Sustainability Maturity Level - SML by B-ABLE

Sustainability Maturity Level

Measure and manage the sustainability
impact of your business

Privacy PolicyTerms & ConditionsCookie Policy
Powered byv2.0.154BETA

Privacy Policy

Ultimo aggiornamento: 21 aprile 2026

1. Premessa

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), B-ABLE S.r.l. Società Benefit ("B-ABLE" o il "Titolare") fornisce la presente informativa sul trattamento dei dati personali effettuato tramite la piattaforma Sustainability Maturity Level ("SML" o la "Piattaforma"), accessibile all'indirizzo www.sustainabilitymaturitylevel.com.

La Piattaforma "Sustainability Maturity Level" (SML) è una soluzione digitale che consente alle organizzazioni clienti di raccogliere, gestire e analizzare informazioni relative alle performance di sostenibilità (ESG) dei propri fornitori e partner commerciali, nell'ambito delle attività di valutazione e monitoraggio della supply chain. Nell'ambito di tale processo, le organizzazioni clienti possono invitare i propri fornitori ad accedere alla Piattaforma, creare un account e fornire informazioni, anche mediante la compilazione di questionari e il caricamento di documentazione. I dati inseriti possono essere resi disponibili all'organizzazione che ha richiesto la compilazione.

La presente informativa descrive quali dati personali vengono trattati, per quali finalità, su quale base giuridica, a chi possono essere comunicati, per quanto tempo vengono conservati e quali diritti spettano agli interessati.

2. Titolare del trattamento

Il Titolare del trattamento è: B-ABLE S.r.l. Società Benefit
Sede legale: Viale Risorgimento 14, 42121 Reggio Emilia
C.F./P.IVA: IT02937700355
E-mail: [email protected]
PEC: [email protected]

Nel caso in cui la Piattaforma sia utilizzata da organizzazioni clienti per raccogliere, analizzare e monitorare informazioni relative ai propri fornitori e partner commerciali, tali organizzazioni operano in qualità di titolari autonomi del trattamento per le finalità connesse alla valutazione e gestione della propria supply chain. In tale contesto, i dati personali inseriti dagli utenti fornitori tramite la Piattaforma sono trattati anche per conto dell'organizzazione che ha richiesto la compilazione e possono essere resi disponibili alla stessa. Le organizzazioni clienti sono responsabili della definizione delle finalità e delle modalità del trattamento dei dati nell'ambito delle proprie attività e garantiscono che gli interessati ricevano un'adeguata informativa sul trattamento dei dati personali, anche mediante il rinvio alla presente informativa, ove applicabile.

3. Contatti privacy

Per qualunque informazione sul trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, è possibile contattare il Titolare ai recapiti sopra indicati oppure scrivere a: [email protected]

4. A chi si riferisce questa informativa

La presente informativa si applica ai dati personali trattati con riferimento a:

  • utenti che visitano il Sito;
  • utenti che si registrano e accedono alla Piattaforma;
  • referenti, dipendenti, collaboratori o incaricati di clienti, partner o fornitori che utilizzano la Piattaforma per conto della rispettiva organizzazione;
  • soggetti che inviano richieste o comunicazioni al Titolare tramite la Piattaforma o i canali di contatto indicati.

5. Categorie di dati trattati

Il Titolare può trattare le seguenti categorie di dati personali. Per utente si intende la persona fisica che accede alla Piattaforma per conto di un'organizzazione cliente o fornitore. Gli utenti sono tenuti a custodire con cura le proprie credenziali di accesso e a non condividerle con terzi.

  1. Dati identificativi e professionali
    Nome, cognome, ruolo o funzione aziendale, società o ente di appartenenza, nonché eventuali ulteriori dati identificativi inseriti nei campi della Piattaforma.
  2. Dati di contatto
    Indirizzo e-mail e altri recapiti professionali eventualmente conferiti.
  3. Dati relativi all'account e all'uso della Piattaforma
    Credenziali o identificativi utente, dati relativi alla registrazione e gestione dell'account, impostazioni del profilo, log di accesso, attività svolte in Piattaforma, richieste di assistenza e interazioni tecniche con il servizio.
  4. Dati di navigazione e dati tecnici
    I sistemi informatici e le procedure software preposte al funzionamento del Sito e della Piattaforma acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli Internet. Rientrano in tale categoria, a titolo esemplificativo, indirizzi IP, nomi a dominio dei dispositivi utilizzati, URI/URL delle risorse richieste, orario della richiesta, metodo utilizzato per inoltrare la richiesta al server, dimensione del file ottenuto in risposta, codice numerico indicante lo stato della risposta del server e altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.
  5. Dati contenuti nei contenuti o documenti caricati
    Gli utenti sono invitati a non inserire categorie particolari di dati personali. Il Titolare può trattare i dati personali eventualmente contenuti in documenti, campi testuali, richieste o altri contenuti caricati o trasmessi tramite la Piattaforma, incluse informazioni relative alle pratiche di sostenibilità ambientale, sociale e di governance (ESG) dell'organizzazione di appartenenza.
  6. Cookie e strumenti analoghi
    Il Sito e la Piattaforma possono utilizzare cookie e strumenti analoghi secondo quanto descritto nella relativa Cookie Policy.

Fonte dei dati

I dati personali possono essere raccolti:

  • direttamente presso l'interessato;
  • presso l'organizzazione di appartenenza dell'utente, quando l'account o l'abilitazione alla Piattaforma siano attivati o gestiti da tale organizzazione;
  • automaticamente, attraverso i sistemi informatici, i log applicativi e gli strumenti tecnici necessari al funzionamento del servizio.

7. Finalità del trattamento e base giuridica

Il Titolare tratta i dati personali per le seguenti finalità.

  1. Registrazione, autenticazione e gestione dell'account
    Per creare, attivare, gestire e mantenere l'account utente, nonché per consentire l'accesso alle aree riservate e alle funzionalità della Piattaforma.
    Base giuridica: esecuzione di un contratto o di misure precontrattuali ai sensi dell'art. 6, par. 1, lett. b) GDPR.
  2. Erogazione dei servizi della Piattaforma
    Per consentire all'utente e/o all'organizzazione di appartenenza di utilizzare i servizi e le funzionalità messe a disposizione tramite SML, compresa la gestione tecnica, operativa e amministrativa del rapporto.
    Base giuridica: art. 6, par. 1, lett. b) GDPR.
  3. Assistenza e gestione delle richieste
    Per rispondere a richieste di informazioni, assistenza tecnica, supporto operativo, segnalazioni o chiarimenti.
    Base giuridica: art. 6, par. 1, lett. b) GDPR oppure, ove applicabile, art. 6, par. 1, lett. f) GDPR, interesse legittimo del Titolare alla corretta gestione delle richieste e del servizio.
  4. Sicurezza, continuità operativa e tutela del sistema
    Per monitorare il corretto funzionamento della Piattaforma, prevenire accessi non autorizzati, abusi, frodi, incidenti informatici o violazioni di sicurezza, nonché per accertare, esercitare o difendere un diritto del Titolare.
    Base giuridica: art. 6, par. 1, lett. f) GDPR, interesse legittimo del Titolare alla sicurezza dei sistemi e alla tutela dei propri diritti.
  5. Adempimento di obblighi legali Per adempiere a obblighi previsti da leggi, regolamenti, normativa europea o provvedimenti dell'autorità competente.
    Base giuridica: art. 6, par. 1, lett. c) GDPR.
  6. Analisi statistiche e miglioramento del servizio
    Per effettuare analisi statistiche, verifiche di funzionamento, monitoraggio delle performance e miglioramento della Piattaforma, preferibilmente su dati aggregati o anonimizzati.
    Base giuridica: art. 6, par. 1, lett. f) GDPR, interesse legittimo del Titolare al miglioramento del servizio.

8. Natura del conferimento dei dati

Il conferimento dei dati necessari per la registrazione, l'accesso e l'utilizzo della Piattaforma è obbligatorio per consentire l'erogazione dei servizi richiesti.

Il mancato conferimento dei dati necessari può comportare l'impossibilità di:

  • registrare o mantenere attivo l'account;
  • accedere alla Piattaforma;
  • utilizzare i servizi richiesti;
  • ricevere assistenza o riscontro alle richieste inviate.

9. Destinatari dei dati personali

I dati personali sono trattati da personale interno del Titolare espressamente autorizzato e istruito. I dati possono essere comunicati esclusivamente ai seguenti soggetti, nei limiti strettamente necessari rispetto alle finalità sopra indicate:

  1. Autorità e soggetti legittimati per legge
    Autorità pubbliche, autorità giudiziarie, forze di polizia, enti pubblici o altri soggetti legittimati, nei casi previsti dalla legge o da provvedimenti vincolanti.
  2. Fornitori strettamente necessari al funzionamento della Piattaforma
    Soggetti che forniscono servizi strettamente necessari alla gestione, manutenzione, sicurezza, hosting, backup, supporto tecnico o assistenza della Piattaforma, nominati, ove richiesto, quali responsabili del trattamento ai sensi dell'art. 28 GDPR. Alla data di pubblicazione della presente informativa, è presente un unico soggetto esterno autorizzato al trattamento.
    I dati personali non sono ceduti, venduti, diffusi né comunicati a terzi per finalità commerciali proprie di questi ultimi.
  3. Consulenti e professionisti
    Consulenti legali, fiscali, amministrativi o informatici che assistono il Titolare, nei limiti dell'incarico conferito e nel rispetto della normativa applicabile.
    I dati personali non sono ceduti, venduti, diffusi né comunicati a terzi per finalità commerciali proprie di questi ultimi.

10. Trasferimento di dati fuori dall'UE/SEE

I dati personali trattati nell'ambito della Piattaforma sono conservati e trattati esclusivamente all'interno dell'Unione Europea e/o dello Spazio Economico Europeo (UE/SEE). Il Titolare non trasferisce dati personali verso paesi terzi o organizzazioni internazionali situati al di fuori dell'UE/SEE e non utilizza fornitori che comportino trasferimenti di dati fuori dall'UE/SEE.

11. Periodi di conservazione

I dati personali sono conservati per un periodo non superiore a quello necessario al perseguimento delle finalità per cui sono trattati e, comunque, nel rispetto degli obblighi di legge e dei principi di minimizzazione e limitazione della conservazione.

In particolare:

  • i dati relativi agli account utente sono conservati per tutta la durata del rapporto e, successivamente, per dieci anni;
  • i dati amministrativi, contrattuali e contabili sono conservati per i termini previsti dalla normativa applicabile;
  • i log tecnici e di sicurezza sono conservati per 12 mesi;
  • i dati contenuti nelle richieste di assistenza sono conservati per il tempo necessario alla gestione della richiesta e, successivamente, per tre anni;
  • i dati trattati mediante cookie sono conservati secondo quanto indicato nella Cookie Policy.

Decorso il periodo di conservazione applicabile, i dati saranno cancellati o anonimizzati, salvo i casi in cui la loro ulteriore conservazione sia richiesta o consentita dalla legge.

12. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati personali è effettuato con strumenti cartacei, informatici e telematici, con logiche strettamente correlate alle finalità indicate e con modalità idonee a garantirne sicurezza, riservatezza, integrità e disponibilità. Il Titolare adotta misure tecniche e organizzative adeguate a prevenire accessi non autorizzati, divulgazioni indebite, alterazioni, perdite o distruzioni dei dati personali.

13. Decisioni automatizzate e profilazione

Salvo diversa e specifica informazione relativa a singole funzionalità della Piattaforma, il Titolare non adotta decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, che producano effetti giuridici sull'interessato o incidano in modo analogo significativamente sulla sua persona ai sensi dell'art. 22 GDPR.

14. Diritti degli interessati

L'interessato può esercitare, nei casi previsti dal GDPR, i seguenti diritti:

  • ottenere conferma dell'esistenza o meno di dati personali che lo riguardano;
  • ottenere l'accesso ai dati personali e alle informazioni relative al trattamento;
  • chiedere la rettifica dei dati inesatti o l'integrazione di quelli incompleti;
  • chiedere la cancellazione dei dati personali nei casi previsti dalla legge;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento fondato sul legittimo interesse del Titolare;
  • ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, nei casi previsti dall'art. 20 GDPR;
  • revocare in qualsiasi momento il consenso, ove prestato;
  • proporre reclamo all'autorità di controllo competente.

15. Esercizio dei diritti

Per esercitare i propri diritti, l'interessato può scrivere a [email protected].

Il Titolare risponderà nei termini previsti dalla normativa applicabile.

16. Reclamo all'autorità di controllo

L'interessato ha il diritto di proporre reclamo al Garante per la protezione dei dati personali o di adire le competenti sedi giudiziarie, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione del GDPR o della normativa applicabile.

17. Aggiornamenti

La presente informativa può essere aggiornata in qualsiasi momento per esigenze normative, organizzative o tecniche. La versione aggiornata sarà resa disponibile sul Sito e/o sulla Piattaforma con indicazione della data di ultimo aggiornamento.