Buy and Help Logo
MENU
Buy and Help Logo
Home Privacy policy

Privacy policy

BUY AND HELP SOCIETA’ BENEFIT S.R.L con sede legale in Galleria dei Borromeo 3 – Padova (PD), partita iva e codice fiscale 05028400264 (di seguito, “Titolare”), proprietario del sito internet https://www.buyandhelp.it (di seguito, il “Sito”), in qualità di titolare del trattamento dei dati personali degli utenti che navigano e che sono iscritti al Sito (di seguito, gli “Utenti”) fornisce qui di seguito l’informativa privacy ai sensi dell’art. 13 del Regolamento UE 2016/679 del 27 aprile 2016 (di seguito, “Regolamento” o “GDPR”).

Questo Sito e i servizi eventualmente offerti tramite il Sito sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non raccoglie quindi dati personali relativi ai soggetti minori di anni 18. Su richiesta degli Utenti, il Titolare cancellerà tempestivamente tutti i dati personali involontariamente raccolti e relativi a soggetti minori di anni 18.

Il Titolare tiene nella massima considerazione il diritto alla privacy ed alla protezione dei dati personali dei propri Utenti. Per ogni informazione in relazione alla presente informativa privacy, gli Utenti possono contattare il Titolare in qualsiasi momento, utilizzando le modalità descritte al punto 4.

1. Finalità del trattamento

I dati personali degli Utenti saranno trattati lecitamente dal Titolare ai sensi dell’art. 6 del Regolamento per le seguenti finalità di trattamento:

  • Navigazione del sito, in relazione alla possibilità di rilevare dati dell’Utente necessari a livello tecnico, quali ad es. l’indirizzo IP, durante la navigazione del sito.
  • Risposta a tue richieste di informazioni, a noi pervenute tramite l’apposito form di contatto.
  • Registrazione all’area riservata del sito, che consente l’iscrizione al servizio di cashback sugli acquisti effettuati sul sito web.
  • Gestione dei processi cashback e progetti solidali come descritti nelle condizioni generali di servizio;
  • AggiornarTi, tramite e-mail, in merito a tutte le nostre iniziative promozionali e di marketing anche diretto, ivi incluse, a titolo esemplificativo, le informazioni riguardanti l gli eventi e le campagne pubblicitarie organizzate dal Titolare (il “Marketing”);
  • Obblighi di legge, ovvero per adempiere ad obblighi previsti dalla legge, da un’autorità, da un regolamento o dalla normativa europea.

Il conferimento dei dati personali per le finalità di trattamento di cui ai punti 1/a-b-c-d è facoltativo ma necessario, poiché il mancato conferimento degli stessi comporterà l’impossibilità per l’Utente di navigare sul sito, iscriversi al Sito e usufruire dei servizi offerti dal Titolare sul Sito. Il conferimento dei dati personali per la finalità di trattamento “e” è facoltativo e in caso non venisse fornito comporterà l’impossibilità per il Titolare di veicolare promozioni commerciali ed effettuare attività di marketing.

Con riferimento alle finalità di cui ai punti 1/a-b-c, la base giuridica del trattamento è infatti l’esecuzione dei servizi forniti attraverso il Sito e da Lei richiesti (ai sensi dell’articolo 6, comma 1, lett. b del Regolamento Privacy 2016/679); con riferimento alla finalità di cui al punto 1/f del precedente paragrafo, la base giuridica del trattamento è di adempiere un obbligo legale al quale è soggetto il titolare del trattamento (ai sensi dell’articolo 6, comma 1, lett. c del Regolamento Privacy 2016/679). Con riferimento alle finalità di cui al punto 1/e del precedente paragrafo, la base giuridica del trattamento è il consenso facoltativo e libero fornito dall’utente del sito/cliente (ai sensi dell’articolo 6, comma 1, lett. a del Regolamento Privacy 2016/679). Con riferimento alla finalità di cui al punto 1/d del precedente paragrafo, la base giuridica del trattamento è l’esecuzione del mandato contrattuale fra le parti (ai sensi dell’articolo 6, comma 1, lett. b del Regolamento Privacy 2016/679).

2. Modalità di trattamento, tipologia dei dati trattati e tempi di conservazione.

Il Titolare tratterà i dati personali degli Utenti mediante strumenti manuali ed informatici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

I dati trattati saranno quelli identificativi minimi indicati nel form di iscrizione al portale web, i dati delle singole transazioni di acquisto in line non vengono acquisiti da BUY AND HELP SOCIETA’ BENEFIT S.R.L in quanto i pagamenti vengono effettuati dai clienti sui singoli portali di acquisto dei partner affiliati. BUY AND HELP SOCIETA’ BENEFIT S.R.L. non tratta né memorizza dati relativi a carte di credito o transazioni di pagamento.

I dati personali degli Utenti del Sito saranno conservati per i tempi strettamente necessari ad espletare le finalità illustrate al precedente paragrafo 1, o comunque secondo quanto necessario per la tutela in sede civilistica degli interessi sia degli Utenti che del Titolare.

3. Ambito di comunicazione e diffusione dei dati

Potranno venire a conoscenza dei dati personali degli Utenti i dipendenti e/o collaboratori del Titolare incaricati di gestire il Sito. Tali soggetti, che sono formalmente nominati dal Titolare quali “autorizzati del trattamento”, tratteranno i dati dell’Utente esclusivamente per le finalità indicate nella presente informativa e nel rispetto delle previsioni della Normativa Applicabile.

Potranno inoltre venire a conoscenza dei dati personali degli Utenti i soggetti terzi che potranno trattare dati personali per conto del Titolare in qualità di “Responsabili Esterni del Trattamento”, quali, a titolo esemplificativo, fornitori di servizi informatici e logistici funzionali all’operatività del Sito, fornitori di servizi in outsourcing o cloud computing, professionisti e consulenti.

I dati potranno inoltre essere comunicati all’Amministrazione Finanziaria e/o altre autorità pubbliche ove ciò sia imposto dalla legge o su loro richiesta.

Gli Utenti hanno il diritto di ottenere una lista degli eventuali responsabili del trattamento nominati dal Titolare, facendone richiesta al Titolare con le modalità indicate al successivo paragrafo 4.

4. Diritti degli Interessati

Ai sensi degli articoli da 15 a 22 del Regolamento UE 2016/679 (GDPR), ogni persona fisica i cui dati personali sono trattati dal Titolare gode dei diritti di seguito descritti in modo analitico. Il Titolare garantisce il pieno esercizio di tali diritti senza oneri per l’interessato, salvo i casi di manifesta infondatezza o eccessività della richiesta.

4.1 Quadro riepilogativo dei diritti

La tabella seguente fornisce una sintesi dei diritti riconosciuti, del relativo fondamento normativo e delle eventuali limitazioni applicabili al trattamento svolto dal Titolare.

Articolo

Diritto

Contenuto

Limitazioni applicabili

Art. 15

Accesso

Ottenere conferma del trattamento e copia dei dati personali che La riguardano, con informazioni su finalità, categorie, destinatari, tempi di conservazione.

Diritti e libertà altrui; segreto industriale

Art. 16

Rettifica

Ottenere la correzione di dati inesatti e l’integrazione di dati incompleti.

Nessuna limitazione ordinaria

Art. 17

Cancellazione

Ottenere l’eliminazione dei dati al ricorrere delle condizioni di legge (consenso revocato, dati non più necessari, trattamento illecito, ecc.).

Obblighi legali; esercizio di un diritto in sede giudiziaria

Art. 18

Limitazione

Ottenere la sospensione del trattamento in pendenza di verifica dell’esattezza dei dati o della legittimità del trattamento.

Nessuna limitazione ordinaria

Art. 20

Portabilità

Ricevere i propri dati in formato strutturato e leggibile da macchina, o trasmetterli a un altro titolare (solo per trattamenti automatizzati basati su consenso o contratto).

Applicabile solo ai dati forniti direttamente dall’interessato

Art. 21

Opposizione

Opporsi in qualsiasi momento al trattamento basato su legittimo interesse o per finalità di marketing diretto (senza dover fornire motivazioni per quest’ultima).

Ragioni legittime imperative per il Titolare

Art. 22

Decisioni automatizzate

Non essere sottoposto a decisioni basate esclusivamente su trattamento automatizzato, inclusa la profilazione, che producano effetti giuridici significativi.

Esecuzione contrattuale; consenso esplicito; norma di legge

4.2 Descrizione analitica dei diritti

Diritto di accesso (Art. 15 GDPR)

L’interessato ha il diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano. In caso affermativo, il Titolare fornisce una copia dei dati personali oggetto di trattamento e le seguenti informazioni:

  • le finalità del trattamento
  • le categorie di dati personali trattati
  • i destinatari o le categorie di destinatari a cui i dati sono stati o saranno comunicati
  • il periodo di conservazione previsto o, se non determinabile, i criteri utilizzati per determinarlo
  • l’esistenza del diritto di rettifica, cancellazione, limitazione e opposizione
  • il diritto di proporre reclamo all’autorità di controllo
  • l’origine dei dati, qualora non raccolti direttamente presso l’interessato
  • l’esistenza di un processo decisionale automatizzato, inclusa la profilazione, e informazioni significative sulla logica utilizzata
  • le garanzie adeguate in caso di trasferimento verso Paesi terzi

Diritto di rettifica (Art. 16 GDPR)

L’interessato ha il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che lo riguardano. Tenuto conto delle finalità del trattamento, l’interessato ha altresì il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

Il Titolare procede alla rettifica o all’integrazione senza ingiustificato ritardo e, ove i dati siano stati comunicati a terzi, notifica a questi ultimi la rettifica effettuata, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.

Diritto alla cancellazione (“diritto all’oblio”) (Art. 17 GDPR)

L’interessato ha il diritto di ottenere la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, qualora ricorra uno dei seguenti motivi:

  • i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o trattati
  • l’interessato revoca il consenso su cui si basa il trattamento e non sussiste altro fondamento giuridico
  • l’interessato si oppone al trattamento ai sensi dell’art. 21 e non sussiste un motivo legittimo prevalente
  • i dati personali sono stati trattati illecitamente
  • la cancellazione è necessaria per adempiere un obbligo legale

Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per:

  • l’esercizio del diritto alla libertà di espressione e di informazione
  • l’adempimento di un obbligo legale o l’esecuzione di un compito di interesse pubblico
  • l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria

Nota operativa: la cancellazione dell’account tramite il portale (sezione «Dati personali» → «Elimina account») comporta la rimozione immediata di tutti i dati associati, salvo quelli la cui conservazione è imposta da obblighi di legge (es. documentazione fiscale e contabile).

Diritto di limitazione del trattamento (Art. 18 GDPR)

L’interessato ha il diritto di ottenere la limitazione del trattamento quando ricorre una delle seguenti situazioni:

  • l’interessato contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificarne l’esattezza
  • il trattamento è illecito e l’interessato si oppone alla cancellazione, chiedendo invece la limitazione del loro utilizzo
  • benché il Titolare non ne abbia più bisogno ai fini del trattamento, i dati sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  • l’interessato si è opposto al trattamento ai sensi dell’art. 21, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare

In caso di limitazione, il Titolare potrà continuare a conservare i dati ma non potrà trattarli per finalità diverse dalla conservazione, salvo il consenso dell’interessato, o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, o per la tutela dei diritti di un’altra persona fisica o giuridica, o per motivi di interesse pubblico.

Nota operativa: il Titolare notifica all’interessato la revoca della limitazione prima che questa sia tolta (art. 18, co. 3, GDPR).

Obbligo di notifica in caso di rettifica, cancellazione o limitazione (Art. 19 GDPR)

Il Titolare comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche, cancellazioni o limitazioni del trattamento effettuate ai sensi degli articoli 16, 17 e 18, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato. Su richiesta dell’interessato, il Titolare informa quest’ultimo circa tali destinatari.

Diritto alla portabilità dei dati (Art. 20 GDPR)

L’interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano che ha fornito al Titolare e di trasmetterli a un altro titolare del trattamento, qualora:

  • il trattamento sia basato sul consenso (art. 6, co. 1, lett. a) o su un contratto (art. 6, co. 1, lett. b), e
  • il trattamento sia effettuato con mezzi automatizzati

Il diritto alla portabilità non pregiudica il diritto alla cancellazione e non si applica ai trattamenti non automatizzati — quali ad esempio i documenti cartacei — né ai dati necessari per l’esecuzione di un compito di interesse pubblico. L’esercizio di tale diritto non deve ledere i diritti e le libertà altrui.

Formato fornito dal Titolare: i dati saranno messi a disposizione in formato JSON o CSV, trasmessi via e-mail protetta o tramite download sicuro dall’area riservata, a scelta dell’interessato.

Diritto di opposizione (Art. 21 GDPR)

L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano:

  • per motivi connessi alla sua situazione particolare, qualora il trattamento sia basato su legittimo interesse del Titolare (art. 6, co. 1, lett. f) — il Titolare si asterrà dal trattare ulteriormente i dati salvo dimostri l’esistenza di motivi legittimi cogenti che prevalgono sugli interessi, i diritti e le libertà dell’interessato, oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • in qualsiasi momento e senza obbligo di motivazione, qualora il trattamento avvenga per finalità di marketing diretto (inclusa la profilazione connessa al marketing): in tal caso il Titolare cesserà il trattamento senza indugio.

Nota operativa per il marketing: l’interessato può revocare il consenso o opporsi al marketing in qualsiasi momento accedendo alle impostazioni del proprio account, nella sezione «Preferenze notifiche», oppure utilizzando il link di disiscrizione (unsubscribe) presente in calce a ogni comunicazione promozionale. La revoca non pregiudica la legittimità del trattamento effettuato prima della revoca stessa.

Diritto di non essere sottoposto a decisioni automatizzate (Art. 22 GDPR)

L’interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona.

Allo stato attuale, il Titolare non adotta decisioni basate esclusivamente su trattamenti automatizzati che producano effetti giuridici rilevanti. Qualora in futuro venissero introdotti processi di tal genere, l’informativa verrà aggiornata e l’interessato avrà sempre il diritto di:

  • ottenere l’intervento umano nel processo decisionale
  • esprimere la propria opinione prima che la decisione sia adottata
  • contestare la decisione già adottata

Diritto di revocare il consenso (Art. 7, co. 3, GDPR)

Nei casi in cui il trattamento è fondato sul consenso dell’interessato (in particolare, per le attività di marketing diretto di cui alla finalità 1/e), l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

La revoca del consenso avviene con la stessa facilità con cui è stato prestato. È possibile procedere:

  • accedendo all’area personale del Portale e modificando le preferenze di comunicazione
  • cliccando sul link «annulla iscrizione» (unsubscribe) in calce a ogni e-mail di marketing
  • inviando richiesta scritta ai recapiti indicati al successivo paragrafo 4.3

4.3 Modalità di esercizio dei diritti e tempi di risposta

Come presentare la richiesta

L’interessato può esercitare i propri diritti in qualsiasi momento contattando il Titolare attraverso uno dei seguenti canali:

  • E-mail: [email protected] [aggiornare con indirizzo effettivo]
  • Posta raccomandata A/R: Buy and Help Società Benefit S.r.l., Galleria dei Borromeo 3, 35137 Padova (PD), con oggetto «Esercizio diritti GDPR — Interessato: [Nome Cognome]»

Ai fini dell’elaborazione della richiesta, il Titolare potrà richiedere all’interessato di fornire un documento di identità al solo scopo di verificarne l’identità e di evitare che soggetti non autorizzati esercitino i diritti per conto dell’interessato; questo nel solo caso in cui la richiesta non provenga dallo stesso indirizzo di posta elettronica registrato sul sito o mediante la App Buy&Help.

Tempi di risposta

Il Titolare fornisce le informazioni relative all’azione intrapresa riguardo alla richiesta dell’interessato senza ingiustificato ritardo e, comunque:

  • entro un mese dal ricevimento della richiesta (art. 12, co. 3, GDPR)
  • tale termine può essere prorogato di ulteriori due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare informerà l’interessato entro il primo mese, indicando i motivi del ritardo
  • se la richiesta è presentata elettronicamente, le informazioni vengono fornite in forma elettronica, salvo diversa indicazione dell’interessato

Attenzione: qualora il Titolare non intenda dar seguito alla richiesta, ne informa l’interessato senza ritardo, e al più tardi entro un mese dal ricevimento, motivando il diniego e informandolo della possibilità di proporre reclamo al Garante o ricorso giurisdizionale (art. 12, co. 4, GDPR).

Gratuità del servizio e richieste manifestamente infondate

L’esercizio dei diritti è gratuito. Se le richieste dell’interessato sono manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, il Titolare può, alternativamente:

  • addebitare un contributo spese ragionevole, tenendo conto dei costi amministrativi sostenuti
  • rifiutarsi di soddisfare la richiesta

In tali casi, l’onere di dimostrare il carattere manifestamente infondato o eccessivo della richiesta incombe sul Titolare (art. 12, co. 5, GDPR).

4.4 Diritto di proporre reclamo all’Autorità di controllo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’interessato che ritenga che il trattamento dei propri dati personali violi il Regolamento UE 2016/679 ha il diritto di proporre reclamo a un’Autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, in quello in cui lavora oppure in quello in cui si è verificata la presunta violazione (art. 77 GDPR).

L’Autorità di controllo competente per l’Italia è:

Garante per la protezione dei dati personali

Piazza Venezia 11, 00187 Roma

Sito: www.garanteprivacy.it

E-mail: [email protected]

PEC: [email protected]

Tel: +39 06 696771

L’interessato può altresì proporre ricorso dinanzi al giudice ordinario del luogo in cui il Titolare ha uno stabilimento, oppure del luogo in cui l’interessato ha la propria residenza abituale (art. 79 GDPR).

Il Titolare ha valutato la sussistenza dei presupposti per la designazione obbligatoria di un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) ai sensi dell'art. 37 del Regolamento UE 2016/679. All'esito di tale valutazione, il Titolare ha accertato che nessuna delle condizioni previste dall'art. 37, paragrafo 1, lettere a), b) e c) del Regolamento risulta applicabile alla propria attività di trattamento: il Titolare non è un'autorità pubblica, non svolge trattamenti che richiedono il monitoraggio regolare e sistematico degli interessati su larga scala, né tratta su larga scala categorie particolari di dati ai sensi dell'art. 9 o dati relativi a condanne penali ai sensi dell'art. 10. Pertanto, alla data di pubblicazione della presente informativa, non è stato designato alcun DPO/RPD.

Il Titolare rimane comunque disponibile a ricevere istanze, segnalazioni e richieste in materia di protezione dei dati personali attraverso i canali indicati al precedente paragrafo 4.3.

5. Istruzioni per la cancellazione dell’account

Gli Utenti potranno in qualsiasi momento cancellare il proprio account accedendo alla propria area personale, selezionando poi il pulsante “Elimina account” presente nella sezione “Dati personali”. Contestualmente alla cancellazione dell’account tutti i dati associati all’utente verranno eliminati. In alternativa l’utente può contattare lo staff, tramite l’apposito form per richiedere la cancellazione dei propri dati.

Leggi le recensioni che ci hanno lasciato gli utenti su
  • Scarica l'APP di Buy and Help
    • Scarica da App Store
    • Scarica da Google Play Store
    • Scarica da App Store
    • Scarica da Google Play Store
 
Buy and Help è un'iniziativa di: logo fondazione tutti contiamo

© 2026 Buy and Help società benefit S.r.l.
Galleria dei Borromeo, 3 – Padova
C.F. e P.I. IT05028400264
Iscrizione al RI di Padova n. 463085
Capitale sociale 40.000€
Società a socio unico
Indirizzo PEC [email protected]

Descrizioni, foto, schede prodotto, marchi e loghi © rispettivi proprietari e Buy and Help. Vietata la riproduzione.