Privacy

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI (ART. 13 e 14 REG. UE 2016/679) 

(Regolamento Europeo in materia di protezione dei dati personali)


INDICE

  1. Titolare del Trattamento e Contatti
  2. Responsabile della Protezione dei Dati (DPO)
  3. Ambito di Applicazione
  4. Tipologie di Dati Trattati
  5. Finalità del Trattamento e Base Giuridica
  6. Modalità del Trattamento
  7. Tempi di Conservazione dei Dati
  8. Destinatari e Comunicazione dei Dati
  9. Trasferimenti dei Dati
  10. Diritti degli Interessati
  11. Modalità di Esercizio dei Diritti
  12. Diritto di Reclamo
  13. Cookie Policy
  14. Modifiche alla presente Informativa



1. TITOLARE DEL TRATTAMENTO E CONTATTI
Il Titolare del Trattamento dei dati personali, ai sensi dell'art. 4, comma 7 del Regolamento UE 2016/679, è:

BetterTogether S.r.l.

  • Sede legale: Via Flavio Stilicone, 151 – 00175 Roma (RM)
  • Partita IVA: 15157071000
  • Iscrizione RUI n. B000626083
  • Email: privacy@bettertogether.cloud
  • PEC:bettertogether@pec.it
  • Telefono: 06 764908
  • Sito web: www.bettertogether.cloud



2. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
È possibile contattare il Data Protection Officer (Responsabile della Protezione dei Dati) per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti agli indirizzi:

  • Email DPO: dpo@bettertogether.cloud;
  • Indirizzo postale: BetterTogether S.r.l., c/o DPO, Via Flavio Stilicone, 151 – 00175 Roma (RM).



3. AMBITO DI APPLICAZIONE
La presente informativa si applica al trattamento dei dati personali raccolti attraverso:

  • il sito web www.bettertogether.cloud;
  • la piattaforma digitale BetterTogether;
  • i servizi di intermediazione assicurativa offerti da BetterTogether.

Ogni altra interazione con l'utente nell'ambito dei servizi offerti.


4. TIPOLOGIE DI DATI TRATTATI
Nell'ambito dei servizi offerti, BetterTogether può trattare le seguenti categorie di dati personali:

4.1 Dati Comuni

  • dati anagrafici e di contatto: nome, cognome, data e luogo di nascita, codice fiscale, indirizzo di residenza/domicilio, numero di telefono, indirizzo email;
  • dati economico-finanziari: IBAN, dati di pagamento, informazioni reddituali (quando necessarie per la valutazione del rischio assicurativo);
  • dati contrattuali: informazioni relative ai contratti assicurativi, polizze, sinistri, premi, beneficiari;
  • dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita.


4.2 Categorie Particolari di Dati (ex "dati sensibili")
In ottemperanza del Provvedimento Ivass n.169/2026, solo quando strettamente necessario e previo consenso esplicito dell'interessato, possono essere trattati:

  • dati relativi alla salute: esclusivamente per la gestione di polizze vita, sanitarie, infortuni, malattia o invalidità;
  • altri dati particolari: solo se indispensabili per specifiche tipologie di coperture assicurative.

Il trattamento di categorie particolari di dati avviene nel rispetto dell'art. 9 del GDPR e del D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018.


5. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA
I dati personali vengono trattati per le seguenti finalità, ciascuna con la relativa base giuridica:

A) REGISTRAZIONE ALLA PIATTAFORMA
Finalità: Gestione della registrazione dell'utente al portale www.bettertogether.cloud, accesso ai servizi della piattaforma, gestione dell'account utente, comunicazioni tecniche e di servizio.

Base giuridica: Esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b) GDPR).

Conferimento dati: Obbligatorio – il mancato conferimento impedisce la registrazione e l'utilizzo dei servizi.

Tempi di conservazione: Per tutta la durata del rapporto contrattuale + 10 anni dalla cessazione (termini di prescrizione civilistici).

B) INTERMEDIAZIONE ASSICURATIVA E SERVIZIO DI BROKERAGGIO
Finalità:

  • esecuzione del mandato di intermediazione/brokeraggio assicurativo conferito dall'utente;
  • ricerca, comparazione e presentazione di preventivi e prodotti assicurativi;
  • analisi e valutazione dei rischi assicurativi del mandante;
  • gestione delle proposte di assicurazione e dei contratti;
  • assistenza nella gestione dei sinistri;
  • comunicazioni con le compagnie assicurative e altri intermediari;
  • Adempimenti amministrativi, contabili e fiscali connessi.

Base giuridica:

  • esecuzione del contratto di mandato (art. 6, par. 1, lett. b) GDPR);
  • adempimento di obblighi legali derivanti dalla normativa assicurativa (art. 6, par. 1, lett. c) GDPR – D.Lgs. 209/2005, Regolamenti IVASS n. 40/2018 e n. 41/2018);
  • consenso esplicito per categorie particolari di dati (art. 9, par. 2, lett. a) GDPR).

Conferimento dati: obbligatorio – il mancato conferimento impedisce l'esecuzione del mandato di intermediazione.

Tempi di conservazione:

  • dati contrattuali: durata del contratto + 10 anni dalla data di cessazione (prescrizione ordinaria ex art. 2946 c.c.);
  • dati relativi a sinistri: fino a 10 anni dalla definizione del sinistro;
  • documentazione amministrativo-contabile: 10 anni (obblighi fiscali ex art. 2220 c.c.);
  • dati particolari (salute): solo per il tempo strettamente necessario alla finalità, e comunque non oltre la durata del contratto assicurativo + termini di prescrizione;
  • dati particolari soggetti ad oblio oncologico: gestiti in ottemperanza dell’art. 56 ter del regolamento IVASS n. 40/2018 e n. 41/2018.

C) MARKETING E COMUNICAZIONI COMMERCIALI
Finalità:

  • invio di comunicazioni commerciali e promozionali relative a prodotti e servizi assicurativi offerti da BetterTogether;
  • informazioni su nuove soluzioni assicurative, offerte, iniziative;
  • invio tramite strumenti automatizzati (email, SMS, WhatsApp, notifiche push) o contatto telefonico diretto;

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR e art. 130 D.Lgs. 196/2003);

Conferimento dati: Facoltativo – il mancato consenso non preclude l'accesso ai servizi, ma solo la ricezione delle comunicazioni commerciali.

Tempi di conservazione: fino a revoca del consenso.

Diritto di opposizione: è possibile opporsi in qualsiasi momento al trattamento per finalità di marketing, comunicandolo al Titolare tramite i contatti indicati al punto 1 o utilizzando il link di disiscrizione presente nelle comunicazioni.

D) SERVIZIO DOMANDE E RISPOSTE (Q&A)
Finalità:

  • gestione risposte ai dei quesiti più frequenti inoltrati dagli utenti;
  • pubblicazione delle risposte sul sito www.bettertogether.cloud.

Condizioni specifiche: verranno pubblicati solo i quesiti ritenuti di interesse generale o utilità e in forma anonima.

E) ADEMPIMENTI DI LEGGE E TUTELA DIRITTI
Finalità:

  • adempimento di obblighi previsti da leggi, regolamenti, normativa UE (es. antiriciclaggio, normativa IVASS, fiscale);
  • accertamenti e ispezioni da parte di Autorità di vigilanza (IVASS, Guardia di Finanza, ecc.);
  • tutela dei diritti di BetterTogether in sede giudiziaria o stragiudiziale;
  • gestione contenziosi e controversie.

Base giuridica:

  • adempimento obblighi legali (art. 6, par. 1, lett. c) GDPR);
  • legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR) per la tutela dei diritti.

Tempi di conservazione:

  • per il tempo necessario agli adempimenti di legge;
  • per controversie: fino alla definizione del contenzioso + termini di prescrizione (10 anni).



6. MODALITÀ DEL TRATTAMENTO
6.1 Principi Generali
Il trattamento dei dati personali viene effettuato nel rispetto dei principi di:

  • liceità, correttezza e trasparenza;
  • limitazione delle finalità (i dati sono raccolti per scopi determinati, espliciti e legittimi);
  • minimizzazione (solo i dati necessari alle finalità sono trattati);
  • esattezza (i dati sono aggiornati e corretti);
  • integrità e riservatezza (garanzia di sicurezza adeguata).


6.2 Modalità Tecniche
Il trattamento viene effettuato mediante:

  • strumenti elettronici e informatici (server, database, CRM, software gestionali);
  • strumenti cartacei e analogici (archivi fisici);
  • procedure automatizzate e semi-automatizzate.

6.3 Misure di Sicurezza
BetterTogether adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati, tra cui:

  • cifratura dei dati in transito (protocolli HTTPS/TLS);
  • cifratura dei dati consolidati (database, backup);
  • sistemi di autenticazione e controllo degli accessi;
  • firewall e sistemi di protezione perimetrale;
  • backup periodici e disaster recovery;
  • formazione del personale autorizzato;
  • procedure di gestione delle violazioni dei dati (data breach).

6.4 Personale Autorizzato
I dati sono trattati esclusivamente da:

  • dipendenti e collaboratori di BetterTogether specificatamente autorizzati e formati;
  • responsabili del Trattamento esterni (vedi punto 8.2) sotto la diretta autorità e supervisione del Titolare.



7. TEMPI DI CONSERVAZIONE DEI DATI
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti.
Riepilogo tempi di conservazione per finalità - periodo di conservazione:

  • Registrazione piattaforma - Durata rapporto + 10 anni.
  • Intermediazione assicurativa / dati contrattuali - Durata contratto + 10 anni.
  • Intermediazione assicurativa / sinistri - Fino a definizione sinistro + 10 anni.
  • Documentazione contabile / fiscale - 10 anni (art. 2220 c.c.).
  • Dati particolari (salute) - Durata contratto assicurativo + 10 anni.
  • Marketing e comunicazioni commerciali - Fino a revoca.
  • Q&A pubblicate - Fino a richiesta cancellazione.
  • Adempimenti legali - Secondo termini di legge.
  • Tutela diritti in giudizio - Definizione contenzioso + 10 anni.

Decorsi i termini di conservazione, i dati vengono:

  • cancellati in modo sicuro da tutti i supporti (inclusi backup);
  • anonimizzati in modo irreversibile;
  • archiviati solo se richiesto dalla legge per finalità di pubblico interesse, ricerca storica o statistica.



8. DESTINATARI E COMUNICAZIONE DEI DATI
8.1 Diffusione
I dati personali non sono soggetti a diffusione indiscriminata.

8.2 Comunicazione a Terzi
I dati personali possono essere comunicati ai seguenti soggetti:
a) Responsabili del Trattamento esterni (art. 28 GDPR):

  • fornitori di servizi informatici, hosting, cloud e assistenza IT;
  • fornitori di servizi di gestione CRM e piattaforme digitali;
  • società di servizi amministrativi, contabili e fiscali;
  • consulenti legali, tributari e del lavoro;
  • società di gestione call center e customer care;
  • fornitori di servizi di email marketing e comunicazione;
  • provider di servizi di pagamento e gestione transazioni.


b) Soggetti del settore assicurativo:

  • compagnie di assicurazione e riassicurazione
  • altri intermediari assicurativi (broker, agenti) per l'espletamento del mandato;
  • periti, medici legali, consulenti tecnici;
  • studi legali incaricati della gestione sinistri;
  • società di liquidazione sinistri;
  • altri operatori del settore per l'esecuzione delle prestazioni assicurative.


c) Autorità ed Enti Pubblici:

  • IVASS (Istituto per la Vigilanza sulle Assicurazioni);
  • Autorità Giudiziaria e Forze di Polizia;
  • Agenzia delle Entrate e altri Enti fiscali;
  • Guardia di Finanza;
  • altri Enti Pubblici per adempimento obblighi di legge.


d) Altri soggetti:

  • professionisti per tutela diritti (avvocati, commercialisti);
  • banche e istituti di credito (per gestione pagamenti);
  • società di revisione contabile.


L'elenco completo e aggiornato dei Responsabili del Trattamento esterni può essere richiesto al Titolare tramite i contatti indicati al punto 1.

9. TRASFERIMENTI DEI DATI
9.1 Territorio
I dati personali sono trattati e conservati:

  • presso Data Center localizzati in Italia;
  • presso Data Center localizzati in Paesi membri dell'Unione Europea/SEE.


9.2 Trasferimenti Extra-UE
Qualora fosse necessario trasferire dati personali verso Paesi extra-UE/SEE (ad esempio per servizi cloud o tecnologici), BetterTogether:

  • utilizzerà esclusivamente fornitori che garantiscano garanzie adeguate (art. 45-46 GDPR);
  • applicherà le Clausole Contrattuali Standard approvate dalla Commissione Europea;
  • si avvarrà di fornitori certificati secondo schemi riconosciuti (es. EU-US Data Privacy Framework);
  • informerà preventivamente gli interessati qualora il trasferimento comporti rischi particolari.



10. DIRITTI DEGLI INTERESSATI
In qualità di interessato, Lei ha il diritto di:

a) Diritto di accesso (art. 15 GDPR)
Ottenere conferma che sia o meno in corso un trattamento dei Suoi dati personali e, in tal caso, accedere ai dati e alle seguenti informazioni:

  • finalità del trattamento;
  • categorie di dati trattati;
  • destinatari dei dati;
  • periodo di conservazione;
  • esistenza di processi decisionali automatizzati.


b) Diritto di rettifica (art. 16 GDPR)
Ottenere la rettifica dei dati personali inesatti e/o l'integrazione dei dati incompleti.

c) Diritto alla cancellazione / "diritto all'oblio" (art. 17 GDPR)
Ottenere la cancellazione dei dati personali, nei seguenti casi:

  • i dati non sono più necessari rispetto alle finalità;
  • è stato revocato il consenso su cui si basa il trattamento;
  • ci si oppone al trattamento per marketing;
  • i dati sono stati trattati illecitamente;
  • i dati devono essere cancellati per adempiere un obbligo legale.

Limitazioni: Il diritto alla cancellazione non si applica quando il trattamento è necessario per:

  • adempiere obblighi legali (es. conservazione documenti fiscali/contabili);
  • accertamento, esercizio o difesa di un diritto in sede giudiziaria.


d) Diritto di limitazione del trattamento (art. 18 GDPR)
Ottenere la limitazione del trattamento quando:

  • contesta l'esattezza dei dati;
  • il trattamento è illecito ma si oppone alla cancellazione;
  • i dati sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria.


e) Diritto alla portabilità dei dati (art. 20 GDPR)
Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare, e trasmetterli a un altro titolare del trattamento.

f) Diritto di opposizione (art. 21 GDPR)
Opporsi in qualsiasi momento al trattamento dei Suoi dati personali per:

  • marketing diretto: opposizione in qualsiasi momento, senza necessità di motivazione;
  • legittimo interesse: opposizione motivata da situazione particolare.


g) Diritto di revoca del consenso (art. 7, par. 3 GDPR)
Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

h) Diritto di non essere sottoposto a processi decisionali automatizzati (art. 22 GDPR)
Non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici o incidano significativamente sulla persona.

Nota: BetterTogether attualmente non effettua processi decisionali interamente automatizzati che producano effetti significativi sugli interessati.


11. MODALITÀ DI ESERCIZIO DEI DIRITTI
Per esercitare i diritti sopra elencati, l'interessato può:

Contattare il Titolare:

  • Email: privacy@bettertogether.cloud
  • PEC: bettertogether@pec.it
  • Posta ordinaria: BetterTogether S.r.l., Via Flavio Stilicone, 151 – 00175 Roma (RM)

Contattare il DPO:

  • Email: dpo@bettertogether.cloud

Modalità di richiesta:

  • compilare l'apposito modulo disponibile sul sito www.bettertogether.cloud;
  • inviare richiesta scritta con documento di identità allegato;
  • presentarsi presso la sede con documento di identità;

Tempi di risposta: BetterTogether fornirà informazioni sull'azione intrapresa a seguito della richiesta senza ingiustificato ritardo e comunque entro un mese dal ricevimento. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta, previa comunicazione motivata.

Gratuità: L'esercizio dei diritti è gratuito. In caso di richieste manifestamente infondate o eccessive, il Titolare può addebitare un contributo spese ragionevole o rifiutare di soddisfare la richiesta.


12. DIRITTO DI RECLAMO
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, Lei ha il diritto di proporre reclamo all'Autorità di controllo competente (art. 77 GDPR):

Garante per la Protezione dei Dati Personali

  • Sito web: www.garanteprivacy.it
  • Email: garante@gpdp.it
  • PEC: protocollo@pec.gpdp.it
  • Indirizzo: Piazza Venezia, 11 – 00187 Roma (RM)
  • Centralino: (+39) 06.696771

Il reclamo può essere proposto:

  • nello Stato membro in cui risiede abitualmente;
  • nello Stato membro in cui lavora;
  • nello Stato membro del luogo ove si è verificata la presunta violazione.


13. COOKIE POLICY
Per informazioni dettagliate sull'utilizzo dei cookie sul sito www.bettertogether.cloud, consultare l'apposita Cookie Policy disponibile sul sito.


14. MODIFICHE ALLA PRESENTE INFORMATIVA
La presente informativa può essere aggiornata periodicamente per:

  • modifiche normative;
  • evoluzione tecnologica;
  • nuovi servizi offerti:
  • migliorie nella protezione dei dati.

La versione aggiornata sarà sempre disponibile sul sito www.bettertogether.cloud con indicazione della data di ultimo aggiornamento.
In caso di modifiche sostanziali che richiedano nuovo consenso, BetterTogether provvederà a richiederlo preventivamente.

 

Informativa redatta in data 26/01/2026 - rev. 2.0 - in conformità a:

  • Regolamento UE 2016/679 (GDPR).
  • D.Lgs. 196/2003 modificato dal D.Lgs. 101/2018 (Codice Privacy italiano).
  • D.Lgs. 209/2005 (Codice delle Assicurazioni Private).
  • Regolamento IVASS n. 40/2018 (distribuzione assicurativa).
  • Regolamento IVASS n. 41/2018 (informativa prodotti assicurativi).
  • Provvedimenti e Linee Guida del Garante Privacy.
  • Linee Guida EDPB (European Data Protection Board).