Privacy Policy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Bonsai
Sede legale: Via Francesco Ferrucci 100, Prato, PO, 59100, Italia
Sede operativa: Via Giacinto Fabbroni 11, Prato, PO, 59100, Italia
Email: info@bonsaigrowth.it
Tel: +39 328 2753183

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (DPO) che può essere contattato per qualsiasi informazione relativa al trattamento dei dati personali:

Email DPO: info@bonsaigrowth.it

3. Dati Personali Raccolti

Raccogliamo le seguenti categorie di dati personali:

3.1 Dati forniti volontariamente dall'utente

Dati identificativi: nome, cognome, ragione sociale
Dati di contatto: indirizzo email, numero di telefono, indirizzo postale
Dati di accesso: username, password (criptata)
Dati fiscali: partita IVA, codice fiscale (se applicabile)
Dati di pagamento: coordinate bancarie, dati carte di credito (gestiti tramite provider terzi certificati PCI-DSS)

3.2 Dati raccolti automaticamente

Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
Dati di geolocalizzazione: paese e città (derivati dall'indirizzo IP)
Dati dei dispositivi: tipo di dispositivo, identificatori univoci
Cookie e tecnologie simili: come specificato nella nostra Cookie Policy

3.3 Dati provenienti da terze parti

Dati provenienti da marketplace integrati (es. Amazon, eBay)
Dati provenienti da piattaforme e-commerce connesse

4. Finalità del Trattamento

I tuoi dati personali sono trattati per le seguenti finalità:

Finalità	Descrizione	Base Giuridica
Erogazione del servizio	Gestione dell'account, fornitura dei servizi richiesti, assistenza clienti	Esecuzione contratto (Art. 6.1.b GDPR)
Adempimenti legali	Fatturazione, obblighi fiscali e contabili, risposta a richieste dell'autorità	Obbligo legale (Art. 6.1.c GDPR)
Comunicazioni di servizio	Notifiche tecniche, aggiornamenti sul servizio, comunicazioni di sicurezza	Legittimo interesse (Art. 6.1.f GDPR)
Marketing diretto	Newsletter, offerte promozionali, comunicazioni commerciali	Consenso (Art. 6.1.a GDPR)
Analisi e miglioramento	Analisi statistiche anonime, miglioramento dei servizi, personalizzazione dell'esperienza	Legittimo interesse (Art. 6.1.f GDPR)
Sicurezza	Prevenzione frodi, protezione della piattaforma, gestione degli accessi	Legittimo interesse (Art. 6.1.f GDPR)

5. Base Giuridica del Trattamento

Il trattamento dei tuoi dati personali si basa su una o più delle seguenti basi giuridiche previste dall'Art. 6 del GDPR:

Consenso (Art. 6.1.a): Hai espresso il consenso al trattamento per una o più finalità specifiche. Puoi revocare il consenso in qualsiasi momento.
Esecuzione contrattuale (Art. 6.1.b): Il trattamento è necessario per l'esecuzione di un contratto di cui sei parte o per l'esecuzione di misure precontrattuali.
Obbligo legale (Art. 6.1.c): Il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti.
Legittimo interesse (Art. 6.1.f): Il trattamento è necessario per il perseguimento del nostro legittimo interesse, a condizione che non prevalgano i tuoi diritti e libertà fondamentali.

6. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti:

Tipologia di dati	Periodo di conservazione
Dati account utente	Per tutta la durata del rapporto contrattuale + 10 anni dalla cessazione
Dati fiscali e fatturazione	10 anni dalla data dell'operazione (obblighi fiscali)
Log di accesso e sicurezza	6 mesi dalla raccolta
Dati per marketing	Fino a revoca del consenso o 24 mesi dall'ultima interazione
Cookie e dati di navigazione	Come specificato nella Cookie Policy
Richieste di supporto	2 anni dalla chiusura del ticket

Al termine dei periodi di conservazione indicati, i dati saranno cancellati o anonimizzati in modo irreversibile.

7. Destinatari dei Dati

I tuoi dati personali possono essere condivisi con le seguenti categorie di destinatari:

7.1 Responsabili del trattamento

Provider di hosting e infrastruttura cloud
Fornitori di servizi di pagamento
Fornitori di servizi email e comunicazione
Fornitori di servizi di analisi e monitoraggio
Fornitori di servizi di assistenza clienti

7.2 Titolari autonomi del trattamento

Autorità pubbliche (in caso di obblighi di legge)
Professionisti e consulenti (legali, fiscali, contabili)
Marketplace partner (limitatamente ai dati necessari per l'integrazione)

Nota: Non vendiamo i tuoi dati personali a terze parti. L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta contattando il nostro DPO.

8. Trasferimenti di Dati Extra-UE

Alcuni dei nostri fornitori di servizi potrebbero essere ubicati o trattare dati al di fuori dello Spazio Economico Europeo (SEE). In tali casi, garantiamo che il trasferimento avvenga nel rispetto delle disposizioni del GDPR attraverso:

Decisioni di adeguatezza: Trasferimenti verso paesi ritenuti adeguati dalla Commissione Europea (Art. 45 GDPR)
Clausole contrattuali standard (SCC): Contratti approvati dalla Commissione Europea (Art. 46.2.c GDPR)
EU-U.S. Data Privacy Framework: Per i trasferimenti verso gli Stati Uniti, quando applicabile
Binding Corporate Rules (BCR): Per trasferimenti all'interno di gruppi societari

Puoi richiedere copia delle garanzie applicate contattando il nostro DPO.

9. I Tuoi Diritti

In qualità di interessato, ai sensi degli articoli 15-22 del GDPR, hai i seguenti diritti:

Diritto di accesso (Art. 15)

Ottenere conferma dell'esistenza di un trattamento e accedere ai tuoi dati personali.

Diritto di rettifica (Art. 16)

Ottenere la correzione dei dati inesatti o l'integrazione di quelli incompleti.

Diritto alla cancellazione (Art. 17)

Ottenere la cancellazione dei dati ("diritto all'oblio") quando non più necessari o in caso di opposizione.

Diritto di limitazione (Art. 18)

Ottenere la limitazione del trattamento in determinate circostanze.

Diritto alla portabilità (Art. 20)

Ricevere i dati in formato strutturato e trasmetterli a un altro titolare.

Diritto di opposizione (Art. 21)

Opporti al trattamento per motivi legittimi o al marketing diretto.

Diritto di revoca del consenso

Revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Decisioni automatizzate (Art. 22)

Non essere sottoposto a decisioni basate unicamente su trattamento automatizzato con effetti significativi.

Come esercitare i tuoi diritti

Puoi esercitare i tuoi diritti contattandoci ai seguenti recapiti:

Email: info@bonsaigrowth.it
Tel: +39 328 2753183

Risponderemo alla tua richiesta entro 30 giorni. In caso di complessità, il termine può essere esteso di ulteriori 60 giorni, previa comunicazione.

Diritto di reclamo

Se ritieni che il trattamento dei tuoi dati violi il GDPR, hai il diritto di proporre reclamo all'Autorità di controllo competente. In Italia: Garante per la Protezione dei Dati Personali - www.garanteprivacy.it

10. Cookie Policy

Il nostro sito utilizza cookie e tecnologie simili per garantire il corretto funzionamento del sito, migliorare l'esperienza utente e analizzare il traffico.

10.1 Tipologie di cookie utilizzati

Essenziali per il funzionamento del sito. Non richiedono consenso.

Cookie di sessione
Cookie di autenticazione
Cookie di sicurezza (CSRF)
Cookie per preferenze di consenso

Utilizzati per analizzare l'utilizzo del sito e migliorare i nostri servizi.

Google Analytics (con IP anonimizzato)
Strumenti di analisi comportamentale

Utilizzati per mostrare pubblicità pertinente ai tuoi interessi.

Cookie pubblicitari di terze parti
Pixel di tracciamento
Cookie per remarketing

10.2 Gestione delle preferenze

Puoi gestire le tue preferenze sui cookie in qualsiasi momento attraverso:

Il banner cookie mostrato al primo accesso
Le impostazioni del tuo browser
Il link "Preferenze Cookie" nel footer del sito

10.3 Cookie di terze parti

Alcuni cookie sono installati da servizi di terze parti. Per maggiori informazioni sulle loro pratiche di privacy, consulta le rispettive informative:

Google Analytics - Privacy Policy

11. Misure di Sicurezza

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati personali, tra cui:

Crittografia: Utilizzo di protocolli HTTPS/TLS per la trasmissione dei dati
Controllo degli accessi: Autenticazione forte e gestione dei privilegi
Monitoraggio: Sistemi di rilevamento delle intrusioni e log degli accessi
Backup: Procedure regolari di backup e disaster recovery
Formazione: Formazione continua del personale sulla protezione dei dati
Gestione incidenti: Procedure per la gestione e notifica di eventuali data breach

12. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali che incidano significativamente sui tuoi diritti, ti informeremo tramite:

Notifica via email (se sei un utente registrato)
Avviso ben visibile sul nostro sito
Richiesta di nuovo consenso, se necessario

Ti consigliamo di consultare periodicamente questa pagina per rimanere aggiornato sulle nostre pratiche di trattamento dei dati.

Indice

1. Titolare del Trattamento

2. Responsabile della Protezione dei Dati (DPO)

3. Dati Personali Raccolti

3.1 Dati forniti volontariamente dall'utente

3.2 Dati raccolti automaticamente

3.3 Dati provenienti da terze parti

4. Finalità del Trattamento

5. Base Giuridica del Trattamento

6. Periodo di Conservazione dei Dati

7. Destinatari dei Dati

7.1 Responsabili del trattamento

7.2 Titolari autonomi del trattamento

8. Trasferimenti di Dati Extra-UE

9. I Tuoi Diritti

Diritto di accesso (Art. 15)

Diritto di rettifica (Art. 16)

Diritto alla cancellazione (Art. 17)

Diritto di limitazione (Art. 18)

Diritto alla portabilità (Art. 20)

Diritto di opposizione (Art. 21)

Diritto di revoca del consenso

Decisioni automatizzate (Art. 22)

Come esercitare i tuoi diritti

Diritto di reclamo

11. Misure di Sicurezza

12. Modifiche alla Privacy Policy

Hai domande sulla nostra Privacy Policy?

Privacy Policy

Indice

1. Titolare del Trattamento

2. Responsabile della Protezione dei Dati (DPO)

3. Dati Personali Raccolti

3.1 Dati forniti volontariamente dall'utente

3.2 Dati raccolti automaticamente

3.3 Dati provenienti da terze parti

4. Finalità del Trattamento

5. Base Giuridica del Trattamento

6. Periodo di Conservazione dei Dati

7. Destinatari dei Dati

7.1 Responsabili del trattamento

7.2 Titolari autonomi del trattamento

8. Trasferimenti di Dati Extra-UE

9. I Tuoi Diritti

Diritto di accesso (Art. 15)

Diritto di rettifica (Art. 16)

Diritto alla cancellazione (Art. 17)

Diritto di limitazione (Art. 18)

Diritto alla portabilità (Art. 20)

Diritto di opposizione (Art. 21)

Diritto di revoca del consenso

Decisioni automatizzate (Art. 22)

Come esercitare i tuoi diritti

Diritto di reclamo

10. Cookie Policy

10.1 Tipologie di cookie utilizzati

Cookie Tecnici (Necessari)

Cookie Analitici

Cookie di Profilazione/Marketing

10.2 Gestione delle preferenze

10.3 Cookie di terze parti

11. Misure di Sicurezza

12. Modifiche alla Privacy Policy

Hai domande sulla nostra Privacy Policy?