INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell'art. 13 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 e ss.mm.ii.
Ultimo aggiornamento: [INSERIRE DATA] | Versione 2.0

Titolare del trattamento — art. 13(1)(a) GDPR Bubloo S.r.l. Sede legale: [●], [●] — P.IVA / C.F.: [●] — REA: [●]
E-mail per richieste privacy: privacy@bubloo.it (in alternativa: info@bubloo.it)
Sito web: www.bubloo.it

Info: A chi si applica questa informativa: La presente informativa si applica a tutti i soggetti che si registrano sul Sito e/o sottoscrivono un abbonamento Bubloo (privati e aziende), nonché a chiunque navighi sul Sito. Per i clienti aziendali, i dati trattati si riferiscono al referente aziendale che gestisce l'account, non ai conducenti dei singoli veicoli.

Indice

Titolare del trattamento e contatti
Categorie di dati raccolti
Finalità, basi giuridiche e tempi di conservazione
Responsabili del trattamento (fornitori terzi)
Trasferimento dei dati extra-UE
Diritti degli interessati
Sicurezza dei dati
Minori
Cookie e tecnologie di tracciamento
Modifiche alla presente informativa

1. Titolare del Trattamento e Contatti

Il Titolare del trattamento dei dati personali è Bubloo S.r.l., con sede legale in [●], P.IVA [●] (di seguito, "Bubloo" o "Titolare").

Per qualsiasi richiesta relativa al trattamento dei propri dati personali, l'interessato può contattare il Titolare all'indirizzo e-mail privacy@bubloo.it. Bubloo risponde alle richieste degli interessati entro 30 giorni dalla ricezione, come previsto dall'art. 12 GDPR.

Info: Responsabile della Protezione dei Dati (DPO): Bubloo non è attualmente tenuta alla nomina obbligatoria di un DPO ai sensi dell'art. 37 GDPR. Per qualsiasi questione relativa alla protezione dei dati, fare riferimento ai contatti indicati sopra.

2. Categorie di Dati Raccolti

Bubloo raccoglie e tratta esclusivamente i dati personali strettamente necessari all'erogazione del servizio di abbonamento, in conformità al principio di minimizzazione dei dati (art. 5(1)(c) GDPR).

2.1 Dati forniti direttamente dall'utente

Categoria	Dati specifici	Soggetti	Obbligatorietà
Dati identificativi	Nome e cognome	Solo B2C (privati)	Obbligatorio
Dati identificativi aziendali	Ragione sociale, Partita IVA, codice SDI e/o PEC	Solo B2B (aziende)	Obbligatorio per clienti con P.IVA
Dati di contatto	Indirizzo e-mail, numero di telefono e, se inserito nell'account, indirizzo	B2C e B2B	Obbligatorio o facoltativo a seconda del campo e del servizio utilizzato
Dati del veicolo	Targa, modello e colore del veicolo registrato sull'account	B2C e B2B	Obbligatorio per l'utilizzo del servizio
Dati relativi ai piani e all'account	Piano selezionato, tipologia veicolo, numero di lavaggi inclusi o richiesti, targhe associate al piano, dati inseriti nella dashboard	B2C e B2B	Obbligatorio per l'erogazione del servizio
Dati gift card	Codice gift card, e-mail del destinatario, e-mail dell'acquirente, messaggio facoltativo, quantità acquistata, gift card selezionata, dati account eventualmente creati in fase di riscatto	B2C e B2B, a seconda del caso	Obbligatorio o facoltativo a seconda del campo e del servizio utilizzato
Dati Partner App / rete convenzionata	Credenziali operatore partner, QR code o codice di validazione, targa verificata, eventuale identificativo tecnico della singola validazione, foto veicolo, storico lavaggi (data/ora, operatore, stato del servizio)	Operatori partner e utenti del servizio coinvolti nell'erogazione	Obbligatorio per l'operatività del servizio presso i partner aderenti
Dati di pagamento	Gestiti direttamente da Stripe. Bubloo non conserva i dati completi della carta di pagamento.	B2C e B2B	Obbligatorio
Autodichiarazione maggiore età	Sola conferma tramite checkbox ("Dichiaro di avere almeno 18 anni"). Nessuna data di nascita raccolta.	Solo B2C (privati)	Obbligatorio

OK: Dati NON raccolti: Bubloo non raccoglie la data di nascita dell'utente: la verifica della maggiore età avviene mediante autodichiarazione tramite checkbox. A seconda del servizio utilizzato, Bubloo può invece trattare ulteriori dati inseriti direttamente dall'utente o generati nell'ambito dell'erogazione del servizio, tra cui indirizzo inserito nell'account, modello veicolo, elenco targhe associato al piano, dati relativi a gift card, dati operativi della dashboard e, per i servizi erogati tramite rete convenzionata, dati della Partner App quali QR code, targa verificata, foto veicolo e storico lavaggi. Bubloo non tratta categorie particolari di dati personali ai sensi dell'art. 9 GDPR, salvo eventuale conferimento spontaneo non richiesto da parte dell'interessato.

2.1-bis Dati trattati nei diversi servizi digitali Bubloo

Nel corso dell'utilizzo dei servizi digitali Bubloo, possono essere trattati dati ulteriori rispetto a quelli raccolti in fase di mera navigazione sul Sito. In particolare:

Dashboard / area riservata: Bubloo tratta i dati del profilo account, i dati dei veicoli associati, i dati aziendali eventualmente inseriti, nonché le informazioni necessarie alla gestione del piano sottoscritto, dei lavaggi inclusi e delle targhe collegate al servizio.
Import targhe: per i clienti che utilizzano funzionalità di caricamento massivo o gestione centralizzata delle targhe, Bubloo può trattare elenchi di targhe inseriti manualmente oppure caricati tramite file.
Gift card: in caso di acquisto, invio, riscatto o associazione a un account, Bubloo tratta i dati necessari alla gestione della gift card e dell'eventuale accredito dei lavaggi o benefici collegati.
Partner App / rete convenzionata: per consentire la verifica del diritto al servizio, l'avvio del lavaggio e la tracciabilità operativa, Bubloo può trattare credenziali degli operatori partner, QR code, targa verificata, eventuale identificativo tecnico della singola validazione, foto veicolo a prova di lavaggio eseguito e storico lavaggi.
Sicurezza e prevenzione abusi: Bubloo può trattare dati tecnici, dati di autenticazione e log operativi strettamente necessari a prevenire utilizzi impropri del servizio, contestazioni o frodi.

2.1-ter Partner App e rete convenzionata

Per l'erogazione dei servizi Bubloo tramite la rete convenzionata, Bubloo mette a disposizione dei partner aderenti una web app operativa ("Partner App") utilizzata da operatori, dipendenti, collaboratori o responsabili dei centri convenzionati previamente abilitati.

Nell'ambito della Partner App e dei sistemi digitali collegati, Bubloo può trattare:

credenziali di accesso, account e identificativi o codice operatore partner;
QR code o altri codici di validazione del servizio;
targa verificata, modello e colore del veicolo;
foto del veicolo richiesta come prova dell'avvenuta esecuzione del servizio;
dati operativi del lavaggio, quali data, ora, esito dell'operazione approvato/respinto, sede/punto servizio, tipo di servizio, storico lavaggi o storico delle operazioni ed eventuale identificativo tecnico della singola validazione;
eventuali identificativi o codici operativi interni strettamente necessari alla corretta gestione del servizio nei sistemi Bubloo.

La Partner App è utilizzata esclusivamente per finalità operative connesse all'erogazione del servizio Bubloo presso i partner aderenti. Al partner convenzionato non viene normalmente comunicato il nominativo del cliente finale Bubloo; il partner visualizza esclusivamente i dati strettamente necessari alla verifica dell'idoneità del veicolo e alla corretta erogazione del servizio, quali la targa, l'esito operativo della verifica e le ulteriori informazioni operative di validazione. Ove previsto dal flusso tecnico, può essere visualizzato un identificativo tecnico della singola validazione, non destinato all'identificazione diretta del cliente finale.

La foto del veicolo è richiesta per documentare l'effettiva esecuzione del lavaggio, nonché per finalità di sicurezza del servizio, prevenzione di abusi o frodi, gestione di reclami, contestazioni e tutela dei diritti di Bubloo. L'eventuale presenza accidentale di persone nell'immagine non costituisce finalità del trattamento.

I dati trattati tramite la Partner App non sono destinati a essere conservati offline sul dispositivo utilizzato dal partner, ma sono gestiti mediante le infrastrutture digitali collegate al servizio Bubloo.

2.2 Dati raccolti automaticamente durante la navigazione

Durante la navigazione sul Sito, i sistemi informatici acquisiscono automaticamente alcuni dati tecnici necessari al funzionamento del sito, tra cui: indirizzo IP, tipo di browser, sistema operativo, pagine visitate e ora di accesso. Questi dati sono utilizzati esclusivamente per finalità tecniche e di sicurezza e sono conservati per un massimo di 30 giorni, salvo necessità di accertamento di reati.

Per informazioni dettagliate sui cookie e sulle tecnologie di tracciamento utilizzate sul Sito, consultare la Cookie Policy.

3. Finalità del Trattamento, Basi Giuridiche e Tempi di Conservazione

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica ai sensi dell'art. 6 GDPR. I tempi di conservazione sono definiti in conformità al principio di limitazione della conservazione (art. 5(1)(e) GDPR).

Finalità	Base giuridica	Conservazione
Erogazione del servizio di abbonamento: gestione account, QR code, conteggio lavaggi, targhe associate al piano.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del contratto + 10 anni dalla cessazione (obblighi fiscali/contabili)
Fatturazione e adempimenti fiscali: emissione di ricevute e fatture elettroniche.	Obbligo legale (art. 6(1)(c) GDPR) — D.P.R. 633/1972 e D.L. 127/2015	10 anni dalla data di emissione (obbligo di legge)
Assistenza clienti: gestione di richieste, reclami e segnalazioni.	Esecuzione del contratto (art. 6(1)(b) GDPR)	3 anni dalla chiusura della richiesta
Gestione profilo, dashboard e veicoli associati: amministrazione del profilo utente o business, dei dati di contatto, dei veicoli registrati e delle informazioni operative presenti nell'area riservata.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del rapporto contrattuale e, per i dati amministrativo-contabili rilevanti, per il tempo previsto dalla normativa applicabile
Comunicazioni di servizio: notifiche di rinnovo, aggiornamenti tecnici, variazioni del servizio strettamente collegate all'abbonamento attivo.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del contratto
Gestione gift card, riscatto e accredito dei benefici collegati: trattamento dei dati necessari all'acquisto, invio, riscatto e associazione delle gift card agli account interessati.	Esecuzione del contratto e/o di misure precontrattuali adottate su richiesta dell'interessato (art. 6(1)(b) GDPR)	Per il tempo necessario alla gestione della gift card e, ove applicabile, per gli ulteriori termini di legge in materia amministrativa e fiscale
Gestione account operatori partner e abilitazioni di accesso: creazione, assegnazione e gestione degli account operativi utilizzati dai soggetti abilitati dai partner aderenti.	Esecuzione del contratto e interesse legittimo del Titolare alla sicurezza e corretta gestione degli accessi (art. 6(1)(b) e 6(1)(f) GDPR)	Per la durata del rapporto di partnership o dell'abilitazione operativa, salvo ulteriore conservazione ove necessaria per obblighi di legge o tutela dei diritti del Titolare
Validazione del diritto al servizio, autorizzazione del lavaggio e gestione operativa della Partner App: verifica del diritto al servizio Bubloo, associazione dell'operazione al veicolo e gestione tecnica e operativa del servizio presso i partner aderenti.	Esecuzione del contratto e/o di misure precontrattuali adottate su richiesta dell'interessato (art. 6(1)(b) GDPR)	Per il tempo necessario all'erogazione del servizio e, per i dati operativi registrati, per 24 mesi dalla registrazione dell'evento, salvo ulteriore conservazione ove necessaria per obblighi di legge o tutela dei diritti del Titolare
Documentazione dell'avvenuta esecuzione del servizio, prevenzione frodi, gestione reclami e contestazioni: trattamento della foto veicolo, dello storico lavaggi e degli ulteriori dati operativi necessari a verifiche interne e tutela dei diritti di Bubloo.	Interesse legittimo del Titolare alla sicurezza del servizio, alla prevenzione di abusi/frodi e alla tutela dei propri diritti (art. 6(1)(f) GDPR)	Per 24 mesi dalla registrazione dell'evento, salvo ulteriore conservazione ove necessaria in caso di reclami, contestazioni, frodi, accertamenti o tutela dei diritti del Titolare
Importazione, validazione e gestione delle targhe associate ai piani: acquisizione manuale o tramite file delle targhe collegate ai servizi acquistati.	Esecuzione del contratto (art. 6(1)(b) GDPR)	Per tutta la durata del rapporto contrattuale o comunque fino alla loro rimozione/sostituzione nell'account, fatti salvi ulteriori obblighi di legge
Sicurezza e prevenzione frodi: monitoraggio di utilizzi anomali delle credenziali e del QR code.	Interesse legittimo (art. 6(1)(f) GDPR)	12 mesi dall'evento rilevato
Marketing e comunicazioni promozionali: invio di offerte, promozioni e novità Bubloo. Facoltativo — richiede consenso separato.	Consenso dell'interessato (art. 6(1)(a) GDPR) — revocabile in qualsiasi momento	Fino alla revoca del consenso o alla cancellazione dell'account
Adempimento di obblighi di legge: risposta a richieste di Autorità competenti.	Obbligo legale (art. 6(1)(c) GDPR)	Per il periodo richiesto dalla normativa applicabile

Attenzione: Marketing — consenso separato e revocabile: L'invio di comunicazioni promozionali avviene solo con il consenso esplicito e separato dell'utente, raccolto tramite apposita checkbox non pre-selezionata in fase di registrazione. Il consenso al marketing è del tutto facoltativo e indipendente dalla sottoscrizione dell'abbonamento. È possibile revocarlo in qualsiasi momento: cliccando sul link "Annulla iscrizione" presente in ogni e-mail promozionale, oppure scrivendo a privacy@bubloo.it.

Alcuni trattamenti possono essere effettuati attraverso strumenti o ambienti digitali funzionali all'erogazione del servizio (ad esempio area riservata, dashboard, servizi di pagamento, rete partner o strumenti operativi collegati). In tali casi Bubloo tratta esclusivamente i dati pertinenti e necessari rispetto alla specifica finalità perseguita, nel rispetto dei principi di minimizzazione, limitazione della conservazione e sicurezza.

Nell'ambito dei servizi resi tramite la rete convenzionata, Bubloo tratta i dati personali connessi alla propria piattaforma, alla Partner App e ai sistemi operativi collegati in qualità di Titolare del trattamento per i trattamenti rientranti nella propria sfera organizzativa e contrattuale. I partner della rete trattano i dati eventualmente trattati nella propria sfera organizzativa e nell'esecuzione materiale del servizio presso il centro convenzionato quali autonomi titolari del trattamento. Qualora specifiche attività richiedano una diversa qualificazione dei ruoli privacy, tale assetto sarà disciplinato mediante appositi accordi contrattuali.

Fermo quanto sopra, i partner aderenti possono ricevere o visualizzare esclusivamente i dati operativi strettamente necessari all'erogazione del servizio presso il proprio centro, senza accesso, nel normale funzionamento della Partner App, al nominativo del cliente finale Bubloo. Qualora il flusso tecnico lo preveda, il partner può visualizzare un identificativo tecnico riferito alla singola validazione o operazione, non utilizzato come identificativo stabile del cliente.

4. Responsabili del Trattamento (Fornitori Terzi)

Per l'erogazione dei propri servizi digitali, Bubloo può avvalersi di fornitori terzi che trattano dati personali per conto del Titolare o, ove pertinente rispetto al servizio richiesto dall'utente, nell'ambito dei rispettivi servizi specialistici collegati al Sito, alle aree applicative e ai pagamenti. I principali soggetti attualmente coinvolti sono:

Fornitore	Servizio	Dati trattati	Sede
Aruba	Hosting, infrastruttura tecnica e posta elettronica	Dati necessari al funzionamento del sito, delle aree applicative, delle API e delle comunicazioni e-mail operative o di assistenza.	Italia / UE, salvo eventuali componenti di servizio rese disponibili dal fornitore
Stripe, Inc.	Gestione pagamenti, abbonamenti e attività amministrative collegate	Dati di pagamento, riferimenti alle transazioni, addebiti ricorrenti, controlli antifrode, link di pagamento, ricevute e informazioni amministrative collegate. Bubloo non conserva i dati completi della carta.	Può trattare dati anche fuori dallo SEE (v. art. 5)
Google LLC	Google Tag Manager, Google Analytics, Google Ads, Google Fonts e risorse tecniche integrate ove effettivamente attivate	Dati di navigazione, misurazione del traffico e delle campagne, richieste tecniche necessarie al caricamento di risorse esterne e altri dati strettamente collegati ai servizi Google utilizzati dal sito.	Può trattare dati anche fuori dallo SEE (v. art. 5)
Meta	Meta Pixel e strumenti di misurazione / remarketing attivati previo consenso	Dati di navigazione, interazione con il sito e dati tecnici di misurazione pubblicitaria nei limiti delle preferenze espresse dall'utente.	Può trattare dati anche fuori dallo SEE (v. art. 5)
TikTok	TikTok Pixel e strumenti di misurazione / remarketing attivati previo consenso	Dati di navigazione, interazione con il sito e dati tecnici di misurazione pubblicitaria nei limiti delle preferenze espresse dall'utente.	Può trattare dati anche fuori dallo SEE (v. art. 5)
Microsoft Corporation	Microsoft Clarity, ove attivato previo consenso	Dati di interazione con il sito, utilizzo delle pagine e segnali utili all'analisi dell'esperienza d'uso nei limiti delle preferenze espresse dall'utente.	Può trattare dati anche fuori dallo SEE (v. art. 5)

In relazione agli strumenti di tracciamento, misurazione e marketing, Bubloo utilizza tali servizi esclusivamente nei limiti delle preferenze di consenso espresse dall'utente, secondo quanto descritto nella Cookie Policy.

Le richieste tecniche a fornitori terzi per il caricamento di risorse esterne (ad esempio font o altri elementi tecnici integrati nel frontend) avvengono nei limiti necessari al funzionamento e alla presentazione del servizio, ove tali risorse non siano self-hosted.

L'elenco aggiornato dei responsabili del trattamento è disponibile su richiesta scrivendo a privacy@bubloo.it.

5. Trasferimento dei Dati Extra-UE

Alcuni dei fornitori terzi indicati all'art. 4 possono trattare dati personali anche al di fuori dello Spazio Economico Europeo, anche mediante infrastrutture o subfornitori ubicati in Paesi terzi.

Ciò può avvenire, a seconda del servizio concretamente utilizzato, con riguardo in particolare a Stripe, ad alcuni servizi Google, a Meta, a TikTok e a Microsoft.

In tali casi il trattamento avviene nel rispetto delle garanzie previste dalla normativa applicabile, nei limiti e secondo le modalità rese disponibili dai rispettivi fornitori (ad esempio decisioni di adeguatezza, clausole contrattuali standard o altre misure riconosciute dall'ordinamento applicabile). Informazioni più dettagliate sulle garanzie adottate sono disponibili su richiesta a privacy@bubloo.it.

6. Diritti degli Interessati

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

Accesso (art. 15): ottenere conferma che sia in corso un trattamento di dati che lo riguardano e riceverne copia.
Rettifica (art. 16): richiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
Cancellazione / "diritto all'oblio" (art. 17): richiedere la cancellazione dei propri dati, nei casi previsti dalla legge (es. cessazione del contratto e decorso dei periodi di conservazione obbligatori).
Limitazione del trattamento (art. 18): richiedere la sospensione del trattamento in determinati casi.
Portabilità (art. 20): ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico, ove il trattamento sia basato su contratto o consenso.
Opposizione (art. 21): opporsi al trattamento basato sull'interesse legittimo di Bubloo, nonché opporsi in qualsiasi momento al trattamento per finalità di marketing.
Revoca del consenso: revocare in qualsiasi momento il consenso prestato per il marketing, senza che ciò pregiudichi la liceità del trattamento anteriore alla revoca.
Reclamo all'Autorità di controllo (art. 77): presentare reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it), qualora ritenga che il trattamento violi il GDPR.

Come esercitare i tuoi diritti: Inviare richiesta scritta a privacy@bubloo.it. Bubloo risponde entro 30 giorni dalla ricezione (prorogabili di altri 60 giorni in caso di particolare complessità, con comunicazione motivata). Non è previsto alcun costo per l'esercizio dei diritti, salvo i casi di richieste manifestamente infondate o eccessive.

7. Sicurezza dei Dati

Bubloo adotta misure tecniche e organizzative adeguate per proteggere i dati personali contro accessi non autorizzati, perdita, distruzione o divulgazione, in conformità all'art. 32 GDPR. Tra le misure adottate:

Cifratura dei dati in transito (protocollo HTTPS/TLS).
Controlli di accesso e autenticazione per i sistemi interni.
I dati delle carte di pagamento non sono mai conservati sui sistemi di Bubloo: il trattamento avviene interamente attraverso Stripe, certificato PCI DSS.
Procedure di gestione degli incidenti di sicurezza, con obbligo di notifica al Garante entro 72 ore in caso di violazione dei dati che comporti rischi per i diritti degli interessati (art. 33 GDPR).

8. Minori

Il servizio Bubloo è destinato esclusivamente a persone di età pari o superiore a 18 anni. In fase di registrazione, l'utente è tenuto a confermare il possesso di tale requisito tramite apposita autodichiarazione obbligatoria ("Dichiaro di avere almeno 18 anni"). Bubloo non raccoglie la data di nascita degli utenti: la verifica dell'età avviene esclusivamente tramite tale dichiarazione, nel rispetto del principio di minimizzazione dei dati (art. 5(1)(c) GDPR).

Bubloo non raccoglie consapevolmente dati personali di minori. Qualora si venisse a conoscenza di una registrazione effettuata da un minore, i relativi dati saranno cancellati senza indugio. Per segnalazioni: privacy@bubloo.it.

9. Cookie e Tecnologie di Tracciamento

Il Sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, cookie analitici e/o di profilazione. Le informazioni dettagliate sulle tipologie di cookie utilizzati, sui relativi fornitori terzi e sulle modalità per gestire o revocare il consenso sono disponibili nella Cookie Policy, consultabile sul Sito.

Il consenso ai cookie non tecnici viene raccolto tramite apposito banner al primo accesso al Sito, nel rispetto delle Linee Guida del Garante per la Protezione dei Dati Personali del 10 giugno 2021.

10. Modifiche alla Presente Informativa

La presente informativa è soggetta ad aggiornamenti periodici per riflettere eventuali modifiche normative, tecnologiche o operative. In caso di modifiche sostanziali, Bubloo ne darà comunicazione agli utenti via e-mail con almeno 30 giorni di anticipo rispetto all'entrata in vigore.

La versione aggiornata sarà sempre disponibile su questa pagina, con indicazione della data di ultima modifica. Si invita a consultare periodicamente questa pagina.

Data di ultima modifica: [INSERIRE DATA].