Indietro
Informativa clienti Web e App
Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, “la Normativa privacy”) desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa è resa per i dati personali da lei forniti in fase di registrazione su uno dei siti web (di seguito i “Siti”) o una delle app (di seguito le “App”) dei Contitolari, il cui elenco completo è reperibile al seguente link https://www.unes.it/proprieta-digitali/. Tali dati potranno essere incrociati con quelli da noi raccolti in altri ambiti, quali ad esempio quelli raccolti mediante la sottoscrizione e l’utilizzo della carta fedeltà, la prenotazione di prodotti in negozio e la richiesta di assistenza clienti. La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo.
- Chi sono i Contitolari del trattamento? Come contattarli?
Nella presente informativa i “Contitolari”, sono: Unes Maxi S.p.a. (P.Iva: 00813020153) e UNES CENTRO Soc. Cooperativa (P.Iva: 00813020153) entrambe con sede legale in Milano, Via Ponchielli n.7. Il contatto dei Contitolari è il seguente: servizioclienti@unes.it. La gestione dei diritti degli interessati è svolta in modo congiunto dai due Contitolari; quindi, potrà rivolgersi per qualsiasi questione indistintamente all’uno o all’altro. Nell’ambito della contitolarità, Unes Maxi si occuperà di gestire i trattamenti sui punti di vendita, mentre Unes Centro gestirà i trattamenti centralizzati, come la gestione del CRM, l’invio delle comunicazioni e la profilazione.
- Da dove raccogliamo i dati personali?
I dati personali trattati sono quelli che lei ci fornisce direttamente e/o utilizzando i nostri servizi.
- Quali categorie di dati trattiamo?
In conformità con le finalità sopra descritte e gli eventuali consensi rilasciati potranno essere trattate le seguenti categorie di dati personali:
- Dati di profilo – contatto, anagrafica, etc.;
- Dati contrattuali – ordini, acquisti, indirizzo consegna, di ritiro, etc.;
- Dati di utilizzo delle app e dei siti internet;
- Dati utilizzo di internet – tra cui cookies, tags, dati di navigazione in internet, etc.;
- Dati relativi al dispositivo – dati relativi al dispositivo usato, tra cui modello, MAC address, etc.;
- Dati di geolocalizzazione – dati relativi alla sua ubicazione geografica.
Eventuali altre categorie di dati trattati saranno indicate specificamente al momento della raccolta.
- Per quali fini si trattano i dati? Qual è la base di liceità del trattamento?
I suoi dati potranno essere trattati per le seguenti finalità.
- Esecuzione del contratto: per sottoscrivere una carta di fedeltà e usufruire dei servizi ad essa connessi, concludere i contratti, acquistare o ordinare prodotti. I Contitolari potranno trattare i suoi dati anche per gestire e rispondere a richieste e reclami, segnalazioni, per fornire assistenza, nonché per gestire servizi connessi o accessori al contratto, come ad esempio il ritiro presso il punto vendita, la consegna a domicilio, la realizzazione di ordini, l’uso di servizi di self checkout, l’adempimento di sue specifiche richieste prima della conclusione del contratto, l’assistenza post-vendita. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
- Adempimento agli obblighi di legge: per adempiere agli obblighi previsti dalle leggi vigenti, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. (Base di liceità: Adempimento ad obblighi legali – 6.1.c del GDPR).
- Gestione amministrativa interna e di sicurezza: per svolgere operazioni di natura amministrativa, finanziaria, contabile, di analisi statistica (aggregata), per tutelare la sicurezza dei dati e del patrimonio dei Contitolari ed effettuare controlli antifrode, in relazione ad esigenze organizzative interne, nonché per l’eventuale tutela di diritti in sede giudiziale. (Base di liceità: legittimo interesse dei Contitolari relativo alla necessità di effettuare operazioni amministrative e gestionali da parte dei Contitolari, di gestire correttamente ed in maniera efficiente le proprie operazioni, nonché di esercitare diritti riconosciutigli dalla legge; tale interesse non pregiudica libertà e i diritti dell’interessato – 6.1.f del GDPR)..
- Fidelizzazione: i Contitolari potranno nel corso del tempo attivare vantaggi di varia natura volti ad instaurare un rapporto duraturo con lei per l’acquisto di prodotti o servizi, tra cui ad esempio sconti per l’acquisto di prodotti, premi, bonus o cash back correlati, priorità, facilitazioni di pagamento, servizi di spesa veloce e servizi accessori legati a tale finalità. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
- Invio di newsletter: laddove richiesto dal cliente, i Contitolari potranno inviare newsletter al suo indirizzo di posta elettronica. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
- Marketing diretto: Per consentire ai Contitolari di effettuare di propria iniziativa, senza una specifica richiesta da parte sua, attività di Marketing e promozionali quali ad esempio invio di pubblicità, promozioni e buoni sconto, attività di vendita diretta, compimento di ricerche di mercato, effettuazione di indagini dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), invio di comunicazioni commerciali, Newsletter e pubblicazioni periodiche, effettuate su iniziativa dei Contitolari, relative ai prodotti e servizi offerti dai Contitolari e da terzi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, posta elettronica, sms, chat e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili e non del cliente). (Base di liceità: Consenso – 6.1.a del GDPR).
- Profilazione: per effettuare trattamenti automatizzati volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di consumo, i suoi acquisti ed il comportamento online anche al fine di poter valutare quali offerte possano interessarla e inviarle materiale informativo e offerte personalizzate selezionate sui suoi interessi, relativi ai prodotti e servizi offerti dai Contitolari e da terzi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, posta elettronica, sms, chat e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili e non del cliente). (Base di liceità: Consenso – 6.1.a del GDPR).
- Geolocalizzazione. Per effettuare le seguenti eventuali attività:
- Analisi: analisi dei dati aggregati di geolocalizzazione (ad esempio per valutare il volume di clientela potenziale). Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è il miglioramento del servizio e l’ottimizzazione dell’offerta all’utente. Questo dato sarà pseudonimizzato.
- Geomarketing: invio di materiale di marketing geolocalizzato di carattere generalizzato – solo se ha acconsentito alla finalità Attività di Marketing – o di carattere personalizzato – se ha acconsentito alla finalità di Profilazione. Il trattamento dei dati personali per la finalità di geolocalizzazione trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che sarà sempre facoltativo e che potrà revocare in qualsiasi momento mediante le opzioni disponibili sul suo dispositivo (smartphone, tablet, pc etc.). Potrà gestire i consensi in questo senso grazie alle impostazioni specifiche di tale dispositivo o del browser, negando il consenso all’invio dei dati sulla posizione al Sito o alla App scaricata. Tali attività sono azionate in considerazione della sua prossimità a determinati luoghi o ubicazioni, o in base alla sua posizione geografica, mediante la raccolta di dati che vengono trasmessi dal suo dispositivo.
- È obbligatorio fornire i dati? Cosa succede se non li fornisce?
Di seguito si indica se è obbligatorio fornire i dati e quali conseguenze potrebbero esserci se non li fornisce.
- Per le finalità di d.1. Esecuzione del contratto e d.2. Adempimento agli obblighi di legge, d.3. Gestione amministrativa interna e di sicurezza, d.4. Fidelizzazione, e d.5. Invio di newsletter, il conferimento non è obbligatorio ma è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti o di partecipare al programma fedeltà.
- Per la finalità d.6. Marketing diretto, il conferimento è facoltativo, ed il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni su nuove iniziative, offerte o migliorare il livello di servizio dei Contitolari nei suoi confronti.
- Per la finalità d.7. Profilazione, il conferimento è facoltativo, ed il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di effettuare tale attività e di inviarle comunicazioni o informazioni personalizzate, adatte ai suoi interessi ma eventualmente (se ha dato il consenso) solo generiche e di massa.
- Per la finalità d.8. Geolocalizzazione, il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tali finalità comporta unicamente l’impossibilità di trattare il dato relativo alla sua ubicazione geografica.
- Per quanto tempo vengono conservati i dati?
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
- per le finalità di d.1 Esecuzione del contratto e di d.4 Fidelizzazione i dati anagrafici, contrattuali e precontrattuali verranno conservati fino a 10 anni (o per il diverso periodo di prescrizione dei diritti applicabile) dal momento della cessazione del contratto. Per le finalità di d.2 Adempimento ad obblighi di legge e per la finalità di d.3 Gestione amministrativa interna e di sicurezza i dati verranno conservati per il periodo necessario all’adempimento di obblighi di legge, ad esempio per obblighi di natura fiscale e contabile; i dati trattati per analisi aggregata saranno conservati per 24 mesi. Sono fatti salvi eventuali ulteriori tempi di conservazione previsti da norme di legge o necessari per la tutela dei diritti. Per la finalità di d.5 Invio di newsletter, i dati saranno conservati nei database di invio fino alla sua richiesta di cancellazione.
- Per le finalità di d.6 Marketing diretto e di d.7 Profilazione I dati relativi agli acquisti saranno trattati per un periodo massimo di 24 mesi dalla loro raccolta, salvo revoca del consenso.
- Per la finalità di d.8 Geolocalizzazione, sia per Analisi che per Geomarketing, i dati saranno conservati al massimo per 24 mesi dalla loro registrazione
I dati utilizzati per la registrazione e l’apertura della pagina utente verranno conservati fino alla cancellazione dell’account. Sono fatti salvi eventuali ulteriori tempi di conservazione previsti da norme di legge o necessari per la tutela e l’esercizio dei diritti dei Contitolari.
Trascorsi tali periodi i dati saranno distrutti o resi anonimi.
- Chi può conoscere i suoi dati? A chi vengono comunicati?
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
- ai dipendenti e collaboratori dei Contitolari del settore commerciale, marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
- ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: Trasportatori, Fornitori e Subfornitori sia nazionali che esteri, Società ed istituti del settore bancario, creditizio e assicurativo, Intermediari finanziari) nonché a studi legali per la tutela dei diritti dei Contitolari;
- a soggetti terzi a cui i Contitolari eventualmente esternalizzano talune attività e che di conseguenza erogano determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, servizi di supporto al cliente. Tali soggetti terzi effettuano trattamenti per conto dei Contitolari e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
- alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.
- I dati sono trasferiti al di fuori dell’UE?
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base delle clausole contrattuali standard (i trasferimenti avverranno solo su altro presupposto di liceità di cui agli artt. 46, 47 o 49 del GDPR, in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto dei Contitolari.
- Quali sono i suoi diritti in qualità di interessato?
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa: Diritto di accesso ai suoi dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all’oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei dati (art. 20); Diritto di opposizione (art. 21); l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse, compresa la profilazione sulla base di esso. I Contitolari si astengono dal trattamento salvo che dimostrino l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Potrà esercitare i diritti identificandosi ed inviando una richiesta scritta indirizzata ad uno qualsiasi dei Contitolari all’indirizzo postale o tramite e-mail, come indicato nel precedente punto a), allegando un documento di identità per permetterci di identificarla. Inoltre, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o di agire in sede giudiziale (art 79), e di contattare il DPO.
- Responsabile della protezione dei dati (DPO)
I Contitolari hanno designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. I dati di contatto del DPO sono i seguenti: dpo@unes.it.
- Come vengono protetti i dati personali?
I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.