BonusX

Privacy Policy

Attraverso la presente informativa privacy redatta ai sensi degli artt. 13-14 Reg. (UE) n. 679/2016 (“Regolamento” o “GDPR”) e in osservanza dei princìpi ivi contenuti, SimplifAI Ted S.r.l. desidera informarti circa le modalità di trattamento dei dati personali raccolti e trattati tramite il sito https://bonusx.it/ (“Sito”), la web-app https://app.bonusx.it/ e mobile app BonusX (congiuntamente l“App”), una piattaforma che ti consente di verificare i requisiti, avere supporto e gestire pratiche per bonus pubblici, agevolazioni fiscali, servizi finanziari e altre tipologie di contributi e agevolazioni da enti pubblici, privati e terzo settore (“Pratiche”).

Eventuali siti internet di terzi consultabili tramite link restano soggetti all’informativa privacy fornita dal gestore del relativo sito terzo. Ti invitiamo a prendere visione di tali documenti prima di navigare sui siti terzi.

Indice
  1. Chi decide perché e come sono trattati i tuoi dati personali?
  2. Come contattare il responsabile della protezione dei dati?
  3. Quali tipologie di dati trattiamo?
  4. A cosa ci servono i tuoi dati, quale base giuridica ci autorizza ad utilizzarli e per quanto tempo li conserviamo?
  5. A chi comunichiamo i tuoi dati?
  6. I tuoi dati sono trasferiti in un paese al di fuori dell’Unione Europea e come sono tutelati?
  7. Quali sono i tuoi diritti e come puoi esercitarli?

Chi decide perché e come sono trattati i tuoi dati personali?

Titolare del trattamento dei dati è SimplifAI Ted S.r.l., P.IVA 11237050965, con sede legale in Milano, Via Roberto Lepetit n. 18, e-mail: info@bonusx.it (di seguito “Titolare” o “Società”).

Come contattare il responsabile della protezione dei dati?

Il Titolare ha nominato un Responsabile della Protezione dei dati (“DPO”) contattabile inviando una e-mail all’indirizzo di posta elettronica dpo@bonusx.it ovvero scrivendo a: Responsabile della Protezione dei dati c/o SimplifAI Ted S.r.l., Via Roberto Lepetit n. 18, Milano.

Quali tipologie di dati trattiamo?

Fin dal momento della tua manifestazione di interesse nei confronti dei servizi offerti dal Titolare e nel corso del rapporto contrattuale – se deciderai di aderire ad uno o più dei nostri servizi – potremmo trattare diverse informazioni che ti riguardano (“Dati”).

Durante la navigazione e l’utilizzo del Sito e dell’App potremmo raccogliere e trattare diverse informazioni che ti riguardano, tra cui:

  • dati anagrafici: nome, cognome, codice fiscale;
  • dati di contatto: indirizzo e-mail, numero di telefono;
  • dati di accesso: credenziali di accesso all’App;
  • dati relativi a richieste di assistenza: contenuto della richiesta;
  • dati relativi al nucleo familiare: numero componenti, grado di parentela, presenza di minori; 
  • dati di utilizzo: informazioni generate nel contesto dell’utilizzo del Sito e dell’App, quali ad es. dati di log, dati relativi a registrazioni effettuate, processi di interazione e di transazione, indicatori di prestazione, dati relativi a flussi di navigazione e utilizzo di funzionalità, dati relativi alle Pratiche fruite mediante la App;
  • dati di navigazione: quali indirizzo IP, nome a dominio, URL utilizzato, informazioni relative al sistema operativo e all’ambiente informatico utilizzato;
  • dati reddituali e patrimoniali: informazioni riguardanti la situazione reddituale e patrimoniale;
  • dati professionali: dati relativi alla condizione occupazionale e all’attività lavorativa;
  • dati di pagamento: dati relativi alle transazioni di pagamento per l’acquisto delle Pratiche;
  • dati relativi a sondaggi/survey: valutazione della qualità e del gradimento dei servizi.

Per poterti offrire i nostri servizi, potremo inoltre dover trattare categorie particolari di dati (i dati “c.d. sensibili” ossia quelli che rivelano l’origine razziale od etnica, le convinzioni religiose, filosofiche, le opinioni politiche, l’appartenenza sindacale, quelli relativi alla salute o alla vita sessuale, i dati genetici, i dati biometrici e quelli relativi all’orientamento sessuale) ma solo previo rilascio di tuo specifico consenso.

A cosa ci servono i tuoi dati, quale base giuridica ci autorizza ad utilizzarli e per quanto tempo li conserviamo?

La Società acquisisce e tratta i tuoi Dati per le finalità di seguito specificate. Il trattamento è legittimato dalla base giuridica evidenziata per ciascuna finalità ai sensi dell’art. 6 del Regolamento. 

I dati saranno conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità indicate, nel rispetto del principio di minimizzazione di cui all’art. 5.1 c) GDPR.

FinalitàBase giuridicaPeriodo di conservazione
a.Registrazione e autenticazione all’App. I Dati saranno trattati per la registrazione o l’autenticazione all’App al fine di consentirti l’accesso a servizi offerti dal Titolare. Il Titolare offre anche la possibilità di registrazione/autenticazione mediante l’utilizzo di credenziali fornite dai social network Facebook, Google (c.d. “social login”) o da altre terze parti specificamente autorizzate.Esecuzione di misure precontrattuali e di contratto [art. 6.1 b) GDPR].I dati verranno conservati fino alla cancellazione dell’account, salvo conservazione dei dati per adempiere a finalità di legge.
b.Erogazione dei servizi offerti tramite il Sito e l’App. I Dati saranno trattati per fornirti i servizi richiesti, (ad es. gestione dell’account, recupero delle credenziali, simulazione del tuo ISEE, acquisto e verifica stato di avanzamento di Pratiche, ecc.).Esecuzione di misure precontrattuali e di contratto [art. 6.1 b) GDPR].I dati verranno conservati fino alla cancellazione dell’account, salvo conservazione dei dati per adempiere a finalità di legge.
c.Gestione ed evasione di richieste di informazioni e supporto. I Dati forniti verranno trattati per gestire e rispondere alle richieste di informazioni e supporto tecnico, nonché allo scopo di assisterti prima, durante e dopo la fornitura dei nostri servizi.Esecuzione di misure precontrattuali e di contratto [art. 6.1 b) GDPR].I dati verranno conservati per il periodo necessario ad evadere la richiesta, salvo il periodo necessario a difendere diritti del Titolare.
d.Adempimento di obblighi di legge. I tuoi Dati saranno trattati dal Titolare al fine di adempiere a obblighi derivanti dalla legge vigente, regolamenti o normativa comunitaria (es. obblighi fiscali e contabili) ovvero gestione e risposta a richieste provenienti dalle competenti autorità amministrative e fiscali oltre che dall’autorità giudiziaria.Obbligo di legge [art. 6.1 c) GDPR].In base alla normativa applicabile.
e.Customer Satisfaction e miglioramento dei prodotti/servizi del Titolare. Potremo trattare i tuoi Dati per svolgere survey/sondaggi al fine di valutare il rendimento e il livello di gradimento dei servizi offerti.Interesse legittimo [art. 6.1 f) GDPR]ascrivibile alla necessità di migliorare i servizi offerti agli Utenti.I dati personali saranno conservati per non più di 6 mesi dalla partecipazione al sondaggio.
f.Funzionamento, manutenzione e miglioramento del Sito e dell’App. Il Titolare tratterà i dati degli Utenti per consentire la navigazione, la consultazione del Sito, oltre che per migliorare la tua esperienza di navigazione.Interesse legittimo [art. 6.1 f) GDPR] riconducibile alla necessità del Titolare di consentire la fruizione del Sito e il miglioramento dello stesso.Non applicabile (dati aggregati o anonimi).
g.Marketing diretto. I Dati personali saranno trattati per attività di marketing diretto, vale a dire per l’invio (tramite sms, e-mail, posta cartacea, social media, chiamata con operatore, push notification etc.) di newsletter, comunicazioni aventi contenuto promozionale, informativo e/o pubblicitario dei prodotti o servizi offerti dal Titolare. Consenso [art. 6.1 a) GDPR].I dati personali saranno conservati fino alla revoca del consenso o all’opposizione al trattamento e comunque non oltre 2 anni dalla data di ultimo contatto.
h.Soft spam. I Dati saranno trattati per l’invio, tramite e-mail e/o posta cartacea, di comunicazioni aventi contenuto promozionale, informativo e/o pubblicitario, in relazione a prodotti o servizi analoghi a quelli oggetto della vendita ai sensi dell’art. 130 co. 4 D. Lgs. 196/2003 (“Codice della Privacy”).Interesse legittimo [art. 6.1 f) GDPR] riferibile alla volontà del Titolare di mantenere la relazione commerciale con il cliente, inoltrando comunicazioni coerenti con le esperienze commerciali passate del cliente.I dati personali saranno conservati per il tempo strettamente necessario al conseguimento dell’interesse legittimo e fino all’eventuale opposizione al trattamento da parte dell’interessato.
iProfilazione. Previo tuo consenso, potremo trattare i Dati da te spontaneamente forniti e quelli acquisiti nel corso della fruizione dei servizi tramite la App per condurre analisi, automatizzate e/o manuali, volte a rilevare in maniera proattiva e/o reattiva le tue preferenze/scelte per soddisfare le tue esigenze ed indirizzare proposte coerenti con il tuo profilo e i tuoi interessi. Consenso [art. 6.1 a) GDPR].I dati saranno conservati fino alla revoca del consenso o all’opposizione al trattamento e comunque non oltre 12 mesi dalla data di ultimo contatto.
k.Gestione reclami, tutela degli interessi ed esercizio del diritto di difesa. Il Titolare potrà trattare i dati degli Utenti per esercitare e tutelare i propri diritti in sede stragiudiziale e giudiziale.Interesse legittimo [Art. 6.1 f) GDPR] ascrivibile alla necessità di accertare, esercitare o difendere un diritto e/o un interesse.I dati personali saranno conservati per il periodo necessario a difendere o esercitare il diritto.
l.Interazione con social network e piattaforme esterne. Il Sito incorpora i c.d. “social plug-in” che, tramite il Sito e l’App, permettono di accedere direttamente ai canali social istituzionali del Titolare. Le informazioni relative alle modalità di trattamento dei dati, in quelle sedi, saranno fornite dai relativi social network. Ciascuno dei social plug-in presente sul Sito è identificato dal logo di proprietà della piattaforma social. Qualora tu interagisca con il social plug-in, le tue informazioni sono direttamente comunicate alla piattaforma social che tratta i tuoi Dati.Consenso [art. 6.1 a) GDPR].I dati saranno conservati fino alla revoca del consenso o all’opposizione al trattamento.
m.Attività connesse al perfezionamento di operazioni societarie. I tuoi Dati saranno trattati al fine di consentirne la comunicazione nelle ipotesi di operazioni societarie.Interesse legittimo [art. 6.1 f) GDPR] ascrivibile alla necessità di finalizzare le operazioni societarie.I dati personali saranno conservati per il tempo necessario a tale finalità.

Con riferimento alle finalità sub a), b) per le comunicazioni inerenti al rapporto contrattuale, c), e), g) e h), per il tramite della mobile app, il Titolare potrà inviare delle push notification all’Utente. 

Il conferimento dei tuoi Dati per le finalità sub a), b), c) e d) è necessaria e obbligatoria sicché, in caso di diniego, non potremo dare seguito al rapporto contrattuale con te e alla relativa fornitura dei servizi richiesti.

Le attività di trattamento sub e), f), h), k) e m) non necessitano del tuo specifico consenso essendo basate sul legittimo interesse del Titolare previsto dall’art. 6, c. 1, lett. f) del GDPR. Ad ogni modo, in conformità al GDPR, abbiamo svolto un approfondito bilanciamento di interessi finalizzato a proteggere e garantire la privacy e i diritti fondamentali degli interessati.

Il conferimento dei tuoi Dati per le finalità sub g), i) e l) non è obbligatorio. È pertanto necessario il tuo preventivo consenso che la Società chiederà di volta in volta nelle forme più opportune per ciascuna delle attività sopra descritte. In ogni caso, il consenso espresso è da te sempre revocabile senza alcuna conseguenza rispetto ai rapporti contrattuali intercorrenti con la Società.
Con riferimento alla finalità di cui alla lettera sub l) i dati raccolti mediante l’interazione con il social plug-in di Meta Platforms Ireland Limited (“Meta”), i dati raccolti riguardano informazioni sull’intestazione HTTP che comprendono informazioni sul browser web o sull’app usati (ad es. user agent, Paese/lingua) e altri identificativi, compresi gli indirizzi IP e, se forniti, gli identificativi correlati a Meta o gli identificativi dei dispositivi (ad esempio ID pubblicitari dei sistemi operativi mobili) e informazioni su rifiuto/stato di monitoraggio delle inserzioni limitato. Per tale finalità la Società e Meta agiscono in qualità di contitolari del trattamento ex art.  26 GDPR determinando congiuntamente le modalità e le finalità del trattamento. La Società e Meta hanno stipulato apposito accordo (disponibile al seguente link) per determinare le rispettive responsabilità in merito al rispetto degli obblighi previsti dal GDPR in relazione al Trattamento congiunto.

Durante l’accesso al Sito o all’App, LinkedIn Corporation raccoglierà alcuni tuoi dati quali indirizzi IP, ora, dispositivo e informazioni del browser dal quale ti stai connettendo per motivi di sicurezza, prevenzione delle frodi e gestione del traffico. Per maggiori informazioni visita la seguente pagina.

A chi comunichiamo i tuoi dati?

La Società potrà comunicare alcuni tuoi Dati ai soggetti dei quali si avvale per lo svolgimento di attività necessarie per il raggiungimento delle finalità indicate e descritte al precedente paragrafo 4, tra cui a titolo esemplificativo:

i) fornitori di servizi Internet o applicativi e le piattaforme utilizzate dal Titolare; 
ii) partner operativi (ad es. CAF, patronati, studi professionali e professionisti autonomi) a cui viene affidata la gestione delle Pratiche;
iii) banche e istituti di credito;
iv) consulenti e altri fornitori di servizi che svolgono attività per conto del Titolare e che necessitano di conoscere queste informazioni per erogare tali servizi (p.e. consulente fiscale); 
v) soggetti pubblici a cui tali dati devono essere comunicati obbligatoriamente per previsioni di legge o ordini dell’Autorità.

Tali soggetti agiscono in qualità di autonomi titolari del trattamento o responsabili del trattamento. In tale ultimo caso, il Titolare ha stipulato specifico accordo ai sensi dell’art. 28 GDPR (Nomina a Responsabile del Trattamento). L’elenco dei Responsabili del trattamento può essere richiesto contattando il Titolare e/o il DPO ai recapiti indicati al precedente paragrafo 2.

I tuoi Dati saranno trattati dal personale interno del Titolare specificamente autorizzato ai sensi dell’art. 29 del GDPR.

I tuoi dati sono trasferiti in un paese al di fuori dell’Unione Europea e come sono tutelati?

Di regola non trasferiamo i tuoi Dati verso Paesi al di fuori dell’Unione Europea. Tuttavia, poiché alcuni importanti fornitori di servizi alla nostra infrastruttura hanno sede al di fuori dell’Unione Europea (es. fornitori servizi Cloud), utilizzando i nostri servizi i tuoi Dati potrebbero essere conservati su server ubicati al di fuori del territorio europeo.

In tali ipotesi, garantiamo che il trattamento dei dati personali viene effettuato in conformità alla legge applicabile, adottando garanzie adeguate (quali ad es. decisioni di adeguatezza, clausole contrattuali standard approvate dalla Commissione europea o altre garanzie previste dal GDPR) nonché misure di sicurezza adatte e appropriate per tutelare la riservatezza dei tuoi Dati.

Maggiori informazioni sui trasferimenti e sulle garanzie adottate possono essere richieste scrivendoci ai recapiti indicati al precedente paragrafo 2.

Quali sono i tuoi diritti e come puoi esercitarli?

In qualità di soggetto interessato dal trattamento, hai il diritto di:

  • ricevere conferma del trattamento dei tuoi Dati, richiedere l’accesso e copia degli stessi;
  • chiedere la rettifica o l’aggiornamento dei tuoi Dati, ove inesatti o incompleti;
  • domandare, al ricorrere di talune circostanze, la cancellazione dei Dati a te riferibili ovvero la limitazione del trattamento avente oggetto i tuoi Dati;
  • opporti al trattamento, compresa la profilazione (diritto di opposizione), fatta salva l’esistenza di un prevalente motivo legittimo della Società alla prosecuzione del trattamento;
  • revocare il consenso, ove prestato, alle attività di marketing;
  • richiedere la portabilità del dato, ove applicabile;
  • proporre reclamo all’Autorità di controllo ovvero ricorso all’Autorità giudiziaria. In Italia detta autorità di controllo è rappresentata dal Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).  

Ai sensi dell’articolo 2-terdecies Codice Privacy, in caso di decesso i diritti anzidetti riferiti ai tuoi dati personali possono essere esercitati da chi ha un interesse proprio, o agisce a tua tutela in qualità di mandatario, o per ragioni familiari meritevoli di protezione. Puoi vietare espressamente l’esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta alla Società all’indirizzo di posta elettronica indicato sotto. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.I diritti di cui sopra potranno essere esercitati nei confronti del Titolare scrivendo all’indirizzo e-mail info@bonusx.it o contattando il DPO ai recapiti indicati al precedente paragrafo 2.