1. Allow users to purchase the Services sold through the website, provision of services and answer queries sent by the data subject, including providing assistance

   We will process your personal data to allow you to purchase and use our services, including the website. We will also process personal data to answer queries from customers. If users do not accept and agree to such processing, We will not be able to provide the requested services and information.

2. Direct marketing purpose

   We may process personal data for marketing purposes which may include sending data subjects e-mail and newsletters related to the services and new features.

3. Statistical purposes

   We reserve the right to monitor the use of our website with Google Analytics, to understand how users browse the website and to improve its usability.

4. Legal reasons or complying with legal obligations, exercise or defense of legal claims

   We may be required to process certain personal data for legal reasons or complying with legal obligations.

1. Taking steps at the request of the data subject prior to entering into a contract and for the performance of a contract, including provision of services

   We will process users’ personal data collected through the website forms, by e-mail or telephone or automatically collected when the website is visited. Such processing is required for the conclusion and performance of the contract, in order to take steps at the request of the data subject prior to entering into a contract, including to allow the website to function properly.

2. Consent

   With your consent, We may also process your personal data for direct marketing purposes, namely sending e-mails and newsletters. Users will always have the opportunity to opt-out and withdraw their consent, by contacting us directly by e-mail at hello@bstreams.io or by clicking the cancellation link (“unsubscribe”) found at the bottom of each e-mail received. Users are free to give their consent or refuse it without any consequences on the services provided.

3. Legitimate interest

   In compliance with article 6, paragraph 1, letter f) of GDPR, We believe to have a legitimate interest to monitor the use of the website to improve the quality of the site and services, according to our cookie policy. According to article 13 paragraph 2 of Directive 2009/136/EC, as well as with reference to Recital (27) of REGULATION 2016/679, We may use the e-mail address obtained through the online forms and in the context of the sale of our services, to send you electronic communications concerning the direct marketing of our services and as long similar to those you have purchased. You may object immediately to receiving promotional e-mails by sending us a request and have the right, at any time and free of charge, to oppose this processing for direct marketing purposes by clicking the cancellation link (“unsubscribe”) found at the bottom of each e-mail received.

4. Legal reasons or complying with legal obligations

   According to article 6, paragraph, letter f) of the GDPR, in some circumstances, We may be required to process certain personal data for legal reasons or complying with legal obligations, regulations, laws and government authorities orders, including for tax and accounting purposes.

1. Hosting service providers

   Name: Amazon Web Services EMEA SARL
   Role: Data Processor
   Under EU Regulation 2016/679 General Data Protection Regulation (“the GDPR”) (Article 28, paragraph 3), the Data Controller is required to put in place an agreement in writing between the Data Controller and any organization which processes personal data on its behalf governing the processing of that data. Therefore, we have entered into a data processing agreement with Amazon. You can find more information on how Amazon is processing personal data at the following link: https://aws.amazon.com/it/compliance/data-privacy-faq/

2. Marketing and data analytics service providers

   The following service providers process personal data according to a data processor contract that sets out the subject-matter and duration of the processing, the nature and purpose of the processing, the type of personal data and categories of data subjects and the obligations and rights of the controller.

   • Google LLC, having its registered office at 1600 Amphitheatre Parkway. Mountain View, CA 94043, is providing analytics services. Under EU Regulation 2016/679 General Data Protection Regulation (“the GDPR”) (Article 28, paragraph 3), the Data Controller is required to put in place an agreement in writing between the Data Controller and any organization which processes personal data on its behalf governing the processing of that data. Therefore, the Data Controller has entered into a data processing agreement https://privacy.google.com/businesses/processorterms/ to ensure compliance with the said provisions of the GDPR in relation to all processing of the personal data by the data processor on behalf of the Data Controller. Here data subject can find more information on how Google is processing personal data at the following link: https://policies.google.com/privacy?hl=it

3. Payment Processors

   Payment data collected on the website will not be stored on Data Controller’s servers but directly on payment processor’s servers.

4. Consulting companies or firms that provide assistance and consulting in accounting, administrative, fiscal, law, tax and financial matters

   We may need to disclose personal information to accounting, tax and law firms that provide assistance and consultancy services, in order to comply with legal obligations as required by the law. We will take steps to ensure that personal data is handled safely, securely, and in accordance with data subject rights.

1. Information user send us through online forms and e-mail

   Personal data collected when using our Website and Services include full name, e-mail address, password. Personal data collected when You purchase one of our subscriptions include full name, e-mail address, password, fiscal code, VAT number, payment data. These data are freely given by users through the online forms or by e-mail and are necessary for the contract performance. Please note that we do not see and keep payment data on our servers. Payment data (including credit card number) is processed directly by payment service providers. We may collect data from third parties including Social Media Networks if You decide to register an account using your social media account. This data includes your profile information (i.e. name and surname, e-mail address) that You make available to Us.

2. Information We collect automatically

   The information systems and software procedures relied upon to operate this website acquire personal data as part of their standard functioning; the transmission of such data is an inherent feature of Internet communication protocols. This data category includes the IP addresses, visited pages, visitors by time/date, geographical areas of origin. These data are necessary to use web-based services and are also processed in order to extract statistical information on service usage and check functioning of the services.

We will store or transfer personal data within the European Economic Area, however some of our external providers may transfer and store personal data to a third party based in the United States. Transfer to a third country outside of the European Union may only happen as long as the data recipient has entered into a data processing agreement implementing the Standard Contractual Clauses for the transfer of personal data to data processors established in third countries adopted by the European Commission decision (C(2010)593) of 5 February 2010 and as long as the recipient can guarantee an adequate level of protection similar to that applicable in the European Economic Area.

Data storage may vary depending on the purpose of processing. Unless otherwise required by mandatory law, all data collected for contractual purposes will be kept only for the time strictly necessary to perform our services and thereafter deleted. Personal data related to your purchasing order may be stored, to the extent strictly necessary, for a longer period following specific regulatory obligations, including for the fulfillment of tax and accounting obligations. This period equals to 10 years. When processing subject to your consent, we will keep the data until the user objects to such processing and withdraw consent.

The exercise of the data subject’s rights is free of charge. Where requests from a data subject are manifestly unfounded or excessive, in particular because of their repetitive character, We may either charge a reasonable fee taking into account the administrative costs of providing the information or communication or taking the action requested or refuse to act on request. Under the GDPR, data subjects have the following rights:

1. The right to obtain from Data Controller confirmation as to whether or not personal data concerning him/her are being processed.
2. The right to access personal data.
3. The right to have personal data rectified if any of his/her personal data held by the data controller is inaccurate or the right to have incomplete personal data completed, including by means of providing a supplementary statement.
4. The right to be forgotten, including to delete the personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed or because the data subject withdraws consent on which the processing is based.
5. The right to restrict the processing of personal data according to article 18 of GDPR.
6. The right to object to the Data Controller using personal data for a particular purpose or purposes.
7. The right to data portability. This means that, if data subjects have provided personal data to Data Controller directly, the latter is using it with his/her consent or for the performance of a contract, and that data is processed using automated means, data subject can ask Data Controller for a copy of that personal data to re-use with another service or business in many cases.
8. Rights relating to automated decision-making and profiling.
9. Right to file a complaint with a supervisory authority.

How do you enforce your rights?

Data subjects can enforce their rights at any time by sending an e-mail to the following address: hello@bstreams.io We have a duty to respond to requests at the latest within one month of receiving them. This deadline may be extended by two additional months if necessary, considering the complexity and the number of requests received. In case of extension data subjects will be informed of the delay and the reasons. If we do not take action on your request, we will inform them without delay and at the latest within one month of receipt of their request of the reasons for not taking action and on the possibility of filing a complaint with a supervisory authority and seeking a judicial remedy.

1. Permettere il funzionamento del sito, l’uso e l’acquisto dei servizi, incluso rispondere a domande e fornire assistenza

   I dati verranno elaborati per offrire i servizi erogati dal Titolare del trattamento ed in particolare permettere l’uso del sito e per rispondere alle domande e richieste provenienti dagli utenti nonché fornire le informazioni da essi sollecitate. Il conferimento dei dati per tali finalità è necessario ed il mancato conferimento non permetterà al titolare di adempiere alle finalità indicate.

2. Marketing Diretto

   Il Titolare potrà inoltrare all’utente e-mail e newsletter contenenti notizie, informazioni e novità relative ai servizi e alle nuove funzionalità.

3. Finalità statistiche

   Il Titolare si riserva di monitorare l’uso del sito da parte dei visitatori attraverso Google Analytics ed altri fornitori, per comprendere come gli utenti utilizzano il sito e migliorare la qualità dei servizi offerti e le prestazioni del sito.

4. Adempimento e obblighi di legge

   In alcuni casi, il trattamento sarà necessario per adempiere ad obblighi di legge.

1. Trattamento dei dati necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso, compresa la prestazione di un servizio

   Il trattamento dei dati raccolti attraverso i moduli di contatto e di acquisto presenti nella pagina web del sito, tramite posta elettronica o telefonicamente, nonché dei dati raccolti automaticamente durante l’uso del sito, è necessario all’esecuzione di un contratto di cui l’utente è parte, all’esecuzione di misure precontrattuali adottate su sua richiesta e alla prestazione di un servizio su richiesta dell’interessato, incluso permettere il corretto funzionamento del sito.

2. Consenso

   L’invio di comunicazioni commerciali e newsletter via e-mail potrà avvenire in base al consenso facoltativo dell’utente oppure in base al legittimo interesse del Titolare. Se l’utente desiderasse revocare il consenso, potrà cliccare sul link presente in tutte le e-mail pubblicitarie per eliminare l’iscrizione, oppure rispetto alle comunicazioni inviate via posta, chiedere la cancellazione del servizio inviando una e-mail al titolare all’indirizzo hello@bstreams.io. La mancata prestazione del consenso non avrà alcuna conseguenza sulla prestazione dei servizi e più in generale sull’esecuzione del contratto.

3. Legittimo interesse

   Per migliorare i propri servizi il Titolare si avvale dello strumento di monitoraggio di Google Analytics che verrà impiegato sul sito web esclusivamente con l’estensione «_anonymizeIp ()». Questa estensione garantisce l’anonimizzazione dell’indirizzo IP dei visitatori attraverso la sua riduzione in modo da escludere un’associazione diretta con le persone o qualsiasi riferimento ad un individuo identificabile. Questo trattamento viene effettuato ai sensi dell’art. 6, par. 1, lettera f del GDPR (legittimo interesse). In conformità all’articolo 13 comma 2 della Direttiva 2009/136/CE, nonché in riferimento al Considerando (27) del REGOLAMENTO 2016/679 il Titolare potrà utilizzare l’indirizzo e-mail dell’utente acquisito nel contesto di una relazione di clientela (ad esempio perché ha utilizzato i servizi e concluso una transazione tramite il sito) per inviare comunicazioni elettroniche che abbiano ad oggetto prodotti o servizi analoghi a quelli offerti in precedenza. L’utente ha diritto, sin da ora di rifiutare tali comunicazioni in maniera gratuita inviando una comunicazione ad hello@bstreams.io nonché di opporsi in futuro a tale trattamento chiedendo la cancellazione della sua e-mail.

4. Assolvimento ad eventuali obblighi normativi a cui è soggetto il Titolare

   Questo trattamento viene effettuato ai sensi dell’art. 6, par. 1, lettera c del GDPR e può includere la conservazione documentale per i periodi richiesti dalla legge, in particolare rispetto alle scritture contabili e alla documentazione contrattuale o il trattamento dei dati per finalità contabili e di pagamento delle imposte.

1. Fornitori di servizi di hosting

   Ragione sociale del gestore del servizio di hosting: Amazon Web Services EMEA SARL
   Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati (“il GDPR”) (Articolo 28, paragrafo 3), il Titolare del trattamento è tenuto a stipulare un accordo scritto tra il titolare e qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, il Titolare del trattamento dei dati ha stipulato un atto di nomina a responsabile dei dati con Amazon Web Services EMEA SARL (“Responsabile del trattamento dei dati”) per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali effettuati dal Responsabile. L’utente può trovare maggiori informazioni su come Amazon elabora i dati personali al seguente link: https://aws.amazon.com/it/compliance/data-privacy-faq/

2. Società che forniscono servizi di marketing e di data analytics

   Essi eseguono il trattamento dei dati secondo un contratto di nomina a responsabile in cui sono stabilite la durata del trattamento, la natura e la finalità del trattamento, il tipo di dati personali e le categorie di interessati, gli obblighi e i diritti del titolare del trattamento. Dati comuni, non sensibili potranno essere condivisi con Google LLC con sede legale in 1600 Amphitheatre Parkway. Mountain View, CA 94043 (“Responsabile del trattamento”). Ai sensi del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati (“GDPR”), articolo 28, paragrafo 3, il titolare del trattamento è tenuto a stipulare un accordo scritto tra il titolare stesso e qualsiasi organizzazione che elabora dati personali per suo conto. Pertanto, il Titolare ha stipulato un accordo di elaborazione dei dati con Google LLC per garantire il rispetto delle suddette disposizioni del GDPR in relazione a tutti i trattamenti dei dati personali effettuati dal Responsabile del trattamento. L’accordo è rinvenibile al seguente link https://privacy.google.com/businesses/processorterms/ L’utente può trovare maggiori informazioni su come Google elabora i dati personali al seguente link https://policies.google.com/privacy?hl=it

3. Fornitori di sistemi di elaborazione dei pagamenti

   I dati di pagamento raccolti sul sito web non saranno archiviati sui server del Titolare ma direttamente sui server del processore di pagamento.

4. Società o studi professionali che prestano attività di assistenza, consulenza o collaborazione in materia contabile, amministrativa, fiscale, legale, tributaria e finanziaria

   Il Titolare potrebbe aver necessità di comunicare i dati dell’interessato a studi professionali che prestino attività di assistenza e consulenza a favore del Titolare, al fine di tutelare un proprio diritto e di attuare gli adempimenti richiesti dalla normativa.

1. Dati inviati dagli utenti via e-mail o tramite i moduli del sito

   Dati comunicati dagli utenti durante l’uso del sito e dei servizi: indirizzo e-mail, dati anagrafici, nome, cognome, località, indirizzo, dati di contatto. Dati comunicati dagli utenti durante l’acquisto dei servizi: codice fiscale, partita iva, dati di pagamento. Qualora l’utente decida di effettuare la registrazione del suo account utilizzando il proprio social media account, il social network condividerà con il Titolare i dati personali di profilo che l’interessato ha deciso di rendere accessibili (ad esempio nome e cognome, indirizzo e-mail).

2. Dati raccolti in automatico dai sistemi preposti al funzionamento della piattaforma

   Indirizzo IP, dati di accesso, durata della visita sul sito, visualizzazioni di pagine e percorsi di navigazione, dettagli sul numero di volte in cui si utilizza il sito. Il Titolare si riserva di elaborare i dati di cui sopra per offrire i servizi e permettere l’uso del sito o per le altre finalità indicate in questa informativa.

I dati personali degli interessati non saranno trasferiti in Paesi situati al di fuori dello Spazio Economico Europeo, tranne a fornitori con sede negli Stati Uniti che abbiano implementato le clausole tipo di protezione dei dati nei propri accordi sul trasferimento dei dati e che garantiscano di adottare misure idonee a garantire un livello di sicurezza sostanzialmente equivalente a quello adottato all’interno del SEE.

I dati verranno conservati fino al compimento delle finalità indicate in questa informativa. Fatto salvo quanto previsto da disposizioni inderogabili di legge, i dati raccolti nell’ambito della prestazione del contratto e dell’erogazione del servizio saranno conservati per il tempo necessario a far fronte alle obbligazioni assunte. Il Titolare potrebbe essere tenuto a conservare alcuni dati personali per un periodo più lungo in ottemperanza ad un obbligo di legge (ad esempio per i dati inseriti nelle scritture contabili per cui vige l’obbligo di conservazione decennale). Qualora la base giuridica del trattamento sia il consenso, i dati saranno conservati sino a quando l’utente non decida di revocarlo.

In relazione ai trattamenti descritti nella presente informativa, l’utente potrà esercitare i diritti elencati nella presente sezione, in forma gratuita, a meno che le richieste siano manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, nel qual caso il Titolare potrà addebitare un contributo spese ragionevole.

1. Diritto di accesso ai dati personali e il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti e la loro cancellazione quando gli stessi non siano più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati.
2. Diritto di limitazione del trattamento quando:
   • l’interessato contesta l’esattezza dei dati personali per il tempo necessario al titolare per verificare;
   • il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
   • i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
   • l’interessato si è opposto al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
3. Diritto alla portabilità dei dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico qualora il trattamento si basi sul consenso o su di un contratto ed il trattamento sia effettuato con mezzi automatizzati.
4. Diritto di opporsi al trattamento dei sui dati personali, compresa la profilazione.
5. Diritto a revocare il consenso al trattamento. In tal caso il trattamento cesserà.
6. Diritto a proporre reclamo all’Autorità Garante per la protezione dei dati personali.

Come esercitare i diritti?

L’utente può esercitare i suoi diritti in qualsiasi momento inviando un messaggio di posta elettronica al seguente indirizzo hello@bstreams.io Il titolare del trattamento fornisce all’interessato le informazioni relative all’azione intrapresa riguardo a una richiesta ai sensi degli articoli da 15 a 22 senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Il titolare del trattamento informa l’interessato di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta. Se l’interessato presenta la richiesta mediante mezzi elettronici, le informazioni sono fornite, ove possibile, con mezzi elettronici, salvo diversa indicazione dell’interessato. La presente informativa potrebbe subire modifiche. Si invitano i visitatori a verificare regolarmente il testo della privacy policy.