Ultimo aggiornamento: settembre 2020

La società BUXITOLD LIMITED (di seguito la "Società", il "Titolare del trattamento", "noi" o "nostro") fornisce di seguito le informazioni relative al trattamento dei dati personali effettuato attraverso il sito web e in relazione all'utilizzo dei Servizi, come definiti nelle Condizioni Generali di Vendita, ai sensi del Regolamento (UE) 2016/679 (di seguito il "Regolamento" o "GDPR") e della normativa nazionale applicabile, in particolare il D. Lgs. 196/2003 come modificato dal D. Lgs. 101/2018.

La Società considera fondamentale la tutela della privacy dei propri Utenti. La presente Privacy Policy contiene pertanto le informazioni relative alle modalità con cui la Società raccoglie, utilizza e gestisce i dati personali ottenuti dall'Interessato o comunque a lui riferibili nell'ambito dell'utilizzo del Sito e dei Servizi.

Ai fini della normativa in materia di protezione dei dati personali, la Società agisce quale Titolare del trattamento, ossia quale soggetto che raccoglie e/o riceve le informazioni relative all'Interessato e che assume la responsabilità del relativo trattamento.

Principio 1 — Dati personali raccolti

La Società può raccogliere dati personali dell'Interessato in occasione della registrazione, della sottoscrizione dei Servizi, dell'utilizzo del Sito e dell'interazione con le funzionalità e i dispositivi impiegati per accedervi.

1.1 Dati necessari per la registrazione e la fruizione dei Servizi

È possibile usufruire dei Servizi forniti dalla Società solo previa sottoscrizione. Ai fini della registrazione, l'Interessato deve fornire almeno il proprio nome, indirizzo, numero di telefono e i dati di pagamento. In assenza di tali dati, la Società non sarà in grado di erogare i Servizi.

Può inoltre rendersi necessario acquisire ulteriori dati nel corso della registrazione o per il completamento dei moduli online, in relazione alla fornitura di ulteriori Servizi. In assenza di tali dati, la Società non sarà in grado di erogare i relativi Servizi aggiuntivi.

1.2 Dati raccolti dai dispositivi utilizzati per l'accesso al Sito

La Società raccoglie informazioni provenienti dai dispositivi, quali computer e smartphone, utilizzati per accedere al Sito e ai Servizi, nonché dati relativi a tali dispositivi. Tali informazioni includono, ad esempio, indirizzi IP, browser utilizzato, tipologia di dispositivo, regione, impostazioni della lingua, pagine Internet visitate prima di accedere al Sito o dopo averlo visitato, nonché identificativi associati ai dispositivi utilizzati.

I dispositivi dell'Interessato, in funzione delle relative impostazioni, possono inoltre trasmettere informazioni relative alla posizione, qualora l'Interessato vi abbia prestato il consenso. La raccolta di tali dati avviene in conformità alla normativa applicabile e, ove richiesto, sulla base del consenso dell'Interessato. Maggiori informazioni sono disponibili anche nella pagina dedicata alla Cookie Policy.

1.3 Dati raccolti tramite cookie e strumenti analoghi

La Società può monitorare le modalità di utilizzo del Sito e dei Servizi attraverso cookie e altri strumenti di tracciamento analoghi. A titolo esemplificativo, la Società può rilevare il numero di visite al Sito, le pagine consultate, i dati di traffico, i dati relativi alla posizione geografica e il nome a dominio del fornitore di connettività Internet utilizzato dall'Interessato.

Tali informazioni consentono alla Società di costruire un profilo dei propri utenti. La raccolta di tali dati avviene in conformità alla normativa applicabile e, ove richiesto, sulla base del consenso dell'Interessato. Maggiori informazioni sono disponibili nella pagina dedicata alla Cookie Policy.

Alcuni di tali dati possono essere trattati in forma aggregata o statistica e, pertanto, non consentono l'identificazione individuale dell'Interessato.

1.4 Necessità del conferimento dei dati

La raccolta e il trattamento dei dati personali sono necessari per dare seguito alle prestazioni richieste e all'erogazione del Servizio e/o alla fornitura del Prodotto richiesto. Qualora l'Interessato non fornisca i dati personali necessari richiesti nei moduli di iscrizione, il Titolare non potrà fornire i relativi Servizi.

Principio 2 — Finalità del trattamento, categorie di dati e basi giuridiche

La Società tratta i dati personali dell'Interessato per finalità connesse alla registrazione, all'esecuzione del contratto, all'adempimento di obblighi di legge, alla tutela dei propri diritti, alla prevenzione delle frodi e, ove applicabile, per finalità fondate sul consenso.

2.1 Finalità generali del trattamento

La Società utilizzerà i dati personali dell'Interessato per le finalità descritte nei Termini e Condizioni di Servizio, quali, ad esempio, l'iscrizione al Sito, la gestione delle richieste rivolte al Servizio Clienti e l'adempimento degli obblighi di legge e regolamentari.

2.2 Categorie di dati trattati

La Società tratta, in particolare, le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, username, indirizzo email, indirizzo postale, numero di telefono, nome utente e password;
• Dati di prodotto: dati relativi ai Servizi sottoscritti;
• Dati di pagamento e informazioni per la fatturazione (ove applicabile): ragione sociale, partita IVA, codice fiscale, indirizzo;
• Dati tecnici o di navigazione: dati relativi alla connessione, indirizzi IP, parametri relativi al browser e dati analoghi.

2.3 Finalità e base giuridica: contratto ed esecuzione di misure precontrattuali

Il trattamento delle categorie di dati personali sopra descritte è effettuato per le seguenti finalità:

• registrazione e gestione dell'account;
• esecuzione del contratto ai fini della fornitura del Servizio;
• gestione di eventuali reclami e richieste, nonché invio di comunicazioni di servizio;
• attività di supporto all'utilizzo dei Servizi.

La relativa base giuridica è il contratto e l'esecuzione di misure precontrattuali.

2.4 Finalità e base giuridica: adempimento di obblighi di legge

Il trattamento può inoltre essere effettuato per:

• adempiere agli obblighi derivanti dalla legge, inclusi obblighi fiscali e contabili;
• gestire e rispondere a eventuali richieste provenienti dalle competenti autorità amministrative, fiscali e giudiziarie.

La relativa base giuridica è l'adempimento di obblighi di legge.

2.5 Finalità e base giuridica: legittimo interesse

Il trattamento può inoltre essere effettuato per:

• utilizzare data analytics al fine di migliorare il Sito, i prodotti e i Servizi e l'esperienza dei clienti;
• far valere e difendere i diritti della Società;
• prevenire e contrastare eventuali frodi;
• inviare via e-mail comunicazioni di marketing relative a Servizi analoghi a quelli oggetto del contratto concluso;
• amministrare e proteggere l'attività della Società e il Sito, inclusi risoluzione dei problemi, analisi dei dati, test, manutenzione del sistema, supporto, reporting e hosting dei dati.

La relativa base giuridica è il legittimo interesse. Le finalità sopra descritte non richiedono uno specifico consenso dell'Interessato, rientrando nell'eccezione prevista dall'art. 6, paragrafo 1, lettera f) del GDPR.

2.6 Finalità e base giuridica: consenso

Il trattamento può inoltre essere effettuato, previo consenso dell'Interessato, per:

• svolgere analisi sui Servizi forniti ai fini della ricerca e dello sviluppo degli stessi e della crescita dell'attività;
• fornire contenuti web e pubblicità rilevanti e misurare l'efficacia di tali contenuti e pubblicità;
• finalità di marketing;
• finalità di profilazione.

La relativa base giuridica è il consenso.

Principio 3 — Diritto di opposizione al trattamento

L'Interessato ha il diritto di opporsi, nei casi previsti dalla normativa applicabile, a determinati trattamenti dei dati personali che lo riguardano.

3.1 Opposizione ai trattamenti fondati sul legittimo interesse e marketing

L'Interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettera f) del GDPR, compresa la profilazione basata su tali disposizioni. In tal caso, il Titolare del trattamento si asterrà dal trattare ulteriormente i dati personali, salvo che dimostri l'esistenza di motivi legittimi per procedere al trattamento.

Il trattamento dei dati per finalità di marketing è facoltativo ed è subordinato al preventivo consenso dell'Interessato. Il consenso eventualmente espresso è sempre revocabile. Qualora l'Interessato si opponga al trattamento per finalità di marketing, i dati personali non saranno più trattati per tali finalità.

3.2 Condivisione dei dati personali

La Società può condividere i dati personali dell'Interessato con:

• società appartenenti al medesimo gruppo societario;
• terzi fornitori di servizi di assistenza e consulenza;
• banche, società di valutazione del merito creditizio e società di recupero credito;
• soggetti pubblici, in relazione a indagini finalizzate a prevenire il compimento di attività illecite;
• partner commerciali o fornitori, come precisato nella sezione relativa a marketing e opposizione al trattamento;
• soggetti istituzionali o enti pubblici coinvolti nei procedimenti amministrativi che la Società aiuta l'Interessato a gestire.

Il Titolare impone ai propri fornitori terzi il rispetto di misure di sicurezza equivalenti a quelle adottate nei confronti dell'Interessato.

Principio 4 — Sicurezza, conservazione e monitoraggio

La Società adotta misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato ai dati personali trattati e li conserva per il tempo ragionevolmente necessario al perseguimento delle finalità per le quali sono stati raccolti.

4.1 Misure di sicurezza

La Società adotta misure tecniche e organizzative adeguate per evitare il rischio di perdite accidentali, accessi non autorizzati, usi indebiti, alterazioni o divulgazioni non autorizzate dei dati personali. A titolo esemplificativo:

• l'accesso all'area cliente è possibile mediante password e indirizzo e-mail univocamente riconducibili all'Interessato;
• i dati personali sono conservati sui server della Società in modo sicuro e solo per il tempo ragionevolmente necessario e proporzionato alle finalità per cui sono stati raccolti, comprese eventuali esigenze legali, fiscali o contabili;
• i dati relativi al pagamento sono criptati mediante tecnologia SSL.

4.2 Conservazione dei dati

I dati personali sono conservati per il periodo necessario al perseguimento delle finalità per le quali sono stati raccolti.

Il Titolare tratta, anche per mezzo dei propri fornitori terzi, i dati personali relativi al traffico nella misura strettamente necessaria e proporzionata a garantire la sicurezza delle reti e delle informazioni, vale a dire la capacità di una rete o di un sistema d'informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano disponibilità, autenticità, integrità e riservatezza dei dati personali conservati o trasmessi.

4.3 Violazioni dei dati personali

Il Titolare informerà prontamente l'Interessato qualora sussista un particolare rischio di violazione dei dati personali, fatto salvo quanto previsto dall'art. 33 del GDPR in materia di notifiche di violazione dei dati personali.

4.4 Cancellazione dell'account e conservazione residua

L'Interessato è libero di cancellare il proprio account in qualsiasi momento, accedendo alla sezione Impostazioni del Sito. Qualora l'Interessato decida di cancellare il proprio account, non avrà più la possibilità di accedervi. Ciononostante, l'account verrà mantenuto sui server della Società.

Qualora l'account non venga riattivato entro trenta (30) giorni dalla sua chiusura, le informazioni relative all'Interessato saranno cancellate dai server della Società, fatta eccezione per le informazioni necessarie per adempiere a obblighi di legge, risolvere controversie, anche pendenti, o far valere diritti contrattuali. In caso di riattivazione entro tale periodo di trenta (30) giorni, i contenuti saranno ripristinati e l'Interessato potrà continuare a utilizzare i Servizi.

4.5 Monitoraggio

La Società può controllare e registrare le comunicazioni intercorse con l'Interessato, quali conversazioni telefoniche o e-mail, per finalità di verifica della qualità, formazione, prevenzione delle frodi e rispetto della legge.

Principio 5 — Valutazione del merito creditizio e antifrode

La Società può effettuare verifiche finalizzate alla prevenzione delle frodi, all'antiriciclaggio e alla gestione del rischio creditizio, anche mediante consultazione di archivi e banche dati di terzi.

5.1 Verifiche presso agenzie esterne

Al fine di prevenire le frodi e per finalità di antiriciclaggio, la Società può consultare gli archivi di agenzie di informazioni creditizie e di prevenzione delle frodi, le quali registreranno la richiesta di verifica.

La Società si riserva altresì il diritto di informare tali agenzie circa le modalità con cui l'Interessato ha gestito il rapporto contrattuale con essa. Le informazioni relative all'Interessato possono essere interconnesse a informazioni relative ad altre persone residenti al medesimo indirizzo o collegate all'Interessato dal punto di vista finanziario.

Terzi soggetti che concedono credito possono accedere a tali informazioni per assumere decisioni in materia creditizia relative all'Interessato e alle persone a lui associate sotto il profilo finanziario, nonché per finalità antifrode, rintraccio dei debitori e antiriciclaggio.

5.2 Informazioni false o inesatte e sospetto di frode

Qualora l'Interessato fornisca informazioni false o inesatte e/o la Società sospetti che vi sia stata una frode, la Società conserverà evidenza di tale circostanza e potrà comunicarla alle autorità competenti e/o compiere quanto richiesto dalla legge.

Principio 6 — Trasferimento dei dati al di fuori dello Spazio Economico Europeo

Le informazioni fornite dall'Interessato non saranno trasferite in Paesi non appartenenti allo Spazio Economico Europeo, salvo preventiva informazione all'Interessato e, ove necessario, previo consenso.

6.1 Trasferimenti extra SEE

Le informazioni fornite dall'Interessato non saranno trasferite in Paesi non appartenenti allo Spazio Economico Europeo (SEE). Qualora ciò avvenga, l'Interessato sarà preventivamente informato e, ove necessario, sarà richiesto il suo consenso.

Principio 7 — Diritti dell'Interessato

L'Interessato può esercitare, in qualsiasi momento, i diritti riconosciuti dagli articoli 15-22 del GDPR, nei limiti e secondo le modalità previste dalla normativa applicabile.

7.1 Diritti esercitabili

L'Interessato può esercitare, in qualità di interessato ai sensi del GDPR, in ogni momento i diritti previsti dagli articoli 15-22 del GDPR, ivi inclusi:

• ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati personali e alle seguenti informazioni:
  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali;
  • il periodo di conservazione previsto oppure i criteri utilizzati per determinare tale periodo;
  • l'esistenza del diritto di chiedere al Titolare la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
  • il diritto di proporre reclamo all'autorità di controllo;
  • qualora i dati non siano raccolti presso l'Interessato, tutte le informazioni disponibili sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'Interessato;
• ottenere una copia dei dati oggetto di trattamento, salvo i limiti previsti dal GDPR;
• ottenere la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo;
• ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, ove ricorrano le condizioni previste dall'art. 17 del GDPR;
• ottenere dal Titolare la limitazione del trattamento, ove ricorrano le condizioni previste dall'art. 18 del GDPR;
• ottenere comunicazione dei destinatari cui sono state trasmesse eventuali rettifiche, cancellazioni o limitazioni del trattamento, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato;
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e trasmetterli a un altro titolare del trattamento, nei casi previsti dall'art. 20 del GDPR.

Principio 8 — Contatti del Titolare e aggiornamenti della Policy

8.1 Contatti del Titolare / DPO

Il Titolare ha nominato un Responsabile della Protezione dei dati personali (Data Protection Officer - DPO), incaricato della sorveglianza dell'osservanza del Regolamento, contattabile all'indirizzo e-mail [email protected] oppure all'indirizzo postale:

BUXITOLD LIMITED, Thermopylon, 23 Pissouri, 4607, Limassol, Cyprus, CY

La sede legale della Società si trova al medesimo indirizzo.

8.2 Modifiche della Privacy Policy

La presente Privacy Policy può essere modificata anche in conseguenza di eventuali modifiche o integrazioni normative. Le modifiche saranno notificate agli Interessati e il testo dell'informativa costantemente aggiornato sarà disponibile sul sito visurapido.com.