Informativa sulla privacy relativa all’APP Penny
Per noi di Penny Market S.r.l., con sede legale in Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI) (di seguito "Penny") la protezione dei dati è di massima importanza, perché noi rispettiamo la tua sfera privata e personale. Pertanto qui di seguito ti forniamo alcune informazioni sul trattamento dei dati personali in Penny durante l’utilizzo di questa "Penny App".
1.Installazione dell’app nel relativo App Store
Quando l’app viene installata, il gestore dell’App Store (App Store Apple o Google Play) procede automaticamente al trattamento in particolare dei seguenti dati:
Dati utente memorizzati nell’App Store, ora del download e ID del singolo dispositivo.
Noi non possiamo intervenire in alcun modo su questa raccolta dati e non ne siamo responsabili. Per ulteriori informazioni su questo trattamento dati ti invitiamo a consultare le disposizioni in materia di protezione dei dati del gestore dell’App Store corrispondente:
- Google Play Store https://policies.google.com/privacy?hl=it
- Apple App Store: https://www.apple.com/it/legal/privacy/it/
2. Trattamento dei dati durante l’utilizzo dell'app
Con l’utilizzo dell'app, i seguenti dati vengono trattati al fine di analizzare gli errori, prevenire comportamenti abusivi o fraudolenti e proteggere i nostri sistemi: Indirizzo IP / Device ID del dispositivo mobile utilizzato, data e ora di accesso, richiesta del client, codice di risposta http, versione dell’app.
Questi dati sono conservati per un periodo di 30 giorni dopo il quale sono cancellati automaticamente.
Questo trattamento dei dati si basa sull’art. 6 comma 1 lett. f GDPR [regolamento generale sulla protezione dei dati], secondo cui l’interesse legittimo risiede nella protezione dei nostri sistemi, nell’analisi degli errori e nella prevenzione di comportamenti abusivi o fraudolenti.
3. Possibile accesso alle funzioni del tuo dispositivo mobile
3.1 Dati sulla posizione
Qualora, durante l’utilizzo della Penny App o impostando il tuo dispositivo mobile, tu abbia acconsentito alla cosiddetta geolocalizzazione attraverso le relative opzioni di Android e di iOS, noi utilizzeremo questa funzione per offrirti servizi personalizzati riferiti alla tua posizione attuale. In particolare, nell’ambito della funzione "Dove siamo", ci serviamo del GPS e della rete per elaborare la tua posizione ed essere in grado di mostrarti il negozio più vicino a te.
L’app utilizza Google Maps per visualizzare le informazioni sulla mappa. Quando Google Maps è in funzione, Google tratta e utilizza anche i dati relativi all’uso delle funzioni di Maps da parte dei visitatori dei siti web. Per ulteriori informazioni sul trattamento dati da parte di Google, ti invitiamo a consultare le informazioni sulla protezione dei dati di Google all’indirizzo https://policies.google.com/privacy?hl=it dove potrai anche cambiare le tue impostazioni nel Centro privacy, in modo da essere in grado di gestire e proteggere i tuoi dati.
I dati relativi alla tua posizione vengono cancellati alla chiusura della nostra app.
La base giuridica per il trattamento dei dati relativi alla tua posizione è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.
3.2. Notifiche Push con OneSignal
Se hai dato il consenso corrispondente nelle impostazioni del tuo dispositivo mobile (iOS), o se non l'hai rifiutato (Android), ti invieremo le cosiddette notifiche push per informarti sulle offerte e promozioni in corso. Le notifiche push sono messaggi sul tuo dispositivo mobile che vengono visualizzati sulla schermata di blocco, sulla schermata iniziale e durante l’esecuzione di altre applicazioni senza aprire la nostra app.
Per disattivarle procedi come segue:
Per attivare o disattivare gli avvisi (notifiche push) nell’applicazione Penny per Android, puoi andare nelle impostazioni del tuo dispositivo mobile relative alla Penny App sotto la voce di menu “Altro” > “Impostazioni” > “Impostazioni notifiche”. Nell'App Penny per iOS, puoi accedere alle impostazioni sotto “Altro” > “Notifiche”.
La base giuridica per il trattamento dei dati relativi alle notifiche push è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.
4. App Analysis/Tracking
Gli SDK (Software Development Kit) sono blocchi di codice che possono essere installati nelle applicazioni mobili.
Questa app utilizza SDK per analizzare gli accessi e migliorare le funzionalità tecniche. Gli SDK ci aiutano a capire come l’utente interagisce con le nostre app mobili e raccolgono specifiche informazioni sul dispositivo e sulla rete utilizzati per accedere all’app.
Quando si utilizza l’app, questa può memorizzare o recuperare informazioni, in particolare attraverso SDK. Queste possono essere informazioni personali, sulle proprie impostazioni o sul proprio dispositivo. Queste informazioni normalmente non identificano direttamente l’utente, ma possono consentire un’esperienza più personalizzata. Tuttavia, il blocco di alcuni tipi di SDK potrebbe compromettere la funzionalità dell'app.
Scopri di più sugli SDK utilizzati da Penny App negli elenchi qui sotto.
Elenchi di SDK
Assolutamente necessari / funzionali
Queste tecnologie sono indispensabili per il funzionamento delle nostre app e non possono essere disattivate nei nostri sistemi. Saranno solitamente impostate solo in risposta a quelle azioni dell’utente che equivalgono a una richiesta di servizi, come impostazione delle preferenze sulla privacy, login o compilazione di moduli. Puoi impostare il tuo dispositivo in modo da bloccare o richiedere l’autorizzazione per l’utilizzo di queste tecnologie, ma alcune parti dell’app potrebbero non funzionare. Questi strumenti non memorizzano alcuna informazione personale identificabile.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Accelerate | Apple | Per prestazioni migliori | Art.6,comma1,let f) GDPR |
| CFNetwork | Apple | Utilità di rete | Art.6,comma1,let f) GDPR |
| Foundation | Apple | Livello base dell'app | Art.6,comma1,let f) GDPR |
| Safari Services | Apple | Mostra visualizzazioni web | Art.6,comma1,let f) GDPR |
| Core Foundation | Apple | Fornisce servizi software fondamentali | Art.6,comma1,let f) GDPR |
| System Configuration | Apple | Accedi alle impostazioni di configurazione del dispositivo | Art.6,comma1,let f) GDPR |
| Core Graphics | Apple | Grafica | Art.6,comma1,let f) GDPR |
| Combine | Apple | Supporto per eventi asincroni | Art.6,comma1,let f) GDPR |
| FBL Promises | ML Fairy | Analisi delle app | Art.6,comma1,let f) GDPR |
| Keychain Access | / | Sicurezza | Art.6,comma1,let f) GDPR |
| Webkit | Apple | Integra contenuti web | Art.6,comma1,let f) GDPR |
| Nanopb | Nanopb | Utilità di efficienza | Art.6,comma1,let f) GDPR |
| UIKit | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Telephony | Apple | Informazioni sul provider Internet | Art.6,comma1,let f) GDPR |
| Google Utilities | Fornisce una serie di utilità di codifica per Firebase e Google SDK | Art.6,comma1,let f) GDPR | |
| Kingfisher | Kingfisher | Scarica e memorizza nella cache le immagini | Art.6,comma1,let f) GDPR |
| Quartz Core | Apple | Animazioni | Art.6,comma1,let f) GDPR |
| Floating Panel | / | Componente visiva | Art.6,comma1,let f) GDPR |
| Reachability | / | Per verificare l'accesso a Internet | Art.6,comma1,let f) GDPR |
| Security | Apple | Sicurezza | Art.6,comma1,let f) GDPR |
| User Notifications | Apple | Visualizza le notifiche degli utenti | Art.6,comma1,let f) GDPR |
| Swift UI | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Location | Apple | Per determinare la posizione del dispositivo | Art.6,comma1,let f) GDPR |
| Differ | / | Per animare il contenuto nelle tabelle | Art.6,comma1,let f) GDPR |
| OneTrust | OneTrust | Gestione della privacy e della conformità | Art.6,comma1,let f) GDPR |
| ReCaptcha | / | Protezione da spam e abusi | Art.6,comma1,let f) GDPR |
| RSwift | / | Gestione delle risorse | Art.6,comma1,let f) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Google Maps SDK | SDK per visualizzare e interagire con Google Maps | Art.6,comma1,let f) GDPR | |
| Volley | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR | |
| Dagger | SDK per l'inserimento delle dipendenze | Art.6,comma1,let f) GDPR | |
| Google Firebase Internal SDK | / | Art.6,comma1,let f) GDPR | |
| Squareup Moshi Internal SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Gson Stream Android SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Firebase IID Android SDK | / | Art.6,comma1,let f) GDPR | |
| Firebase Messaging Android SDK | / | Art.6,comma1,let f) GDPR | |
| Onetrust Android SDK | Onetrust | SDK per la gestione della privacy policy | Art.6,comma1,let f) GDPR |
| Glide Android SDK | / | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR |
| Retrofit | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Annotations Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Gson Reflect Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Okhttp | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Art.6,comma1,let f) GDPR |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Art.6,comma1,let f) GDPR |
| Junit Internal SDK | / | / | Art.6,comma1,let f) GDPR |
| Facebook Android SDK1 | / | Art.6,comma1,let f) GDPR | |
| Facebook Steho Debugging Platform Android Sdk | / | Art.6,comma1,let f) GDPR |
Statistici
Questi SDK ci permettono di calcolare le visite all’app per poter misurare e migliorare le prestazioni. Ci aiutano a individuare quali funzioni sono più o meno popolari e a controllare come i visitatori usano la nostra app. Tutte le informazioni raccolte da questi SDK sono aggregate e quindi anonime.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core | Adobe | SDK per l'invio per tenere traccia dell'attività dell'app utente e dei dati di analisi | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics Android SDK | / | Art. 6, comma 1, let. a) GDPR |
Marketing
Questi SDK possono anche essere impostati tramite la nostra app dai nostri partner pubblicitari. Possono essere utilizzati dalle aziende per profilare gli interessi dell’utente e per mostrare annunci pertinenti in altre app. Non memorizzano alcuna informazione personale diretta, ma si basano sull’identificazione unica del dispositivo e della connessione a Internet. Se non autorizzi questi SDK, non verrà mostrata la pubblicità mirata.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| OneSignal iOS SDK | OneSignal | Ricevi notifiche push | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| OneSignal | OneSignal | SDK per consentire di ascoltare e ricevere notifiche push | Art. 6, comma 1, let. a) GDPR |
5. Destinatari / Categorie di destinatari
Per fornire singoli servizi, Penny si avvale anche di diversi soggetti responsabili del trattamento (p. es. fornitori di servizi IT per il funzionamento della Penny App, invio di informazioni al cliente, servizio clienti esterno). I contratti che Penny ha stipulato con i responsabili del trattamento sono monitorati e controllati in modo continuativo. I responsabili del trattamento elaborano i dati personali esclusivamente su istruzioni di Penny e hanno accesso ai dati personali solo nella misura in cui ciò sia assolutamente necessario per lo svolgimento dei loro compiti. Le misure di protezione dei dati poste in essere dai responsabili del trattamento sono continuamente monitorate e verificate. Alla conclusione dell’incarico i responsabili del trattamento provvedono alla cancellazione dei dati. Qualsiasi ulteriore trattamento dei dati personali da parte dei responsabili è escluso. Per quanto possibile, Penny utilizzerà solo responsabili del trattamento che hanno sede all’interno dell’Unione Europea e sono soggetti al GDPR. Se, eccezionalmente, non fosse questo il caso, al responsabile del trattamento in questione potrebbero essere applicate norme di protezione dei dati meno severe. Se i dati personali sono trattati in un Paese che non ha un livello di protezione dei dati equiparabile a quello dell’Unione Europea, Penny garantisce che i dati personali del cliente siano adeguatamente protetti attraverso disposizioni contrattuali o altri strumenti giuridicamente vincolanti.
I dati personali sono trasmessi alle autorità pubbliche, come le autorità preposte all’applicazione della legge, solo in conformità con le disposizioni di legge.
6. Pagine web consultabili con il browser in-app (Webviews)
Se esegui una funzione qualsiasi attraverso la nostra app (p. es. utilizzi il modulo di contatto, richiedi la nostra carta fedeltà ecc.) o selezioni offerte speciali, il browser in-app (iOS: Safari/ Android: Chrome) ti indirizzerà alle corrispondenti sezioni del sito web di Penny Market S.r.l. o ai siti web dei partner presenti sul sito. L’offerta della nostra app e i contenuti online consultabili con il browser in-app possono anche contenere link ad altri siti web. Quando, attraverso la nostra app, si consultano le pagine del sito web di Penny Market S.r.l. o di altri siti web di partner, vengono impostati solo i cookie assolutamente necessari (funzionali). Puoi trovare maggiori informazioni sui cookie relativi al sito web di Penny Market S.r.l. nella nostra informativa privacy raggiungibile su https://www.penny.it/note-legali/Privacy.
Se accedi alle pagine web attraverso il browser in-app (p. es. tramite link), i tuoi dati saranno trattati su queste pagine web in deroga alle presenti disposizioni in materia di protezione dei dati. Le presenti disposizioni in materia di protezione dei dati valgono solo per la nostra app. Ti invitiamo a prestare attenzione alle disposizioni in materia di protezione dei dati dei siti web collegati. Non ci assumiamo alcuna responsabilità in relazione a contenuti esterni, disponibili tramite link e contrassegnati in modo particolare, e non accettiamo il loro contenuto come nostro. Per contenuti illegali, errati o incompleti e in particolare per danni insorti dall’utilizzo o dal mancato utilizzo di informazioni è responsabile soltanto il fornitore della pagina web a cui si è stati indirizzati.
7. Durata della conservazione
Conserveremo i tuoi dati solo per il tempo necessario per il raggiungimento delle finalità per le quali li abbiamo raccolti:
- Per motivi fiscali generalmente conserviamo contratti e altri documenti, insieme alla relativa corrispondenza inerente al nostro rapporto contrattuale per un periodo di dieci anni, salvo che la legge preveda una scadenza diversa. In singoli casi, per esempio nel caso di procedimenti pendenti, questo periodo di conservazione può essere più lungo.
- I dati elaborati in relazione al modulo di contatto saranno cancellati entro sei mesi dalla chiusura della richiesta a meno che non sia prevista una conservazione più lunga per accertamenti, natura della richiesta o motivi di legge.
8. Bloomreach
Utilizziamo i servizi di Bloomreach B.V., Fred. Roeskestraat 109, 1076 EE Amsterdam. Bloomreach ci aiuta a gestire le campagne di marketing, a raccogliere dati personali e ad aggregare profili utente pseudonimizzati ed eventi per migliorare l’esperienza del cliente sulla nostra applicazione e le nostre attività di marketing. Questi profili vengono integrati ai dati dei nostri clienti per adattare le nostre attività di marketing agli interessi di questi. Se avete dato il consenso, ai sensi dell’Art. 6 comma 1 lett. a) GDPR, utilizziamo i dati raccolti per creare un profilo 'utente al fine di inviare e-mail, SMS, notifiche push, contenuti 'app e web, posta e altre attività di marketing sulla base dei vostri interessi. Bloomreach elabora i dati esclusivamente in base alle nostre istruzioni. Non utilizzerà i dati per proprie finalità o per finalità di terzi e non li venderà né li trasmetterà a terzi non autorizzati. Gli SDK o tecnologie di tracciamento simili possono essere memorizzati sul vostro dispositivo perle finalità sopra descritte. È possibile non memorizzare gli SDK impostando il browser sul proprio dispositivo.
Bloomreach impiega i seguenti SDK per raccogliere informazioni sull'utilizzo del nostro sito web: https://docs.exponea.com/docs/cookies-storage.
I dati raccolti dagli SDK contengono le seguenti informazioni: (1) indirizzo IP; (2) dati di accesso; (3) impostazioni del fuso orario; (4) sistema operativo e piattaforma; (5) informazioni sulle visite, tra cui: Termini di ricerca URL; (6) Termini di ricerca; (7) Informazioni su ciò che è stato visualizzato nell'app; ( (8) Tempo di reazione e di risposta dell'app (9) Errori di download; (10) Durata delle visite a determinate pagine; (11) Informazioni sull'interazione con l'app (ad es. scrolling, click e mouse-over) nonché sui metodi utilizzati per abbandonare la pagina; (12) Attività dell'utente.
Se non volete che i vostri dati siano raccolti dagli SDK, non date il vostro consenso all'uso degli SDK o rifiutate l’'uso di tali SDK per scopi di marketing. Per revocare i consensi, entrate nella app di PENNY, sezione “Altro” e modificate/gestite i consensi, cliccando su “Gestisci i tuoi consensi APP”.
Ulteriori dati vengono elaborati da Bloomreach quando vi registrate ai nostri canali (ad es. newsletter, SMS, notifiche push), utilizzate il nostro sito web, create un account cliente: (1) dati anagrafici del cliente, (2) dati relativi al tipo al servizio utilizzato, (3) punti (extra) raccolti, (4) punti riscattati, (5) vantaggi riscattati, (6) dati di marketing che includono i punti di contatto della comunicazione, (7) canali, (8) dati di interazione e reazione.
È inoltre possibile revocare il proprio consenso ad attività di marketing personalizzate per impedire l'ulteriore trattamento dei propri dati da parte d Penny Market S.r.l.. Il consenso può essere revocato sulla app nell’area “Gestisci i tuoi consensi APP” nella sezione “Altro”, oppure a mezzo e-mail (eserciziodirittiprivacy@penny.it), compilando il modulo su https://eserciziodirittiprivacy.penny.it/, a mezzo posta scrivendo a Penny Market S.r.l. (STRADA PADANA SUPERIORE 11 2/B - 20063 - CERNUSCO SUL NAVIGLIO (MI)).
Gli SDK o dati di tracciamento simili saranno cancellati dopo 6 mesi da Bloomreach. I dati personali elaborati saranno cancellati secondo le nostre istruzioni.
Ulteriori informazioni sulla protezione dei dati da parte di Bloomreach sono disponibili all'indirizzo: https://exponea.com/de/privacy-policy/.
8.1. Divulgazione di dati personali a terzi
All'interno di Penny Market S.r.l., solo le persone che hanno bisogno dei vostri dati per svolgere i compiti loro assegnati avranno accesso agli stessi.
Inoltre, i fornitori di servizi che ci supportano nell'adempimento dei nostri compiti possono avere accesso ai vostri dati. Si tratta di fornitori di servizi appartenenti alle seguenti categorie:
- Fornitori di servizi IT (ad es. hosting di server, applicazioni software, ecc.)
- Fornitori di servizi HR
- Fornitori di servizi per il controllo del credito
- Fornitori di servizi di stampa, consegna e logistica
- Fornitori di servizi di pagamento e banche per l'elaborazione dei pagamenti
- Agenzie di recupero crediti e studi legali
- Fornitori di servizi di marketing (ad es. comunicazione di marketing, analisi dei dati, sondaggi, concorsi, social media, ecc.)
- Fornitori di servizi per l'assistenza e il supporto ai clienti
Questi fornitori di servizi trattano i dati personali esclusivamente per conto di Penny Market S.r.l. e sono obbligati a rispettare le leggi vigenti in materia di protezione dei dati. Tutti gli incaricati del trattamento sono stati accuratamente selezionati e hanno accesso ai dati personali dell'utente solo nella misura e per il periodo di tempo necessari per la fornitura del servizio o se l'utente ha autorizzato il trattamento e l'utilizzo dei dati personali.
Penny Market S.r.l. può inoltre trasferire i dati personali alle autorità pubbliche quando ciò è richiesto dalla legge.
In alcuni casi, i dati personali vengono trasferiti a destinatari al di fuori dello Spazio Economico Europeo. Tali trasferimenti vengono effettuati sulla base delle cosiddette decisioni di adeguatezza della Commissione Europea ai sensi dell'Art. 45 GDPR o sulla base di clausole contrattuali standard dell'Unione Europea (https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32021D0914), ai sensi dell'art. 46 GDPR, per garantire un livello adeguato di protezione dei dati. È inoltre garantito che i vostri dati personali siano protetti da misure tecniche e organizzative adeguate.
9. Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati da accessi indesiderati nel modo più completo possibile. Per esempio, oltre a proteggere l’ambiente operativo, utilizziamo un processo di crittografia in alcune aree (p. es. account cliente, modulo di contatto). Le informazioni che fornisci saranno poi trasmesse in forma criptata utilizzando il protocollo SSL (Secure Socket Layer) per evitare un uso improprio dei dati da parte di terzi. Alcune aree sono, altresì, protette da username e password.
10. Diritti degli interessati
Su richiesta, Penny rispetterà il tuo diritto all’informazione (Art 15 GDPR) e ti comunicherà quali dei tuoi dati personali sono conservati da Penny e come sono utilizzati. A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai il diritto di ottenere immediatamente la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (art. 16 GDPR). A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai diritto alla limitazione e alla cancellazione (Art 18 e 17 GDPR) dei tuoi dati personali conservati da Penny. Di regola, i dati saranno cancellati immediatamente, al più tardi un mese dopo la rivendicazione di questo diritto da parte dell'interessato. Se obblighi di conservazione di legge, contrattuali, di natura fiscale, di diritto commerciale o altre ragioni di carattere legale sono in contrasto con la cancellazione, è possibile procedere alla limitazione dei dati in luogo della cancellazione. Puoi anche richiedere la cancellazione o la limitazione dei tuoi dati al Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Se, nell’ambito del diritto alla portabilità (art. 20 GDPR), richiedi i dati personali che hai fornito, Penny provvederà a trasferire i dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Puoi richiedere l’esercizio di tale diritto al Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai il diritto di opporti al trattamento dei tuoi dati a condizione che tale trattamento si basi su un interesse legittimo (Art 21 GDPR). Se il trattamento dei tuoi dati avviene sulla base del tuo consenso (vedi il precedente paragrafo 4), hai il diritto di revocare tale consenso in qualsiasi momento, questo, tuttavia, non pregiudica la legittimità del trattamento dei dati effettuato fino a tale revoca.
Puoi esercitare i suddetti diritti a mezzo e-mail all’indirizzo eserciziodirittiprivacy@penny.it, in alternativa scrivendo a Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI).
11. Contatto relativo alle disposizioni di legge in materia di protezione dei dati e diritto di reclamo al Garante per la protezione dei dati personali
Se ritieni che il trattamento dei tuoi dati personali non avvenga ai sensi di legge, ti invitiamo a contattarci per posta all’indirizzo indicato sopra o per e-mail all’indirizzo eserciziodirittiprivacy@penny.it in modo da consentirci di conoscere e affrontare le tue preoccupazioni.
Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione delle disposizioni di legge in materia di protezione dei dati, salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare, nello Stato membro in cui risiedi o lavori. In Italia il Garante per la protezione dei dati personali è raggiungibile sul sito https://www.garanteprivacy.it/ .
Speriamo che la presente informativa sulla protezione dei dati ti abbia chiarito in che forma e per quali scopi trattiamo i tuoi dati. Le domande sulla protezione dei dati che riguardano i nostri siti web e le nostre app possono comunque essere rivolte in qualsiasi momento a Penny contattando per e-mail il nostro responsabile della protezione dei dati all’indirizzo: dpo-penny@kinast.eu.