Informativa sulla privacy dell'app
La protezione e la sicurezza dei dati sono per noi molto importanti. Pertanto, desideriamo informarvi su quali dati personali, ossia qualsiasi informazione relativa a una persona fisica identificata o identificabile, vengono elaborati da noi quando visitate i nostri negozi e per quali scopi.
Eventuali modifiche alla legge e ai processi aziendali interni potrebbero rendere necessario un adeguamento della presente informativa sulla privacy. Vi chiediamo pertanto di leggere regolarmente l'informativa sulla privacy. È inoltre possibile recuperarla, salvarla e stamparla in qualsiasi momento.
Titolare del trattamento e ambito di applicazione
Il titolare del trattamento dei dati ai sensi del Regolamento generale sulla protezione dei dati dell'UE (di seguito: GDPR) e delle altre leggi nazionali sulla protezione dei dati degli Stati membri dell'UE, nonché di altre normative sulla protezione dei dati è:
Penny Market S.r.l. a s. u., soggetta a direzione e coordinamento di Rewe Zentralfinanz eG
Sede Legale: Strada Padana Superiore 11, n. 2/b, 20063 Cernusco sul Naviglio (MI)
Codice Fiscale: 01737790186
P.IVA: 12619750156
Contatti: 800 90 12 90; https://www.penny.it/contattaci
Responsabile della protezione dei dati
Il responsabile esterno della protezione dei dati del titolare del trattamento è:
Dr. Karsten Kinast, LL.M., Avvocato
KINAST Rechtsanwaltsgesellschaft mbH
Nordstrasse 17a
D-50733 Colonia
Telefono: +49 (0)221 - 222 183 - 0
Posta elettronica: dpo-penny@kinast.eu
Termini e definizioni
Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile ("interessato"); per persona fisica identificabile si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi specifici dell'identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale di tale persona fisica.
Per trattamento si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l'ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione.
Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell'utilizzo di dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare, per analizzare o prevedere aspetti riguardanti il rendimento sul lavoro, la situazione economica, la salute, le preferenze personali, gli interessi, l'affidabilità, il comportamento, l'ubicazione o gli spostamenti di tale persona fisica.
Per Titolare del trattamento la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici per la sua nomina possono essere previsti dal diritto dell'Unione o degli Stati membri.
Per destinatario si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati i dati personali, sia esso un terzo o meno. Tuttavia, le autorità pubbliche che possono ricevere dati personali nell'ambito di una particolare indagine in conformità al diritto dell'Unione o degli Stati membri non sono considerate destinatarie; il trattamento di tali dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili in base alle finalità del trattamento.
Per consenso dell'interessato si intende qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile con la quale l'interessato, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.
Categorie di dati
Dati anagrafici: nome, cognome, genere, data di nascita
Dati di contatto: indirizzo, numero di telefono, indirizzo e-mail, indirizzo postale comprensivo di coordinate geografiche
Dati del programma fedeltà: numero carta fedeltà, stato dell'account cliente, data e tipo di registrazione, numero e tipo di carta, consensi forniti e preferenze selezionate durante la registrazione, modifiche ai consensi e alle preferenze, punti (extra) raccolti, punti riscattati, vantaggi riscattati
Dati di geolocalizzazione: posizione del dispositivo
Dati tecnici: indirizzo IP/device ID del dispositivo mobile utilizzato, data e ora di accesso, richiesta del client, codice di risposta http, versione dell’app, SDK
Dati di risposta:
I dati di risposta sono informazioni sul dispositivo utilizzato e relative all'interazione con i nostri canali di comunicazione, ad esempio comunicazioni consegnate, cliccate, inviate, non riuscite. In questo contesto, utilizziamo tecnologie di tracciamento come gli SDK, che vengono memorizzati sul dispositivo finale dell'utente. Vengono anche incluse altre informazion: versione dell'app, città, paese, modello del dispositivo, tipo di dispositivo, indirizzo IP, latitudine, longitudine, sistema operativo, versione del sistema operativo, dati di accesso come data e ora dell'accesso e fonte dell'accesso. Comportamento nell'app e informazioni sulle visite, tra cui: tempo trascorso nell'app, informazioni su ciò che è stato visualizzato nell'app, interazione con i nostri canali di marketing
Dati di acquisto: si riferiscono alle informazioni relative al luogo di acquisto (ad esempio, in quale negozio hai effettuato l'acquisto), al prodotto, alla categoria di prodotto, al prezzo, all'utilizzo delle nostre offerte e/o promozioni al momento dell'acquisto di beni o prodotti, alla classificazione tua e del tuo profilo in base a una categoria e a criteri (ad esempio, migliori clienti in base al fatturato, clienti inattivi, frequenza degli acquisti, clienti con una preferenza per marchi di beni e servizi, ecc.) e determinazione della somiglianza con gli altri nostri clienti con questi criteri (prezzo di acquisto, frequenza e profitto), luogo e ora dell'acquisto, sconti applicati.
Attività di trattamento dei dati sulle nostre app
Installazione dell'app nell'App Store pertinente
Installando l'app, i vostri dati personali vengono automaticamente trattati dal rispettivo gestore dell'app store (App Store, Google Play).
Tuttavia, non abbiamo alcuna influenza su questa raccolta di dati personali e non ne siamo responsabili. Per ulteriori informazioni su questo trattamento dei dati personali, si prega di fare riferimento all'informativa sulla privacy del rispettivo gestore dell'app store:
- Google Play Store: https://support.google.com/googleplay/answer/11416267?hl=en&co=GENIE.Platform=Android
- App Store:
https://www.apple.com/legal/privacy/data/en/app-store/
Utilizzo dell'app
Ambito e finalità del trattamento
Ai fini dell'utilizzo dell'app, dell'analisi degli errori e dell'ottimizzazione della nostra app, della prevenzione di abusi o comportamenti fraudolenti e della protezione dei nostri sistemi, trattiamo i dati personali (vedi sotto) quando l'utente utilizza la nostra app.
Trattiamo quindi i seguenti dati personali:
- Name (user account)
- Indirizzo e-mail
- Indirizzo IP (del dispositivo richiedente)
- ID del dispositivo mobile utilizzato
- Data e ora dell'accesso
- Richiesta dal client
- Codice di risposta HTTP
- Versione dell'app
- Piattaforma (iOS/Android) e versione della piattaforma del dispositivo dell'utente
- Quantità di dati trasferiti
Base giuridica
La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR. Abbiamo interesse a fornirvi un'app sicura e funzionante contenente informazioni sui nostri prodotti e servizi. Inoltre, il legittimo interesse consiste nel proteggere i nostri sistemi, analizzare gli errori e prevenire comportamenti abusivi. L’utilizzo dei vostri dati personali per questo scopo non è un requisito di legge né contrattuale. Tuttavia, senza il trattamento dei dati personali non è possibile utilizzare la nostra app.
Periodo di conservazione
I dati saranno conservati per 30 giorni e poi automaticamente cancellati. Il trattamento dei dati personali è assolutamente necessario per l'amministrazione dell'app. È essenziale per proteggere i nostri sistemi, analizzare gli errori e prevenire abusi o comportamenti fraudolenti.
Di conseguenza, l'utente non ha la possibilità di esercitare il diritto di opposizione. In singoli casi può essere necessaria un'ulteriore conservazione, se richiesto dalla legge. Se non desiderate che questi dati vengano conservati, vi consigliamo di non utilizzare la nostra app.
Registrazione al Programma fedeltà
Per registrarsi al Programma Fedeltà ("il Programma"), è necessario compilare il nostro modulo di registrazione. Il modulo può essere compilato online all'indirizzo www.penny.it/registrazione o tramite la nostra app.
Per consultare l'informativa completa sulla privacy relativa al nostro Programma, visitate il seguente sito web: https://www.penny.it/penny-card/informativa-privacy-pennycard
Possibile accesso alle funzionalità del vostro dispositivo mobile
Ambito e finalità del trattamento
Se avete acconsentito alla geolocalizzazione tramite l'opzione "Abilita" (Android), "Abilita" (iOS) o durante l'utilizzo dell'app o nelle impostazioni del vostro dispositivo mobile, utilizzeremo questa funzione allo scopo di offrirvi servizi personalizzati e suggerirvi il negozio più vicino in base alla vostra posizione attuale. A tal fine trattiamo i seguenti dati:
- Posizione personale basata sul GPS
- L'app utilizza Google Maps per visualizzare le informazioni sulla mappa. Quando si utilizza Google Maps, Google elabora e utilizza anche i dati relativi all'utilizzo delle funzioni della mappa da parte dei visitatori del sito. Per ulteriori informazioni sul trattamento dei dati personali da parte di Google, visitare il seguente sito web per consultare l'informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it. Qui è anche possibile modificare le impostazioni nel Centro privacy per gestire e proteggere i propri dati personali.
- Sui dispositivi iOS, l'app può anche utilizzare Apple Maps per visualizzare le informazioni cartografiche. In questo caso, Apple elabora i dati relativi all'utilizzo delle funzioni cartografiche. Per ulteriori informazioni sul trattamento dei dati personali da parte di Apple, consultare l'informativa sulla privacy di Apple: https://www.apple.com/legal/privacy/data/en/apple-maps/.
Base giuridica
La base giuridica per il trattamento dei dati che fornite tramite il modulo di contatto è il vostro consenso ai sensi dell'art. 6, par. 1, lett. a) del GDPR.
Periodo di conservazione
I vostri dati personali saranno cancellati dal vostro dispositivo quando disinstallerete l'app. I dati memorizzati sui nostri server saranno cancellati solo quando cancellerete il vostro account.
Notifiche push generali dell'app
Ambito e finalità del trattamento
Allo scopo di informarvi sui nostri prodotti, servizi, promozioni in corso, campagne e sondaggi, potete dare il vostro consenso alle nostre notifiche push dell'app. Le notifiche push dell'app sono notifiche che possono essere visualizzate sul vostro dispositivo mobile o sulla schermata di blocco o iniziale, anche quando non state utilizzando attivamente l'app. Queste notifiche push dell'app non sono personalizzate, a meno che voi non abbiate dato il vostro preventivo consenso.
Per ricevere le nostre notifiche push, dovete confermare gli SDK di Bloomreach e accettare le impostazioni del vostro dispositivo per la ricezione delle notifiche push dell'app. Questi dati vengono utilizzati da un lato per inviarvi le notifiche push e dall'altro come prova del vostro consenso.
Trattiamo quindi i seguenti dati personali:
- ID della notifica push e ID cookie
Se ricevete notifiche push, vi preghiamo di notare che misuriamo anche il vostro coinvolgimento con esse, come descritto nel paragrafo “Interazione con le notifiche push generali dell'app e con i messaggi in app non personalizzati" che segue.
Base giuridica
La base giuridica di questo trattamento è il vostro consenso ai sensi dell'art. 6, par. 1, lett. a) del GDPR. Potete revocare il vostro consenso a ricevere le nostre notifiche push in qualsiasi momento con effetto per il futuro disattivando le notifiche push dell'app tramite le impostazioni del vostro dispositivo. In caso di mancato conferimento non riceverete le notifiche push di Penny e non verranno misurate le interazioni con le notifiche.
Periodo di conservazione
I vostri dati saranno conservati per tutto il tempo in cui la vostra adesione alle notifiche push sarà attiva. In singoli casi potrebbe essere necessaria un'ulteriore conservazione, se richiesto dalla legge.
Messaggi in app non personalizzati
Ambito e finalità di trattamento
Per informarvi sui nostri prodotti, servizi, promozioni in corso e sondaggi, mentre utilizzate la nostra app potremmo farvi visualizzare messaggi non personalizzati all'interno dell'app (finestre pop-up). I messaggi all'interno dell'app vengono visualizzati utilizzando l'SDK Bloomreach, che fa parte delle tecnologie di marketing utilizzate nella nostra app. Pertanto, i messaggi all'interno dell'app verranno visualizzati solo se acconsentite alle tecnologie di marketing nel banner di consenso dell'app.
Vengono trattati i seguenti dati personali: un identificativo univoco del dispositivo (cookie id), informazioni sulla durata della sessione (prima sessione, inizio sessione, fine sessione), indirizzo IP, dati approssimativi sulla posizione (derivati dall'indirizzo IP).
Se vengono visualizzati annunci pubblicitari tramite messaggi in-app, tenete presente che misuriamo il coinvolgimento dell'utente con essi come descritto nel paragrafo “Interazione con le notifiche push generali dell'app e Messaggi in app non personalizzati” che segue.
Base giuridica
Il trattamento si basa sul nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR. Abbiamo un legittimo interesse a informare gli utenti dell'app sui nostri prodotti, servizi, promozioni e sondaggi. Questo ci consente di aumentare la soddisfazione degli utenti fornendo informazioni tempestive e di promuovere la nostra azienda attraverso la pubblicità. La ricezione di tali messaggi non personalizzati all'interno dell'app è probabilmente anche nell'interesse degli utenti dell'app, poiché questi ultimi potrebbero essere interessati a nuove offerte e promozioni relative alla nostra gamma di prodotti e servizi. Poiché i messaggi non sono personalizzati e riguardano solo dati tecnici limitati, l'impatto sui diritti degli utenti dell'app è minimo e superato dal nostro legittimo interesse.
È possibile opporsi a questo trattamento in qualsiasi momento disattivando le tecnologie di marketing nel banner di consenso dell'app.
Periodo di conservazione
I dati personali trattati in relazione alla visualizzazione dei messaggi in-app vengono conservati solo per il tempo necessario a soddisfare le finalità specificate nella presente sezione, oppure fino a quando l'utente non si oppone a tale trattamento disattivando i cookie di marketing nel banner di consenso in-app. Un'ulteriore conservazione dei dati può avvenire solo nei casi previsti dagli obblighi di legge.
Interazione con le notifiche push generali dell'app e con i messaggi in app non personalizzati
Ambito e finalità del trattamento
Al fine di garantire la qualità delle notifiche push dell'app e dei messaggi in-app, misuriamo il vostro coinvolgimento con essi. Ciò significa che determiniamo se sono stati consegnati, aperti e/o se avete interagito con il loro contenuto. I dati di risposta aggregati vengono utilizzati per valutare il successo delle notifiche push dell'app e dei messaggi in-app. Non vengono utilizzati per la personalizzazione.
Pertanto, trattiamo i seguenti dati personali:
Dati di risposta
Base giuridica
La base giuridica del trattamento è il nostro legittimo interesse ai sensi dell'art. 6, par. 1, lett. f del GDPR. Il trattamento dei dati sopra indicati è nel nostro legittimo interesse al fine di garantire e migliorare la qualità delle notifiche push dell'app e dei messaggi in-app ed è necessario a tal fine. Il conferimento dei vostri dati personali per questo scopo non è né un requisito legale né contrattuale.
Periodo di conservazione
I dati sopra indicati saranno cancellati al più tardi dopo 6 mesi. Essi vengono utilizzati solo per le nostre analisi necessarie in forma aggregata. In questa forma non sarà più possibile identificare una persona.
SDK
Ambito e finalità del trattamento
Gli SDK (Software Development Kit) sono frammenti di codice che possono essere installati nelle applicazioni mobili.
Questa applicazione utilizza SDK per analizzare l'accesso alla nostra applicazione e migliorare le caratteristiche tecniche. Gli SDK ci aiutano a capire come interagire con le nostre app mobili e raccolgono alcune informazioni sul dispositivo e sulla rete che utilizzate per accedere all'app.
Quando visitate un'applicazione, questa può ricevere e memorizzare informazioni su di voi, solitamente sotto forma di SDK. Si può trattare di informazioni su di voi, sulle vostre impostazioni o sul vostro dispositivo. Queste informazioni di solito non vi identificano direttamente, ma possono offrirvi un'esperienza di utilizzo dell'app migliorata. Il blocco di determinati tipi di SDK può comportare il malfunzionamento dell'app.
Per ulteriori informazioni sugli SDK utilizzati dalle applicazioni PENNY, consultate i nostri elenchi di SDK riportati di seguito.
SDK assolutamente necessari/funzionali
Queste tecnologie sono essenziali per il funzionamento della nostra applicazione e non possono essere disattivate sui nostri sistemi. Di solito vengono configurate solo in risposta ad azioni da voi intraprese che corrispondono a una richiesta di servizio, come l'impostazione delle vostre impostazioni sulla privacy, l'accesso o la compilazione di moduli. Potete impostare il vostro dispositivo in modo da bloccare o avvisarvi di queste tecnologie, ma in questo caso alcune parti dell'app non funzioneranno. Questi strumenti non memorizzano alcuna informazione che possa identificarti.
Base giuridica ed elenco degli SDK
La base giuridica di questo trattamento è l'art. 6, par. 1, lett. b del GDPR al fine di garantire e migliorare la qualità dell'app a cui vi siete abbonati e dei servizi associati ed è quindi necessario a tale scopo.
Elenco degli SDK necessari/funzionali per iOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Accelerate | Apple | Per prestazioni migliori | Art.6,comma1,let f) GDPR |
| CFNetwork | Apple | Utilità di rete | Art.6,comma1,let f) GDPR |
| Foundation | Apple | Livello base dell'app | Art.6,comma1,let f) GDPR |
| Safari Services | Apple | Mostra visualizzazioni web | Art.6,comma1,let f) GDPR |
| Core Foundation | Apple | Fornisce servizi software fondamentali | Art.6,comma1,let f) GDPR |
| System Configuration | Apple | Accedi alle impostazioni di configurazione del dispositivo | Art.6,comma1,let f) GDPR |
| Core Graphics | Apple | Grafica | Art.6,comma1,let f) GDPR |
| Combine | Apple | Supporto per eventi asincroni | Art.6,comma1,let f) GDPR |
| FBL Promises | ML Fairy | Analisi delle app | Art.6,comma1,let f) GDPR |
| Keychain Access | / | Sicurezza | Art.6,comma1,let f) GDPR |
| Webkit | Apple | Integra contenuti web | Art.6,comma1,let f) GDPR |
| Nanopb | Nanopb | Utilità di efficienza | Art.6,comma1,let f) GDPR |
| UIKit | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Telephony | Apple | Informazioni sul provider Internet | Art.6,comma1,let f) GDPR |
| Google Utilities | Fornisce una serie di utilità di codifica per Firebase e Google SDK | Art.6,comma1,let f) GDPR | |
| Kingfisher | Kingfisher | Scarica e memorizza nella cache le immagini | Art.6,comma1,let f) GDPR |
| Quartz Core | Apple | Animazioni | Art.6,comma1,let f) GDPR |
| Floating Panel | / | Componente visiva | Art.6,comma1,let f) GDPR |
| Reachability | / | Per verificare l'accesso a Internet | Art.6,comma1,let f) GDPR |
| Security | Apple | Sicurezza | Art.6,comma1,let f) GDPR |
| User Notifications | Apple | Visualizza le notifiche degli utenti | Art.6,comma1,let f) GDPR |
| Swift UI | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Location | Apple | Per determinare la posizione del dispositivo | Art.6,comma1,let f) GDPR |
| Differ | / | Per animare il contenuto nelle tabelle | Art.6,comma1,let f) GDPR |
| OneTrust | OneTrust | Gestione della privacy e della conformità | Art.6,comma1,let f) GDPR |
| ReCaptcha | / | Protezione da spam e abusi | Art.6,comma1,let f) GDPR |
| RSwift | / | Gestione delle risorse | Art.6,comma1,let f) GDPR |
Elenco degli SDK necessari/funzionali per Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Google Maps SDK | SDK per visualizzare e interagire con Google Maps | Art.6,comma1,let f) GDPR | |
| Volley | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR | |
| Dagger | SDK per l'inserimento delle dipendenze | Art.6,comma1,let f) GDPR | |
| Google Firebase Internal SDK | / | Art.6,comma1,let f) GDPR | |
| Squareup Moshi Internal SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Gson Stream Android SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Firebase IID Android SDK | / | Art.6,comma1,let f) GDPR | |
| Firebase Messaging Android SDK | / | Art.6,comma1,let f) GDPR | |
| Onetrust Android SDK | Onetrust | SDK per la gestione della privacy policy | Art.6,comma1,let f) GDPR |
| Glide Android SDK | / | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR |
| Retrofit | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Annotations Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Gson Reflect Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Okhttp | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Art.6,comma1,let f) GDPR |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Art.6,comma1,let f) GDPR |
| Junit Internal SDK | / | / | Art.6,comma1,let f) GDPR |
| Facebook Android SDK1 | / | Art.6,comma1,let f) GDPR | |
| Facebook Steho Debugging Platform Android Sdk | / | Art.6,comma1,let f) GDPR |
Statistici
Questi SDK ci consentono di contare le visite all'applicazione in modo da poter misurare e migliorare le prestazioni. Ci aiutano a capire quali sono le funzionalità più e meno popolari e a monitorare come gli utenti utilizzano la nostra app.
Al fine di comprendere meglio l'attuale sviluppo e le prestazioni dei servizi, degli articoli e delle operazioni commerciali da noi offerti, di effettuare un confronto interno con lo sviluppo del mercato e di prendere decisioni in relazione al nostro modello di business e al miglioramento della nostra attività, effettueremo delle statistiche. Queste consistono in analisi aziendali, analisi delle prestazioni, analisi dei programmi e analisi dei prodotti basate sui dati personali raccolti da varie attività di trattamento. Tali statistiche includono, ad esempio, rapporti sulle prestazioni degli articoli, sulle prestazioni dei negozi o sulle attività nella raccolta dei punti bonus. Ai fini delle statistiche, i dati personali sono altamente aggregati e quindi resi anonimi. Non è quindi più possibile identificare i singoli clienti. Non viene effettuata alcuna analisi dei singoli clienti.
A tal fine vengono trattati i seguenti dati:
- Dati di acquisto
- Dati del programma fedeltà
- Dati di geolocalizzazione
- Dati tecnici
Base giuridica ed elenco degli SDK
La base giuridica di questo trattamento è il vostro consenso ai sensi dell'art. 6, par. 1, lett. a) del GDPR. Il conferimento dei vostri dati personali per questo scopo non è né un requisito legale né contrattuale.
Elenco degli SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core | Adobe | SDK per l'invio per tenere traccia dell'attività dell'app utente e dei dati di analisi | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics Android SDK | / | Art. 6, comma 1, let. a) GDPR |
SDK di marketing
Questi SDK possono essere configurati dai nostri partner pubblicitari tramite la nostra app e possono essere utilizzati per profilare i vostri interessi e mostrarvi pubblicità pertinenti in altre app. Non memorizzano alcuna informazione personale direttamente, ma si concentrano sull'identificazione univoca del vostro dispositivo e della vostra connessione Internet. Se non abilitate questi SDK, non verrà mostrata alcuna pubblicità mirata.
Base giuridica ed elenco degli SDK
La base giuridica di questo trattamento è il vostro consenso ai sensi dell'art. 6, par. 1, lett. a) del GDPR. Il conferimento dei vostri dati personali per questo scopo non è né un requisito legale né contrattuale.
Elenco degli SDK iOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Exponea iOS SDK | Bloomreach | Ricevi notifiche push | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Expose Android SDK | Bloomreach | Ricevere notifiche push | Art. 6, comma 1, let. a) GDPR |
Periodo di conservazione
Gli SDK sopra menzionati non memorizzano dati.
Cookie
L'app stessa non utilizza cookie. Tuttavia, l'app include una visualizzazione web che mostra il nostro sito web. Quando si utilizza questa visualizzazione web, i cookie possono essere inseriti ed elaborati in conformità con l'informativa sulla privacy del nostro sito web https://www.penny.it/note-legali/Privacy
Strumenti di analisi e monitoraggio
Utilizziamo strumenti di tracciamento e analisi per garantire l'ottimizzazione continua e la progettazione incentrata sull'utente della nostra app e dei nostri servizi. Utilizzando misure di tracciamento, abbiamo anche la possibilità di registrare statisticamente l'utilizzo della nostra app da parte dei clienti, al fine di sviluppare ulteriormente le nostre offerte e funzioni online per voi utilizzando le informazioni ottenute.
Sulla base di quanto sopra, la base giuridica per il trattamento dei vostri dati personali necessari per l'utilizzo degli strumenti di tracciamento e analisi, che sono descritti in modo dettagliato di seguito, è il vostro consenso esplicito in conformità con l'art. 6 par. 1 lett. a del GDPR, salvo diversamente specificato. La seguente descrizione degli strumenti di tracciamento e analisi indica in modo più specifico le finalità rilevanti del trattamento e l'ambito dei dati trattati.
Adobe Analytics (Omniture)
Utilizziamo Adobe Analytics (Omniture) per creare profili utente pseudonimi per soddisfare le esigenze della nostra app. Adobe Analytics (Omniture) utilizza i cookie, che sono file di testo memorizzati sul vostro smartphone, per aiutare l'app ad analizzare come gli utenti utilizzano le funzioni dell'app.
Le informazioni generate dal cookie sull'utilizzo di questa app vengono solitamente trasmesse e memorizzate da Adobe su server negli Stati Uniti. Poiché abbiamo abilitato l'anonimizzazione dell'IP nell'app, le impostazioni del server che abbiamo effettuato garantiscono che l'indirizzo IP sia reso anonimo prima della geolocalizzazione. L'ultimo ottetto dell'indirizzo IP viene sostituito con zeri. Prima che le informazioni generate dal cookie vengano memorizzate, l'indirizzo IP viene sostituito con indirizzi IP generici (casuali) individuali. Adobe utilizzerà queste informazioni per valutare l'utilizzo dell'app da parte dell'utente, compilare report sull'attività dell'app e fornire altri servizi relativi all'attività dell'app. Un modo per opporsi all'analisi dell'app Adobe Analytics (Omniture) è impostare un cookie di opt-out, che indica ad Adobe di non memorizzare o utilizzare i dati dell'utente a fini di analisi. Se si desidera impostare il rifiuto dei cookie ora, apportare le modifiche nelle impostazioni dell'app.
Bloomreach
Utilizziamo i servizi di Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam per alcune attività di trattamento sopra menzionate. Bloomreach ci aiuta a inviare campagne di marketing, raccogliere dati personali e aggregare profili utente ed eventi pseudonimizzati per migliorare la nostra app e le nostre attività di marketing. Questi profili vengono uniti ai dati dei nostri clienti al fine di adattare le nostre attività di marketing agli interessi dei nostri clienti. Bloomreach tratta i dati esclusivamente secondo le nostre istruzioni. Non utilizzerà i dati per i propri scopi o per quelli di terzi e non li venderà né li trasmetterà a terzi non autorizzati. A tal fine, sul dispositivo dell'utente possono essere memorizzati cookie o tecnologie simili. È possibile impedire la memorizzazione dei cookie impostando il software del dispositivo di conseguenza.
Recensione Google
Utilizziamo i servizi di Google Review allo scopo di analizzare le recensioni dei nostri clienti al di fuori della nostra app. È possibile utilizzare Google Review per scrivere recensioni e feedback sui nostri negozi, aggiungere immagini e discutere la propria esperienza con altri. Google Review è direttamente collegato al browser Google, a Google Maps e ai dati del nostro negozio su Google. Trattiamo il negozio valutato, la data del post, la valutazione a stelle, il commento e la foto del profilo Google. La base giuridica di questo trattamento è il nostro legittimo interesse ai sensi dell'art. 6, par. 1 lett. f GDPR. Il trattamento dei dati sopra menzionati è nel nostro legittimo interesse al fine di garantire e migliorare la qualità dei nostri servizi. Il conferimento dei vostri dati personali per questo scopo non è né un requisito di legge né contrattuale. Estraiamo i dati personali da Google Review (ad esempio per rispondere a richieste e reclami dei clienti, rispondiamo per stimolare l’engagement, per adempiere a obblighi di legge o per accertare, esercitare o difendere un diritto in sede giudiziaria), tali dati saranno conservati al massimo per 12 mesi dall'apertura della richiesta, nonché in conformità con i termini di conservazione o di prescrizione previsti dalla legge.
Collegamenti ipertestuali
La nostra app può occasionalmente contenere collegamenti ai siti web delle nostre reti partner, inserzionisti e affiliati. Se l'utente segue un collegamento a uno qualsiasi di questi siti web, deve considerare che tali siti web hanno le proprie politiche sulla privacy e che non ci assumiamo alcuna responsabilità per tali politiche. Si prega di verificare le politiche pertinenti prima di inviare qualsiasi informazione personale a tali siti web.
Destinatari dei dati personali
All'interno di Penny Market, solo le persone che hanno bisogno dei vostri dati per svolgere i compiti loro assegnati avranno accesso agli stessi. Inoltre, comunicheremo i vostri dati personali a terzi e ad altri destinatari solo se abbiamo un motivo legale per farlo ai sensi del GDPR. In genere, ciò potrebbe includere situazioni in cui siamo tenuti per legge a divulgare le informazioni (ad esempio, all’Autorità garante della protezione dei dati), in cui stiamo adempiendo ai nostri obblighi contrattuali (ad esempio, a una società affiliata se ciò è richiesto dal nostro rapporto commerciale con voi), in cui è necessario proteggere i nostri interessi legittimi (ad esempio, a legali esterni per motivi di conformità) o in cui avete dato il vostro esplicito consenso a farlo (ad esempio, a fornitori di cookie di terze parti).
Abbiamo inoltre incaricato alcuni fornitori di servizi che elaborano i vostri dati per nostro conto e sono pertanto utilizzati come cosiddetti responsabili del trattamento (ad esempio, le agenzie che ci supportano nella gestione dei contenuti del nostro negozio). Tali responsabili del trattamento sono obbligati per contratto a trattare i vostri dati personali esclusivamente sulla base del nostro accordo contrattuale e in conformità alle nostre istruzioni specifiche. In qualità di responsabili del trattamento, i nostri fornitori di servizi sono anche destinatari dei vostri dati personali.
Questi fornitori di servizi elaborano i dati personali esclusivamente per conto di Penny Market e sono tenuti a rispettare le leggi vigenti in materia di protezione dei dati. Tutti gli incaricati del trattamento sono stati accuratamente selezionati e hanno accesso ai vostri dati personali solo nella misura e per il periodo necessari a fornire il servizio o per il quale avete autorizzato il trattamento e l'utilizzo dei vostri dati personali.
Le categorie di destinatari sono le seguenti:
- Fornitori di servizi IT (ad es. hosting di server, software ecc.)
- Fornitori di servizi HR
- Fornitori di servizi per il controllo del credito
- Fornitori di servizi di stampa, consegna e logistica
- Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
- Fornitori di servizi di marketing (ad es. comunicazioni di marketing, analisi dei dati, sondaggi, concorsi, social media, ecc.)
- Fornitori di servizi per l'assistenza e il supporto ai clienti
- Agenzie di riscossione, studi legali, consulenti fiscali ecc.
- Autorità competenti
L'azienda può inoltre comunicare i dati personali nel corso di transazioni commerciali, ad esempio in caso di ispezione finanziaria o legale, in caso di trasferimento di parti dell'azienda a un acquirente o in caso di riorganizzazione dell'azienda.
Trasmissione dei dati al di fuori dello Spazio economico europeo
Non trasferiremo i vostri dati personali a paesi terzi al di fuori dello Spazio Economico Europeo (SEE), a meno che non sia stata fornita una idonea base giuridica. Possiamo trasferire i vostri dati personali al di fuori del SEE se è stato ottenuto il vostro consenso esplicito o se è necessario e se è garantito un livello di protezione adeguato in conformità con il GDPR. Ciò può avvenire, ad esempio, sulla base di una decisione di adeguatezza della Commissione UE ai sensi dell'art. 45 del GDPR o se vengono stipulate clausole contrattuali standard dell'Unione Europea ai sensi dell'art. 46 del GDPR. Ci impegneremo al massimo per garantire che i trasferimenti di dati effettuati in questo modo siano conformi al GDPR e adotteremo misure adeguate a garantire la sicurezza dei vostri dati personali. Per ulteriori informazioni su tali misure, vi preghiamo di contattarci direttamente all'indirizzo e-mail eserciziodirittiprivacy@penny.it.
Diritti dell’interessato
In qualità di soggetto interessato al trattamento dei dati personali, l'utente ha i seguenti diritti ai sensi del GDPR. Se siete possessori della nostra carta fedeltà potete esercitare questi diritti utilizzando la sezione dedicate sul nostro sito https://eserciziodirittiprivacy.penny.it/ altrimenti potete scrivere una email a eserciziodirittiprivacy@penny.it. In ogni caso potete scrivere anche all’indirizzo postale di Penny Market.
Diritto di accesso
Ai sensi dell'art. 15 del GDPR, avete il diritto di chiedere conferma del trattamento dei dati personali che vi riguardano. In particolare, potete richiedere informazioni su quanto segue, tra cui, a titolo esemplificativo e non esaustivo:
- La finalità del trattamento
- La categoria di dati personali interessati
- i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati (in particolare nel caso di destinatari in Paesi terzi o organizzazioni internazionali)
- il periodo di conservazione previsto per i dati personali o, se ciò non è possibile, i criteri per determinare tale periodo
- l'esistenza del diritto di rettificare o cancellare i dati personali che li riguardano, di limitarne il trattamento, di opporsi a tale trattamento, il diritto di proporre reclamo all'autorità di controllo, eventuali informazioni sull'origine dei dati personali se non sono stati raccolti presso l'interessato, l'esistenza di un processo decisionale automatizzato (compresa la profilazione) e informazioni sul metodo di trattamento utilizzato.
Diritto di rettifica
Ai sensi dell'Art. 16 GDPR, potete richiedere la rettifica di dati personali errati o il completamento di dati personali incompleti senza indugio, anche mediante una dichiarazione integrativa.
Diritto alla cancellazione
Ai sensi dell'Art. 17 GDPR, potete richiedere la cancellazione dei dati personali che ci avete fornito, a condizione che il trattamento non sia necessario per le finalità di cui all'Art. 17 par. 3 del GDPR o per un altro scopo legittimo. Di norma, i dati personali vengono cancellati immediatamente, al più tardi entro un mese dall'esercizio di tale diritto da parte dell'interessato. Se la cancellazione è in contrasto con gli obblighi legali, contrattuali, fiscali o commerciali di conservazione dei dati personali o per altri motivi legalmente stabiliti, i dati personali possono essere limitati anziché cancellati.
Diritto alla limitazione del trattamento
Potete richiedere la limitazione del trattamento dei vostri dati personali ai sensi dell'art. 18 GDPR se contestate il trattamento dei vostri dati personali, se contestate l'esattezza dei dati, se il trattamento dei dati è illegittimo o se il titolare del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l'interessato ne ha bisogno per far valere, esercitare o difendere diritti legali. L'utente ha anche la possibilità di effettuare un reclamo ai sensi dell'Art. 18 GDPR se si è opposto al trattamento in qualità di interessato ai sensi dell'Art. 21 par. 1 GDPR.
Diritto alla portabilità dei dati
Ai sensi dell'art. 20 GDPR, avete il diritto di ricevere i dati personali che vi riguardano e che ci avete fornito in un formato strutturato, comune e leggibile da una macchina o di farli trasferire a un altro responsabile del trattamento.
Diritto di revocare il consenso
Ai sensi dell'Art. 7 (3) GDPR, potete revocare il vostro consenso al trattamento dei dati personali in qualsiasi momento. Ciò significa che in futuro non sarà più consentito trattare i dati personali sulla base di tale consenso.
Diritto di reclamo
L'utente ha il diritto di presentare un reclamo a un'autorità di controllo ai sensi dell'Art. 77 GDPR. Potete rivolgervi all'autorità di controllo del vostro luogo di residenza abituale, del vostro luogo di lavoro o all'autorità di controllo del luogo in cui si è verificata la presunta violazione.
Diritto di opposizione
Ai sensi dell'Art. 21 GDPR, l'interessato ha il diritto di opporsi in qualsiasi momento, per motivi legati alla sua situazione particolare, al trattamento dei dati personali che lo riguardano effettuato sulla base dell'Art. 6 par. 1 lett. e/o f GDPR. Il titolare del trattamento non tratterà più i dati personali a meno che non possa dimostrare motivi legittimi impellenti per giustificare il trattamento che prevalgono sugli interessi, i diritti e le libertà dell'interessato, o per l'istituzione, l'esercizio o la difesa di rivendicazioni di legge.
Qualora i dati personali siano trattati per finalità di marketing diretto, l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
Sicurezza dei dati e misure di sicurezza
Riteniamo che il trattamento riservato dei vostri dati personali e la protezione della vostra privacy siano un nostro dovere. Pertanto, adottiamo misure tecniche e organizzative di sicurezza in conformità al GDPR, al fine di evitare la distruzione, la manipolazione, la divulgazione non autorizzata o l'uso improprio dei dati da noi memorizzati.
Nonostante i nostri sforzi per proteggere i vostri dati, desideriamo sottolineare che, a causa della struttura di Internet, non è possibile garantire una sicurezza assoluta. In particolare, non abbiamo alcuna influenza sul trattamento dei dati al di fuori della nostra area di responsabilità.