Informativa sulla privacy

1. Informazioni generali

Flash Contract S.A. (di seguito “Papernest”, “noi” o “nostro”), in qualità di Titolare del trattamento, attribuisce la massima importanza alla protezione dei tuoi dati personali. Ai sensi della normativa nazionale applicabile e dell’articolo 13 del Regolamento (UE) 2016/679 (“GDPR”), desideriamo fornirti tutte le informazioni relative al trattamento dei dati personali che ci hai fornito o condiviso con noi durante le attività pre-contrattuali e/o nell’ambito della stipulazione di un contratto di collaborazione.

La presente informativa descrive le finalità e le modalità di trattamento dei tuoi dati personali, nonché i diritti che puoi esercitare in merito. Per ulteriori chiarimenti, puoi contattare il nostro Responsabile della Protezione dei Dati (DPO) ai recapiti indicati di seguito.

1.1. Identità del Titolare del trattamento e del Responsabile della protezione dei dati

  • Titolare del trattamento: Papernest Italia, con sede legale in Via Leone XIII, 14, 20145 Milano, Italia.
  • Responsabile della Protezione dei Dati (DPO): Il DPO è contattabile via e-mail all’indirizzo: datipersonali@papernest.com.

1.2. Autorità di vigilanza competenti

In caso di necessità, puoi rivolgerti alle seguenti autorità di vigilanza:

  • Francia: Commission nationale de l’informatique et des libertés (CNIL), 3 Place de Fontenoy, 75007 Parigi, Francia; Tel: +33 1 53 73 22 22.
  • Italia: Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Roma, Italia; Email: garante@gpdp.it, PEC: protocollo@pec.gpdp.it, Tel: +39 06 696771.

1.3. Contatti

Per qualsiasi domanda relativa al trattamento dei tuoi dati personali, puoi contattare:

  • Indirizzo postale: Papernest - 157 BOULEVARD MACDONALD 75019, PARIS France
  • E-mail: datipersonali@papernest.com.

2. Dati raccolti

Quali dati personali raccogliamo?

2.1. Quando raccogliamo i tuoi dati personali?

Raccogliamo i tuoi dati personali nelle seguenti situazioni:

  • stipulazione o rescissione contratti di fornitura (energia, internet, telefonia, ecc.) tramite la nostra App o il nostro Call Center;
  • navigazione sul nostro sito web e/o utilizzo della nostra App o il nostro servizio;
  • contatto al nostro servizio clienti via telefono, e-mail, posta o chat online.

Possiamo ricevere informazioni anche da terze parti, quali i nostri Fornitori partner (Luce, Gas, Telco,...), quando confermano la validazione del contratto stipulato tramite i nostri servizi.

La raccolta dei dati è necessaria per la gestione dei contratti con i nostri Fornitori partner (Luce, Gas, Telco,...). Hai la facoltà di rifiutarti di fornire i dati richiesti, ma ciò potrebbe impedire l’erogazione dei servizi richiesti.

2.2. I dati che ci invii direttamente

I dati personali raccolti includono:

  • Dati identificativi: nome, cognome, indirizzo postale, e-mail, numero di telefono, data e luogo di nascita.
  • Dati contrattuali: informazioni relative al tuo consumo per fornire preventivi e comparazioni (es. tipo di energia richiesta, caratteristiche dell’abitazione, data di inizio del contratto).
  • Dati di pagamento: numero di carta di credito, crittogramma, data di scadenza
  • Prova d’identità: richiesta solo per esercitare diritti quali accesso, rettifica, cancellazione, limitazione o portabilità dei dati.

I nostri operatori telefonici, appositamente autorizzati, possono annotare ulteriori informazioni personali, limitatamente al necessario per gestire le tue richieste. Questi dati sono conservati per un massimo di 3 mesi e successivamente eliminati in modo irreversibile.

2.3. I dati che ci trasmetti indirettamente

Quando sottoscrivi un contratto con uno dei nostri Fornitori partner (Luce, Gas, Telco,...) tramite i nostri servizi, il Fornitore partner può condividere con noi informazioni essenziali relative al contratto.

2.4. I dati che raccogliamo automaticamente

Raccogliamo automaticamente alcuni dati relativi alla tua interazione con i nostri servizi, quali:

  • Dati di navigazione: raccolti tramite cookie (vedi sezione dedicata ai Cookie), per migliorare l’esperienza utente e ottimizzare i nostri servizi.
  • Interazioni con il Servizio Clienti: possiamo conservare i dettagli delle conversazioni via telefono, e-mail, chat o posta per garantire un efficace follow-up. Le chiamate telefoniche potrebbero essere registrate per finalità di formazione o miglioramento del servizio.

      • 2.5 Registrazioni telefoniche

      Le registrazioni telefoniche avvengono a scopi formativi e per ottimizzare la qualità dei nostri servizi. Tali registrazioni non sono sistematiche e vengono conservate per un massimo di 6 mesi. Puoi opporti a questa pratica contattando il DPO ai recapiti sopra indicati.

      3. Finalità dei trattamenti

      Come utilizziamo i dati che raccogliamo?

      3.1. Definizione del servizio

      Il servizio offerto da Papernest consiste nell’assistenza all’utente finale nella gestione di contratti amministrativi e utenze domestiche, facilitando la sottoscrizione, il cambio o la chiusura di fornitura di servizi come energia, gas, internet e assicurazioni. L’obiettivo è semplificare le procedure burocratiche, garantendo un supporto personalizzato e centralizzato per gli utenti.

      3.2 Come utilizziamo i dati che raccogliamo?

      Trattiamo i tuoi dati personali solo sulla base di una legittima motivazione giuridica. Le operazioni di trattamento possono essere basate su:

      • Esecuzione di un contratto o di misure precontrattuali: necessarie per fornire i nostri servizi.
      • Interessi legittimi di Papernest: includono il miglioramento dell'offerta, la formazione e la valutazione del personale, e l'ottimizzazione dei servizi.
      • Obblighi legali: derivanti da normative applicabili.
      • Consenso dell’utente: laddove richiesto e con la possibilità di revoca in qualsiasi momento.

      Ecco una sintesi delle finalità del trattamento, i dati utilizzati e le basi legali:

      Categoria dei dati trattati Finalità del trattamento Base giuridica Durata di conservazione
      Dati identificativi e dati per la sottoscrizione di offerte
      • Fornirti l’accesso ai servizi e alle offerte piú adatte
      • Contattarti per completare contratti o raccogliere informazioni necessarie
      		 Esecuzione di un contratto / Interessi legittimi 3 anni dall’ultima attività o chiusura account (+5 anni in archivio). Le note dei teleoperatori vengono cancellate dopo 3 mesi
      Dati necessari per i contratti con i Fornitori partner (Luce, Gas, Telco,...)
      • Verifica idoneità a contratti specifici
      • Sottoscrizione di contratti
      		 Esecuzione di un contratto 3 anni dall’ultima attività (+5 anni in archivio)
      Dati di connessione e navigazione
      • Analisi dell’interazione con il sito/app per migliorare l’esperienza utente
      • Ottimizzazione dei servizi e attività di marketing
      		 Consenso 13 mesi dalla raccolta dei cookie
      Dati di contatto (e-mail, telefono)
      • Comunicazioni relative a contratti e servizi
      • Indagini di soddisfazione
      		 Esecuzione di un contratto / Consenso 3 anni dall’ultima attività (+5 anni in archivio). È possibile disiscriversi dalle email tramite apposito link
      Dati forniti dai partner di acquisizione (Agenzie immobiliari, Banche, …)
      • Verifica e gestione della contrattualizzazione
      • Contatti per informazioni mancanti (es. POD, letture contatore)
      		 Esecuzione di un contratto / Interessi legittimi 3 anni dall’ultima attività (+5 anni in archivio)
      Conversazioni telefoniche
      • Registrazione per formazione e miglioramento dei servizi
      		 Interessi legittimi 6 mesi dalla chiamata
      Prova d'identità
      • Verifica dell'identità per richieste relative ai dati personali
      		 Consenso 1 anno

      4. Destinatari dei dati

      A chi vengono comunicati i tuoi dati?

      Ci impegniamo a trattare i tuoi dati personali in modo confidenziale e a condividerli solo per le finalità strettamente necessarie, con:

      • Personale interno autorizzato: per l’erogazione dei Servizi.
      • Fornitori Partner (Luce, Gas, Telco,...): per eseguire operazioni su nostra indicazione o per attivare contratti sottoscritti tramite noi.
      • Autorità giudiziarie o regolamentari: esclusivamente nei casi previsti dalla legge o per tutelare diritti e interessi legittimi.

      5. Periodo di conservazione dei dati

      Per quanto tempo conserviamo i tuoi dati?

      I tuoi dati personali sono conservati nei nostri sistemi attivi per un periodo di 3 anni dall’ultima attività (ad esempio, sottoscrizione di un contratto, accesso all’app, interazione con il nostro servizio clienti). Successivamente, i dati possono essere archiviati per ulteriori 5 anni a scopo probatorio, con accesso limitato.

      Al termine di tale periodo, i dati vengono definitivamente anonimizzati e utilizzati solo a fini statistici.

      Durate specifiche di conservazione:

      • Note dei teleoperatori: cancellate dopo 3 mesi.
      • Registrazioni telefoniche: conservate per 6 mesi.
      • Prova di identità: conservata per 1 anno.
      • Cookie: conservati per 13 mesi dalla raccolta.

      Al termine dei periodi sopra indicati, i dati saranno eliminati o resi anonimi in modo irreversibile.

      6. Sicurezza dei dati

      Quali misure di sicurezza vengono applicate ai tuoi dati?
      La protezione dei tuoi dati personali è una priorità per noi. Abbiamo implementato una serie di misure fisiche, tecniche e organizzative per prevenire l’accesso non autorizzato, la perdita, la distruzione o il danneggiamento dei dati personali che ci vengono affidati.

      Misure di sicurezza adottate:

      • 1. Firewall e controllo degli accessi:
        • Utilizziamo firewall per impedire accessi non autorizzati ai nostri sistemi.
        • L’accesso ai database di produzione è controllato attraverso il filtraggio IP e una politica di gestione degli accessi.
      • 2. Crittografia dei dati:
        • Tutti i dati sui nostri sistemi applicativi e statistici sono protetti mediante crittografia AES-256, uno standard avanzato di sicurezza.
        • Le chiavi di accesso ai server sono a loro volta crittografate e gestite in conformità con lo standard FIPS 140-2, con accessi tracciati.
      • 3. Dati di pagamento:
        • Non conserviamo dati relativi alle carte di credito. La gestione sicura di tali informazioni è delegata a Stripe, un intermediario di pagamento certificato.
        • Per le transazioni telefoniche, utilizziamo una funzione di mascheramento che impedisce la registrazione delle informazioni relative alla carta di credito, inserite direttamente nelle interfacce dei Fornitori partner (Luce, Gas, Telco,...).
      • 4. Procedure interne di sicurezza:
        • Abbiamo nominato un responsabile tecnico della sicurezza dei dati per verificare l’efficacia delle procedure e garantire la conformità.
        • Organizziamo attività di sensibilizzazione e formazione per il nostro personale sui loro obblighi relativi alla protezione dei dati personali.
        • Notifichiamo eventuali violazioni dei dati al Garante per la protezione dei dati personali entro 48 ore, come richiesto dalla normativa.
        • Conduciamo regolarmente una valutazione d'impatto sulla protezione dei dati per migliorare continuamente i nostri standard di sicurezza.

      7. Subappaltatori

      Chi sono i subappaltatori coinvolti nel trattamento dei dati?

      Per erogare i nostri servizi, collaboriamo con i seguenti subappaltatori, che trattano i tuoi dati secondo standard elevati di sicurezza:

      Subappaltatore Sede Garanzie per trasferimenti extra-UE
      Salesforce Milano, Italia Rispetto delle Binding Corporate Rules (BCR), consultabili qui.
      Amazon Web Services (AWS) Seattle, WA, USA Adozione delle Clausole contrattuali standard (SCC) di Amazon, disponibili qui.
      Google Mountain View, California, USA Adozione delle Clausole contrattuali standard (SCC) di Google, consultabili qui.

      Trasferimenti di dati extra-UE

      Quando richiesto, i subappaltatori possono trasferire dati personali verso paesi al di fuori dell’Unione Europea. In questi casi, garantiamo che:

      • Le trasferte siano effettuate in conformità con le Clausole Contrattuali Standard previste dal Regolamento Generale sulla Protezione dei Dati (GDPR).
      • Le normative aziendali vincolanti (BCR) siano rispettate dai subappaltatori ove applicabile.

      La nostra attenzione a queste misure garantisce che i tuoi dati siano sempre trattati in modo sicuro e conforme alla legge, indipendentemente dalla loro destinazione.

      8. I tuoi diritti

      Quali sono i tuoi diritti sui tuoi dati personali?

      Secondo il Regolamento Generale sulla Protezione dei Dati (GDPR 2016/679/EU), hai diversi diritti riguardo ai tuoi dati personali. Puoi esercitarli contattando il Titolare o il DPO dei dati personali agli indirizzi indicati. Per motivi di sicurezza, le richieste devono essere accompagnate dalla copia di un documento d’identità, che sará conservato secondo le tempistiche indicate nella tabella al paragrafo 3.2., salvo indicazioni dell'utente di immediata eliminazione.

      8.1. Diritto all'informazione

      Hai il diritto di ricevere informazioni chiare e trasparenti sul trattamento dei tuoi dati personali, come descritto in questa informativa sulla privacy.

      8.2. Diritto di accesso e comunicazione dei dati

      Puoi accedere ai tuoi dati personali trattati da noi. Su richiesta, ti forniremo una copia dei dati in un formato elettronico standard.

      Nota: Potremmo richiedere un contributo per copie aggiuntive o per richieste abusive (numerose, ripetitive o sistematiche).

      8.3. Diritto di rettifica

      Hai il diritto di correggere o aggiornare i tuoi dati personali se risultano inesatti, incompleti o obsoleti.

      8.4. Diritto di cancellazione ("diritto all’oblio")

      Puoi richiedere la cancellazione dei tuoi dati personali quando:

      • Non sono più necessari per lo scopo per cui sono stati raccolti.
      • Ritiri il consenso e non ci sono altre basi giuridiche per il trattamento.
      • Ti opponi al trattamento e non esistono motivi legittimi prevalenti.
      • I dati sono stati trattati illecitamente.

      8.5. Diritto di limitare il trattamento

      Puoi richiedere la limitazione del trattamento nei seguenti casi:

      • Contestazione sull'esattezza dei dati personali (durante la verifica).
      • Trattamento illecito ma preferisci limitarne l’uso anziché cancellarli.
      • Necessità di conservare i dati per motivi legali nonostante non siano più richiesti da noi.
      • Verifica della prevalenza dei tuoi diritti rispetto ai nostri legittimi interessi.

      Durante la limitazione, i tuoi dati saranno trattati solo con il tuo consenso, per motivi legali o di interesse pubblico.

      8.6. Diritto di opposizione al trattamento

      Puoi opporti al trattamento dei tuoi dati per motivi legati alla tua situazione particolare, salvo che vi siano motivi legittimi e imperativi che prevalgano sui tuoi diritti.

      Hai il diritto di opporti al trattamento per fini di marketing diretto, senza alcun costo.

      8.7. Diritto alla portabilità dei dati

      Puoi ottenere i tuoi dati personali in un formato strutturato, leggibile e trasferirli ad un altro responsabile del trattamento.

      8.8. Diritto di ritirare il consenso

      Se il trattamento si basa sul tuo consenso, puoi ritirarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima del ritiro.

      8.9. Diritto di rifiutare contatti telefonici per scopi promozionali

      Hai il diritto di opporti all’utilizzo dei tuoi dati per contattarti telefonicamente in merito a promozioni o offerte di servizi.

      8.10. Diritto di determinare istruzioni post-mortem

      Puoi fornire istruzioni specifiche su come i tuoi dati personali devono essere trattati o eliminati dopo la tua morte.

      8.11. Diritto di reclamo all’autorità competente

      Se ritieni che i tuoi dati non siano trattati in conformità alla legge, puoi presentare un reclamo al Garante per la protezione dei dati personali.

      8.12. Tempi di risposta

      Ci impegniamo a rispondere alle tue richieste entro 1 mese e a notificarti eventuali azioni intraprese.

      8.13. Chiusura dell’account utente

      Dopo la chiusura dell’account, i tuoi dati saranno conservati per un massimo di 3 anni, salvo tua opposizione o richiesta di cancellazione.

      9. Cookies

      9.1. Che cos'è un cookie?

      Un cookie è un piccolo file di testo memorizzato nel tuo browser che raccoglie informazioni sulla tua navigazione. I cookie migliorano l’esperienza utente e ci aiutano a comprendere come ottimizzare i nostri servizi.

      9.2. Tipi di cookie utilizzati

      1. Cookie strettamente necessari:

      • Garantiscono il corretto funzionamento del sito e dell’app.
      • Memorizzano dati di accesso e preferenze di navigazione.

      2. Cookie di analisi e statistiche:

      • Raccogliamo informazioni anonime sull’uso del sito per migliorare l’esperienza utente.
      • Valutiamo l’efficacia delle nostre campagne pubblicitarie sui social.

      Nota: Non utilizziamo cookie per vendere i tuoi dati a terze parti.

      9.3. Durata dei cookie

      I cookie sono memorizzati per un massimo di 13 mesi.

      9.4. Come gestire o eliminare i cookie?

      • Revoca del consenso: Puoi configurare il tuo browser per eliminare o rifiutare i cookie.
      • Impostazioni del browser: Segui le istruzioni specifiche del tuo browser:

      Nota: Disabilitare i cookie potrebbe influire sul funzionamento di alcune funzionalità del sito.

      10. Aggiornamento dell’informativa sulla privacy

      Questa informativa può essere aggiornata. Le modifiche saranno comunicate via e-mail o tramite notifica sul sito. Si consiglia di consultare regolarmente questa sezione per essere sempre informati.

      La presente informativa sulla privacy è stata aggiornata l'ultima volta il 17 Gennaio 2025

Aggiornato su 5 Feb, 2025

Daniele Tarantino Linkedin

Daniele Tarantino

SEO Expert