BEEP
Informativa sul Trattamento dei Dati
Redatta ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
La presente informativa descrive le modalità di gestione del sistema "BEEP" in riferimento al trattamento dei dati personali degli utenti che vendono i propri beni a flipall s.r.l. Il nostro sistema è progettato secondo i principi di Privacy-by-Design e Privacy-by-Default.
1. Titolare del Trattamento e DPO
Il Titolare del trattamento è flipall s.r.l., con sede legale in Via Cesare Briano 4 — 17047 Quiliano (SV).
P.IVA: 01923050098 | Email: info@flipall.it.
Nota: Un Responsabile della Protezione dei Dati (DPO) non è stato formalmente nominato in quanto non sussiste l'obbligo ex art. 37 GDPR, ma il Titolare è a piena disposizione per ogni richiesta inerente la tutela dei dati.
2. Tipologia di Dati Raccolti
Nell'ambito del servizio BEEP raccogliamo le seguenti categorie di dati:
- Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza.
- Dati fiscali: codice fiscale.
- Dati del Documento d'Identità: tipo documento, numero, ente di rilascio, date di rilascio e scadenza, copia fotografica fronte/retro. Questi dati sono obbligatori per legge ai fini della tenuta del Registro di Pubblica Sicurezza (art. 128 T.U.L.P.S.).
- Dati di pagamento: IBAN per l'erogazione del bonifico bancario a titolo di corrispettivo.
- Dati tecnici di navigazione e firma: Indirizzo IP e User Agent del browser al momento della firma elettronica (conservati come Audit Trail).
3. Finalità e Base Giuridica del Trattamento
I tuoi dati sono trattati esclusivamente per le seguenti finalità e sulla base delle relative basi giuridiche previste dall'art. 6 del Regolamento UE 2016/679 (GDPR):
| Finalità | Base Giuridica (art. 6 GDPR) |
|---|---|
| Perfezionamento della transazione commerciale di acquisto di beni usati e disposizione del bonifico. | Art. 6 lett. b) — Esecuzione del contratto |
| Adempimenti fiscali, contabili e di fatturazione. | Art. 6 lett. c) — Obbligo legale |
| Tenuta del Registro di Pubblica Sicurezza (TULPS — art. 128 R.D. 773/1931): obbligo di identificazione del cedente. | Art. 6 lett. c) — Obbligo legale |
| Conservazione dell'Audit Trail della firma (IP, User Agent) a tutela da frodi e per validità probatoria. | Art. 6 lett. b) — Esecuzione del contratto |
4. Destinatari dei Dati e Trasferimenti Extra-UE
I tuoi dati personali non saranno mai venduti a terzi né ceduti per scopi commerciali o di marketing. Potranno essere comunicati esclusivamente a:
- Autorità di Pubblica Sicurezza: in adempimento degli obblighi previsti dal T.U.L.P.S.
- Consulenti fiscali e commercialisti: per gli adempimenti tributari e contabili.
- Corrieri e spedizionieri: esclusivamente i dati necessari per il ritiro del bene (nome, indirizzo, telefono).
- Istituti bancari: esclusivamente i dati necessari per disporre il bonifico bancario (IBAN, intestatario).
- Fornitori IT (Cloud, Invio SMS): nominati Responsabili Esterni del Trattamento (Art. 28 GDPR).
Trasferimenti Extra-UE: I dati anagrafici e documentali risiedono in server ubicati in Unione Europea. Per specifici servizi tecnologici (es. Gateway SMS, Servizi Cloud), i dati potrebbero transitare verso fornitori USA. Tali trasferimenti sono rigorosamente tutelati dal EU-US Data Privacy Framework (DPF), Decisione di Esecuzione della Commissione (UE) 2023/1795 del 10 luglio 2023 o da apposite Clausole Contrattuali Standard (SCCs).
5. Tempi di Conservazione
I dati sono conservati per i periodi minimi previsti dalla normativa applicabile:
- Documenti contabili e fatture: 10 anni dall'ultima registrazione (art. 2220 C.C.).
- Dati del Registro TULPS (Identificazione cedente): 5 anni dall'ultima operazione, come previsto dalla normativa di Pubblica Sicurezza vigente.
- Audit Trail della firma elettronica: conservato per tutta la durata degli obblighi di legge e, una volta scaduti, come prova dell'avvenuta accettazione.
6. I Tuoi Diritti (GDPR — artt. 15-22)
In qualità di interessato, hai il diritto di:
- Accesso e Rettifica: ottenere conferma del trattamento e rettificare dati inesatti.
- Cancellazione ("Diritto all'oblio"): ottenere la cancellazione dei dati, fatti salvi gli obblighi di conservazione TULPS e fiscali descritti alla sezione 5.
- Limitazione e Portabilità: limitare il trattamento nei casi previsti e ricevere i dati in formato strutturato.
Diritto di Reclamo: Qualora tu ritenga che il trattamento violi il Regolamento (UE) 2016/679, hai il diritto di proporre reclamo all'Autorità di controllo:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Sito web: www.garanteprivacy.it
Per esercitare i tuoi diritti, scrivi a: info@flipall.it
7. Cookie
Questo sito utilizza le seguenti tipologie di cookie:
- Cookie Tecnici (Strettamente Necessari): Indispensabili per la navigazione, per mantenere attiva la sessione di login e per la sicurezza dei moduli (anti-CSRF). Non richiedono consenso preventivo.
- Cookie Analitici (es. Google Analytics): Utilizzati per raccogliere informazioni aggregate. Il Titolare ha provveduto ad attivare l'opzione esplicita di anonimizzazione dell'IP (IP Anonymization), requisito fondamentale richiesto dal Garante Privacy. Vengono attivati solo previo consenso tramite banner.
8. Indicizzazione e Intelligenza Artificiale
I dati personali e i documenti d'identità dei clienti NON vengono in alcun modo ceduti a sistemi di Intelligenza Artificiale pubblici o motori di ricerca per scopi di addestramento dei modelli.
L'eventuale utilizzo interno di sistemi AI (es. OCR per documenti) avviene esclusivamente tramite API Enterprise coperte da rigidi accordi DPA. Le aree riservate agli utenti registrati sono protette da accesso autenticato e non sono accessibili ai motori di ricerca o a sistemi di IA. L'indicizzazione dei motori di ricerca (es. Googlebot) riguarda unicamente le porzioni pubbliche del nostro sito (come le vetrine degli oggetti).