---

Ultimo aggiornamento: 16 luglio 2025

1. Introduzione

Questa pagina sulla Conformità GDPR fornisce informazioni aggiuntive per i residenti dello Spazio Economico Europeo (SEE) su come Bloo, Inc. ("Blue", "noi", "ci" o "nostro") tratta i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 ("GDPR").

Questa pagina integra la nostra Informativa sulla Privacy principale e deve essere letta insieme ad essa. In caso di conflitto, le disposizioni specifiche GDPR di questo documento prevalgono per i residenti del SEE.

2. Informazioni sul Titolare del Trattamento

Bloo, Inc.
2035 Sunset Lake Road
Newark, Delaware 19702
Stati Uniti
Email: support@blue.cc

Siamo titolari del trattamento per i dati personali che trattiamo su di Lei. In certe circostanze, possiamo anche agire come responsabili del trattamento per conto dei nostri clienti aziendali.

3. Responsabile della Protezione dei Dati

Il nostro Responsabile della Protezione dei Dati può essere contattato presso:

Emanuele Faja, CEO
Email: support@blue.cc
Oggetto: Richiesta GDPR

4. Base Giuridica per il Trattamento

Trattiamo i Suoi dati personali sulla base delle seguenti basi giuridiche stabilite nell'Articolo 6 del GDPR:

4.1 Esecuzione di un Contratto (Articolo 6(1)(b))

• Creazione e gestione del Suo account
• Fornitura dei nostri servizi di gestione progetti
• Elaborazione di pagamenti e fatturazione
• Fornitura di assistenza clienti

4.2 Interessi Legittimi (Articolo 6(1)(f))

I nostri interessi legittimi includono:

• Miglioramento e sviluppo del nostro Servizio
• Garanzia della sicurezza e prevenzione delle frodi
• Analisi dei modelli di utilizzo e delle tendenze
• Invio di comunicazioni relative al servizio

Abbiamo condotto valutazioni degli interessi legittimi per assicurarci che i Suoi interessi e diritti fondamentali non prevalgano su questi interessi.

4.3 Obbligo Legale (Articolo 6(1)(c))

• Rispetto dei requisiti fiscali e contabili
• Risposta a richieste legittime dalle autorità
• Mantenimento di registri come richiesto dalla legge

4.4 Consenso (Articolo 6(1)(a))

• Invio di comunicazioni di marketing
• Trattamento di dati opzionali che sceglie di fornire
• Utilizzo di cookie oltre quelli strettamente necessari

Può ritirare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima del ritiro.

5. Diritti dell'Interessato

Sotto il GDPR, Lei ha i seguenti diritti:

5.1 Diritto di Accesso (Articolo 15)

Può richiedere una copia dei Suoi dati personali e informazioni su come li trattiamo.

5.2 Diritto di Rettifica (Articolo 16)

Può richiedere la correzione di dati personali inesatti o incompleti.

5.3 Diritto alla Cancellazione (Articolo 17)

Può richiedere la cancellazione dei Suoi dati personali quando:

• Non sono più necessari per lo scopo originale
• Ritira il consenso (dove il consenso è la base giuridica)
• Si oppone al trattamento basato su interessi legittimi
• I dati sono stati trattati illecitamente

5.4 Diritto di Limitazione (Articolo 18)

Può richiedere che limitiamo il trattamento mentre:

• Verifichiamo l'accuratezza dei dati che ha contestato
• Determiniamo se i nostri interessi legittimi prevalgono sui Suoi
• Stabiliamo, esercitiamo o difendiamo rivendicazioni legali

5.5 Diritto alla Portabilità dei Dati (Articolo 20)

Può ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico quando il trattamento è basato sul consenso o contratto ed è automatizzato.

5.6 Diritto di Opposizione (Articolo 21)

Può opporsi al trattamento basato su interessi legittimi o per scopi di marketing diretto. Per il marketing, interromperemo immediatamente. Per altri scopi, interromperemo a meno che non dimostriamo motivi legittimi cogenti.

5.7 Diritti Relativi al Processo Decisionale Automatizzato (Articolo 22)

Attualmente non utilizziamo processi decisionali automatizzati o profilazione che producono effetti legali o similmente significativi.

6. Trasferimenti Internazionali di Dati

Trasferiamo dati personali fuori dal SEE verso:

• Stati Uniti (la nostra sede principale)
• Singapore (archiviazione dati)

Per informazioni su quali dati vengono trasferiti e archiviati, vedere le Sezioni 3 e 7.2 della nostra Informativa sulla Privacy.

Garantiamo appropriate salvaguardie attraverso:

• Clausole Contrattuali Standard (SCC): Utilizziamo le clausole contrattuali standard della Commissione Europea per trasferimenti verso paesi senza una decisione di adeguatezza
• Misure Tecniche: Tutti i dati sono crittografati in transito e a riposo
• Misure Organizzative: Controlli di accesso e formazione sulla protezione dei dati

7. Notifica di Violazione dei Dati

In caso di violazione dei dati personali che rischi di comportare un rischio per i Suoi diritti e libertà:

• Notificheremo all'autorità di controllo competente entro 72 ore dalla scoperta
• Notificheremo gli individui interessati senza indebito ritardo se la violazione rischia di comportare un alto rischio
• Documenteremo tutte le violazioni e le azioni intraprese

8. Protezione dei Dati fin dalla Progettazione e per Impostazione Predefinita

Implementiamo i principi di protezione dei dati fin dall'inizio:

• Minimizzazione dei Dati: Raccogliamo solo dati necessari per scopi specificati
• Limitazione della Finalità: Utilizziamo i dati solo per scopi dichiarati e legittimi
• Limitazione della Conservazione: Seguiamo i periodi di conservazione nella Sezione 8 della nostra Informativa sulla Privacy
• Sicurezza: Implementiamo misure tecniche e organizzative appropriate

9. Autorità di Controllo

Ha il diritto di presentare un reclamo presso la Sua autorità di controllo locale per la protezione dei dati se ritiene che non abbiamo affrontato adeguatamente le Sue preoccupazioni.

Per un elenco delle autorità di controllo, visiti: https://edpb.europa.eu/about-edpb/board/members_en

10. Attività di Trattamento Specifiche

10.1 Comunicazioni di Marketing

• Base Giuridica: Consenso o interesse legittimo (clienti esistenti)
• Diritto di Opposizione: Può annullare l'iscrizione in qualsiasi momento tramite link di disiscrizione o impostazioni dell'account
• Fonti dei Dati: Informazioni che fornisce e dati di utilizzo del Servizio

10.2 Analisi e Miglioramenti

• Base Giuridica: Interesse legittimo nel migliorare il nostro Servizio
• Tipi di Dati: Modelli di utilizzo, adozione di funzionalità, metriche di prestazione
• Conservazione: Vedere Sezione 8 della nostra Informativa sulla Privacy

10.3 Assistenza Clienti

• Base Giuridica: Esecuzione del contratto e interesse legittimo
• Tipi di Dati: Comunicazioni, informazioni dell'account, dettagli del problema
• Conservazione: 3 anni per scopi di qualità e formazione

11. Cookie e Tracciamento

Per informazioni dettagliate sui cookie, vedere la Sezione 4 della nostra Informativa sulla Privacy.

Sotto il GDPR, classifichiamo i cookie come:

• Strettamente Necessari: Nessun consenso richiesto (autenticazione, sicurezza)
• Analytics/Prestazioni: Consenso richiesto (analisi di utilizzo)
• Funzionali: Consenso richiesto (preferenze, impostazioni)

12. Dati dei Minori

Non trattiamo consapevolmente dati personali di bambini sotto i 16 anni senza consenso parentale. Se veniamo a conoscenza di tale trattamento, cancelleremo prontamente i dati.

13. Modifiche a Questa Informativa

Possiamo aggiornare questa informativa GDPR per riflettere cambiamenti nelle nostre pratiche o requisiti legali. I cambiamenti sostanziali saranno comunicati via email o notifica del Servizio.

14. Contattaci

Per qualsiasi domanda relativa al GDPR o per esercitare i Suoi diritti:

Email: support@blue.cc
Oggetto: Richiesta GDPR

Risponderemo alla Sua richiesta entro un mese, estendibile di due mesi per richieste complesse. La informeremo di qualsiasi estensione e dei motivi.

Non c'è alcuna tariffa per esercitare i Suoi diritti a meno che le richieste non siano manifestamente infondate, ripetitive o eccessive, nel qual caso potremmo addebitare una tariffa ragionevole o rifiutarci di agire.