Questo documento descrive come BEYOND THE BOX S.R.L. utilizza e gestisce i dati personali degli utenti e degli Utenti Registrati.
La presente informativa sulla privacy è valida per qualsiasi tipo di informazione che BEYOND THE BOX S.R.L. raccoglie in esecuzione delle Condizioni di Uso e tramite la Piattaforma.
BEYOND THE BOX S.R.L. si riserva di modificare l’Informativa sulla Privacy.
Ai sensi dell’articolo 4, paragrafo 7 del Regolamento generale sulla protezione dei dati dell’UE (GDPR), il titolare del trattamento dei dati è BEYOND THE BOX S.R.L., società di diritto italiano con sede legale in Milano, Via degli Olivetani n. 10/12; c.f. e P.IVA 10688570968; Numero REA: MI – 2549821; e-mail: [email protected] ; pec: [email protected].
Fabrizio Lodi – nato il 10.8.1970 a Milano [c.f. LDOFRZ70M10F205M] ed ivi residente in Via Sebastiano Veniero n. 2 – è il responsabile del trattamento dei dati.
E’ possibile contattare il responsabile della protezione dei dati scrivendo una e-mail all’indirizzo di posta elettronica ordinaria [email protected] o una lettera all’indirizzo di BEYOND THE BOX S.R.L. utilizzando la dicitura “Dati Privacy”.
L’utente dispone dei seguenti diritti in relazione alle informazioni di identificazione personale che lo riguardano.
3.1 Diritti generali.
L’utente ha il diritto di informazione, correzione, cancellazione, limitazione del trattamento, opposizione al trattamento e portabilità dei dati. Se il trattamento si basa sul consenso dell’utente, ha il diritto di revocarlo con effetto futuro.
3.2 Diritti relativi al trattamento dei dati basati sugli interessi legittimi.
Il GDPR contiene in dettaglio i diritti dell’interessato sulla protezione dei dati, le possibilità di rimedio giurisdizionale e le relative restrizioni (in particolare le sezioni 15, 16, 17, 18, 19, 20, 21, 22, 77, 78, 79 e 82 del GDPR). In qualsiasi momento sarà possibile per l’interessato richiedere informazioni sui dati personali trattati, richiederne la rettifica e la cancellazione o la limitazione del trattamento, opporsi al trattamento dei dati in virtù di un interesse legittimo ed all’invio di messaggi diretti di marketing, con correlato diritto alla portabilità dei dati.
Ai sensi dell’articolo 21, paragrafo 1, del GDPR, l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento delle informazioni di identificazione personale che lo riguardano per le ragioni di cui all’articolo 6, paragrafo 1, let. e) e/o let. f) del GDPR; ciò si applica anche alla profilazione basata su tale norma. In caso di opposizione, BEYOND THE BOX S.R.L. non tratterà più le informazioni dell’utente di identificazione personale, salvo nei casi in cui sia possibile per BEYOND THE BOX S.R.L. stabilire motivi legittimi ed inderogabili per il trattamento che prevalgono sugli interessi dell’utente, sia necessario tutelare diritti e libertà o qualora tale trattamento contribuisca ad applicare, esercitare o difendere un diritto in sede giudiziaria.
3.3 Diritti relativi alla pubblicità diretta.
Qualora BEYOND THE BOX S.R.L. tratti le informazioni di identificazione personale dell’utente per scopi di marketing diretto, ai sensi dell’articolo 21 par. 2 del GDPR, l’utente ha il diritto di opporsi in qualsiasi momento a tale trattamento; tale diritto si applica anche alle attività di profilazione nella misura in cui siano associate a tale pubblicità diretta.
Qualora l’utente si opponga al trattamento a fini di pubblicità diretta, BEYOND THE BOX S.R.L. non tratterà più le informazioni dell’utente di identificazione personale per tali scopi.
3.4 Diritto a presentare un reclamo all’autorità di vigilanza.
L’utente ha il diritto di presentare reclamo all’autorità di controllo della protezione dei dati competente in relazione al trattamento da parte di BEYOND THE BOX S.R.L. delle informazioni di identificazione personale dell’utente.
Se l’utente utilizza il sito web solo a scopo informativo, cioè se non si iscrive o se non fornisce in altro modo informazioni, BEYOND THE BOX S.R.L. raccoglie solo le informazioni di identificazione personale che il browser dell’utente trasmette al server di BEYOND THE BOX S.R.L. In particolare, se l’utente desidera consultare la Piattaforma, BEYOND THE BOX S.R.L. raccoglie – ai sensi dell’articolo 6, paragrafo 1, let. f) del GDPR – i seguenti dati, che sono tecnicamente necessari per consentirne la visualizzazione e per garantirne la stabilità e la sicurezza, con la precisazione che BEYOND THE BOX S.R.L. utilizza queste informazioni per facilitare l’identificazione della persona responsabile solo nel caso in cui si sospetti un utilizzo improprio in relazione agli scopi del Servizio:
– indirizzo IP, data e ora della richiesta di informazioni, differenza di ora rispetto al fuso orario GMT (Greenwich Mean Time), contenuto della richiesta (pagina effettiva), stato di accesso/codice di stato HTTP, quantità di dati trasferiti in ciascun caso, sito web che riceve la richiesta, browser, sistema operativo e relativa interfaccia, lingua e versione software del browser.
Quando l’utente contatta BEYOND THE BOX S.R.L. tramite il modulo di contatto, BEYOND THE BOX S.R.L. archivia i dati forniti dall’utente (indirizzo e-mail, nome, cognome ovvero ragione / denominazione sociale, codice fiscale e password) per consentire l’accesso alla Piattaforma e far conseguire lo stato di Utente Registrato.
Le informazioni così raccolte saranno utilizzate da BEYOND THE BOX S.R.L. solo per fornire assistenza all’utente e consentire l’utilizzo della Piattaforma allo scopo di far acquisire all’utente lo stato di Utente Registrato in base alle Condizioni di Uso.
L’indicazione di tali informazioni avviene espressamente su base volontaria e con il consenso dell’utente, ai sensi dell’articolo 6 paragrafo 1, let. a) del GDPR.
Giacché tali informazioni riguardano canali di comunicazione, l’utente accetta inoltre che, ove appropriato, BEYOND THE BOX S.R.L.possa contattare l’utente tramite tali canali al fine di consentire l’accesso alla Piattaforma e far conseguire all’utente lo stato di Utente Registrato in base alle Condizioni di Uso: l’utente può successivamente revocare questo consenso in qualsiasi momento.
Fermo quanto previsto ai successivi paragrafi 7.5) e 7.6), BEYOND THE BOX S.R.L. elimina i dati raccolti in questo contesto quando la loro conservazione non è più necessaria o ne limita il trattamento ove vi siano norme di legge che ne regolino la conservazione.
L’utente ha la possibilità di iscriversi sulla Piattaforma e creare un account nella Piattaforma per acquisire lo stato di Utente Registrato. Ai fini dell’iscrizione, BEYOND THE BOX S.R.L. raccoglie e conserva i seguenti dati dell’utente:
L’indicazione dei suddetti dati è obbligatoria laddove i medesimi abbiano rilevanza fiscale ai fini del pagamento e della contabilizzazione del Costo Finale, della Commissione e della ritenuta di acconto in base alle Condizioni di Uso.
Dopo l’iscrizione, l’utente acquista la qualifica di Utente Registrato, riceverà un accesso personale protetto da password e potrà visualizzare e gestire i dati che ha inserito. L’iscrizione è volontaria ma l’inserimento dei dati citati è necessario per poter utilizzare i servizi di BEYOND THE BOX S.R.L.
Quando l’utente si iscrive e crea un account nella Piattaforma, BEYOND THE BOX S.R.L. – ai sensi dell’articolo 6, paragrafo 1, let. a), let. b) e let. f) del GDPR – userà l‘indirizzo e-mail di posta elettronica ordinaria fornito dall’utente per inviare le e-mail necessarie a permettere l’utilizzo della Piattaforma.
Se l’utente decide di acquisire lo stato di Utente Registrato, i dati in precedenza elencati saranno visibili a BEYOND THE BOX S.R.L. e trattati da BEYOND THE BOX S.R.L. ai sensi dell’articolo 6, paragrafo 1, let. a), let. b) e let. f) del GDPR.
Saranno inoltre visibili a tutti gli Utenti Registrati utilizzatori della Piattaforma, con cui l’Utente Registrato entra in contatto tramite la Piattaforma attraverso una Sessione, il nome, cognome, la ragione / denominazione sociale, la residenza e/o il domicilio fiscale e/o la sede legale, l’età, il codice fiscale, la partita IVA (ove indicata), l’indirizzo di posta elettronica certificata (ove indicato), il codice univoco ai fini della fatturazione elettronica (ove indicato), i dati previdenziali ed il regime previdenziale (ove indicati), i dati relativi al regime fiscale (ove indicati), i dati rilevanti ai fini dell’individuazione dell’aliquota IVA applicabile da parte dell’Utente Registrato (ove indicati), i dati rilevanti ai fini dell’applicazione della ritenuta di acconto da parte e/o nei confronti dell’Utente Registrato (ove indicati), le competenze dell’Esperto e le competenze domandate dal Richiedente.
L’Utente Registrato può modificare queste impostazioni in qualsiasi momento, ma ciò può essere in grado di determinare l’impossibilità di utilizzare i servizi di BEYOND THE BOX S.R.L.
BEYOND THE BOX S.R.L. non pubblica ulteriori informazioni di identificazione personale senza il preventivo ed esplicito consenso dell’Utente Registrato.
Per consentire l’erogazione del Servizio, saranno necessari i dettagli della carta di credito dell’Utente Registrato.
L’account dell’Utente Registrato nella Piattaforma e le informazioni in esso contenute sono protetti da password affinché le informazioni di identificazione personale siano accessibili solo all’interessato.
Fermo quanto previsto ai successivi paragrafi 7.5) e 7.6), BEYOND THE BOX S.R.L. salva queste informazioni fin quando l’Utente Registrato non cancelli in modo permanente il suo accesso ed a meno che l’Utente Registrato non cancelli prima tali dati.
L’Utente Registrato può gestire e modificare tutte queste informazioni nel proprio account protetto nella Piattaforma ai sensi dell’articolo 6, paragrafo 1, let. a), let. b) e let. f) del GDPR.
7.1 I sistemi informatici, le procedure tecniche ed il software sottostanti il funzionamento di Sito e App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso e funzionamento nonché nei protocolli in uso su Internet.
Ogni volta che l’utente si collega a Sito e App e ogni volta che richiama o richiede un contenuto, i dati d’accesso vengono memorizzati presso i sistemi di BEYOND THE BOX S.R.L., sotto forma di file di dati tabellari o lineari: rientrano in questa categoria di dati, ad esempio, gli indirizzi IP, i nomi a dominio dei computer utilizzati dagli utenti che si connettono a Sito e App, la richiesta da parte del browser dell’Utente, sotto forma di indirizzi in notazione URI (Uniform Resource Identifier), la data e l’ora della richiesta al server, il metodo utilizzato nel sottoporre la richiesta al server, la quantità di dati trasmessa, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati potranno essere utilizzati da BEYOND THE BOX S.R.L. al fine di ricavare informazioni statistiche anonime sull’uso di Sito e App, controllarne il corretto funzionamento, individuare le pagine preferite dagli Utenti Registrati e fornire contenuti sempre più adeguati; questi dati potranno essere inoltre utilizzati, previo consenso esplicito da parte dell’utente, per inviare comunicazioni (ad esempio richiesta di ricontatto telefonico) e reminder.
Su richiesta dell’Autorità, i dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni di BEYOND THE BOX S.R.L. o dei suoi utenti.
7.2 Quando viene utilizzata la Piattaforma, sul dispositivo dell’utente vengono memorizzati alcuni cookies che sono salvati sul disco rigido dell’utente ed associati al browser che lo utilizzi.
I cookies hanno lo scopo di velocizzare l’analisi del traffico su Internet, facilitare agli utenti l’accesso ai servizi offerti dal Sito nonché fornire comunicazioni utili e pertinenti ai visitatori.
I cookies, peraltro, permettono alla Piattaforma di identificare l’Utente Registrato durante le sue visite successive.
La Piattaforma utilizza un solo cookie per associare il browser utilizzato con la sessione sul server, all’interno della quale sessione viene registrato l’identificativo numerico dell’utente interno al sistema e la sua mail che funge anche da login, oltre a parametri tecnici della sessione quali la durata.
Di seguito la descrizione del cookie utilizzato dalla Piattaforma, la sua funzione e la sua portata.
La Piattaforma utilizza Google Analytics per raccogliere informazioni circa il suo utilizzo da parte degli utenti.
Google Analytics genera informazioni statistiche e di altro genere attraverso i cookies, memorizzati sui computer degli utenti. Le informazioni generate relative alla Piattaforma sono utilizzate per realizzare report sull’utilizzo dei siti web. Google memorizzerà ed utilizzerà queste informazioni. La politica sulla privacy di Google e le sue eventuali variazioni – da ritenere parte integrante della presente Informativa sulla Privacy e della presente informativa sui cookies – sono disponibili al seguente indirizzo: Http://www.google.com/privacypolicy.html
7.3 Blocco dei cookies.
L’Utente Registrato può configurare il proprio browser e le impostazioni dell’App secondo le sue preferenze scegliendo di rifiutare i cookies: si tenga al riguardo presente che, in conseguenza di ciò, potrebbe non risultare possibile utilizzare la Piattaforma
7.4 Basi giuridiche e periodo di conservazione.
Sono descritte nelle seguenti sezioni le basi giuridiche in ordine sia all’eventuale trattamento delle informazioni di identificazione personale sia al loro periodo di conservazione.
Le informazioni raccolte da BEYOND THE BOX S.R.L. vengono utilizzate per gli scopi di cui in appresso.
A. Registrazione dell’utente: BEYOND THE BOX S.R.L. utilizza i dati personali forniti dall’utente per completare e gestire la registrazione dell’utente.
B. Account: l’Utente Registrato è tenuto a creare un proprio account sulla Piattaforma; BEYOND THE BOX S.R.L. utilizza le informazioni al riguardo fornite dall’utente per gestire il relativo account, permettendo all’utente di utilizzare la Piattaforma.
C. Comunicazioni con l’Utente Registrato: BEYOND THE BOX S.R.L., tramite la Piattaforma, contatta l’Utente Registrato tramite e-email in conformità alle Condizioni di Uso. Inoltre, BEYOND THE BOX S.R.L., tramite la Piattaforma, gestisce le comunicazioni inviate dall’Utente Registrato e/o verso l’Utente Registrato in conformità alle Condizioni di Uso, per esempio nei seguenti casi:
D. Realizzazione di un servizio sicuro ed affidabile: al fine di creare un servizio affidabile, BEYOND THE BOX S.R.L. utilizza i dati personali per rivelare e prevenire frodi ed altre attività illegali o non volute, ivi incluse quelle connesse a rischi e sicurezza.
E. Scopi legali: BEYOND THE BOX S.R.L. si riserva di utilizzare le informazioni per gestire e risolvere controversie legali, per far rispettare i termini di utilizzo della Piattaforma o per ottemperare a richieste legittime da parte delle autorità pubbliche.
La comunicazione di dati personali a BEYOND THE BOX S.R.L. è su base volontaria. Tuttavia, BEYOND THE BOX S.R.L. è in grado di offrire il proprio servizio solamente se vengono raccolti taluni dati personali. Ad esempio, BEYOND THE BOX S.R.L. non può elaborare la richiesta di registrazione se non raccoglie i seguenti dati: nome, cognome ovvero denominazione / ragione sociale; indirizzo di posta elettronica ordinaria; password dell’account nella Piattaforma; codice fiscale.
Per gestire i dati personali così come descritto finora, BEYOND THE BOX S.R.L. si basa sui seguenti principi.
Per quanto riguarda le finalità descritte ai paragrafi A), B) e C), BEYOND THE BOX S.R.L. utilizza come base giuridica la necessità di trattare i dati personali per l’esecuzione del contratto, specificamente per finalizzare ed amministrare il Servizio offerto tramite la Piattaforma.
Per quanto riguarda la finalità descritta al paragrafo D), BEYOND THE BOX S.R.L. utilizza come base giuridica il proprio legittimo interesse commerciale a fornire i propri servizi in modo efficace e soddisfacente per gli utenti, prevenire frodi e migliorare i servizi. Quando i dati personali vengono utilizzati per il legittimo interesse di BEYOND THE BOX S.R.L., BEYOND THE BOX S.R.L. effettuerà in ogni caso un bilanciamento tra i diritti ed interessi dell’utente circa la protezione dei suoi dati personali ed i diritti ed interessi di BEYOND THE BOX S.R.L. o di terze parti.
Per quanto riguarda la finalità descritta al paragrafo E), BEYOND THE BOX S.R.L. utilizza come base giuridica il proprio obbligo, laddove sussistente, di ottemperare alle disposizioni di legge ovvero la sua facoltà di tutelare i propri diritti e/o quelli dei propri utenti.
7.5 BEYOND THE BOX S.R.L. conserva i dati per 10 (dieci) anni dalla loro acquisizione; nei primi 2 (due) anni, detti dati verranno conservati online sulla Piattaforma; successivamente – e, comunque, nel limite di 10 (dieci) anni dalla loro acquisizione – i dati verranno salvati su dispositivi esterni (DVD, tape) che sono conservati presso la sede legale di BEYOND THE BOX S.R.L.
Detta conservazione – nei limiti temporali sopra specificati – avviene anche nel caso di chiusura dell’Account dell’Utente Registrato al fine di permettere a BEYOND THE BOX S.R.L. di continuare a svolgere la sua attività in modo efficace, per conservare memoria delle operazioni e/o transazioni degli Utenti Registrati ai fini dell’accertamento di eventuali illeciti commessi dagli Utenti Registrati o per scopi di prevenzione delle frodi, per ottemperare agli obblighi di legge e, se necessario, esercitare o difendere un diritto in sede giudiziaria nonché comporre controversie ovvero attuare accordi commerciali di BEYOND THE BOX S.R.L.
7.6 BEYOND THE BOX S.R.L., in ogni caso, conserva definitivamente il codice fiscale dell’Utente Registrato, anche dopo la sua eventuale cancellazione, al solo scopo di impedire successive iscrizioni da parte di utenti per i quali, ai sensi dei paragrafi 2.5) e 2.6) delle Condizioni di Uso, BEYOND THE BOX S.R.L. abbia esercitato il diritto di impedire l’accesso alla Piattaforma e/o al Servizio ovvero di sospendere o chiudere o disabilitare l’account: tale trattamento viene operato da BEYOND THE BOX S.R.L. ai sensi dell’art. 6, let. f) del GDPR, ovvero per il perseguimento del legittimo interesse di BEYOND THE BOX S.R.L. e dei suoi Utenti Registrati a consentire l’utilizzo della Piattaforma in conformità ai principi di buona fede e correttezza.
Fermo quanto di seguito specificato, BEYOND THE BOX S.R.L. trasmette i dati dell’Utente Registrato solo agli altri Utenti Registrati, in conformità alle condizioni di Uso, per consentire il funzionamento della Piattaforma con il preventivo consenso esplicito al loro trasferimento da parte dell’Utente Registrato di volta in volta interessato.
I fornitori di servizi esterni per la conservazione dei dati acquisiti e le loro società affiliate, così come i fornitori di servizi di pagamento online, riceveranno da BEYOND THE BOX S.R.L. i dati dell’Utente Registrato solo nella misura necessaria per elaborare la richiesta dell’Utente Registrato e/o di BEYOND THE BOX S.R.L.
BEYOND THE BOX S.R.L., a tal fine, comunica che il software utilizzato dalla Piattaforma interagisce con il software delle terze parti di seguito elencate, delle quali l’Utente Registrato dichiara di accettare l’informativa sulla Privacy e l’informativa sui Cookies: Nexi S.p.A. che autonomamente utilizza la propria piattaforma per la gestione degli incassi; Stripe, Inc. che autonomamente utilizza la propria piattaforma per la gestione degli incassi; Eyson Gmbh che autonomamente utilizza la propria piattaforma per la realizzazione delle videocall; ActiveCampaign, LLC. che autonomamente utilizza la propria piattaforma per l’invio di comunicazioni per email agli Utenti; TecnoScientia s.r.l. che svolge in favore di BEYOND THE BOX S.R.L. sia il servizio di Hosting, consistente nella messa a disposizione di BEYOND THE BOX S.R.L. dell’infrastruttura e nello svolgimento di tutte le attività necessarie a consentire il funzionamento della Piattaforma, sia i servizi di manutenzione correttiva e supporto applicativo, di manutenzione applicativa e sicurezza wordpress, di manutenzione evolutiva concernenti il software della Piattaforma; Linode LLC che fornisce il Virtual Private Server in ordine al server che ospita la Piattaforma e il Sito Web.
Qualora ulteriori fornitori di servizi di BEYOND THE BOX S.R.L. entrino in contatto con informazioni di identificazione personale, BEYOND THE BOX S.R.L. accerta che lo facciano in modo conforme alle disposizioni delle leggi sulla protezione dati per tutta la durata di tale trattamento.
In ogni caso, BEYOND THE BOX S.R.L. invita a prendere visione della politica sulla privacy di tali fornitori che sono inoltre responsabili del contenuto dei servizi di terze parti.
Il trattamento dei dati avviene all’interno dell’UE. Tuttavia BEYOND THE BOX S.R.L. si avvale di fornitori di servizi che eseguono il trattamento dei dati al di fuori dell’UE: in questi casi, prima della trasmissione delle informazioni di identificazione personale dell’utente,BEYOND THE BOX S.R.L. verifica con il destinatario che venga fornito un livello di protezione dei dati ragionevole.