Informativa sulla Privacy
Versione 1.1·In vigore dal 1 luglio 2026
BM-PRIVACY-v1.1
Want to exercise your data rights?
You can request access, rectification, erasure, restriction, portability, or object to marketing — see the summary on the Legal page.
View your data rights →English version governs. The legally binding version of this document is the English version 1.1 (content fingerprint
5ae2334eb2ae956b24fb97c3f689466822c9a99ac3aa95c26c0943a7e55d9c21). This translation is provided for convenience only.The binding English version is available at this permalink.
1. INTRODUZIONE
1.1 Informazioni su Questa Policy
Questa Informativa sulla Privacy spiega come Berry Marketplace ("noi", "ci", "nostro"), gestita da Nuvagra S.R.L., raccoglie, utilizza, memorizza e protegge i vostri dati personali quando utilizzate la nostra piattaforma.
Questa Informativa sulla Privacy è un documento legale autonomo che dovete accettare separatamente durante la registrazione.
La vostra accettazione di questa policy viene registrata con il vostro nome digitato, timestamp e indirizzo IP.
1.2 Titolare del Trattamento
Nuvagra S.R.L. è il titolare del trattamento dei dati personali trattati attraverso Berry Marketplace.
Dati di contatto:
- Società: S.C. Nuvagra S.R.L.
- CUI: RO52940093
- Registro delle Imprese: J2025089412007
- EUID: ROONRC.J2025089412007
- Indirizzo: Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1, Iași, Județul Iași, 700397, Romania
- Email: support@berry-marketplace.com
- Responsabile della Protezione dei Dati: support@berry-marketplace.com
1.3 Quadro Giuridico
Trattiamo i dati personali in conformità con:
- Regolamento Generale sulla Protezione dei Dati dell'UE (GDPR) (Regolamento (UE) 2016/679)
- Legge rumena No. 190/2018 sull'implementazione del GDPR
- Direttiva ePrivacy (2002/58/EC)
- Legge rumena 506/2004 sulla privacy delle comunicazioni elettroniche
2. DATI CHE RACCOGLIAMO
2.1 Dati di Registrazione Account
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Informazioni Personali | Nome, email, numero di telefono | Creazione account, comunicazione |
| Informazioni Aziendali | Ragione sociale, numero di registrazione, P.IVA | Verifica, fatturazione |
| Informazioni Indirizzo | Sede legale, indirizzi di consegna | Verifica, logistica |
| Informazioni Ruolo | Qualifica, dipartimento | Livelli di autorizzazione |
2.2 Dati di Verifica
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Documenti di Identità | Passaporto, carta d'identità (tramite Sumsub) | Verifica KYB |
| Documenti Aziendali | Certificati di registrazione, certificati IVA | Verifica aziendale |
| Certificazioni | Certificati di sicurezza alimentare, certificazioni biologiche | Conformità prodotto |
2.3 Dati delle Transazioni
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Inserzioni | LOTs, RFQs, Richieste di Offerta | Funzionalità piattaforma |
| Offerte | Prezzi, quantità, condizioni | Esecuzione commerciale |
| Contratti | Contratti firmati, modifiche | Documentazione legale |
| Comunicazioni | Messaggi tra le parti | Supporto transazioni |
2.4 Dati Tecnici
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Informazioni Dispositivo | Indirizzo IP, tipo di browser, tipo di dispositivo | Sicurezza, analisi |
| Dati di Utilizzo | Pagine visitate, funzioni utilizzate, timestamp | Miglioramento servizio |
| Dati di Log | Orari di accesso, azioni eseguite | Sicurezza, tracce di audit |
| Metadati Firma | Timestamp di firma, indirizzi IP, nomi digitati | Validità legale |
2.5 Dati Finanziari
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Informazioni di Fatturazione | Dettagli di fatturazione aziendale | Fatturazione commissioni |
| Metodi di Pagamento | Dettagli carta (elaborati da Stripe) | Pagamento commissioni |
| Storico Transazioni | Fatture, pagamenti | Registri finanziari |
2.6 Registri del Consenso
| Tipo di Dato | Esempi | Scopo |
|---|---|---|
| Accettazione T&C | Nome digitato, timestamp, IP, caselle di spunta | Conformità legale |
| Accettazione Privacy Policy | Nome digitato, timestamp, IP | Conformità GDPR |
| Consenso Marketing | Stato opt-in/opt-out, timestamp | Conformità marketing |
| Preferenze Cookie | Selezioni categoria, timestamp | Conformità ePrivacy |
3. COME UTILIZZIAMO I VOSTRI DATI
3.1 Basi Giuridiche del Trattamento
| Scopo | Base Giuridica (GDPR Art. 6) | Dettagli |
|---|---|---|
| Operazione account | Esecuzione contrattuale (Art. 6(1)(b)) | Necessario per fornire i servizi |
| Elaborazione transazioni | Esecuzione contrattuale (Art. 6(1)(b)) | Necessario per facilitare gli scambi |
| Fatturazione commissioni | Esecuzione contrattuale (Art. 6(1)(b)) | Necessario per riscuotere le commissioni |
| Verifica KYB | Obbligo legale (Art. 6(1)(c)) | Conformità antiriciclaggio |
| Monitoraggio sicurezza | Interesse legittimo (Art. 6(1)(f)) | Protezione piattaforma e utenti |
| Miglioramento servizio | Interesse legittimo (Art. 6(1)(f)) | Migliore esperienza utente |
| Profilazione rischio | Interesse legittimo (Art. 6(1)(f)) | Integrità piattaforma |
| Comunicazioni marketing | Consenso (Art. 6(1)(a)) | Solo con opt-in esplicito |
| Conformità legale | Obbligo legale (Art. 6(1)(c)) | Requisiti normativi |
3.2 Utilizzi Specifici
Operazione della Piattaforma:
- Creare e gestire il vostro account
- Elaborare inserzioni, offerte e contratti
- Facilitare la comunicazione tra le parti commerciali
- Fornire flussi di lavoro per il controllo qualità
- Generare e conservare i contratti
Verifica e Sicurezza:
- Verificare l'identità dell'azienda e dell'utente
- Prevenire frodi e accessi non autorizzati
- Mantenere le tracce di audit
- Garantire l'integrità della piattaforma
Profilazione del Rischio e Integrità della Piattaforma:
- Valutare il rischio di controparte
- Rilevare modelli di frode e abuso
- Calcolare i punteggi di reputazione
- Identificare attività sospette
- Proteggere l'ecosistema della piattaforma
Scopi Commerciali:
- Calcolare e riscuotere le Commissioni
- Generare fatture e ricevute
- Gestire abbonamento e funzionalità premium
Comunicazione:
- Inviare notifiche sulle transazioni (obbligatorio)
- Fornire supporto clienti (obbligatorio)
- Inviare aggiornamenti del servizio (obbligatorio)
- Inviare comunicazioni di marketing (basato sul consenso, opzionale)
Analisi e Miglioramento:
- Analizzare i modelli di utilizzo della piattaforma
- Migliorare l'esperienza utente
- Sviluppare nuove funzionalità
- Ricerca di mercato (anonimizzata)
4. COMUNICAZIONI DI MARKETING
4.1 Requisito di Consenso
Le comunicazioni di marketing richiedono il vostro consenso separato ed esplicito. Il consenso al marketing è:
- Opzionale – Non richiesto per la registrazione o l'uso della piattaforma
- Specifico – Separato dall'accettazione dei T&C e dell'Informativa sulla Privacy
- Revocabile – Può essere ritirato in qualsiasi momento
- Registrato – La vostra decisione di consenso viene registrata con timestamp
4.2 Cosa Include il Marketing
Con il vostro consenso, possiamo inviare:
- Aggiornamenti prodotti e nuove funzionalità
- Notizie del settore e approfondimenti di mercato
- Offerte promozionali e sconti
- Offerte dei partner (solo da Berry Marketplace, non da terzi)
- Inviti a eventi e webinar
4.3 Cosa NON Include il Marketing
Quanto segue NON è marketing e non richiede consenso:
- Conferme e notifiche di transazione
- Avvisi di sicurezza e notifiche sull'account
- Promemoria su contratti e consegne
- Comunicazioni su QC e controversie
- Promemoria su fatture e pagamenti
- Avvisi legali o regolamentari obbligatori
- Risposte del supporto clienti
4.4 Gestione Preferenze Marketing
Potete gestire le preferenze di marketing:
- Durante la registrazione (casella di opt-in)
- Nelle Impostazioni Account in qualsiasi momento
- Tramite link di cancellazione in qualsiasi email di marketing
- Contattando support@berry-marketplace.com
4.5 Revoca del Consenso
Potete revocare il consenso al marketing in qualsiasi momento. La revoca:
- Ha effetto immediato
- Non influisce sul vostro account o sull'accesso alla piattaforma
- Non pregiudica la liceità del trattamento precedente alla revoca
- Viene registrata per documentazione di conformità
5. CONDIVISIONE DEI DATI
5.1 Controparti Commerciali
Quando effettuate transazioni, condividiamo informazioni rilevanti con le vostre controparti commerciali:
| Dati Condivisi | Scopo |
|---|---|
| Nome e dettagli aziendali | Formazione contratto |
| Informazioni di contatto | Coordinamento transazioni |
| Indirizzi di consegna | Logistica |
| Certificazioni di qualità | Verifica conformità |
| Punteggi reputazione | Fiducia e trasparenza |
5.2 Fornitori di Servizi
| Categoria Fornitore | Fornitore | Scopo | Dati Condivisi |
|---|---|---|---|
| Verifica | Sumsub | Verifica KYB | Documenti identità, dati aziendali |
| Pagamenti | Stripe | Elaborazione commissioni | Informazioni fatturazione, metodi di pagamento |
| Database | Supabase | Hosting dati | Tutti i dati piattaforma (crittografati) |
| Resend | Consegna email | Indirizzi email, contenuto notifiche | |
| Hosting | Vercel | Hosting applicazione | Dati tecnici, log |
5.3 Divulgazioni Legali
Possiamo divulgare dati quando richiesto da:
- Ordini giudiziari o procedimenti legali
- Autorità regolatorie (es. ANSPDCP, regolatori finanziari)
- Forze dell'ordine
- Autorità fiscali (per la fatturazione delle Commissioni)
5.4 Cooperazione Normativa & Prevenzione Crimini Finanziari
Possiamo condividere dati con:
- Autorità antiriciclaggio
- Agenzie di prevenzione frodi
- Unità di indagine sui crimini finanziari
- Servizi di screening delle sanzioni
Questa condivisione si basa su obbligo legale o interesse legittimo nella prevenzione dei crimini finanziari.
5.5 Trasferimenti Aziendali
In caso di fusione, acquisizione o vendita di attività:
- I dati personali possono essere trasferiti all'entità successore
- Vi notificheremo prima che i vostri dati vengano trasferiti
- Il successore deve rispettare gli impegni di privacy esistenti
- Potete opporvi al trasferimento
5.6 Partner di Sviluppo del Mercato
Alcune aziende vengono presentate alla Piattaforma da Partner di Sviluppo del Mercato indipendenti che ci aiutano a far crescere il mercato. Qualora la tua azienda sia stata presentata da uno di tali partner, condividiamo un insieme limitato di dati con quel partner per amministrare il nostro programma per partner: la conferma che la tua azienda è attiva sulla Piattaforma; il nome della tua azienda, il paese e lo stato di onboarding; e dati aggregati sulle commissioni utilizzati per calcolare il compenso del partner. Non divulghiamo le tue controparti commerciali, le condizioni o il valore delle singole transazioni, né dati finanziari collegati all'identità della tua azienda: le informazioni finanziarie fornite ai partner sono sempre aggregate. Questa condivisione si basa sui legittimi interessi di Berry Marketplace e del partner nella gestione di un programma di segnalazione e sviluppo del mercato, e i partner sono vincolati da obblighi di riservatezza e protezione dei dati.
6. TRASFERIMENTI INTERNAZIONALI
6.1 Luoghi di Trasferimento
I vostri dati possono essere trattati in:
- Romania (data center principale)
- Unione Europea (regione EU di Supabase)
- Stati Uniti (alcuni fornitori di servizi con garanzie appropriate)
6.2 Garanzie per i Trasferimenti
Per i trasferimenti al di fuori dell'UE/SEE, garantiamo protezione attraverso:
- Clausole Contrattuali Standard dell'UE (SCC)
- Accordi di Trattamento Dati con tutti i fornitori
- Misure di sicurezza tecniche e organizzative
- Decisioni di adeguatezza ove applicabile
7. CONSERVAZIONE DEI DATI
7.1 Periodi di Conservazione
| Tipo di Dato | Periodo di Conservazione | Motivo |
|---|---|---|
| Dati Account | Durata account + 7 anni | Requisiti legali/fiscali |
| Dati Contrattuali | 10 anni dalla data del contratto | Requisiti di diritto commerciale |
| Registri Firma | 10 anni | Conformità eIDAS |
| Registri Consenso | 10 anni | Responsabilità GDPR |
| Log Transazioni | 10 anni | Requisiti di audit |
| Registri Comunicazioni | 7 anni | Risoluzione controversie |
| Log Tecnici | 90 giorni | Monitoraggio sicurezza |
| Preferenze Marketing | Fino al ritiro del consenso + 3 anni | Registri di conformità |
7.2 Dati Rifiuto KYB
Se la vostra verifica KYB viene respinta:
- I dati parziali dell'account vengono conservati per 3 anni
- Motivo: Prevenzione frodi e conformità normativa
- Potete richiedere la cancellazione dopo 3 anni
7.3 Cancellazione
Alla chiusura dell'account:
- I dati attivi vengono archiviati
- I dati vengono conservati per i periodi richiesti
- I dati vengono cancellati in modo sicuro dopo la scadenza dei periodi di conservazione
- I dati anonimizzati possono essere conservati indefinitamente per analisi
8. I VOSTRI DIRITTI
8.1 Diritti GDPR
| Diritto | Descrizione | Come Esercitarlo |
|---|---|---|
| Accesso (Art. 15) | Ottenere una copia dei propri dati personali | Email support@berry-marketplace.com |
| Rettifica (Art. 16) | Correggere dati inesatti o incompleti | Impostazioni account o email |
| Cancellazione (Art. 17) | Richiedere la cancellazione dei propri dati | Email support@berry-marketplace.com |
| Limitazione (Art. 18) | Limitare il trattamento dei propri dati | Email support@berry-marketplace.com |
| Portabilità (Art. 20) | Ricevere i propri dati in formato strutturato | Email support@berry-marketplace.com |
| Opposizione (Art. 21) | Opporsi al trattamento basato su interessi legittimi | Email support@berry-marketplace.com |
| Revoca Consenso | Revocare il consenso marketing in qualsiasi momento | Impostazioni account o link di cancellazione |
| Reclamo | Presentare un reclamo all'autorità di controllo | Vedere Sezione 8.4 |
8.2 Esercizio dei Diritti
Per esercitare i vostri diritti:
- Email: support@berry-marketplace.com
- Utilizzate le impostazioni sulla privacy nel vostro account
- Contattate il nostro DPO: support@berry-marketplace.com
Noi:
- Verificheremo la vostra identità prima di elaborare le richieste
- Risponderemo entro 30 giorni (prorogabili di 60 giorni per richieste complesse)
- Forniremo informazioni gratuitamente (possono essere applicate tariffe per richieste manifestamente infondate)
8.3 Limitazioni
Alcuni diritti possono essere limitati quando:
- Abbiamo obblighi legali di conservazione dei dati
- I dati sono necessari per l'esecuzione del contratto
- La cancellazione comprometterebbe i dati di altre parti
- La conservazione è necessaria per rivendicazioni legali
- Si applica la sicurezza nazionale o l'interesse pubblico
8.4 Autorità di Controllo
Avete il diritto di presentare un reclamo a:
Autorità Nazionale di Supervisione Rumena per il Trattamento dei Dati Personali (ANSPDCP)
- Sito web: www.dataprotection.ro
- Indirizzo: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, Bucarest, Romania
- Email: anspdcp@dataprotection.ro
Potete anche presentare reclamo all'autorità di controllo del vostro paese di residenza o lavoro.
9. SICUREZZA DEI DATI
9.1 Misure Tecniche
Implementiamo:
- Crittografia in transito (TLS 1.3)
- Crittografia a riposo (AES-256)
- Autenticazione sicura (multi-fattore disponibile)
- Audit di sicurezza regolari
- Rilevamento e monitoraggio delle intrusioni
- Controlli di accesso e registrazione
- Test di sicurezza regolari
9.2 Misure Organizzative
Manteniamo:
- Formazione del personale sulla protezione dei dati
- Accesso limitato al personale autorizzato in base alla necessità di conoscere
- Accordi di riservatezza con tutto il personale
- Procedure di risposta agli incidenti
- Valutazioni di sicurezza regolari
- Requisiti di sicurezza per i fornitori
9.3 Notifica Violazione Dati
In caso di violazione dei dati personali:
- Notificheremo l'ANSPDCP entro 72 ore quando richiesto
- Notificheremo le persone interessate senza indebito ritardo in caso di alto rischio
- Documenteremo tutte le violazioni e le azioni correttive
- Adotteremo misure per mitigare il danno
10. COOKIE E TRACCIAMENTO
10.1 Categorie di Cookie
| Categoria | Scopo | Consenso Richiesto |
|---|---|---|
| Strettamente Necessari | Funzionalità piattaforma, sicurezza | No (essenziale) |
| Funzionali | Ricordare preferenze, impostazioni | Sì |
| Analitici | Modelli di utilizzo, miglioramento servizio | Sì |
| Marketing | Pubblicità mirata (se applicabile) | Sì |
10.2 Dettagli Cookie
| Cookie | Categoria | Durata | Scopo |
|---|---|---|---|
| session_id | Necessario | Sessione | Autenticazione |
| csrf_token | Necessario | Sessione | Sicurezza |
| preferences | Funzionale | 1 anno | Impostazioni utente |
| analytics_id | Analitico | 2 anni | Tracciamento utilizzo |
10.3 Gestione Cookie
Potete gestire i cookie tramite:
- Il nostro banner di consenso cookie (mostrato alla prima visita)
- Impostazioni del browser
- Impostazioni sulla privacy dell'account
10.4 Revoca del Consenso
Potete revocare il consenso ai cookie in qualsiasi momento tramite:
- Impostazioni cookie nel footer
- Cancellazione dei cookie del browser
- Impostazioni sulla privacy dell'account
11. PROCESSO DECISIONALE AUTOMATIZZATO
11.1 Processi Automatizzati
| Processo | Scopo | Revisione Umana Disponibile |
|---|---|---|
| Rilevamento frodi | Sicurezza | Sì, su richiesta |
| Valutazione rischio | Integrità piattaforma | Sì, su richiesta |
| Abbinamento offerte | Raccomandazioni | Non applicabile |
| Calcolo valutazioni | Reputazione | Sì, per controversie |
| Calcolo commissioni | Fatturazione | Sì, per controversie |
11.2 Profilazione
Creiamo profili di rischio basati su:
- Storico delle transazioni
- Modelli di reclami QC
- Comportamento di pagamento
- Risultati di verifica
Questi profili influenzano:
- Visibilità nel ranking di ricerca
- Accesso a determinate funzionalità
- Avvisi di rischio alle controparti
11.3 I Vostri Diritti
Avete il diritto di:
- Ottenere la revisione umana delle decisioni automatizzate
- Esprimere il vostro punto di vista
- Contestare le decisioni
Contattate support@berry-marketplace.com per esercitare questi diritti.
12. PRIVACY DEI MINORI
Berry Marketplace è una piattaforma B2B destinata all'uso commerciale. Non raccogliamo consapevolmente dati di individui di età inferiore ai 18 anni.
Se scopriamo di aver raccolto dati di un minore, li cancelleremo tempestivamente.
13. MODIFICHE A QUESTA POLICY
13.1 Notifica
Vi notificheremo le modifiche sostanziali a questa policy tramite:
- Notifica via email al vostro indirizzo registrato
- Avviso prominente sulla piattaforma
- Richiedere la ri-accettazione per modifiche significative (con nome digitato)
13.2 Revisione
Revisioniamo questa policy annualmente e la aggiorniamo secondo necessità.
13.3 Storico Versioni
| Versione | Data | Modifiche |
|---|---|---|
| 1.0 | 20 Novembre 2025 | Versione iniziale |
| 1.1 | 1 Luglio 2026 | Aggiunta la Sezione 5.6 (Partner di Sviluppo del Mercato); rendering HTML |
14. CONTATTACI
Per richieste sulla privacy:
Email: support@berry-marketplace.com
Responsabile della Protezione dei Dati: Email: support@berry-marketplace.com
Indirizzo Postale: Nuvagra S.R.L. All'attenzione del Responsabile della Protezione dei Dati Strada Pădurii, Nr. 6, Bl. IAS, Scara B, Ap. 1 Iași, Județul Iași, Romania
Autorità di Controllo: Autorità Nazionale di Supervisione Rumena per il Trattamento dei Dati Personali (ANSPDCP)
Sito web: www.dataprotection.ro
Accesso ai Documenti Legali:
- Informativa sulla Privacy Attuale: https://berry-marketplace.com/legal/privacy
- Tutti i documenti legali: https://berry-marketplace.com/legal
- Archivio dei documenti: https://berry-marketplace.com/legal/archive
15. ACCETTAZIONE
Facendo clic su "Accetto" e digitando il vostro nome legale completo, riconoscete di aver letto e compreso questa Informativa sulla Privacy.
La vostra accettazione viene registrata con:
- Il vostro nome legale completo digitato
- Timestamp
- Indirizzo IP
- Informazioni sul dispositivo
Questa registrazione serve come prova del vostro consenso informato alle nostre pratiche sui dati.