Informativa sulla Privacy

Ultimo aggiornamento: 26 settembre 2025

1. Introduzione

La présente Politique de confidentialité décrit la manière dont NABOO GROUP et ses sociétés affiliées NABOO ESP, S.L. et NABOO CA Événements, Inc. (collectivement « Naboo », « nous », « nos/notre ») collectent, utilisent, protègent et partagent les données à caractère personnel liées à votre utilisation de notre plateforme accessible à l'adresse https://www.naboo.app (la « Plateforme ») et des services associés (les « Services »).

La presente informativa si applica a tutti i dati personali raccolti da Naboo nell'ambito della fornitura dei propri Servizi, sia tramite la Piattaforma, sia telefonicamente, via e-mail o tramite qualsiasi altro mezzo di comunicazione.

I termini utilizzati nella presente informativa, quali « Dati Personali », « Trattamento » e « Titolare del Trattamento », nonché i riferimenti alle basi giuridiche (es. « Legittimo Interesse », « Esecuzione del Contratto ») devono essere interpretati in conformità alle leggi sulla protezione dei dati applicabili al luogo di residenza dell'utente (incluse, a titolo esemplificativo, il GDPR per l'Europa, la LPD per la Svizzera, la Legge 25 per il Quebec/Canada, la LFPDPPP per il Messico o il CCPA/CPRA per la California).

Si prega di consultare le nostre Condizioni Generali d'Uso per le definizioni dei termini con l'iniziale maiuscola. Per ulteriori informazioni sull'uso dei cookie e di tecnologie simili, si prega di consultare la nostra Informativa sui Cookie.

2. Identificazione del Titolare del Trattamento e dati di contatto

2.1. NABOO GROUP in qualità di Titolare del Trattamento

Per tutti i dati personali forniti direttamente dall'utente o raccolti nel contesto dell'utilizzo della Piattaforma, NABOO GROUP, una società per azioni semplificata (société par actions simplifiée) iscritta al Registro del Commercio e delle Società di Parigi con il numero 904 443 462, con sede legale in 10 rue de Penthièvre, 75008 Parigi, Francia, agisce in qualità di titolare del trattamento ai sensi delle normative applicabili sulla protezione dei dati, a seconda della posizione geografica dell'utente.

In tale veste, determiniamo le finalità e i mezzi del trattamento dei dati personali dell'utente, in particolare per:

La gestione e l'esecuzione delle richieste di prenotazione e l'organizzazione di eventi professionali;
Il funzionamento, la manutenzione e il miglioramento continuo della nostra Piattaforma e dei Servizi;
L'adempimento dei nostri obblighi legali, normativi e contrattuali;
La gestione della nostra relazione commerciale e la tenuta dei nostri registri aziendali.

2.2. Fornitori di servizi come Titolari del Trattamento distinti

Al fine di fornire i nostri Servizi, siamo tenuti a comunicare determinati dati personali a fornitori terzi che eseguono i servizi di viaggio d'affari selezionati dall'utente, nello specifico strutture alberghiere, sedi per seminari, società di trasporto, catering e fornitori di attività (di seguito i « Fornitori di Servizi »).

Tali Fornitori di Servizi agiscono in qualità di titolari del trattamento distinti per i dati che raccolgono e trattano nell'ambito dell'esecuzione dei propri servizi. Essi determinano autonomamente le finalità e i mezzi di tali trattamenti, in particolare per la registrazione dei partecipanti, il rispetto dei requisiti di sicurezza, la fatturazione dei propri servizi o la gestione delle proprie relazioni con i clienti.

Ogni titolare del trattamento è tenuto a garantire la propria conformità alle disposizioni applicabili in materia di protezione dei dati personali e a fornire agli interessati informazioni trasparenti sui propri trattamenti. Raccomandiamo di consultare le informative sulla privacy dei Fornitori di Servizi selezionati per la prenotazione.

3. Categorie di dati personali raccolti

3.1. Dati raccolti automaticamente

Quando l'utente naviga sulla Piattaforma, raccogliamo automaticamente:

Données de connexion et de navigation : adresse IP, type et version du navigateur, système d'exploitation, pages consultées, durée de consultation, actions effectuées, source du trafic, mots-clés de recherche utilisés ;
Données de localisation : localisation géographique approximative déduite de votre adresse IP ;
Données relatives aux terminaux : identifiants uniques d'appareil, caractéristiques techniques de votre terminal.

3.2. Dati forniti direttamente dall'utente

Nel contesto dell'utilizzo dei nostri Servizi, l'utente ci fornisce i seguenti dati:

Données d'identification : civilité, nom, prénom, fonction, nom de votre employeur ;
Données de contact : adresse email professionnelle, numéro de téléphone professionnel ;
Données de connexion au compte : identifiant, mot de passe crypté ;
Données transactionnelles : historique des réservations, détails des événements organisés, préférences en matière d'organisation d'événements ;
Données de paiement : informations relatives aux moyens de paiement (traitées de manière sécurisée par notre prestataire de services de paiement certifié PCI-DSS) ;
Données de communication : contenu des échanges avec notre service client, notre équipe commerciale ou notre support technique ;
Données relatives aux participants : nombre de participants, besoins spécifiques en matière d'accessibilité ou de régimes alimentaires (collectées de manière non nominative).

3.3. Dati raccolti tramite login social media

Se l'utente sceglie di accedere tramite Google o Microsoft Azure:

Données d'authentification : nom, prénom, adresse email, selon les autorisations que vous accordez.

3.4. Dati da registrazioni

Previo consenso dell'utente:

Enregistrements d'appels téléphoniques : conversations avec nos équipes commerciales ou notre service client à des fins de formation et d'amélioration de nos services ;
Transcriptions de conversations : échanges via notre messagerie instantanée de support.

3.5. Dati ottenuti da terze parti

Données d'enrichissement : informations professionnelles publiques obtenues via des bases de données B2B légitimes pour compléter votre profil professionnel.

4. Finalità e basi giuridiche del trattamento

Trattiamo i dati personali dell'utente sulle seguenti basi giuridiche:

Finalità del Trattamento	Base Giuridica	Periodo di Conservazione
Creazione e gestione dell'account utente	Esecuzione del contratto (art. 6.1.b GDPR)	3 anni dall'ultimo utilizzo attivo
Gestione delle richieste di prenotazione e organizzazione eventi	Esecuzione del contratto (art. 6.1.b)	3 anni dalla data dell'ultimo evento
Fornitura di assistenza clienti e gestione dei reclami	Esecuzione del contratto e legittimo interesse (art. 6.1.b e f GDPR)	3 anni dalla risoluzione dell'ultimo scambio
Invio di comunicazioni di marketing relative ai nostri Servizi	Consenso (art. 6.1.a GDPR) o legittimo interesse per i clienti esistenti (art. 6.1.f GDPR)	3 anni dall'ultimo contatto o dalla revoca del consenso
Prospezione commerciale B2B	Legittimo interesse (art. 6.1.f GDPR)	3 anni dall'ultimo scambio
Miglioramento dei Servizi e analisi statistiche	Legittimo interesse (art. 6.1.f GDPR)	3 anni, quindi anonimizzazione irreversibile
Misurazione dell'audience e analytics	Legittimo interesse (art. 6.1.f GDPR)	Massimo 13 mesi
Gestione dell'accessibilità e delle esigenze specifiche	Legittimo interesse e obblighi legali (art. 6.1.c e f GDPR)	6 mesi dopo l'evento
Registrazione chiamate per formazione e prova	Legittimo interesse (art. 6.1.f GDPR)	12 mesi
Prevenzione delle frodi e sicurezza della Piattaforma	Legittimo interesse (art. 6.1.f GDPR)	Durata necessaria alla finalità
Gestione dei contenziosi e pre-contenzioso	Legittimo interesse (art. 6.1.f GDPR)	5 anni dopo la fine della controversia
Adempimento degli obblighi contabili e fiscali	Obbligo legale (art. 6.1.c GDPR)	10 anni (Codice di Commercio Francese)
Risposta alle richieste di esercizio dei diritti GDPR	Obbligo legale (art. 6.1.c GDPR)	5 anni dopo l'evasione della richiesta

Laddove il trattamento si basi sul nostro legittimo interesse, abbiamo effettuato un test di bilanciamento per garantire che i nostri interessi legittimi, diritti e libertà non prevalgano sugli interessi o sui diritti e le libertà fondamentali dell'utente.

5. Destinatari dei dati personali

5.1. Tipi di destinatari

I dati personali dell'utente potrebbero essere condivisi con le seguenti categorie di destinatari:

All'interno di NABOO GROUP:

Membri autorizzati dei nostri team (vendite, assistenza clienti, tecnico, legale, finanza) nei limiti delle rispettive funzioni e secondo il principio della "necessità di conoscere";
Le nostre società affiliate, in conformità alle finalità descritte nella presente informativa.

Fornitori tecnici: Ci avvaliamo di fornitori di servizi tecnici accuratamente selezionati e soggetti a rigorose clausole contrattuali sulla protezione dei dati:

Infrastructure et hébergement : Amazon Web Services (datacenter Europe - région Paris)
Services d'authentification : Google Cloud Platform, Microsoft Azure (connexion SSO)
Services de paiement : Stripe (certifié PCI-DSS niveau 1)
Gestion de la relation client : HubSpot
Communications : Prestataires d'emailing et de messagerie
Analytics et mesure de performance : Solutions d'analyse d'audience

Prestataires de services événementiels : Les Prestataires que vous sélectionnez pour votre événement reçoivent uniquement les informations nécessaires à l'exécution de leurs prestations.

Autorità pubbliche: Potremmo essere tenuti a divulgare i dati ad autorità amministrative o giudiziarie quando tale divulgazione sia necessaria per l'identificazione, l'arresto o il perseguimento legale di qualsiasi individuo che possa pregiudicare i nostri diritti, o quando richiesto dalla legge.

5.2. Garanzie richieste ai destinatari dei dati

Tutti i nostri responsabili del trattamento sono vincolati da accordi sul trattamento dei dati conformi all'Articolo 28 del GDPR, che garantiscono in particolare:

Il trattamento dei dati esclusivamente secondo le nostre istruzioni documentate;
La riservatezza dei dati;
L'attuazione di misure di sicurezza appropriate;
Il rispetto delle condizioni per il sub-trattamento ulteriore;
L'assistenza nell'adempimento dei nostri obblighi GDPR;
La cancellazione o la restituzione dei dati al termine del servizio.

6. Trasferimenti di dati al di fuori dell'UE

I dati personali dell'utente sono conservati principalmente all'interno dell'Unione Europea.

Tuttavia, alcuni dei nostri responsabili del trattamento potrebbero trattare i dati al di fuori dello Spazio Economico Europeo, in particolare negli Stati Uniti. In tal caso, garantiamo l'attuazione di garanzie adeguate in conformità ai requisiti del GDPR:

Clausole Contrattuali Standard adottate dalla Commissione Europea (2021/914);
Certificazione ai sensi del quadro sulla privacy dei dati, ove applicabile;
Ulteriori misure tecniche (crittografia, pseudonimizzazione) ove necessario.

È possibile ottenere una copia di tali garanzie contattando il nostro Responsabile della Protezione dei Dati.

7. Periodo di conservazione dei dati

Conserviamo i dati personali dell'utente per il tempo necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di prescrizione legali e normativi.

Architecture di ritenzione dei dati:

Base de données active : Données immédiatement accessibles à des fins opérationnelles.
Archivage intermédiaire : Accès restreint pour les obligations légales ou la gestion des litiges.
Suppression définitive ou anonymisation irréversible.

Le durate specifiche sono dettagliate nella tabella alla Sezione 4. Al termine di tali periodi, i dati vengono cancellati in modo sicuro o anonimizzati in modo irreversibile.

8. Diritti dell'utente

8.1. Diritti ai sensi del GDPR

In conformità alle disposizioni del GDPR, l'utente dispone dei seguenti diritti:

Droit d'accès : Obtenir la confirmation que des données vous concernant sont traitées et accéder à ces données ;
Droit de rectification : Obtenir la rectification de données inexactes ou incomplètes ;
Droit à l'effacement : Obtenir l'effacement de vos données dans les cas prévus par la réglementation ;
Droit à la limitation : Obtenir la limitation du traitement dans les cas prévus par la réglementation ;
Droit d'opposition : Vous opposer au traitement de vos données, notamment à des fins de prospection ;
Droit à la portabilité : Recevoir vos données dans un format structuré et les transmettre à un autre responsable de traitement ;
Droit de retirer votre consentement : Lorsque le traitement est fondé sur votre consentement ;
Droit de définir des directives post-mortem (France uniquement) : Définir des directives relatives à la conservation, l'effacement et la communication de vos données après votre décès.

8.2. Come esercitare i propri diritti

È possibile esercitare i propri diritti tramite i seguenti canali:

Email : dpo@naboo.app
Courrier postal : NABOO GROUP - À l'attention du DPO - 10 rue de Penthièvre, 75008 Paris
Interface de la Plateforme : Pour la mise à jour de vos informations et la gestion de vos préférences

Risponderemo alla richiesta entro un termine massimo di un mese dalla data di ricezione. Tale periodo può essere prorogato di ulteriori due mesi a seconda della complessità e del numero di richieste.

8.3. Diritto di proporre reclamo

L'utente ha il diritto di proporre reclamo all'autorità di controllo competente (si veda l'elenco alla Sezione 14).

9. Sicurezza dei dati

9.1. Misure di sicurezza

Attuiamo misure tecniche e organizzative appropriate per garantire un livello di sicurezza adeguato al rischio, tra cui:

Crittografia dei dati sensibili in transito (TLS 1.3) e a riposo (AES-256);
Rigoroso controllo degli accessi basato sui ruoli e principio del privilegio minimo;
Autenticazione a più fattori per l'accesso ai sistemi critici;
Registrazione e monitoraggio degli accessi e delle attività;
Test di sicurezza regolari e audit di conformità;
Formazione continua e sensibilizzazione del personale;
Piano di continuità operativa e procedure di backup.

9.2. Notifica in caso di violazione

In caso di violazione dei dati suscettibile di comportare un rischio per i diritti e le libertà dell'utente, provvederemo a:

Notificare l'incidente alla CNIL entro 72 ore;
Informare l'utente il prima possibile se il rischio è elevato;
Adottare tutte le misure necessarie per rimediare alla violazione e limitarne gli impatti.

10. Cookie e tecnologie simili

La nostra Piattaforma utilizza cookie e tecnologie simili. Per informazioni dettagliate sul loro utilizzo, le finalità e le opzioni di configurazione, si prega di consultare la nostra Informativa sui Cookie.

11. Minori

La nostra Piattaforma e i nostri Servizi sono destinati esclusivamente all'uso professionale e non sono rivolti a persone di età inferiore ai 18 anni. Non raccogliamo consapevolmente dati personali di minori. Qualora venissimo a conoscenza di aver inavvertitamente raccolto dati relativi a un minore, provvederemo a cancellarli nel più breve tempo possibile.

12. Modifiche alla presente Informativa

Ci riserviamo il diritto di modificare la presente informativa sulla privacy in qualsiasi momento per adattarla agli sviluppi legislativi, normativi, giurisprudenziali e tecnici.

L'utente riceverà notifica di modifiche sostanziali tramite la Piattaforma o via e-mail. L'uso continuato dei nostri Servizi dopo tale notifica costituisce accettazione di tali modifiche.

La data dell'ultimo aggiornamento è indicata all'inizio del documento.

13. Responsabile della Protezione dei Dati

Per qualsiasi domanda riguardante la protezione dei dati personali o l'esercizio dei propri diritti, è possibile contattare il nostro Responsabile della Protezione dei Dati all'indirizzo:

Email : dpo@naboo.app

Courrier :
NABOO GROUP
À l'attention du Délégué à la Protection des Données
10 rue de Penthièvre
75008 Paris, France

14. Disposizioni specifiche per giurisdizione

A seconda del luogo di residenza dell'utente, possono applicarsi le seguenti disposizioni specifiche a integrazione della presente informativa.

14.1. Svizzera

Per gli utenti residenti in Svizzera, i riferimenti al GDPR in questo documento devono intendersi come riferimenti alla Legge Federale sulla Protezione dei Dati (LPD).

Il Consiglio Federale Svizzero riconosce l'Unione Europea come giurisdizione dotata di una legislazione adeguata. I trasferimenti verso gli Stati Uniti sono regolati dallo Swiss-U.S. Data Privacy Framework.

14.2. Regno Unito

Per gli utenti residenti nel Regno Unito, i riferimenti al « GDPR » devono intendersi come riferimenti allo UK GDPR e al Data Protection Act 2018.

I trasferimenti di dati dal Regno Unito ai nostri server nell'Unione Europea sono autorizzati. I trasferimenti verso gli Stati Uniti sono regolati dallo UK Extension allo EU-U.S. Data Privacy Framework.

14.3. Canada (Québec)

Questa sezione si applica ai residenti del Quebec e integra le informazioni della presente Informativa sulla Privacy, in conformità alla Legge per modernizzare le disposizioni legislative in materia di protezione delle informazioni personali (Legge 25).

Titolare del Trattamento: definito nell'Articolo 5 lett. j FADP.
Basi giuridiche (Sezione 4): i riferimenti all'Art. 6 GDPR corrispondono all'Art. 31 FADP (Motivi giustificativi).

Vos droits en vertu de la Loi 25. En plus des droits énoncés à la section 8, vous disposez des droits suivants :

Droit à la portabilité renforcée : Vous pouvez demander à recevoir vos renseignements personnels dans un format technologique structuré et couramment utilisé, ou demander leur transfert à un autre organisme ;
Droit à la désindexation : Vous pouvez demander que cesse la diffusion de vos renseignements personnels ou que soit désactivé le lien permettant d'accéder à ces renseignements, lorsque cette diffusion contrevient à la loi ou à une ordonnance judiciaire ;
Droit d'être informé des décisions automatisées : Lorsqu'une décision fondée exclusivement sur un traitement automatisé vous concerne, vous avez le droit d'en être informé et de demander qu'une personne physique révise cette décision.

Consentement. Conformément à la Loi 25, nous nous engageons à :

Ottenere un consenso chiaro, libero e informato per la raccolta e l'uso delle informazioni personali;
Informare chiaramente sulle finalità per cui i dati vengono raccolti;
Non utilizzare le informazioni per finalità diverse da quelle per cui sono state raccolte senza previo consenso;
Consentire la revoca del consenso.

Responsable de la protection des renseignements personnels. Conformément à la Loi 25, nous avons désigné un responsable de la protection des renseignements personnels. Pour toute question ou demande, vous pouvez le contacter à : dpo@naboo.app

14.4. Messico

Questa sezione si applica ai residenti del Messico e integra le informazioni della presente Informativa sulla Privacy, in conformità alla Legge Federale sulla Protezione dei Dati Personali in Possesso dei Privati (LFPDPPP) e al relativo Regolamento.

Vos droits en vertu de la LFPDPPP. Conformément à la LFPDPPP, vous disposez des droits suivants :

Accès : Connaître les données personnelles que nous détenons à votre sujet, les finalités pour lesquelles nous les utilisons et les conditions de l'usage que nous en faisons ;
Rectification : Demander la correction de vos données personnelles si celles-ci sont inexactes ou incomplètes ;
Suppression : Demander que vos données soient supprimées de nos registres ou bases de données lorsque vous considérez qu'elles ne sont pas utilisées conformément aux principes, devoirs et obligations prévus par la réglementation ;
Opposition : Vous opposer à l'utilisation de vos données personnelles pour des finalités spécifiques.

Comment exercer vos droits ARCO. Pour exercer vos droits ARCO, vous pouvez envoyer une demande à dpo@naboo.app contenant :

Nome completo e indirizzo dell'utente, o qualsiasi altra informazione di contatto a cui inviare la nostra risposta;
Documenti comprovanti l'identità o, se applicabile, la rappresentanza legale;
Una descrizione chiara e precisa dei dati personali per i quali si desidera esercitare il diritto;
Ogni altra informazione o documento che possa aiutare a identificare i dati personali.

Risponderemo alla richiesta entro 20 giorni lavorativi dalla data di ricezione. Tale periodo può essere prorogato alle condizioni previste dalla legge.

Limitations de l'utilisation des données personnelles. Vous pouvez limiter l'utilisation ou la divulgation de vos données personnelles, ou révoquer le consentement que vous nous avez accordé pour leur traitement, en envoyant une demande à dpo@naboo.app.

Transferts de données. Vos données personnelles peuvent être transférées et traitées à l'intérieur et à l'extérieur du pays, par des personnes autres que cette entreprise. À cet égard, vos informations peuvent être partagées avec les catégories de destinataires décrites à la Section 5 de la présente Politique. Nous nous engageons à ne pas transférer vos informations personnelles à des tiers sans votre consentement, sauf dans le cadre des exceptions prévues à l'article 37 de la LFPDPPP.

14.5. USA (California)

Questa sezione si applica ai residenti della California e integra le informazioni della presente Informativa sulla Privacy, in conformità al California Consumer Privacy Act del 2018 (CCPA), come modificato dal California Privacy Rights Act del 2022 (CPRA).

Pour tous les résidents des États-Unis. Si vous résidez aux États-Unis et estimez que nous n'avons pas répondu de manière adéquate à vos préoccupations en matière de confidentialité, vous pouvez contacter la division de protection des consommateurs du bureau du Procureur Général (Attorney General) de votre État. Vous pouvez localiser le Procureur Général de votre État qui.

Pour les résidents de Californie. Outre ce qui précède, les résidents de Californie ont le droit de déposer une plainte concernant nos pratiques de protection des données auprès de l'Agence de Protection de la Vie Privée de Californie (California Privacy Protection Agency - CPPA).

Catégories de données personnelles collectées. Au cours des 12 derniers mois, nous avons collecté les catégories de données personnelles suivantes :

Categoria	Esempi
Identificazione	Nome, indirizzo e-mail, indirizzo IP, nome account
Dati personali (Cód. Civ. Cal. § 1798.80(e))	Nome, indirizzo, telefono, impiego, informazioni di pagamento
Informazioni commerciali	Cronologia prenotazioni, servizi acquistati
Attività Internet o di rete	Cronologia di navigazione, interazioni con la Piattaforma
Dati di geolocalizzazione	Posizione approssimativa via indirizzo IP
Informazioni professionali o legate all'impiego	Qualifica professionale, nome del datore di lavoro
Inferenze	Preferenze dedotte dall'attività dell'utente

Utilisation des Données Personnelles. Nous utilisons ces données personnelles pour les finalités commerciales décrites à la Section 4 de la présente Politique de Confidentialité.

Divulgation des Données Personnelles. Nous pouvons divulguer des données personnelles aux catégories de destinataires décrites à la Section 5 à des fins commerciales.

Nous ne vendons pas de données personnelles. Nous ne partageons pas de données personnelles à des fins de publicité comportementale contextuelle croisée (cross-context behavioral advertising).

Vos droits en matière de confidentialité en Californie. En tant que résident de Californie, vous disposez des droits suivants :

Droit de savoir : Vous pouvez demander que nous vous communiquions les catégories et les éléments spécifiques de données personnelles que nous avons collectés à votre sujet, les catégories de sources, les finalités commerciales de la collecte et les catégories de tiers avec lesquels nous les partageons.
Droit de suppression : Vous pouvez demander la suppression des données personnelles que nous avons collectées auprès de vous, sous réserve de certaines exceptions.
Droit de rectification : Vous pouvez demander la correction des données personnelles inexactes que nous conservons à votre sujet.
Droit d'exclusion : Vous avez le droit de refuser la vente ou le partage de vos données personnelles. Comme indiqué ci-dessus, nous ne vendons ni ne partageons de données personnelles.
Droit de limiter l'utilisation des données personnelles sensibles : Le cas échéant, vous pouvez limiter l'utilisation de vos données personnelles sensibles aux fins nécessaires pour fournir les services que vous avez demandés.
Droit à la non-discrimination : Nous ne ferons preuve d'aucune discrimination à votre égard pour avoir exercé l'un de ces droits.

Comment soumettre une demande. Pour exercer vos droits, vous pouvez nous contacter par :

E-mail : dpo@naboo.app
Courrier : NABOO GROUP - À l'attention du DPO - 10 rue de Penthièvre, 75008 Paris, France

Verificheremo l'identità dell'utente prima di elaborare la richiesta. L'utente può designare un rappresentante autorizzato per inviare la richiesta a proprio nome fornendo un'autorizzazione scritta.

Risponderemo alle richieste verificate entro 45 giorni. Qualora avessimo bisogno di ulteriore tempo, informeremo l'utente del motivo e del periodo di proroga (fino a ulteriori 45 giorni).

Contact pour les demandes relatives à la confidentialité en Californie. Pour toute question spécifique à vos droits en matière de confidentialité en Californie, contactez-nous à l'adresse dpo@naboo.app.

15. Autorità di controllo

Se risiedete nello Spazio Economico Europeo, la vostra autorità di controllo capofila è la CNIL (Francia).

Tuttavia, potete anche contattare l'autorità locale:

Paese	Autorità di controllo	Sito web
Francia	Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris	www.cnil.fr
Belgio	Autorité de la protection des données (APD) Rue de la Presse 35, 1000 Bruxelles	www.autoriteprotectiondonnees.be
Lussemburgo	Commission Nationale pour la Protection des Données (CNPD) 15 Boulevard du Jazz, L-4370 Belvaux	www.cnpd.lu
Germania	Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn	www.bfdi.bund.de
Austria	Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien	www.dsb.gv.at
Spagna	Agencia Española de Protección de Datos (AEPD) C/Jorge Juan 6, 28001 Madrid	www.aepd.es
Italia	Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma	www.garanteprivacy.it
Paesi Bassi	Autoriteit Persoonsgegevens Hoge Nieuwstraat 8, P.O. Box 93374 2509 AJ Den Haag/The Hague	https://autoriteitpersoonsgegevens.nl/
Svizzera	Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Feldeggweg 1, CH - 3003 Berne	www.edoeb.admin.ch
Regno Unito	Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF	www.ico.org.uk
Canada	Commission d'accès à l'information du Québec (CAI) 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9	www.cai.gouv.qc.ca
Mexico	Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Insurgentes Sur 3211, Col. Insurgentes Cuicuilco Alcaldía Coyoacán, C.P. 04530 Ciudad de México	www.inai.org.mx
California (USA)	California Privacy Protection Agency (CPPA) 400 R Street, Suite 350, Sacramento, CA 95811	www.cppa.ca.gov

NABOO GROUP | Società per azioni semplificata con capitale di 40 714 € | Sede legale: 10 rue de Penthièvre, 75008 Paris, France

RCS PARIS 904 443 462 | IVA FR32 904 443 462 | NABOO GROUP è registrata con il numero IM075240016 nel registro degli operatori di viaggi e soggiorni presso Atout France, la cui sede legale si trova al 200/216 rue Raymond Losserand, CS 60043, 75680 PARIS Cedex 14