PRIVACY & COOKIE POLICY

PRIVACY POLICY

Privacy Policy di centroilcentro.it

INFORMATIVA SUL TRATTAMENTO DEI DATI NEL CENTRO COMMERCIALE ex art. 13 e 14 del GDPR

TEA S.p.A.

In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”), applicabile a partire dal 25 maggio 2018 e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, “la Normativa privacy”) desideriamo informarla in merito al trattamento dei suoi dati personali all’interno del centro commerciale.

La presente informativa è resa per i dati personali raccolti presso di lei.

a. Identità e dati di contatto del Titolare del trattamento

Il Titolare del trattamento è TEA S.p.A., con sede legale in Via Ponchielli, n. 7 – 20129 Milano | Cod. fisc., P. IVA e numero di iscrizione al Registro delle Imprese di Milano 03844300966, Italia, di seguito il “Titolare”. I suoi dati di contatto sono i seguenti: DPO@centroilcentro.it.

b. Dati di contatto del DPO

Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. I dati di contatto del DPO sono i seguenti: DPO@centroilcentro.it.

c. Finalità e base giuridica del trattamento

Il trattamento a cui saranno sottoposti i Suoi dati personali, raccolti al momento della registrazione al nostro sito https://centroilcentro.it/ (il “Sito”), nonché nel momento in cui ci chiede di utilizzare il wifi e nel processo di acquisto della Gift card (Anche fornita da terzi soggetti che ci trasferiranno i suoi dati solo a fronte del suo esplicito consenso) sarà effettuato per i seguenti fini:

1. Gestione contrattuale: gestione della procedura di registrazione al Sito, al wifi e gestione della gift card, e compilazione di form di raccolta dati disponibili sul Sito per chiedere informazioni, fare segnalazioni e commenti di prodotti e servizi e contattare il Titolare e usufruire in generale dei servizi del Sito; (Base giuridica del trattamento: Esecuzione del contratto); Il conferimento dei suoi dati per questa finalità è facoltativo, tuttavia il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti.

2. Attività di Marketing. Per consentire attività di Marketing quali ad esempio: informazioni pubblicitarie e promozionali, buoni sconto, vendita diretta, compimento di ricerche di mercato, indagini dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), comunicazioni commerciali, Newsletter e pubblicazioni periodiche…, etc mediante l’impiego della posta cartacea, del telefono, del suo indirizzo di posta elettronica, del fax, di app, di notifiche push e analoghe.
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso.
Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tali finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni su nuove iniziative, offerte o migliorare il nostro livello di servizio nei suoi confronti.

3. Profilazione. Per effettuare trattamenti automatizzati volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di consumo, i suoi acquisti, il comportamento anche al fine di poterle inviare materiale informativo e offerte personalizzate selezionate sui suoi interessi.
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del Regolamento Europeo e richiede il suo consenso.
Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tali finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni o informazioni personalizzate, adatte ai suoi interessi ma eventualmente solo generiche e di massa (qualora abbia acconsentito al trattamento di cui al punto precedente).

d. Modalità del trattamento e periodo di conservazione dei dati

I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici. Specifiche misure di sicurezza saranno osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati. Potranno essere trattati per attività di profilazione, col suo consenso, per le finalità più sopra riportate.
I dati saranno conservati per il tempo necessario a conseguire gli scopi per cui sono stati raccolti. È fatto salvo in ogni caso l’ulteriore tempo di conservazione previsto da norme di legge.
In particolare, per quanto riguarda l’attività di Marketing di cui al punto c.2 e per l’attività di profilazione di cui al punto c.3, i dati raccolti verranno conservati finché sarà attiva la registrazione, anche del wifi, e in caso di inattività verranno cancellati al massimo dopo 5 anni.

e. Destinatari o categorie di destinatari dei dati personali

I dati personali relativi al trattamento in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:

– a coloro i quali all’interno dell’organizzazione del Titolare, incluse società del gruppo imprenditoriale ubicate nell’Unione Europea, ne abbiano necessità a causa della propria mansione o posizione gerarchica. Tali soggetti sono le persone autorizzate al trattamento sotto l’autorità diretta del Titolare (di seguito “incaricati”), il cui numero sarà contenuto al massimo, in relazione alla loro mansione avranno accesso solo ai dati pertinenti con tale mansione, escludendo cioè che tutti gli incaricati del Titolare abbiano libero accesso a tutti i suoi dati, e saranno opportunamente istruiti al fine di evitare perdite, distruzione, accessi non autorizzati o trattamenti non consentiti dei dati stessi;

– a quei soggetti ai quali le disposizioni di legge diano facoltà di accesso, ovvero ai quali il trasferimento dei dati si renda necessario per gli adempimenti previsti da leggi o regolamenti;

– a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, di call center. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR.

f. Trasferimento di dati

Alcuni suoi dati personali potranno essere trasferiti all’estero in ubicazioni poste al di fuori della Unione Europea. Tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal Regolamento Europeo per questo tipo di attività. In particolare, esso è basato sulle garanzie appropriate e opportune di cui alla decisione di adeguatezza ex art. 45 per i trasferimenti in Svizzera, e sulle Clausole contrattuali standard per gli USA.

g. I suoi diritti

1. Il GDPR le riconosce i seguenti diritti che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa: Diritto di accesso ai suoi dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all’oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei dati (art. 20); Diritto di opposizione (art. 21); Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3).
Potrà ottenere ciò inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente punto A.

Inoltre:

2. Diritto di contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal Regolamento Europeo( art. 38.4). Il DPO può essere contattato come indicato nel precedente punto B;

3. Diritto di proporre reclamo all’Autorità Garante della protezione dei dati (garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o agire in sede giudiziale (art 79).

h. Dati trattati ricevuti da terzi

Se i suoi dati personali ci sono stati forniti da parte di un terzo (tipicamente il fornitore delle gift card e solo con il suo consenso esplicito) i dati personali che riceveremo da questi terzi sono quelli che lei rilascerà sui moduli per l’acquisto della gift card, ossia nome, cognome, contatto mail, telefono, indirizzo.

i. Fonte dei dati

Se i suoi dati personali ci sono stati forniti da parte di un terzo i dati sono raccolti nel momento in cui acquista la gift card presso uno dei nostri partners (come ad esempio Centro Servizi S.r.l.) che offre un servizio di gestione delle gift card di cui è titolare.

 

Ultimo aggiornamento: 28.10.2020