Informativa privacy bulb 

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI RELATIVA AL Servizio BULB



1: PREMESSE

Questa informativa cercherà di spiegare chi e come tratta i dati dell'interessato (detto anche Utente Cliente), quali sono i suoi dati, e quali sono i suoi diritti e come può esercitarli. Per chiarimenti particolari, laddove l’Utente Cliente non capisca o non ritenga sufficiente quanto inserito nell'informativa, si invita a scrivere al seguente indirizzo: privacy@mybulb.it

IMPORTANTE: la presente informativa può rimandare, o comunque completarsi, con informative specifiche rese in relazione a particolari trattamenti (come videosorveglianza presso gli Hub, Head Counter ecc).


2: ALCUNE NOZIONI IMPORTANTI SUI DATI PERSONALI

Cosa si intende per dati personali? Dati personali sono tutte le informazioni che si riferiscono ad una persona fisica identificabile. L’indirizzo email è un dato personale. Il testo di un messaggio, se rivela informazioni relative ad una persona, è un dato personale. Il nickname è un dato personale, così come lo è il tipo di attività fisica che viene fatta, la sua frequenza ecc. 


Cosa significa trattare i dati? La definizione giuridica di trattamento comprende qualunque operazione o complesso di operazioni concernenti la raccolta, la registrazione, l'organizzazione, la conservazione, la consultazione, l'elaborazione, la modificazione, la selezione, l'estrazione, il raffronto, l'utilizzo, l'interconnessione, il blocco, la comunicazione, la diffusione, la cancellazione e la distruzione di dati. Praticamente quindi tutto quel che si può fare con i dati dell'utente è trattamento. Già quindi raccogliere o leggere i dati per esempio, ossia consultarli, è un trattamento. 

Perchè sono importanti per l'interessato? I dati dicono chi è l'interessato e cosa fa. Sono suoi, quindi, proprio in quanto “suoi”, sono importanti ed è chiaro anche che in quanto “suoi” l’interessato ha il diritto di decidere se lasciarli trattare a terzi – compreso il presente Servizio -  e di sapere in che modo ciò viene fatto.

Perchè sono importanti per il Titolare? Sono importanti perché permettono a Bulb di avere, appunto, informazioni relative agli utenti, di eseguire il contratto ed ottimizzare il servizio, di – se possibile – far fruttare i contatti e le relative informazioni.

3: CHI TRATTA I DATI 

Titolare del trattamento è il soggetto che assume le decisioni su come trattare i dati, quindi – tra l'altro – su quali precauzioni prendere per proteggerli, su dove alloggiarli (se in server o cloud ecc.), su quali dati chiedere all'utente Cliente, su quali elaborare e per quale scopo, su quali e a chi cederli, come gestire i rapporti e i diritti degli utenti, su chi scegliere come collaboratore, responsabile o semplice incaricato per trattare i dati, su quali istruzioni impartire ai collaboratori ecc. Quindi, atteso che il titolare del trattamento dei dati è molto importante, sappia l'utente che si tratta di:

THE BULB FACTORY S.R.L. (NOME ABBREVIATO BULB S.R.L.)

Sede legale: Milano, Corso Indipendenza n. 5 

P.IVA/C.F: 11781660961

Numero di iscrizione al registro delle imprese di Milano: MI - 2624452

Capitale versato risultante da ultimo bilancio: 20.000€

Email: privacy@mybulb.it

PEC: thebulbfactory@pec.it

Siti web collegati: www.mybulb.it

Poi, per quanto concerne eventuali funzioni accessorie, Bulb si può avvalere di soggetti interni autorizzati al trattamento (detti anche incaricati) o soggetti esterni per lo più come responsabili del trattamento, come titolari autonomi o contitolari, a seconda dei casi. 


3/a: A CHI VENGONO COMUNICATI I DATI (o A CHI VIENE CONSENTITO ACCESSO AGLI STESSI) 


I dati vengono comunicati a soggetti interni al Titolare (i dipendenti e i collaboratori) che collaborano nella gestione esecutiva ed amministrativa del servizio.                            

Possono essere ulteriormente comunicati in ottemperanza di obblighi di comunicazione in caso di richiesta da parte di un'autorità pubblica (ad esempio richiesta da parte del Tribunale, accertamenti fiscali, ecc...).

Inoltre i dati sono comunicati al servizio di hosting, al provider del servizio newsletter, social network in caso di installazione di widget o funzione “mi piace/condividi ecc.” inserita nel servizio, nonché a fornitori di servizi di complemento come software house per lo sviluppo e manutenzione del servizio, società di marketing per lo svolgimento di attività di comunicazione mirata, società di servizi amministrativi per l’espletamento di attività – appunto – amministrative, fornitori di servizi di monitoraggio e sicurezza (di videosorveglianza, head counter ecc.).


È importante sapere che Bulb può gestire e dominare solo i dati conservati e trattati nell'ambito del proprio sistema: dati ceduti o comunicati a terzi saranno, nel modo e nel quanto, autonomamente trattati dai terzi cui vengono comunicati secondo proprie politiche di privacy. In ogni caso, laddove Bulb cessi il trattamento dei dati personali di un utente Cliente, darà comunicazione della cessazione anche ai soggetti cui tali dati siano stati comunicati, ma non può garantire la cessazione del trattamento da parte di questi.


    4: DOVE LI TRATTA

Bulb tratta i dati personali degli Utenti Clienti presso la propria sede in Milano,  nonché in cloud situato in zona UE.

Il trattamento risulta dalla combinazione di strumenti informatici (App, sito web, dispositivi vari di rilevamento e accertamento accessi, presenza ecc);


    5: QUALI DATI VENGONO TRATTATI

In base alla qualità significativa dei dati si possono individuare: 

- Dati di contatto: email, telefono;

- Dati Identificativi: nome, cognome, data di nascita, indirizzo, codice fiscale, sesso.

- Dati di contenuto: il contenuto della comunicazione inviata dall’Utente attraverso l’apposito modulo.

- Di navigazione;

- Immagine;

- Voce;

- Attività (esercizi che vengono svolti ecc);

- Acquisti e Prenotazioni;

- Relazioni (persone che vengono invitate);

- Dati curriculari (per Trainer);

- Opinione (feedback);

- Preferenza (in particolare tramite le domande dei test);

- Disciplinari (violazioni del regolamento, segnalazioni ecc);


    

    6: PER QUALI SCOPI VENGONO TRATTATI, E INDICAZIONE DELLA BASE GIURIDICA E DURATA DI CONSERVAZIONE.

BULB tratta i dati degli utenti Clienti per le seguenti finalità:

  1. Risposta a richieste inviate dall’utente Cliente (informazioni, esercizio diritti ecc): consiste nella risposta a contatti effettuati da parte del cliente/utente (tramite email o altra forma di contatto).
    Base giuridica: esecuzione della prestazione richiesta dall'utente nella comunicazione (come ad esempio l'esercizio di un diritto);
    Durata: dieci anni (obbligo di conservazione della corrispondenza commerciale).
    Dati trattati: di contatto, identificativi ed altri a seconda del contenuto della richiesta (per esempio le informazioni contenute nel testo della richiesta possono esser riferite a persone, ed in quanto tali sono dati personali).
  2. Cessione dei dati a fini di marketing di terzi: Bulb può cedere i dati dell’utente Cliente ad aziende per fini di marketing proprio delle aziende terze le quali – con nuova informativa da inviare entro un mese  – indicheranno tempi e modalità di contatto e di invio delle comunicazioni (si veda quanto detto sopra in tema di comunicazione dei dati). Nella Pagina www.mybulb.it. saranno comunque indicate le società terze destinatarie dei dati, i set di dati ceduti e le modalità (invio, accesso ecc).
    Dati trattati: profilo utente Cliente(inteso come complesso di dati identificativi, di preferenza e professione, di contatto), dati di contatto (sono comunicati alle aziende), dati di preferenza o qualità personali e professionali.
     Base giuridica
    : consenso espresso dall’utente.
    Durata: fino a revoca del consenso.

Obbligatorietà: il trattamento non è obbligatorio, ma liberamente approvato tramite consenso dall’Interessato.
Nota bene: il consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.

  1. Condivisione social: Il servizio ospita funzioni (widget, tasti o simili) che consentono all’utente Cliente di condividere rapidamente la pagina web o altro evento. È facoltà dell’utente condividere tali eventi, ma la sola condivisione comporta la trasmissione di dati al social, ed in particolare la navigazione ed iscrizione a Bulb, oltre che in alcuni casi il dispositivo e l’indirizzo IP da cui viene fatta la iscrizione o condivisione. Tali dati vengono poi gestiti dai social secondo logiche e politiche proprie.

Dati trattati: evento condiviso, account social, IP o dispositivo di connessione con cui viene fatta iscrizione o condivisione social.

Base giuridica: esecuzione della prestazione di condivisione e legittimo interesse del Titolare alla diffusione dell’evento e – indirettamente – alla conseguente promozione del proprio servizio. Il legittimo interesse si ritiene prevalente rispetto agli interessi e diritti degli utenti per i seguenti motivi:    

- l’evento condiviso è di scarsa importanza (si può condividere solo la pagina o altro evento);

- L’evento viene condiviso con azione positive e consapevole da parte dell’utente;

- L’evento viene condiviso su piattaforme social di cui alle quali l’utente è già iscritto;

- L’utente ha facoltà di eliminare quando vuole il post condiviso sul social (secondo le impostazioni della maggior parte di tali piattaforme);

Durata: istantanea per quanto riguarda Bulb. La durata del trattamento effettuata dal social dipende dalle relative politiche in tema di trattamento dei dati personali.

  1. Invio newsletter per fini marketing proprio e di terzi (i contenuti relativi a prodotti o servizi di terzi saranno comunque inglobati in email che conterranno in primo luogo informazioni o promozioni relative a Bulb : prodotti, eventi, altro): L’indirizzo email (o il numero di telefono) dell’utente viene utilizzato per inviare mail o comunicazioni periodiche con contenuti operativi e promozionali dei servizi forniti da Bulb.
    Dati utilizzati: contatto, eventualmente preferenza o qualità personali laddove le email siano destinate ad un pubblico selezionato.
    Base giuridica: consenso espresso durante la fase di iscrizione con inserimento della mail nell’apposito form.
    Durata: sino alla cancellazione dal servizio newsletter mediante apposita funzionalità. Il dato verrà conservato successivamente a tale revoca solamente al fine di dimostrare l’avvenuta revoca.    
    Cadenza invio mail: settimanale;
    Servizio utilizzato per la newsletter: MailChimp, Active Campaign
  2. Attivazione e gestione dell’account dell’Utente Cliente.
     Base giuridica
    : esecuzione richiesta di attivazione e gestione account dell’Utente Cliente (esecuzione del contratto);
    Dati trattati: mail, password. Dati identificativi, di contatto.
    Durata: sino a cancellazione dell’account, salva conservazione per il tempo di mesi tre dalla cancellazione dell’account al fine di permetterne la riattivazione senza perdita di dati laddove richiesto dall’utente Cliente (nonché – nell’eventuale caso di commissione di reati – per permettere l’esercizio della querela). Restano salvi gli obblighi di conservazione dei documenti commerciali e fiscali.
  3. Somministrazione Test: Bulb propone agli Utenti la compilazione di test al fine di raccogliere informazioni che verranno poi aggregate e rese statistiche al fine di ottimizzare la resa del servizio agli utenti.
    Base giuridica: legittimo interesse del Titolare a valutare settori di mercato di interesse, efficacia del sistema di vendita. Il legittimo interesse viene ritenuto prevalente sia perché le domande non sono particolarmente invasive, sia perché sono volte a migliorare il servizio verso l’Utente Cliente, sia perché in ogni caso l’Utente Cliente ha facoltà di non rispondere a tutte o alcune domande.
    Durata: i dati sono conservati unitamente all’account e hanno la stessa durata.
  4. Vendita a distanza Coin (vedi Condizioni di vendita a distanza), gestione della Prenotazione (vedi Regolamento di Utilizzo del Servizio) degli Slot: Il servizio permette di acquistare a distanza Coin e di utilizzarli per la prenotazione di Slot (e Utility) negli Hub;

Base giuridica: esecuzione contratto;
Dati trattati: identificativi (nome, cognome, nazione di provenienza, genere e data di nascita), di contatto (email e telefono), di pagamento, di credito (portafoglio Coin), cronologia e tipologia prenotazioni e disdette, dati di ingresso e uscita, soggetti invitati. Dati di fatturazione se richiesta fattura.
Durata: dieci anni dalla prestazione (salvo maggior durata dell’account).
Obbligatorietà del conferimento: non conferire i dati non permette l’acquisto dei Coin e la Prenotazione degli Slot.

  1. Protezione patrimonio, sicurezza persone (attraverso web cam  installate negli Hub)

Base giuridica: Consenso espresso mediante accesso alla area videosorvegliata previa informativa accessibile.
Per maggiori info si veda:
A) informativa privacy videosorveglianza;
B) Informativa privacy Head Counter.

  1. Verifica presenze: mediante sistemi di controllo a distanza (Videosorveglianza) anche automatizzati (Head Counter negli Hub in cui sono collocati) Bulb verifica la presenza effettiva dell’Utente nell’Hub e nello Slot di tempo dallo stesso Prenotato.
    Dati trattati: Immagine, presenza, attività, voce (se l’impianto prevede tale funzione), account, dati di acquisto e Prenotazione;

Base giuridica: esecuzione del contratto (si veda il Regolamento di Utilizzo all’art. 5 e i Termini d’Uso del Servizio): in particolare consente il controllo della corretta esecuzione del contratto da parte dell’Utente, a protezione e nell’interesse anche degli altri Utenti. 

Durata del trattamento: le immagini sono conservate per il tempo previsto dalle rispettive informative (videosorveglianza e Head Counter). Tuttavia, potranno esser utilizzate anche oltre tale limite, solo se estrapolate prima della cancellazione periodica prevista dai sistemi video, per verificare il chekout ovvero la commissione di violazioni del regolamento;

  1. Gestione accesso alla rete riservata ai clienti.
     Base giuridica: 
    Esecuzione contratto, consenso espresso mediante attivazione del log;
    Durata: 6 mesi per finalità di antiterrorismo.
    Per questa finalità vengono trattati i seguenti dati personali del Cliente: nome, cognome, e-mail, social log-in.
  2. Verifica violazioni del regolamento e correlativo contraddittorio (e applicazione sanzioni): Bulb, come previsto dal Regolamento di Utilizzo del Servizio e dai Termini di Uso, può – a seguito di segnalazioni - accertare violazioni del Regolamento e – previo contraddittorio -  applicare sanzioni all’Utente.
    Dati trattati: condotta segnalata, id Utente Cliente segnalante e segnalato e di eventuali terzi, immagini e voce, presenza e Prenotazione, portafoglio Coin, riscontro dell’Utente, esito contraddittorio e sanzione;

Base giuridica: esecuzione del contratto (Vedi art. 5 Regolamento di Utilizzo del Servizio e Termini d’Uso).

Durata: fino ad esaurimento della procedura di applicazione della sanzione, e dieci anni successivi quale termine di prescrizione di eventuali impugnazioni (salvo il maggior termine laddove sia instaurato giudizio innanzi alla Autorità Giudiziaria civile o penale)

  1. Creare database iscritti: BULB crea un database (su cloud) dei contatti ricevuti tramite form sul sito/App. Il database viene utilizzato per le seguenti finalità:
    A) come copia di backup degli indirizzi da cui sono pervenute le comunicazioni;
    B) per inviare tramite newsletter offerte o altri contenuti (si veda il punto n. 6.4).
     Base giuridica
    : A) legittimo interesse del titolare alla conservazione di dati dei contatti (ritenuto prevalente rispetto a interessi contrari in quanto garantisce la disponibilità del dato a Bulb e per contro – trattandosi di dato di scarsa pericolosità e significato – non reca pregiudizio all’utente);
    B) consenso dell’interessato espresso con flag in calce al form contatti come previsto al punto 6.4 (o mediante inserimento dell’indirizzo mail nell’apposito campo);
    Durata: 

A) fino a richiesta di eliminazione (vedi clausola relativa a esercizio diritti) mediante invio di email a customer@mybulb.it; 

B) fino a revoca del consenso;
Dati trattati: 

A) email, identificativi, di contenuto
B) email, identificativi, di contenuto.

Nota beneil consenso può esser sempre revocato. La revoca del consenso comporta la cessazione, da tale momento, del trattamento dei dati per la finalità per cui era stato conferito il consenso stesso.




    

    7: COME VENGONO CONFERITI I DATI

I dati vengono conferiti direttamente dall’Utente Cliente. In alcuni casi sono raccolti (come accade con gli impianti di controllo video) da Bulb.


    

    

    8: COME IL SERVIZIO “DISTURBERA'” L’UTENTE CLIENTE

BULB “disturberà” l’Utente Cliente nei seguenti modi:

Il Servizio comunica con l'utente Cliente:




    9: QUALI SONO I DIRITTI DEGLI UTENTI CLIENTI

Gli Utenti Clienti sono beneficiari di una serie di diritti.

Diritti di informazione circa:


Poi ci sono diritti non di semplice informazione ma operativi. Essi sono di vario genere. In sintesi:


10: COME LI PUO' ESERCITARE

Procedura per l'esercizio dei diritti: I diritti dell’Utente possono esser esercitati inviando una mail a privacy@mybulb.it
Il Titolare deve rispondere entro trenta giorni (che possono esser prorogati di altri due mesi, ma il Titolare in questo caso deve dare avviso motivato del ritardo all'utente Cliente).
Il Titolare può rifiutare, se ne ha motivo, di dar seguito alla richiesta dell'utente Cliente (rifiuto che deve esser comunicato all'utente entro un mese) solo in caso di richieste manifestamente infondate o ripetitive. Deve dare in tal caso risposta motivata. In ogni caso l'utente può rivolgersi al “Garante Privacy” (si veda link sotto riportato) o al Giudice.

Il Titolare deve rispondere utilizzando lo stesso canale (mail, telefono ecc) utilizzato dall'utente Cliente per la richiesta, a meno che l'utente Cliente stesso non chieda una risposta per via diversa. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato. 

Il Titolare, laddove nutra dubbi circa l'identità della persona che avanza la richiesta o esercita uno dei diritti che vengono di seguito elencati, può chiedere ulteriori informazioni per confermare l'identità del richiedente. In caso di richiesta proveniente da indirizzo email diverso da quello indicato nell’account, il richiedente dovrà provare di esser l’interessato. 


Le richieste e le risposte sono gratuite, salvo che siano ripetitive. In tale ultimo caso il Titolare può addebitare i costi vivi che affronta per la risposta (quindi costi di personale, costi materiali, ecc).

In ogni caso l'interessato può rivolgersi all'autorità Garante o alla Autorità Giurisdizionale competente per l'esercizio dei propri diritti.


    11 QUALI SONO I DOVERI E ONERI DEGLI UTENTI

È fatto obbligo all’Utente Cliente di comunicare dati veritieri.

É onere dell’Utente Clinete comunicare al Titolare qualsiasi cambiamento intervenuto sui dati personali in precedenza comunicati. È infine onere dell’utente Clinete, laddove le funzionalità lo consentano, non inserire dati eccessivi. Per esempio, se il form richiede di inserire dati non obbligatori (di norma contrassegnati con asterisco), si raccomanda di inserirli solo se lo si ritiene necessario. Allo stesso modo, se si scrive un messaggio tramite il servizio, si raccomanda di evitare riferimenti espliciti a persone identificabili, se non necessari.


    12: IPOTESI DI DATA BREACH

In caso si dovessero verificare, rispetto ai dati degli Utenti Clineti, uno o più dei seguenti eventi: accesso, sottrazione, perdita, distruzione, divulgazione, modifica non autorizzati (c.d. Data breach) BULB, ferme restando le misure tecniche urgenti da porre in essere per bloccare (per quanto possibile) l'evento e per ridurne gli effetti dannosi si impegna a: 

- ripristinare quanto prima il servizio in modo efficiente, recuperando i dati disponibili dall'ultimo backup utile effettuato;

- informare gli Utenti Clienti, direttamente se le circostanze lo permettono ovvero genericamente (mediante avviso sull'home del sito web o mediante comunicazione inviata a tutti gli utenti, compresi quelli per i quali eventualmente non ci sono stati eventi sui dati) del tipo di evento, del tempo in cui si è verificato, delle misure adottate (senza entrare nel dettaglio al fine di non agevolare eventuali nuovi attacchi) per ridurre i danni e per evitar nuovi analoghi eventi, nonché delle misure ed accorgimenti che l'utente Clinete dovrebbe – da parte sua - porre in essere per ridurre le probabilità di nuovi eventi e limitare le conseguenze di quelli già verificatisi.