NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
NOVITA': Il volantino di PENNY è anche su WhatsApp! Info su Penny.it/whatsapp.
Basta un PENNY
Dove trovarci / Orari
Newsletter

Informativa Privacy

La protezione e la sicurezza dei dati personali sono importanti per noi. Per questo motivo, desideriamo informarla su quali dati personali, ossia qualsiasi informazione relativa a una persona fisica identificata o identificabile, vengono da noi elaborati quando visita il nostro sito web e per quali finalità.

Eventuali modifiche alla legge e ai processi aziendali interni potrebbero rendere necessario l'adeguamento della presente informativa sulla privacy. La invitiamo, pertanto, a leggere regolarmente l'informativa sulla privacy. È inoltre possibile recuperarla, salvarla e stamparla in qualsiasi momento.

1.Titolare del trattamento dei dati


Il titolare del trattamento ai sensi del Regolamento generale sulla protezione dei dati dell'UE (di seguito: GDPR) e di altre leggi nazionali sulla protezione dei dati degli Stati membri dell'UE, nonché di altre normative sulla protezione dei dati è:


Penny Market S.r.l. a s. u., soggetta a direzione e coordinamento di Rewe Zentralfinanz eG

Strada Padana Superiore 11, n. 2/b, 20063 Cernusco sul Naviglio (MI)

Codice Fiscale: 01737790186

P.IVA: 12619750156

Contatti: telefono 800 90 12 90 o https://www.penny.it/contattaci



2.Responsabile della protezione dei dati


Il responsabile esterno della protezione dei dati del titolare del trattamento è:


Dr. Karsten Kinast, LL.M., Avvocato

KINAST Rechtsanwaltsgesellschaft mbH

Nordstraße 17a

50733 Colonia

Germania

Telefono: +49 (0)221 - 222 183 - 0

E-Mail: dpo-penny@kinast.eu



3.Termini e definizioni


Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante il riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.


Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, la diffusione o la messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.


Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.


Per titolare del trattamento si intende la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.


Per destinatario si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Non sono tuttavia considerati destinatari le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme applicabili in materia di protezione dei dati in base alle finalità del trattamento.


Per consenso dell'interessato si intende qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell'interessato, con la quale quest'ultimo, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.


4.Categorie di dati


Dati anagrafici: Titolo, nome, cognome, sesso, data di nascita


Dati di contatto: numero di telefono, indirizzo e-mail


Dati di localizzazione: indirizzo e città


Dati tecnici: Indirizzi IP del dispositivo richiedente, dati sui cookie, dati sull'ubicazione, informazioni sul dispositivo, sistema operativo, data e ora dell'accesso, nome e URL del file a cui si accede o che si scarica, sito web da cui si accede (URL di riferimento).


Dati di risposta

I dati di risposta sono informazioni relative all'interazione dell'utente con i nostri canali di comunicazione, promozioni, media elettronici e altre misure analoghe, ad esempio indirizzo IP, sistema operativo, messaggio consegnato o errore, clic effettuati, tasso di apertura dei messaggi consegnati, termini di ricerca URL, informazioni su ciò che è stato visualizzato sul sito, informazioni sul carrello della spesa e sulle opzioni di checkout selezionate (ad esempio: prodotti aggiunti, dimensioni, metodo di pagamento, metodo di consegna), latitudine e longitudine da cui l'utente ha visitato il sito web, durata delle visite a determinate pagine, metodi per abbandonare la pagina, siti web di navigazione, messaggio contrassegnato come spam, disiscrizione dalla comunicazione.


5.Attività di trattamento dei dati sul nostro sito web


5.1 Gestione e utilizzo del Sito Web

5.1.1 Ambito di applicazione e finalità del trattamento

Ai fini della gestione dei nostri siti web, per consentire una connessione fluida a questi siti e un utilizzo confortevole e funzionale, trattiamo i dati personali (sotto riportati) che il suo browser trasmette automaticamente al nostro server quando visita e utilizza i nostri siti web senza registrarsi o trasmettere dati in altro modo (ad esempio tramite modulo di contatto). Queste informazioni vengono temporaneamente memorizzate in un cosiddetto "file di log".


Trattiamo, pertanto, i seguenti dati personali:


  • Indirizzo IP (del dispositivo richiedente)
  • Data e ora dell'accesso
  • Nome e URL del file consultato o scaricato
  • Sito web dal quale viene effettuato l'accesso (URL di riferimento)
  • Il browser e, se applicabile, il sistema operativo del computer, nonché il nome del provider di accesso a Internet.


5.1.2 Base giuridica

La base giuridica di questo trattamento è l'esecuzione di un contratto di cui lei è parte basato sull'Art. 6 para. 1 lett. b GDPR. Abbiamo interesse a fornirle un sito web sicuro e funzionante contenente informazioni sui nostri prodotti e servizi. Il conferimento dei suoi dati personali per questo scopo non è un obbligo di legge. Tuttavia, senza il trattamento dei dati personali non è possibile visitare il nostro sito web. Il trattamento dei dati personali è assolutamente necessario per la gestione del sito web.


5.1.3 Periodo di conservazione

Nel caso di raccolta di dati per la gestione del sito web, i dati saranno cancellati al termine della relativa sessione. Il trattamento dei dati personali è assolutamente necessario per la gestione del sito web. Di conseguenza, non vi è alcuna possibilità da parte dell'utente di avvalersi di un diritto di opposizione. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesta dalla legge. Se non si desidera che questi dati vengano memorizzati, si consiglia di non visitare il nostro sito web.


5.2 Richieste di contatto tramite il modulo di contatto, e-mail o telefono

5.2.1 Ambito di applicazione e finalità del trattamento

Al fine di gestire e rispondere alle sue richieste, domande o reclami che può inoltrare tramite il nostro modulo di contatto sul nostro sito web, via e-mail o per telefono, trattiamo i seguenti dati personali:


  • Indirizzo e-mail (se ci contatta tramite modulo di contatto o e-mail) - obbligatorio
  • Genere - obbligatorio
  • Numero di carta fedeltà
  • Nome e cognome
  • Numero di telefono (se ci contattate per telefono)
  • La sua richiesta e qualsiasi informazione aggiuntiva che ci fornirà


Se necessario, i dati che ci ha fornito saranno inviati alla persona responsabile della gestione della sua richiesta.

In alcuni casi, può anche essere necessario inoltrare la richiesta che ci ha inviato e, quindi, i relativi dati personali all’autorità competente.


5.2.2 Base giuridica


La base giuridica di questo trattamento è l'esecuzione di un contratto di cui lei è parte in base all'Art. 6 para. 1 lett. b GDPR. Il trattamento dei dati di cui sopra è necessario per l’elaborazione della sua richiesta, domanda o reclamo. In questo caso il conferimento dei suoi dati personali a tale scopo non è un obbligo di legge. Tuttavia, senza il trattamento dei dati personali non è possibile elaborare la sua richiesta e, logicamente, nemmeno gestirla correttamente, né sul nostro sito web, né per telefono, né per e-mail.

In caso di azioni legali, questo trattamento è necessario per soddisfare il nostro obbligo di rispondere ai reclami dei consumatori.


5.2.3 Periodo di conservazione

I suoi dati personali saranno cancellati entro 12 mesi dall'apertura della richiesta, a condizione che non siano previsti altri periodi di conservazione (ad esempio, periodi di conservazione fiscale). In singoli casi può essere necessaria un'ulteriore conservazione se richiesta dalla legge.


5.3 Newsletter

5.3.1 Ambito di applicazione e finalità del trattamento

Allo scopo di informarla regolarmente sui nostri prodotti, servizi, promozioni e sondaggi, può iscriversi alla nostra "newsletter di PENNY" sul nostro sito web.


Trattiamo, pertanto, i seguenti dati personali:


Obbligatorio (contrassegnato da un * necessario per l'invio della newsletter):

  • Indirizzo e-mail


Facoltativo (non necessario per l'invio della newsletter, per un saluto appropriato):

  • Nome
  • Cognome
  • Genere



Conserviamo un elenco della registrazione e della conferma dell’utente al fine di prevenire qualsiasi abuso dei suoi dati personali. Memorizziamo gli indirizzi IP utilizzati per la registrazione, gli orari della registrazione e della conferma e le nostre notifiche di registrazione, nonché il testo della registrazione e della conferma.


La newsletter le sarà inviata a prescindere dall'iscrizione al programma fedeltà di Penny Market S.r.l... Se riceve la newsletter di PENNY, tenga presente che misuriamo anche il suo coinvolgimento con essa, come descritto nella sezione sottostante.



5.3.2 Base giuridica

La base giuridica di questo trattamento è il suo consenso ai sensi dell'Art. 6 para. 1 lett. a GDPR.  Può revocare il suo consenso in qualsiasi momento con effetto per il futuro:

Il conferimento dei suoi dati personali a questo scopo non è un requisito di legge né contrattuale.



5.3.3 Periodo di conservazione

I suoi dati personali saranno conservati per tutto il tempo in cui è iscritto alla newsletter. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesta dalla legge. Per l'iscrizione alla newsletter utilizziamo la cosiddetta procedura di double opt-in. Dopo la registrazione alla newsletter sul nostro sito web, le invieremo un'e-mail all'indirizzo di posta elettronica da lei indicato, chiedendole di confermare la sua registrazione.


5.4 Coinvolgimento nelle newsletter

5.4.1 Ambito di applicazione e finalità del trattamento


Al fine di garantire la qualità della newsletter e del relativo servizio da lei richiesto, misuriamo il suo coinvolgimento con la newsletter. Ciò significa che misuriamo l'efficacia della newsletter determinando se è stata consegnata, aperta e/o se si è interagito con il suo contenuto. Questi dati vengono immediatamente aggregati e quindi anche resi anonimi. I dati di risposta aggregati saranno utilizzati per valutare il successo della newsletter e non saranno utilizzati per alcuna personalizzazione.


Trattiamo, pertanto, i seguenti dati personali:

  • Dati di risposta
  • Dati tecnici


5.4.2 Base giuridica

La base giuridica di questo trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR. Il trattamento dei dati di cui sopra è nel nostro legittimo interesse a garantire e migliorare la qualità della newsletter a cui è iscritto e dei servizi associati ed è pertanto necessario a tale scopo. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.


5.4.3 Periodo di conservazione


I dati di cui sopra saranno cancellati dopo 6 mesi. Questi dati vengono utilizzati solo per le nostre analisi aggregate. In questa forma non sarà più possibile identificare una persona.

5.5 Notifiche Push generiche sul sito

5.5.1 Ambito di applicazione e finalità del trattamento

Per informarla sui nostri prodotti, servizi, promozioni in corso e sondaggi, può dare il suo consenso alle nostre notifiche push sul sito. Le notifiche push sul sito sono notifiche che possono essere visualizzate sul suo desktop, tablet o dispositivo mobile quando ha il browser web aperto. Queste notifiche push sul sito non sono personalizzate, a meno che l'utente non abbia dato il proprio consenso. 

Per ricevere le notifiche push sul sito da parte nostra, è necessario che l'utente confermi anche i cookie di Bloomreach e la richiesta del suo browser di ricevere le notifiche push. Questi dati vengono utilizzati da un lato per inviarle le notifiche push sul sito e dall'altro come prova del suo consenso.


Trattiamo, pertanto, i seguenti dati personali:

  • Dati tecnici come il modello del dispositivo, il tipo e la versione del sistema operativo, le informazioni sul browser, l'ora della registrazione, il web push token, un ID temporaneo univoco del dispositivo, la posizione attuale associata all'ID temporaneo univoco del dispositivo, l'indirizzo IP.


Se si ricevono notifiche push sul sito si noti che misuriamo anche il coinvolgimento dell'utente come descritto nella sezione seguente.

5.5.2 Base giuridica

La base giuridica di questo trattamento è il suo consenso basato sull'Art. 6 para. 1 lett. a GDPR. Può revocare il suo consenso a ricevere le nostre notifiche push sul sito in qualsiasi momento con effetto per il futuro disattivando le notifiche push sul sito tramite le impostazioni del suo browser.


Il conferimento dei suoi dati personali a questo scopo non è un requisito di legge né contrattuale.



5.5.3 Periodo di conservazione


I suoi dati saranno conservati per tutto il tempo in cui l’adesione alle notifiche push sul sito sarà attiva.


5.6 Coinvolgimento con le notifiche Push generiche sul sito


5.6.1 Ambito di applicazione e finalità del trattamento

Al fine di garantire la qualità delle notifiche push sul sito e del relativo servizio da lei richiesto, misuriamo il suo coinvolgimento con esse. Ciò significa che determiniamo se sono state consegnate, aperte e/o se è avvenuta un’interazione con il contenuto. I dati di risposta aggregati vengono utilizzati per valutare il successo delle notifiche push sul sito e non vengono utilizzati per la personalizzazione.


Trattiamo pertanto i seguenti dati personali:

  • Dati di risposta
  • Dati tecnici


5.6.2 Base giuridica

La base giuridica del trattamento è il nostro legittimo interesse basato sull'Art. 6 para. 1 lett. f GDPR. Il trattamento dei dati di cui sopra è nel nostro legittimo interesse a garantire e migliorare la qualità delle notifiche push sul sito a cui ha aderito e dei servizi associati ed è pertanto necessario a tale scopo. Il conferimento dei suoi dati personali per questo scopo non è un requisito di legge né contrattuale.

5.6.3 Periodo di conservazione

I dati di cui sopra saranno cancellati dopo 6 mesi. Questi dati vengono utilizzati solo per le nostre analisi aggregate. In questa forma non sarà più possibile identificare una persona.


5.7 Concorsi/manifestazioni a premio per i consumatori


5.7.1 Ambito di applicazione e finalità del trattamento

Ai fini dell'organizzazione di concorsi/manifestazioni a premio per i consumatori e promozioni simili, trattiamo i suoi dati personali come indicato di seguito se decide di partecipare alla rispettiva promozione, a meno che non siano state definite regole più specifiche. Può informarsi sulla promozione in corso nel periodo in questione sul nostro sito web, sui nostri social network o nei nostri negozi. Se partecipa e ci fornisce i suoi dati personali, questi saranno utilizzati solo ai fini dell'organizzazione della promozione, dell'offerta del premio, dell'invio della notifica della vincita o del premio stesso.

Trattiamo, pertanto, i seguenti dati personali:

  • Nome
  • Cognome
  • Indirizzo
  • Indirizzo e-mail


Alcuni dati dei vincitori, se non diversamente previsto dal regolamento del concorso/manifestazione a premio per consumatori in questione, possono essere pubblicati, come:

  • Nome
  • Cognome
  • Comune/città


Ogni concorso/manifestazione a premio per i consumatori ha le proprie regole, che sono riportate nel regolamento dei rispettivi concorsi/manifestazioni a premio per i consumatori. Questo regolamento sarà pubblicato sul sito web e avrà la precedenza sulle disposizioni della presente Informativa sulla privacy. Per partecipare a un concorso/manifestazione a premio per i consumatori, è necessario accettare le rispettive condizioni e i termini (regolamento) del concorso/manifestazione a premio per i consumatori.


5.7.2 Base giuridica

La base giuridica del trattamento è l'esecuzione del contratto relativo alla partecipazione al concorso/manifestazione a premio dedicato ai consumatori ai sensi dell'Art. 6 para. 1 lett. b GDPR.


5.7.3 Periodo di conservazione

I dati dei vincitori dei concorsi vengono conservati per 10 anni. I dati dei partecipanti (non vincitori) dei concorsi, se non ci sono contestazioni, vengono cancellati 1 anno dopo la chiusura formale del concorso presso le autorità competenti.

I dati dei vincitori e partecipanti (non vincitori) delle manifestazioni a premio, se non ci sono contestazioni, vengono conservati per il tempo necessario allo svolgimento delle attività e poi cancellati.


6. Cookie

6.1 Descrizione e finalità del trattamento

Sul nostro sito web utilizziamo i cookie. I cookie sono file che vengono inviati da noi al browser del suo terminale quando visita il nostro sito web e vengono memorizzati. Alcune funzioni del nostro sito web non possono essere offerte senza l'uso di cookie tecnicamente necessari. Altri cookie, invece, ci consentono di effettuare diverse analisi. I cookie sono, ad esempio, in grado di riconoscere il browser utilizzato dall'utente quando visita nuovamente il nostro sito web e di trasmetterci diverse informazioni. Con l'aiuto dei cookie possiamo, tra l'altro, rendere il nostro sito web più facile da usare ed efficace, ad esempio tracciando il suo utilizzo del nostro sito web e determinando le sue impostazioni preferite (ad esempio le impostazioni del paese e della lingua). Se le terze parti elaborano le informazioni tramite i cookie, le raccolgono direttamente tramite il suo browser. I cookie non causano alcun danno al dispositivo finale dell'utente. Non possono eseguire programmi o contenere virus.

La base giuridica di questo trattamento è l'esecuzione di un contratto di cui lei è parte in base all'Art. 6 para. 1 lett. b GDPR o il nostro legittimo interesse in base all'Art. 6 para. 1 lett. f GDPR. L'utilizzo di cookie tecnicamente necessari ha lo scopo di poterle fornire sul nostro sito web le funzioni richieste a tale scopo. Tuttavia, prima di impostare i cookie non tecnicamente necessari, chiediamo il suo consenso tramite il "banner cookie" o le "impostazioni cookie" in conformità con l'art. 6, par. 1, lett. f GDPR. 6 para. 1 lett. a GDPR. Naturalmente è possibile verificare i cookie attivi sul nostro sito web e modificare le proprie impostazioni cookie cliccando sul bottone "impostazioni cookie" presente in questa pagina.

6.1.1 Cookie di prima parte

I cosiddetti cookie di prima parte sono memorizzati da noi. Essi ci consentono, in qualità di proprietari del sito web visitato, di raccogliere dati analitici, di ricordare le impostazioni della lingua e di svolgere altre utili funzioni che contribuiscono a fornire una buona esperienza all'utente.


6.1.2 Cookie di terze parti

I cookie di terze parti sono un insieme di dati scritti in forma di testo, che vengono memorizzati sul browser o sul dispositivo dell'utente al momento della visita di un sito web. Non vengono installati dal titolare del sito web, ma da un fornitore di terze parti. A differenza dei cookie di prima parte, le informazioni ottenute sono accessibili anche al fornitore del rispettivo cookie di terza parte. I cookie di terze parti ci permettono di conoscere la quantità di visite al sito web, la durata media delle visite al sito web o di identificare i siti web visitati.


6.1.3 Cookie temporanei

Sul nostro sito web utilizziamo cookie temporanei, che vengono automaticamente cancellati non appena si chiude il browser. Questo tipo di cookie ci permette di identificare l'ID di sessione dell'utente, il che ci consente di assegnare diverse indagini del browser a una sessione comune. In questo modo siamo in grado di riconoscere il suo dispositivo durante una successiva visita al nostro sito web nell'ambito di una stessa sessione.


6.1.4 Cookie permanenti

Sul nostro sito web utilizziamo anche cookie permanenti. I cookie permanenti sono cookie che vengono memorizzati nel browser dell'utente per un periodo di tempo più lungo e ci trasferiscono informazioni. Il rispettivo periodo di memorizzazione varia a seconda dei diversi cookie. È possibile eliminare manualmente i cookie permanenti attraverso le impostazioni del browser.


6.2 Categorie di cookie


6.3 Base giuridica per l'utilizzo dei cookie

La base giuridica per il trattamento dei cosiddetti cookie strettamente necessari è l'esecuzione di un contratto di cui l'utente è parte ai sensi dell’Art. 6, par. 1, lett. b GDPR. I dati personali vengono cancellati non appena non sono più necessari per questo scopo. Per i cookie tecnicamente non necessari, rispettivamente statistici e di marketing, abbiamo bisogno del suo consenso. Se ci ha dato il suo consenso attraverso il banner visualizzato sul nostro sito web ("Cookie-Banner"), la base giuridica per il trattamento dei suoi dati è l'Art. 6 para. 1 lett. a GDPR. In questo caso il conferimento dei suoi dati personali a questo scopo non è un requisito di legge né contrattuale


6.4 Periodo di conservazione

Non appena le informazioni trasferite attraverso i cookie non sono più necessarie per adempiere alle finalità di cui sopra, saranno cancellate. Un periodo di conservazione più lungo può essere applicabile se richiesto dalla legge. I periodi di conservazione specifici dei singoli cookie sono riportati nelle tabelle del banner cookie.


6.5 Configurazione del browser

La gestione delle impostazioni dei cookie è possibile tramite le opzioni di impostazione riportate di seguito o tramite la configurazione delle impostazioni del browser.

La maggior parte dei browser accetta automaticamente tutti i cookie per impostazione predefinita. Tuttavia, è possibile configurare il proprio browser in modo che accetti solo determinati tipi di cookie o nessuno. Tramite le impostazioni del browser è possibile eliminare i cookie già memorizzati o controllare il loro periodo di conservazione. Inoltre, è possibile configurare il browser in modo da ricevere una notifica prima della memorizzazione dei cookie. Poiché ogni browser può differire da un altro per quanto riguarda le sue funzionalità, le chiediamo di utilizzare il relativo menu del suo browser. Se desidera avere una panoramica dettagliata di tutti gli accessi di Terze Parti sul suo browser, le consigliamo di installare dei plugin appositamente progettati per questo scopo.


6.6 Rifiuto dei cookie

È possibile revocare il proprio consenso per determinate categorie di cookie in qualsiasi momento tramite le impostazioni del nostro banner cookie al link "Gestisci impostazioni cookie" nel footer di ogni ambiente del sito web. Nel caso in cui l'utente rifiuti per il futuro i cookie che siamo autorizzati a memorizzare solo con il suo consenso, l'impostazione verrà salvata. Sottolineiamo che la disattivazione dei cookie attraverso le impostazioni del browser o direttamente sul nostro sito web può comportare l'impossibilità di utilizzare tutte le funzionalità del nostro sito web. Se si desidera eliminare i cookie di terze parti, è possibile farlo solo per le sessioni precedenti attraverso le impostazioni del browser.


6.7 Gestione delle impostazioni dei cookie

Se ha acconsentito all'uso dei cookie sul nostro sito web o su uno degli altri ambienti del nostro sito web, può modificare le impostazioni dei cookie in base alle sue preferenze in qualsiasi momento facendo clic sul link "Gestisci impostazioni dei cookie" nel footer di ciascun ambiente del sito web o sul link sottostante.


7. Strumenti di analisi e monitoraggio

Utilizziamo strumenti di tracciamento e analisi per garantire un'ottimizzazione continua e un design incentrato sull'utente del nostro sito web e dei nostri servizi. L'utilizzo di misure di tracciamento ci consente inoltre di registrare in forma statistica l'utilizzo del nostro sito web da parte dei visitatori e di sviluppare ulteriormente le nostre offerte online per lei utilizzando le informazioni ottenute. 

Sulla base di quanto sopra, la base giuridica per il trattamento dei suoi dati personali necessari per l'utilizzo degli strumenti di tracciamento e analisi, che sono specificamente descritti di seguito, ai sensi dell'Art. 6 para. 1 lett. a GDPR, è il suo esplicito consenso, a meno che non sia esplicitamente indicato altrimenti. La seguente descrizione degli strumenti di tracciamento e analisi descrive in modo più specifico le finalità del trattamento e la portata dei dati trattati.

 

7.1 Adobe Analytics (Omniture) 

Utilizziamo Adobe Analytics (Omniture) per creare profili utente pseudonimi per soddisfare le esigenze del nostro sito web. Adobe Analytics (Omniture) utilizza i cookie, che sono file di testo collocati sul suo computer, per aiutare il sito web ad analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull'utilizzo di questo sito web da parte dell'utente vengono solitamente trasmesse e memorizzate da Adobe su server negli Stati Uniti. Poiché abbiamo abilitato l'anonimizzazione dell'IP su questo sito web, le impostazioni del server che abbiamo effettuato garantiscono l'anonimizzazione dell'indirizzo IP prima della geolocalizzazione. L'ultimo ottetto dell'indirizzo IP viene sostituito da zeri. Prima che le informazioni generate dal cookie vengano memorizzate, l'indirizzo IP viene sostituito con singoli indirizzi IP generici (casuali). Adobe utilizzerà queste informazioni per valutare l'utilizzo del sito web da parte dell'utente, compilare report sull'attività del sito web e fornire altri servizi relativi all'attività del sito web e all'utilizzo di Internet.


  • Un modo per opporsi all'analisi del sito web di Adobe Analytics (Omniture) è quello di impostare un cookie opt-out, che indica ad Adobe di non memorizzare o utilizzare i suoi dati per scopi di analisi web. Si noti che con questa soluzione, l'analisi web non avrà luogo se il rifiuto del cookie non viene memorizzato nel browser. Se desidera impostare ora il rifiuto dei cookie, può andare alla sezione 6 "Cookie" di questa informativa, fate clic sul pulsante rosso "Impostazioni dei cookie" e fate clic su "Rifiuta tutto". 
  • È inoltre possibile impedire la memorizzazione dei cookie utilizzati per creare il profilo impostando il software del browser in modo appropriato. 


7.2  Bloomreach

Ci avvaliamo dei servizi di Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam per alcune attività di elaborazione sopra menzionate. Bloomreach ci aiuta a inviare campagne di marketing, a raccogliere dati personali e ad aggregare profili utente pseudonimizzati ed eventi per migliorare il nostro sito web e le nostre attività di marketing. Questi profili vengono uniti ai dati dei nostri clienti per adattare le nostre attività di marketing agli interessi dei nostri clienti. Bloomreach tratta i dati esclusivamente secondo le nostre istruzioni. Non utilizzerà i dati per scopi propri o per scopi di terzi e non li venderà né li trasmetterà a terzi non autorizzati. Per questi scopi, sul suo dispositivo possono essere memorizzati cookie o tecnologie simili. È possibile impedire la memorizzazione dei cookie impostando il browser del dispositivo in modo appropriato.



7.3 Recensione di Google (Google Review)


Utilizziamo i servizi di Google Review per analizzare le recensioni dei nostri clienti al di fuori del nostro sito web. Può utilizzare Google Review per scrivere recensioni e feedback sui nostri negozi, aggiungere immagini e discutere la sua esperienza con altri. Google Review è direttamente collegato al browser di Google, a Google Maps e ai dati del nostro negozio su Google. Elaboriamo quale negozio è stato valutato, la data del post, la sua valutazione in stelle, il suo commento e la foto del suo profilo Google. Lo scopo dell'elaborazione è quello di analizzare i dati delle recensioni di Google sui nostri negozi, prodotti e servizi. Inoltre, li utilizziamo per identificare e gestire i reclami dei clienti. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'Art. 6 para. 1 lett. f GDPR. Il trattamento dei dati di cui sopra è nel nostro legittimo interesse a garantire e migliorare la qualità dei nostri servizi. Il conferimento dei suoi dati personali a questo scopo non è un requisito di legge né contrattuale.


8. Plug-in di Facebook, Instagram, YouTube, LinkedIn, ecc.

Il nostro sito web contiene plugin dei social network "Facebook" (Meta Platforms Ireland Ltd, 4 Grand Canal

Square Grand Canal Harbour Dublin 2 Ireland), Twitter, Inc. con sede legale al 1355 Market ST, Suite 900, San Francisco, CA 94103, USA), "Instagram" (Instagram LLC, con sede legale al 1601 Willow Road, Menlo Park, CA 94025, USA), "YouTube" (YouTube LLC, con sede legale al 901 Cherry Ave, San Bruno, CA 94066, USA), e "LinkedIn" (LinkedIn Corporation, con sede legale in 2029 Stierlin Ct, Mountain View, CA 94043, USA).


Questi servizi sono forniti dalle rispettive società ("Titolari"). Come parte della nostra presenza online, i plugin social sono identificati dai rispettivi pulsanti appartenenti ai servizi. Sulla base dei dati trasmessi dai rispettivi servizi tramite i social plugin, il servizio è in grado di accedere al suo account, se necessario. Per aumentare la protezione dei suoi dati sul nostro sito web, i plugin social sono integrati nel nostro sito web in un modo chiamato "Shariff". In questo modo si garantisce che non vi sia alcuna connessione automatica al server dei rispettivi Titolari se viene visualizzata una sottopagina del nostro sito web contenente tale plugin social.


L'attivazione dei relativi social plugin avviene in 2 fasi. Per attivare un plugin social, è necessario cliccare sul link presente sul nostro sito web. In questo modo si attiva il plugin social e il browser stabilisce una connessione con i server dei rispettivi Titolari. Con un secondo clic è possibile interagire con i plugin social e, ad esempio, inviare le proprie raccomandazioni. 


Se l'utente ha già effettuato l'accesso a una delle piattaforme, i rispettivi Titolari possono associare immediatamente la visita a questo sito web al suo profilo. Se interagisce con i plugin social facendo clic su di essi, le relative informazioni vengono trasmesse direttamente al server dei Titolari e memorizzate. Queste informazioni possono anche essere pubblicate nella rete social e visualizzate tra i suoi contatti. Se si desidera impedire l'assegnazione immediata dei dati raccolti tramite il nostro sito web al proprio profilo, è necessario disconnettersi dal proprio account presso il rispettivo provider prima di visitare il nostro sito web.


I dettagli sull'ambito e sullo scopo della raccolta dei dati da parte del rispettivo servizio, nonché sull'ulteriore elaborazione e sull'utilizzo dei suoi dati, sono riportati nelle informazioni sulla protezione dei dati direttamente sul sito web del rispettivo Titolare del trattamento. Qui riceverà anche ulteriori informazioni sui suoi diritti relativi alla protezione e al trattamento dei suoi dati personali e sulle sue impostazioni sulla privacy:




9. Collegamenti ipertestuali

Il nostro sito web potrebbe contenere dei link ai siti web delle nostre reti di partner, inserzionisti e affiliati. Se si segue un link a uno di questi siti web, si prega di notare che questi siti web hanno le loro politiche sulla privacy e che noi non ci assumiamo alcuna responsabilità per tali politiche. Prima di inviare informazioni personali a tali siti web, si prega di controllare le relative disposizioni in materia di privacy.


10. Destinatari dei dati personali

All'interno di Penny Market S.r.l. solo le persone che hanno bisogno dei suoi dati per svolgere i compiti loro assegnati avranno accesso agli stessi. Inoltre, divulgheremo i suoi dati personali a terzi e ad altri destinatari solo se abbiamo un motivo legittimo per farlo ai sensi del GDPR. In genere, ciò potrebbe includere situazioni in cui siamo tenuti per legge a divulgare le informazioni (ad esempio, alle autorità di protezione dei dati), in cui stiamo adempiendo ai nostri obblighi contrattuali (ad esempio, a una società affiliata se ciò è richiesto come parte del nostro rapporto commerciale con voi), in cui è necessario proteggere i nostri interessi legittimi (ad esempio, a legali esterni per motivi di conformità) o in cui ha dato il suo esplicito consenso a farlo (ad esempio, a fornitori di cookie di terze parti).


Abbiamo inoltre incaricato alcuni fornitori di servizi che trattano i suoi dati per nostro conto e sono pertanto utilizzati come cosiddetti responsabili del trattamento (ad esempio, il nostro provider di siti web e le agenzie che ci supportano nella gestione dei contenuti del nostro sito web). Tali responsabili del trattamento sono obbligati per contratto a trattare i suoi dati personali esclusivamente sulla base del nostro accordo contrattuale e in conformità alle nostre istruzioni specifiche. In quanto responsabili del trattamento, i nostri fornitori di servizi sono anche destinatari dei suoi dati personali.


Le categorie di destinatari sono le seguenti:

  • Fornitori di servizi IT (ad es. hosting di server, applicazioni software, ecc.)
  • Fornitori di servizi HR
  • Fornitori di servizi per il controllo del credito
  • Fornitori di servizi di stampa, consegna e logistica
  • Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
  • Fornitori di servizi di marketing (ad es. comunicazione di marketing, analisi dei dati, sondaggi, concorsi/manifestazioni a premio, social media, ecc.)
  • Fornitori di servizi per l'assistenza e il supporto ai clienti
  • Agenzie di riscossione, studi legali, consulenti fiscali e consulenti
  • Società affiliate per la raccolta dei dati e la riscossione dei premi per nostro conto
  • Autorità amministrative e giudiziarie


L'azienda può inoltre divulgare i dati personali nel corso di transazioni commerciali, ad esempio, in caso di ispezione finanziaria o legale, in caso di trasferimento di parti dell'azienda a un acquirente o in caso di riorganizzazione dell'azienda.


11. Trasmissione dei dati al di fuori dello Spazio economico europeo

Non trasferiremo i suoi dati personali a paesi terzi al di fuori dello Spazio economico europeo (SEE), a meno che non si abbia una base legale appropriata. Possiamo trasferire i suoi dati personali al di fuori del SEE se è stato ottenuto il suo consenso esplicito o se è necessario e viene garantito un livello di protezione adeguato in conformità al GDPR. Ciò può avvenire, ad esempio, sulla base di una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR o, se del caso, di un contratto standard, o se vengono stipulate le opportune Clausole contrattuali standard dell'Unione europea ai sensi dell'art. 46 del GDPR. Ci impegneremo al massimo per garantire che i trasferimenti di dati effettuati in questo modo siano conformi al GDPR e adotteremo misure adeguate a garantire la sicurezza dei suoi dati personali. Per ulteriori informazioni su tali misure, la preghiamo di contattarci direttamente all'indirizzo e-mail eserciziodirittiprivacy@penny.it .


12. I suoi diritti in qualità di interessato

In qualità di soggetto interessato da un trattamento di dati personali, l'utente gode dei seguenti diritti ai sensi del GDPR. Può esercitare tali diritti inviando un'e-mail a: eserciziodirittiprivacy@penny.it  


12.1 Diritto di accesso

Ai sensi dell'Art. 15 GDPR, l'utente ha il diritto di richiedere la conferma che sia in corso un trattamento di dati personali che lo riguardano. In particolare, può richiedere informazioni su quanto segue, tra cui, a titolo esemplificativo e non esaustivo:

  • Lo scopo del trattamento
  • La categoria di dati personali interessati
  • I destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare nel caso di destinatari in paesi terzi o organizzazioni internazionali)
  • il periodo di conservazione previsto per i dati personali o, se ciò non è possibile, i criteri per determinare tale periodo
  • L'esistenza del diritto di rettificare o cancellare i dati personali che lo riguardano, di limitarne il trattamento, di opporsi a tale trattamento, il diritto di proporre reclamo all'autorità di controllo, eventuali informazioni sull'origine dei dati personali se non sono stati raccolti presso l'interessato, l'esistenza di un processo decisionale automatizzato (compresa la profilazione) e informazioni sul metodo di trattamento utilizzato.

12.2 Diritto di rettifica

Ai sensi dell'Art. 16 GDPR, l'utente può richiedere la correzione di dati personali errati o il completamento di dati personali incompleti senza indugio, anche mediante una dichiarazione integrativa.

12.3 Diritto alla cancellazione

Ai sensi dell'Art. 17 GDPR, può richiedere la cancellazione dei dati personali che ci ha fornito, a condizione che il trattamento non sia necessario per le finalità di cui all'Art. 17, par. 3 GDPR o per un altro scopo legittimo.

12.4 Diritto alla limitazione del trattamento

Può richiedere la limitazione del trattamento dei suoi dati personali ai sensi dell'Art. 18 GDPR se contesta l'esattezza dei dati, se il trattamento dei dati è illegittimo o se il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere diritti legali. Ha anche un diritto ai sensi dell'Art. 18 GDPR se si è opposto al trattamento in qualità di interessato ai sensi dell'Art. 21, par. 1 GDPR.

12.5 Diritto alla portabilità dei dati

Ai sensi dell'Art. 20 GDPR, ha il diritto di ricevere i dati personali che la riguardano e che ci ha fornito in un formato strutturato, comune e leggibile da una macchina o di farli trasferire a un altro titolare del trattamento.

12.6 Diritto di revoca del consenso

Ai sensi dell'Art. 7, par. 3 GDPR, l'utente può revocare il proprio consenso al trattamento dei dati personali in qualsiasi momento. Ciò significa che in futuro non sarà più consentito trattare i dati personali sulla base di tale consenso.

12.7 Diritto di reclamo

L’utente ha il diritto di presentare un reclamo a un'autorità di controllo, in particolare in Italia all'Autorità Garante per la Protezione dei Dati Personali ai sensi dell'Art. 77 GDPR. Può rivolgersi all'autorità di controllo del suo luogo di residenza abituale, del suo luogo di lavoro o all'autorità di controllo del luogo in cui si è verificata la presunta violazione.


13. Diritto di opposizione

Ai sensi dell'Art. 21 GDPR, l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell'Art. 6, para. 1, lett. e) o f) GDPR. Il responsabile del trattamento non tratterà più i dati personali a meno che non possa dimostrare motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni legali.

Un diritto generale di opposizione esiste in particolare nel caso della pubblicità diretta, che viene attuata direttamente senza specificare una situazione particolare.


14. Sicurezza dei dati e misure di sicurezza

Riteniamo che il trattamento riservato dei suoi dati personali e la protezione della sua privacy siano un nostro dovere. Pertanto, adottiamo adeguate misure tecniche (di seguito: "TOMs") e organizzative come misure di sicurezza in conformità con il GDPR al fine di evitare la distruzione, la manipolazione, la divulgazione non autorizzata o l'uso improprio dei dati da noi memorizzati.

Nonostante i nostri sforzi per proteggere i suoi dati, desideriamo sottolineare che, a causa della struttura di Internet, non è possibile garantire una sicurezza assoluta. In particolare, non abbiamo alcuna influenza sul trattamento dei dati al di fuori della nostra area di responsabilità.