Rispettiamo le persone e gli amici a quattro zampe con cui entriamo in contatto e trattiamo con la massima cura tutti i dati a cui abbiamo accesso. Attraverso la presente informativa privacy redatta ai sensi dell’art. 13 Reg. Europeo n. 679/2016 (“GDPR”) e in osservanza dei princìpi ivi contenuti, We Can Consulting S.p.A. e baboop S.p.A. intendono informare ciascun utente (“l’Utente”) sul trattamento dei dati personali raccolti tramite il sito www.baboop.it (“Sito”).
La presente informativa non si riferisce agli specifici trattamenti di dati che potranno essere effettuati, all’interno del Sito, da diversi titolari del trattamento (ad es. le compagnie assicurative partner a cui appartengono i prodotti assicurativi offerti), di cui è possibile consultare la lista aggiornata alla sezione Set Informativi. Con riferimento alle politiche di trattamento dati di tali soggetti, si invita a fare riferimento alle informative privacy dagli stessi rilasciate.
I tuoi dati personali saranno trattati da baboop S.p.A. , con sede legale in Via Germania 7 Int. 6 – 35010 Vigonza (PD), (di seguito il “Titolare”).
Al Titolare, per alcuni trattamenti come identificati all’interno della successivo par. 3, si affiancherà We Can Consulting S.p.A. a socio unico (“We Can Consulting”), con sede legale in Via Germania 7 Int. 6 – 35010 Vigonza (PD). Con riferimento a tali trattamenti, baboop S.p.A. e We Can Consulting agiranno come contitolari del trattamento ai sensi dell’art. 26 GDPR (congiuntamente i “Contitolari”). Il Titolare e i Contitolari possono essere contattati ai seguenti indirizzi:
I Contitolari hanno stipulato un accordo di contitolarità, a norma dell’art. 26 GDPR (“Accordo”). Per le finalità infra meglio precisate, i Contitolari hanno determinato congiuntamente nell’ambito dell’Accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro.
In ogni momento Lei avrà la facoltà di richiedere ai Contitolari la consegna di un documento esplicativo che riassuma i contenuti essenziali di tale Accordo.
I Contitolari hanno nominato un Responsabile per la Protezione dei Dati, al quale potrà rivolgersi in ogni momento per esercitare i Suoi diritti, scrivendo ai seguenti indirizzi:
| Finalità | Dati Personali | Base giuridica | Ruoli |
|---|---|---|---|
| A) Erogazione dei servizi di preventivazione e di consulenza | ✓ Dettagli di contatto (indirizzo email) | Esecuzione di misure precontrattuali e contrattuali [Art. 6, 1, lett. b) GDPR | Contitolari |
| B) Conclusione, esecuzione del contratto assicurativo e gestione dei pagamenti | ✓ Informazioni anagrafiche (Nome e cognome, codice fiscale) ✓ Dettagli di indirizzo (residenza) ✓ Dettagli di contatto (Indirizzo email, numero di telefono) ✓ Dati finanziari (codice IBAN e storico dei pagamenti effettuati) ✓ dati relativi alle esigenze assicurative al fine di verificare l’adeguatezza dei contratti in corso; | Esecuzione di misure precontrattuali e contrattuali [Art. 6, 1, lett. b) GDPR | Contitolari |
| C) Creazione e gestione dell’area riservata | ✓ Dettagli di contatto (indirizzo email, numero di telefono) | Esecuzione di misure precontrattuali e contrattuali [Art. 6, 1, lett. b) GDPR | Titolare |
| D) Gestione richieste tramite assistenza telefonica e online | ✓ Dettagli di contatto (indirizzo email, numero di telefono) ✓ Informazioni relative a richieste di assistenza | Esecuzione di misure precontrattuali e contrattuali [Art. 6, 1, lett. b) GDPR | Contitolari |
| E) Invio di comunicazioni per scopi di marketing mediante l’impiego dei seguenti mezzi (telefono con operatore, email, sms, mms, notifiche push, messaggi su social network, autorisponditori, e/o posta cartacea) | ✓ Informazioni Anagrafiche (Nome e cognome) ✓ Dettagli di contatto (indirizzo email, numero di telefono) | Consenso [Art. 6, 1, lett. a) GDPR] | Contitolari |
| F) Comunicazione dei dati personali a soggetti terzi per finalità di marketing diretto mediante impiego dei seguenti mezzi (telefono con operatore, email, sms, mms, notifiche push, messaggi su social network, autorisponditori, e/o posta cartacea). La lista dei soggetti terzi è indicata al par. 5.v). | ✓ Informazioni Anagrafiche (Nome e cognome) ✓ Dettagli di contatto (Indirizzo email, numero di telefono) | Consenso [Art. 6, 1, lett. a) GDPR] | Contitolari |
| G) Segmentazione della clientela e classificazione | ✓ Informazioni Anagrafiche (data di nascita, indirizzo di residenza) | Interesse Legittimo consistente nel continuo miglioramento del servizio [Art. 6, 1, lett. f) GDPR] | Contitolari |
| H) Invio di informazioni commerciali a mezzo email o posta cartacea riguardanti prodotti e servizi analoghi a quelli acquistati (cd. soft spam). | ✓ Informazioni Anagrafiche (Nome e cognome) ✓ Dettagli di contatto (Indirizzo email) | Interesse Legittimo consistente nell’offrire all’utente servizi di probabile interesse [Art. 6, 1, lett. f) GDPR] [Art. 130 c. 4 D. Lgs. 196/2003] | Contitolari |
| I) Rilevazione del grado di soddisfazione dell’utente sulla qualità del servizio. | ✓ Dettagli di contatto (numero telefono) ✓ Pseudonimo (nickname) ✓ Valutazione del servizio | Interesse Legittimo consistente nell’offrire servizi che soddisfano al meglio la clientela [Art. 6, 1, lett. f) GDPR] | Contitolari |
| J) Adempimento di obblighi di legge, contabili e fiscali. | ✓ Informazioni anagrafiche (Nome, cognome, codice fiscale, residenza) ✓ Dettagli di contatto (Indirizzo email, numero di telefono) | Obbligo di legge [Art. 6, 1, lett. c) GDPR] | Contitolari |
| K) Prevenzione di attività fraudolente ed esercizio dei diritti del Titolare avanti all’Autorità Giudiziaria | ✓ Informazioni Anagrafiche (Nome e cognome) ✓ Dettagli di contatto (Indirizzo email) ✓ indirizzo IP ✓ nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito ✓ indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta. | Interesse legittimo a non subire danni a seguito di condotte illecite altrui, nonché al diritto di azione costituzionalmente garantito (art. 24 Cost.) [Art. 6, 1, lett. f) GDPR] | Titolare |
Il conferimento dei dati per le finalità A), B), C) e D) è obbligatorio. Il mancato conferimento di tali informazioni comporta l’impossibilità di erogare il servizio richiesto.
Il conferimento dei dati per le finalità E) e F) è libero e facoltativo. L’Utente potrà usufruire dei servizi anche nel caso di suo rifiuto alla prestazione del consenso per le finalità di cui ai punti E) e F).
Il conferimento dei dati per la finalità J) è necessario al fine di consentire ai Contitolari di adempiere agli obblighi sugli stessi gravanti ex lege.
Il conferimento dei dati per le finalità G), H) e I) è necessario al fine di consentire al Titolare di soddisfare un proprio interesse legittimo. Con riferimento alla finalità di cui al punto G), l’Utente potrà opporsi in ogni momento al trattamento dei suoi dati personali, in modo agevole e gratuitamente (c.d. opt-out).
Qualora l’Utente dovesse fornire dati riferiti a terzi è tenuto a prendere atto che l’eventuale indicazione di tali dati personali e di contatto rappresenta un trattamento di dati personali rispetto al quale si assume tutti gli obblighi e le responsabilità di legge previste a carico del Titolare del trattamento. In tal senso, l’Utente fornisce garanzia che gli eventuali dati riferiti a terzi che indica (e che saranno poi trattati in base ai consensi informati forniti) sono stati acquisiti in piena conformità alla normativa vigente.
I dati trattati per le finalità A), B), C) e D) saranno conservati per tutto il tempo necessario alla gestione del rapporto contrattuale o delle attività ad esso correlate e, in conformità alla normativa vigente, per le finalità sub A), per un periodo di 10 anni dal momento della cessazione dell'efficacia del contratto.
I dati trattati per le finalità E) e F) saranno conservati fino alla revoca del consenso e, in relazione alla finalità sub E), comunque non oltre 24 mesi dalla data di ultimo contatto.
I dati trattati per le finalità G), H) e I) saranno conservati per il tempo strettamente necessario al conseguimento dell’interesse legittimo e, in relazione alla finalità sub H), fino alla Sua eventuale opposizione.
I dati trattati per la finalità J) saranno conservati per tutto il tempo previsto dallo specifico obbligo o norma di legge applicabile.
I dati trattati per la finalità K) saranno conservati per un tempo pari a 10 anni.
Il trattamento avviene mediante strumenti informatici e telematici automatizzati e/o manuali atti a garantire le misure di sicurezza adatte a impedire l’accesso, la divulgazione, la perdita, usi non corretti, illeciti o non autorizzati dei dati.
I dati personali saranno trattati dal personale interno del Titolare e/o dei Contitolari specificamente autorizzato ai sensi dell’art. 29 del GDPR.
I dati personali possono essere altresì condivisi con i seguenti soggetti esterni:
i) compagnie assicurative partner, la cui lista aggiornata è pubblicata nella sezione Set Informativi del Sito, in qualità di autonomi Titolari del trattamento per l’espletamento dei servizi assicurativi richiesti dall’Utente;
ii) fornitori di servizi Internet o software utilizzati da ciascun Titolare (p.e. Meta Platforms Inc. che offre la chat live di Messenger utilizzata come canale di contatto, la cui privacy policy è disponibile al seguente link; RebelNet per la misurazione del grado di soddisfazione della clientela, la cui privacy policy è disponibile al seguente link; Trustpilot A/S per la valutazione del grado di soddisfazione della qualità del servizio del Titolare (maggiori informazioni sul trattamento dei dati da parte di Trustpilot sono disponibili al seguente link); Stripe Inc. che offre il servizio di gestione dei pagamenti tramite carta di credito sul Sito, la cui privacy policy è disponibile al seguente link. Con riguardo a tale trattamento, si evidenzia che i dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza alcun trattamento da parte del Titolare).
iii) consulenti e altri fornitori di servizi che svolgono attività per conto dei Contitolari e che necessitano di conoscere queste informazioni per erogare tali servizi (p.e. consulente fiscale);
iv) soggetti pubblici a cui tali dati devono essere comunicati obbligatoriamente per previsioni di legge o ordini dell’Autorità;
v) previo rilascio del Suo specifico ed espresso consenso, i Suoi dati personali potranno essere condivisi con soggetti terzi per finalità di marketing diretto. In particolare, tra tali soggetti terzi rientrano società collegate, controllanti o controllate dei Titolari, oppure case automobilistiche, concessionari di auto, intermediari assicurativi, compagnie assicurative, banche, società finanziarie, mediatori creditizi, agenti in attività finanziaria, distributori commerciali, fornitori di servizi elettrici o energetici, fornitori di servizi di telefonia fissa/ mobile e rete internet, case editrici, distributori di quotidiani, periodici e libri, fornitori di servizi TV digitale e/o satellitare ed emittenti televisive, produttori e/o distributori di articoli per l’infanzia, aziende che operano nell'ambito dei beni di largo consumo indicate al par. 3.F) per finalità di marketing diretto.
Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare e/o i Contitolari hanno stipulato specifico accordo ai sensi dell'art. 28 GDPR (Nomina a Responsabile del Trattamento). L’elenco dei responsabili del trattamento è disponibile inviando una richiesta indifferentemente al Titolare e/o ai Contitolari agli indirizzi indicati al par. 1.
I dati personali vengono trattati e conservati presso la sede del Titolare e/o dei Contitolari, nonché nei server che ospitano il Sito, ubicati in territorio UE. Per quanto riguarda i dati trattati e conservati presso la propria sede, il Titolare e/o i Contitolari garantiscono l’adozione di misure tecniche ed organizzative adeguate a garantire un idoneo livello di sicurezza.
Il Titolare e/o i Contitolari garantiscono che quando si utilizzano fornitori stabiliti al di fuori del SEE il trattamento dei dati personali da parte di questi soggetti viene effettuato in conformità alla legge applicabile. I trasferimenti sono effettuati nel rispetto di adeguate garanzie, quali decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR.
L’Utente può esercitare tutti i diritti previsti dagli artt. 15-21 del GDPR in qualunque momento e senza limitazioni ingiustificate, contattando i Contitolari ai seguenti indirizzi email:
In particolare, l’Utente può:
L’Utente può sempre proporre reclamo all’Autorità competente (Autorità Garante per la Protezione dei Dati Personali), ai sensi dell’Art. 77 del GDPR, qualora ritenga che il Titolare e/o i Contitolari trattino i Suoi dati personali in violazione della normativa applicabile.
Il Titolare e/o i Contitolari si riservano il diritto di modificare e aggiornare la presente Privacy Policy a seguito dell’entrata in vigore di qualsiasi nuova disposizione di legge nazionale o europea in materia di protezione dei dati personali.