Informativa sulla Privacy

La presente Informativa descrive le modalità con cui Black Bytes SA ("Black Bytes", "noi") raccoglie, utilizza e protegge i dati personali degli utenti del sito ari.bytes.black ("Sito"), in qualità di titolare del trattamento ai sensi dell'art. 4, n. 7 GDPR e dell'art. 5 lett. j LPD.

Black Bytes è una società di diritto svizzero che opera principalmente sul mercato italiano ed europeo. Trattiamo i tuoi dati nel rispetto del GDPR, della LPD svizzera revisionata (entrata in vigore l'1 settembre 2023) e del Codice Privacy italiano. La Svizzera beneficia della decisione di adeguatezza adottata dalla Commissione europea ai sensi dell'art. 45 GDPR.

Ti invitiamo a leggere con attenzione questo documento prima di fornirci qualsiasi dato personale o utilizzare il Sito.

Il titolare del trattamento dei dati personali è:

Black Bytes SA
Via Pretorio 13A
6900 Lugano, Svizzera
Email: marketing@bytes.black

Black Bytes non ha nominato un Responsabile della protezione dei dati (DPO) in quanto non rientra nei casi di nomina obbligatoria previsti dall'art. 37 GDPR. Tutte le richieste relative al trattamento dei tuoi dati possono comunque essere indirizzate all'indirizzo email indicato.

Ai sensi dell'art. 27 GDPR, in qualità di titolare del trattamento stabilito fuori dall'Unione Europea che offre beni o servizi a interessati nel territorio dell'Unione, Black Bytes ha designato il proprio Rappresentante nell'UE:

Giangiacomo Galliani
Via degli Abeti, Seveso (MB), Italia
Email: giangiacomo.galliani@bytes.black

Il Rappresentante UE può essere contattato per qualsiasi questione relativa al trattamento dei tuoi dati personali, in alternativa al titolare. Le autorità di controllo e gli interessati possono rivolgersi al Rappresentante UE per tutte le questioni relative al trattamento.

A seconda dell'interazione con il Sito, possiamo trattare le seguenti categorie di dati personali:

• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono. Conferiti volontariamente attraverso i form di richiesta demo, contatto o candidatura.
• Dati aziendali: ragione sociale, partita IVA, ruolo aziendale, settore di attività. Conferiti volontariamente nei form B2B.
• Dati di candidatura: curriculum, lettera di presentazione, esperienze professionali. Conferiti dai candidati attraverso il form "Lavora con noi".
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, lingua, data e ora di accesso, pagine visitate, sorgente di traffico, identificatori di sessione. Raccolti automaticamente dai server e dai sistemi di analytics nel rispetto del consenso prestato.
• Cookie e tecnologie simili: cookie tecnici, analitici e di marketing. Per dettagli consulta la Cookies Policy.
• Dati di prenotazione: se utilizzi il sistema di booking integrato (Calendly), trattiamo il tuo nome, email, fuso orario e data/ora prescelte per l'incontro.

Non raccogliamo categorie particolari di dati personali (art. 9 GDPR) né dati relativi a condanne penali (art. 10 GDPR). Ti preghiamo di non inserirli nei nostri form.

Trattiamo i tuoi dati personali esclusivamente per le finalità di seguito indicate, ciascuna fondata su una specifica base giuridica:

• (a) Risposta alle richieste di contatto, informazioni e demo — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR; art. 31.1.a LPD).
• (b) Gestione delle candidature per posizioni aperte — base giuridica: esecuzione di misure precontrattuali (art. 6.1.b GDPR).
• (c) Invio di comunicazioni di marketing diretto (newsletter, aggiornamenti prodotto, eventi) — base giuridica: consenso libero, specifico e revocabile (art. 6.1.a GDPR; art. 31.1 LPD).
• (d) Analisi statistiche aggregate sull'utilizzo del Sito tramite cookie analitici — base giuridica: consenso (art. 6.1.a GDPR), salvo che i cookie siano configurati come cookie tecnici equiparati ai sensi del Provv. Garante 10 giugno 2021.
• (e) Marketing comportamentale e remarketing tramite Google Ads — base giuridica: consenso (art. 6.1.a GDPR).
• (f) Adempimenti di obblighi legali, contabili e fiscali — base giuridica: obbligo legale a cui è soggetto il titolare (art. 6.1.c GDPR; art. 31.1.c LPD).
• (g) Difesa in sede giudiziale o accertamento di responsabilità — base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR; art. 31.1.d LPD).
• (h) Sicurezza informatica del Sito, prevenzione frodi e abusi — base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).

Il consenso prestato per le finalità (c), (d) e (e) può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

I dati sono trattati con strumenti elettronici e organizzativi adeguati a garantirne la sicurezza, la riservatezza, l'integrità e la disponibilità (artt. 5.1.f e 32 GDPR; artt. 7-8 LPD; art. 3 Ordinanza svizzera sulla protezione dei dati).

Le principali misure di sicurezza adottate includono:

• Cifratura dei dati in transito tramite protocollo TLS/HTTPS
• Server di hosting collocati nell'Unione Europea
• Controllo degli accessi basato su credenziali e principio del minimo privilegio
• Backup periodici dei dati con conservazione cifrata
• Procedure interne di gestione degli incidenti di sicurezza e di notifica di data breach (art. 33 GDPR; art. 24 LPD)
• Formazione del personale autorizzato al trattamento

I dati non sono oggetto di diffusione e sono accessibili esclusivamente al personale autorizzato e ai responsabili esterni indicati alla sezione 8.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate e, in ogni caso, per i termini di seguito riportati:

• Richieste di contatto e demo: fino a 24 mesi dall'ultima interazione, salvo che la relazione si trasformi in rapporto contrattuale.
• Candidature non andate a buon fine: fino a 12 mesi dall'invio, salvo consenso esplicito a una conservazione più lunga ai fini di future selezioni.
• Dati contabili e fiscali: 10 anni ai sensi degli obblighi civilistici e fiscali svizzeri e italiani.
• Dati di marketing: fino alla revoca del consenso e per un massimo di 24 mesi dall'ultima interazione dell'interessato (Provv. Garante 4 luglio 2013).
• Cookie analitici e di marketing: la durata di ciascun cookie è indicata nella Cookies Policy.
• Log tecnici di server: 12 mesi per finalità di sicurezza, salvo che si rendano necessari per accertare illeciti.
• Dati trattati per la difesa in giudizio: per tutta la durata del contenzioso e fino allo spirare dei termini di impugnazione.

I tuoi dati possono essere comunicati a soggetti terzi che operano come responsabili del trattamento nominati ai sensi dell'art. 28 GDPR e dell'art. 9 LPD, e che agiscono esclusivamente in base alle nostre istruzioni e con adeguate garanzie di sicurezza. Indichiamo di seguito le categorie di destinatari, con esempi dei fornitori attualmente in uso:

• Fornitori di servizi di analytics e pubblicità online — utilizzati per misurare l'utilizzo del Sito e gestire campagne pubblicitarie (attualmente Google Ireland Limited, Irlanda, per Google Tag Manager, Google Analytics 4 e Google Ads; eventuali sub-trasferimenti verso gli USA coperti dal Data Privacy Framework UE-USA).
• Fornitori di moduli e form online — utilizzati per raccogliere richieste di contatto e demo (attualmente Tally Forms BV, Paesi Bassi).
• Piattaforme CRM (Customer Relationship Management) — utilizzate per gestire i contatti commerciali e tracciare le interazioni con i potenziali clienti (attualmente Attio Ltd., Regno Unito, con trasferimenti coperti da clausole contrattuali standard).
• Piattaforme di messaggistica e collaborazione aziendale — utilizzate internamente per notificare al team le richieste in arrivo e coordinare le risposte (attualmente Slack Technologies LLC, USA, con trasferimenti coperti da clausole contrattuali standard e Data Privacy Framework).
• Fornitori di servizi di prenotazione appuntamenti — utilizzati per la gestione di call e demo (attualmente Calendly LLC, USA, con trasferimenti coperti da clausole contrattuali standard e Data Privacy Framework).
• Servizi di inoltro email e comunicazione transazionale — utilizzati per ricevere i messaggi inviati tramite i form del Sito (attualmente FormSubmit, con trasferimenti coperti da clausole contrattuali standard).
• Fornitori di font web e risorse CDN — utilizzati per la corretta visualizzazione tipografica del Sito (attualmente Adobe Inc., USA, servizio Typekit, con trasferimenti coperti da clausole contrattuali standard e Data Privacy Framework).
• Provider di hosting e infrastruttura cloud con server collocati nell'Unione Europea.
• Consulenti professionali (legali, fiscali, contabili) e autorità pubbliche quando richiesto da un obbligo di legge.

I fornitori specifici sopra indicati sono forniti a titolo esemplificativo e possono essere sostituiti nel tempo con altri di categoria equivalente. L'elenco completo e aggiornato dei responsabili del trattamento può essere richiesto in qualsiasi momento all'indirizzo email marketing@bytes.black.

Alcuni dei fornitori indicati alla sezione 8 hanno sede negli Stati Uniti d'America. Il trasferimento dei dati personali verso paesi terzi avviene esclusivamente sulla base di una delle seguenti garanzie previste dal Capo V GDPR:

• Decisione di adeguatezza della Commissione europea — per i fornitori statunitensi certificati secondo il EU-US Data Privacy Framework (decisione UE 2023/1795 del 10 luglio 2023).
• Clausole contrattuali standard (SCC) adottate dalla Commissione europea con decisione 2021/914 — per i fornitori non certificati DPF o per garanzia ulteriore.
• Misure tecniche e organizzative supplementari (cifratura, pseudonimizzazione) ove applicabili, in linea con le raccomandazioni EDPB 01/2020.

Il trasferimento di dati dalla Svizzera all'UE avviene sulla base della decisione di adeguatezza svizzera (UE) 2000/518/CE, confermata dopo l'entrata in vigore della LPD rev. 2023. Per i trasferimenti dalla Svizzera verso gli USA si applica la Swiss-US Data Privacy Framework.

Puoi richiedere una copia delle garanzie adottate scrivendo a marketing@bytes.black.

In qualità di interessato, puoi esercitare in qualsiasi momento i seguenti diritti previsti dagli artt. 15-22 GDPR e dagli artt. 25-32 LPD:

• Diritto di accesso ai tuoi dati personali e alle informazioni sul loro trattamento
• Diritto di rettifica dei dati inesatti o di integrazione dei dati incompleti
• Diritto alla cancellazione ("diritto all'oblio") nei casi previsti dall'art. 17 GDPR
• Diritto di limitazione del trattamento nei casi previsti dall'art. 18 GDPR
• Diritto alla portabilità dei dati in formato strutturato, leggibile da dispositivo automatico
• Diritto di opposizione al trattamento basato su legittimo interesse o per finalità di marketing diretto (art. 21 GDPR)
• Diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità dei trattamenti precedenti
• Diritto di non essere sottoposto a decisioni automatizzate aventi effetti giuridici significativi (art. 22 GDPR) — vedi sezione 11

Per esercitare i tuoi diritti puoi scrivere a marketing@bytes.black. Risponderemo entro 30 giorni, prorogabili di ulteriori 60 giorni in caso di particolare complessità (art. 12.3 GDPR).

Hai inoltre il diritto di proporre reclamo:

• al Garante per la protezione dei dati personali italiano — Piazza Venezia 11, 00187 Roma — www.garanteprivacy.it — se risiedi in Italia o se la violazione è avvenuta in Italia;
• all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) svizzero — Feldeggweg 1, 3003 Berna — www.edoeb.admin.ch — se preferisci rivolgerti all'autorità del paese di stabilimento del titolare;
• all'autorità di controllo del tuo Stato membro UE di residenza abituale, di lavoro o del luogo della presunta violazione.

Black Bytes non adotta decisioni esclusivamente automatizzate, ivi compresa la profilazione, che producano effetti giuridici significativi nei tuoi confronti ai sensi dell'art. 22 GDPR e dell'art. 21 LPD.

I sistemi di analytics e marketing usati sul Sito possono effettuare elaborazioni statistiche e di segmentazione aggregate, ma nessuna decisione produttiva di effetti per l'interessato è assunta su base esclusivamente algoritmica.

Il conferimento dei dati personali è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come obbligatori nei nostri form (tipicamente: nome, email aziendale e oggetto della richiesta) rende impossibile per noi rispondere alla tua richiesta o fornirti il servizio richiesto.

Il conferimento dei dati per finalità di marketing (sezione 5, lett. c-e) è sempre facoltativo e l'eventuale rifiuto non pregiudica la fruizione del Sito né la risposta alle tue richieste di contatto.

La presente Informativa può essere aggiornata per riflettere modifiche normative, organizzative o tecnologiche. Ti invitiamo a consultare periodicamente questa pagina. In caso di modifiche sostanziali ti informeremo via email (se in nostro possesso) o tramite un avviso ben visibile sul Sito.

La data dell'ultimo aggiornamento è indicata in testa al documento.

Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati personali puoi scriverci a:

Black Bytes SA
Via Pretorio 13A — 6900 Lugano, Svizzera
Email: marketing@bytes.black