Trattamento dati

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) N. 2016/679

Ai sensi dell’art. 13 del Regolamento (UE) n. 2016/679 (di seguito il “GDPR”), Ceetrus Italy S.p.A. (di seguito “GCI” o il “Titolare” o la “Società”) La informa che i dati personali (di seguito i “Dati”) a Lei relativi (di seguito il “Cliente”), raccolti presso il Cliente saranno trattati nel rispetto di quanto previsto dal GDPR e in conformità all’informativa che segue.

Titolare del trattamento. Responsabili del trattamento.
Il titolare del trattamento dei Dati è CEETRUS Italy S.p.A. con sede legale in Galleria Buenos Aires 8/12 –20124 Milano (MI), e-mail ceetrusitalyspa_privacy@legalmail.it, telefono Tel. +39 344 0861171.
L’elenco aggiornato degli eventuali responsabili del trattamento è disponibile presso la sede del Titolare.

Finalità e base giuridica del trattamento.
Legittimi interessi perseguiti.
I Dati saranno trattati:   
a) per adempiere agli obblighi legali cui è soggetto il Titolare;   
b) per l’esecuzione dei contratti di cui il Cliente è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso;  
c) per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
d) per l’invio di comunicazioni commerciali su prodotti e servizi analoghi a quelli già acquistati (c.d. “soft spam”);
e) per lo svolgimento di attività di vendita diretta e/o per l’invio di comunicazioni commerciali su prodotti e servizi della Società e/o di terzi operanti nel settore del retail, commercio o intrattenimento mediante newsletter, e-mail, sms, o simili e/o a mezzo del servizio postale o di chiamate telefoniche con operatore;
f) per effettuare attività di profilazione finalizzate all’esecuzione delle attività di cui alle precedenti lettere d) ed e)
g) per la cessione e/o comunicazione dei dati a terzi operanti nel settore del retail, commercio o intrattenimento per l’invio da parte di quest’ultimi di comunicazioni commerciali su prodotti e servizi propri.

Il trattamento dei Dati per la finalità sub a) non richiede il consenso del Cliente in quanto è necessario per adempiere agli obblighi legali cui è soggetto il Titolare, ai sensi dell’art. 6, c. 1, lett. c) del GDPR.
Il trattamento dei Dati per la finalità sub b) non richiede il consenso del Cliente in quanto il trattamento è necessario per l’esecuzione dei contratti di cui il Cliente è parte o per l’adozione di misure precontrattuali adottate su richiesta dello stesso, ai sensi dell’art. 6, c. 1, lett. b) del GDPR.
Il trattamento dei Dati per le finalità sub c) e d) non richiede il consenso del Cliente in quanto è necessario per il perseguimento del legittimo interesse del Titolare, ai sensi dell’art. 6, c. 1, lett. f) del GDPR.
Il trattamento dei Dati per la finalità sub e), f) e g) richiede il consenso del Cliente ai sensi dell’art. 6, c. 1, lett. a) del GDPR.

Conferimento dei dati e conseguenze in caso di mancato conferimento.
Il conferimento dei Dati per le finalità di cui alla presente informativa è facoltativo.Il conferimento dei Dati per le finalità sub a) e b) è necessario per adempiere ad obblighi legali e contrattuali a carico dell’interessato e del Titolare.

Il conferimento dei Dati per le finalità sub c), invece, è facoltativo ma necessario per il perseguimento dei legittimi interessi del Titolare indicati sopra.In tutti questi casi, il mancato conferimento dei Dati comporterà l’impossibilità per il Titolare di instaurare rapporti commerciali con il Cliente.
Il conferimento dei Dati per la finalità sub e), f) e g) è facoltativo e il loro mancato conferimento e/o il mancato consenso al loro trattamento comporterà l’impossibilità per il Titolare di svolgere le attività funzionali a raggiungere la finalità in questione.

Destinatari o categorie di destinatari.
I Dati potranno essere resi accessibili, portati a conoscenza di o comunicati ai seguenti soggetti, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili o incaricati:
a) società del gruppo di cui fa parte il Titolare (controllanti, controllate e/o collegate), dipendenti e/o collaboratori a qualsivoglia titolo del Titolare e/o di società del Gruppo di cui fa parte il Titolare stesso (controllanti, controllate e/o collegate);
b) soggetti pubblici o privati, persone fisiche o giuridiche, di cui il Titolare si avvalga per lo svolgimento delle attività strumentali al raggiungimento della finalità di cui sopra o a cui il Titolare sia tenuto a comunicare i Dati, in forza di obblighi legali o contrattuali.
In ogni caso, i Dati non saranno diffusi.

Periodo di conservazione.
I dati saranno conservati per un periodo di tempo massimo pari al periodo di prescrizione dei diritti azionabili dal Titolare, come di volta in volta applicabile. Con riferimento alle finalità sub b), c), d), le attività di trattamento verranno svolte –e i relativi dati conservati –fino alla Sua opposizione o alla revoca del Suo consenso ad una o tutte le finalità per le quali è stato chiesto, secondo le modalità qui di seguito individuate.

Diritti di accesso, cancellazione, limitazione e portabilità.
Agli interessati sono riconosciuti i diritti di cui agli artt. da 15 a 21 del GDPR. A titolo esemplificativo, ciascun interessato potrà:
a) ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
b) qualora un trattamento sia in corso, ottenere l’accesso ai dati personali e alle informazioni relative al trattamento nonché richiedere una copia dei dati personali;
c) ottenere la rettifica dei dati personali inesatti e l’integrazione dei dati personali incompleti;
d) ottenere, qualora sussista una delle condizioni previste dall’art. 17 del GDPR, la cancellazione dei dati personali che lo riguardano;
e) ottenere, nei casi previsti dall’art. 18 del GDPR, la limitazione del trattamento;
f) ricevere i dati personali che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile.
g) nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, revocare il consenso al trattamento dei dati personali, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di opposizione.
Ciascun interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali effettuato per il perseguimento di un legittimo interesse del Titolare. In caso di opposizione, i suoi dati personali non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di revoca del consenso.
Nel caso in cui sia richiesto il consenso per il trattamento dei dati personali, ciascun interessato potrà, altresì, revocare in qualsiasi momento il consenso già prestato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Il consenso può essere revocato, scrivendo un’email all’indirizzo: ceetrusitalyspa_privacy@legalmail.it

Diritto di opposizione e di revoca del consenso in relazione al trattamento effettuato per finalità di marketing.
Con riferimento al trattamento dei Dati per le finalità d) ed e), ciascun interessato potrà revocare in ogni momento il consenso eventualmente prestato ovvero opporsi al loro trattamento, scrivendo un’email all’indirizzo ceetrusitalyspa_privacy@legalmail.it. L’opposizione al trattamento esercitata attraverso tali modalità si estende anche all’invio di comunicazioni commerciali a mezzo del servizio postale o di chiamate telefoniche con operatore, fatta salva la possibilità di esercitare tale diritto in parte, opponendosi ad esempio al solo trattamento effettuato mediante sistemi automatizzati di comunicazione.

Diritto di proporre reclamo al Garante.
Inoltre ciascun interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR, secondo le modalità indicate sul sito internet del Garante accessibile all’indirizzo: www.garanteprivacy.it.

(en)FULL PRIVACY POLICY TO BE MADE AVAILABLE VIA LINK/QR CODE/AT THE ADMINISTRATIVE OFFICES

PRIVACY POLICY PURSUANT TO ART. 13 OF EU REGULATION No. 2016/679

Pursuant to art. 13 of EU Regulation no. 2016/679 (hereinafter referred to as “the GDPR”), Ceetrus Italy S.p.A. (hereinafter referred to as “GCI” or “the Data Controller” or “the Company”), we inform you that your personal data (hereinafter referred to as “the Data”) relating to you (hereinafter referred to as “the Customer”), collected from the Customer shall be processed in compliance with the requirements of the GDPR and conforming to the policy set out below.

Data Controller. Data Processors.
The Data Controller is CEETRUS Italy S.p.A., with registered office in Galleria Buenos Aires 8/12 – 20124 Milano (Mi), e-mail ceetrusitalyspa_privacy@legalmail.it, Tel. +393440861171.
The updated list of any data processors is available at the Data Controllers’ registered office.
Purposes and legal basis of the processing. Legitimate interests pursued.
The Data will be processed:   
a) to fulfil the legal obligations to which the Data Controller is subject;   
b) to execute the contracts of which the Customer is a party or for the adoption of pre-contractual measures further to the Customer’s request;    
c) for the ascertainment, exercise or defence of a right in court;   
d) for the sending of commercial communications on analogous products and services to those already purchased (so-called “soft spam”);   
e) for the carrying out of direct sales activities and/or for the sending of commercial communications on products or services of the Company and/or of third parties operating in the retail, commercial or leisure sector by means of newsletters, e-mails, text messages, or similar and/or through the postal service or telephone calls with an operator;   
f) for the carrying out of profiling activities aimed at the performance of the activities as per the previous letters d) and e).   
g) for the transfer and/or communication of the data to third parties operating in the retail, commercial or leisure sector for the sending on the part of the latter of commercial communications on their products and services.

The processing of the Data for the purposes as per sub-heading a) does not require the Customer’s consent since it is necessary for fulfilling the legal obligations to which the Data Controller is subject, pursuant to art. 6, para. 1, letter c) of the GDPR.
The processing of the Data for the purposes as per sub-heading b) does not require the Customer’s consent since processing is necessary for the execution of the contracts of which the Customer is part or for the adoption of pre-contractual measures further to the Customer’s request pursuant to art. 6, para. 1, letter b) of the GDPR.
The processing of the Data for the purposes as per sub-headings c) and d) does not require the Customer’s consent since it is necessary for the pursuit of the Data Controller’s legitimate interests, pursuant to art. 6, para. 1, letter f) of the GDPR.The processing of the Data for the purposes as per sub-headings e), f) and g) require the Customer’s consent pursuant to art. 6, para. 1, letter a) of the GDPR.

Provision of the data and consequences in the event of failed provision.
The provision of the Data for the purposes as per this privacy policy is optional.The provision of data for the purposes as per sub-headings a) and b) is necessary for fulfilling the legal and contractual obligations attributable to the data subject and the Data Controller.
The provision of the Data for the purposes as per sub-heading c), instead, is optional but necessary for the pursuit of the Data Controller’s legitimate interest as indicated above.In all these cases, failed provision of the Data shall imply the impossibility for the Data Controller to establish commercial relations with the Customer.
The provision of the Data for the purposes as per sub-headings e), f) and g) is optional and their failed provision and/or the lack of consent for their processing shall imply the impossibility for the Data Controller to perform the functional activities for achieving the purposes in question.

Recipients or categories of recipients.
The Data may be made accessible, made known or communicated to the following individuals or legal entities, who shall be appointed by the Data Controller, depending on the situation, as data processors or persons in charge of the processing:   
a) companies in the group of which the Data Controller is a member (parent companies, subsidiaries and/or associated companies), employees and/or co-workers or partners in any capacity of the Data Controller and/or of companies in the Auchan Group of which the Data Controller is a member (parent companies, subsidiaries and/or associated companies);   
b) public or private organisations, individuals or legal entities, of which the Data Controller makes use for the performance of activities instrumental for the accomplishment of the purposes as indicated above or to which the Data Controller is required to communicate the Data, by virtue of legal or contractual obligations.
In all events, the data shall not be disseminated.

Retention period.
The data shall be stored for a maximum period of time equal to the limitation period of the rights exercisable by the Data Controller, as applicable on each occasion.

Rights of access, erasure, limitation and portability.
The data subjects are recognised the rights as per arts. 15 to 20 of the GDPR. By way of example, each data subject can:   
a) obtain confirmation as to whether the processing of personal data relating to them is in progress or not;   
b) in the event of processing in progress, obtain access to the personal data and to information relating to the processing, as well as to request a copy of the personal data;   
c) obtain the rectification of incorrect personal data and the integration of incomplete personal data;   
d) obtain, in the event the conditions provided for by art. 17 of the GDPR apply, the erasure of personal data relating to them;   
e) obtain, in the cases provided for by art. 18 of the GDPR, limitation of the processing;   
f) receive the personal data concerning them in a structured, commonly used form and readable by an automatic device and request their transmission to another data controller, if technically feasible.

Right of opposition.
Each data subject has the right to oppose, at any time, the processing of their personal data carried out for the pursuit of a legitimate interest of the Data Controller.
In the event of opposition, your personal data shall no longer be subject to processing, unless there are legitimate grounds for continuing with the processing which prevail over the interests, rights and freedom of the interested party or for the ascertainment, exercise or defence of a right in court.

Right of revocation of consent.
In the event that consent is required for the processing of personal data, each data subject may, moreover, revoke, at any time, the consent already given, without affecting the lawfulness of the processing based on the consent given before the revocation.
Consent may be revoked by writing an e-mail to the address: ceetrusitalyspa_privacy@legalmail.it

Right of opposition and revocation of consent in relation to processing carried out for marketing purposes.
With reference to the processing of Data or the purposes as per sub-headings d) and e), each data subject may revoke, at any time, any consent given or to oppose processing by writing an e-mail to the address ceetrusitalyspa_privacy@legalmail.it.
Opposition to processing exercised in such way also extends to the sending of commercial communications by means of the postal service or telephone calls with an operator, without prejudice to the possibility of exercising said right in part, opposing, for example, only to processing carried out with automated communication systems.

Right to make a complaint to the Italian Data Protection Authority.
In addition, each data subject may make a complaint to the Italian Data Protection Authority in the event it is felt that their rights in accordance with the GDPR have been breached, according to the procedures indicated on the Italian Data Protection Authority’s website accessible at the address: www.garanteprivacy.it.

Sito in manutenzione
(en)Website under maintenance