INFORMATIVA SULLA PRIVACY DI NERARIUM

Premessa

Definizioni

Titolare del trattamento dei dati personali.

Quando e come vengono raccolti i dati personali.

Perché vengono raccolti i dati.

Tipi di dati personali che vengono raccolti.

1. Per consentire agli utenti di utilizzare la Piattaforma, consentire a Nerarium di fornire i suoi servizi e di mettere in atto i Termini e Condizioni (T&C)

1.1. Per consentire la registrazione sulla Piattaforma

1.2. Autenticazione tramite Google, Facebook o ID Apple

1.3. Per consentire la configurazione delle informazioni del profilo

1.4. Per mostrare agli altri membri informazioni pertinenti relative all'attività dell'utente sulla Piattaforma

1.5. Per consentire all'utente di mettere in vendita articoli

1.6. Per consentire all'utente di ricevere notifiche sulla Piattaforma

1.7. Per consentire all'utente di discutere con la nostra community commentando gli articoli caricati.

1.8. Per consentire all'utente di lasciare recensioni ad altri membri sulla Piattaforma

1.9. Per ricevere recensioni da altri utenti

1.10. Per inviare all'utente comunicazioni importanti riguardanti la Piattaforma

1.11. Per stabilire se l’utente è un venditore professionale e avvisare l’utente stesso

1.12. Per inviare all'utente offerte tramite il sistema di messaggistica della Piattaforma

1.13. Per offrire all'utente il servizio di assistenza clienti

1.14. Per risolvere eventuali controversie relative agli acquisti tra membri

1.15. Per conservare temporaneamente un account disattivato

2. Per migliorare l'esperienza dell'utente quando utilizza la Piattaforma

2.1. Per suggerire articoli pertinenti

2.2. Per migliorare i risultati di ricerca sulla Piattaforma

2.3. Per salvare le ricerche recenti

2.4. Per abilitare le notifiche sugli articoli preferiti

2.5. Per avvisare i venditori quando un utente ha indicato i loro articoli tra i preferiti

2.6. Per consentire all'utente di seguire altri membri

2.7. Per migliorare la nostra Piattaforma

2.8. Per condurre sondaggi

2.9. Per condurre colloqui

3. Per garantire la sicurezza degli account e della Piattaforma

3.1. Per tenere traccia delle visite alla Piattaforma per motivi di sicurezza

3.2. Per consentire all'utente di ripristinare la password

3.3. Per verificare l'account dell'utente in caso di attività sospette sullo stesso

3.4. Per eseguire la verifica di sicurezza del conto PayPal

3.5. Prevenire i pagamenti fraudolenti

3.6. Per svolgere controlli sulla titolarità dell'account

3.7. Per consentire all'utente di segnalare comportamenti o contenuti inappropriati

4. Per supervisionare la conformità e far rispettare i T&C

4.1. Per moderare l'attività degli utenti sulla Piattaforma

4.2. Per emettere e applicare ammonimenti

4.3. Per eliminare o nascondere i contenuti illegali o che violano i nostri T&C

4.4. Per rilevare e bloccare account compromessi

4.5 Per bloccare gli account degli utenti e imporre il blocco

4.6. Per applicare il blocco degli IP

4.7. Per confermare il sospetto che un account appartenga a un minorenne

5. Per consentire il pagamento degli articoli

5.1. Per consentire all'utente di pagare e ricevere pagamenti sulla nostra Piattaforma

5.2. Per trasferire le informazioni di un utente a un Venditore Professionale

5.3. Per mantenere i registri finanziari

6. Per consentire la spedizione degli articoli acquistati sulla Piattaforma

6.1. Per consentire la spedizione o la ricezione di articoli

7. Per svolgere attività di marketing

7.1. Per inviare e-mail di marketing

7.2. Per contattare l'utente in merito a opportunità promozionali e/o di guadagno

7.3. Per consentire all'utente di visualizzare pubblicità personalizzate

7.5. Per valutare l'efficienza delle campagne promozionali

7.4. Per gestire i nostri profili di social media

8. Per scopi legali

8.1. Per gestire le richieste relative ai dati personali

8.2. Per fornire informazioni alle forze dell'ordine e ad altre istituzioni statali

8.3. Comunicare i guadagni e le informazioni fiscali dell’utente

8.4. Per tutelare i nostri diritti contro i riaddebiti

8.5. Per difendere i diritti e gli interessi di Nerarium

9. Destinatari dei dati personali

10. Titolarità congiunta di Nerarium e del Venditore Professionale.

11. Utilizzo dei cookie

12. Diritto di modifica

13. I diritti legali dell'utente in relazione ai propri dati personali

13.1 diritti dell'utente

13.2. Modalità di verifica della richiesta dell'utente.

8. I nostri recapiti

Premessa

La presente Informativa sulla privacy si applica alla piattaforma online Nerarium ("Sito web") e all'app associata ("App").

Insieme, il Sito web e l'App sono indicati come la "Piattaforma".

Il titolare del trattamento sarà indicato successivamente come “noi” o “Nerarium”.

In caso di necessità, l’utente può contattare la piattaforma scrivendo una mail a legal@nerarium.com

Tutti i dati personali saranno raccolti, memorizzati e utilizzati in conformità con il Regolamento generale sulla protezione dei dati dell'Unione europea n. 2016/679 ("GDPR") e/o altre disposizioni di legge vigenti.

I servizi offerti da Nerarium tramite il Sito web e/o l'App sono usufruibili soltanto previa raccolta, archiviazione, trasferimento, cancellazione e/o altro utilizzo ("raccolta e utilizzo") di dati specifici relativi all'utente ("dati personali" o "dati").

Per dati personali si intendono tutte le informazioni relative a una persona fisica identificata o identificabile, quali nome, data di nascita, indirizzo o indirizzo e-mail.

La presente Informativa sulla privacy descrive quali dati degli utenti vengono raccolti e per quali scopi sono conservati e utilizzati nell'ambito dei servizi offerti sulla Piattaforma, inclusi i servizi Nerarium dedicati ai venditori professionali (“Venditori Professionali”).

La presente Informativa sulla privacy contiene anche importanti informazioni sulla protezione dei dati dell'utente, in particolare sui diritti legali in relazione ad essi.

Alcuni servizi sulla nostra Piattaforma sono offerti da fornitori terzi. Quando si utilizzano questi servizi, si applicheranno le normative sulla protezione dei dati applicate dai fornitori terzi in aggiunta a questa dichiarazione sulla protezione dei dati. Prima dell'uso di tali servizi, i fornitori terzi possono richiedere il consenso dell'utente ai sensi della legge sulla protezione dei dati.

In base alle leggi vigenti sulla protezione dei dati, Nerarium è obbligata a informare l'utente in merito al trattamento dei suoi dati; siffatto obbligo è adempiuto attraverso la presente Informativa sulla privacy.

La presente Informativa sulla privacy e qualsiasi parte della stessa non sono da intendersi come clausole contrattuali e non fanno parte dei Termini e Condizioni che costituiscono un contratto concluso con gli utenti registrati.

In base alle leggi vigenti in materia di protezione dei dati, Nerarium può elaborare i dati necessari per l'esecuzione di un contratto con l'utente o per la messa in atto di misure su richiesta dell'utente prima di concludere un contratto (art. 6 (1) (b) GDPR).

I riferimenti ai Termini e Condizioni devono essere sempre intesi come informazioni sull'elaborazione dei dati (art. 13 e 14 GDPR) e mai come clausole che fanno parte dei Termini & Condizioni.

Attraverso l'utilizzo della Piattaforma e dei nostri servizi, l'utente stipula un contratto legalmente vincolante con Nerarium, le cui condizioni sono disciplinate dai Termini e Condizioni della piattaforma (in seguito T&C)

L’uso della piattaforma Nerarium non è destinato ai minori di 18 anni.

A tal fine, Nerarium si riserva il diritto di verificare l’età degli utenti del suo sito web e della sua app in qualsiasi momento.

Nerarium rispetta la normativa italiana sulla protezione dei dati nonché il Regolamento europeo sulla protezione dei dati.

Qualora l’utente desideri contattare Nerarium per risolvere eventuali questioni, può farlo scrivendo una mail a legal@nerarium.com

Definizioni

Dati Personali (nel proseguo i Dati): qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;

Titolare del Trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri;

Responsabile del Trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

Utente: indica qualunque soggetto che consulti la piattaforma Nerarium

Sito Web: indica il sito web https://www.nerarium.com

GDPR: indica il Regolamento (Ue) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)

Cookie di navigazione (nel proseguo "i cookie"): sono tracker lasciati e letti in occasione della consultazione del sito internet https://www.nerarium.com, che consentono una migliore navigazione e l'accesso all'insieme delle funzionalità.

Titolare del trattamento dei dati personali.

Il trattamento dei dati viene effettuato da e per conto di Margherita Di Placido domiciliata in Largo Bernardino da Feltre 1, 00153 Roma

Quando e come vengono raccolti i dati personali.

Nerarium raccoglie e tratta i dati personali sia degli utenti che si sono registrati sul nostro sito o nella nostra applicazione, sia degli utenti che, senza essersi registrati, navigano o li consultano.

In questo modo, Nerarium ottiene e utilizza i dati IP e altri identificatori forniti dal dispositivo da cui si naviga sul nostro sito web o sulla nostra applicazione, così come i Dati che si forniscono quando ci si registra come “Utente” di Nerarium, così come i Dati ottenuti a seguito della navigazione, richieste, pubblicazioni, conversazioni, ricerche, acquisti, valutazioni di altri utenti, partecipazione a concorsi e i Dati derivati, eventualmente, dal collegamento della registrazione sul nostro sito o nella nostra applicazione con l’account Facebook o Google.

Nerarium può anche raccogliere dati personali attraverso l’uso di cookie e altre tecnologie di tracciamento, come descritto nella Cookie Policy accessibile dal seguente link.

Inoltre, se ci dai il consenso, Nerarium elaborerà anche la posizione del tuo dispositivo per informarti dei prodotti che sono più vicini a te, permettendoti così di godere dei nostri servizi in modo completo.

Perché vengono raccolti i dati.

A seconda dei casi, i dati personali degli utenti sono raccolti per diversi utilizzi; tali utilizzi sono denominati finalità del trattamento.

Tali finalità possono essere perseguite se si basano su un fondamento giuridico valido: è la cosiddetta base giuridica.

La base giuridica del trattamento dei vostri dati può essere:

- un obbligo di legge: dobbiamo ottemperare agli obblighi previsti da leggi e normative;

- un contratto: per dare esecuzione a un contratto sottoscritto con voi e fornirvi le necessarie informazioni in fase precontrattuale;

- specifiche esigenze della piattaforma: è il cosiddetto Interesse legittimo;

- una vostra scelta: quando avete espresso il vostro consenso per un trattamento specifico.

Tipi di dati personali che vengono raccolti.

Le categorie di dati che Nerarium raccoglie dipendono dalla attività e interazione dell’utente con Nerarium attraverso il sito web, l’app e i social media.

Nerarium raccoglierà solo i dati personali necessari per gli scopi che svolge.

È quindi importante spiegare dettagliatamente per quali fini e che tipo di dati vengono raccolti da Nerarium:

1. Per consentire agli utenti di utilizzare la Piattaforma, consentire a Nerarium di fornire i suoi servizi e di mettere in atto i Termini e Condizioni (T&C)

Nerarium raccoglie ed utilizza i dati personali dell'utente per consentirgli di utilizzare la Piattaforma, fornirgli i servizi, adempiere a quanto previsto dai Termini e Condizioni (in seguito T&C) con l'utente e soprattutto per intraprendere transazioni commerciali tramite la Piattaforma, utilizzare il sistema di pagamento elettronico o consentire di lasciare recensioni e comunicare con altri utenti.

Per utilizzare questi servizi, è necessario avere un account Nerarium.

A tale scopo, è necessario registrarsi come membro del sito web o App.

La maggior parte dei dati personali dell'utente sono necessari per l'esecuzione di un contratto (T&C) con lo stesso.

Se l'utente non fornisce tali dati personali, la piattaforma non è in grado di concludere ed eseguire il contratto (T&C) con lo stesso.

Alcuni dei dati dell'utente sono necessari per permettere a Nerarium di adempiere ai suoi obblighi legali verso i membri della nostra Piattaforma.

Se l'utente non fornisce tali dati personali, Nerarium non sarà in grado di rispettare i requisiti legali e fornire i suoi servizi.

I dati forniti vengono altresì utilizzati per migliorare la Piattaforma e l'esperienza dei nostri membri.

Nerarium raccoglie ed utilizza i dati personali degli utenti per i seguenti scopi, fino alla disattivazione dell'account Nerarium dell'utente o fin dopo 5 anni di inattività sull'account.

1.1. Per consentire la registrazione sulla Piattaforma

Quando un utente si registra come membro della Piattaforma deve fornire i seguenti dati per eseguire la procedura di registrazione e accedere al proprio account Nerarium:

Nome utente (necessario quando ci si registra senza un account Facebook o Google);
Indirizzo e-mail;
Conferma di avere più di 18 anni di età;
Password (necessaria quando ci si registra senza un account Facebook o Google);
Ragione sociale registrata (solo per i Venditori Professionali);
Tipo di società (solo per i Venditori Professionali);
Numero REA (solo per i Venditori Professionali);
Ove applicabile, numero di partita IVA (solo per i Venditori Professionali);
Sede legale (solo per i Venditori Professionali);
Recapito telefonico (solo per i Venditori Professionali);
Indirizzo e-mail di contatto (solo per i Venditori Professionali);
Nome completo del legale rappresentante (solo per i Venditori Professionali);
Data di nascita del legale rappresentante (solo per i Venditori Professionali);
Nazionalità del legale rappresentante (solo per i Venditori Professionali);
Paese di residenza del legale rappresentante (solo per i Venditori Professionali);
Indirizzo del legale rappresentante (solo per i Venditori Professionali).

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati è l'esecuzione di un contratto (T&C) in cui l'utente è una parte o l'adozione di misure, su richiesta dell'utente, prima di stipulare un contratto (T&C) (art. 6 (1) (b) del GDPR).

Base giuridica: la base giuridica per la raccolta e l’utilizzo dei dati forniti da un Venditore Professionale è l’esecuzione di un contratto (T&C e “Condizioni Generali di Vendita in cui una Parte è un Venditore Professionale di Nerarium”) in cui l’Venditore Professionale è una parte (art. 6 (1) (b) del GDPR).

Inoltre, al momento della registrazione determiniamo la posizione dell'utente sulla base dell'indirizzo IP. È possibile scegliere in qualsiasi momento di modificare la propria città e rendere non visibile questa informazione agli altri membri nelle Impostazioni del proprio account Nerarium.

Periodo di conservazione dei dati: Nerarium raccoglie ed utilizza i dati personali degli utenti per questo scopo fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account.

1.2. Autenticazione tramite Google, Facebook o ID Apple

Se l'utente si registra utilizzando il proprio account Google Ireland Ltd. (Irlanda), Google LLC (USA) ("Google"), Meta Platforms Ireland Ltd (Irlanda), Meta Platforms, Inc. (USA) ("Facebook") o Apple Inc (USA) ("Apple"), oppure decide successivamente di collegare il proprio account Google, Facebook o Apple all'account Nerarium, sarà indirizzato dalla nostra Piattaforma al sito web di Google, Facebook o Apple e gli sarà chiesto di inserire i dettagli di accesso del proprio account Google, Facebook o ID Apple.

Se l'utente inserisce i propri dati di accesso a Google, Nerarium riceverà i seguenti dati dal suo account Google (è possibile scegliere di non fornire alcuni dati):

Foto del profilo;
Nome e cognome;
ID dell'account Google;
Indirizzo e-mail.

Se l'utente inserisce i propri dati di accesso a Facebook, Nerarium riceverà i seguenti dati dal suo account Facebook (è possibile scegliere di non fornire l'indirizzo e-mail):

Foto del profilo;
Nome e cognome;
Indirizzo e-mail;
ID dell'account Facebook.

Se l'utente inserisce i propri dati di accesso ID Apple, Nerarium riceverà i seguenti dati dal suo account ID Apple (è possibile scegliere di non fornire l'indirizzo e-mail utilizzando il servizio di inoltro e-mail privato di Apple):

Nome e cognome;
Indirizzo e-mail;
ID dell'account Apple.

I dati che Nerarium ottiene da Google, Facebook o Apple saranno utilizzati per configurare l'account. Ciò significa che Nerarium userà il nome dell'account Google, Facebook o ID Apple associato come nome utente per l'account Nerarium; quindi, esso sarà visibile agli altri visitatori del sito web e agli utenti dell'App. Altri dati ottenuti da Google, Facebook o Apple non saranno visibili a nessuno sulla piattaforma.

In qualsiasi momento è possibile annullare il collegamento al proprio account Google, Facebook o ID Apple. È possibile modificare questa preferenza in "My Settings" (Le mie impostazioni) nel proprio account Nerarium.

Inoltre, se al momento della registrazione iniziale l'utente non ha collegato il proprio account Google, Facebook o ID Apple, è possibile collegarlo in un secondo momento.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

1.3. Per consentire la configurazione delle informazioni del profilo

Se l'utente decide di aggiungere dettagli al profilo creato sulla piattaforma, Nerarium raccoglie ed utilizza i seguenti dati quando l'utente sceglie di fornirli:

Nome completo;
Genere;
Data di nascita;
Foto del profilo;
I metadati della foto che l'utente carica (geolocalizzazione, numero identificativo del dispositivo, data e ora in cui è stata scattata la foto, ecc.);
Se è stata attivata la modalità vacanza;
Gli articoli preferiti;
Informazioni che l'utente sceglie di fornire nel campo "About You" (Informazioni personali).

La foto del profilo, l'attivazione della modalità vacanza e le informazioni fornite nel campo "About You" (Informazioni personali) sono visibili agli altri visitatori della Piattaforma, ma gli altri dati inseriti dall'utente non sono visibili.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

Periodo di conservazione dei dati Nerarium raccoglie ed utilizza i dati personali degli utenti per questo scopo fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account. I metadati della foto che contengono dati personali vengono eliminati immediatamente.

1.4. Per mostrare agli altri membri informazioni pertinenti relative all'attività dell'utente sulla Piattaforma

Quando l'utente è un membro registrato sulla Piattaforma, Nerarium raccoglie, utilizza e pubblica sulla Piattaforma i seguenti dati, allo scopo di fornire agli altri utenti informazioni pertinenti:

Tipo di verifica;
Numero e nomi utente dei follower;
Numero e nomi utente dei profili seguiti;
Mi piace.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium di garantire che gli utenti registrati abbiano accesso a informazioni importanti l'uno sull'altro (art. 6 (1) (f) del GDPR).

1.5. Per consentire all'utente di mettere in vendita articoli

Se un utente mette in vendita articoli sulla Piattaforma, Nerarium raccoglierà e userà i seguenti dati allo scopo di creare, pubblicare ed eliminare annunci sulla Piattaforma (l'elenco delle informazioni richieste varia a seconda della categoria di articoli):

Titolo dell'articolo;
Descrizione dell'articolo;
Categoria dell'articolo;
Marchio dell'articolo;
Condizione dell'articolo;
Dimensione dell'articolo;
Colore dell'articolo;
Materiale dell'articolo;
Periodo dell’articolo
Stile dell’articolo
Foto dell'articolo;
Numero articolo;
I metadati delle foto che l'utente carica (geolocalizzazione, numero identificativo del dispositivo, data e ora in cui sono state scattate le foto, ecc.);
ISBN (in caso di vendita di libri);
Prezzo;
Sconto;
Indicazione se l'articolo è contrassegnato come prenotato;
Opzioni di spedizione;
Dimensione del pacco;
Motivi dell'eliminazione dell'articolo.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 18 mesi e 7 giorni di inattività. Gli articoli eliminati e le relative foto vengono archiviati per 6 mesi. I metadati della foto che contengono dati personali vengono eliminati immediatamente.

1.6. Per consentire all'utente di ricevere notifiche sulla Piattaforma

Gli utenti registrati alla Piattaforma ricevono notifiche sulla Piattaforma riguardanti nuovi follower, articoli preferiti, commenti postati sotto gli articoli e altri messaggi importanti.

Base giuridica: la base giuridica per la raccolta e l’utilizzo dei dati ai fini dell’invio all’utente di notifiche tramite il sistema di messaggistica della Piattaforma è l’esecuzione di un contratto (T&C) in cui l’utente è una parte (art. 6, par. 1, lett. b del GDPR), e la base giuridica per l’invio all’utente di notifiche push è il nostro interesse legittimo ad agevolare le vendite sulla Piattaforma (art. 6, par. 1, lett. f del GDPR).

Se l’utente interagisce con un Venditore Professionale, i suoi dati personali necessari per questo scopo saranno trattati congiuntamente da Nerarium e dal Venditore Professionale. Nerarium è responsabile per la raccolta e il trasferimento di tali dati personali al Venditore Professionale.

1.7. Per consentire all'utente di discutere con la nostra community commentando gli articoli caricati.

Gli utenti di Nerarium hanno la facoltà di esprimere commenti e condividere esperienze e suggerimenti sotto ogni oggetto caricato par la vendita.

Nerarium raccoglie e utilizza i seguenti dati che l'utente invia volontariamente sulla Piattaforma:

Nome utente;
Foto;
Commento postato;
Foto condivise nel proprio commento;
Data e ora del commento;
Dispositivo dell'utente;
Mi piace sotto un commento dell'utente;
Mi piace espressi dall'utente sotto i commenti di altri membri;

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

Periodo di conservazione dei dati: L'utente può eliminare e modificare i propri commenti in qualsiasi momento.

A meno che l'utente non abbia già eliminato i propri commenti, Nerarium raccoglie ed utilizza i dati personali degli utenti per questo scopo, fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account.

1.8. Per consentire all'utente di lasciare recensioni ad altri membri sulla Piattaforma

Se l'utente lascia recensioni ad altri membri, Nerarium raccoglie e utilizza i seguenti dati allo scopo di rendere le recensioni pubblicamente disponibili sulla Piattaforma:

Recensione;
Classificazione a stelle;
Nome utente;
Data e ora della recensione;
Risposta alla recensione.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

In qualsiasi momento, l'utente può modificare o eliminare le recensioni lasciate ad altri utenti.

Se l’utente interagisce con un Venditore Professionale, i suoi dati personali necessari per questo scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale.

Nerarium è responsabile della raccolta di dati personali e della pubblicazione della recensione sulla Piattaforma.

1.9. Per ricevere recensioni da altri utenti

Se l'utente riceve recensioni da altri membri, Nerarium raccoglie e utilizza i seguenti dati allo scopo di rendere le recensioni pubblicamente disponibili sulla Piattaforma:

Recensione;
Classificazione a stelle;
Nome utente;
Data e ora della recensione;
Risposta dell'utente alla recensione.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse dei nostri membri e di Nerarium stessa, a costruire fiducia tra gli utenti di Nerarium (art. 6 (1) (f) del GDPR).

Se l’utente interagisce con un Venditore Professionale, i suoi dati personali necessari per questo scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale. Nerarium è responsabile della raccolta di dati personali e della pubblicazione della recensione sulla Piattaforma. Consultare la sezione 10 della presente Informativa sulla privacy per ulteriori informazioni sulla titolarità congiunta.

1.10. Per inviare all'utente comunicazioni importanti riguardanti la Piattaforma

Se un utente si registra sulla Piattaforma, Nerarium gli invierà e-mail e messaggi tramite il sistema di messaggistica interno allo scopo di fornirgli notifiche importanti, ad esempio sulle modifiche alle Condizioni Generali o all'Informativa sulla privacy.

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati è l'esecuzione di un contratto (ai sensi dei nostri T&C) di cui l'utente è una parte (art. 6 (1) (b) del GDPR) e il rispetto degli obblighi giuridici a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR).

1.11. Per stabilire se l’utente è un venditore professionale e avvisare l’utente stesso

Nerarium invierà una notifica all’utente che considera essere un utente professionale per chiedergli di registrarsi come Venditore Professionale sulla Piattaforma o trasformare il proprio attuale account in un account Professionale.

A tale scopo, verranno raccolti i dati di utilizzo della Piattaforma da parte dell’utente e valutata la sua attività, al fine di determinare se l’utente debba essere considerato un Venditore Professionale ai sensi dell’art.1 dei Termini e Condizioni per Venditori Professionali

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati è l'esecuzione di un contratto (T&C) in cui l’utente è una parte (art. 6 (1) (b) del GDPR).

1.12. Per inviare all'utente offerte tramite il sistema di messaggistica della Piattaforma

Se un utente si registra sulla Piattaforma, Nerarium potrà inviargli offerte relative ai servizi Nerarium ("Offerte") tramite il sistema di messaggistica della Piattaforma (messaggi nell’Inbox e notifiche) e le notifiche push.

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati è il legittimo interesse di Nerarium a fornire offerte ai suoi utenti (art. 6 (1) (f) del GDPR, art. 13 (2) della Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), art. 130 del Decreto Legislativo 30 giugno 2003 , n. 196).

1.13. Per offrire all'utente il servizio di assistenza clienti

Se l'utente invia una domanda, una richiesta o vuole presentare un reclamo in merito a una decisione di Nerarium, verranno raccolti e utilizzati i seguenti dati allo scopo di fornire i servizi di assistenza necessari sulla Piattaforma:

Nome e cognome;
E-mail;
Le informazioni del profilo;
Informazioni sull'utilizzo della Piattaforma;
Informazioni sulle transazioni e sui pagamenti;
Informazioni sulle spedizioni;
Comunicazioni;
Età;
Genere;
Indirizzo IP;
Informazioni sulla sessione;
Inserzioni, foto e video degli articoli;
Richieste;
Altre informazioni inviate dall'utente.

Il tipo di informazioni che vengono raccolte può variare in base alla richiesta dell’utente e se l’utente ha un account sulla Piattaforma o meno.

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati degli utenti che non hanno un account sulla Piattaforma è il legittimo interesse di Nerarium (art. 6 (1) (f) del GDPR) a indagare adeguatamente in merito alla richiesta; la base giuridica per la raccolta e l'utilizzo dei dati degli utenti che hanno un account sulla Piattaforma è l'esecuzione di un contratto (T&C) che l'utente ha sottoscritto (art. 6 (1) (b) del GDPR).

Se l’utente interagisce con un Venditore Professionale, i suoi dati personali necessari per questo scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale.

Nerarium è responsabile per la raccolta e il trasferimento di tali dati personali all’Venditore Professionale.

I dati saranno trattati sia da Nerarium sia dall’Venditore Professionale per risolvere problemi in ogni fase.

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 2 anni dopo l'ultimo aggiornamento relativo alla richiesta. Se l’utente ha un account sulla piattaforma e l’account viene eliminato, i dati personali raccolti e utilizzati a tal fine saranno eliminati insieme all'account, entro un periodo che può essere inferiore a 2 anni.

1.14. Per risolvere eventuali controversie relative agli acquisti tra membri

Se l'utente acquista e/o vende articoli sulla Piattaforma ed è coinvolto in una controversia con un altro membro, Nerarium raccoglierà ed userà i suoi dati personali per risolvere la controversia.

A tal fine Nerarium, se richiesto dall’acquirente per esercitare i suoi diritti previsti dal codice del consumo e dal Codice civile, fornirà l’indirizzo e-mail del venditore all’acquirente.

Base giuridica: la base giuridica di tale raccolta e utilizzo è il legittimo interesse a risolvere le controversie tra i nostri utenti e a difendere i diritti e gli interessi di Nerarium (art. 6 (1) (f) del GDPR) e, se del caso, il rispetto degli obblighi giuridici a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 1 anno dopo la conclusione di una controversia.

1.15. Per conservare temporaneamente un account disattivato

Qualora l’utente decida di disattivare il proprio account, Nerarium compirà ogni sforzo ragionevole per assicurarsi che non sia più visualizzabile sulla Piattaforma e limitare l'uso dei suoi dati personali.

Per un massimo di 3 mesi resterà possibile ripristinare l'account, nel caso in cui sia stato disattivato accidentalmente o erroneamente; qualora l'utente abbia cambiato idea e desideri tornare sulla Piattaforma; nel caso in cui qualcun altro abbia avuto accesso all'account e l'abbia eliminato a insaputa dell'utente.

Base giuridica: la base giuridica per tale conservazione dei dati è l'interesse legittimo di Nerarium e degli utenti a ripristinare l'account in caso di necessità e/o a prevenire l’uso improprio e le attività dannose sulla Piattaforma (art. 6 (1) (f) del GDPR); e, se del caso, il rispetto degli obblighi giuridici a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR).

Periodo di conservazione dei dati: I dati personali vengono conservati a questo scopo per 3 mesi dalla data di disattivazione di un account Nerarium.

Dopo 3 mesi, l'account dell'utente verrà eliminato definitivamente dalla Piattaforma.

2. Per migliorare l'esperienza dell'utente quando utilizza la Piattaforma

Nerarium raccoglie ed utilizza i dati personali dell'utente al fine di migliorare la sua esperienza quando utilizza la Piattaforma, consentendogli di personalizzare il proprio feed ed i risultati delle ricerche, fornendogli suggerimenti pertinenti e memorizzando le sue ricerche precedenti, inviandogli notifiche e rendendo più piacevole l'uso della Piattaforma.

La base giuridica specifica applicabile per la raccolta e l'utilizzo dei dati dell'utente è descritta in ciascuna sezione qui sotto.

2.1. Per suggerire articoli pertinenti

Se un utente sceglie di pubblicare inserzioni sulla Piattaforma, Nerarium raccoglierà ed utilizzerà i dati forniti nell'inserzione (cfr. 1.5 sopra), analizzandoli al fine di proporre ai membri che visitano tali annunci altri articoli pertinenti o proporli ad altri membri a cui potrebbero interessare.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a migliorare la Piattaforma e garantire che i nostri membri ricevano suggerimenti e risultati di ricerca pertinenti (art. 6 (1) (f) del GDPR).

2.2. Per migliorare i risultati di ricerca sulla Piattaforma

Nerarium raccoglie ed utilizza i dati sugli articoli forniti nelle inserzioni (cfr.1.5 sopra), senza informazioni sui venditori, al fine di migliorare i risultati di ricerca valutando la rilevanza di determinati articoli rispetto a una specifica parola chiave utilizzata nella ricerca e per suggerire automaticamente categorie rilevanti per le nuove inserzioni. A questo scopo sono utilizzati soltanto i dettagli dell'articolo, senza alcun collegamento a un particolare venditore.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a migliorare la Piattaforma e garantire che i nostri utenti ricevano suggerimenti e risultati di ricerca pertinenti (art. 6 (1) (f) del GDPR).

2.3. Per salvare le ricerche recenti

Per aiutare l'utente a trovare gli articoli cercati in precedenza sulla Piattaforma, Nerarium le parole chiave utilizzate per le ricerche.

Nerarium raccoglie ed utilizza i seguenti dati allo scopo di fornire informazioni su articoli appena messi in vendita sulla Piattaforma in base alle parole chiave cercate in precedenza dall'utente:

La cronologia delle ricerche (ultime parole chiave);
Data e ora della ricerca;
Numero di nuovi articoli messi in vendita.

Base giuridica: la base giuridica per tale raccolta e utilizzo è l'interesse legittimo dei nostri membri e di Nerarium stessa, per migliorare i risultati di ricerca sulla Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: L'utente può eliminare la propria cronologia delle ricerche in qualsiasi momento.

A meno che l'utente non cancelli prima la propria cronologia di ricerca, Nerarium raccoglie e utilizza i dati personali a questo scopo per un massimo di 6 mesi.

2.4. Per abilitare le notifiche sugli articoli preferiti

Se l'utente ha indicato tra i preferiti un articolo messo in vendita da un altro membro sulla Piattaforma, Nerarium lo informerà se il prezzo dell'articolo preferito è stato ridotto o quando l'articolo è stato venduto. Per questo scopo, raccoglieremo e utilizzeremo i seguenti dati:

Titolo dell'articolo preferito;
Foto dell'articolo preferito;
Venditore dell'articolo preferito;
Prezzo dell'articolo preferito;
Informazioni sulla vendita dell'articolo preferito;
Informazioni sulle riduzioni di prezzo.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse dei nostri membri e di Nerarium, per facilitare le vendite sulla Piattaforma (art. 6 (1) (f) del GDPR).

2.5. Per avvisare i venditori quando un utente ha indicato i loro articoli tra i preferiti

Se l'utente indica come preferito un articolo sulla Piattaforma, Nerarium informerà il venditore.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse dei nostri membri e di Nerarium, per facilitare le vendite sulla Piattaforma (art. 6 (1) (f) del GDPR).

2.6. Per consentire all'utente di seguire altri membri

Se un membro che l'utente segue mette in vendita un nuovo articolo sulla Piattaforma, l'utente sarà informato.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il consenso dell'utente (art. 6 (1) (a) del GDPR).

2.7. Per migliorare la nostra Piattaforma

Nerarium si impegna a fare in modo che la Piattaforma funzioni al meglio.

Quando la Piattaforma è in uso, Nerarium raccoglie informazioni sulle azioni eseguite sulla stessa (clic sui pulsanti, tempo di visita, notifiche lette, altre informazioni a seconda dei casi) e altri dati descritti ai punti 1., 2., e 5 della presente Informativa sulla privacy, al fine di aiutarci a prendere decisioni su come migliorare la Piattaforma e l'esperienza dei nostri membri.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a mantenere prestazioni elevate e migliorare la Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: raccogliamo e utilizziamo i dati personali degli utenti per questo scopo fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account.

2.8. Per condurre sondaggi

Nerarium, ai fini del miglioramento della piattaforma si riserva di invitare gli utenti a partecipare a sondaggi e di utilizzare i loro feedback. A tal fine Nerarium raccoglie e utilizza i seguenti dati:

ID utente;
Genere;
Età;
Area geografica;
Le risposte dell'utente alle domande postegli (ad es. il livello di soddisfazione, le esigenze e i problemi riscontrati nell'utilizzo della Piattaforma).

Base giuridica: la base giuridica per invitare un utente a partecipare a un sondaggio è il legittimo interesse di Nerarium a ricevere feedback dai nostri membri e utilizzarlo per migliorare la Piattaforma (art. 6 (1) (f) del GDPR, art. 13 (2) della Direttiva 2002/58/CE del Parlamento europeo e del Consiglio del 12 luglio 2002 relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche), art. 130 del Decreto Legislativo 30 giugno 2003 , n. 196

Se l'utente desidera partecipare al sondaggio, le informazioni di cui sopra saranno raccolte sulla base del suo consenso (art. 6 (1) (a) del GDPR).

Le risposte sono anonimizzate dopo 3 mesi: questo significa che le risposte non saranno più associate al singolo utente.

2.9. Per condurre colloqui

Al fine di comprendere le esigenze dei nostri utenti e migliorare la loro esperienza sulla Piattaforma, Nerarium si riserva di condurre colloqui on-site o online.

Per questo fine, Nerarium raccoglie ed utilizza i seguenti dati:

ID utente;
Genere;
Età;
Interessi;
La registrazione dell'intervista;
Altri dati forniti volontariamente dall'utente durante il colloquio.

Base giuridica: la base giuridica per invitare un utente a partecipare a un colloquio on-site è il legittimo interesse di Nerarium a ricevere feedback dai nostri membri e utilizzarlo per migliorare la Piattaforma (art. 6 (1) (f) del GDPR).

Se l'utente desidera partecipare al colloquio, le informazioni di cui sopra saranno raccolte sulla base del suo consenso (art. 6 (1) (a) del GDPR).

Le risposte vengono anonimizzate dopo 3 mesi: questo significa che le risposte non saranno più associate al singolo utente.

3. Per garantire la sicurezza degli account e della Piattaforma

Nerarium fa il possibile per proteggere gli account dei membri e la Piattaforma stessa da attacchi informatici, accessi non autorizzati e altri rischi correlati.

3.1. Per tenere traccia delle visite alla Piattaforma per motivi di sicurezza

Quando l’utente visita, si iscrive o accede al sito web o all’app, Nerarium raccoglie e utilizza i seguenti dati:

Nome utente;
Numero ID del visitatore o utente;
E-mail;
Indirizzo IP del dispositivo;
Browser utilizzato dal dispositivo;
Contenuti e URL a cui l'utente si è connesso;
Informazioni sulla sessione.

In caso di accesso tramite dispositivi mobili, vengono acquisiti anche i seguenti file di log nell'ambito dell'utilizzo dell'app Nerarium da parte dell'utente:

Modello e produttore del dispositivo mobile;
Sistema operativo utilizzato dal dispositivo mobile (iOS, Android, ecc.).

Questi dati vengono utilizzati per scopi di sicurezza, in particolare per la prevenzione di attacchi informatici come il web scraping, gli attacchi Denial of Service e Distributed Denial of Service, e per prevenire più applicazioni e azioni inammissibili.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e tutelarne la sicurezza, nonché il legittimo interesse dei nostri utenti a garantire la sicurezza dei loro account sulla Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 3 mesi.

3.2. Per consentire all'utente di ripristinare la password

Nel caso in cui l'utente dimentichi la password o decida di cambiarla per altre ragioni e non abbia accesso alla propria casella e-mail, Nerarium può porgli alcune domande di sicurezza per verificare l'identità.

A tal fine, Nerarium raccoglierà e utilizzerà i seguenti dati:

Indirizzo e-mail;
Data di nascita;
Data di registrazione;
Informazioni sull'ultima transazione.

Base giuridica: la base giuridica per tale raccolta e utilizzo dei dati personali dell'utente è il legittimo interesse di Nerarium a proteggere la Piattaforma e tutelarne la sicurezza, nonché il legittimo interesse dei nostri utenti a garantire la sicurezza dei propri account sulla Piattaforma (art. 6 (1) (f) del GDPR).

3.3. Per verificare l'account dell'utente in caso di attività sospette sullo stesso

Qualora Nerarium rilevi attività considerate sospette sull'account di un utente, gli verrà chiesto di eseguire una verifica di base: confermare il proprio indirizzo email, l'account Facebook o Google. Per svolgere una verifica di base, Nerarium raccoglierà e utilizzerà i seguenti dati:

Indirizzo e-mail; o
Informazioni ricevute durante l'autenticazione tramite Facebook o Google (come descritto al punto 1.2 sopra).

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e tutelarne la sicurezza, nonché il legittimo interesse dei nostri membri a garantire la sicurezza dei propri account sulla Piattaforma (art. 6 (1) (f) del GDPR).

3.4. Per eseguire la verifica di sicurezza del conto PayPal

Nell'ambito delle procedure di sicurezza, richiediamo ai nostri membri di verificare la titolarità del loro account PayPal in assenza di effettivi addebiti.

Nell'ambito di questa procedura, Nerarium raccoglie e utilizza i seguenti dati:

Nome utente;
Indirizzo e-mail di registrazione;
Informazioni nelle schermate del profilo PayPal: nome completo del titolare dell'account, indirizzo e altri dati visibili.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e tutelarne la sicurezza, nonché il legittimo interesse dei nostri membri a garantire la sicurezza dei propri account sulla Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a questo scopo sono conservati per 4 giorni dopo che il controllo di sicurezza è stato superato.

3.5. Prevenire i pagamenti fraudolenti

Per garantire la sicurezza dei pagamenti sulla Piattaforma e rispettare i nostri T&C, Nerarium si riserva la facoltà di controllare i pagamenti alla ricerca di eventuali segni di attività fraudolente, come l'uso non autorizzato della carta di credito/debito o delle informazioni di pagamento, transazioni false, ecc.

Qualora Nerarium riscontri pagamenti di questo tipo, verranno adottate misure appropriate come indicato nei T&C, che possono includere una revisione approfondita della transazione, l'annullamento del pagamento o persino il blocco dell'account dell'utente in questione.

Per individuare e annullare i pagamenti sospetti, Nerarium può utilizzare strumenti completamente automatizzati al fine di prevenire le attività fraudolente in modo efficiente e tempestivo, proteggendo in ultima analisi gli utenti dai danni. Vengono utilizzati mezzi per garantire un elevato tasso di precisione e accuratezza dei nostri strumenti automatizzati, comprese le revisioni manuali delle decisioni automatizzate.

Le seguenti categorie di dati vengono utilizzate per prevenire i pagamenti fraudolenti, compresa l'adozione di decisioni automatizzate per l'individuazione e l'annullamento di transazioni sospette:

Dati della carta di credito/debito;
Dati sulla transazione;
Dati sulla registrazione;
Dati della sessione;
Attività sui dati della piattaforma;
Dati di consegna;
Dati di sicurezza.

Base giuridica: la base giuridica di tale raccolta e utilizzo dei dati è l'esecuzione di un contratto (T&C) in cui l'utente è una parte (art. 6, par. 1, lett. b) del GDPR).

Periodo di conservazione dei dati: Nerarium raccoglie ed utilizza i dati personali degli utenti per questo scopo per 2 anni dopo la procedura di verifica del pagamento.

3.6. Per svolgere controlli sulla titolarità dell'account

Nell'ambito delle procedure di sicurezza, Nerarium si riserva la facoltà di richiedere agli utenti di verificare la titolarità del loro account Nerarium.

Per poter confermare la propria identità, sarà necessario fornire una delle seguenti prove:

Una foto/screenshot dell’estratto conto bancario dell’utente che mostra uno o più addebiti recenti su Nerarium;
Una foto/screenshot dell'estratto conto PayPal espanso relativo all'ordine Nerarium più recente (data, importo totale, indirizzo di spedizione e nome del titolare del conto devono essere visibili).
Una prova dell'indirizzo: può trattarsi di una bolletta non più vecchia di tre mesi che riporta il nome dell'utente e l'indirizzo attuale (ad es. gas, elettricità, acqua, linea telefonica fissa ma non la bolletta di un cellulare), oppure una foto/screenshot dell'estratto conto bancario in cui è visibile l'indirizzo di fatturazione;
Una foto della carta di pagamento utilizzata per gli acquisti su Nerarium (la foto deve mostrare il nome completo del titolare, le ultime quattro cifre, la data di scadenza, il nome della banca, il tipo di carta e una nota scritta a mano che indichi il nome utente e la data).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 3 giorni dalla ricezione della prova.

3.7. Per consentire all'utente di segnalare comportamenti o contenuti inappropriati

Se l'utente decide di segnalare messaggi inappropriati, attività del forum, utenti, articoli, e-mail indesiderate, o di inviare un Rapporto sulle violazioni della proprietà intellettuale, raccoglieremo e utilizzeremo i seguenti dati allo scopo di tutelare la sicurezza della Piattaforma e dei suoi utenti:

Contenuti segnalati;
Motivo della segnalazione;
Informazioni fornite nella segnalazione;
Data e ora della segnalazione.

Periodo di conservazione dei dati: Raccogliamo e utilizziamo i dati personali degli utenti a questo scopo per i 14 mesi successivi alla ricezione della segnalazione.

4. Per supervisionare la conformità e far rispettare i T&C

Nerarium supervisiona attivamente la conformità e il rispetto dei T&C allo scopo di tutelare la sicurezza dell'account dell'utente e della Piattaforma.

4.1. Per moderare l'attività degli utenti sulla Piattaforma

Al fine di tutelare la sicurezza della Piattaforma e dei suoi utenti, Nerarium modera regolarmente la loro attività sulla Piattaforma.

Nerarium si riserva di controllare le inserzioni e i commenti pubblici degli utenti anche automaticamente.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e i suoi utenti e tutelarne la sicurezza, nonché il legittimo interesse dei nostri membri a vedere garantita la loro sicurezza sulla Piattaforma (art. 6 (1) (f) del GDPR).

4.2. Per emettere e applicare ammonimenti

Se un utente viola i nostri T&C o intraprende altre azioni che prevedono l'emissione di un ammonimento, Nerarium raccoglie ed utilizza i seguenti dati per emettere e far rispettare l'ammonimento:

Nome utente;
Tipo di ammonimento ricevuto;
Data di ricezione dell'ammonimento da parte dell'utente.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e i suoi utenti e tutelarne la sicurezza, nonché il legittimo interesse dei nostri membri a garantire la propria sicurezza sulla Piattaforma (art. 6 (1) (f) del GDPR).

4.3. Per eliminare o nascondere i contenuti illegali o che violano i nostri T&C

Se un utente carica sulla nostra Piattaforma contenuti (articoli in vendita, descrizione del profilo, messaggi, ecc.) illegali o che violano i nostri T&C, Nerarium li rimuoverà o li nasconderà. I contenuti cancellati verranno conservati come prova della violazione.

Base giuridica: la base giuridica per tale raccolta e utilizzo è l’esecuzione di un contratto (T&C) di cui l’utente è una parte (art. 6 (1) (b) del GDPR); o se ciò si rende necessario al fine di adempiere agli obblighi legali a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR)

Periodo di conservazione dei dati: I contenuti eliminati sono conservati per 7 mesi a partire dalla decisione riguardante la rimozione.

4.4. Per rilevare e bloccare account compromessi

Al fine di proteggere i nostri utenti e la Piattaforma, Nerarium controlla la presenza di attività sospette per rilevare gli account compromessi. In caso venga ritenuto che l'account dell'utente potrebbe essere compromesso o se richiesto da parte dell'utente stesso, Nerarium potrà bloccare l'account.

Base giuridica: la base giuridica per tale raccolta e utilizzo dei dati personali dell'utente è il legittimo interesse di Nerarium a proteggere la Piattaforma e i suoi utenti e tutelarne la sicurezza, nonché il legittimo interesse dei nostri utenti a garantire la propria sicurezza sulla Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: Nerarium raccoglie ed utilizza i dati personali degli utenti per questo scopo fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account. Se l’account viene bloccato e successivamente sbloccato, conserviamo i dati dell’utente per 2 anni dal momento in cui l’account viene sbloccato. Se un account rimane bloccato in modo permanente, conserviamo i dati dell’utente per questa finalità per 5 anni a partire dall’ultima attività dell’utente sulla Piattaforma.

4.5 Per bloccare gli account degli utenti e imporre il blocco

A seconda dell'utilizzo della piattaforma, e come spiegato nei T&C, l’account Nerarium potrebbe essere bloccato in modo temporaneo o permanente.

Nerarium potrebbe utilizzare strumenti completamente automatizzati per bloccare l’account al fine di garantire l'integrità della piattaforma e la fornitura di servizi sicuri.

Tale automazione consente a Nerarium di gestire in modo efficiente la sicurezza della piattaforma, evitando danni agli altri utenti.

Le categorie di dati utilizzate per giungere a una simile decisione sono le seguenti:

dati di registrazione,
l’attività dell’utente sulla piattaforma,
informazioni sulla sessione,
informazioni fornite negli annunci,
dati di comunicazione,
le tue impostazioni e preferenze.

Nerarium determina i profili di utenti dannosi come truffatori, venditori che inseriscono articoli contraffatti o utenti che si prendono gioco dei nostri servizi di spedizione, sulla base di criteri identificati da Nerarium, in particolare a seguito di segnalazioni relative a utenti pericolosi. Gli effetti del blocco sono descritti nei nostri T&C.

Base giuridica: la base giuridica di tale raccolta e utilizzo dei dati è l'esecuzione di un contratto (T&C) di cui l’utente è parte (art. 6, paragrafo 1, lettera b) del GDPR).

Periodo di conservazione dei dati: Nerarium raccoglie ed utilizza i tuoi dati personali per decidere relativamente al blocco dell’account fino alla cancellazione dell’account Nerarium.

Qualora un account venisse bloccato, Nerarium raccoglie ed utilizza i seguenti dati per procedere:

dati dell’account,
dati relativi al blocco dell’account (ad es. motivo, data e ora del blocco).

Periodo di conservazione dei dati: Per applicare il blocco, Nerarium raccoglie e utilizza i dati personali per l’intera durata dell’azione, ossia fino a 14 giorni o 7 mesi dal momento del blocco.

4.6. Per applicare il blocco degli IP

Se ci sono segni di attacchi informatici o altri rischi per la sicurezza della Piattaforma provenienti dall'indirizzo IP dell'utente, Nerarium raccoglierà ed utilizzerà l’indirizzo IP dell’utente al fine di proteggere la piattaforma bloccando tale indirizzo IP.

Base giuridica: la base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium a proteggere la Piattaforma e i suoi utenti e tutelarne la sicurezza, nonché il legittimo interesse dei nostri membri a garantire la propria sicurezza sulla Piattaforma (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 3 mesi.

4.7. Per confermare il sospetto che un account appartenga a un minorenne

Poiché la Piattaforma non è destinata all’uso da parte di persone che hanno meno di 18 anni (T&C), i loro genitori/tutori possono inviare una segnalazione alla piattaforma in cui dichiarano che un account appartiene a un minore e chiederci di bloccare tale account.

A tal fine, un genitore/tutore deve fornire le seguenti informazioni:

Nome completo del genitore/tutore.
Nome utente, nome completo ed età del titolare dell’account (che si presume sia un minore).
Una prova della potestà genitoriale (vale a dire un cognome identico o l’autorità a rappresentare il minore in una particolare relazione contrattuale).

Una volta ricevute queste informazioni, Nerarium contatterà il titolare dell’account e chiederà una prova della sua identità e dell’età; verrà poi verificato poi se questi dati corrispondono alle informazioni fornite dal genitore/tutore.

Ai fini della verifica che il titolare del conto sia minorenne, possono valere come prova d'identità le copie dei seguenti documenti:

Carta d’identità o permesso di soggiorno
Passaporto
Patente di guida
Tessera dello studente
Tessera sanitaria
Abbonamento ai trasporti pubblici
Estratto del conto corrente

È possibile oscurare le informazioni personali contenute nei documenti che non siano necessarie ai fini della verifica dell'età (ad esempio il numero della carta d'identità, la foto, l’indirizzo, ecc.).

Base giuridica: la base giuridica per la raccolta e l'utilizzo dei dati di un genitore/tutore è il legittimo interesse di Nerarium a verificare la sospetta titolarità dell'account di un minore e a garantire il rispetto delle nostre Condizioni generali (T&C) (art. 6 (1) (f) del GDPR).

La base giuridica per la raccolta e l’utilizzo dei dati del titolare dell’account è l’esecuzione di un contratto (ottemperanza alle nostre T&C) in cui l’utente è una parte (art. 6 (1) (b) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati per questa finalità sono conservati per 2 anni. Le copie dei documenti caricati vengono cancellate entro 3 giorni dalla ricezione.

5. Per consentire il pagamento degli articoli

I pagamenti sulla Piattaforma sono effettuati tramite provider di servizi di pagamento che forniscono servizi di elaborazione e di deposito a garanzia.

La maggior parte dei dati personali dell'utente sono necessari per l'esecuzione di un contratto (T&C) con lo stesso. Se l'utente non fornisce tali dati personali, Nerarium non sarà in grado di concludere ed eseguire il contratto (T&C) con lo stesso (art. 6 (1) (b) del GDPR).

Parte dei dati dell'utente sono necessari per adempiere agli obblighi legali nostri o dei nostri provider di servizi di pagamento verso i membri della Piattaforma (art. 6 (1) (c) del GDPR). Se l'utente non ci fornisce tali dati personali, Nerarium o i provider di servizi di pagamento non saranno in grado di rispettare i requisiti legali né di fornire i servizi previsti.

5.1. Per consentire all'utente di pagare e ricevere pagamenti sulla nostra Piattaforma

Se si sceglie di pagare un venditore o un servizio extra tramite PayPal o con un altro metodo di pagamento integrato nella Piattaforma, o se si utilizzano altri servizi sulla Piattaforma per cui viene effettuato un addebito, la transazione in questione sarà riscossa e utilizzata tramite il nostro sistema di pagamento elettronico (cfr. le nostre T&C), gestito da PayPal (Europe) S.à r.l. e da Cie, S.C.A. con sede legale al 22-24 Boulevard Royal, L-2449, Lussemburgo.

Per utilizzare un metodo di pagamento integrato nella Piattaforma, l'utente dovrà fornire le seguenti informazioni, che saranno trasferite a un Fornitore di servizi di pagamento:

Nome completo;
Indirizzo di fatturazione.

Il Fornitore di servizi di pagamento raccoglierà anche le informazioni di pagamento richieste in base al metodo di pagamento selezionato.

Il pagamento verrà quindi eseguito dal Fornitore di servizi di pagamento e dal gestore del sistema di pagamento o mediatore del metodo di pagamento selezionato.

In questo caso, si applicano le norme sulla protezione dei dati del Fornitore di servizi di pagamento e del gestore del sistema di pagamento o mediatore del metodo di pagamento selezionato. Per ulteriori informazioni sulla procedura di pagamento, consultare i nostri T&C.

Se l’utente acquista un articolo da un Venditore Professionale, i suoi dati personali necessari a tale scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale.

Nerarium è responsabile della raccolta dei dati personali necessari per consentire all’Venditore Professionale di identificare le transazioni, nonché del trasferimento di tali dati al Venditore Professionale.

Base giuridica: Nella misura in cui Nerarium raccoglie e utilizza i dati degli utenti, la base giuridica per fare ciò è l'esecuzione di un contratto (ai sensi delle nostre T&C) di cui l'utente è una parte (art. 6 (1) (b) del GDPR).

I dati personali sono necessari per l’esecuzione di un contratto (T&C) con l’utente. Se l’utente non fornisce tali dati personali, Nerarium non sarà in grado di concludere ed eseguire il contratto (T&C) con lo stesso.

Periodo di conservazione dei dati: Raccogliamo e utilizziamo i dati personali degli utenti fino alla disattivazione dell'account Nerarium dell'utente o a dopo 5 anni di inattività sull'account.

5.2. Per trasferire le informazioni di un utente a un Venditore Professionale

Se un utente acquista un articolo da un Venditore Professionale, Nerarium raccogliamo e trasferiamo l’indirizzo e-mail dell’acquirente direttamente a tale Venditore Professionale, per consentirgli di adempiere agli obblighi di fatturazione nei suoi confronti.

Questo è necessario al fine di rispettare il legittimo interesse di Nerarium di fornire all’Venditore Professionale le informazioni necessarie per adempiere agli obblighi legali (emissione di una fattura) a cui l’Venditore Professionale è soggetto (art. 6 (1) (f) del GDPR).

I dati personali dell’utente raccolti per questo scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale. Nerarium è responsabili della raccolta dei dati personali e del trasferimento degli stessi all’Venditore Professionale.

5.3. Per mantenere i registri finanziari

Se l'utente partecipa ad attività di vendita/acquisto e/o altre transazioni quando utilizza la Piattaforma, Nerarium raccoglierà e utilizzerà tutti o alcuni dei seguenti dati per adempiere ai propri obblighi contabili:

Nome completo;
Nome utente;
Indirizzo;
Partita IVA (ove applicabile);
Numero di conto bancario;
Indirizzo IP;
Dati della fattura;
Informazioni di pagamento;
Compensazioni;
Chargeback;
Informazioni di spedizione.

Base giuridica: la base giuridica è l’adempimento di un obbligo legale a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR).

Periodo di conservazione dei dati: Le normative finanziarie ci impongono di conservare i documenti contabili che confermano le transazioni per 10 anni. I dati utilizzati per determinare la posizione delle transazioni vengono conservati per 4 anni.

6. Per consentire la spedizione degli articoli acquistati sulla Piattaforma

Nerarium fa il possibile per rendere la spedizione degli articoli acquistati sulla Piattaforma più agevole e comoda possibile, offrendo metodi di spedizione sulla piattaforma.

La maggior parte dei dati personali dell'utente sono necessari per l'esecuzione di un contratto (T&C) con lo stesso.

Se l'utente non fornisce tali dati personali Nerarium non saremo in grado di concludere ed eseguire il contratto (T&C) con lo stesso.

6.1. Per consentire la spedizione o la ricezione di articoli

Se l'utente sceglie di inserire le proprie informazioni di spedizione o quando acquista o vende oggetti, raccogliamo e utilizziamo tutti o alcuni dei seguenti dati forniti per poter spedire e consegnare gli articoli:

Nome completo;
Paese;
Città;
Indirizzo;
Codice postale;
Numero di telefono;
Indirizzo e-mail;
Firma;
Indirizzo del punto di consegna del pacco;
Numero di tracciamento del pacco;
Conferma della consegna del pacco;
Altre informazioni di spedizione richieste da un particolare fornitore di servizi di spedizione.

Base giuridica: La base giuridica per la raccolta e l'utilizzo dei dati è l'esecuzione di un contratto (T&C) in cui l'utente è una parte (art. 6 (1) (b) del GDPR).

I dati personali sono necessari per l'esecuzione di un contratto (T&C) con l'utente. Se l'utente non fornisce tali dati personali, Nerarium non sarà in grado di concludere ed eseguire il contratto (T&C) con lo stesso.

Se un utente acquista un articolo da un Venditore Professionale, i suoi dati personali raccolti per questo scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale.

Nerarium è responsabile della raccolta di dati personali e del trasferimento degli stessi all’Venditore Professionale, in caso di fornitori di servizi di spedizione integrati, del trasferimento di tali dati al fornitore di servizi di spedizione.

Forniamo i dati personali raccolti e utilizzati a questo scopo ai seguenti destinatari:

Venditore dell'articolo;
Società di spedizione

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 6 mesi.

7. Per svolgere attività di marketing

Nerarium cerca di coinvolgere gli utenti in campagne di marketing a loro vantaggio. Allo stesso tempo, desideriamo presentare loro materiale di marketing che sia rilevante e coinvolgente.

7.1. Per inviare e-mail di marketing

L'utente può registrarsi alla newsletter di Nerarium e ad altre e-mail di marketing ("Email di marketing").

Quando l'utente si registra, Nerarium chiederà il suo permesso per utilizzare il suo indirizzo e-mail allo scopo di inviargli e-mail di marketing contenenti le ultime informazioni sui nostri prodotti e servizi, in particolare per quanto riguarda articoli disponibili sulla Piattaforma, offerte speciali e campagne di marketing.

Se l'utente non fornisce il consenso al momento della registrazione, può in qualsiasi momento cambiare idea e accettare di ricevere e-mail di marketing modificando le impostazioni sul suo account Nerarium.

Base giuridica: la raccolta e l’utilizzo ha come base giuridica il consenso dell'utente (art. 6 (1) (a) del GDPR, art. 130 del Decreto Legislativo 30 giugno 2003, n. 196).

L'utente può concedere e revocare il consenso all'invio di e-mail di marketing in qualsiasi momento con effetto futuro. Nel suo account Nerarium, l'utente può modificare le impostazioni per scegliere quali e-mail desidera ricevere o disabilitare l'invio di future e-mail di marketing. In alternativa, è possibile fare clic su "Annulla registrazione" nella parte inferiore dell’e-mail di marketing. La revoca del consenso non inciderà sulla legalità delle attività di raccolta e utilizzo dei dati svolte prima della revoca del consenso.

7.2. Per contattare l'utente in merito a opportunità promozionali e/o di guadagno

Se l'utente si registra sulla Piattaforma, Nerarium si riserva la facoltà di contattarlo tramite il sistema di messaggistica della Piattaforma per offrirgli di condividere i suoi contenuti (ad es. immagini) sui nostri profili social o di partecipare a campagne di marketing, oppure per condividere i suoi dettagli con la stampa, o per altre opportunità pubblicitarie e/o di guadagno. Questa precauzione serve per garantire che solo gli utenti che hanno fornito il consenso possano apparire sui nostri profili social o ricevere altre offerte pubblicitarie e/o opportunità di guadagno.

Base giuridica: La base giuridica di tale raccolta e utilizzo è il legittimo interesse di Nerarium ad aumentare la visibilità pubblica dell'utente e di Nerarium e/o fornire all'utente opportunità di guadagno (art. 6(1)(f) del GDPR).

Qualora l'utente acconsenta, potremmo controllare le sue informazioni del profilo per assicurarci che solo gli utenti con una buona reputazione (cioè che rispettano le T&C) ricevano offerte pubblicitarie e/o opportunità di guadagno. La raccolta e l'utilizzo di dati personali per questo fine avrà come base giuridica il consenso dell'utente (art. 6 (1) (a) del GDPR).

Se l'utente accetta di partecipare alle opportunità pubblicitarie e/o di guadagno offerte da noi, l'ulteriore raccolta e utilizzo dei dati personali dell'utente avrà come base giuridica il suo consenso (art. 6(1)(a) del GDPR).

Se l'utente sottoscrive un contratto con Nerarium per partecipare a opportunità pubblicitarie e/o di guadagno, la raccolta e utilizzo dei dati personali dell'utente avrà come base giuridica il contratto concluso tra Nerarium e l'utente (art. 6(1)(b) del GDPR).

I messaggi stessi vengono eliminati dopo 12 mesi.

7.3. Per consentire all'utente di visualizzare pubblicità personalizzate

Con il consenso dell'utente, Nerarium consentirà ai partner pubblicitari di raccogliere l'indirizzo IP dell'utente e/o l'identificativo del dispositivo mobile e salvare cookie sui suoi dispositivi, e quindi utilizzare i dati per personalizzare le pubblicità presentate all'utente. Ciò significa che, previo consenso dell'utente, questo riceverà annunci pubblicitari personalizzati in base ai suoi interessi e alla sua attività sulla Piattaforma. Più precisamente, i partner pubblicitari raccoglieranno e utilizzeranno i seguenti dati:

Indirizzo IP della connessione;
Identificativo del dispositivo mobile;
ID pubblicitario;
Informazioni sui siti web aperti dal visitatore, elenco di pagine e prodotti visualizzati, selezionati, aggiunti al carrello o acquistati sulla Piattaforma;
URL delle pagine visualizzate dal visitatore ("referrer"), URL della pagina precedente visualizzata dal visitatore;
Informazioni tecniche relative al browser, al tipo di dispositivo e alla versione del sistema operativo del visitatore ("interprete");
Indicatore di data (data, ora);
Informazioni sul possibile rapporto tra diversi browser e dispositivi;
Altre informazioni raccolte da un particolare fornitore di servizi di pubblicità.

Base giuridica: la base giuridica per tale attività è il consenso dell’utente (art. 6 (1) (a) del GDPR nonché l’art. 130 del Decreto Legislativo 30 giugno 2003, n. 196.

In qualsiasi momento, l'utente può scegliere di non ricevere messaggi di marketing e pubblicità personalizzati modificando le relative impostazioni sulla Piattaforma. La revoca del consenso non inciderà sulla legalità delle attività di raccolta e utilizzo dei dati svolte prima della revoca del consenso.

Per consentire ai nostri fornitori di servizi di mostrare annunci pubblicitari personalizzati, i dati dell'utente sono utilizzati da partner che forniscono servizi pubblicitari personalizzati.

Periodo di conservazione dei dati: Le informazioni per questa finalità sono raccolte dai partner pubblicitari e non conservate da Nerarium.

7.5. Per valutare l'efficienza delle campagne promozionali

Quando l'utente utilizza la Piattaforma, Nerarium analizza le sue attività di marketing e come utilizza la Piattaforma (quando si registra, accede, crea un annuncio, realizza una vendita o un acquisto, carica la foto di un articolo, apre la nostra App, si registra sull'app o la installa, ecc.) allo scopo di valutare l'efficienza delle campagne promozionali e di comprendere meglio il comportamento dei visitatori dopo che hanno guardato un determinato annuncio e visitato la nostra Piattaforma o scaricato la nostra App.

Base giuridica: La base giuridica per tale raccolta e utilizzo è il legittimo interesse di Nerarium commerciale a valutare l'efficienza delle nostre campagne promozionali al fine di migliorarle (art. 6 (1)(f) del GDPR).

Al fine di ottimizzare le nostre campagne pubblicitarie, inviamo alcune informazioni sulle attività dell'utente, ad esempio apertura dell'app, sessioni, registrazioni, accessi, informazioni sugli utenti che mettono in vendita un articolo, caricano la foto di un articolo o lo acquistano, ecc. sulle piattaforme pubblicitarie di Google e Facebook. Pertanto, trasferiamo i dati delle attività dell'utente ai seguenti destinatari:

Meta Platforms, Inc. (USA). I dati personali sono protetti grazie all'adesione da parte dei fornitori di servizi alle Clausole contrattuali tipo dell'UE per il trasferimento di dati in modalità approvate dalla Commissione europea;
Google LLC (USA). I dati personali sono protetti grazie all'adesione da parte del fornitore di servizi alle Clausole contrattuali tipo dell'UE per il trasferimento di dati in modalità approvate dalla Commissione europea);

7.4. Per gestire i nostri profili di social media

Se un utente è interessato alla nostra attività e segue i nostri profili sui social media, raccogliamo e utilizziamo i seguenti dati su di lui per gestire i nostri siti di social networking:

Nome e cognome;
Indirizzo e-mail;
Genere;
Paese;
Immagine;
Messaggio;
Ora e data di ricezione del messaggio;
Contenuto del messaggio;
Allegati del messaggio;
Risposta al messaggio;
Ora di risposta al messaggio;
Informazioni sulla nostra valutazione;
Commenti su un post;
Condivisioni di post;
Informazioni sulle reazioni ai post.

Base giuridica: La base giuridica di tale raccolta e utilizzo è il legittimo interesse di Nerarium a gestire i nostri profili sui social media (art. 6(1)(f) del GDPR).

Per poter gestire i nostri account sui social media, riceviamo e forniamo dati ai seguenti operatori di piattaforme di social media:

I seguenti operatori di piattaforme di social media hanno sede al di fuori dello Spazio Economico Europeo; pertanto, i dati dell'utente potrebbero essere condivisi al di fuori dello Spazio Economico Europeo. In questi casi, i dati personali sono protetti grazie all'adesione da parte degli operatori alle Clausole contrattuali tipo dell'UE per il trasferimento di dati in modalità approvate dalla Commissione europea.

LinkedIn Corporation (USA);
Google LLC (USA);
Meta Platforms, Inc. (USA).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a questo scopo sono conservati fino a quando si è registrati su uno specifico social network.

8. Per scopi legali

8.1. Per gestire le richieste relative ai dati personali

Se l'utente fa valere i propri diritti legali relativi ai propri dati (cfr. il punto 13 più avanti), Nerarium raccoglierà ed utilizzerà i dati contenuti nella richiesta, oltre a qualsiasi altro dato personale detenuto da Nerarium, allo scopo di valutare la richiesta, rispondere e, se necessario, intraprendere le azioni necessarie.

Al fine di rispondere alle richieste, Nerarium fornisce i dati degli utenti interessati a partner che ci forniscono servizi di consulenza su questioni legate alle leggi sulla protezione dei dati.

Se un utente interagisce con un Venditore Professionale, i suoi dati personali a tale scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale. Sia Nerarium sia l’Venditore Professionale sono responsabili della raccolta e della trasmissione dei dati personali all’altra parte, nonché del trattamento di ogni altro dato necessario per risolvere problemi in ogni fase.

Base giuridica: Ciò è necessario per adempiere agli obblighi legali a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a questo scopo sono conservati per 3 anni dal giorno in cui rispondiamo alla richiesta.

8.2. Per fornire informazioni alle forze dell'ordine e ad altre istituzioni statali

Se Nerarium ha ragionevoli motivi per sospettare che l'utente sia coinvolto in attività illegali, o se riceve un ordine da un’autorità pubblica al riguardo (ad es. un ordine che ci impone di rimuovere i contenuti illegali pubblicati dall’utente) raccoglierà ed utilizzerà i dati necessari al fine di informare le forze dell'ordine e altre istituzioni statali, o per eseguire l'ordine.

Nerarium fornisce inoltre i suddetti dati alle forze dell'ordine e ad altre istituzioni statali quando riceviamo richieste di informazioni in relazione a indagini svolte da queste istituzioni.

Base giuridica: Ciò è necessario per adempiere agli obblighi legali a cui Nerarium è soggetta (art. 6 (1) (c) del GDPR). I dati personali dell'utente sono necessari per adempiere ai nostri obblighi legali nei confronti dei membri della nostra Piattaforma. Se l'utente non ci fornisce tali dati personali, non saremo in grado di rispettare i nostri obblighi legali.

Periodo di conservazione dei dati: Raccogliamo e utilizziamo i dati personali dell’utente a questo scopo per tutto il tempo necessario ai procedimenti amministrativi o giudiziari in corso, ma non oltre 3 anni dall'ultima risposta all'autorità competente (ad eccezione dei casi in cui il periodo di conservazione venga specificato dall'autorità).

8.3. Comunicare i guadagni e le informazioni fiscali dell’utente

Se l’utente raggiunge una determinata quantità di vendite o di guadagni, siamo tenuti a raccogliere e comunicare alle autorità fiscali pertinenti all’interno dell’Unione europea i dati fiscali e le informazioni relative ai guadagni dell’utente. Si tratta di un obbligo legale ai sensi della Direttiva 2021/514 del Consiglio dell’Unione europea del 22 marzo 2021 (la Direttiva DAC7).

Se applicabile, ai fini della comunicazione Nerarium raccoglierà ed utilizzerà i seguenti dati dell'utente:

Nome completo;
Data di nascita;
Indirizzo;
Paese;
Numero di vendite;
Importo dei guadagni;
Dettagli del conto corrente e nome completo del titolare;
Codice fiscale;
Luogo di nascita (se l’utente non ha un codice fiscale);
Costi, tasse e commissioni di Nerarium;
Numero di Partita IVA (solo per gli Venditori Professionali);
Nome di registrazione dell’impresa (solo per gli Venditori Professionali);
Codice di registrazione dell’impresa (solo per gli Venditori Professionali);
Indirizzo commerciale (solo per gli Venditori Professionali);
Stabile organizzazione (solo per gli Venditori Professionali).

Inoltre, nel caso di un venditore, l'autorità fiscale potrebbe anche chiedere a Nerarium di raccogliere determinati dati (come una copia della carta d'identità/passaporto e/o del certificato di residenza fiscale dell’utente) al fine di verificare che le informazioni che abbiamo fornito all'autorità in questione siano corrette.

Base giuridica: Ciò è necessario al fine di adempiere agli obblighi legali a cui Nerarium è soggetta (Art. 6 (1) (c) del GDPR).

Se l’utente non fornisce le informazioni necessarie entro la fine di un anno civile, non saremo in grado di adempiere ai nostri obblighi legali e l’accesso dell’utente a Nerarium subirà le limitazioni previste dal punto 16 dei T&C.

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati per tale finalità vengono conservati per 5 anni dalla fine del periodo della comunicazione a cui fanno riferimento.

8.4. Per tutelare i nostri diritti contro i riaddebiti

Se l'utente ha effettuato transazioni tramite i nostri fornitori di servizi di pagamento, raccoglieremo e utilizzeremo i dati personali dell'utente detenuti da Nerarium nella misura necessaria per risolvere una particolare situazione.

Base giuridica: La base giuridica di tale raccolta e utilizzo di dati personali dell'utente è il legittimo interesse a difendere i nostri diritti nel caso in cui sia avviata una procedura di riaddebito contro Nerarium (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 13 mesi dopo l'ultima transazione.

8.5. Per difendere i diritti e gli interessi di Nerarium

Se l'utente è coinvolto in una controversia con Nerarium o dobbiamo far applicare i nostri T&C, o altrimenti difendere, far rispettare, esercitare e sostenere i nostri diritti, raccoglieremo e utilizzeremo tutti i dati personali dell'utente detenuti da Nerarium nella misura necessaria per risolvere una particolare situazione.

Base giuridica: La base giuridica di tale raccolta e utilizzo è il legittimo interesse a risolvere le controversie tra i nostri utenti e a difendere i diritti e gli interessi di Nerarium (art. 6 (1) (f) del GDPR).

Periodo di conservazione dei dati: I dati personali raccolti e utilizzati a tal fine sono conservati per 5 anni dopo aver riscontrato la necessità di difendere i nostri diritti e interessi specifici e, in caso di controversia, fino all'esecuzione finale della decisione vincolante dell'organismo autorizzato.

9. Destinatari dei dati personali

Nerarium trasferisce o condivide i dati personali con i fornitori di servizi solo nella misura necessaria e consentita, in conformità con le leggi applicabili.

I fornitori di servizi a cui vengono trasferiti o con cui vengono condivisi i dati personali degli utenti per scopi specifici sono descritti nella presente informativa.

Inoltre, nominiamo i seguenti fornitori di servizi che, di conseguenza, ricevono dati personali come destinatari dei dati.

Nerarium esegue attività di manutenzione tecnica e miglioramento costantemente della Piattaforma per proteggere la sicurezza e la riservatezza dei dati personali che elabora e per svolgere determinate funzioni aziendali che aiutano a rendere i servizi erogati disponibili e funzionali.

Per questo motivo, Nerarium trasferisce i dati del profilo degli utenti ai provider che forniscono servizi cloud e di hosting, sicurezza informatica, manutenzione e servizi tecnici, servizi di comunicazione:

I seguenti fornitori di servizi hanno sede al di fuori dello Spazio Economico Europeo; pertanto, i dati dell'utente potrebbero essere trasferiti al di fuori dello Spazio Economico Europeo. In questi casi, i dati personali sono protetti grazie all'adesione da parte dei fornitori di servizi alle Clausole contrattuali tipo dell'UE per il trasferimento di dati in modalità approvate dalla Commissione europea:

Amazon Web Services, Inc. (USA);
Google LLC (USA);
Apple Inc. (USA);
Microsoft Corporation (USA);
Meta Platforms, Inc. (USA)

Nerarium trasferisce i dati personali ad avvocati, assistenti legali, notai, ufficiali giudiziari, auditor, commercialisti, contabili, esattori, consulenti, agenzie di traduzione, fornitori di servizi IT, compagnie di assicurazione, servizi di archiviazione che forniscono servizi a Nerarium.

Nerarium è legalmente tenuta a fornire dati personali e/o di utilizzo alle autorità investigative, penali o di vigilanza se e nella misura necessaria per evitare rischi per il pubblico e per perseguire atti criminali.

10. Titolarità congiunta di Nerarium e del Venditore Professionale.

Nelle sezioni 1.6, 1.8, 1.9, 1.13, 5.1, 5.2, 6.1, 8.1 i dati personali dell’utente raccolti per lo specifico scopo saranno dati trattati congiuntamente da Nerarium e dall’Venditore Professionale.

L’utente è informato del fatto che Nerarium e i gestori di account commerciali (“Venditori Professionali”) trattano i dati in qualità di “titolari congiunti del trattamento”.

Ciò significa che Nerarium e gli utenti di Nerarium Pro sono responsabili insieme dell’adempimento di determinati obblighi legali, quando trattano dati in qualità di titolari congiunti del trattamento.

Non tutti i trattamenti di dati prevedono una titolarità congiunta, ma solo quelli relative a specifici scopi e in determinate fasi del trattamento, come spiegato più dettagliatamente nelle singole sezioni della presente Informativa sulla privacy (cfr. 1.6, 1.8, 1.9, 1.13, 5.1, 5.2, 6.1, 8.1).

11. Utilizzo dei cookie

Nerarium utilizza i cookie e tecnologie simili sulla Piattaforma. Per saperne di più, consultare la nostra Informativa sui cookie.

12. Diritto di modifica

Nerarium si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento, ai sensi delle normative vigenti. Eventuali modifiche saranno pubblicate tempestivamente su questa pagina. Indipendentemente da quanto detto, è opportuno controllare regolarmente questa pagina per eventuali aggiornamenti.

13. I diritti legali dell'utente in relazione ai propri dati personali

13.1 diritti dell'utente

Fatte salve condizioni, limitazioni ed eccezioni stabilite dalle disposizioni di legge in materia di protezione dei dati, in qualsiasi momento l'utente ha il diritto di:

essere informato riguardo ai dati che Nerarium raccoglie ed utilizza nonché richiedere l'accesso o esigere una copia dei dati in questione (diritto di accesso).
chiedere la correzione di dati inesatti e, a seconda della natura della raccolta e dell'utilizzo, il completamento di dati incompleti (diritto alla rettifica). Tutti i dati che l'utente ha fornito attivamente sulla Piattaforma (2.1, 2.5 e 2.6) possono essere inoltre modificati dall'utente stesso in qualsiasi momento nel proprio account Nerarium.
in presenza di una giusta causa, chiedere la cancellazione dei dati (diritto alla cancellazione);
richiedere la limitazione della raccolta e dell'utilizzo dei dati, a condizione che siano soddisfatti i criteri di legge (diritto di limitare il trattamento);
ricevere, fatto salvo il rispetto dei criteri normativi, i dati forniti in forma strutturata, aggiornata e machine-readable e trasferire tali dati a un altro titolare del trattamento o, laddove tecnicamente fattibile, farli trasferire da N (diritto alla portabilità dei dati);
opporsi alla raccolta e all'utilizzo dei dati – solo laddove la raccolta e l'utilizzo si basano su un'attività svolta nell'interesse pubblico o nell'esercizio di un'autorità ufficiale (art. 6 (1)(e) del GDPR) o interesse legittimo (art. 6 (1)(f) del GDPR), compresa la profilazione, sulla base degli stessi motivi per la raccolta e l'utilizzo dei dati spiegati in altre sezioni della presente informativa (diritto di opporsi). L'utente ha inoltre il diritto di opporsi in qualsiasi momento alla raccolta dei suoi dati personali per scopi di marketing diretto;
di revocare in qualsiasi momento il consenso fornito. Tale revoca non inciderà sulla legalità delle attività di raccolta e utilizzo dei dati svolte prima della revoca e basate sull'autorizzazione concessa.
L'utente può revocare il consenso all'invio della newsletter di Nerarium facendo clic su "Annulla registrazione" nella parte inferiore dell’e-mail di marketing;
nel caso in cui una decisione legale o di analoga rilevanza sia stata presa nei confronti di un utente in modo completamente automatizzato l’utente avete il diritto di ottenere un intervento umano da parte di Nerarium, di esprimere il vostro punto di vista e di contestare la decisione;
di non ricevere un trattamento discriminatorio durante l'esercizio dei propri diritti.

Per esercitare uno dei diritti specificati in questa sezione, è possibile contattare Nerarium e inviare la richiesta utilizzando i recapiti forniti alla fine della presente informativa. Indipendentemente da qualsiasi altro rimedio giuridico, l'utente ha inoltre il diritto, in qualsiasi momento, di presentare un reclamo alle autorità di vigilanza.

13.2. Modalità di verifica della richiesta dell'utente.

La richiesta deve fornire informazioni sufficienti che permettano a Nerarium di verificare ragionevolmente l'identità della persona o del rappresentante autorizzato di una persona di cui la piattaforma ha raccolto i dati personali (nome, cognome, URL del profilo pubblico, indirizzo email, altre informazioni che potremmo richiedere a scopo di verifica); descrivere la richiesta con dettagli sufficienti che permettano a Nerarium di comprenderla, valutarla e rispondere correttamente, confermare di essere l'individuo i cui dati personali sono oggetto della richiesta.

Se la richiesta è inviata da un rappresentante autorizzato, è necessario includere un'autorizzazione scritta e informazioni che dimostrano l'identità del rappresentante.

Nerarium non fornirà informazioni o consentirà l'esercizio dei diritti se non sarà in grado di verificare l'identità o l'autorità a inoltrare la richiesta e confermare le informazioni relative al richiedente.

Per verificare l'identità del richiedente, Nerarium si riserva la facoltà di richiedere di fornire ulteriori informazioni personali.

8. I nostri recapiti

Per qualsiasi questione in merito all politica sulla privacy applicata o al modo in cui Nerarium raccoglie e utilizza i vostri dati, potete anche contattare il nostro ufficio, e l’e-mail: legal@nerarium.com La presente Informativa sulla privacy è stata aggiornata l’ultima volta nel settembre 2024.

Nerarium informerà di eventuali modifiche sostanziali alla presente Informativa sulla privacy.