Informativa sul trattamento dei dati personali

PREMESSA

Grazie di utilizzare Barter!
Questa Informativa sul trattamento dei dati personali (l’“Informativa”) descrive come raccogliamo, utilizziamo, elaboriamo, conserviamo e proteggiamo i dati personali dei nostri utenti, in connessione con l’accesso e l’utilizzo dell’Applicazione “Barter” di proprietà di Barter S.r.l. P.IVA 05704470870, (“Barter”), con sede legale in Catania (CT) – Piazza Europa, n. 13 e dei servizi che offriamo.

L’Informativa è resa ai sensi del Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati personali, “RGPD”), del d. lgs. 196/2003 (“Codice Privacy”) e successive modifiche e dell’ulteriore normativa applicabile in materia di protezione dei dati personali, incluso il Provvedimento generale del Garante per la protezione dei dati personali dell’8 maggio 2014 in materia di cookie.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati personali ai fini della presente Informativa è Barter S.r.l. (“Barter”), con sede legale in Catania (CT) – Piazza Europa n. 13 e-mail: privacy@getbarter.it PEC: Barter@pec.it in persona del proprio legale rappresentante pro tempore.

Barter si riserva la facoltà di nominare un responsabile della protezione dei dati (DPO) che verrà comunicato prontamente all’utilizzatore dell’Applicazione “Barter” (“Utente”) attraverso la piattaforma stessa.

DATI PERSONALI TRATTATI

Barter tratta dati personali conferiti direttamente dall’Utente, dati raccolti automaticamente tramite i dispositivi dell’Utente, inclusi i dispositivi mobili, e dati dell’Utente eventualmente raccolti da soggetti terzi.

Dati personali conferiti dall’Utente
– Dati di registrazione dell’account e informazione per le spedizioni. Quando si registra un nuovo account sull’Applicazione, chiediamo all’Utente di fornire alcuni dati quali: Nome e Cognome del titolare, Nome e cognome del referente aziendale, Email; PEC aziendale; Password; Numeri di Telefono; Ragione Sociale; Partita IVA; sede legale della società; indirizzo di sedi secondarie; indirizzo di spedizione della merce.
– Informazioni di pagamento e fatturazione. Per gli acquisti attraverso l’Applicazione chiediamo di fornire alcune informazioni di pagamento: Iban; dati relative alla sede legale, dati relative alla sede operative e di spedizione, orari di chiusura, codice univoco per la fatturazione. Si precisa che tali dati verranno trattati da Barter che elaborerà i pagamenti. Nessun dato relativo alla carta di credito fornita verrà conservato da Barter;
– Comunicazioni con Barter. Quando l’Utente comunica con Barter, potrebbero essere fornite informazioni tramite comunicazioni, chat con il supporto (o in altro modo) o durante la risoluzione di problemi.
– Informazioni sul dispositivo dell’Utente e sue funzioni. Barter può accedere alle informazioni contenute nel dispositivo dell’Utente (tra cui contatti, libreria fotografie e video) e alle funzioni di tale dispositivo (ad esempio fotocamera) previo consenso dell’Utente.
– Informazioni aggiuntive. Informazioni generate dall’Utente o connesse al suo account (ad esempio, le ricerche effettuate. Potrebbero essere forniti anche altri dati tramite moduli web o aggiornando o aggiungendo informazioni sull’account.
Dati personali raccolti automaticamente quando si utilizzano i nostri Servizi
– Informazioni sull’utilizzo dei Servizi. Raccogliamo dati quando si interagisce con i nostri Servizi e si comunica con Barter. Tali dati sono quelli che rileviamo necessariamente tramite i dispositivi (inclusi dispositivi mobili) utilizzati dall’Utente quando si accede all’Applicazione. Questi possono includere: ID o codice univoco del dispositivo, tipo di dispositivo, URL di provenienza, indirizzo IP.
– Dati di log e informazioni sui dispositivi. Raccogliamo automaticamente dati di log e informazioni sui dispositivi quando un Utente accede e utilizza l’Applicazione, anche se l’Utente non ha creato un account o non ha effettuato l’accesso. Tali informazioni comprendono, tra le altre cose: informazioni su hardware e software, informazioni sul dispositivo, identificativi unici, dati di crash, cookie, e le pagine visualizzate dall’Utente prima o dopo l’utilizzo dei Servizi. Per la raccolta e il trattamento di questi dati utilizziamo cookie e altre tecnologie simili, tra cui, ad esempio, i servizi di Firebase, Crashlytics, Google Analitics. Per ulteriori informazioni sul nostro utilizzo di tali tecnologie, si veda la nostra Informativa sui Cookie di seguito Inserire link sui Cookie.

FINALITA’ DEL TRATTAMENTO

Utilizziamo i dati personali dell’Utente per una serie di diverse finalità legate all’erogazione e alla promozione dei nostri Servizi.

In particolare, trattiamo i dati personali dell’Utente per le seguenti finalità:
Erogazione dei Servizi
– Erogazione dei Servizi come da termini e condizioni generali.
– Gestione dei pagamenti e della fatturazione.
– Invio di messaggi di servizio o di supporto quali, ad esempio, aggiornamenti, avvisi di sicurezza e notifiche relativi all’account.
– Assistenza ai clienti. Base giuridica: necessarietà per l’esecuzione del contratto di servizi tra Barter e l’Utente.
– Adempimenti fiscali, contabili e amministrativi, antiriciclaggio e altri adempimenti cui è soggetto per legge il titolare del trattamento. Base giuridica: obblighi legali cui è soggetto il titolare del trattamento.
– Miglioramento dei servizi.
– Esercizio dei diritti e difesa in giudizio da parte del titolare.
– Prevenzione di frodi, spam, abusi, incidenti di sicurezza e altre attività potenzialmente dannose per le Piattaforme e per l’utente.
– Elaborazioni statistiche su dati anonimizzati e aggregati. Base giuridica: legittimo interesse del titolare.
Il conferimento dei dati relativi alle finalità di erogazione dei servizi sopra indicate è obbligatorio per l’esecuzione del contratto tra Barter e l’Utente. Il mancato conferimento ne renderebbe impossibile l’esecuzione.
– Contattare l’Utente via email, telefono, SMS, MMS, notifiche push, sistemi di messaggistica (ad esempio Whatsapp), social media, posta ordinaria o altri mezzi disponibili per presentare all’Utente offerte commerciali relativi a prodotti o servizi già acquistati in passato dall’Utente (c.d. soft spam). Base giuridica: legittimo interesse del titolare.

Il conferimento dei dati per le finalità sopra indicate è facoltativo, il mancato conferimento impedirebbe a Barter di inviare all’Utente comunicazioni di marketing nelle forme e nei limiti sopra indicati.

MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE DEI DATI PERSONALI

Barter tratta i dati personali dell’Utente con modalità elettroniche e automatizzate, nonché con modalità cartacee e manuali, tramite soggetti specificamente autorizzati da parte di Barter. Tali soggetti svolgono i trattamenti impiegando misure di sicurezza tecniche e organizzative adeguate a garantire la tutela dei dati personali dell’Utente e la sua riservatezza.

Alcune delle principali misure di sicurezza impiegate da Barter a tutela dei dati personali dell’utente:- istruzioni specifiche al personale autorizzato al trattamento;
– formazione continua del personale autorizzato al trattamento;
– controllo degli accessi ai sistemi informatici;
– cifratura nella memorizzazione/conservazione dei dati;
– cifratura nella trasmissione dei dati;
– firewall e antivirus;
– pseudonimizzazione dei dati.

I dati personali dell’Utente saranno conservati da parte di Barter applicando misure di sicurezza tecniche e organizzative adeguate, per periodi di tempo prestabiliti o, comunque, per periodi determinabili in base a specifiche logiche di trattamento e conservazione. Al termine dei periodi di conservazione i dati personali verranno cancellati automaticamente da parte di Barter, in modo sicuro in conformità alle nostre regole sulla conservazione e la cancellazione dei dati.

Alcune delle principali misure di sicurezza impiegate da Barter a tutela dei dati personali dell’utente:- 10 anni dalla raccolta: dati trattati necessariamente per l’erogazione dei Servizi e l’esecuzione del contratto tra Barter e l’utente, esclusa la profilazione.
– 2 anni dalla raccolta: (i) dati trattati per il funzionamento dell’Applicazione (dati raccolti automaticamente attraverso i dispositivi dell’utente, quali file di log, indirizzo IP ecc.); (ii) dati trattati per la profilazione necessaria all’erogazione dei Servizi e al procedimento decisionale automatizzato svolto mediante algoritmo, illustrato nella parte relativa alle finalità del trattamento; (iii) dati raccolti tramite social media.
– 5 anni dalla raccolta: dati trattati per finalità di marketing diretto, marketing basato sulla profilazione e per l’invio di offerte commerciali relative a prodotti o servizi già acquistati in passato dall’utente. Il periodo di conservazione è determinato in virtù della bassa frequenza di acquisto di opere che caratterizza il mercato dell’arte e del corrispondente interesse di Barter a ottimizzare nel tempo le proprie campagne di comunicazione commerciale.

I periodi di conservazione dei dati personali indicati possono essere prolungati da parte di Barter per adempiere a obblighi di legge o eventuali richieste delle autorità.

DESTINATARI DEI DATI PERSONALI E DIFFUSIONE

I dati personali dell’Utente sono trattati per conto di Barter da parte di responsabili del trattamento e sub-responsabili al trattamento che presentano garanzie adeguate. Inoltre, i dati personali dell’Utente sono comunicati da parte di Barter a titolari autonomi, nell’ambito delle loro attività di trattamento dei dati, e a contitolari del trattamento, nell’ambito delle attività di trattamento rispetto alle quali finalità e mezzi del trattamento sono da essi determinati congiuntamente con Barter.

Responsabili del trattamento:
– servizi di hosting, cloud e infrastruttura:
Firebase Cloud Messaging; Firebase Performance Monitoring; Firebase Crashlytics:
https://firebase.google.com/support/privacy

– analisi e statistica su dati aggregati:
Google Analitics: https://support.google.com/analytics/answer/7318509?hl=it
Mailchimp: https://mailchimp.com/legal/privacy/
Algopix: https://algopix.com/privacy

TRASFERIMENTO DEI DATI EXTRA-UE E SEE

Nell’ambito dell’erogazione dei Servizi i dati personali dell’Utente sono trasferiti al di fuori dell’Unione Europea e dello Spazio Economico Europeo, in particolare verso gli Stati Uniti d’America, sulla base di decisione di adeguatezza ai sensi dell’art. 49 RGPD e clausole standardizzate.

I dati vengono trasferiti ai seguenti soggetti:

– Google Firebase: https://firebase.google.com/: infrastruttura, servizi di hosting e di cloud, analisi e statistica;
– Spediamo.it: https://spediamo.it/privacy

DIRITTI DELL’UTENTE

L’Utente può esercitare i diritti che gli vengono riconosciuti dalla normativa in materia di protezione dei dati personali attraverso il pannello di controllo del proprio account, oppure contattando il responsabile della protezione dei dati di Barter all’indirizzo privacy@getbarter.com o presso la sede del titolare del trattamento dei dati personali.

L’utente può, in particolare, esercitare i seguenti diritti:

– Revocare il consenso al trattamento per finalità di marketing diretto e per la profilazione a fini di marketing, laddove prestato;
– Revocare il consenso per l’accesso al proprio dispositivo, laddove prestato;
– Richiedere spiegazioni e informazioni significative rispetto al funzionamento dell’algoritmo per la valutazione dinamica delle opere d’arte e richiedere l’intervento umano nel relativo processo decisionale automatizzato, nonché esprimere la propria opinione e contestare le decisioni frutto del processo automatizzato (art. 22 RGPD);
– Accedere ai dati personali trattati e conservati da Barter e ottenere informazioni sul trattamento ai sensi dell’art. 15 RGPD;
– Rettifica dei dati personali, laddove inesatti, o integrazione dei dati personali, laddove incompleti, ai sensi dell’art. 16 RGPD;
– Cancellazione dei dati personali ai sensi dell’art. 17 RGPD;
– Limitazione del trattamento ai sensi dell’art. 18 RGPD;
– Ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati) ai sensi dell’art. 20 RGPD;
– Opporsi al trattamento ai sensi dell’art. 21 RGPD;
– Proporre reclamo ad una autorità di controllo ai sensi dell’art. 77 RGPD, qualora ritenga che il trattamento sia stato svolto in violazione della normativa applicabile in materia di protezione dei dati personali.

Se l’Utente ha scelto di collegare il suo Account a un’applicazione di terzi, come Facebook o Google, può modificare le impostazioni e rimuovere le autorizzazioni attraverso le impostazioni del sito o dell’applicazione.

ALTRE PREVISIONI

Minori

I Servizi sono riferiti a un pubblico maggiorenne e non sono rivolti ai minori. Non raccogliamo consapevolmente dati personali di utenti che in base alle leggi del loro Paese sono considerati minori.

Procedure di tutela dei dati personali adottate da terzi

La presente Informativa contempla soltanto i trattamenti di dati personali che raccogliamo dall’Utente in relazione alla fornitura dei nostri Servizi. Se l’Utente rende noti i suoi dati a terze parti o visita un sito di terzi tramite un link presente nei nostri Servizi, troveranno applicazione le informative sulla protezione dei dati personali e le relative procedure di tali soggetti terzi su tutti i dati personali che fornirà l’Utente o che questi raccoglieranno dallo stesso.