Buoni365

Informativa sul trattamento dei dati personali

ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e s.m.i. (“Codice Privacy”).
Ultimo aggiornamento: 07/06/2026 · versione 1.0

La presente informativa descrive come AZIENDA365 SRL tratta i dati personali degli utenti dei tre siti del network: Azienda365 (directory di aziende, area riservata e form di contatto), Buoni365 (buoni/coupon) ed Eventi365 (sagre ed eventi). I siti hanno il medesimo Titolare.

1. Titolare del trattamento

AZIENDA365 SRL — P.IVA 02724340746
Sede legale: Via Raffaele Rubini 12, 72100 Brindisi (BR)
Sede operativa: Via San Marco 16, 20121 Milano (MI)
Email per la privacy: privacy@azienda365.it

Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO), non ricorrendo i presupposti di obbligatorietà di cui all’art. 37 GDPR. Per ogni richiesta è possibile scrivere a privacy@azienda365.it.

2. Dati trattati

Trattiamo esclusivamente dati comuni (non categorie particolari, art. 9). Si invita a non inserire dati sensibili nei campi liberi.

  • Account azienda (Azienda365): dati dell’azienda e del referente, credenziali (cifrate), contenuti pubblicati.
  • Form di contatto/lead, riscatto buono, partecipazione evento: nome, email e/o telefono, messaggio, consensi.
  • Segnalazione evento (Pro Loco/organizzatori): dati del referente, recapiti, dati dell’evento.
  • Dati di navigazione: log tecnici e indirizzo IP (per sicurezza e funzionamento) e dati raccolti tramite cookie (v. Cookie Policy).

3. Finalità e basi giuridiche (art. 6)

  • Gestione account azienda — esecuzione del contratto/misure precontrattuali (art. 6.1.b).
  • Gestione lead e risposta alle richieste dai form — consenso (art. 6.1.a); per le segnalazioni degli organizzatori, misure precontrattuali (art. 6.1.b).
  • Marketing diretto del Titolare (newsletter, comunicazioni) — consenso (facoltativo).
  • Comunicazione dei dati a soggetti terzi per loro marketing — consenso specifico e separato (facoltativo e autonomo).
  • Sicurezza, prevenzione abusi e frodi (rate-limiting, log) — legittimo interesse (art. 6.1.f).
  • Obblighi di legge (contabili/fiscali) — art. 6.1.c.

I consensi al marketing del Titolare e alla comunicazione a terzi sono distinti e indipendenti: l’uno può essere prestato senza l’altro (no consensi “omnibus”).

4. Natura del conferimento

L’accettazione della presente informativa è obbligatoria per utilizzare i form (costituisce presa visione, non “consenso”). I dati necessari all’erogazione del servizio richiesto sono obbligatori; il loro mancato conferimento impedisce di dare seguito alla richiesta. I consensi al marketing e alla comunicazione a terzi sono facoltativi: il rifiuto non pregiudica l’uso dei servizi.

5. Destinatari e responsabili (art. 28)

I dati sono trattati da personale autorizzato e da fornitori nominati Responsabili del trattamento, tra cui:

  • Websonica Srl — gestione del CRM “LeadGenAI” in cui confluiscono le anagrafiche aziendali del network; i contatti dei consumatori vi sono condivisi per marketing di terzi solo in presenza di consenso specifico.
  • Supabase — database e autenticazione (regione UE, Francoforte).
  • Railway — hosting applicativo.
  • Provider di posta elettronica — invio email transazionali e newsletter.

L’elenco completo e aggiornato dei Responsabili è disponibile su richiesta a privacy@azienda365.it. Quando un utente invia un lead a una specifica azienda della directory, i dati sono comunicati a tale azienda che agisce come autonomo Titolare. Le immagini provengono da Unsplash via CDN (semplice richiamo, senza invio di dati personali degli utenti).

6. Trasferimenti extra-UE (artt. 44-49)

I dati sono trattati prevalentemente nello Spazio Economico Europeo. Alcuni fornitori (es. Supabase, in ragione della casa madre statunitense pur con dati ospitati in UE) possono comportare trasferimenti o accessi extra-UE, regolati da garanzie adeguate ai sensi dell’art. 46 (Clausole Contrattuali Tipo, Dec. UE 2021/914) e, ove applicabile, dall’EU-US Data Privacy Framework. Copia delle garanzie è richiedibile a privacy@azienda365.it.

7. Conservazione

  • Account azienda: durata del rapporto + 24 mesi dalla cancellazione.
  • Lead/contatti dai form e marketing: fino a 24 mesi (o fino a revoca).
  • Log di sicurezza: fino a 12 mesi.
  • Documentazione contabile/fiscale: 10 anni (art. 2220 c.c.).

8. Diritti dell’interessato (artt. 15-22)

L’interessato può esercitare i diritti di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione, e revocare il consenso in qualsiasi momento (art. 7.3), senza pregiudizio per la liceità del trattamento precedente. La disiscrizione dal marketing è possibile anche dal link presente in ogni email. Per esercitare i diritti: privacy@azienda365.it; risposta entro un mese (art. 12). È sempre possibile proporre reclamo al Garante per la protezione dei dati personali(garanteprivacy.it).

9. Decisioni automatizzate

Non sono effettuati processi decisionali automatizzati con effetti giuridici significativi ai sensi dell’art. 22, né profilazione degli utenti.

10. Minori

I servizi non sono rivolti a minori. In Italia il minore può prestare validamente il consenso ai servizi della società dell’informazione a partire dai 14 anni(art. 2-quinquies Codice Privacy); al di sotto è necessario il consenso di chi esercita la responsabilità genitoriale.

11. Sicurezza e modifiche

Adottiamo misure tecniche e organizzative adeguate (art. 32), tra cui cifratura delle credenziali, controlli d’accesso e misure anti-abuso. La presente informativa può essere aggiornata: la versione vigente è sempre pubblicata su questa pagina.

Documento predisposto sulla base della normativa vigente alla data indicata; soggetto a revisione legale finale. Per chiarimenti: privacy@azienda365.it.