Informativa sulla Privacy

Ultimo aggiornamento: 26/02/24

Questa Informativa sulla Privacy spiega come DUEBEE SRL (“DueBee“, “noi“, “ci“) tratta i dati personali quando visiti i nostri siti web, crei un account, comunichi con noi e utilizzi i nostri servizi.

Titolare del trattamento

DUEBEE SRL, Via Vittorio Veneto 67, 39042 Bressanone (Italia), P.IVA: 03299600217, N. Società: BZ – 248492

Email: info@duebee.com

Responsabile della Protezione dei Dati (DPO) (se applicabile)

Contatto: info@duebee.com

1) Ruoli: Quando siamo Titolare vs Responsabile

1.1 DueBee come Titolare

Agiamo come titolare del trattamento per:

  • Visitatori del sito web (analisi, scelte sui cookie, log di sicurezza)

  • Lead e contatti (vendite, assistenza clienti)

  • Amministratori clienti e contatti di fatturazione (amministrazione account, fatturazione)

  • Destinatari di marketing (dove consentito)

1.2 DueBee come Responsabile (Contenuti del Cliente)

Quando i nostri clienti utilizzano DueBee per elaborare ordini di clienti finali, contatti, messaggi, registrazioni/trascrizioni di chiamate o dati operativi simili (“Contenuti del Cliente“), il nostro cliente è il titolare e DueBee agisce come responsabile per loro conto. In questo caso, il trattamento è regolato dal nostro Accordo sul Trattamento dei Dati (DPA) in conformità all’Art. 28 del GDPR.

Se sei un cliente finale di uno dei nostri clienti aziendali e desideri esercitare i diritti relativi ai Contenuti del Cliente, contatta direttamente quell’azienda.

2) Quali Dati Personali raccogliamo (contesto Titolare)

A seconda di come interagisci con noi, potremmo raccogliere:

A. Dati di identità e contatto: nome, email aziendale, telefono, azienda, ruolo/titolo.

B. Dati dell’account: ID utente, dati di autenticazione (hash), impostazioni amministrative, autorizzazioni.

C. Dati di fatturazione: indirizzo di fatturazione, P.IVA, stato del pagamento, riferimenti delle transazioni (i dati della carta di pagamento sono generalmente gestiti dal fornitore di servizi di pagamento).

D. Comunicazioni: email, messaggi chat, ticket di assistenza, metadati delle chiamate.

E. Dati del dispositivo e di utilizzo: indirizzo IP, identificatori del dispositivo, tipo di browser, log, posizione approssimativa dall’IP, eventi nel sito web/app.

F. Preferenze di marketing: stato di opt-in/opt-out, registrazioni del consenso.

G. Dati di sicurezza: log di audit, log di accesso, indicatori di attività sospette.

3) Finalità e basi giuridiche (contesto Titolare)

Trattiamo i dati personali per le seguenti finalità e basi giuridiche ai sensi dell’Art. 6 del GDPR:

  1. Fornire e gestire il Servizio (creazione account, accesso, assistenza)

    Base giuridica: contratto (Art. 6(1)(b)).

  2. Assistenza clienti e comunicazioni

    Base giuridica: contratto e/o interessi legittimi (Art. 6(1)(b)/(f)).

  3. Fatturazione, pagamenti, contabilità e conformità fiscale

    Base giuridica: contratto e obbligo legale (Art. 6(1)(b)/(c)).

  4. Sicurezza, prevenzione delle frodi e integrità del servizio

    Base giuridica: interessi legittimi (Art. 6(1)(f)).

  5. Miglioramento del prodotto e analisi (specialmente per il sito web/app)

    Base giuridica: interessi legittimi (Art. 6(1)(f)) e/o consenso dove richiesto per cookie/tracker.

  6. Marketing (B2B) (newsletter, aggiornamenti sui prodotti, eventi)

    Base giuridica: consenso (dove richiesto) e/o interessi legittimi per determinate comunicazioni B2B, a seconda della legge locale; sempre con una facile opzione di opt-out.

Forniamo le informazioni richieste dalle norme sulla trasparenza del GDPR (Articoli 13/14) e puntiamo alla chiarezza secondo le linee guida sulla trasparenza dell’EDPB.

4) Cookie e tecnologie simili

Utilizziamo cookie e tecnologie simili per:

  • Funzioni strettamente necessarie del sito web (sicurezza, bilanciamento del carico, preferenze)

  • Analisi e prestazioni (se abilitato)

  • Marketing (se abilitato)

Dove richiesto dalle norme ePrivacy dell’UE, richiediamo il consenso per cookie/tracker non essenziali e ti consentiamo di ritirare il consenso in qualsiasi momento tramite le nostre impostazioni sui cookie.

(Link opzionale) Informativa sui Cookie: [URL]

Impostazioni Cookie: [URL/pulsante]

5) Fonti dei dati personali

  • Direttamente da te (moduli, onboarding, assistenza)

  • Automaticamente (log, cookie, segnali del dispositivo)

  • Dai nostri clienti (solo quando sei un amministratore/utente cliente)

  • Da terze parti (ad es., fornitori di arricchimento/lead) dove legalmente consentito; in tal caso, forniamo le informazioni richieste dall’Art. 14.

6) Condivisione e destinatari

Potremmo condividere i dati personali con:

  • Fornitori di servizi / responsabili (hosting, analisi, monitoraggio errori, consegna email, CRM, strumenti di assistenza clienti, fornitori di pagamento)

  • Consulenti professionali (legali, contabili) dove necessario

  • Autorità dove richiesto dalla legge

  • Trasferimenti aziendali (fusione/acquisizione) soggetti a garanzie

Manteniamo adeguate garanzie contrattuali con i responsabili, inclusi termini di protezione dei dati coerenti con il GDPR.

7) Trasferimenti internazionali di dati

Se trasferiamo dati personali al di fuori dello SEE/Regno Unito/Svizzera, utilizziamo garanzie appropriate come le Clausole Contrattuali Standard (SCC) dell’UE e implementiamo misure supplementari secondo necessità. (Aggiungi il tuo meccanismo esatto e l’elenco dei fornitori.)

8) Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario:

  • Dati dell’account: per la durata del contratto e un periodo limitato successivo

  • Dati di fatturazione: come richiesto dalle leggi fiscali/contabili

  • Dati di log/sicurezza: tipicamente [30–180] giorni salvo necessità per indagini

  • Dati di marketing: fino a quando non effettui l’opt-out o interrompiamo le comunicazioni

Per i Contenuti del Cliente trattati come responsabile, la conservazione è regolata dal contratto/DPA del cliente e dalle istruzioni del cliente.

9) Sicurezza

Implementiamo misure tecniche e organizzative appropriate progettate per proteggere i dati personali (ad es., controlli di accesso, crittografia in transito, privilegio minimo, logging, backup). Nessun metodo di trasmissione/archiviazione è sicuro al 100%.

10) I tuoi diritti (contesto Titolare)

A seconda della tua giurisdizione, potresti avere diritto a:

  • Accesso, rettifica, cancellazione, limitazione, portabilità, opposizione

  • Revocare il consenso (dove il trattamento si basa sul consenso)

  • Presentare un reclamo a un’autorità di controllo

Per esercitare i diritti, contatta: info@duebee.com.

Se sei un cliente finale di un cliente DueBee, la tua richiesta dovrebbe essere indirizzata a quel cliente (il titolare).

11) Processo decisionale automatizzato e profilazione (Opzione B — testo conforme agli Art. 13/14 del GDPR)

DueBee utilizza determinati sistemi automatizzati (incluse capacità AI) per aiutare a gestire il Servizio in modo efficiente. In alcuni casi, ciò può comportare profilazione e/o processo decisionale automatizzato.

11.1 Dove utilizziamo l’automazione

A seconda della tua configurazione e del piano, l’automazione può essere utilizzata per:

A. Sicurezza e prevenzione degli abusi (contesto Titolare)

  • Rilevamento di accessi sospetti, utilizzo anomalo delle API, credential stuffing, spam o altri schemi di abuso.

  • Applicazione automatica di azioni protettive (ad es., verifica aggiuntiva, limitazione della frequenza, blocchi temporanei della sessione).

B. Azioni di integrità dell’account/servizio (contesto Titolare)

  • Segnalazione automatica o limitazione temporanea di attività che violano l’Uso Accettabile o creano un rischio di sicurezza materiale.

C. Prestazioni del servizio e routing (Responsabile o Titolare a seconda dei dati)

  • Prioritizzazione, categorizzazione o routing automatico di richieste operative (ad es., triage dell’assistenza, routing dei messaggi, routing delle chiamate) in base a segnali come parole chiave di urgenza, contesto storico o regole operative.

D. Approfondimenti aziendali e raccomandazioni (tipicamente contesto Responsabile)

  • Generazione di raccomandazioni (ad es., azioni successive suggerite, campi probabilmente mancanti in un ordine, rilevamento di anomalie, promemoria).

  • Produzione di riepiloghi o risposte suggerite.

Importante: Quando trattiamo i tuoi contenuti operativi (ordini, messaggi di clienti finali, trascrizioni, ecc.) per conto del nostro Cliente, il Cliente è il titolare e DueBee è il responsabile. In tal caso, il Cliente determina se tale automazione è abilitata e lo scopo del trattamento.

11.2 Logica coinvolta (spiegazione di alto livello)

I nostri sistemi automatizzati generalmente operano utilizzando combinazioni di:

  • Logica basata su regole (ad es., soglie, liste di autorizzazione/negazione, regole di convalida, controlli di conformità)

  • Modelli statistici / machine learning (ad es., classificazione degli intenti, rilevamento di anomalie, prioritizzazione, punteggi di probabilità)

  • Segnali contestuali (ad es., attività recente, pattern di dispositivo/browser, frequenza delle richieste, metadati operativi, interazioni storiche)

Non utilizziamo dati di “categoria speciale” (ad es., salute, religione, opinioni politiche) per decisioni automatizzate a meno che non siano esplicitamente forniti da te e legalmente consentiti.

11.3 Significato e potenziali conseguenze

A seconda del contesto, il trattamento automatizzato può comportare:

  • Applicazione di controlli di sicurezza (ad es., richieste di verifica, blocchi temporanei, limitazione).

  • Limitazioni temporanee sulle funzionalità dell’account dove rileviamo alto rischio o apparenti violazioni delle policy.

  • Risultati di prioritizzazione/routing (ad es., determinati elementi inseriti in una coda, segnalati per revisione o categorizzati diversamente).

  • Raccomandazioni che influenzano l’efficienza del flusso di lavoro (ad es., correzioni suggerite a un ordine prima che venga inviato).

Salvo diversamente indicato esplicitamente, queste azioni sono progettate per proteggere il Servizio e migliorare l’efficienza e non sono destinate a produrre effetti giuridici.

11.4 Intervento umano, contestazione delle decisioni e i tuoi diritti

Dove richiesto dalla legge applicabile, hai il diritto di:

  • richiedere una revisione umana di una decisione automatizzata,

  • esprimere il tuo punto di vista,

  • contestare la decisione, e

  • ottenere una spiegazione del risultato della decisione nella misura legalmente consentita e coerente con le esigenze di sicurezza.

Per richiedere una revisione, contatta [privacy@duebee.com] o l’amministratore del tuo account. Se i dati rilevanti sono trattati per conto di un cliente DueBee (contesto responsabile), contatta prima quel cliente (il titolare); li supporteremo come richiesto dal nostro DPA.

11.5 Come disabilitare o limitare l’automazione

Alcune funzionalità di automazione possono essere configurabili dagli amministratori del Cliente (ad es., raccomandazioni AI, regole di routing, trascrizione/riepilogo). Se sei un utente, contatta l’amministratore della tua organizzazione.

12) Minori

Il Servizio è destinato agli utenti aziendali e non è rivolto ai minori.

13) Contatti e reclami

Domande: [privacy@duebee.com]

Autorità di controllo: Puoi contattare la tua DPA locale.

14) Modifiche a questa Informativa sulla Privacy

Potremmo aggiornare questa Informativa di tanto in tanto. Pubblicheremo la versione aggiornata e aggiorneremo la data di “Ultimo aggiornamento”. Le modifiche sostanziali possono essere notificate via email o all’interno del Servizio.