Privacy Policy

PRIVACY POLICY e COOKIE POLICY

La presente policy descrive le procedure seguite da Ceetrus Italy S.p.A. (di seguito anche “Ceetrus” o il “Titolare” o la “Società”) in relazione al trattamento dei dati personali raccolti attraverso il sito www.ceetrus.it (di seguito il “Sito”).

Laddove non diversamente specificato, la presente policy vale anche quale informativa – ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”) – resa a coloro che interagiscono con il Sito (di seguito l’“Utente”).

Informative sul trattamento dei dati personali dettagliate sono riportate, ove necessario, nelle pagine relative ai singoli servizi offerti attraverso il Sito. Tali informative sono dirette a definire limiti e modalità del trattamento dei dati personali di ciascun servizio, in base alle quali l’Utente potrà esprimere liberamente il proprio consenso, ove necessario, e autorizzare eventualmente la raccolta dei dati e il loro successivo trattamento.

Titolare del trattamento. Responsabili del trattamento.
Il titolare del trattamento dei Dati è Ceetrus Italy S.p.A con sede legale in Rozzano, Milanofiori, Strada n. 8, Palazzo. N, e-mail ceetrusitalyspa_privacy@legalmail.it, telefono Tel. 02.5758.1.
L’elenco aggiornato degli eventuali responsabili del trattamento è disponibile presso la sede del Titolare.

Responsabile della protezione dei dati.
Il responsabile della protezione dei dati, designato dal Titolare (o dal Gruppo), può essere contattato tramite:
- posta ordinaria, all’indirizzo: Strada 8, Palazzo N – 20089, Rozzano (MI) – alla c.a. del Responsabile della Protezione dei Dati;
- e-mail, all’indirizzo dpo@ceetrus.com;
- telefono, al numero 02.5758.1.

Tipologie di dati trattati.
Attraverso il Sito potranno essere raccolti e trattati:
• dati di navigazione;
• dati personali forniti volontariamente dall’Utente nei form presenti all’interno del Sito.

Finalità e base giuridica del trattamento.
I dati personali raccolti attraverso il Sito saranno trattati:
a) per la gestione delle richieste di informazioni inoltrate dall’Utente;
b) per l’invio di comunicazioni commerciali su prodotti e servizi, mediante newsletter, e-mail, sms, mms, fax o simili e/o a mezzo del servizio postale o di chiamate telefoniche con operatore;
c) per effettuare attività di profilazione finalizzate all’esecuzione delle attività di cui alla precedente lettera b);
d)per l’invio di comunicazioni finalizzate alla promozione e/o alla vendita diretta di prodotti o servizi analoghi a quelli da Lei già acquistati (c.d. “soft spamming”), fermo restando il Suo diritto di opporsi in qualsiasi momento.

Il trattamento dei dati personali per la finalità sub a) non richiede il consenso dell’Utente in quanto il trattamento è necessario per adempiere a specifiche richieste dell'interessato ai sensi dell’art. 6, c. 1, lett. b) del GDPR
Il trattamento dei dati personali per le finalità sub b) e c) richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. a) del GDPR.
Il trattamento dei dati personali per le finalità sub d) non richiede il consenso dell’Utente ai sensi dell’art. 6, c. 1, lett. f) del GDPR, in quanto è necessario per il perseguimento del legittimo interesse del titolare.

Conferimento dei dati e conseguenze in caso di mancato conferimento.
Il conferimento dei dati personali per le finalità di cui sopra è facoltativo e il loro mancato conferimento comporterà, come unica conseguenza, l’impossibilità per il Titolare di gestire ed evadere le richieste dell’interessato, di inviare comunicazioni commerciali, e di svolgere le attività indicate.

Destinatari o categorie di destinatari.
I Dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili o incaricati:
a) società del gruppo di cui fa parte il Titolare (controllanti, controllate e/o collegate), dipendenti e/o collaboratori a qualsivoglia titolo del Titolare e/o di società del Gruppo Auchan di cui fa parte il Titolare stesso (controllanti, controllate e/o collegate);
b) soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i Dati, in forza di obblighi legali o contrattuali.
In ogni caso, i Dati non saranno diffusi.

Periodo di conservazione.
I dati saranno conservati per un periodo di tempo massimo pari al periodo di prescrizione dei diritti azionabili dal Titolare, come di volta in volta applicabile. Nel caso di trattamento per finalità di marketing, i dati saranno conservati per un periodo massimo di 24 mesi; per le finalità di profilazione i dati saranno conservati per un periodo massimo pari a 12 mesi.

Diritti di accesso, cancellazione, limitazione e portabilità.
Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, ciascun interessato potrà:
a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
b) qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
c) ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
d) ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano;
e) ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
f) nei casi previsti dall’art. 20 del GDPR, ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile;
g) nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, revocare il consenso al trattamento dei dati personali, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di opposizione al trattamento effettuato per legittimo interesse.
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse dei Titolari. In caso di opposizione, i suoi dati non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di opposizione per finalità di marketing.
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per finalità di marketing, scrivendo un’e-mail all’indirizzo ceetrusitalyspa_privacy@legalmail.it. L’opposizione al trattamento esercitata attraverso tali modalità si estende anche all’invio di comunicazioni commerciali a mezzo del servizio postale o di chiamate telefoniche con operatore, fatta salva la possibilità di esercitare tale diritto in parte, opponendosi ad esempio al solo trattamento effettuato mediante sistemi automatizzati di comunicazione.

Diritto di proporre reclamo al Garante.
Inoltre ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo:
www.garanteprivacy.it.

Cookie.
I cookie sono piccoli file di testo che i siti visitati inviano al terminale dell'utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva.
Il Sito utilizza cookie tecnici, sia propri che di terze parti. Tali cookie, essendo di natura tecnica, non richiedono il preventivo consenso dell’Utente per essere installati ed utilizzati.

In particolare, i cookie utilizzati nel Sito sono riconducibili alle seguenti sottocategorie:
- cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del Sito. Non essendo memorizzati sul computer dell’utente, svaniscono con la chiusura del browser;
- cookie analitici, con cui sono raccolte e analizzate informazioni statistiche sul numero degli utenti e sulle visite al Sito;
- social widgets e plugin: alcuni widgets e plugin messi a disposizione dai social network possono utilizzare propri cookies per facilitare l’interazione con il sito di riferimento.

Di seguito sono elencati i cookie di terze parti installati sul Sito. Per ciascuno di essi è riportato il link alla relativa informativa sul trattamento dei dati personali effettuato e sulle modalità per l’eventuale disattivazione dei cookie utilizzati. In merito ai cookie di terze parti, il Titolare ha unicamente l'obbligo di inserire nella presente policy il link al sito della terza parte. È a carico di tale soggetto, invece, l'obbligo dell'informativa e dell'indicazione delle modalità per l'eventuale consenso e/o disattivazione dei cookie.

• Google Analytics:
Informativa | Opt Out
• Google Webmaster Tools:
Informativa
• Facebook:
Informativa | Informativa cookies
• Vuid:
Informativa | Informativa cookies

I cookie possono essere disabilitati dall’utente modificando le impostazioni del browser sulla base delle istruzioni rese disponibili dai relativi fornitori ai link elencati di seguito.
Internet Explorer
Mozilla Firefox
Google Chrome
Apple Safari
Opera

Come vengono memorizzati i vostri indirizzi IP.
Un indirizzo IP è un numero univoco che identifica un qualsiasi dispositivo che abbia accesso a Internet. I web server raccolgono automaticamente gli indirizzi IP per amministrare il sito, e vengono utilizzati in associazione ai cookies per "memorizzare" il computer e gli altri dispositivi impiegati per accedere al Sito. Questo sito utilizza i Cookies in associazione alla memorizzazione degli indirizzi IP, per valutazioni statistiche e di performance del Sito.

Aggiornamenti. La presente Privacy Policy sarà soggetta ad aggiornamenti. Il Titolare invita, pertanto, gli Utenti che intendano conoscere le modalità di trattamento dei dati personali raccolti attraverso il Sito a visitare periodicamente questa pagina.

(en)
PRIVACY POLICY and COOKIE POLICY

This policy describes the procedures followed by Ceetrus Italy S.p.A. (hereinafter also “Ceetrus” or the “Data Controller” or the “Company”) in relation to the processing of the personal data collected via the website www.ceetrus.it (hereinafter the “Website”).

Unless otherwise specified, this policy is also valid as the note to be provided to those who interact with the Website (hereinafter the “User”) pursuant to Article 13 of EU Regulation no. 2016/679 (hereinafter the “GDPR”.

Detailed notes on the personal data processing are provided, where necessary, on the pages related to the individual services offered via the Website. These notes aim to define the limits and methods of the data processing for each service, based on which the User can freely express his or her consent where necessary and, if applicable, authorise the collection of the data and their subsequent processing.

Data Controller Data Processors.
The Data Controller is Ceetrus Italy S.p.A with registered office in Rozzano, Milanofiori, Street no. 8, Building N, e-mail ceetrusitalyspa_privacy@legalmail.it, Tel. 02.5758.1.
The updated list of any Data Processors appointed is available from the Data Controller’s registered office.

Data Protection Officer.
The Data Protection Officer, appointed by the Data Controller (or by the Group), can be contacted by:
- ordinary post, at the address: Street 8, Building N – 20089, Rozzano (MI) – to the kind attention of the Data Protection Office;
- e-mail, at the address dpo@ceetrus.com;
- telephone, at the number 02.5758.1.

Types of processed data.
The following types of data can be collected and processed via the Website:
• browsing data;
• personal data provided voluntarily by the User in the forms present within the Website.

Purposes and legal basis of the processing
The personal data collected via the Website will be processed:
a) for managing the requests for information sent by the User;
b) for sending marketing communications about products and services via newsletter, e-mail, sms, mms, fax or similar means and/or by post or operator assisted telephone call;
c) for performing profiling activities instrumental to the execution of the activities described above in point b);
d) for sending communications with the aim of promoting and directly selling similar products or services to those you have already purchased (so-called “soft spamming”), without prejudice to your right to object at any time.

The processing of personal data for the purpose described in point a) does not require the User’s consent since it is necessary in order to fulfil specific requests made by the Data Subject pursuant to Article 6, paragraph 1, point b) of the GDPR
The processing of personal data for the purposes described in points b) and c) require the User’s consent pursuant to Article 6, paragraph 1, point a) of the GDPR.
The processing of personal data for the purposes described in point d) does not require the User’s consent pursuant to Article 6, paragraph 1, point f) of the GDPR, since it is necessary for the pursuit of the legitimate interest of the Data Controller.

Data conferral and consequences of failure to confer data.
The conferral of a Data Subject’s personal data for the purposes specified above is optional and failure to confer the same will lead, as the sole consequence, to it being impossible for the Data Controller to manage and fulfil the Data Subject’s requests, send marketing communications and perform the indicated activities.

Data recipients and data recipient categories.
The Data can be made accessible, brought to the knowledge of or communicated to the following parties, who will be appointed by the Data Controller on a case-by-case basis as Data Processors or persons in charge of the processing:
a) companies of the group to which the Data Controller belongs (parent companies, subsidiaries and/or associates), employees and/or collaborators in any capacity of the Data Controller and/or companies in the Auchan Group to which the above-mentioned Data Controller belongs (parent companies, subsidiaries and/or associates);
b) public or private parties, natural persons of companies used by the Data Controller for the performance of the activities conducive to the fulfilment of the above-mentioned purposes or to which the Data Controller is obliged to communicate the Data due to legal or contractual obligations.
In any case, the Data shall not be disseminated.

Retention period
The data shall be retained for a maximum period of time equal to the period of limitation applicable from time to time for the rights that can be exercised by the Data Controller. In case of processing performed for the purposes of marketing, the data shall be retained for a maximum period of 24 months; for profiling purposes the data shall be retained for a maximum period of 12 months.

Rights of access, erasure, restriction and portability.
Data Subjects shall have the rights set forth in Articles 15 to 20 of the GDPR. For example, each Data Subject can:
a) obtain confirmation as to whether or not personal data concerning him or her are being processed;
b) access any personal data being processed and the information about the processing, and request a copy of the personal data;
c) have incorrect personal data corrected and incomplete personal data completed;
d) obtain the erasure of personal data concerning him or her where one of the grounds set forth by Article 17 of the GDPR applies;
e) obtain the restriction of the processing in the cases envisaged by Article 18 of the GDPR;
f) in the cases envisaged by Article 20 of the GDPR, receive the personal data concerning him or her in a structured, commonly used and machine-readable format and request that the data be transmitted to another controller, if technically feasible;
g) if the Data Subject’s consent is required for the processing of the personal data, revoke his or her consent to the processing of the personal data, without compromising the lawfulness of the processing performed based on consent granted prior to said revocation.

Right to object to the processing performed due to legitimate interest.
Each Data Subject can object at any time to the processing of their personal data for the purpose of pursuing a legitimate interest of the Data Controller. Should he or she object, their data will no longer be processed, unless there are legitimate grounds for the processing which override the interests, rights and freedoms of the Data Subject or for the establishment, exercise or defence of legal claims.

Right to object to processing performed for marketing purposes.
Each Data Subject is entitled to object at any time to the processing of his or her personal data performed for marketing purposes by writing an email to the address ceetrusitalyspa_privacy@legalmail.it. Objections to processing raised by these means also apply to the sending of marketing communications by post or operator-assisted telephone call, without prejudice to the possibility to exercise this right partially, for example by objecting only to the processing performed using automated communication systems.

Right to submit a complaint to the Italian Data Protection Authority
Additionally, each Data Subject can submit a complaint to the Italian Data Protection Authority should he or she consider that their rights pursuant to the GDPR have been breached, using the methods indicated on the website of the Data Protection Authority, accessible at the address: www.garanteprivacy.it.

Cookies.
Cookies are small text files that the websites visited by a user send to his or her device where they are memorised and later sent back to the same sites when the user visits them again.
The Website uses both its own and third party technical cookies. These being technical cookies, they do not require the prior consent of the User to be installed and used.

Specifically, the cookies used in the Website can be placed in the following sub-categories:
- browsing or session cookies, which guarantee the normal browsing and use of the Website. As these are not saved on the user’s computer, they disappear when the browser is closed;
- analytics cookies, used to collect and analyse statistical information about the number of Website users and their visits;
- social widgets and plug-ins: some widgets and plug-ins provided by the social networks can use their own cookies to facilitate the interaction with the reference website.

The third party cookies installed on the Website are listed below. For each of these, the link to the relative note regarding the personal data processing and the methods for disabling the cookies used is provided. Regarding third party cookies, the Data Controller is only obliged to enter the link to the website of the third party in this policy. Instead, each third party is responsible for issuing a privacy note and indicating the methods, if applicable, for consenting to or disabling the use of the cookies.
Cookie nameProviderTypeExpiryDescriptionPHPSESSIDgallerieauchan.itHTTPSessionMaintains the User’s statuses on the various pages of the website._gagallerieauchan.itHTTP2 yearsRegisters an unequivocal ID used to generate statistical data about how the visitor uses the website._gatgallerieauchan.itHTTP1 yearUsed by Google Analytics to limit the frequency of requests_gidgallerieauchan.itHTTP1 dayRegisters an unequivocal ID used to generate statistical data about how the visitor uses the website.ads/ga-audiencesgoogle.comPixelSessionUsed by Google AdWords to re-engage visitors based on their browsing habits on websites.Facebook Custom AudienceFacebook.comPixelSessionRe-marketing and behavioural targeting service provided by Facebook, Inc. which connects the activity of this Website to the Facebook advertising network.Facebook ConnectFacebook.comHTTPSessionEnables users already registered with Facebook to sign into the website without requesting the access credentials entered in the registration phase. vuidvimeo.comHTTP2 yearsCollects data on the User’s visits to the website, such as, for example, which pages have been consulted.

• Google Analytics: Privacy Note | Opt Out
• Google Webmaster Tools: Privacy Note
• Facebook: Privacy Note | Cookies policy
• Vuid: Privacy Note |Cookies policy

The User can disable the cookies by modifying their browser settings based on the instructions provided by the relative providers at the links listed below.
Internet Explorer
Mozilla Firefox
Google Chrome
Apple Safari
Opera

How your IP addresses are saved.
An IP address is an unequivocal number that identifies any device with access to Internet. Web servers automatically collect IP addresses in order to manage the website and these are used with the cookies to “memorise” the computer and other devices used to access the Website. This website uses Cookies in association with the memorisation of IP addresses for performing statistical and performance evaluations regarding the Website.

Updates This Privacy Policy will be subject to updates. The Data Controller therefore invites the Users who intend to learn about the ways of processing the personal data collected via the Website to regularly visit this page.

© CEETRUS Italy SpA, P.IVA 03349340962(en)© CEETRUS Italy SpA, P.IVA 03349340962
Follow us: