Il Titolare del trattamento è DIMAR S.P.A. con sede in 12062 Cherasco, fraz. Roreto, via Cuneo n. 34 nella persona del suo Legale Rappresentante pro tempore.

Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail allindirizzodpo@dimar.it.

I dati personali trattati sono:

  • Nome, cognome, indirizzo mail rilasciati tramite la compilazione del form di registrazione all'App;
  • Numero di cellulare (facoltativo);
  • Codice fiscale, indirizzo di residenza, codice identificativo della Fidelity Card associata e punto vendita di preferenza qualora l'utente decida di associare al proprio profilo la Carta Fedeltà;
  • Dati di navigazione quali l'indirizzo IP, i nomi di dominio dello smartphone utilizzato, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, lorario della richiesta e altri parametri inerenti il sistema operativo e l'ambiente informatico utilizzato dall'utente nella misura in cui i sistemi informatici e le procedure software preposte al funzionamento dell'App acquisiscono, nel corso del loro normale esercizio, tali dati personali dell'Utente, la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli Utenti stessi. Questi dati vengono trattati, per il tempo strettamente necessario, al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il regolare funzionamento. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di possibili reati informatici ai danni dell'App.

I dati personali acquisiti vengono trattati dal Titolare al fine di:

  1. evadere la richiesta di registrazione all'App e creazione di un account personale;
  2. permettere la verifica dell'identità dell'utente relativo all'account;
  3. consentire all'utente un accesso più rapido alle promozioni del punto vendita di riferimento che gli viene chiesto di selezionare al primo accesso;
  4. previa associazione della Fidelity Card, permettere all'utente una più rapida consultazione delle informazioni ad essa relative (saldo punti, prenotazioni premi, gestione dei consensi etc..);
  5. previo consenso, analizzare le abitudini dell'utente eventualmente finalizzate ad inviargli comunicazioni promozionali dedicate nonché a migliorare la sua esperienza di navigazione all'interno dell'App (profilazione);
  6. previo consenso, inviare al cliente comunicazioni promozionali di diversa natura su prodotti propri ovvero, fermo restando il relativo consenso, su prodotti di preferenza del cliente stesso nonché per svolgere ricerche di mercato, per la segnalazione di tutte le iniziative riguardanti prodotti e/o servizi a insegna Mercatò e/o di terzi, compresi i prodotti offerti in vendita nei punti vendita a mezzo di sistemi automatizzati, email, sms/whatsapp o telefono (marketing).

Le basi giuridiche legittimanti il trattamento dei dati sono le seguenti:

  • L'esecuzione di misure contrattuali/pre-contrattuali relativamente all'iscrizione all'App, nonché all'associazione della Fidelity Card al fine di consultare le informazioni interessate (finalità 1, 2 e 3);
  • Il consenso esplicito mediante accettazione scritta per l'invio di comunicazioni promozionali generiche (marketing diretto) ovvero mirate (marketing profilato) (finalità 4 e 5).

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi né a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall'art. 46 GDPR 2016/679.

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati personali degli Utenti saranno conservati fino all'eliminazione dell'account da parte dell'utente, i dati di navigazione verranno conservati nei limiti necessari a garantire una corretta esecuzione del servizio.

I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione.

Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l'autorità del Titolare del Trattamento.

Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del Trattamento.

I soggetti esterni che operano sotto l'autorità del Titolare sono stati anch'essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati. I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di Trattamento. Più precisamente è stata nominata ex art. 28 GDPR Responsabile del Trattamento la società Crispy Bacon S.r.l. (p. iva 03818980249) per quanto attiene alle attività di acquisizione, gestione e conservazione dei dati di navigazione degli utenti dell'App.

Con riferimento allart. 7 del GDPR 2016/679, l'interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

Il conferimento dei dati per le finalità di cui ai punti 1), 2) e 3) è obbligatorio nella misura in cui il mancato conferimento dei dati stessi potrebbe comportare l'impossibilità di dare esecuzione al rapporto, mentre per le finalità di cui ai punti 4) e 5) è facoltativo.

L'interessato può esercitare i seguenti diritti scrivendo al Titolare del Trattamento all'indirizzo dpo@dimar.it:

  • Diritto di accesso (art. 15);
  • Diritto di rettifica (art. 16);
  • Diritto alla cancellazione (art. 17);
  • Diritto alla limitazione del trattamento (art. 18);
  • Diritto alla portabilità (art. 20);
  • Diritto di opposizione (art. 21).

La richiesta di esercizio dei diritti dovrà essere corredata da copia di un documento di identità dell'interessato che attesti la legittimità della richiesta stessa. A seguito della presentazione di quest'ultima il Titolare non potrà più procedere al trattamento dei dati personali ad eccezione del caso in lui leggi o regolamenti lo consentano.

L'interessato ha il diritto di proporre reclamo all'autorità di controllo dello stato di residenza e più precisamente a:

Garante per la protezione dei Dati Personali

Piazza Venezia n. 11 00187 Roma (RM)

www.gpdp.it - www.garanteprivacy.it

E-mail: protocollo@gpdp.it

Fax: (+39) 06.69677.3785 Centralino telefonico: (+39) 06.69677.1.

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.