Informativa Privacy
Penny Market S.r.l. a s.u. soggetta a direzione e coordinamento di Rewe Zentralfinanz eG, ti dà il benvenuto sul suo sito internet. La protezione dei dati e la sicurezza degli stessi sono molto importanti per noi. Pertanto, vorremmo informarti sui dati personali che raccogliamo quando visiti il nostro sito internet e per quali finalità vengono raccolti.
I dati personali che ci comunicherai saranno trattati in modo strettamente confidenziale, in conformità alla legge sulla protezione dei dati e a quanto previsto dal presente documento.
Poiché le modifiche alla legge o le modifiche ai nostri processi interni possono rendere necessario un adattamento della nostra informativa, ti chiediamo di leggerla regolarmente. È possibile accedervi, salvarla e stamparla in qualsiasi momento facendo click su https://www.penny.it/note-legali/Privacy
1- Il Titolare
Ai sensi del Regolamento sulla Protezione dei Dati Personali (di seguito GDPR), il Titolare del trattamento è Penny Market S.r.l. a s.u. soggetta a direzione e coordinamento di Rewe Zentralfinanz eG, i suoi dati di contatto, sono:
Penny Market S.r.l. a s.u. soggetta a direzione e coordinamento di Rewe Zentralfinanz eG
Sede Legale: Strada Padana Superiore 11 n. 2/B 20063 Cernusco sul Naviglio (MI)
Partita IVA: 12619750156 - Codice Fiscale: 01737790186
Contatti: https://www.penny.it/contattaci
Sito Internet: www.penny.it
(di seguito anche “Titolare”, “Società”, “PENNY”)
Questa informativa sulla privacy dei dati si applica al sito internet di Penny, accessibile su www.penny.it e, per quanto applicabile, a tutti i siti ad esso collegati/connessi nonché, sempre per quanto applicabile, alla nostra App PENNY (di seguito genericamente “Sito”) ed è dedicata agli utenti del Sito (di seguito anche “Clienti”, “Utenti” o “Interessati”).
2- Responsabile della Protezione dei Dati
Il Responsabile della Protezione dei Dati di PENNY può essere contattato al seguente indirizzo e-mail: dpo-penny@kinast.eu.
3- Principi del Trattamento dei Dati Personali
«dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
«base giuridica»: perché sia lecito, il trattamento di dati personali dovrebbe fondarsi sul consenso dell'interessato o su altra base legittima prevista per legge dal ... regolamento (GDPR) o dal diritto dell'Unione o degli Stati membri, …, tenuto conto della necessità di ottemperare all'obbligo legale al quale il titolare del trattamento è soggetto o della necessità di esecuzione di un contratto di cui l'interessato è parte o di esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Ti preghiamo di leggere le informazioni di seguito riportate sui processi specifici, l'ambito e le finalità del trattamento dei dati, la base giuridica per il trattamento e il rispettivo periodo di conservazione.
4 - Trattamento dei dati personali
4.1. Sito Internet
a. Ambito e Finalità del Trattamento
Registriamo e utilizziamo i dati personali degli Utenti solo nella misura necessaria per il corretto accesso e per la completa consultazione del Sito e dei relativi contenuti e servizi.
Quando l’Utente accede e utilizza il Sito, raccogliamo solo i dati personali che il browser trasmette automaticamente al nostro server. Queste informazioni sono temporaneamente memorizzate in un cosiddetto file di registro.
Le seguenti informazioni vengono registrate senza il l’intervento dell’Utente e memorizzate fino a quando non vengono automaticamente eliminate:
- Indirizzo IP del computer richiedente,
- Data e ora di accesso,
- Nome e URL del file recuperato,
- Sito Internet da cui viene effettuato l'accesso (URL referrer),
- Browser utilizzato e, se applicabile, il sistema operativo del computer e il nome del proprio fornitore di accesso.
I dati menzionati saranno trattati per le seguenti finalità:
- Amministrazione generale del sito internet,
- Assicurazione di una connessione fluida al Sito,
- Garanzia di un uso agevole del nostro Sito.
b. Base giuridica
La base giuridica di questo trattamento è l’interesse legittimo del Titolare ai sensi di quanto disposto dall'articolo 6, paragrafo 1, lettera f) GDPR. Il trattamento dei dati menzionati è necessario per la fornitura dei nostri servizi e serve, quindi, a tutelare un legittimo interesse della Società.
c. Cancellazione dei dati e Periodo di Conservazione
I dati personali dell’Utente vengono cancellati o bloccati non appena raggiunta la finalità/lo scopo per il quale sono stati trattati. La raccolta di dati per l’amministrazione del Sito e la memorizzazione dei dati nei file di registro è assolutamente necessaria per il funzionamento dello stesso. Di conseguenza, non vi è alcuna possibilità di opposizione per l'Utente. Ulteriore conservazione può avvenire in casi particolari se ciò è richiesto dalla legge.
4.2 App Penny
L’informativa dedica è direttamente consultabile sula nostra app ed è altresì disponibile su https://www.penny.it/note-legali/Privacy-mobile
4.3. Newsletter
a. Ambito e Finalità del Trattamento
Sul Sito l’Utente può registrarsi alla nostra newsletter. La newsletter informa sulle offerte commerciali, sulle nuove aperture dei punti vendita PENNY e sulle prossime iniziative. Per la registrazione, è necessario inserire l’indirizzo e-mail (campo obbligatorio). L’indicazione del nome e cognome sono facoltativi.
b. Base Giuridica
Il trattamento dei dati personali sopra descritto si basa sul consenso liberamente espresso ai sensi dell'articolo 6 paragrafo. 1, lettera. a) e dell’articolo 7 del GDPR.
Quando l’Utente si registra per ricevere la newsletter accetta l’informativa privacy e presta la seguente dichiarazione di consenso:
“[] Sì, voglio iscrivermi alla Newsletter di PENNY ed essere periodicamente informato sulle prossime offerte e iniziative. “
Il conferimento dei dati per questa finalità non è obbligatorio, il mancato rilascio comporta l’impossibilità per il Cliente di ricevere la newsletter.
Il consenso può essere revocato in qualsiasi momento secondo le modalità descritte al successivo paragrafo intitolato “Diritti del Cliente”. La revoca del consenso avrà effetto per il futuro.
c. Cancellazione dei dati e Periodo di Conservazione
l’indirizzo e-mail sarà conservato per tutto il tempo in cui il Cliente è iscritto alla newsletter. Dopo aver annullato l'iscrizione alla newsletter, l’indirizzo e-mail sarà cancellato. L’ulteriore conservazione potrà avvenire in casi particolari previsti dalla legge.
4.4 Valutazione efficacia della Newsletter
a. Ambito e finalità del trattamento
Oltre all'invio della newsletter, valutiamo la loro efficacia elaborando i dati di risposta per verificare se la newsletter è stata consegnata, aperta e se c’è stata interazione con il contenuto. I dati di risposta sono informazioni sul dispositivo utilizzato (categoria del dispositivo, sistema operativo), percentuale di apertura e dati relativi all'interazione con il contenuto, ad es. click sul link. Questi dati vengono immediatamente aggregati (combinazione di dati ad alto livello) e quindi, anche resi anonimi. I dati di risposta aggregati saranno utilizzati per effettuare valutazioni sull’andamento della newsletter e non saranno effettuate valutazioni personalizzazione.
b. Base giuridica
Il trattamento dei dati personali del Cliente per la valutazione dell’efficacia della newsletter si basa sul legittimo interesse del Titolare a migliorare la newsletter a cui il Cliente è iscritto e il nostro servizio, ai sensi dell'articolo 6, paragrafo 1, lettera f) GDPR
c. Cancellazione dei dati e Periodo di Conservazione
Attraverso l’aggregazione, i dati non possono più essere considerati personali e pertanto il GDPR non è più applicabile.
4.5 Contattaci
a. Ambito e Finalità del Trattamento
Per contattarci, è possibile utilizzare la sezione. Contattaci sul Sito e compilare il modulo inserendo le seguenti informazioni obbligatorie:
Oggetto;
Genere;
Nome e Cognome;
Indirizzo e-mail;
Testo del messaggio.
Ulteriori informazioni come numero di telefono, negozio di riferimento, numero di PENNYCARD sono facoltative.
Utilizziamo i suddetti dati al fine di rispondere alle richieste ed eventualmente, per inviare il materiale informativo richiesto. Se necessario, le informazioni fornite saranno inoltrate anche all’ufficio/dipartimento aziendale di competenza.
b. Base Giuridica
Il trattamento dei tuoi dati personali si basa sul legittimo interesse del Titolare ad ascoltare le indicazioni della clientela per migliorare i servizi offerti e garantire la migliore esperienza possibile in Penny, ai sensi dell'articolo 6 paragrafo. 1 lettera f) GDPR.
c. Cancellazione dei dati e Periodo di Conservazione
I tuoi dati verranno conservati per un massimo di dodici mesi e poi eliminati. Salvo che non sia necessario un periodo di conservazione più lungo per motivi di verificabilità della richiesta, di gestione del servizio clienti o se richiesto dalla legge.
4.6 Esercizio diritti privacy
a. Ambito e Finalità del Trattamento
Per esercitare i diritti privacy riconosciuti dal GDPR e elencati nel paragrafo “Diritti del Cliente” che segue, l’Interessato può contattare PENNY utilizzando l’apposita sezione “Esercizio Diritti Privacy” sul Sito, raggiungibile su https://eserciziodirittiprivacy.penny.it.
L’Interessato potrà esercitare i suoi diritti anche utilizzano gli altri strumenti messi a disposizione dalla nostra azienda e descritti nel paragrafo intitolato “Diritti degli interessati” che segue.
Nella suddetta sezione chiediamo di scegliere la categoria di appartenenza (esempio: cliente, iscritto alla newsletter, candidato, dipendente, fornitore etc.), di selezionare il diritto che si intende esercitare (es. diritto di informazione, cancellazione etc.) e di compilare il modulo inserendo i propri dati personali. L’indirizzo e-mail è l’unico campo obbligatorio, tutti gli altri campi sono facoltativi. Tratteremo i dati personali forniti al solo fine di soddisfare il diritto richiesto secondo quanto previsto dalla normativa vigente sulla protezione dei dati personali.
b. Base Giuridica
Il trattamento dei dati personali si basa sul legittimo interesse del Titolare ad ascoltare e soddisfare le richieste degli Interessati, ai sensi dell'articolo 6 paragrafo. 1 lettera f) GDPR e sull’obbligo di legge a cui è soggetto il Titolare ai sensi dell’articolo 6 paragrafo 1, lettera c) GDPR Tale obbligo di soddisfare i diritti dell’interessato è direttamente disciplinato nella sezione 2 del GDPR rubricata “Informazione e accesso ai dati personali”.
c. Cancellazione dei dati e Periodo di Conservazione
Una volta preso contatto con la Società, sul sito www.penny.it nell’apposita sezione dedicata all’esercizio dei diritti privacy, raggiungibile su https://eserciziodirittiprivacy.penny.it, i dati personali comunicati vengono salvati per poter rispondere ad eventuali domande e/o richieste. Tutti i dati raccolti per la menzionata finalità vengono cancellati quando non è più necessario conservarli o viene limitata la loro elaborazione se sussistono obblighi legali di conservazione.
Note:
L’esercizio dei succitati diritti è subordinato ai limiti, alle regole e procedure previste dal GDPR, dal DECRETO LEGISLATIVO 30 giugno 2003, n.196 e dalla normativa in materia di protezione dei dati personali vigente. Concordemente a quanto previsto dall’articolo 12 paragrafo 3 del GDPR, PENNY fornirà le informazioni relative all'azione intrapresa senza ingiustificato ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta stessa. Tale termine potrà essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Penny ti informerà di tale proroga, e dei motivi del ritardo, entro un mese dal ricevimento della richiesta.
L’esercizio dei diritti è, in linea di principio, gratuito; Penny, tuttavia, si riserva il diritto di chiedere un contributo spese in caso di richieste manifestamente infondate o eccessive (anche ripetitive).
Qualora PENNY nutra ragionevoli dubbi circa l’identità della persona fisica che presenta la presente istanza, potrà chiedere ulteriori informazioni necessarie per confermare l’identità dell’Interessato.
I diritti di cui agli articoli da 15 a 22 del regolamento (UE) 2016/679 possono essere esercitati nei limiti di quanto previsto dall'articolo 2-undecies del decreto legislativo 30 giugno 2003, n. 196.
4.7 Ricerca Immobiliare
a. Ambito e Finalità del Trattamento
PENNY, al fine di ricercare immobili per la realizzazione di nuovi punti vendita, tratterà i tuoi dati personali per valutare proposta immobiliare e/o la tua offerta di mediazione pervenuta a mezzo e-mail.
b. Base Giuridica
Il trattamento dei dati personali è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’articolo 6 paragrafo 1, lettera b) GDPR.
c. Cancellazione dei dati e Periodo di Conservazione
I dati personali raccolti per scopi collegati all’esecuzione di un contratto tra il Titolare e l’interessato saranno trattenuti sino a quando sia completata l’esecuzione di tale contratto, in base a quanto previsto dalla legge.
4.8 Lavora con noi
L’Informativa dedica è direttamente consultabile sul sito www.penny.it nell’apposita sezione “LAVORA CON NOI” altresì disponibile su https://www.penny.it/lavora-con-noi.
5. Trattamento dei dati personali da parte di soggetti terzi, “Responsabili del Trattamento” e trattamento dei dati personali in paesi extra UE
I dati personali relativi al trattamento in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
1. a coloro i quali all’interno dell’organizzazione del Titolare, incluse società del gruppo imprenditoriale ubicate nell’Unione Europea, ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti sono le persone autorizzate al trattamento sotto l’autorità diretta del Titolare (di seguito “Autorizzati”), il cui numero sarà contenuto al massimo in relazione alla loro mansione. Tali soggetti avranno accesso solo ai dati pertinenti con tale mansione, escludendo cioè che tutti gli Autorizzati abbiano libero accesso a tutti i dati, e saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti;
2. alle autorità di sicurezza, ispettive, giudiziarie, di polizia e, in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge. Ovvero, a tutti quei soggetti ai quali il trasferimento dei dati si renda necessario per gli adempimenti previsti da leggi o regolamenti. Tali soggetti tratteranno i dati in qualità di autonomi titolari;
3. alle Società facenti parte del Gruppo aziendale REWE di cui fa parte Penny Market (tali società potranno essere ubicate anche all’estero, comunque, nell’ambito della Unione Europea) che risultano autorizzate a trattarli per le finalità amministrative interne.
4. a soggetti terzi di cui la Società si avvale per l’adempimento delle prestazioni connesse al trattamento dei dati relativi al Sito. Tali soggetti terzi trattano i dati esclusivamente su indicazione della Società e sono tenuti al rispetto delle disposizioni vigenti in materia di protezione dei dati. I soggetti i cui dati potranno essere comunicati utilizzeranno tali dati in qualità di “Responsabili del Trattamento”. I Responsabili del Trattamento, accuratamente selezionati, hanno accesso ai dati dell’Utente nel rispetto delle istruzioni ricevute dalla Società in merito all’adempimento delle prestazioni richieste, ovvero nella misura in cui l’Utente ha acconsentito al trattamento e all’utilizzo dei dati.
In aggiunta a quanto sopra indicato, potremmo trasmettere i dati personali del Cliente a terze Parti nelle seguenti ipotesi:
• se il Cliente ha espresso il consenso ai sensi dell''articolo 6 paragrafo. 1, lettera. a) del GDPR;
• se è legalmente consentito e necessario per l'adempimento di un rapporto contrattuale con il Cliente ai sensi dell’articolo 6, paragrafo 1, lettera b) del GDPR;
• se vi è l'obbligo legale di trasmettere i dati ai sensi ai sensi dell’articolo 6, paragrafo 1, lettera c) del GDPR;
• se la comunicazione è necessaria per affermare, esercitare o difendere i diritti legali e non vi è alcun motivo per ritenere che ci sia un interesse prevalente degno di protezione nel non divulgare i propri dati ai sensi dell’articolo 6, paragrafo 1, lettera f) del GDPR.
Nel caso in cui la Società scelga soggetti terzi aventi sede in paesi extra UE per l’adempimento delle prestazioni connesse al trattamento dei dati relativi al Sito e se i dati dell’Utente vengono trattati in un Paese che non dispone di un livello di protezione dei dati riconosciuto al livello dell’Unione Europea, la Società assicura, tramite regolamentazione contrattuale o altri strumenti riconosciuti dal GDPR, che i dati personali dell’Utente siano protetti in maniera adeguata.
6. Cookie
HOTJAR
Utilizziamo Hotjar per comprendere meglio le esigenze dei nostri utenti e per ottimizzare il servizio e l’esperienza dell’utente. Hotjar è uno strumento tecnologico che ci aiuta a comprendere meglio l'esperienza dei nostri utenti (ad esempio, quanto tempo trascorrono e su quali pagine, quali link scelgono di cliccare, cosa interessa e cosa non interessa agli utenti, etc.). Hotjar utilizza cookie e altre tecnologie per raccogliere dati sul comportamento dei nostri utenti e sui loro dispositivi. Questi dati includono l'indirizzo IP del dispositivo (elaborato durante la sessione e memorizzato in forma anonimizzata), le dimensioni dello schermo del dispositivo, il tipo di dispositivo (identificatori unici del dispositivo), le informazioni sul browser, la posizione geografica (solo per il Paese) e la lingua preferita utilizzata per visualizzare il nostro sito web. Hotjar memorizza queste informazioni per nostro conto in un profilo utente pseudonimizzato. Hotjar ha il divieto contrattuale di vendere i dati raccolti per nostro conto.
Per ulteriori dettagli, consultare la sezione "Informazioni su Hotjar" del sito Hotjar.
6.2. Impostazioni del Browser
La maggior parte dei browser è già impostata per accettare i cookie per impostazione predefinita. Tuttavia, è possibile modificare le impostazioni del browser in modo che accetti solo determinati cookie o nessun cookie. Tuttavia, sottolineiamo che l’Utente potrebbe non essere più in grado di utilizzare tutte le funzioni del nostro Sito se i cookie sono disabilitati dalle impostazioni del browser.
L’Utente può anche utilizzare le impostazioni del browser per eliminare i cookie già memorizzati. Inoltre, è possibile impostare il browser in modo che informi l'Utente prima che i cookie vengano memorizzati. Poiché i diversi browser possono differire nelle rispettive funzioni, l’Utente potrà utilizzare il rispettivo menu di assistenza del suo browser per le opzioni di impostazione.
Se l’Utente desidera una panoramica completa di tutti gli accessi di terze parti al suo browser Internet, consigliamo di installare plug-in appositamente sviluppati.
7. Plug-In
Facebook, Instagram, YouTube e altri
Il nostro Sito contiene plug-in social dei social network, a titolo esemplificativo Facebook, Instagram, YouTube.
Con i plug-in social si intendono dei moduli software opzionali con i quali collegare il sito web ai social media.
La maggior parte dei plug-in social comprendono i così chiamati widget, cioè degli elementi di comando grafici che vengono inseriti nelle sezioni previste del sito web, per permettere agli utenti di accedere alle funzionalità del plug-in.
Al fine di aumentare la protezione dei dati sul nostro Sito, i plug-in social sono integrati nel nostro Sito mediante la cosiddetta "soluzione a doppio clic". Ciò garantisce che nessuna connessione automatica ai server venga stabilita dai rispettivi provider quando viene richiamata una pagina del nostro Sito contenente tali plug-in social.
L'attivazione della funzione del rispettivo plug-in social avviene in due passaggi. Per attivare un plug-in social è necessario prima fare clic sul collegamento sul nostro Sito. Questo attiva innanzitutto il plug-in social e il browser dell’Utente e stabilisce una connessione ai server del rispettivo provider. Con un secondo clic l’Utente può ora interagire con il plug-in social e, ad esempio, inviare un “like”. Se si è già connessi a uno dei social network dei provider, i provider possono immediatamente assegnare la visita al Sito al proprio profilo. Se si interagisce con i plug-in social facendo clic su di essi, le informazioni corrispondenti vengono anche trasmesse direttamente a un server dei provider e memorizzate lì. Se si desidera impedire tale trasmissione immediata dei dati raccolti tramite il nostro Sito al proprio profilo, è necessario disconnettersi dall'account del rispettivo fornitore social prima di visitare il nostro Sito.
L'ambito e le finalità della raccolta dei dati da parte del rispettivo social, nonché l'ulteriore elaborazione e l'uso dei dati, possono essere trovati nelle informazioni sulla protezione dei dati direttamente dal sito Internet del social. Ti verranno inoltre fornite ulteriori informazioni sui diritti riguardanti la protezione dei dati e sulle impostazioni che permettono la protezione della privacy.
8. Hyperlinks
Il nostro Sito può, in alcuni casi, contenere collegamenti da e verso i siti internet dei nostri partner, inserzionisti e affiliati. Qualora l’Utente si collegasse ad uno di questi siti internet, informiamo che tali siti hanno le proprie politiche sulla protezione dei dati e che non abbiamo alcun controllo e responsabilità su tali policies. Invitiamo a controllare le suddette politiche sulla protezione dei dati prima di inviare qualsiasi informazione personale a questi siti internet.
9. Bloomreach
Utilizziamo i servizi di Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach ci aiuta a gestire le campagne di marketing, a raccogliere dati personali e ad aggregare profili utente pseudonimizzati ed eventi per migliorare l’esperienza del cliente sul nostro sito web e le nostre attività di marketing. Questi profili vengono integrati ai dati dei nostri clienti per adattare le nostre attività di marketing agli interessi di questi. Se avete dato il vostro consenso, ai sensi dell’Art. 6 comma 1 lett. a) GDPR, utilizziamo i dati raccolti per creare un profilo utente al fine di inviare e-mail, SMS, notifiche push, contenuti app e web, posta e altre attività di marketing sulla base dei vostri interessi. Bloomreach elabora i dati esclusivamente in base alle nostre istruzioni. Non utilizzerà i dati per proprie finalità o per finalità di terzi e non li venderà né li trasmetterà a terzi non autorizzati. Per le finalità sopra descritte sul vostro dispositivo possono essere memorizzati cookie o tecnologie di tracciamento simili. È possibile non memorizzare i cookie impostando il browser sul proprio dispositivo.
Bloomreach impiega i seguenti cookie per raccogliere informazioni sull'utilizzo del nostro sito web: https://docs.exponea.com/docs/cookies-storage.
I dati raccolti dai cookie contengono le seguenti informazioni: (1) indirizzo IP; (2) dati di accesso; (3) impostazioni del fuso orario; (4) sistema operativo e piattaforma; (5) informazioni sulle visite, tra cui: Termini di ricerca URL; (6) Termini di ricerca; (7) Informazioni su ciò che è stato visualizzato sul sito; (8) Tempo di reazione e di risposta del sito web; (9) Errori di download; (10) Durata delle visite a determinate pagine; (11) Informazioni sull'interazione con il sito web (ad es. scrolling, click e mouse-over) nonché sui metodi utilizzati per abbandonare la pagina; (12) Attività dell'utente; (13) pagine di navigazione sul sito web.
Se non volete che i vostri dati vengano raccolti tramite i cookie, non date il vostro consenso all'uso dei cookie o rifiutate l’uso di tali cookie per scopi di marketing. Per revocare i consensi, andate al paragrafo 6 “Cookie” della presente informativa, cliccate sul bottone rosso “Impostazioni cookie”.
Ulteriori dati vengono elaborati da Bloomreach quando vi registrate ai nostri canali (ad es. newsletter, SMS, notifiche push), utilizzate la nostra App, create un account cliente: (1) dati anagrafici del cliente, (2) dati relativi al tipo di servizio utilizzato, (3) punti (extra) raccolti, (4) punti riscattati, (5) vantaggi riscattati, (6) dati di marketing che includono i punti di contatto della comunicazione, (7) canali, (8) dati di interazione e reazione.
È inoltre possibile revocare il consenso alle attività di marketing personalizzato per impedire l'ulteriore trattamento dei dati da parte di Penny Market S.r.l.. Il consenso può essere revocato autonomamente sul proprio account online se è stato creato, precisamente nella sezione “i miei dati > comunicazione”, o a mezzo e-mail (eserciziodirittiprivacy@penny.it), compilando il modulo su https://eserciziodirittiprivacy.penny.it/ o a mezzo posta scrivendo a Penny Market S.r.l. (STRADA PADANA SUPERIORE 11 2/B - 20063 - CERNUSCO SUL NAVIGLIO (MI)).
I cookie o dati di tracciamento simili saranno cancellati dopo 6 mesi da Bloomreach. I dati personali elaborati saranno cancellati secondo le nostre istruzioni.
Ulteriori informazioni sulla protezione dei dati da parte di Bloomreach sono disponibili all'indirizzo: https://exponea.com/de/privacy-policy/.
9.1. Divulgazione di dati personali a terzi
All'interno di Penny Market S.r.l., solo le persone che hanno bisogno dei vostri dati per svolgere i compiti loro assegnati avranno accesso agli stessi.
Inoltre, i fornitori di servizi che ci supportano nell'adempimento dei nostri compiti possono avere accesso ai vostri dati. Si tratta di fornitori di servizi appartenenti alle seguenti categorie:
- Fornitori di servizi IT (ad es. hosting di server, applicazioni software, ecc.)
- Fornitori di servizi HR
- Fornitori di servizi per il controllo del credito
- Fornitori di servizi di stampa, consegna e logistica
- Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
- Agenzie di recupero crediti e studi legali
- Fornitori di servizi di marketing (ad es. comunicazione di marketing, analisi dei dati, sondaggi, concorsi, social media, ecc.)
- Fornitori di servizi per l'assistenza e il supporto ai clienti
Questi fornitori di servizi trattano i dati personali esclusivamente per conto di Penny Market S.r.l. e sono obbligati a rispettare le leggi vigenti in materia di protezione dei dati. Tutti gli incaricati del trattamento sono stati accuratamente selezionati e hanno accesso ai dati personali dell'utente solo nella misura e per il periodo di tempo necessari per la fornitura del servizio o se l'utente ha autorizzato il trattamento e l'utilizzo dei dati personali.
Penny Market S.r.l. può inoltre trasferire i dati personali alle autorità pubbliche quando ciò è richiesto dalla legge.
In alcuni casi, i dati personali vengono trasferiti a destinatari al di fuori dello Spazio Economico Europeo. Tali trasferimenti vengono effettuati sulla base delle cosiddette decisioni di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR o sulla base di clausole contrattuali standard dell'Unione Europea (https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32021D0914), ai sensi dell'art. 46 GDPR, per garantire un livello adeguato di protezione dei dati. È inoltre garantito che i vostri dati personali siano protetti da misure tecniche e organizzative adeguate.
10. Diritti del Cliente
In qualità di soggetto Interessato l’Utente potrà esercitare i seguenti diritti con riferimento ai suoi dati personali:
- Ai sensi dell'articolo 15 GDPR, può richiedere informazioni sui suoi dati personali da noi trattati. In particolare, potrà ottenere informazioni riguardo le finalità del trattamento, le categorie di dati personali, le categorie di destinatari a cui i suoi dati sono stati o saranno comunicati, il periodo di conservazione previsto, l'esistenza del diritto di accesso, rettifica, cancellazione, limitazione o opposizione, il diritto di proporre reclamo a un'autorità di controllo, qualora i dati non siano raccolti presso l’interessato tutte le informazioni disponibili sulla loro origine, sui trasferimenti a terzi o organizzazioni internazionali e l'esistenza di processi decisionali automatici, compresa la profilazione e, ove applicabile, informazioni significative sulla logica utilizzata.
A questo proposito, può contattare Penny Market sul sito www.penny.it nell’apposita sezione dedicata all’esercizio diritti privacy, raggiungibile su https://eserciziodirittiprivacy.penny.it.
- Ai sensi dell'articolo 16 GDPR, può richiedere l'immediata correzione dei dati inesatti o l’integrazione dei suoi dati personali conservati presso di noi mediante il sito www.penny.it nell’apposita sezione dedicata all’esercizio diritti privacy, raggiungibile su https://eserciziodirittiprivacy.penny.it.
- Ai sensi dell'articolo 17 GDPR, può richiedere la cancellazione dei suoi dati personali da noi detenuti, a condizione che il trattamento non sia necessario per l'esercizio del diritto alla libertà di espressione e di informazione, per l'adempimento di un obbligo giuridico, per motivi di interesse pubblico o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Puoi richiedere la cancellazione dei suoi dati sul sito www.penny.it nell’apposita sezione dedicata all’esercizio dei diritti privacy, raggiungibile su https://eserciziodirittiprivacy.penny.it.
- Ai sensi dell'articolo 18 GDPR, può richiedere una limitazione del trattamento dei suoi dati personali se contesta l'esattezza dei dati, se il trattamento è illecito, se, benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, ai sensi dell'articolo 18 del GDPR, l’interessato ha il diritto di ottenere la limitazione del trattamento se si è opposto allo stesso ai sensi dell'articolo 21, paragrafo 1 del GDPR.
Può richiedere la limitazione del trattamento a mezzo e-mail (eserciziodirittiprivacy@penny.it) o, in alternativa, a mezzo posta (Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio - MI – Alla cortese attenzione del Referente Privacy).
- Ai sensi dell'articolo 20 GDPR, può richiedere che i dati personali che ha fornito siano ricevuti da lui in un formato strutturato, di uso comune e leggibile da dispositivo automatico, oppure può richiedere che siano trasferiti a un altro titolare del trattamento. Può esercitare tale diritto sul sito www.penny.it nell’apposita sezione dedicata all’esercizio diritti privacy, raggiungibile su https://eserciziodirittiprivacy.penny.it.
- Diritto di opposizione
Ai sensi dell'articolo 21 GDPR, ha il diritto di opportisi in qualsiasi momento al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettera f), GDPR.
- Ai sensi dell’articolo 22 GDPR, ha il diritto di opportisi a una decisione basata unicamente sul trattamento automatizzato.
Può esercitare i diritti a mezzo e-mail (eserciziodirittiprivacy@penny.it) o, in alternativa, a mezzo posta (Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio - MI - Alla cortese attenzione del Referente Privacy).
- Consenso
Ai sensi degli articoli 6 e 7 GDPR il consenso al trattamento dei dati personali è revocabile in qualsiasi momento e senza indicazione dei motivi. L’interessato potrà inoltrare la dichiarazione di revoca a mezzo e-mail (eserciziodirittiprivacy@penny.it) o, in alternativa, a mezzo posta (Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio - MI – Alla cortese attenzione del Referente Privacy). La revoca del consenso non pregiudica la liceità del trattamento basato sullo stesso prima della revoca.
Il consenso potrà essere, altresì, revocato utilizzando il link presente all’interno della newsletter e, qualora si disponga di un account PENNYVCARD, potrà essere anche revocato entrando nel proprio profilo sul sito https://www.penny.it o a mezzo App Penny.
- Diritto di reclamo
Ai sensi dell’articolo 13, paragrafo 2, lettera. d) GDPR si rappresenta, inoltre, il diritto di esercitare il reclamo al Garante Privacy, quale Autorità di controllo ex articolo 77 GDPR, qualora si ritenga che il trattamento dei dati sia compiuto in violazione delle disposizioni del Regolamento Europeo in materia di protezione dei dati personali (GDPR).
11. Misure di sicurezza e protezione dei dati
Penny si impegna aa proteggere la privacy dei suoi Utenti e a trattare i suoi dati personali in modo riservato. Al fine di evitare manipolazioni, perdita o uso improprio dei dati, adottiamo misure tecniche e organizzative adeguate, che vengono regolarmente controllate e adattate al progresso tecnologico.
Tuttavia, sottolineiamo che, a causa della struttura di internet, è possibile che le norme sulla protezione dei dati e le misure di sicurezza sopra menzionate non siano osservate da altre persone o istituzioni delle quali non siamo responsabili.
In particolare, I dati non crittografati, ad es. trasmessi via e-mail, potrebbero essere letti da terzi. Non abbiamo alcun potere di intervento in merito a quanto sopra. È responsabilità dell'Utente proteggere i dati da lui forniti contro l'uso improprio mediante crittografia o in altro modo.