Informativa sulla Privacy e la Protezione dei Dati Personali

La presente informativa è resa, nel rispetto degli artt. 13 e 14 del Regolamento UE 679/2016 (di seguito “Regolamento”), agli utilizzatori (di seguito “Utenti” oppure “Utente” del sito in versione desktop e mobile e applicazioni FreeBack.it, (di seguito: “Sito e App”) di proprietà di Bluerock Technologies Ltd, Titolare del Trattamento dei dati personali (di seguito: “Titolare”) ed ha lo scopo di descrivere le modalità di gestione di Sito e App con riferimento al trattamento dei dati personali, nonché di consentire agli Utenti di Sito e App di conoscere e finalità e le modalità di trattamento dei dati personali da parte del Titolare in caso di loro conferimento.

Bluerock Technologies Ltd (“Bluerock Technologies Ltd”), ai sensi del Regolamento UE 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (il “Regolamento”), desidera informarti su come tratta le informazioni che si riferiscono ai propri servizi (i “Servizi”) e nell’ambito della navigazione del proprio sito web.

Bluerock Technologies Ltd è titolare del trattamento dei dati personali dell’Utente/Esercente. Bluerock Technologies Ltd ha anche nominato un data protection officer, che l’Utente/Esercente può contattare all’indirizzo email dpo@bluerocktek.com per avere informazioni sul trattamento dei suoi dati personali o i diritti che è possibile esercitare.

Bluerock Technologies Ltd, quale società di Market Place di diritto inglese opera in Italia ma presta i propri servizi anche in diversi paesi dello Spazio Economico Europeo (SEE), gestirà sempre (ossia raccoglierà, archivierà e utilizzerà) i dati personali degli Utenti/Commercianti in conformità con la normativa applicabile, in modo corretto e lecito.

Bluerock Technologies Ltd si prefigge l’obiettivo di raccogliere dati e informazioni in modo accurato, pertinente e adeguato allo scopo per il quale tale raccolta sia resa necessaria, senza invece richiedere informazioni non necessarie.

Questa policy si applica ai trattamenti di dati personali degli Utenti/Commercianti di Bluerock Technologies Ltd nell’ambito di tutti i Servizi (presenti e futuri).

Che cosa si intende per policy sulla riservatezza dei dati?

Per assicurare che i dati personali vengano gestiti in modo corretto e lecito, Bluerock Technologies Ltd è tenuta ad informare l’Utente/Esercente:

sulle ragioni per le quali necessiti di tali dati;

su come tali dati saranno utilizzati; e

sul/sui soggetto/i con il/i quale/i tali dati saranno condivisi.

Questo è lo scopo della policy di Bluerock Technologies Ltd sulla riservatezza dei dati.

Come vengono raccolti i dati personali da parte di Bluerock Technologies Ltd ?

I dati personali che l’Utente/Esercente comunica a Bluerock Technologies Ltd provengono:

da informazioni comunicate durante la fase di registrazione necessaria per poter accedere ai Servizi;

da informazioni comunicate telefonicamente, via email o attraverso social media; e

dai controlli effettuati per verificarne l’accuratezza.

Che cosa si intende per “dati personali”?

Per “dati personali” si intendono tutte quelle informazioni utili ad identificare un soggetto, che siano già detenute da Bluerock Technologies Ltd ovvero delle quali quest’ultima potrebbe entrare in possesso.

A titolo esemplificativo, si considerano dati personali: Nome e Cognome, Indirizzo, Codice Fiscale, Numero di Conto Corrente, Data di Nascita, Numero di Telefono, Informazioni Contenute nella carta d'identità, Indirizzo Email, Località

Ma sono dati personali anche i dati generati tramite l’utilizzo dei Servizi, come: informazioni sul browser e sul dispositivo, indirizzo IP, dati sull’utilizzo dell’app e dei Servizi, informazioni raccolte tramite cookies e altre tecnologie, fornite da te e che non rivelano la tua identità specifica, informazioni demografiche e altre informazioni fornite da te che non rivelano la tua identità specifica.

Quali sono i dati personali gestiti da Bluerock Technologies Italia ?

Bluerock Technologies Italia non gestisce dati sensibili ma tratta gli altri tipi di dati menzionati sopra. In particolare, al fine di assolvere ai propri compiti, Bluerock Technologies Italia è tenuta a richiedere dati personali quali nome e cognome, data di nascita, indirizzo, numero di telefono, email, numero di conto corrente e altri documenti per verificare l’identità dell’Utente/Esercente.

Bluerock Technologies Italia utilizza le altre informazioni menzionate al precedente paragrafo per rendere i propri Servizi.

Perché Bluerock Technologies Italia tratta dati personali?

Bluerock Technologies Italia tratta i dati dell’Utente/Esercente per varie finalità:

fornire il servizio di trasferimento di market place richiesto dall’Utente/Esercente e quindi per adempiere agli obblighi assunti nell’ambito dell’accordo per la fornitura di Servizi (inclusa la geolocalizzazione del dispositivo);

prevenire e individuare reati finanziari e frodi e quindi per adempiere ad obblighi di legge e anche a un legittimo interesse di Bluerock Technologies Italia ;

adempiere agli obblighi di legge previsti per i gestori di market place, soggetti che agiscono in un mercato regolamentato (per esempio verificare l’identità dell’utente e segnalare eventuali attività sospette alle competenti autorità);

promuovere i servizi Bluerock Technologies Italia via email e tramite notifiche push (o eventuali altri canali) sulla base del legittimo interesse di Bluerock Technologies Italia e secondo criteri di minima segmentazione avendo valutato che l’Utente/Esercente sia interessato ad avere informazioni dal fornitore dei Servizi e che non vi sia un particolare impatto sui suoi diritti e libertà;

adempiere ad obblighi di legge (per esempio fiscale e antiriciclaggio);

migliorare i Servizi e le funzionalità del sito e dell’app e questo sulla base di un legittimo interesse commerciale di Bluerock Technologies Italia che non ha impatti significativi sull’Utente/Esercente.

I dati personali raccolti potrebbero essere inoltre trattati nell’ambito di eventuali vicende societarie (cessione della società o di rami d’azienda), due diligence, in caso di difesa di un diritto in giudizio e in relazione alle relative attività prodromiche.

Quali sono i soggetti i cui dati personali sono trattati da Bluerock Technologies Italia ?

Al fine di assolvere ai propri doveri, Bluerock Technologies Italia tratta dati personali di molteplici soggetti tra i quali si menzionano i seguenti: Utenti; Commercianti; parenti, tutori legali e collaboratori del soggetto interessato; personale, ivi inclusi volontari, agenti, lavoratori occasionali, soci, lavoratori autonomi e persone che lavorano sotto contratto a nome di Bluerock Bluerock Technologies Italia Ltd; fornitori; soggetti che presentino reclami.

Con chi vengono condivisi i dati personali?

Bluerock Technologies Italia ottiene e condivide dati personali da e con diversi soggetti tra i quali si menzionano, a mero titolo esemplificativo e non esaustivo, i seguenti:

Esercenti (nell’ambito dell’erogazione dei Servizi richiesti dagli Utenti; in particolare al Esercente viene comunicato un dataset minimo dell’Utente al momento del pagamento per motivi di sicurezza); altri Utenti Bluerock Technologies Ltd; fornitori di servizi IT; personale, ivi inclusi volontari, agenti, lavoratori occasionali, soci, lavoratori autonomi e persone che lavorano sotto contratto a nome di Bluerock Technologies Ltd; fornitori; soggetti che presentino reclami; fornitori di informazioni commerciali; fornitori di servizi per l’adeguata verifica del cliente; società del gruppo cui appartiene Bluerock Technologies Ltd; eventuali partner commerciali di Bluerock Technologies Ltd nell’ambito dell’erogazione di Servizi richiesti dall’Utente/Esercente; parenti, tutori legali e collaboratori del soggetto interessato; Autorità di Vigilanza; Autorità competenti al rilascio di licenze; intermediari finanziari (a titolo esemplificativo, le Banche); forze dell’ordine (a titolo esemplificativo, la Polizia); responsabili del trattamento di dati personali che operano per conto di Bluerock Technologies Ltd.

Tutti questi soggetti agiscono come titolari autonomi oppure sono stati autorizzati da Bluerock Technologies Ltd ove agiscano per suo conto.

Qualora ciò sia strumentale al perseguimento delle finalità indicate sopra, i dati personali potranno altresì essere trasferiti all’estero a società aventi sede sia all’interno sia al di fuori dell’Unione Europea. Alcune di queste giurisdizioni potrebbero non garantire lo stesso livello di tutela dei dati garantito dal paese in cui l’interessato risiede. In tal caso, Bluerock Technologies Ltd si impegna a che i dati siano trattati con la massima riservatezza stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea.

Le informazioni in possesso di Bluerock Technologies Ltd saranno condivise solo con i soggetti che abbiano effettiva necessità di conoscerle.

Come fa Bluerock Technologies Ltd a garantire la sicurezza dei dati personali?

Bluerock Technologies Ltd presta estrema attenzione alla sicurezza dei dati personali dell’Utente/Esercente. A tale fine, ha predisposto apposite procedure per la sicurezza dei dati nonché una policy sulla sicurezza dell’informazione che consentono di proteggere i dati da perdite accidentali o da un uso improprio. Bluerock Technologies Ltd permette l’accesso alle informazioni solo in presenza di un legittimo motivo.

Che cosa accade qualora i dati in possesso di Bluerock Technologies Ltd si rivelino inesatti?

E’ importante che i dati in possesso di Bluerock Technologies Ltd siano accurati e aggiornati. Qualora i dati forniti a Bluerock Technologies Ltd subiscano delle modifiche è necessario che queste ultime siano comunicate prontamente all’indirizzo email assistenzaclienti@bluerocktek.com o attraverso i social media, così da consentire a Bluerock Technologies Ltd di aggiornare le proprie anagrafiche.

Per quanto tempo Bluerock Technologies Ltd conserva i dati?

I dati personali saranno conservati in conformità a quanto previsto dalle normative applicabili, per un periodo di tempo non superiore a quello necessario al conseguimento delle finalità per le quali sono trattati. I criteri per determinare il periodo di conservazione dei dati tengono conto del periodo di trattamento consentito e delle normative applicabili (per esempio di natura fiscale o antiriciclaggio), prescrizione dei diritti e della natura degli interessi legittimi ove costituiscano la base giuridica del trattamento.

I dati personali potrebbero essere conservati per un periodo successivo a quello originariamente previsto, in caso di eventuali contenziosi o richieste delle Autorità competenti.

Sarà cura di Bluerock Technologies Ltd rimuovere in modo sicuro tali dati dai propri sistemi informatici non appena saranno diventati non più necessari.

Quali diritti può esercitare l’Utente/Esercente in relazione alle informazioni trattate da Bluerock Technologies Ltd?

L’Utente/Esercente può esercitare specifici diritti, tra cui quelli di chiedere al titolare del trattamento:

- la conferma che sia o meno in corso un trattamento dei suoi dati personali e, in tal caso, di ottenerne l’accesso (diritto di accesso);

- la rettifica dei dati personali inesatti, o l’integrazione dei dati personali incompleti (diritto di rettifica);

- la cancellazione dei dati stessi, in presenza di uno dei motivi previsti dall’art. 17 del Regolamento (diritto di cancellazione);

- di limitare il trattamento dei propri dati personali, in presenza di uno dei motivi previsti dall’art. 18 del Regolamento (diritto di limitazione);

- di ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di trasmetterli ad un altro titolare del trattamento (diritto alla portabilità).

L’Utente/Esercente ha il diritto di revocare il consenso al trattamento dei suoi dati personali (ove questo sia stato prestato), in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Inoltre, l’Utente/Esercente ha il diritto di opporsi alle attività promozionali dirette svolte da Bluerock Technologies Ltd compresa l’eventuale segmentazione per finalità di marketing. Per quanto riguarda la gestione delle notifiche push, questa va fatta tramite le impostazioni del dispositivo dell’Utente/Esercente medesimo.

Per esercitare i suoi diritti, l’Utente/Esercente potrà scrivere all’indirizzo email info@bluerocktek.com o utilizzare gli strumenti presenti nell’app.

Non sempre Bluerock Technologies Ltd potrà dare tutte le informazioni richieste e dare seguito alle istanze dell’Utente/Esercente. In ogni caso, Bluerock Technologies Ltd farà il possibile per dare seguito alle richieste degli Utenti/Esercenti.

Ai sensi del Regolamento, Bluerock Technologies Ltd non è autorizzata ad addebitare costi per adempiere ad una delle richieste riportate in questo paragrafo, a meno che non siano manifestamente infondate o eccessive, ed in particolare abbiano carattere ripetitivo. Nei casi in cui l’Utente/Esercente richieda più di una copia dei suoi dati personali o nei casi di richieste eccessive o infondate, Bluerock Technologies Ltd potrebbe (i) addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti per evadere la richiesta o (ii) rifiutarsi di soddisfare la richiesta. In queste eventualità Bluerock Technologies Ltd informerà l’Utente/Esercente dei costi prima di evadere la richiesta.

Bluerock Technologies Ltd potrebbe richiedere ulteriori informazioni prima di evadere le richieste, qualora avesse bisogno di verificare l’identità della persona fisica che le ha presentate.

Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR. Ogni aggiornamento della presente Informativa sarà comunicato tempestivamente e mediante mezzi idonei e altresì sarà comunicato se il Titolare effettui un trattamento dei dati dell’Interessato per finalità diverse rispetto a quelle di cui alla presente Informativa prima di procedervi ed a seguito della manifestazione del relativo consenso dell’Interessato qualora necessario.

In ogni caso, Bluerock Technologies Ltd è interessata ad essere informata di eventuali motivi di reclamo e invita a usare i canali di contatto sopra indicati prima di adire l’autorità di controllo, così da poter prevenire e risolvere eventuali controversie in modo amichevole e tempestivo, con la massima cortesia, serietà e discrezione.

Link relativi a siti web esterni

Bluerock Technologies Ltd può fornire link di altri contenuti come siti web, applicazioni web e applicazioni scaricabili. Salvo diversa indicazione, tali contenuti non sono sotto il controllo di Bluerock Technologies Ltd che dunque non assume o accetta alcuna responsabilità per i contenuti di soggetti terzi. La fornitura di un link è solo di carattere indicativo e non implica alcuna approvazione del contenuto collegato o di chi ne detiene il controllo.

Per qualunque dubbio o aiuto nel processo di iscrizione puoi inoltrare una mail a info@bluerocktek.com