Informativa Privacy
Questa informativa descrive come BuyerAdvisor tratta i dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR), della normativa ePrivacy applicabile e, ove pertinente, della normativa svizzera in materia di protezione dati.
1. Titolare del trattamento
Il titolare del trattamento e l'operatore del servizio BuyerAdvisor ("BuyerAdvisor", "noi"). I canali per richieste privacy sono indicati nei canali ufficiali del Servizio.
2. Ambito dell'informativa
L'informativa si applica ai trattamenti effettuati tramite sito, login/signup, area account, dashboard, notifiche (email/telegram, quando abilitate) e assistenza clienti.
3. Categorie di dati trattati
- Dati identificativi/account: nome, cognome, email, credenziali hash, stato abbonamento e impostazioni profilo.
- Dati d'uso: preferenze di ricerca, watchlist, configurazioni alert, interazioni con dashboard e log operativi.
- Dati tecnici e sicurezza: indirizzo IP, user agent, eventi di autenticazione, log anti-abuso e diagnostica.
- Dati di comunicazione: richieste supporto, ticket e corrispondenza.
4. Finalita e basi giuridiche (art. 6 GDPR)
- Erogazione del Servizio e gestione account: esecuzione contrattuale (art. 6.1.b).
- Sicurezza, prevenzione frodi, continuita operativa e hardening infrastrutturale: legittimo interesse (art. 6.1.f).
- Adempimenti legali, fiscali e regolatori: obbligo legale (art. 6.1.c).
- Comunicazioni marketing/non essenziali, ove richiesto: consenso (art. 6.1.a), revocabile in ogni momento.
5. Fonte dei dati
- Dati forniti direttamente dall'utente (es. registrazione, profilo, ticket supporto).
- Dati generati durante l'uso del Servizio (es. log tecnici, impostazioni, eventi sicurezza).
- Dati ricevuti da fornitori tecnici integrati per sola erogazione del Servizio.
6. Destinatari e responsabili del trattamento
I dati possono essere trattati da fornitori che agiscono quali responsabili del trattamento (hosting, infrastruttura cloud, notifiche, monitoraggio, assistenza tecnica), nominati con accordi conformi all'art. 28 GDPR. I dati non sono venduti a terzi.
7. Trasferimenti internazionali
Se i dati sono trasferiti fuori da SEE/UE/UK/CH, adottiamo garanzie adeguate (es. Clausole Contrattuali Standard, valutazioni di impatto e misure supplementari tecniche/organizzative, ove necessarie).
8. Conservazione dei dati
- Dati account: per la durata del rapporto contrattuale e per i tempi necessari a obblighi di legge.
- Log sicurezza/tecnici: per periodi limitati e proporzionati a prevenzione abusi e auditing.
- Dati residui post-chiusura account: cancellazione o anonimizzazione, salvo obblighi legali di conservazione.
9. Sicurezza del trattamento
Adottiamo misure tecniche e organizzative adeguate al rischio, tra cui cifratura in transito, controllo accessi, segregazione logica dei dati account, backup e monitoraggio eventi di sicurezza.
10. Diritti dell'interessato
Nei limiti della normativa applicabile, l'utente puo esercitare i diritti di:
- accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione (art. 18);
- portabilita (art. 20) e opposizione (art. 21) al trattamento fondato su legittimo interesse;
- revoca del consenso senza pregiudicare la liceita del trattamento precedente alla revoca.
11. Reclamo all'autorita di controllo
L'utente ha diritto di proporre reclamo all'autorita di controllo competente del proprio Paese di residenza abituale, luogo di lavoro o luogo della presunta violazione.
12. Cookie, local storage e tecnologie simili
Utilizziamo cookie/local storage tecnici strettamente necessari (es. sessione login, preferenze essenziali, sicurezza). Eventuali strumenti non necessari sono soggetti, ove richiesto, a consenso preventivo conforme a GDPR/ePrivacy.
13. Minori
Il Servizio non e destinato a minori privi dell'eta minima prevista dalla normativa applicabile. Se veniamo a conoscenza di dati conferiti in violazione di tale requisito, adottiamo misure di cancellazione tempestiva.
14. Processi decisionali automatizzati
BuyerAdvisor utilizza logiche automatizzate per ranking/alert e suggerimenti operativi; tali funzionalita non costituiscono, di norma, decisioni interamente automatizzate con effetti giuridici ai sensi dell'art. 22 GDPR.
15. Modifiche all'informativa
La presente informativa puo essere aggiornata per adeguamenti normativi o evoluzione tecnica del Servizio. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento.
16. Contatti privacy
Per esercitare i diritti privacy o inviare richieste in materia di dati personali, utilizzare i canali ufficiali indicati nel Servizio.