Verifica copertura

Informativa Privacy (art. 13–14 GDPR)

Versione: 1.0 — Data: 26/10/2025
Titolare del trattamento: Vincenzo Festa, titolare del sito www.businessazienda.it
e consulente TIM Business di Speedy Service S.r.l. (Partner TIM)
Ragione sociale / ditta: [da inserire]
Sede legale: [indirizzo completo da inserire]
P. IVA: [da inserire]
Contatti privacy: info@businessazienda.it

1) Che dati trattiamo

A seconda di come usi il sito www.businessazienda.it raccogliamo e trattiamo:

  • Dati di navigazione: indirizzo IP, data/ora, URL visitati, user-agent, referrer (log tecnici).

  • Dati inseriti nei moduli (funnel a 3/4 step “Offerte TIM Business”, moduli popup/contatti): interesse/offerta, tipo attività, dimensioni attività, nome/azienda, email, telefono, provincia, eventuali note. Inoltre salviamo IP, user-agent e pagina di invio a fini di sicurezza e prova dell’azione.

  • Dati per finalità di marketing (se dai consenso): email/telefono e metadati minimi per campagne (es. preferenze).

  • Cookie e tecnologie simili: tecnici, statistici/analitici, marketing/remarketing (vedi §10 e Cookie Policy).

  • reCAPTCHA v3: score anti-spam e altri segnali tecnici (vedi §7).

2) Finalità e basi giuridiche

I tuoi dati possono essere trattati per le seguenti finalità:

  1. Rispondere a richieste e preventivi inviati tramite i moduli
    Base giuridica: art. 6.1.b GDPR (misure pre-contrattuali) e art. 6.1.a (consenso al contatto).

  2. Assistenza clienti e follow-up commerciale
    Base giuridica: art. 6.1.f GDPR (legittimo interesse).

  3. Prevenzione abusi e sicurezza (anti-spam, rate-limit, CSRF, honeypot, reCAPTCHA)
    Base giuridica: art. 6.1.f GDPR (legittimo interesse).

  4. Marketing diretto (newsletter, SMS o telefonate non urgenti)
    Base giuridica: art. 6.1.a GDPR (consenso).

  5. Pubblicità e remarketing (Google Ads, Meta Ads)
    Base giuridica: art. 6.1.a GDPR (consenso ai cookie marketing).

  6. Analytics e statistiche di utilizzo del sito
    Base giuridica: art. 6.1.a GDPR (consenso) o art. 6.1.f GDPR (se dati realmente anonimizzati).

  7. Adempimenti legali e difesa in giudizio
    Base giuridica: art. 6.1.c e art. 6.1.f GDPR.

Nota: il checkbox “Ho letto la Privacy Policy e acconsento al contatto” nei moduli serve solo a consentirci di ricontattarti per la tua richiesta. Per attività di marketing useremo un consenso separato.

3) Natura del conferimento

I dati contrassegnati come obbligatori nei moduli (es. nome/azienda, email, telefono, provincia, scelte sugli step) sono necessari per darti riscontro. Se non li fornisci, non sarà possibile inviare la richiesta.

4) Modalità del trattamento e sicurezza

I dati sono trattati con strumenti elettronici e misure di sicurezza adeguate (HTTPS, CSRF token, honeypot, rate-limit per IP, validazioni server-side, reCAPTCHA v3). Solo personale autorizzato può accedervi.

5) Tempi di conservazione

  • Richieste da modulo: fino a 24 mesi dall’ultimo contatto utile (o comunque per il tempo necessario alla gestione del rapporto).

  • Log tecnici: 7–30 giorni, salvo esigenze di sicurezza o indagini.

  • Marketing (newsletter/adv): fino a 24 mesi dal consenso o fino a revoca/opposizione.

  • Dati contrattuali/fatturazione (se si procede): secondo obblighi di legge (es. 10 anni in contabilità).

6) Destinatari

  • Provider di hosting, manutenzione e strumenti IT.

  • Provider email e sistemi antispam.

  • Eventuale CRM o helpdesk.

  • Piattaforme pubblicitarie: Google LLC / Google Ireland, Meta Platforms (vedi §8).

  • Altri fornitori che agiscono come Responsabili ex art. 28 GDPR, sulla base di accordi scritti.

I dati non sono diffusi. Comunicazioni a autorità o legali avvengono solo se richieste per obbligo o difesa.

7) reCAPTCHA v3 (anti-spam)

Il sito usa Google reCAPTCHA v3 per proteggere i moduli da invii automatici. Il servizio raccoglie cookie/identificatori e segnali tecnici per valutare il rischio. Base giuridica: legittimo interesse alla sicurezza. L’uso di reCAPTCHA è soggetto alla Privacy Policy e ai Termini di Google. Se rifiuti i cookie marketing, in rari casi il modulo potrebbe richiedere un passaggio aggiuntivo.

8) Pubblicità e remarketing

Possiamo utilizzare tag di Google Ads e Meta Ads per:

  • misurare le conversioni (es. invio di un modulo),

  • ottimizzare le campagne,

  • creare pubblici per il remarketing,

  • eventualmente, usare dati hashati (con consenso) per Custom Audiences.

Queste attività richiedono cookie/ID marketing e il tuo consenso tramite il banner cookie. Puoi revocarlo/modificarlo in qualsiasi momento tramite il link “Preferenze cookie”.

9) Trasferimenti extra-UE

Alcuni fornitori (Google, Meta) possono trattare dati anche al di fuori dello SEE. In questi casi utilizziamo Clausole Contrattuali Standard (SCC) e/o ci affidiamo al Data Privacy Framework UE-USA dei fornitori, adottando ulteriori misure di sicurezza ove necessario.

10) Cookie e tecnologie simili

Per informazioni dettagliate su tipologie, finalità, fornitori, durate e gestione del consenso consulta la Cookie Policy: [URL COOKIE POLICY] (link anche nel banner).

  • Cookie tecnici: sempre attivi.

  • Cookie statistici/analitici: solo previa attivazione (o anonimizzati).

  • Cookie marketing (Ads/Meta/remarketing): solo con consenso.

11) Diritti dell’interessato

Puoi esercitare i diritti previsti dagli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso.

Per esercitarli scrivi a info@businessazienda.it.
Hai anche diritto di reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

12) Minori

Il sito e i servizi non sono destinati a minori di 18 anni. Non raccogliamo consapevolmente dati di minori; se ci segnali casi del genere, li elimineremo.

13) Modifiche

La presente informativa può essere aggiornata. La versione più recente è sempre disponibile su questa pagina con data e numero di versione.