NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
Basta un PENNY
Dove trovarci / Orari

Informativa per il trattamento
dei dati personali ai fornitori


Con la presente informiamo il fornitore ed eventuali suoi dipendenti, collaboratori, rappresentanti e altre persone fisiche i cui dati personali verranno comunicati al Titolare da parte del fornitore stesso in merito al trattamento dei loro dati personali. Tale trattamento verrà effettuato da parte di Penny Market S.r.l. in qualità di Titolare in funzione della relazione precontrattuale e/o contrattuale con il fornitore. Il fornitore che riceve la presente informativa è tenuto a informare adeguatamente ed in funzione di quanto di seguito descritto tutte le persone fisiche in questione. La presente informativa è dunque rivolta anche a tutte le persone i cui dati personali siano stati comunicati al Titolare da parte del fornitore. Ai sensi del Regolamento 2016/679 (anche detto GDPR) sulla protezione dei dati personali la informiamo che il trattamento verrà improntato da parte del Titolare, ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e dei suoi diritti. In relazione a ciò la comunichiamo quanto segue.


Identità e dati di contatto del Titolare del trattamento

Titolare del trattamento è Penny Market S.r.l. a s. u. soggetta a direzione e coordinamento di Rewe Zentralfinanz eG, con sede legale in Strada Padana Superiore 11, 2/b, 20063 Cernusco sul Naviglio (MI), Codice Fiscale: 01737790186, P.IVA: 12619750156 (di seguito “Penny Market” o “Titolare”), contatto: 02 9272401.


Dati di contatto del Responsabile della protezione dei dati (DPO)

Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali:

Dr. Karsten Kinast, LL.M., Avvocato 

KINAST Rechtsanwaltsgesellschaft mbH 

Nordstraße 17a 

50733 Cologne 

Germany 

Telefono: +49 (0)221 - 222 183 - 0 

E-Mail: dpo-penny@kinast.eu 


Principi e Definizioni

Ai sensi del GDPR, si intende per: 

Trattamento (ex Art. 4, paragrafo 1, n. 2 GDPR) ‘qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione’; 

Dato personale (ex Art. 4, paragrafo 1, n. 1 GDPR) ‘qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale’; 

Base di liceità (Base giuridica) (ex Art. 6 GDPR e Considerando 40) ‘perché sia lecito, il trattamento di dati personali dovrebbe fondarsi sul consenso dell'interessato o su altra base legittima prevista per legge dal ... regolamento (GDPR) o dal diritto dell'Unione o degli Stati membri, …, tenuto conto della necessità di ottemperare all'obbligo legale al quale il titolare del trattamento è soggetto o della necessità di esecuzione di un contratto di cui l'interessato è parte o di esecuzione di misure precontrattuali adottate su richiesta dello stesso’.


Trattamento dei dati personali

Gestione dei fornitori


Ambito e Finalità del trattamento

Il trattamento a cui saranno sottoposti i suoi dati personali, sarà effettuato per i seguenti fini:

  • soddisfare esigenze precontrattuali (es. presentazione offerte, istruzione ordini, verifiche solvibilità e affidabilità del fornitore e verifica requisiti);
  • adempimento degli obblighi contrattuali (es. fornitura beni e/o servizi, inclusa la gestione degli obblighi di consegna, della logistica e dei trasporti ad essa funzionali e l’ordinaria gestione del contratto, supporto e assistenza) e legali (es. tenuta contabilità, formalità fiscali, gestione amministrativa e contabile);
  • gestione amministrativa: organizzazione interna delle attività funzionali alle forniture di prodotti e/o servizi come, ad esempio, la gestione affidamenti e il controllo rischi (frodi, insolvenze, ecc.), gestione contenzioso e cessione crediti, gestione servizi amministrativi, finanziari, contabili e assicurativi, gestione pagamenti, gestione contatti, elaborazioni statistiche;
  • adempimento degli obblighi di legge, tra cui la tenuta della contabilità aziendale sia a fini civilistici che fiscali, degli atti e degli obblighi diretti alla predisposizione dei documenti di bilancio, nonché delle disposizioni impartite da autorità a ciò legittimate dalla legge;
  • verifiche derivanti da specifiche normative (es. responsabilità solidale, sicurezza sul lavoro, sostenibilità etc.).


Base giuridica del trattamento

Le basi giuridica del trattamento sono:

  • per la finalità di cui al punto a. 1) e a. 2): Art. 6, paragrafo 1, lettera b GDPR (il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso);
  • per la finalità di cui al punto a. 3): Art. 6, paragrafo 1, lettera f GDPR (Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali). Il legittimo interesse perseguito è la corretta gestione amministrativa, finanziaria, contabile e organizzativa del Titolare;
  • per la finalità di cui al punto a. 4): Art. 6, paragrafo 1, lettera c GDPR (adempimento a un obbligo di legge);
  • per la finalità di cui al punto a. 5): Art. 6, paragrafo 1, lettera f GDPR (Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali). Il legittimo interesse perseguito è la verifica di determinate informazioni riguardanti il rispetto e la conformità da parte del fornitore di specifiche normative il cui mancato rispetto potrebbe avere effetti negativi anche nei confronti del Titolare.


Categorie di dati trattati

Nel corso della relazione con il Titolare potranno essere trattati i seguenti dati personali:

  • dati anagrafici (tra cui nome cognome, codice fiscale, firma etc.);
  • dati di contatto (tra cui e-mail, telefono, indirizzo);
  • dati contrattuali (tra cui tutti i dati relativi al contratto etc.);
  • dati economico finanziari (tra cui dati relativi al merito creditizio, solvibilità, bilancio etc.);
  • dati relativi alla conformità a specifiche normative (tra cui certificazioni, bilancio di sostenibilità, possesso di determinati requisiti, contrasto al lavoro in nero tra cui dati relativi a contratto di lavoro applicabile, versamento di contributi, retribuzioni etc.);
  • dati giudiziari (solo dove specificatamente richiesto da una normativa).


Facoltà o obbligo del conferimento e conseguenze del mancato conferimento dei dati

Per tutte le finalità sopra descritte, il conferimento dei dati personali è necessario e in caso di mancanza non sarà possibile effettuare alcun trattamento degli stessi e, quindi, non sarà possibile procedere al loro utilizzo per le finalità previste.


Cancellazione dei dati e Periodo di Conservazione

Per la finalità di cui al punto a. 1), a. 2), a. 3), a. 4), a. 5): i dati saranno conservati fino alla scadenza del contratto e per il periodo di prescrizione dei diritti (10 anni). Successivamente, venute meno le ragioni del trattamento, i dati saranno cancellati, distrutti o semplicemente conservati in forma anonima.


Destinatari o categorie di destinatari dei dati personali

All'interno di Penny Market, solo le persone che hanno bisogno dei suoi dati per svolgere i compiti loro assegnati avranno accesso agli stessi. Comunicheremo, inoltre, i suoi dati personali a terzi e ad altri destinatari solo se abbiamo un motivo legale per farlo ai sensi del GDPR. In genere, ciò potrebbe includere situazioni in cui siamo tenuti per legge a divulgare le informazioni (ad esempio, alle autorità di protezione dei dati), in cui stiamo adempiendo ai nostri obblighi contrattuali (ad esempio, a una società affiliata se ciò è richiesto come parte del nostro rapporto commerciale con lei), in cui è necessario proteggere interessi legittimi (ad esempio, a legali esterni per motivi di conformità) o in cui ha dato il suo esplicito consenso a farlo. 

Abbiamo inoltre incaricato alcuni fornitori di servizi che trattano i suoi dati per nostro conto e sono pertanto nominati responsabili del trattamento. Tali responsabili del trattamento sono obbligati per contratto a trattare i suoi dati personali esclusivamente sulla base del nostro accordo contrattuale e in conformità alle nostre istruzioni specifiche. In quanto responsabili del trattamento, i nostri fornitori di servizi sono anche destinatari dei suoi dati personali. 


Le categorie di destinatari sono le seguenti:

  • Fornitori di servizi IT (ad esempio hosting di server, applicazioni software, etc.)
  • Fornitori di servizi per il controllo dei requisiti (ad esempio del credito, della solvibilità, della reputazione, etc.)
  • Fornitori di servizi di logistica
  • Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
  • Fornitori di servizi di marketing (ad esempio sondaggi, concorsi, social media, etc.)
  • Agenzie di riscossione, studi legali, consulenti fiscali e altri professionisti
  • Società affiliate
  • Autorità amministrative e giudiziarie.


Penny Market, in qualità di titolare del trattamento, è responsabile della protezione della privacy e dei dati degli interessati. Tutti i responsabili del trattamento e i destinatari sono stati accuratamente selezionati e hanno accesso ai suoi dati solo nella misura e per il periodo necessario a fornire i servizi in questione e sempre nell'ambito e nel periodo di tempo per cui Penny ha il diritto di trattare i dati. 

L'azienda può inoltre comunicare i dati personali nel corso di transazioni commerciali, ad esempio in caso di ispezione finanziaria o legale, in caso di trasferimento di parti dell'azienda a un acquirente o in caso di riorganizzazione dell'azienda.


Trasmissione dei dati al di fuori dello Spazio economico europeo

Non trasferiremo i suoi dati personali a paesi terzi al di fuori dello Spazio economico europeo (SEE), a meno che non si abbia una base legale appropriata. Possiamo trasferire i suoi dati personali al di fuori del SEE se è stato ottenuto il suo consenso esplicito o se è necessario e viene garantito un livello di protezione adeguato in conformità al GDPR. Ciò può avvenire, ad esempio, sulla base di una decisione di adeguatezza della Commissione UE ai sensi dell'Art. 45 del GDPR o, se del caso, di un contratto standard, o se vengono stipulate le opportune Clausole contrattuali standard dell'Unione europea ai sensi dell'Art. 46 del GDPR. Ci impegneremo al massimo per garantire che i trasferimenti di dati effettuati in questo modo siano conformi al GDPR e adotteremo misure adeguate a garantire la sicurezza dei suoi dati personali. Per ulteriori informazioni su tali misure, la preghiamo di contattarci direttamente all'indirizzo e-mail eserciziodirittiprivacy@penny.it.


I suoi diritti

In qualità di soggetto interessato da un trattamento di dati personali, ha i seguenti diritti ai sensi del GDPR. È possibile esercitare questi diritti inviando la richiesta via e-mail a eserciziodirittiprivacy@penny.it.


Diritto di accesso

Ai sensi dell'Art. 15 GDPR, l’interessato ha il diritto di richiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano. In particolare, può richiedere informazioni su quanto segue, a titolo esemplificativo e non esaustivo:

  • la finalità del trattamento;
  • la categoria di dati personali trattati;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare nel caso di destinatari in paesi terzi o organizzazioni internazionali);
  • il periodo di conservazione previsto per i dati personali o, se ciò non è possibile, i criteri per determinare tale periodo;
  • l'esistenza del diritto di rettificare o cancellare i dati personali che la riguardano, di limitarne il trattamento, di opporsi a tale trattamento, il diritto di proporre reclamo all'autorità di controllo, eventuali informazioni sull'origine dei dati personali se non sono stati raccolti presso l'interessato, l'esistenza di un processo decisionale automatizzato (compresa la profilazione) e informazioni sul metodo di trattamento utilizzato;
  • il diritto di presentare un reclamo a un'autorità di controllo;
  • se i dati personali non sono raccolti presso l'interessato, qualsiasi informazione disponibile sulla loro origine;
  • l'esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all'Art. 22, paragrafi 1 e 4, e, almeno in questi casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato;
  • il diritto di essere informato delle garanzie appropriate ai sensi dell'Art. 46 relative al trasferimento di dati personali a un paese terzo o a un'organizzazione internazionale;
  • il diritto di ottenere una copia dei dati personali oggetto di trattamento.


Diritto di rettifica 

Ai sensi dell'Art. 16 GDPR, l'interessato può richiedere la correzione di dati personali errati o il completamento di dati personali incompleti senza indugio, anche mediante una dichiarazione integrativa.


Diritto alla cancellazione 

Ai sensi dell'Art. 17 GDPR, l’interessato può richiedere la cancellazione dei dati personali che ha fornito, a condizione che il trattamento non sia necessario per le finalità di cui all'Art. 17 paragrafo 3 del GDPR o per un altro scopo legittimo. 


Diritto alla limitazione del trattamento 

L’interessato può richiedere la limitazione del trattamento dei propri dati personali ai sensi dell'Art. 18 GDPR se contesta l'esattezza dei dati, se il trattamento dei dati è illegittimo o se il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere diritti legali. L’interessato ha anche un diritto ai sensi dell'Art. 18 GDPR se si è opposto al trattamento in qualità di interessato ai sensi dell'Art. 21 paragrafo 1 GDPR. 


Diritto alla portabilità dei dati 

Ai sensi dell'Art. 20 GDPR, l’interessato ha il diritto di ricevere i dati personali che lo riguardano e forniti in un formato strutturato, comune e leggibile da una macchina o di farli trasferire a un altro titolare del trattamento.


Diritto di reclamo 

L’interessato ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare in Italia all'Autorità Garante per la Protezione dei Dati Personali ai sensi dell'Art. 77 GDPR. Può rivolgersi all'autorità di controllo del suo luogo di residenza abituale, del suo luogo di lavoro o all'autorità di controllo del luogo in cui si è verificata la presunta violazione. 


Diritto di opposizione 

Ai sensi dell'Art. 21 GDPR, l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell'Art. 6 paragrafo 1 lettera e o f. Il titolare del trattamento non tratterà più i dati personali a meno che non possa dimostrare l'esistenza di motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali. 

Un diritto generale di opposizione esiste in particolare nel caso in cui i dati siano trattati per finalità di marketing diretto, compresa la profilazione, che viene attuata direttamente senza specificare una situazione particolare.

Sicurezza dei dati e misure di sicurezza

Riteniamo che il trattamento riservato dei suoi dati personali e la protezione della sua privacy siano un nostro dovere. Pertanto, adottiamo adeguate misure tecniche e organizzative (di seguito: "TOMs") come misure di sicurezza in conformità con il GDPR, al fine di evitare la distruzione, la manipolazione, la divulgazione non autorizzata o l'uso improprio dei dati da noi memorizzati.



Clicca qui per consultare l' INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI AI FORNITORI




Penny Market S.r.l. con unico socio

Sede Legale e Amministrativa

Strada Padana Superiore 11, 2/B

20063 Cernusco S/Naviglio (MI)

Tel. (+39) 02.927241 - Fax (+39) 02.92141405



Reg. Imprese Milano Numero Iscrizione

E Codice Fiscale 01737790186

Cap. Sociale Euro 6.305.000,00 Interamente versato

P.IVA IT12619750156

R.E.A. Milano 1569749



PEC: pennymarket@pec.it

Ufficio Stampa: comunicazione@penny.it

Tel. Uff. Stampa (+39) 02.92724309