DIRITTI SUI DATI PERSONALI (DSAR)

0. Chi siamo per i tuoi dati

BISC8 svolge due ruoli distinti sotto il GDPR. La risposta alla tua richiesta dipende da quale ruolo ricopriamo per i dati che ti riguardano.

• Titolare del trattamento. Quando trattiamo dati nostri Clienti B2B (account, fatturazione, P.IVA, email di accesso) o dati di nostri dipendenti, BISC8 decide finalità e mezzi del trattamento.
• Responsabile del trattamento. Quando trattiamo i dati raccolti dal banner cookie installato sul sito di un nostro Cliente (consent log, pseudonimo del visitatore, paese ISO-2, scelta consenso), il Titolare è il Cliente proprietario del sito. BISC8 agisce su istruzioni del Cliente ex art. 28 GDPR.

Scegli sotto il caso che ti riguarda.

1. Sei un visitatore di un sito che usa BISC8?

Per i dati raccolti tramite il banner BISC8 sul sito che hai visitato, BISC8 è solo Responsabile. Non possiamo rispondere alla tua richiesta senza istruzioni del Titolare e non abbiamo accesso ai tuoi dati al di fuori del rapporto con il nostro Cliente. La tua richiesta deve essere indirizzata al Titolare, cioè al proprietario del sito che hai visitato.

Come trovi il Titolare

• Apri il sito su cui hai dato o rifiutato il consenso.
• Cerca il link 'Privacy Policy' (di solito nel footer in fondo alla pagina).
• Nell'informativa privacy del sito trovi nome, ragione sociale, PEC ed email del Titolare. Inviale la tua richiesta GDPR (artt. 15-22): accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.

Hai bisogno del tuo Consent ID?

Riapri il sito visitato. Clicca sul pulsante BISC8 in basso a destra (icona biscotto). Si riapre il modulo dei consensi: lì trovi il Consent ID associato alla tua scelta, da allegare alla richiesta che invii al Titolare.

Il sito non risponde o non è raggiungibile?

Puoi sempre presentare reclamo al Garante per la protezione dei dati personali (vedi sezione 4 in fondo). BISC8 non sostituisce il Titolare ma collabora con lui se ce lo chiede formalmente.

2. Sei un Cliente BISC8?

Hai ricevuto una richiesta GDPR da un visitatore del tuo sito? Sei tu il Titolare e devi rispondere entro 30 giorni (art. 12 GDPR). Dalla dashboard BISC8 hai tutti gli strumenti tecnici:

• Visualizzazione completa dei consent log per ogni tuo dominio in /domains/[id]/logs.
• Archivio /proof che mostra tutti i consensi raccolti, anche da domini cancellati (immutable proof Art. 7 GDPR).
• Export CSV dei log per produrre la prova del consenso quando richiesta dal visitatore.
• Ricerca per Consent ID quando il visitatore te lo fornisce (Pro+ feature).

Il termine di risposta GDPR è 30 giorni dalla ricezione , prorogabile di altri 60 in casi complessi previo avviso al richiedente.

Il nostro DPA disciplina i ruoli e gli obblighi reciproci ( vedi DPA). Se hai bisogno di assistenza tecnica per esportare un log specifico, scrivici a privacy@bisc8.app.

3. La tua richiesta riguarda BISC8 come Titolare?

Questa sezione si applica solo se la tua richiesta riguarda dati che BISC8 tratta come Titolare, in particolare:

• Dati account dei nostri Clienti B2B (email, ragione sociale, P.IVA, dati fatturazione).
• Dati dei nostri dipendenti, collaboratori o candidati.
• Dati di contatto raccolti tramite il form sul nostro sito bisc8.app.

Invia la tua richiesta firmata + copia di un documento di identità a [email protetta] , indicando il diritto che intendi esercitare (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione).

Risponderemo entro 30 giorni dalla ricezione. Se non possiamo dare seguito (es. perché siamo Responsabili e non Titolari di quei dati), ti indirizzeremo al Titolare corretto entro lo stesso termine.

4. Reclamo all'autorità di controllo

Indipendentemente da quanto sopra, hai sempre il diritto di presentare reclamo a un'autorità di controllo, in Italia il Garante per la protezione dei dati personali, o all'autorità di controllo dello Stato membro UE in cui risiedi abitualmente o lavori (art. 77 GDPR).