Privacy policy

Blog

Informativa sulla Privacy, sui Cookie e sulla Cyber Security

PARTE I: Trattamento dei Dati Personali (Privacy Policy)

Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con modalità conformi alle finalità sotto riportate e, in ogni caso, tali da garantire la sicurezza e la riservatezza dei dati stessi.

  1. Finalità del Trattamento: I dati personali sono trattati nell’ambito della normale attività commerciale svolta da Bianchet, per le seguenti finalità:
  • Gestione dei rapporti con la clientela: Finalità strettamente connesse e strumentali all’erogazione dei servizi. Il conferimento dei dati per questa finalità è obbligatorio; in mancanza, qualsiasi richiesta o disposizione da parte del cliente non potrà avere alcun seguito.
  • Servizi di terze parti per l’esecuzione degli ordini: Bianchet si avvale di soggetti terzi per servizi strumentali (esecuzione ordini, eventuale recupero crediti, stampa/imbustamento/consegna comunicazioni, archiviazione documenti). Il rifiuto del consenso al trattamento da parte di questi soggetti terzi impedisce di dare seguito alle richieste del cliente.
  • Marketing e Ricerche di Mercato: Attività finalizzate allo sviluppo commerciale (direttamente o tramite terzi), invio di comunicazioni, informazioni commerciali e materiale pubblicitario riguardante prodotti o servizi propri o di società collegate. Per questa finalità, l’interessato ha facoltà di rifiutare il consenso. Sono fatte salve le ipotesi in cui la legge consente l’invio di comunicazioni commerciali prescindendo dal consenso.
  1. Comunicazione dei Dati:I dati potranno essere comunicati alle categorie di soggetti terzi sopra individuate. Potranno inoltre venirne a conoscenza i responsabili eventualmente nominati da Bianchet e i dipendenti incaricati di svolgere mansioni che comportino il trattamento dei dati.
  2. Diritti dell’Interessato: In ottemperanza al Regolamento UE 2016/679 (GDPR) e all’articolo 7 del D.Lgs 196/2003, l’interessato ha diritto di:
  • Ottenere la conferma dell’esistenza dei propri dati, conoscerne l’origine, le finalità, le modalità del trattamento e la logica applicata in caso di strumenti elettronici.
  • Ottenere gli estremi identificativi del titolare, dei responsabili e dei soggetti a cui i dati possono essere comunicati.
  • Ottenere l’aggiornamento, la rettificazione o l’integrazione dei dati.
  • Ottenere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge.
  • Opporsi, in tutto o in parte, per motivi legittimi al trattamento dei dati personali, nonché opporsi al trattamento per fini di marketing, vendita diretta o ricerche di mercato.

Le richieste relative all’esistenza e all’identificazione del titolare/responsabili possono essere rinnovate con intervallo non minore di 90 giorni, salva l’esistenza di giustificati motivi. In caso di mancata conferma dell’esistenza dei dati, Bianchet si riserva la facoltà di chiedere un contributo spese non eccedente i costi della ricerca.

  1. Titolare e Responsabile del Trattamento
  • Titolare del trattamento: Bianchet s.r.l., con sede legale in Via La Croce, 65 – Z.I. La Croce – 33074 – Fontanafredda loc. Vigonovo (PN).
  • Responsabile del trattamento (Area Vendite): Ing. Monia Bianchet, Amministratore Delegato. Indirizzo e-mail per comunicazioni e per l’esercizio dei diritti: mailto:amministrazione@bianchet.it

Un elenco aggiornato dei responsabili nominati è disponibile su richiesta.

PARTE II: Cookie Policy

Bianchet utilizza i cookie per migliorare l’esperienza di navigazione degli utenti, nello specifico:

  • Cookie di navigazione anonimi: Necessari per navigare correttamente, utilizzare le funzionalità del sito ed accedere ad aree sicure.
  • Cookie analitici: Utilizzati in forma anonima e per soli fini statistici, permettono di capire come gli utenti utilizzano il sito web al fine di ottimizzarlo e migliorarlo.

Come gestire le preferenze

  • Browser: È possibile stabilire quali cookie ricevere dalle impostazioni del proprio browser (es. Chrome, Firefox, Safari) utilizzando il tasto “Help”.
  • Google Analytics: I visitatori possono disattivare Google Analytics per la pubblicità display e personalizzare gli annunci tramite la Gestione preferenze annunci.
  • Terze parti: Per disattivare i cookie pubblicitari comportamentali di terze parti, è possibile visitare www.networkadvertising.org e www.youronlinechoices.com (identificando i membri NAI o IAB e spuntando la casella della compagnia da escludere).

PARTE III: Sicurezza Informatica (Cyber Security)

In conformità agli standard richiesti per la protezione dei dati personali e dei sistemi informativi, Bianchet adotta severe misure tecniche e organizzative per difendersi da accessi non autorizzati e minacce informatiche:

  • Difesa Perimetrale e Reti: Il perimetro aziendale è difeso da un Firewall UTM (Unified Threat Management) dotato di Intrusion Prevention System (IPS). L’infrastruttura è segmentata in VLAN separate (Uffici, Telefonia, Videosorveglianza) per garantire isolamento e sicurezza al traffico dati.
  • Controllo Accessi ed Endpoint: Nessun PC aziendale consente l’installazione autonoma di programmi; questa è bloccata tramite credenziali di dominio note solo all’amministratore. L’uso dei sistemi informatici è strettamente limitato a fini professionali. Tutti gli endpoint sono protetti e scansionati dall’antivirus SANGFOR ENDPOINT (protezione real-time, Engine Zero, Neural-X e protezione anti-ransomware).
  • Salvataggio Dati (Backup): L’integrità dei dati è assicurata dall’infrastruttura Veeam Backup & Replication. Sono attivi backup giornalieri e mensili su dispositivi NAS locali, oltre a una copia giornaliera in cloud (storage S3) protetta da immutabilità, che impedisce alterazioni o criptazioni fraudolente.
  • Policy di Navigazione: Un sistema di Content Filtering ottimizza la banda e previene l’accesso a siti web pericolosi, inappropriati o non lavorativi.
  • Sicurezza Mail e Cloud: Bianchet si avvale di Google Workspace, infrastruttura conforme al GDPR e certificata ISO/IEC 27001. Questo garantisce crittografia dei dati (in transito e a riposo), filtri basati sul machine learning contro phishing/malware, e protocolli di sicurezza avanzati (SPF, DKIM, DMARC).
  • Governance dell’Intelligenza Artificiale: In piena conformità con l’AI Act (Regolamento Europeo sull’Intelligenza Artificiale), l’uso di AI generativa è rigorosamente normato. I dati aziendali e dei clienti sono gestiti unicamente in ambienti AI Enterprise protetti, che non impiegano tali informazioni per l’addestramento di modelli pubblici. Ai dipendenti è fatto espresso divieto di inserire dati sensibili, personali, finanziari o riservati in piattaforme AI pubbliche, garantendo così la massima integrità del patrimonio informativo.