Informative Privacy

Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (di seguito detto “GDPR”) e, per quanto applicabile, dalla normativa complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, la “Normativa privacy”), desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo. Troverà l’ultima versione aggiornata pubblicata sul nostro sito istituzionale, www.iper.it. La presente informativa è fornita ai clienti che comunicano con il servizio clienti.

1. Chi siamo
Siamo Iper Montebello S.p.a., società con sede legale in Milano, Via Ponchielli n.7 (P.Iva: 00813020153) (di seguito anche il “Titolare”, o riferito come “noi” o con l’aggettivo “nostro”). Potrà contattarci al seguente indirizzo: dpo@iper.it.

2. Da dove raccogliamo i dati personali
I dati personali trattati sono quelli che lei ci fornisce facendo segnalazioni, reclami o chiedendo assistenza al servizio clienti (customer care), mediante:
• telefonate;
• invio di mail;
• compilazione di form su uno dei siti web (di seguito i “Siti”), tra cui www.iper.it e
www.iperdrive.iper.it o su una delle nostre app (di seguito le “App”), tra cui la app “Iper”;
• invio di messaggi social (su facebook, instagram, tik tok ed altri eventuali social networks);
• comunicazione all’accoglienza del punto di vendita.

3. Quali dati trattiamo
I dati che tratteremo saranno di natura comune, e tra questi potranno figurare, a seconda dei suoi consensi e utilizzi:
• Dati di anagrafici – contatto, anagrafica, mail, telefono etc.;
• Dati relativi alla richiesta – dati della richiesta, reclami, segnalazioni, etc..

4. Per quali finalità trattiamo i dati personali, su che base giuridica, obbligatorietà di tali dati e cosa succede se non ci vuole fornire i dati
Tratteremo i suoi dati personali per le finalità di seguito indicate.
4.1.Finalità Contrattuali, amministrative interne.
4.1.1. Finalità contrattuali: per gestire e rispondere a richieste e reclami , segnalazioni, per fornire assistenza, nonché per gestire ed adempiere alle richieste che ha fatto al servizio clienti, di qualunque natura esse siano;
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
4.1.2. Finalità organizzative interne: Per organizzare le attività aziendali in modo ottimale al fine di evadere più facilmente le richieste attuali e future, prevenire ulteriori segnalazioni e soddisfare le esigenze del cliente, nonché per la verifica ed il monitoraggio nel tempo della qualità e del livello dei servizi di customer service offerti. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e la tutela dei diritti e coincide con la finalità indicata.
4.1.3. Tutela dei diritti: Per tutelare ed esercitare il diritto di difesa in sede giudiziale e stragiudiziale, per accertare richieste indebite o illecite. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio la difesa dei propri diritti.
Il conferimento dei suoi dati per le finalità 4.1.1, 4.1.2 e 4.1.3 di cui sopra è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di soddisfare le sue richieste o di fornirle l’assistenza necessaria.

5. Per quanto tempo conserviamo i dati
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
• Contrattuali (4.1.1) – i dati anagrafici, di contatto e relativi alle richieste, reclami o segnalazioni, potranno essere conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Organizzative interne (4.1.2) – i dati potranno essere conservati fino a 5 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Tutela dei diritti (4.1.4) – i dati verranno conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta, e per eventuali successivi periodi di contenzioso.

6. A chi comunichiamo i dati personali:
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
• ai dipendenti e collaboratori del Titolare del settore marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: trasportatori se ci chiede una consegna) nonché a studi legali per la tutela dei diritti del Titolare;
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.

7. Trasferimento di dati all’estero
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base delle clausole contrattuali standard (i trasferimenti avverranno solo su altro presupposto di liceità di cui agli artt. 46 o 47 – in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo – o 49 par.1 comma 2, del GDPR – laddove il trattamento sia non ripetitivo, riguardante solo un numero limitato di interessati, finalizzato a perseguire un legittimo interesse cogente del Titolare su cui non prevalgano gli interessi o i diritti e le libertà dell'interessato ed il Titolare abbia fornito garanzie adeguate alla protezione dei dati –). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.

8. Quali sono i suoi diritti:
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa, inviando una semplice richiesta scritta, corredata di carta d’identità, ad uno dei contatti indicati al punto 1: diritto di accesso ai suoi dati personali (art. 15 GDPR); diritto di rettifica (art. 16 GDPR); diritto di cancellazione (diritto all’oblio) (art. 17 GDPR); diritto di limitazione di trattamento (art. 18 GDPR); diritto alla portabilità dei dati (art. 20 GDPR); diritto di opporsi per motivi connessi sulla sua situazione particolare ai trattamenti basati sul legittimo interesse, (art. 21 comma 1 GDPR), e diritto di opporsi al marketing ed alla profilazione (art. 21, comma 2 GDPR); diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR); Il diritto di revocare il consenso rilasciato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3 GDPR).
Inoltre lei ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o agire in sede giudiziaria (art 79 GDPR).

9. Contatto del Responsabile della protezione dei dati (DPO): Lei può sempre contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR, scrivendo all’indirizzo mail dpo@iper.it.

Versione 26.09.2022

Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (di seguito detto “GDPR”) e, per quanto applicabile, dalla normativa complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, la “Normativa privacy”), desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo. Troverà l’ultima versione aggiornata pubblicata sul nostro sito istituzionale, www.iper.it.

1. Chi siamo
Siamo Iper Montebello S.p.a., società con sede legale in Milano, Via Ponchielli n.7 (P.Iva: 00813020153) (di seguito anche il “Titolare”, o riferito come “noi” o con l’aggettivo “nostro”). Potrà contattarci al seguente indirizzo: dpo@iper.it.

2. Da dove raccogliamo i dati personali
I dati personali trattati sono quelli che lei ci fornisce direttamente o quelli che fornisce a terze parti, che raccolgono e ci trasmettono i suoi dati con il suo consenso o sulla base di altri presupposti di liceità. I dati personali sono raccolti con vari strumenti, moduli cartacei, form online, nonché anche cookies e tags, in fase di:
• registrazione e partecipazione ad uno dei nostri programmi fedeltà (tra cui le varie Carta vantaggi) e utilizzo di uno qualsiasi dei nostri servizi alla clientela;
• registrazione ed utilizzo di uno dei siti web (di seguito i “Siti”), tra cui www.iper.it e www.iperdrive.iper.it;
• registrazione ed utilizzo di una delle nostre app (di seguito le “App”), tra cui la app “Iper la Grande I”.

Il trattamento dei dati personali tramite cookies è regolato da una specifica informativa disponibile in calce ad ogni pagina dei nostri Siti visitati. La informiamo che, sempre alle condizioni sotto indicate e quando necessario con il suo consenso, potremo raccogliere i suoi dati personali da queste tre fonti e analizzarli congiuntamente per offrire migliori servizi e prodotti.

3. Quali dati trattiamo
I dati che tratteremo saranno di natura comune, e tra questi potranno figurare, a seconda dei suoi consensi e utilizzi:
• Dati di profilo – contatto, anagrafica, etc.;
• Dati contrattuali – ordini, acquisti anche con Carta Vantaggi, indirizzo consegna, di ritiro, reclami, segnalazioni, etc.;
• Dati di utilizzo delle App e dei Siti – cronologia, permanenza, click, etc.;
• Dati utilizzo di internet – tra cui cookies, tags, dati di navigazione in internet, etc.;
• Dati relativi al dispositivo – dati relativi al dispositivo usato, tra cui modello, MAC address, etc.;
• Dati di geolocalizzazione – dati relativi alla sua ubicazione geografica.

4. Per quali finalità trattiamo i dati personali, su che base giuridica, obbligatorietà di tali dati e cosa succede se non ci vuole fornire i dati
Tratteremo i suoi dati personali per le finalità di seguito indicate.

4.1. Finalità Contrattuali, di legge e amministrative interne.
4.1.1. Finalità contrattuali:
• Per iscriversi al nostro programma di fedeltà, ed usufruire dei servizi ad esso collegati, tra cui ad esempio sconti per l’acquisto di prodotti, premi, bonus o cash back correlati, priorità, facilitazioni di pagamento e servizi in-store dedicati;
• per registrarsi mediante una delle nostre App o uno dei nostri Siti e accedere alla sua pagina utente e usufruire dei nostri servizi, concludere i contratti, acquistare o ordinare prodotti e servizi;
• per gestire e rispondere a richieste e reclami, segnalazioni, per fornire assistenza, nonché per gestire il suo account online;
• per fornire servizi e-commerce, di click and collect (ritiro presso il punto vendita), consegna a domicilio, ricezione dello scontrino dematerializzato, e servizi accessori e complementari, quali ad esempio le attività finalizzate alla realizzazione di ordini, l’adempimento di sue specifiche richieste prima della conclusione del contratto, l’assistenza post-vendita.
Il trattamento dei dati personali per queste finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
4.1.2. Finalità di legge: Per adempiere agli obblighi previsti dalle leggi vigenti nei confronti delle Pubbliche Amministrazioni, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali quali ad esempio le operazioni di contabilizzazione dei dati fiscali, gli atti e le procedure diretti alla predisposizione dei documenti di bilancio, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (obbligo di legge) del GDPR e non richiede il suo consenso.
4.1.3. Finalità amministrative interne: Per svolgere attività connesse alle operazioni di natura amministrativa contabile e finanziaria interna, connesse ad esigenze organizzative interne, nonché all’eventuale verifica di comportamenti illeciti nei nostri confronti, tutela giudiziale, contenziosa ed attività antifrode. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e la tutela dei diritti e coincide con la finalità indicata.
Il conferimento dei suoi dati per le finalità 4.1.1, 4.1.2 e 4.1.3 di cui sopra è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti.

4.2. Attività di Marketing.
Per consentire al Titolare di effettuare di propria iniziativa, senza una specifica richiesta da parte sua, attività di Marketing e promozionali quali ad esempio invio di pubblicità, promozioni e buoni sconto, attività di vendita diretta, compimento di ricerche di mercato e analisi dei dati aggregati, effettuazione di indagini dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), invio di comunicazioni commerciali, Newsletter e pubblicazioni periodiche, effettuate su iniziativa del Titolare, relative ai prodotti e servizi offerti dal Titolare e da terzi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, suo indirizzo di posta elettronica, fax, sms, mms, chat, o di altro tipo e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili).
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni su nuove iniziative, offerte o migliorare il livello di servizio del Titolare nei suoi confronti.

4.3. Profilazione.
Per svolgere attività che mira ad effettuare trattamenti automatizzati volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di consumo, i suoi acquisti, il comportamento anche al fine di poterle inviare materiale informativo e offerte personalizzate selezionate sui suoi interessi. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per la finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di effettuare tale attività e di inviarle comunicazioni o informazioni personalizzate, adatte ai suoi interessi ma eventualmente (se ha dato il consenso) solo generiche e di massa.

4.4. Geolocalizzazione.
Le attività di geolocalizzazione consistono nella raccolta di dati sulla sua posizione geografica che vengono trasmessi dal suo dispositivo in considerazione della sua prossimità a determinati luoghi o ubicazioni, o in base all’attivazione di tale funzionalità sul dispositivo.
Questa finalità sarà perseguita nel momento in cui scaricherete la nostra App sul vostro dispositivo mobile.
4.4.1. Analisi: tratteremo i dati di geolocalizzazione per effettuare analisi dei dati aggregati di geolocalizzazione (ad esempio per valutare il volume di clientela potenziale). Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è il miglioramento del servizio e l’ottimizzazione dell’offerta all’utente. Questo dato sarà raccolto solo in caso di utilizzo della app e solo se verrà attivata la geolocalizzazione del dispositivo.
4.4.2. Geomarketing: tratteremo i dati di geolocalizzazione per l’invio di materiale di marketing geolocalizzato di carattere generalizzato - solo se ha acconsentito alla finalità Attività di Marketing (punto 4.2) – o di carattere personalizzato – se ha acconsentito alla finalità di Profilazione (punto 4.3). Il trattamento dei dati personali per la finalità di geolocalizzazione trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che sarà sempre facoltativo e che potrà fornire e revocare in qualsiasi momento mediante le opzioni disponibili sul suo dispositivo (smartphone, tablet, pc etc.). Potrà gestire i consensi in questo senso grazie alle impostazioni specifiche di tale dispositivo o del browser, negando il consenso all’invio dei dati sulla posizione al Sito o alla App scaricata.
Il conferimento dei suoi dati per le finalità di cui al presente punto 4.4.1 e 4.4.2 è facoltativo. Il mancato conferimento dei suoi dati per tali finalità comporta unicamente l’impossibilità di trattare il dato relativo alla sua ubicazione geografica.

4.5. Comunicazione a terzi per attività di Marketing.
Per la comunicazione dei dati a soggetti Terzi (es. aziende del gruppo o partner commerciali) che producono, commercializzano o promuovono beni o servizi attinenti ai servizi richiesti, nell’ambito della grande distribuzione, della distribuzione di carburante, dell’automotive, del food and beverage, dell’elettronica, della telefonia, della finanza e dell’editoria, i quali li useranno per finalità di marketing, con modalità tradizionali (posta ordinaria, telefonate, SMS, etc.) o per via informatica mediante email, notifiche push, banner, etc., in conformità alle leggi e ai regolamenti vigenti ed alle informative dei terzi.
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tali finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di comunicare i dati ai terzi di cui sopra.

5. Per quanto tempo conserviamo i dati
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
• Contrattuali (4.1.1) – i dati anagrafici, contrattuali e precontrattuali potranno essere conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento della cessazione del contratto.
• Di legge (4.1.2) e Amministrative interne (4.1.3) – i dati verranno conservati per il periodo necessario all’adempimento di obblighi di legge, ad esempio per obblighi di natura fiscale e contabile.
• Attività di marketing (4.2) e profilazione (4.3) – I dati relativi agli acquisti saranno trattati per un periodo massimo di 24 mesi dalla loro registrazione, salvo revoca del consenso.
• Geolocalizzazione (4.4) – sia per Analisi che per Geomarketing, i dati saranno conservati al massimo per 24 mesi dalla loro registrazione.
• Comunicazione a terzi – questa finalità non necessita di uno specifico periodo di conservazione, ma i dati comunicati saranno quelli conservati per il tempo indicato nelle finalità sopra indicate.

6. A chi comunichiamo i dati personali:
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
• ai dipendenti e collaboratori del Titolare del settore commerciale, marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• alle società facenti parte del gruppo imprenditoriale di cui fa parte il Titolare, che svolgono attività amministrativo contabile;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: Trasportatori, Fornitori e Subfornitori sia nazionali che esteri, Società ed istituti del settore bancario, creditizio e assicurativo, Intermediari finanziari) nonché a studi legali per la tutela dei diritti del Titolare;
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, servizi di supporto al cliente. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• ai soggetti terzi ai quali cediamo i dati, secondo quanto indicato nel punto 4.5, solo ed esclusivamente previo suo esplicito consenso
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.

7. Trasferimento di dati all’estero
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, sulla base delle clausole contrattuali standard (o, laddove non applicabile, solo su un altro presupposto di liceità di cui agli artt. 46 o 47 o 49 comma 2 del GDPR). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.

8. Quali sono i suoi diritti:
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa, inviando una semplice richiesta scritta, corredata di carta d’identità, ad uno dei contatti indicati al punto 1: diritto di accesso ai suoi dati personali (art. 15 GDPR); diritto di rettifica (art. 16 GDPR); diritto di cancellazione (diritto all’oblio) (art. 17 GDPR); diritto di limitazione di trattamento (art. 18 GDPR); diritto alla portabilità dei dati (art. 20 GDPR); diritto di opporsi per motivi connessi sulla sua situazione particolare ai trattamenti basati sul legittimo interesse, (art. 21 comma 1 GDPR), e diritto di opporsi al marketing ed alla profilazione (art. 21, comma 2 GDPR); diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR); Il diritto di revocare il consenso rilasciato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3 GDPR). Inoltre lei ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o agire in sede giudiziaria (art 79 GDPR).

9. Contatto del Responsabile della protezione dei dati (DPO):
Lei può sempre contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR, scrivendo all’indirizzo mail dpo@iper.it.

Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (di seguito detto “GDPR”) e, per quanto applicabile, dalla normativa complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, la “Normativa privacy”), desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo. Troverà l’ultima versione aggiornata pubblicata sul nostro sito istituzionale, www.iper.it.

1. Chi siamo
Siamo Iper Montebello S.p.a., società con sede legale in Milano, Via Ponchielli n.7 (P.Iva: 00813020153) (di seguito anche il “Titolare”, o riferito come “noi” o con l’aggettivo “nostro”). Potrà contattarci al seguente indirizzo: dpo@iper.it.

2. Da dove raccogliamo i dati personali
I dati personali trattati sono quelli che lei ci fornisce direttamente. I dati personali sono raccolti al momento della partecipazione al quiz “Ipersonaggi”, disponibile per tutti i clienti registrati e partecipanti al programma di fedeltà carta vantaggi, come meglio indicato nel regolamento.

La informiamo che, sempre alle condizioni sotto indicate e quando necessario con il suo consenso, laddove ci fornisca il consenso alla profilazione, potremo utilizzare i suoi dati personali conferiti con la partecipazione al quiz per offrire migliori servizi e prodotti personalizzati.

3. Quali dati trattiamo
I dati che tratteremo saranno di natura comune, e tra questi potranno figurare, a seconda dei suoi consensi e utilizzi:
• Dati di profilo – contatto, anagrafica, etc.;
• Dati contrattuali – partecipazione al quiz, vincita, perdita, etc.;
• Dati relativi al profilo “Ipersonaggi” – inclusivo delle domande poste, delle risposte fornite e dei risultati del quiz.

4. Per quali finalità trattiamo i dati personali, su che base giuridica, obbligatorietà di tali dati e cosa succede se non ci vuole fornire i dati
Tratteremo i suoi dati personali per le finalità di seguito indicate.

4.1. Finalità Contrattuali, di legge e amministrative interne.
4.1.1. Finalità contrattuali:
• per partecipare al quiz, nonché a concorsi a premio collegati;
Il trattamento dei dati personali per queste finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
4.1.2. Finalità di legge: Per adempiere agli obblighi previsti dalle leggi vigenti nei confronti delle Pubbliche Amministrazioni, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali quali ad esempio le operazioni di contabilizzazione dei dati fiscali, gli atti e le procedure diretti alla predisposizione dei documenti di bilancio, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (obbligo di legge) del GDPR e non richiede il suo consenso.
4.1.3. Finalità amministrative interne: Per svolgere attività connesse alle operazioni di natura amministrativa contabile e finanziaria interna, connesse ad esigenze organizzative interne, nonché all’eventuale verifica di comportamenti illeciti nei nostri confronti, tutela giudiziale, contenziosa ed attività antifrode. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e la tutela dei diritti e coincide con la finalità indicata.
Il conferimento dei suoi dati per le finalità 4.1.1, 4.1.2 e 4.1.3 di cui sopra è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti.

4.2. Attività di Marketing.
Per consentire al Titolare di effettuare di propria iniziativa, senza una specifica richiesta da parte sua, attività di Marketing e promozionali quali ad esempio invio di pubblicità, promozioni e buoni sconto, attività di vendita diretta, compimento di ricerche di mercato e analisi dei dati aggregati, effettuazione di indagini dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), invio di comunicazioni commerciali, Newsletter e pubblicazioni periodiche, effettuate su iniziativa del Titolare, relative ai prodotti e servizi offerti dal Titolare e da terzi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, suo indirizzo di posta elettronica, fax, sms, mms, chat, o di altro tipo e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili).
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni su nuove iniziative, offerte o migliorare il livello di servizio del Titolare nei suoi confronti.

4.3. Profilazione.
Per svolgere attività che mira ad effettuare trattamenti automatizzati, mediante la partecipazione al quiz, volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di consumo, i suoi acquisti, il comportamento anche al fine di creare un “Ipersonaggio”. Laddove ci fornisca il consenso, tali dati potranno essere utilizzati per inviarle materiale informativo e offerte personalizzate selezionate sui suoi interessi.
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per la finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di effettuare tale attività e di inviarle comunicazioni o informazioni personalizzate, adatte ai suoi interessi ma eventualmente (se ha dato il consenso) solo generiche e di massa, e lei potrà comunque partecipare a concorsi a premio connessi.

4.5. Comunicazione a terzi per attività di Marketing.
Per la comunicazione dei dati a soggetti Terzi (es. aziende del gruppo o partner commerciali) che producono, commercializzano o promuovono beni o servizi attinenti ai servizi richiesti, nell’ambito della grande distribuzione, della distribuzione di carburante, dell’automotive, del food and beverage, dell’elettronica, della telefonia, della finanza e dell’editoria, i quali li useranno per finalità di marketing, con modalità tradizionali (posta ordinaria, telefonate, SMS, etc.) o per via informatica mediante email, notifiche push, banner, etc., in conformità alle leggi e ai regolamenti vigenti ed alle informative dei terzi.
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il suo consenso, che potrà revocare in qualsiasi momento. Il conferimento dei suoi dati per le finalità di cui al presente punto è facoltativo. Il mancato conferimento dei suoi dati per tali finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di comunicare i dati ai terzi di cui sopra.

5. Per quanto tempo conserviamo i dati
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
• Contrattuali (4.1.1) – i dati anagrafici, contrattuali e precontrattuali potranno essere conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento della cessazione del contratto.
• Di legge (4.1.2) e Amministrative interne (4.1.3) – i dati verranno conservati per il periodo necessario all’adempimento di obblighi di legge, ad esempio per obblighi di natura fiscale e contabile.
• Attività di marketing (4.2) e profilazione (4.3) – I dati relativi agli acquisti (con la carta vantaggi) saranno trattati per un periodo massimo di 24 mesi dalla loro registrazione, salvo revoca del consenso. Il profilo “Ipersonaggio” e le relative domande e risposte del questionario saranno conservate fino alla sua richiesta di cancellazione o di revoca del consenso.

6. A chi comunichiamo i dati personali:
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
• ai dipendenti e collaboratori del Titolare del settore commerciale, marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: Trasportatori, Fornitori e Subfornitori sia nazionali che esteri, Società ed istituti del settore bancario, creditizio e assicurativo, Intermediari finanziari) nonché a studi legali per la tutela dei diritti del Titolare;
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, servizi di supporto al cliente. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• ai soggetti terzi ai quali cediamo i dati, secondo quanto indicato nel punto 4.5, solo ed esclusivamente previo suo esplicito consenso
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.

7. Trasferimento di dati all’estero
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, sulla base delle clausole contrattuali standard (o, laddove non applicabile, solo su un altro presupposto di liceità di cui agli artt. 46 o 47 o 49 comma 2 del GDPR). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.

8. Quali sono i suoi diritti:
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa, inviando una semplice richiesta scritta, corredata di carta d’identità, ad uno dei contatti indicati al punto 1: diritto di accesso ai suoi dati personali (art. 15 GDPR); diritto di rettifica (art. 16 GDPR); diritto di cancellazione (diritto all’oblio) (art. 17 GDPR); diritto di limitazione di trattamento (art. 18 GDPR); diritto alla portabilità dei dati (art. 20 GDPR); diritto di opporsi per motivi connessi sulla sua situazione particolare ai trattamenti basati sul legittimo interesse, (art. 21 comma 1 GDPR), e diritto di opporsi al marketing ed alla profilazione (art. 21, comma 2 GDPR); diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR); Il diritto di revocare il consenso rilasciato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3 GDPR). Inoltre lei ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o agire in sede giudiziaria (art 79 GDPR).

9. Contatto del Responsabile della protezione dei dati (DPO):
Lei può sempre contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR, scrivendo all’indirizzo mail dpo@iper.it.