Benvenuti in "Privacy Policy"

Ultimo aggiornamento: 13/10/2025

1) Chi siamo (Titolare del trattamento)

  • Titolare: Block Buy S.r.l. (“Block Buy”, “noi”)

  • Sede legale: Via Leonardo Umile n. 94, 00144 Roma (RM), Italia

  • P.IVA/C.F.: 15811091006 – REA: 1615805

  • Email generale: info@block-buy.com

  • DPO/RPD: Non nominato

Questa informativa spiega come trattiamo i dati personali quando navighi sul nostro sito web [www.block-buy.com] (il “Sito”) e quando utilizzi i nostri Servizi (sviluppo software, automazioni IA, consulenza, ecc.).

Rapporti con Clienti business: se forniamo servizi gestiti (es. esecuzione di flussi su n8n, hosting di componenti, manutenzione), potremmo trattare dati per conto del Cliente come Responsabile del trattamento; in tal caso si applica anche il DPA (Data Processing Agreement) allegato al contratto.

2) Tipologie di dati trattati

Dati di navigazione

  • Informazioni tecniche: indirizzo IP, identificativi del dispositivo, dati di log, URL e pagine visitate, data/ora, user-agent, eventi di errore, performance.

  • Raccolti automaticamente dal Sito per finalità di sicurezza, funzionamento, statistiche aggregate.

Cookie e tecnologie simili

  • Tecnici/necessari (per il funzionamento del Sito), preferenze, statistici/analitici, marketing/profilazione (se presenti).

  • Dettagli, basi giuridiche, tempi e gestione del consenso sono nella nostra Cookie Policy (banner + pagina dedicata).

Dati forniti volontariamente

  • Form di contatto / demo / preventivi: nome, cognome, email, telefono, messaggio e altri dati inseriti.

  • Area clienti / account (se presente): dati identificativi, credenziali, log di accesso.

  • Fatturazione: dati societari/fiscali, metodo di pagamento (token/ID del PSP; non conserviamo i numeri integrali delle carte).

  • Candidature (sezione “Lavora con noi”): CV e dati connessi al processo di selezione.

  • Assistenza: contenuti delle richieste via email/help-desk, allegati, metadati tecnici.

Dati dei progetti/Servizi

  • Documenti e contenuti operativi (es. “Atti di compravendita”, dataset), log dei flussi automatizzati, output dei modelli IA.

  • Questi dati, se trattati per conto del Cliente, ricadono nel DPA.

Categorie particolari (art. 9 GDPR): non richiediamo dati “sensibili”. Se ce li invii, assicurati di avere una base giuridica idonea; in qualità di Titolare non effettuiamo trattamenti sistematici di tali categorie sul Sito.

3) Finalità e basi giuridiche (art. 6 GDPR)

  1. Funzionamento del Sito e sicurezza (log, prevenzione abusi, disponibilità): interesse legittimo (art. 6.1.f).

  2. Riscontro a richieste inviate via form/email/telefono: misure precontrattuali/contratto (art. 6.1.b).

  3. Esecuzione dei Servizi/fornitura Software e gestione del rapporto: contratto (art. 6.1.b).

  4. Amministrazione/fatturazione/adempimenti legali (IVA, contabilità, compliance): obbligo di legge (art. 6.1.c).

  5. Analytics (statistiche aggregate non profilanti): consenso (art. 6.1.a) o interesse legittimo (se cookie/server-side privacy-enhanced, ove lecito).

  6. Marketing diretto (newsletter, aggiornamenti su servizi analoghi ai già acquistati – “soft opt-in”): interesse legittimo e art. 130, c.4 Codice Privacy; opt-out sempre disponibile.

  7. Marketing su consenso (newsletter non strettamente correlate, profilazione marketing, remarketing): consenso (art. 6.1.a).

  8. Tutela in giudizio e prevenzione frodi: interesse legittimo (art. 6.1.f).

  9. Selezione del personale (candidature): misure precontrattuali/consenso a seconda dei casi.

Quando agiamo come Responsabile per servizi gestiti: trattiamo i dati solo secondo le istruzioni del Cliente (Titolare) e quanto previsto nel DPA.

4) Natura del conferimento

  • Dati necessari per contratto/assistenza/fatturazione: il mancato conferimento può impedire la prestazione del servizio.

  • Dati per marketing/analytics non essenziali: conferimento facoltativo; puoi negare o revocare il consenso in qualsiasi momento.

5) Modalità del trattamento e misure di sicurezza

  • Trattamenti con strumenti elettronici e organizzativi adeguati al rischio.

  • TOMs (Misure Tecniche e Organizzative) esposte nell’Allegato TOMs: controllo accessi, gestione segreti, cifratura “in transito” (TLS) e, quando previsto, “a riposo”, backup, logging e monitoraggio, segregazione ambienti dev/stage/prod, principi di idempotenza dei flussi, minimizzazione, need-to-know.

  • Procedure per gestione incidenti/breach e valutazione periodica dei fornitori critici.

6) Conservazione dei dati

  • Contatti commerciali/assistenza: per il tempo necessario a gestire la richiesta e fino a 24 mesi per follow-up B2B, salvo opposizione.

  • Dati contrattuali/fatturazione: per la durata del rapporto e successivamente per 10 anni (obblighi civilistici/fiscali).

  • Account area clienti: per la durata dell’account; cancellazione o anonimizzazione entro 90 giorni dalla chiusura, salvo obblighi di legge.

  • Log tecnici/sicurezza: in genere 6–12 mesi, salvo necessità di ulteriori conservazioni in caso di incidenti o contenziosi.

  • Marketing: fino a 24 mesi dall’ultimo contatto utile o fino a revoca del consenso/opposizione.

  • Candidature: fino a 12 mesi, salvo consenso a conservazioni più lunghe.

I tempi possono variare in base a richieste dell’Autorità, obblighi di legge o tutela dei diritti.

7) Destinatari e categorie di destinatari

  • Fornitori/partners tecnici: hosting/cloud, manutentori, provider email/SMS, piattaforme di ticketing, strumenti di analytics, strumenti di pagamento (PSP).

  • Consulenti: contabili, fiscali, legali, sicurezza informatica, recupero crediti.

  • Autorità: quando previsto dalla legge o da ordini legittimi.

  • Clienti (se agiamo come Responsabile): i dati sono trattati e resi disponibili secondo le istruzioni contrattuali.

L’elenco aggiornato dei sub-responsabili principali è pubblicato (o fornito su richiesta) nell’Allegato B-2 — Sub-responsabili & basi di trasferimento.

8) Trasferimenti extra-SEE

Preferiamo fornitori con data center nello SEE. Se necessario trasferire dati fuori dallo Spazio Economico Europeo, adottiamo garanzie adeguate (art. 46 GDPR), come Clausole Contrattuali Standard e misure supplementari tecniche/organizzative, o applichiamo le eccezioni dell’art. 49 ove strettamente necessario per l’esecuzione del servizio richiesto. Ulteriori dettagli nell’Allegato B-2.

9) Diritti dell’Interessato (artt. 15–22 GDPR)

Hai diritto di:

  • accesso, rettifica, cancellazione, limitazione del trattamento;

  • portabilità dei dati (quando tecnicamente possibile);

  • opposizione al marketing diretto e, per motivi connessi alla tua situazione particolare, ai trattamenti basati su interesse legittimo;

  • revocare il consenso in qualsiasi momento (senza pregiudicare la liceità dei trattamenti già effettuati).

Per esercitare i diritti: scrivi a privacy@block-buy.com o alla PEC indicata.

Hai inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità del tuo Paese UE.

10) Minori

Il Sito e i Servizi non sono destinati a minori di 16 anni. Se riteniamo di aver raccolto dati di un minore senza idonea base giuridica, li cancelleremo ragionevolmente presto.

11) Decisioni automatizzate e profilazione

Non adottiamo decisioni completamente automatizzate che producano effetti giuridici sull’Interessato ai sensi dell’art. 22 GDPR.
Eventuali profilazioni marketing (es. segmentazioni per preferenze) sono basate su consenso o soft opt-in entro i limiti di legge, e disattivabili in qualsiasi momento (link unsubscribe o opposizione).

12) Comunicazioni commerciali (marketing)

  • Se sei già nostro Cliente, potremmo inviarti comunicazioni su prodotti/servizi analoghi (“soft opt-in”); puoi opporti subito o in ogni momento.

  • Per altre comunicazioni promozionali usiamo la base del consenso (opt-in).

  • Ogni messaggio include un link/istruzioni per disiscrizione immediata.

13) Social plugin, link esterni e strumenti di terzi

Il Sito può includere pulsanti social, widget e link a siti/servizi di terzi: la loro gestione dei dati è regolata dalle rispettive informative. Ti invitiamo a leggerle prima di utilizzare tali servizi.

14) Cookie Policy (rinvio)

Per tipologie di cookie, durata, fornitori, finalità, gestione del consenso e modifica delle preferenze, consulta la nostra Cookie Policy (banner e pagina dedicata). Puoi sempre aggiornare le scelte dal link “Impostazioni cookie” nel footer.

15) Modifiche alla presente informativa

Potremmo aggiornare questa Privacy Policy per adeguarla a cambi normativi o evoluzioni dei servizi. Pubblicheremo la nuova versione sul Sito con data di efficacia. Se le modifiche sono rilevanti, forniremo un preavviso ragionevole.

16) Contatti

Per domande o per esercitare i diritti privacy:
Block Buy S.r.l. – Via Leonardo Umile n. 94, 00144 Roma (RM), Italia
E-mail: info@block-buy.com
P.IVA/C.F.: 15811091006 – REA: 1615805

BLOCK BUY AI

LA TUA INNOVAZIONE TECNOLOGICA

CONTATTI

BLOCK BUY SRL

Roma 00144, Via Leonardo Umile 94

p.iva 15811091006 - REA 1615805

info@block-buy.com

© 2025. All rights reserved.

TERMINI E CONDIZIONI

POLITICA SULLA PRIVACY