NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
Basta un PENNY
Dove trovarci / Orari
Newsletter

PENNYCard

INFORMATIVA PRIVACY DEL PROGRAMMA FEDELTÀ

La protezione e la sicurezza dei dati personali sono importanti per noi. Per questo motivo, desideriamo informarla su quali dati personali, ossia qualsiasi informazione relativa a una persona fisica identificata o identificabile, vengono da noi elaborati se è membro del nostro Programma fedeltà e utilizza i servizi e i prodotti associati.
Eventuali modifiche alla legge e ai processi aziendali interni potrebbero rendere necessario l'adeguamento della presente informativa sulla privacy. La invitiamo, pertanto, a leggere regolarmente l'informativa sulla privacy. È inoltre possibile recuperarla, salvarla e stamparla in qualsiasi momento.


1. Titolare del trattamento dei dati


Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati dell'UE (di seguito: GDPR) e di altre leggi nazionali sulla protezione dei dati degli Stati membri dell'UE, nonché di altre normative sulla protezione dei dati è:


Penny Market S.r.l. a s. u., soggetta a direzione e coordinamento di Rewe Zentralfinanz eG

Strada Padana Superiore 11, n. 2/b, 20063 Cernusco sul Naviglio (MI)

Codice Fiscale: 01737790186

P.IVA: 12619750156

Contatti: telefono 800 90 12 90 o https://www.penny.it/contattaci


Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati dell'UE (di seguito: GDPR) e di altre leggi nazionali sulla protezione dei dati degli Stati membri dell'UE, nonché di altre normative sulla protezione dei dati è:


2. Responsabile della protezione dei dati


Il responsabile esterno della protezione dei dati del titolare del trattamento è:


Dr. Karsten Kinast, LL.M., Avvocato

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Cologne

Germany

Telefono: +49 (0)221 - 222 183 - 0

E-Mail: dpo-penny@kinast.eu


3. Termini e definizioni


Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante il riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.


Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.


Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.


Per titolare del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.


Per destinatario si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Non sono tuttavia considerati destinatari le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.


Per consenso dell'interessato si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale quest'ultimo, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.


4. Categorie di dati


Dati anagrafici: Titolo, nome, cognome, sesso, data di nascita, luogo di nascita, cittadinanza


Dati di contatto: Indirizzo, numero di telefono, indirizzo e-mail


Dati del Programma fedeltà: Codice cliente, account cliente, data e tipo di registrazione, numero di carta e tipo di carta, consensi dati e preferenze selezionate durante la registrazione, modifiche ai consensi e alle preferenze, punti raccolti (anche extra), punti riscattati, vantaggi riscattati


Dati di localizzazione: Codice postale, Città, Paese


Dati tecnici: Indirizzi IP del dispositivo richiedente, dati sui cookie, dati sull'ubicazione, informazioni sul dispositivo, sistema operativo, data e ora dell'accesso, nome e URL del file a cui si accede o che si scarica, sito web da cui si accede (URL di riferimento).


Dati di risposta: I dati di risposta sono informazioni relative all'interazione dell’utente con i nostri canali di comunicazione, promozioni, media elettronici e altre misure analoghe, ad esempio indirizzo IP, sistema operativo, messaggio consegnato o errore, clic effettuati, tasso di apertura dei messaggi consegnati, termini di ricerca URL, informazioni su ciò che è stato visualizzato sul sito, informazioni sul carrello della spesa e sulle opzioni di checkout selezionate (ad esempio: prodotti aggiunti, dimensioni, metodo di pagamento, metodo di consegna), latitudine e longitudine da cui l'utente ha visitato il sito web, durata delle visite a determinate pagine, metodi per abbandonare la pagina, siti web di navigazione, messaggio contrassegnato come spam, disiscrizione dalla comunicazione.


Dati di acquisto (comportamento di acquisto): Si riferiscono alle informazioni relative al luogo di acquisto (ad esempio, in quale negozio avete fatto acquisti), al prodotto, alla categoria di prodotto, al prezzo, all'utilizzo o meno delle nostre offerte e/o promozioni al momento dell'acquisto di beni o prodotti, alla classificazione del cliente e della sua qualifica di membro in base a determinati categorie e a criteri (ad esempio, clienti top per fatturato, clienti inattivi, frequenza di acquisto, clienti con preferenze di marche e servizi, ecc.) e determinazione delle similitudini con altri nostri clienti con questi criteri (prezzo di acquisto, frequenza e profitto), il luogo e il momento dell'acquisto, gli sconti o i buoni applicati, la raccolta punti.


Dati del sondaggio: Data e ora di invio dell'invito, contenuto del sondaggio e risposte al sondaggio.


5. Attività di trattamento dei dati nell'ambito del nostro Programma fedeltà


5.1 Registrazione al nostro Programma fedeltà


5.1.1 Ambito di applicazione e finalità del trattamento


Per registrarsi al nostro Programma fedeltà ("il Programma"), è necessario compilare il nostro form di registrazione. Il form può essere compilato online sul sito https://www.penny.it/registrazione o tramite l’applicazione PENNY. In questo contesto, saranno trattati i seguenti dati:


Obbligatorio (contrassegnato da un *necessario per la registrazione e la partecipazione al Programma):

  • Nome e cognome
  • Data di nascita [Informazione obbligatoria per dimostrare la maggiore età e, quindi, il diritto a partecipare al Programma, nonché per poter usufruire di un eventuale buono sconto di compleanno]
  • Indirizzo e-mail
  • Numero di carta fedeltà [che verrà assegnato automaticamente dal sistema]
  • Genere


Facoltativo (non richiesto per la registrazione e la partecipazione al Programma):

  • Numero di cellulare [per ulteriori comunicazioni e invio di offerte/promozioni]
  •  Indirizzo postale


Conserviamo un elenco della registrazione e della conferma del cliente al fine di prevenire qualsiasi abuso dei suoi dati personali. Memorizziamo gli indirizzi IP utilizzati per la registrazione, gli orari della registrazione e della conferma e le nostre notifiche di registrazione, nonché il testo della registrazione e della conferma.


5.1.2 Base giuridica


La base giuridica per il trattamento dei dati obbligatori è l'esecuzione del contratto tra lei, in quanto titolari della carta fedeltà, e noi in base all'Art. 6 para. 1 lett. b GDPR. Elaboreremo i dati da lei forniti volontariamente sulla base del nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR al fine di fornirle il miglior servizio possibile nell'ambito del Programma. È possibile opporsi a questo trattamento in qualsiasi momento con effetto per il futuro compilando il form presente su https://eserciziodirittiprivacy.penny.it/ o scrivendo un'e-mail a eserciziodirittiprivacy@penny.it .In questo caso il conferimento dei suoi dati personali per questa finalità non è un requisito di legge né contrattuale.


5.1.3 Periodo di conservazione


Conserviamo ed elaboriamo i suoi dati personali per tutto il tempo necessario a soddisfare la sua iscrizione. Ha il diritto di interrompere la sua iscrizione in qualsiasi momento. Se deciderà di farlo, la sua iscrizione terminerà e noi cancelleremo i suoi dati personali. Se l'account non viene utilizzato attivamente per 3 anni, l'iscrizione verrà interrotta e i dati personali verranno cancellati dopo 1 mese. In singoli casi può essere necessaria un'ulteriore conservazione se richiesta dalla legge.


5.2 Gestione dell'iscrizione al nostro Programma fedeltà


5.2.1 Ambito di applicazione e finalità del trattamento

Al fine di gestire la sua adesione (visualizzare i dettagli e lo storico dei suoi acquisti, gestire il suo stato di adesione, ecc.), di fornirle tutti i vantaggi e i bonus a cui ha diritto nell'ambito della sua adesione al Programma e/o di fornirle informazioni nel caso in cui sia necessario in base al nostro regolamento sul Programma, tratteremo i seguenti dati personali:


  • Dati anagrafici
  • Dati di contatto
  • Dati di acquisto
  • Dati del Programma fedeltà


5.2.2 Base giuridica

La base giuridica per il trattamento dei suoi dati personali è l'esecuzione del contratto tra lei, in quanto titolari della carta fedeltà, e noi, sulla base dell'Art. 6 para. 1 lett. b GDPR.


5.2.3 Periodo di conservazione

I suoi dati di acquisto saranno conservati ed elaborati durante il rapporto contrattuale e per 2 anni dal momento dell'acquisto. Conserviamo ed elaboriamo gli altri dati personali per il tempo necessario all’esecuzione del contratto relativo al Programma. Ha il diritto di interrompere la sua iscrizione in qualsiasi momento. Se desidera farlo, la sua iscrizione terminerà e noi cancelleremo i suoi dati personali. Se non utilizza i nostri servizi (cioè, se è inattivo e non utilizza la carta fedeltà) per più di 3 anni, cancelleremo anche i suoi dati personali. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesta dalla legge.


5.3 Comunicazioni di marketing non personalizzate


5.3.1 Ambito di applicazione e finalità del trattamento

Allo scopo di inviarle notizie e informazioni generali e non personalizzate sui nostri prodotti, servizi, promozioni, giochi, concorsi e manifestazioni a premi, sondaggi, ricerche, iniziative o altre comunicazioni promozionali via e-mail, SMS o posta, tratteremo i seguenti dati:


  • Dati di contatto


Se riceve comunicazioni di marketing non personalizzate, tenga presente che misuriamo anche il suo coinvolgimento con esse, come descritto nella sezione seguente.


5.3.2 Base giuridica

La base giuridica per il trattamento dei suoi dati è il suo consenso basato sull'Art. 6 para. 1 lett. a GDPR. Può revocare il suo consenso in qualsiasi momento per il futuro modificando autonomamente le impostazioni del suo profilo, o attraverso il link di disiscrizione sulle comunicazioni di marketing non personalizzate, o inviando la richiesta via e-mail a eserciziodirittiprivacy@penny.it o tramite https://eserciziodirittiprivacy.penny.it/. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale. Tuttavia, senza il trattamento dei dati personali non è possibile inviarle le nostre comunicazioni di marketing non personalizzate.


5.3.3 Periodo di conservazione

I suoi dati personali saranno conservati per la durata del suo consenso alla ricezione di comunicazioni di marketing non personalizzate. In singoli casi può essere necessaria un'ulteriore conservazione se questa è coperta da un'altra base giuridica (ad esempio, l'adesione al Programma) o se è richiesta dalla legge. Per la sua iscrizione, utilizziamo la cosiddetta procedura di double opt-in. Dopo la registrazione sul nostro sito web, le invieremo un messaggio all'indirizzo e-mail o un SMS al suo telefono, se lo ha fornito, chiedendole di confermare la sua registrazione.


5.4 Coinvolgimento nelle comunicazioni di marketing non personalizzate

5.4.1 Ambito di applicazione e finalità del trattamento

Al fine di garantire la qualità delle comunicazioni di marketing non personalizzate e del relativo servizio da lei richiesto, misuriamo il suo coinvolgimento con esse. Ciò significa che determiniamo se i messaggi corrispondenti sono stati consegnati, aperti e/o ha interagito con il loro contenuto. I dati di risposta aggregati vengono utilizzati per valutare il successo delle nostre comunicazioni di marketing non personalizzate e non vengono utilizzati per la personalizzazione.


Dati personali trattati:


  • Dati di risposta
  • Dati tecnici


Questi dati vengono immediatamente aggregati e quindi anche resi anonimi. I dati di risposta aggregati saranno utilizzati per valutare il successo della comunicazione marketing non personalizzata e non saranno utilizzati per alcuna personalizzazione.


5.4.2 Base giuridica

I dati di cui sopra saranno resi anonimi dopo 6 mesi. Vengono utilizzati solo per le nostre analisi in forma aggregata. In questa forma non sarà più possibile identificare una persona. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesta dalla legge.


5.5 Comunicazioni di marketing personalizzate e servizi aggiuntivi

5.5.1 Ambito di applicazione e finalità del trattamento


Al fine di inviarle comunicazioni di marketing personalizzate su prodotti, servizi e vantaggi aggiuntivi (oltre a quelli a cui ha diritto con la registrazione al Programma), concorsi, promozioni e sondaggi personalizzati in base ai suoi interessi, abitudini e preferenze, è necessario trattare i suoi dati personali elencati di seguito. Analizziamo e prevediamo le sue preferenze personali, i suoi interessi, il suo comportamento (d'acquisto), l'interazione con i nostri canali, le nostre promozioni e misure simili, nonché con altri mezzi di comunicazione elettronici e la sua ubicazione, sulla base della combinazione e della valutazione dei suoi dati personali elencati di seguito (la cosiddetta profilazione). In questo contesto, creiamo gruppi di clienti specifici (segmenti) a cui viene indirizzata la comunicazione di marketing personalizzata.


Dati personali trattati:


  • Dati anagrafici
  • Dettagli di contatto
  • Dati del Programma fedeltà
  • Dati di localizzazione
  • Dati tecnici
  • Dati di risposta
  • Dati di acquisto
  • Dati di sondaggio


Forniamo queste informazioni attraverso i nostri vari canali di comunicazione elencati di seguito, a condizione che lei li utilizzi o li abbia attivati o selezionati.


I nostri canali per le comunicazioni di marketing personalizzate:

  • E-mail
  • SMS
  • Posta


5.5.2 Base giuridica 


La base giuridica per il trattamento dei suoi dati è il suo consenso basato sull'Art. 6 para. 1 lett. a GDPR. Può revocare il suo consenso in qualsiasi momento per il futuro modificando autonomamente le impostazioni del proprio profilo, attraverso il link di disiscrizione sulle comunicazioni di marketing personalizzate, inviando la richiesta via e-mail a eserciziodirittiprivacy@penny.it o tramite https://eserciziodirittiprivacy.penny.it/ . Il conferimento dei dati personali a questo scopo non è un requisito di legge né contrattuale. Tuttavia, senza il trattamento dei dati personali non è possibile inviarle comunicazioni marketing personalizzate.


5.5.3 Periodo di conservazione

I suoi dati di acquisto saranno conservati per 2 anni dal momento della raccolta. I suoi dati personali saranno trattati a questo scopo per tutta la durata del suo consenso alla ricezione di comunicazioni di marketing personalizzate. In singoli casi può essere necessaria un'ulteriore conservazione se questa è coperta da un'altra base giuridica (ad esempio, la sua adesione al Programma) o se è richiesta dalla legge. Per la sua iscrizione, utilizziamo la cosiddetta procedura di double opt-in. Dopo la registrazione sul nostro sito web, le invieremo un'e-mail all'indirizzo di posta elettronica da lei indicato, chiedendole di confermare la sua registrazione.


5.6 Pubblicità generalizzata attraverso messaggi In-App, messaggi App-Inbox o Web Layers all'interno del Programma fedeltà.


5.6.1 Ambito di applicazione e finalità del trattamento

Allo scopo di inviarle informazioni generali e offerte relative direttamente all'iscrizione al Programma tramite messaggi In-App, messaggi App-Inbox o Web Layer, tratteremo i suoi dati personali elencati di seguito.


Dati personali trattati:


  • Dati tecnici


Canali utilizzati:


  • App (compresi i messaggi della casella di posta elettronica nell’App-Inbox, i messaggi in-App)
  • Web (compresi i Web Layers)


Se riceve pubblicità generalizzata tramite Messaggi In-App, Messaggi App-Inbox o Web Layers all'interno del Programma, tenga presente che misuriamo anche il suo coinvolgimento con tale pubblicità, come descritto nella sezione seguente.


5.6.2 Base giuridica

La base giuridica di questo trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR. Inviamo messaggi non personalizzati per presentare e promuovere i nostri servizi relativi all'iscrizione al Programma.


5.6.3 Periodo di conservazione

I suoi dati personali saranno conservati per tutto il tempo in cui è membro del nostro Programma. In singoli casi può essere necessaria un'ulteriore conservazione se richiesta dalla legge. Inoltre, può opporsi alla pubblicità legata al Programma contattandoci o disattivando i cookie Bloomreach nelle impostazioni cookie sul sito web e/o sull'app. Se si utilizza l'app, è necessario chiudere l'applicazione per disattivare i rispettivi cookie.


5.7 Coinvolgimento con i messaggi di pubblicità generalizzata In-App, messaggi App-Inbox o Web Layers

5.7.1 Ambito di applicazione e finalità del trattamento

Al fine di garantire la qualità dei nostri messaggi In-App, App-Inbox o Web Layer e del relativo servizio da lei richiesto, misuriamo il suo coinvolgimento con essi. Ciò significa che individuiamo se i messaggi corrispondenti sono stati consegnati, aperti e/o ha interagito con il loro contenuto. I dati di risposta aggregati vengono utilizzati per valutare il successo di questi canali e non vengono utilizzati per la personalizzazione.


Canali utilizzati:


-   App (compresi i messaggi della casella di posta elettronica nell’App-inbox, i messaggi in-App)

-  Web (compresi i Web Layers)


A tal fine vengono trattati i seguenti dati:


  • Dati di risposta
  • Dati tecnici


5.7.2 Base giuridica

La base giuridica del trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR per consentirle di interagire con il Programma e migliorare i nostri servizi. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.


5.7.3 Periodo di conservazione

I dati di cui sopra saranno resi anonimi dopo 6 mesi. Vengono utilizzati solo per le nostre analisi in forma aggregata. In questa forma non sarà più possibile identificare una persona. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesta dalla legge.


5.8 Statistiche anonime per i servizi e le prestazioni aziendali

5.8.1 Ambito di applicazione e finalità del trattamento

Al fine di comprendere meglio l'attuale sviluppo e le prestazioni dei servizi, degli articoli e delle operazioni commerciali da noi offerti, per effettuare un confronto interno con lo sviluppo del mercato e per prendere decisioni in relazione al nostro modello commerciale e per migliorare la nostra attività, effettueremo delle statistiche. Queste consistono in analisi commerciali, analisi delle prestazioni, analisi dei programmi e analisi dei prodotti basate sui dati personali raccolti da varie attività di elaborazione. Tali statistiche includono, ad esempio, rapporti sulle prestazioni di vendita dei prodotti, sulle prestazioni dei negozi o sulla raccolta dei punti fedeltà. Per le statistiche, i dati personali sono aggregati e quindi resi anonimi. Non è quindi più possibile identificare i singoli clienti. L'analisi dei singoli clienti non ha luogo.


A tal fine vengono trattati i seguenti dati:


  • Dati di acquisto
  • Dati del Programma fedeltà
  • Dati di localizzazione
  • Dati tecnici



5.8.2 Base giuridica

La base giuridica di questo trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR. Utilizziamo i dati statistici per ottimizzare costantemente i nostri processi aziendali, nonché la nostra gamma di prodotti e le nostre prestazioni. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.


5.8.3 Periodo di conservazione

Questo processo comporta l'ulteriore trattamento dei dati personali elencati nel presente documento nell'ambito di altre attività di trattamento. I dati saranno cancellati non appena cesserà la finalità del trattamento. I periodi di conservazione di questa attività si basano quindi regolarmente sui periodi di conservazione elencati nelle altre attività di trattamento. Non esiste un periodo di conservazione più lungo applicabile a questo scopo. Poiché le statistiche prodotte non contengono più dati personali, non è previsto alcun periodo di conservazione.


5.9 Statistiche personalizzate / Ricerche di mercato

5.9.1 Ambito di applicazione e finalità del trattamento

Allo scopo di valutare le preferenze, le caratteristiche e i comportamenti personali del cliente (profilazione) rispetto ad altri clienti, per ricavare preziose informazioni sul cliente durante  il suo percorso, per comprendere meglio lo sviluppo dell'attività e per migliorare i nostri servizi, prodotti e processi, utilizziamo e colleghiamo i dati personali del cliente raccolti legittimamente sui nostri siti web, sulle nostre app o su qualsiasi altro dei nostri canali di comunicazione (e-mail, SMS, posta), app (compresi i messaggi della nostra app Inbox, i messaggi In-App e le notifiche push dell'app), web (compresi i banner, Web Layers, i pop-up e le notifiche push del sito), nonché quelli raccolti sul punto di vendita. Non è previsto un processo decisionale automatizzato.


A tal fine vengono trattati i seguenti dati:


  • Dati anagrafici
  • Dettagli di contatto
  • Dati del Programma fedeltà
  • Dati di localizzazione
  • Dati tecnici
  • Dati di risposta
  • Dati di acquisto
  • Dati del sondaggio


5.9.2 Base giuridica

La base giuridica per il trattamento dei suoi dati è il suo consenso ai sensi dell'Art. 6 para. 1 lett. a GDPR. Può revocare il suo consenso in qualsiasi momento con effetto per il futuro modificando autonomamente le impostazioni del proprio profilo, inviando la richiesta via e-mail a eserciziodirittiprivacy@penny.it o tramite https://eserciziodirittiprivacy.penny.it/ . Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.


5.9.3 Periodo di conservazione

I suoi dati di acquisto saranno conservati per 2 anni dal momento della raccolta. I dati personali su cui si basano le statistiche elaborate saranno cancellati dal nostro database entro un determinato periodo di tempo, che varia per ogni caso specifico. In singoli casi può essere necessaria un'ulteriore conservazione se questa è coperta da un'altra base giuridica (ad esempio, l'adesione al Programma) o se è richiesta dalla legge. Poiché le statistiche prodotte non contengono più dati personali, non è previsto alcun periodo di conservazione.


5.10      Sondaggi anonimizzati

5.10.1   Ambito di applicazione e finalità del trattamento

Al fine di analizzare le risposte ai sondaggi che le abbiamo inviato attraverso le nostre comunicazioni di marketing, tratteremo i suoi dati personali elencati di seguito. Questi dati vengono immediatamente anonimizzati e non contengono ulteriori dati personali.


Dati personali trattati:


  • Dati del sondaggio
  • Dati di contatto
  • Dati tecnici


5.10.2   Base giuridica

La base giuridica per il trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR per migliorare i nostri servizi. La contatteremo solo se abbiamo una base legale per farlo. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.


5.10.3   Periodo di conservazione

Questi dati vengono immediatamente aggregati e quindi anche resi anonimi.


5.11      Sondaggi personalizzati

5.11.1   Ambito di applicazione e finalità del trattamento


Realizziamo sondaggi personalizzati al fine di avere un quadro più chiaro delle caratteristiche che la riguardano. Possiamo arricchire il profilo del suo Programma fedeltà con i dati personali che riceviamo nell'ambito del sondaggio. In questo modo abbiamo la possibilità di conoscere meglio i nostri clienti e di proporle in seguito offerte ancora più adatte a lei e di migliorare i nostri servizi. In questo contesto, combiniamo questi dati con quelli già noti e analizziamo e valutiamo le sue preferenze personali, i suoi interessi e il suo comportamento (la cosiddetta profilazione).


Dati personali trattati:


  • Dati del sondaggio
  • Dati di contatto
  • Dati tecnici


In base ai risultati del suddetto trattamento di dati personali derivanti dal sondaggio proposto ai clienti e in base alla classificazione dei clienti, Penny Market può decidere, sulla base di un trattamento automatizzato, compresa la profilazione, quali informazioni, offerte, vantaggi e altri servizi saranno forniti individualmente al cliente o a una determinata categoria di clienti, in base alle sue preferenze.


5.11.2   Base giuridica

La base giuridica del trattamento è il suo consenso basato sull'Art. 6 para. 1 lett. a GDPR e Art. 22 para. 2 lett. c GDPR. Può revocare il suo consenso in qualsiasi momento. La contatteremo solo se abbiamo una base giuridica per farlo. Si noti che il trattamento dei suoi dati personali per questo scopo non è un requisito di legge o contrattuale.


5.11.3   Periodo di conservazione


Tratteremo i suoi dati personali per questo scopo per la durata del suo consenso o finché sarà membro del nostro Programma. In singoli casi può essere necessaria un'ulteriore conservazione se richiesta dalla legge.


6. Destinatari dei dati personali


All'interno di Penny Market, solo le persone che hanno bisogno dei suoi dati per svolgere i compiti loro assegnati avranno accesso ai suoi dati. Inoltre, comunicheremo i suoi dati personali a terzi e ad altri destinatari solo se abbiamo un motivo legale per farlo ai sensi del GDPR. In genere, ciò potrebbe includere situazioni in cui siamo tenuti per legge a divulgare le informazioni (ad esempio, alle autorità di protezione dei dati), in cui stiamo adempiendo ai nostri obblighi contrattuali (ad esempio, a una società affiliata se ciò è richiesto come parte del nostro rapporto commerciale con lei), in cui è necessario proteggere  interessi legittimi (ad esempio, a legali esterni per motivi di conformità) o in cui ha dato il suo esplicito consenso a farlo (ad esempio, a fornitori di cookie di terze parti).

 

Abbiamo inoltre incaricato alcuni fornitori di servizi che trattano i suoi dati per nostro conto e sono pertanto nominati responsabili del trattamento (ad esempio, il nostro provider di siti web e le agenzie che ci supportano nella gestione dei contenuti del nostro sito web). Tali responsabili del trattamento sono obbligati per contratto a trattare i suoi dati personali esclusivamente sulla base del nostro accordo contrattuale e in conformità alle nostre istruzioni specifiche. In quanto responsabili del trattamento, i nostri fornitori di servizi sono anche destinatari dei suoi dati personali.

 

Le categorie di destinatari sono le seguenti:


  • Fornitori di servizi IT (ad es. hosting di server, applicazioni software, ecc.)
  • Fornitori di servizi per il controllo del credito
  • Fornitori di servizi di stampa, consegna e logistica
  • Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
  • Fornitori di servizi di marketing (ad es. comunicazione di marketing, analisi dei dati, sondaggi, concorsi, social media, ecc.)
  • Fornitori di servizi per l'assistenza e il supporto ai clienti
  • Agenzie di riscossione, studi legali, consulenti fiscali e altri professionisti
  • Società affiliate per la raccolta dei dati e la riscossione dei premi per nostro conto
  • Autorità amministrative e giudiziarie

 

Penny Market, in qualità di titolare del trattamento, è responsabile della protezione della privacy e dei dati dei clienti. Tutti i responsabili del trattamento e i destinatari sono stati accuratamente selezionati e hanno accesso ai suoi dati solo nella misura e per il periodo necessario a fornire i servizi in questione e sempre nell'ambito e nel periodo di tempo per cui Penny ha il diritto di trattare i dati.

L'azienda può inoltre comunicare i dati personali nel corso di transazioni commerciali, ad esempio in caso di ispezione finanziaria o legale, in caso di trasferimento di parti dell'azienda a un acquirente o in caso di riorganizzazione dell'azienda.


7. Trasmissione dei dati al di fuori dello Spazio economico europeo


Non trasferiremo i suoi dati personali a paesi terzi al di fuori dello Spazio economico europeo (SEE), a meno che non si abbia una base legale appropriata. Possiamo trasferire i suoi dati personali al di fuori del SEE se è stato ottenuto il suo consenso esplicito o se è necessario e viene garantito un livello di protezione adeguato in conformità al GDPR. Ciò può avvenire, ad esempio, sulla base di una decisione di adeguatezza della Commissione UE ai sensi dell'Art. 45 GDPR o, se del caso, di un contratto standard, o se vengono stipulate le opportune Clausole contrattuali standard dell'Unione europea ai sensi dell'Art. 46 GDPR. Ci impegneremo al massimo per garantire che i trasferimenti di dati effettuati in questo modo siano conformi al GDPR e adotteremo misure adeguate a garantire la sicurezza dei suoi dati personali. Per ulteriori informazioni su tali misure, la preghiamo di contattarci direttamente all'indirizzo e-mail eserciziodirittiprivacy@penny.it.


8. I suoi diritti in qualità di interessato


In qualità di soggetto interessato da un trattamento di dati personali, ha i seguenti diritti ai sensi del GDPR. È possibile esercitare questi diritti inviando la richiesta via e-mail a eserciziodirittiprivacy@penny.it o tramite https://eserciziodirittiprivacy.penny.it/. Può revocare il consenso alle comunicazioni di marketing anche mediante il link presente nelle suddette comunicazioni, o modificando autonomamente le impostazioni del proprio profilo.


8.1 Diritto di accesso


Ai sensi dell'Art. 15 GDPR, l’interessato ha il diritto di richiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano. In particolare, può richiedere informazioni su quanto segue, tra cui, a titolo esemplificativo e non esaustivo:


  • la finalità del trattamento;
  • la categoria di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare    

nel caso di destinatari in paesi terzi o organizzazioni internazionali);

  • il periodo di conservazione previsto per i dati personali o, se ciò non è possibile, i criteri per determinare tale periodo;
  • L'esistenza del diritto di rettificare o cancellare i dati personali che la riguardano, di limitarne il trattamento, di opporsi a tale trattamento, il diritto di proporre reclamo all'autorità di controllo, eventuali informazioni sull'origine dei dati personali se non sono stati raccolti presso l'interessato, l'esistenza di un processo decisionale automatizzato (compresa la profilazione) e informazioni sul metodo di trattamento utilizzato;
  • il diritto di presentare un reclamo a un'autorità di controllo;
  • se i dati personali non sono raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;
  • il diritto di essere informato delle garanzie appropriate ai sensi dell'articolo 46 relative al trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale;
  • il diritto di ottenere una copia dei dati personali oggetto di trattamento.


8.2 Diritto di rettifica


Ai sensi dell'Art. 16 GDPR, l'interessato può richiedere la correzione di dati personali errati o il completamento di dati personali incompleti senza indugio, anche mediante una dichiarazione integrativa.


8.3 Diritto alla cancellazione


Ai sensi dell'Art. 17 GDPR, l’interessato può richiedere la cancellazione dei dati personali che ha fornito, a condizione che il trattamento non sia necessario per le finalità di cui all'Art. 17 para. 3 del GDPR o per un altro scopo legittimo.


8.4 Diritto alla limitazione del trattamento


L’interessato può richiedere la limitazione del trattamento dei propri dati personali ai sensi dell'Art. 18 GDPR se contesta l'esattezza dei dati, se il trattamento dei dati è illegittimo o se il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere diritti legali. L’interessato ha anche un diritto ai sensi dell'Art. 18 GDPR se si è opposto al trattamento in qualità di interessato ai sensi dell'Art. 21 para. 1 GDPR.


8.5 Diritto alla portabilità dei dati


Ai sensi dell'Art. 20 GDPR, l’interessato ha il diritto di ricevere i dati personali che lo riguardano e forniti in un formato strutturato, comune e leggibile da una macchina o di farli trasferire a un altro titolare del trattamento.

 

8.6 Diritto di revoca del consenso


Ai sensi dell'Art. 7, para. 3 GDPR, l’interessato può revocare il suo consenso al trattamento dei dati personali in qualsiasi momento, se la base giuridica del trattamento dei suoi dati personali è il suo consenso. Ciò significa che in futuro non sarà più consentito trattare i dati personali sulla base di tale consenso.


8.7 Diritto di reclamo


L’interessato ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare in Italia all'Autorità Garante per la Protezione dei Dati Personali ai sensi dell'Art. 77 GDPR. Può rivolgersi all'autorità di controllo del suo luogo di residenza abituale, del suo luogo di lavoro o all'autorità di controllo del luogo in cui si è verificata la presunta violazione.


9. Diritto di opposizione


Ai sensi dell'Art. 21 GDPR, l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell'Art. 6 para. 1 lett. e o f. Il titolare del trattamento non tratterà più i dati personali a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Un diritto generale di opposizione esiste in particolare nel caso di dati trattati per finalità di marketing diretto, compresa la profilazione, che viene attuata direttamente senza specificare una situazione particolare.


10. Sicurezza dei dati e misure di sicurezza


Riteniamo che il trattamento riservato dei suoi dati personali e la protezione della sua privacy siano un nostro dovere. Pertanto, adottiamo adeguate misure tecniche e organizzative (di seguito: "TOMs") come misure di sicurezza in conformità con il GDPR, al fine di evitare la distruzione, la manipolazione, la divulgazione non autorizzata o l'uso improprio dei dati da noi memorizzati.


Nonostante i nostri sforzi per proteggere i suoi dati, desideriamo sottolineare che, a causa della struttura di Internet, non è possibile garantire una sicurezza assoluta. In particolare, non abbiamo alcuna influenza sul trattamento dei dati al di fuori della nostra area di responsabilità