Informativa sulla Privacy

La presente Informativa sulla Privacy è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 (GDPR) e descrive le modalità di raccolta, utilizzo e protezione dei dati personali degli utenti che accedono alla piattaforma Sherlok (di seguito "Piattaforma"). Sherlok è un marketplace che consente a compratori e venditori di aziende italiane di incontrarsi e avviare trattative. Sherlok non interviene nelle transazioni tra le parti, non agisce come intermediario, non elabora pagamenti e non percepisce commissioni sulla compravendita. Il servizio si limita a fornire una piattaforma tecnologica di incontro tra domanda e offerta.

Il Titolare del trattamento dei dati personali è: Sherlok S.r.l. Milano, Italia P.IVA: 00000000000 Email: privacy@sherlok.it L'elenco aggiornato dei responsabili del trattamento ex art. 28 GDPR è custodito presso la sede legale del Titolare.

Raccogliamo le seguenti categorie di dati: a) Dati forniti volontariamente dall'utente Nome, cognome, indirizzo email, numero di telefono, password (cifrata), ragione sociale e dati relativi al proprio profilo professionale. b) Dati relativi agli annunci Informazioni sulle attività commerciali pubblicate, tra cui: titolo, descrizione, settore, localizzazione, prezzo richiesto, dati finanziari, fotografie e documenti allegati. c) Dati di navigazione Dati raccolti automaticamente durante la navigazione: indirizzo IP (anonimizzato), tipo di browser e dispositivo, pagine visitate, tempi di permanenza, fonte di traffico. Questi dati sono trattati in forma aggregata e anonima a fini statistici. d) Cookie Per informazioni dettagliate sui cookie utilizzati, si prega di consultare la nostra Cookie Policy.

I dati personali sono trattati per le seguenti finalità: | Finalità | Base giuridica | |---|---| | Creazione e gestione dell'account utente | Esecuzione del contratto (Art. 6.1.b GDPR) | | Pubblicazione e gestione degli annunci | Esecuzione del contratto (Art. 6.1.b GDPR) | | Comunicazioni di servizio (notifiche, messaggi tra utenti) | Esecuzione del contratto (Art. 6.1.b GDPR) | | Adempimenti fiscali e contabili | Obbligo di legge (Art. 6.1.c GDPR) | | Prevenzione frodi e sicurezza della piattaforma | Legittimo interesse (Art. 6.1.f GDPR) | | Analisi statistiche anonime e miglioramento del servizio | Legittimo interesse (Art. 6.1.f GDPR) | | Invio di comunicazioni promozionali | Consenso esplicito (Art. 6.1.a GDPR) |

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti: - Dati dell'account: conservati fino alla cancellazione dell'account da parte dell'utente, e successivamente per il tempo previsto dalla legge. - Dati contrattuali e fiscali: conservati per 10 anni dalla cessazione del rapporto, in conformità alla normativa fiscale italiana. - Comunicazioni tra utenti: conservate per 2 anni dalla data dell'ultimo messaggio. - Dati di navigazione anonimi: conservati a tempo indeterminato in forma aggregata. - Cookie: secondo le scadenze indicate nella Cookie Policy.

I dati personali possono essere condivisi con: - Fornitori di servizi tecnici: hosting (Vercel), database (MongoDB Atlas), servizi email (Resend), archiviazione file (Cloudflare R2), autenticazione (Google OAuth). - Autorità competenti: esclusivamente su richiesta dell'autorità giudiziaria o amministrativa, nei casi previsti dalla legge. I dati personali non vengono venduti né ceduti a terzi per finalità di marketing.

I dati sono conservati prevalentemente su server situati nell'Unione Europea. Ove il trattamento comporti il trasferimento di dati verso Paesi terzi, tale trasferimento avviene sulla base di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, o di decisioni di adeguatezza, nel pieno rispetto degli articoli 44-49 del GDPR.

Ai sensi degli artt. 15-22 del GDPR, l'utente ha diritto di: - Accesso (Art. 15): ottenere conferma dell'esistenza di dati che lo riguardano e riceverne copia. - Rettifica (Art. 16): ottenere la correzione di dati inesatti o incompleti. - Cancellazione (Art. 17): ottenere la cancellazione dei propri dati ("diritto all'oblio"). - Limitazione (Art. 18): ottenere la limitazione del trattamento in determinati casi. - Portabilità (Art. 20): ricevere i propri dati in formato strutturato e trasferirli ad altro titolare. - Opposizione (Art. 21): opporsi al trattamento basato su legittimo interesse. - Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudizio per la liceità del trattamento effettuato prima della revoca. Per esercitare tali diritti, contattare: privacy@sherlok.it Risponderemo entro 30 giorni dalla ricezione della richiesta, come previsto dal GDPR.

La Piattaforma è riservata a utenti maggiorenni (18 anni o più). Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver raccolto dati di un minore, provvederemo alla loro immediata cancellazione.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali, tra cui: crittografia dei dati in transito (TLS/SSL), hashing delle password, backup cifrati, controllo degli accessi e formazione del personale.

Ci riserviamo il diritto di aggiornare la presente Informativa. In caso di modifiche sostanziali, gli utenti registrati saranno informati tramite email o avviso sulla Piattaforma. La data di ultimo aggiornamento è indicata in cima al documento.

L'utente ha il diritto di presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali: Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma www.garanteprivacy.it

Per qualsiasi domanda relativa al trattamento dei dati personali: Sherlok S.r.l. Email: privacy@sherlok.it