Politica sulla privacy
Validità
La presente politica sulla privacy è stata aggiornata in data 18 maggio 2018 e si applica a tutti i servizi (“servizi”) offerti dalla società mediante il sito aziendale o assimilati, punti fisici sul territorio controllati direttamente o per mezzo di partner. Il presente documento è soggetto ad aggiornamenti e si consiglia di prendere visione degli aggiornamenti che verranno segnalati.
Il titolare del trattamento dei dati è:
BITSHOP s.r.l.
P.Iva IT03706811209
Via Fioravanti 27 40129 Bologna (BO)
privacy@bitshopbologna.it
BITSHOP srl ( d’ora in avanti “la società” ) quale Titolare rende la seguente informativa (“Informativa Privacy”), ai sensi dell’articolo 13 del D.Lgs. 196/2003 “Codice in materia di protezione dei Dati Personali” (“Codice Privacy”) e successive modifiche e integrazioni, nonché dell’art. 13 del Regolamento UE n. 2016/679 (o General Data Protection Regulation, di seguito anche solo “GDPR”).
Questa Informativa Privacy concerne le modalità di raccolta, elaborazione e trattamento dei dati personali durante l’utilizzo del Sito e non riguarda altri siti web eventualmente consultati attraverso l’accesso per tramite di link presenti sul Sito medesimo; ed è stata redatta in modo chiaro e comprensibile per il pubblico in generale, nonché in modo sintetico così come previsto dall’art. 12, par. 7, del GDPR.
Dati oggetto di trattamento verifica e identificazione
La società è obbligata a verificare l’identità dell’Utente per mezzo di un documento di identificazione valido, a conservare informazioni specifiche ricavate da tale documento, a controllare l’autenticità di esso assieme a tutte le ulteriori informazioni che debbono essere richieste e che durante il rapporto potrebbero richiedere aggiornamenti. A tal fine, l’utente dovrà fornire tutte le informazioni aggiuntive che verranno richieste tramite moduli elettronici oppure attraverso moduli cartacei allo scopo predisposti.
Per osservare tutti gli obblighi in tema di antiriciclaggio la società, in quanto Titolare, può usufruire di servizi di terze parti, debitamente autorizzate o delegate ad operare il trattamento; le terze parti sono tenute, ai sensi del GDPR, ad osservare la Politica sulla Privacy della società e le istruzioni sulla conservazione e sulla non divulgazione, né utilizzo improprio dei Dati Personali al di fuori della finalità di raccolta.
Per attivare un account, richiedere un servizio o eseguire una verifica della propria identità per accedere a servizi esterni è necessario fornire, ove richiesto in toto o in parte, i propri dati personali e/o quelli aziendali, tra cui nome e cognome, ragione sociale, indirizzo, numero di telefono, indirizzo e-mail, partita iva, documento di riconoscimento, tessera codice fiscale, visura camerale, bolletta, atto costitutivo, certificato attribuzione della partita iva, numero di telefono fisso e/o mobile.
Per alcune tipologie di servizio è necessario fornire anche dati bancari quali IBAN e BIC oltre al titolare del conto corrente e la banca.
Per necessità legate a monitoraggio e manutenzione, la società raccoglie e conserva log dei servizi, i quali possono contenere dati personali dell’utente.
Un elenco completo ed aggiornato di tali soggetti è a disposizione dell’utente facendone formale richiesta alla società.
Scopo del trattamento
I Dati Personali dell’utente sono trattati con o senza l’espresso consenso dell’interessato ed in particolare:
Senza necessità del consenso espresso dell’interessato (art. 6 lett. b), c) ed f) GDPR), per le seguenti finalità:
usufruire dei servizi richiesti;
adempiere agli obblighi precontrattuali, contrattuali e fiscali a carico della società o eseguire tutte le azioni su richiesta dell’interessato o derivanti da tutti i rapporti in essere nei confronti degli utenti, clienti, collaboratori, partner commerciali, fornitori, e consulenti;
adempiere agli obblighi previsti dalla legge, regolamenti, dalle normative comunitarie o da un ordine dell’Autorità
esercitare i diritti e interessi legittimi della società
Solo previo specifico consenso (artt. 23 e 130 Codice Privacy e art. 7 GDPR), per le seguenti finalità di marketing:
inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi;
inviare via e-mail, posta e/o sms e/o contatti telefonici comunicazioni commerciali e/o promozionali di soggetti terzi (come, ad esempio, business partner).
Natura del conferimento
In mancanza del conferimento dei dati da parte dell’interessato, la società non potrà garantire l’erogazione dei servizi, né eseguire i propri obblighi contrattuali nei confronti dei clienti, dei collaboratori, dei fornitori, dei partner commerciali e, in generale, di tutti coloro con cui la società entra in rapporto. Si informa che anche il parziale o inesatto conferimento dei dati personali potrà avere come conseguenza l’impossibilità di erogare i servizi ed impedire alla società di assolvere agli adempimenti precontrattuali, contrattuali e fiscali a suo carico.
Qualora sia richiesto il consenso al trattamento all’interessato e questi revochi il consenso al conferimento dei dati personali necessari già effettuato, esso rimarrà comunque obbligatorio e condizione essenziale per l’espletamento di tutte le finalità indicate con conseguente risoluzione di ogni rapporto o impossibilità nel proseguire lo stesso.
Modalità di trattamento e conservazione
Il trattamento dei Dati Personali è realizzato attraverso: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato ad opera di soggetti appositamente incaricati dalla società o di persone incaricate. Al trattamento, potranno essere delegati anche soggetti esterni alla società nominati responsabili del trattamento.
Il titolare o il responsabile tratta e memorizza i dati personali per il tempo minimo necessario per adempiere alle finalità indicate e solo per il tempo necessario a conseguire l’archiviazione nella misura in cui ciò è previsto dal GDPR. Sia il trattamento che la memorizzazione, comunque, sono stabiliti per non oltre 10 anni dalla cessazione del rapporto contrattuale per il trattamento avvenuto per le finalità di servizio, e per non oltre 12 mesi dalla raccolta dei dati per le finalità di marketing. Decorso tali termini di conservazione, i Dati Personali saranno bloccati, distrutti o resi anonimi in conformità con i requisiti legali.
Ad ogni modo i dati vengono eliminati quando non sono più necessari e in particolare in accordo con le seguenti linee guida:
i dati associati all’account vengono eliminati contestualmente all’eliminazione dell’account (o su richiesta dell’utente, che può comportare l’eliminazione dell’account)
i dati di analytics vengono rimossi dopo 26 mesi dalla raccolta
i log dei servizi vengono eliminati dopo 14 giorni dalla raccolta
Accesso ai dati e trasferimento
I Dati Personali potranno essere resi accessibili per le finalità di cui al capitolo “scopo del trattamento”
a dipendenti o collaboratori del Titolare quali incaricati del trattamento;
alle società partner, in Italia e all’estero, nella loro qualità di responsabili del trattamento e/o amministratori di sistema ai sensi dell’art. 28 del GDPR che agiscano quali processor dei Dati Personali per conto del Titolare e che abbiano offerto garanzie sufficienti per mettere in atto misure tecniche e organizzative adeguate affinché il trattamento loro affidato soddisfi i requisiti di legge;
a società terze o altri soggetti, come, ad esempio, istituti di credito, istituti di pagamento o altri intermediari finanziari, studi professionali, consulenti, società di assicurazione, che svolgono attività per conto del Titolare e che agiscono quali titolari autonomi con proprie politiche privacy, a disposizione dell’interessato.
Senza la necessità di un espresso consenso il Titolare potrà comunicare i Dati Personali dell’interessato per le finalità di cui al paragrafo “scopo del trattamento” a Organismi di vigilanza (quali UIF, Banca d’Italia, OAM, IVASS, etc.), Autorità giudiziarie, a società di assicurazione per la prestazione di servizi assicurativi, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle dette finalità. Tali soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento ed i Dati Personali dell’interessato non saranno diffusi.
I Dati Personali sono conservati su server ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche in Stati extra-UE.
In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati in Stati extra-UE avverrà solo dietro esplicito rilascio di un apposito consenso di ciascun interessato, verso paesi che garantiscono un livello di protezione dei Dati Personali adeguato e solo previa stipula di contratti contenenti clausole standard approvate dalla Commissione Europea attraverso le quali si garantisce un trattamento dei Dati Personali conforme ai principi ed ai requisiti legali previsti dal GDPR.
Cookies
Le pagine Internet del Sito utilizzano i cookie. Attraverso l’uso dei cookie la società può fornire agli utenti servizi migliori che non sarebbe possibile realizzare senza l’impostazione dei cookie. Per mezzo dei cookie, le informazioni sul Sito possono essere ottimizzate. L’utente, ad esempio, non è obbligato a immettere i dati di accesso ogni volta che consulta il Sito poiché questi sono già acquisiti dal Sito attraverso i cookie memorizzati nel sistema informatico dell’utente.
L’interessato può, in qualsiasi momento, impedire l’impostazione dei cookie nell’accesso al Sito mediante l’impostazione corrispondente del browser Internet utilizzato, e può quindi negare in modo permanente l’impostazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite un browser Internet o altri programmi software. Questo è possibile in tutti i browser Internet più diffusi. Se la persona interessata disattiva l’impostazione dei cookie nel browser Internet utilizzato, non tutte le funzioni del Sito Web possono essere interamente utilizzabili.
Maggiori informazioni sui cookie sono contenute nella Cookie Policy, accessibile dal Sito in apposita sezione e l’utente è invitato a prenderne visione.
Diritti degli interessati e modalità di esercizio
L’interessato ha i diritti di:
ottenere la conferma dell’esistenza o meno presso il Titolare di propri Dati Personali
ottenere l’indicazione: dell’origine dei Dati Personali, delle finalità e modalità del trattamento, della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, degli estremi identificativi del Titolare, dei responsabili e degli altri incaricati;
ottenere: l’aggiornamento, la rettifica o l’integrazione dei dati; la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali sono stati raccolti; l’attestazione che le operazioni di cui sopra sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato;
opporsi, in tutto o in parte: per motivi legittimi, al trattamento dei propri Dati Personali ancorché pertinenti allo scopo della raccolta; al trattamento dei propri Dati Personali a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale mediante l’uso di sistemi di marketing tradizionali, ovvero automatizzati di chiamata senza operatore, mediante e-mail, telefono e/o posta cartacea.
L’interessato ha altresì il diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, nonché il diritto di reclamo all’Autorità Garante per la Protezione dei Dati Personali. In ultimo, qualora sia richiesto il consenso al trattamento all’interessato, l’interessato può revocare il conferimento dei Dati Personali già effettuato inviandone comunicazione via email o via raccomandata ai riferimenti del titolare indicati in sopra.
Variazioni dell’assetto aziendale
In caso di fusione, acquisizione o cessione delle proprietà dell’azienda, i dati dell’utente saranno disponibili alla nuova entità, nel rispetto del presente testo.
Eventuali variazioni alla policy sulla privacy dovranno essere preventivamente comunicate e accettate dall’utente.
Sicurezza
la società prende numerose precauzioni per impedire l’accesso non autorizzato ai dati degli utenti, durante ogni fase del trattamento e in particolare durante:
la raccolta dei dati
il trasferimento dei dati dell’utente a società di terze parti, se necessario per erogare i servizi
la raccolta dei dati di analytics
la raccolta dei log dei servizi
Le misure implementate per evitare accessi non autorizzati non possono tuttavia garantire la totale sicurezza delle informazioni.
Alcune informazioni potrebbero essere divulgate contro la volontà di inbitcoin a causa di vulnerabilità di sicurezza nei sistemi utilizzati.
inbitcoin si impegna a dare tempestiva comunicazione agli utenti qualora venisse rilevata un’attività non consentita che potrebbe aver rivelato tutti o parte dei dati personali trattati.
Titolare, responsabili ed incaricati
Per conformarsi al GDPR, la società ha predisposto un modello organizzativo privacy, individuando ruoli e responsabilità in tema trattamento Dati Personali, e identificando in particolare, come referenti interni privacy, i Responsabili di Unità Organizzative o Uffici che, limitatamente ai trattamenti di propria competenza, si occupano dell’esecuzione del modello di protezione dei dati nel rispetto delle prescrizioni normative. Il Titolare ha provveduto a designare per iscritto quali Incaricati del trattamento, ai sensi dell’art. 30 del Codice Privacy, i dipendenti delle funzioni aziendali deputate al perseguimento delle finalità sopraindicate e a fornirgli adeguate istruzioni.
I Dati Personali potranno essere trattati da soggetti terzi di cui la Società si avvale ai fini delle procedure di identificazione, di verifica dell’autenticità dei documenti di identità, di consultazione di banche dati, ovvero ai fini dell’esecuzione di servizi di pagamento messi a disposizione dei clienti. Tali soggetti opereranno in qualità di Titolari autonomi oppure sono designati come Responsabili del trattamento.
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito dalla società stessa ed è disponibile a richiesta degli aventi diritto.