1. Titolare del trattamento e contatti
Il titolare del trattamento dei dati personali è:
Billinko S.r.l.
Via Arcivescovo Calabiana 6 (Talent Garden Calabiana)
20139 Milano (MI), Italia
P. IVA: IT 11223344556
Per qualsiasi richiesta relativa alla presente informativa o all’esercizio dei diritti riconosciuti dal GDPR è possibile contattarci ai seguenti recapiti:
Billinko può nominare, ove previsto, responsabili del trattamento esterni per specifiche attività (ad esempio hosting, servizi di supporto o strumenti di analytics), con cui vengono conclusi accordi conformi all’art. 28 GDPR.
2. Tipologie di dati personali trattati
2.1 Dati forniti direttamente dall’utente
Nell’utilizzo del sito e della piattaforma, nonché nei contatti con il nostro team, il cliente o il visitatore può fornirci diverse categorie di dati personali, tra cui:
- dati anagrafici e di contatto (nome, cognome, indirizzo email, numero di telefono);
- dati di fatturazione (ragione sociale, partita IVA, indirizzo di fatturazione, eventuali riferimenti interni);
- dati relativi agli utenti interni all’organizzazione cliente (ruolo, funzione, permessi di accesso);
- contenuti dei messaggi inviati tramite i form di contatto o tramite email;
- eventuali altre informazioni fornite volontariamente nella descrizione di richieste di supporto o casi d’uso.
2.2 Dati generati durante l’utilizzo della piattaforma
Quando il cliente utilizza la piattaforma Billinko, vengono inoltre trattati dati relativi all’utilizzo del servizio, quali:
- log di accesso e attività applicativa (data e ora di accesso, indirizzo IP, operazioni più rilevanti eseguite);
- configurazioni dell’account, parametri di utilizzo, preferenze espresse all’interno dell’area utente;
- dati amministrativo-contabili generati tramite la piattaforma (ad esempio anagrafiche e documenti caricati).
Per quanto riguarda i dati relativi a terzi (come clienti finali del nostro cliente), Billinko agisce in via ordinaria come responsabile del trattamento ai sensi dell’art. 28 GDPR, trattando tali dati per conto del cliente e secondo le sue istruzioni documentate.
2.3 Dati di navigazione e cookie
Durante la normale navigazione del sito, i sistemi informatici e le procedure software preposte al funzionamento acquisiscono alcuni dati in modo implicito, la cui trasmissione è connaturata all’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, URI, orari delle richieste, codice di risposta del server).
Ulteriori informazioni sull’utilizzo di cookie e tecnologie simili sono fornite nella nostra Cookie policy.
3. Finalità e basi giuridiche del trattamento
3.1 Fornitura della piattaforma e adempimento contrattuale
Trattiamo i dati personali dei clienti e degli utenti della piattaforma principalmente per:
- creare e gestire gli account utente;
- erogare le funzionalità della piattaforma (emissione documenti, gestione incassi, reportistica);
- fornire supporto tecnico e assistenza;
- gestire la fatturazione, i pagamenti e gli adempimenti contabili connessi.
In tali casi, la base giuridica del trattamento è l’esecuzione di un contratto o di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) GDPR.
3.2 Adempimenti di legge
Alcuni dati personali vengono trattati per adempiere a obblighi previsti dalla normativa applicabile, quali obblighi fiscali, contabili o di conservazione documentale. In questi casi, la base giuridica è l’adempimento di un obbligo legale ai sensi dell’art. 6, par. 1, lett. c) GDPR.
3.3 Legittimo interesse del titolare
Billinko può trattare dati personali sulla base del proprio legittimo interesse nel:
- migliorare la sicurezza e l’affidabilità della piattaforma (analisi dei log, prevenzione abusi);
- analizzare in forma aggregata le modalità di utilizzo del servizio per migliorarne funzionalità e interfaccia;
- inviare comunicazioni informative e di aggiornamento relative a modifiche rilevanti del servizio già utilizzato dal cliente.
In presenza di un legittimo interesse, Billinko valuta attentamente l’impatto sui diritti e le libertà fondamentali degli interessati, garantendo un adeguato equilibrio e la possibilità di opporsi al trattamento, ove previsto.
3.4 Consenso
In alcuni casi specifici, il trattamento può essere basato sul consenso esplicito dell’interessato, ad esempio per:
- l’invio di comunicazioni commerciali su servizi diversi da quelli già sottoscritti;
- l’utilizzo di cookie non strettamente necessari.
Il consenso può essere revocato in qualsiasi momento, senza pregiudicare la liceità dei trattamenti effettuati prima della revoca.
4. Modalità del trattamento e tempi di conservazione
I dati personali sono trattati con strumenti elettronici e, in casi limitati, con supporti cartacei, adottando misure tecniche e organizzative adeguate per garantirne la sicurezza, la riservatezza e l’integrità. L’accesso ai dati è limitato al personale e ai collaboratori che ne abbiano stretta necessità per le proprie mansioni.
I tempi di conservazione dei dati sono determinati in base a criteri di necessità e proporzionalità:
- i dati relativi ai contratti e alla fatturazione sono conservati per i termini previsti dalla legge civile e fiscale;
- gli account utente e i dati operativi collegati sono conservati per la durata del contratto e per un periodo di tempo successivo necessario a gestire eventuali contestazioni o richieste post-contrattuali;
- i log tecnici sono conservati per periodi limitati, compatibili con le finalità di sicurezza e monitoraggio;
- i dati trattati sulla base del consenso sono conservati fino alla revoca del consenso o, comunque, per periodi coerenti con le finalità perseguite.
Alla scadenza dei periodi di conservazione i dati vengono cancellati, anonimizzati o resi non più riconducibili agli interessati, salvo ove la loro conservazione sia richiesta dalla legge o da un ordine dell’autorità.
5. Destinatari dei dati e trasferimenti extra UE
I dati personali possono essere comunicati a soggetti terzi che agiscono in qualità di responsabili del trattamento (art. 28 GDPR) o, in alcuni casi, in qualità di titolari autonomi, quali:
- fornitori di servizi di infrastruttura cloud e hosting;
- fornitori di servizi di assistenza tecnica e manutenzione;
- fornitori di servizi di fatturazione elettronica o conservazione digitale, ove applicabile;
- consulenti contabili, fiscali o legali che assistono Billinko per l’adempimento di obblighi di legge;
- istituti di credito e provider di servizi di pagamento coinvolti nella gestione dei pagamenti.
Ove possibile, Billinko privilegia fornitori che trattano i dati all’interno dello Spazio Economico Europeo. Nel caso di trasferimenti verso paesi terzi, questi avvengono nel rispetto degli artt. 44 e ss. GDPR, ad esempio tramite decisioni di adeguatezza della Commissione europea o clausole contrattuali standard.
6. Diritti degli interessati
Gli interessati possono esercitare, nei limiti e alle condizioni previste dal GDPR, i seguenti diritti:
- Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguardano e riceverne copia;
- Diritto di rettifica: chiedere la correzione di dati inesatti o l’integrazione di dati incompleti;
- Diritto alla cancellazione: ottenere la cancellazione dei dati in determinati casi (ad esempio quando non siano più necessari rispetto alle finalità);
- Diritto di limitazione: richiedere la limitazione del trattamento in presenza di specifiche condizioni;
- Diritto alla portabilità: ricevere i dati in un formato strutturato e di uso comune e trasmetterli a un altro titolare, ove tecnicamente possibile e nei limiti previsti;
- Diritto di opposizione: opporsi al trattamento basato sul legittimo interesse o su attività di marketing diretto;
- Diritto di revocare il consenso, ove il trattamento sia basato su di esso.
Per esercitare i propri diritti è possibile inviare una richiesta a [email protected]. Gli interessati hanno inoltre il diritto di proporre reclamo a un’Autorità di controllo (in Italia, il Garante per la protezione dei dati personali).
7. Sicurezza dei dati
Billinko adotta misure tecniche e organizzative adeguate al rischio per proteggere i dati personali da distruzione, perdita, modifica, divulgazione non autorizzata o accesso non autorizzato, sia in forma accidentale sia illecita. Tra queste misure rientrano, ad esempio, controlli di accesso logico, segmentazione degli ambienti, crittografia dei canali di comunicazione e backup regolari.
Nonostante gli sforzi per garantire un alto livello di sicurezza, nessun sistema può essere considerato completamente sicuro. In caso di violazioni dei dati personali che presentino un rischio elevato per i diritti e le libertà degli interessati, Billinko adotterà le misure previste dal GDPR, incluse le eventuali notifiche alle Autorità competenti e agli interessati.
8. Minori
I servizi di Billinko sono destinati a soggetti che agiscono nell’ambito della propria attività imprenditoriale o professionale e non sono rivolti a minori di 18 anni. Billinko non raccoglie intenzionalmente dati personali di minori nell’ambito dei propri servizi.
Qualora venissimo a conoscenza del fatto che dati di minori siano stati raccolti accidentalmente, adotteremo misure ragionevoli per cancellarli o renderli anonimi, salvo ove la loro conservazione sia necessaria per obblighi di legge.
9. Aggiornamenti della presente informativa
La presente Privacy policy può essere soggetta a modifiche nel tempo, ad esempio in caso di aggiornamenti normativi, evoluzioni della piattaforma o nuove funzionalità che impattino sulle modalità di trattamento dei dati. In caso di cambiamenti rilevanti, Billinko informerà gli utenti con mezzi appropriati (ad esempio banner sul sito o comunicazioni via email).
La versione più recente dell’informativa è sempre disponibile su questa pagina. La data dell’ultimo aggiornamento può essere indicata in calce al documento.