Informativa sulla Privacy - Versione GDPR Compliance

Ultimo aggiornamento: 22/04/2025

1. Introduzione

La presente informativa è redatta ai sensi del Regolamento (UE) 2016/679 ("GDPR") e descrive come BBAXY.COM raccoglie, utilizza, conserva e protegge i dati personali degli utenti che utilizzano la piattaforma BBAXY.COM.

2. Titolare del Trattamento

Il Titolare del trattamento è la società che sarà fondata, con sede legale in Italia, contattabile via email: [email protected]

3. Tipologie di Dati Raccolti

Raccogliamo e trattiamo:

  • Dati identificativi (nome, cognome, data di nascita, codice fiscale, documento di identità)
  • Dati di contatto (email, numero di telefono, indirizzo IP)
  • Dati di pagamento (tramite provider terzi come Stripe, PayPal)
  • Dati di accesso e navigazione
  • Dati biometrici (ove applicabile)
  • Dati tecnici (cookie, identificatori di dispositivo, user agent)

4. Finalità del Trattamento

I dati sono trattati per:

  • Consentire la registrazione e l'utilizzo della Piattaforma
  • Verifica dell'identità e dell'età
  • Gestione di pagamenti e transazioni
  • Supporto tecnico e sicurezza
  • Adempimento obblighi legali e fiscali
  • Marketing e personalizzazione (previo consenso)

5. Base Giuridica del Trattamento

  • Esecuzione di un contratto o misure precontrattuali (art. 6, par.1, lett. b GDPR)
  • Obblighi legali (art. 6, par.1, lett. c GDPR)
  • Legittimo interesse (art. 6, par.1, lett. f GDPR)
  • Consenso dell'interessato per finalità opzionali (art. 6, par.1, lett. a GDPR)

6. Dati Biometrici e Verifica dell'Età

Se richiesto, i dati biometrici saranno raccolti solo previo consenso esplicito (art. 9 GDPR) e conservati per il tempo strettamente necessario.

7. Cookie e Tecnologie di Tracciamento

Utilizziamo:

  • Cookie tecnici (obbligatori)
  • Cookie analitici (anonimi o previo consenso)
  • Cookie di profilazione (solo previo consenso)

Gli utenti possono gestire o revocare il consenso attraverso il banner Cookie o le impostazioni del browser. Per maggiori dettagli consulta la nostra Cookie Policy.

8. Conservazione dei Dati

  • Account: fino a 12 mesi dopo la disattivazione
  • Documentazione fiscale: minimo 10 anni
  • Dati biometrici: massimo 30 giorni dalla verifica

9. Comunicazione e Trasferimento dei Dati

I dati possono essere comunicati a:

  • Fornitori di servizi cloud e hosting
  • Sistemi di pagamento
  • Consulenti legali e fiscali
  • Autorità competenti

Eventuali trasferimenti extra-UE avverranno solo con adeguate garanzie (art. 46 GDPR).

10. Sicurezza dei Dati

I dati sono protetti tramite:

  • Crittografia SSL/TLS
  • Firewall e sistemi di sicurezza
  • Accesso limitato e monitoraggio continuo

11. Diritti dell'Interessato

L'utente ha il diritto di:

  • Accedere ai propri dati
  • Chiedere la rettifica o cancellazione dei dati
  • Esercitare il diritto all'oblio
  • Richiedere la limitazione del trattamento
  • Opporsi al trattamento
  • Ricevere i dati in formato strutturato (portabilità)
  • Revocare il consenso in qualsiasi momento
  • Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali

Le richieste possono essere inoltrate a [email protected]

12. DPO (Data Protection Officer)

Al momento non è stato nominato un DPO, poiché non sussistono i requisiti previsti dall'art. 37 GDPR. Qualora la situazione cambiasse, ne verrà data comunicazione aggiornata.

13. Registro dei Trattamenti

Gestiamo un Registro dei Trattamenti dei dati personali in conformità all'art. 30 GDPR, viste le particolari categorie di dati trattati (biometrici e sensibili).

14. Modifiche alla Privacy Policy

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate sulla Piattaforma e, se sostanziali, notificate agli utenti.

Contatti

Per domande o chiarimenti: [email protected]