INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii.
Ultimo aggiornamento: [INSERIRE DATA] | Versione 2.0

Titolare del trattamento — art. 13(1)(a) GDPR Bubloo S.r.l. Sede legale: [●], [●] — P.IVA / C.F.: [●] — REA: [●]
E-mail per richieste privacy: privacy@bubloo.it (in alternativa: info@bubloo.it)
Sito web: www.bubloo.it

Info: A chi si applica questa informativa: La presente informativa si applica a tutti i soggetti che si registrano sul Sito e/o sottoscrivono un abbonamento Bubloo (privati e aziende), nonché a chiunque navighi sul Sito. Per i clienti aziendali, i dati trattati si riferiscono al referente aziendale che gestisce l'account, non ai conducenti dei singoli veicoli.

Indice

Titolare del trattamento e contatti
Categorie di dati raccolti
Finalità, basi giuridiche e tempi di conservazione
Responsabili del trattamento (fornitori terzi)
Trasferimento dei dati extra-UE
Diritti degli interessati
Sicurezza dei dati
Minori
Cookie e tecnologie di tracciamento
Modifiche alla presente informativa

1. Titolare del Trattamento e Contatti

Il Titolare del trattamento dei dati personali è Bubloo S.r.l., con sede legale in [●], P.IVA [●] (di seguito, "Bubloo" o "Titolare").

Per qualsiasi richiesta relativa al trattamento dei propri dati personali, l'interessato può contattare il Titolare all'indirizzo e-mail privacy@bubloo.it. Bubloo risponde alle richieste degli interessati entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR.

Info: Responsabile della Protezione dei Dati (DPO): Bubloo non è attualmente tenuta alla nomina obbligatoria di un DPO ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati, fare riferimento ai contatti indicati sopra.

2. Categorie di Dati Raccolti

Bubloo raccoglie e tratta esclusivamente i dati personali strettamente necessari all'erogazione del servizio di abbonamento, in conformità al principio di minimizzazione dei dati (art. 5(1)(c) GDPR).

2.1 Dati forniti direttamente dall'utente

Categoria	Dati specifici	Soggetti	Obbligatorietà
Dati identificativi	Nome e cognome	Solo B2C (privati)	Obbligatorio
Dati identificativi aziendali	Ragione sociale, Partita IVA, codice SDI o PEC	Solo B2B (aziende)	Obbligatorio per clienti con P.IVA
Dati di contatto	Indirizzo e-mail, numero di telefono	Solo B2C (privati)	Obbligatorio
Dati di contatto aziendali	E-mail aziendale del referente account	Solo B2B (aziende)	Obbligatorio
Dati del veicolo	Targa e colore del veicolo registrato sull'account	B2C e B2B	Obbligatorio
Dati di pagamento	Gestiti direttamente da Stripe (v. art. 4). Bubloo non conserva i dati della carta.	B2C e B2B	Obbligatorio
Autodichiarazione maggiore età	Sola conferma tramite checkbox ("Dichiaro di avere almeno 18 anni"). Nessuna data di nascita raccolta.	Solo B2C (privati)	Obbligatorio

OK: Dati NON raccolti: Bubloo non raccoglie la data di nascita (la verifica dell'età avviene tramite autodichiarazione), l'indirizzo postale fisico o il modello del veicolo. Per i clienti aziendali (B2B), Bubloo non raccoglie alcun dato personale dei conducenti o dipendenti: i soli dati relativi ai veicoli sono targa e colore, che sono dati del veicolo aziendale e non dati personali riferibili a persone fisiche identificate.

2.2 Dati raccolti automaticamente durante la navigazione

Durante la navigazione sul Sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari al funzionamento del sito, tra cui: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e ora di accesso. Questi dati sono utilizzati esclusivamente per finalità tecniche e di sicurezza e sono conservati per un massimo di 30 giorni, salvo necessità di accertamento di reati.

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate sul Sito, consultare la Cookie Policy.

3. Finalità del Trattamento, Basi Giuridiche e Tempi di Conservazione

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR. I tempi di conservazione sono definiti in conformità al principio di limitazione della conservazione (art. 5(1)(e) GDPR).

Finalità	Base giuridica	Conservazione
Erogazione del servizio di abbonamento: gestione account, QR code, conteggio lavaggi, targhe associate al piano.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del contratto + 10 anni dalla cessazione (obblighi fiscali/contabili)
Fatturazione e adempimenti fiscali: emissione di ricevute e fatture elettroniche.	Obbligo legale (art. 6(1)(c) GDPR) — D.P.R. 633/1972 e D.L. 127/2015	10 anni dalla data di emissione (obbligo di legge)
Assistenza clienti: gestione di richieste, reclami e segnalazioni.	Esecuzione del contratto (art. 6(1)(b) GDPR)	3 anni dalla chiusura della richiesta
Comunicazioni di servizio: notifiche di rinnovo, aggiornamenti tecnici, variazioni del servizio strettamente collegate all'abbonamento attivo.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del contratto
Sicurezza e prevenzione frodi: monitoraggio di utilizzi anomali delle credenziali e del QR code.	Interesse legittimo (art. 6(1)(f) GDPR)	12 mesi dall'evento rilevato
Marketing e comunicazioni promozionali: invio di offerte, promozioni e novità Bubloo. Facoltativo — richiede consenso separato.	Consenso dell'interessato (art. 6(1)(a) GDPR) — revocabile in qualsiasi momento	Fino alla revoca del consenso o alla cancellazione dell'account
Adempimento di obblighi di legge: risposta a richieste di Autorità competenti.	Obbligo legale (art. 6(1)(c) GDPR)	Per il periodo richiesto dalla normativa applicabile

Attenzione: Marketing — consenso separato e revocabile: L'invio di comunicazioni promozionali avviene solo con il consenso esplicito e separato dell'utente, raccolto tramite apposita checkbox non pre-selezionata in fase di registrazione. Il consenso al marketing è del tutto facoltativo e indipendente dalla sottoscrizione dell'abbonamento. È possibile revocarlo in qualsiasi momento: cliccando sul link "Annulla iscrizione" presente in ogni e-mail promozionale, oppure scrivendo a privacy@bubloo.it.

4. Responsabili del Trattamento (Fornitori Terzi)

Bubloo si avvale di fornitori terzi che trattano dati personali in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR, con i quali sono stati stipulati appositi accordi (DPA). I principali responsabili sono:

Fornitore	Servizio	Dati trattati	Sede
Stripe, Inc.	Gestione pagamenti	Dati di pagamento (carta, addebiti ricorrenti). Bubloo non conserva i dati della carta.	USA — trasferimento con garanzie adeguate (v. art. 5)
Google LLC	Analytics 4 + Tag Manager	Comportamento di navigazione, traffico	USA — Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, mediante le Clausole Contrattuali Standard adottate dalla Commissione Europea (decisione 2021/914) e, ove applicabile, sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza del 10 luglio 2023).
Microsoft Corporation	Clarity (session recording, heatmap)	Registrazioni di sessione, movimenti mouse, click	USA — Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, mediante le Clausole Contrattuali Standard adottate dalla Commissione Europea (decisione 2021/914) e, ove applicabile, sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza del 10 luglio 2023).
Provider hosting/cloud [●]	Hosting del Sito e del database utenti	Tutti i dati dell'account (nome, email, targa, storico abbonamenti)	[●] — specificare se UE o extra-UE
Provider e-mail transazionale [●]	Invio e-mail di servizio e conferma acquisto	Nome, indirizzo e-mail	[●]

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@bubloo.it.

5. Trasferimento dei Dati Extra-UE

Alcuni dei fornitori terzi indicati all'art. 4 hanno sede o trattano dati al di fuori dell'Unione Europea, in particolare negli Stati Uniti d'America.

In particolare, Stripe, Inc. (gestore dei pagamenti), Google LLC (Google Analytics 4 + Tag Manager) e Microsoft Corporation (Clarity) hanno sede negli USA. Il trasferimento avviene nel rispetto delle garanzie previste dal GDPR, mediante le Clausole Contrattuali Standard adottate dalla Commissione Europea (decisione 2021/914) e, ove applicabile, sulla base del Data Privacy Framework UE-USA (decisione di adeguatezza del 10 luglio 2023).

Per i restanti fornitori, Bubloo si impegna a selezionare esclusivamente soggetti stabiliti nell'UE o che offrano garanzie adeguate di protezione dei dati ai sensi degli artt. 44-49 GDPR. Informazioni più dettagliate sulle garanzie adottate sono disponibili su richiesta a privacy@bubloo.it.

6. Diritti degli Interessati

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
Rettifica (art. 16): richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei propri dati, nei casi previsti dalla legge (es. cessazione del contratto e decorso dei periodi di conservazione obbligatori).
Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi.
Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, ove il trattamento sia basato su contratto o consenso.
Opposizione (art. 21): opporsi al trattamento basato sull'interesse legittimo di Bubloo, nonché opporsi in qualsiasi momento al trattamento per finalità di marketing.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato per il marketing, senza che ciò pregiudichi la liceità del trattamento anteriore alla revoca.
Reclamo all'Autorità di controllo (art. 77): presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento violi il GDPR.

Come esercitare i tuoi diritti: Inviare richiesta scritta a privacy@bubloo.it. Bubloo risponde entro 30 giorni dalla ricezione (prorogabili di altri 60 giorni in caso di particolare complessità, con comunicazione motivata). Non è previsto alcun costo per l'esercizio dei diritti, salvo i casi di richieste manifestamente infondate o eccessive.

7. Sicurezza dei Dati

Bubloo adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita, distruzione o divulgazione, in conformità all'art. 32 GDPR. Tra le misure adottate:

Cifratura dei dati in transito (protocollo HTTPS/TLS).
Controlli di accesso e autenticazione per i sistemi interni.
I dati delle carte di pagamento non sono mai conservati sui sistemi di Bubloo: il trattamento avviene interamente attraverso Stripe, certificato PCI DSS.
Procedure di gestione degli incidenti di sicurezza, con obbligo di notifica al Garante entro 72 ore in caso di violazione dei dati che comporti rischi per i diritti degli interessati (art. 33 GDPR).

8. Minori

Il servizio Bubloo è destinato esclusivamente a persone di età pari o superiore a 18 anni. In fase di registrazione, l'utente è tenuto a confermare il possesso di tale requisito tramite apposita autodichiarazione obbligatoria ("Dichiaro di avere almeno 18 anni"). Bubloo non raccoglie la data di nascita degli utenti: la verifica dell'età avviene esclusivamente tramite tale dichiarazione, nel rispetto del principio di minimizzazione dei dati (art. 5(1)(c) GDPR).

Bubloo non raccoglie consapevolmente dati personali di minori. Qualora si venisse a conoscenza di una registrazione effettuata da un minore, i relativi dati saranno cancellati senza indugio. Per segnalazioni: privacy@bubloo.it.

9. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici e/o di profilazione. Le informazioni dettagliate sulle tipologie di cookie utilizzati, sui relativi fornitori terzi e sulle modalità per gestire o revocare il consenso sono disponibili nella Cookie Policy, consultabile sul Sito.

Il consenso ai cookie non tecnici viene raccolto tramite apposito banner al primo accesso al Sito, nel rispetto delle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

10. Modifiche alla Presente Informativa

La presente informativa è soggetta ad aggiornamenti periodici per riflettere eventuali modifiche normative, tecnologiche o operative. In caso di modifiche sostanziali, Bubloo ne darà comunicazione agli utenti via e-mail con almeno 30 giorni di anticipo rispetto all'entrata in vigore.

La versione aggiornata sarà sempre disponibile su questa pagina, con indicazione della data di ultima modifica. Si invita a consultare periodicamente questa pagina.

Data di ultima modifica: [INSERIRE DATA].