Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (di seguito detto “GDPR”) e, per quanto applicabile, dalla normativa complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, la “Normativa privacy”), desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo. Troverà l’ultima versione aggiornata pubblicata sul nostro sito istituzionale, www.iper.it. La presente informativa è fornita ai clienti che comunicano con il servizio clienti.
1. Chi siamo
Siamo Iper Montebello S.p.a., società con sede legale in Milano, Via Ponchielli n.7 (P.Iva: 00813020153) (di seguito anche il “Titolare”, o riferito come “noi” o con l’aggettivo “nostro”). Potrà contattarci al seguente indirizzo: dpo@iper.it.
2. Da dove raccogliamo i dati personali
I dati personali trattati sono quelli che lei ci fornisce facendo segnalazioni, reclami o chiedendo assistenza al servizio clienti (customer care), mediante:
• telefonate;
• invio di mail;
• compilazione di form su uno dei siti web (di seguito i “Siti”), tra cui www.iper.it e
www.iperdrive.iper.it o su una delle nostre app (di seguito le “App”), tra cui la app “Iper”;
• invio di messaggi social (su facebook, instagram, tik tok ed altri eventuali social networks);
• comunicazione all’accoglienza del punto di vendita.
3. Quali dati trattiamo
I dati che tratteremo saranno di natura comune, e tra questi potranno figurare, a seconda dei suoi consensi e utilizzi:
• Dati di anagrafici – contatto, anagrafica, mail, telefono etc.;
• Dati relativi alla richiesta – dati della richiesta, reclami, segnalazioni, etc..
4. Per quali finalità trattiamo i dati personali, su che base giuridica, obbligatorietà di tali dati e cosa succede se non ci vuole fornire i dati
Tratteremo i suoi dati personali per le finalità di seguito indicate.
4.1.Finalità Contrattuali, amministrative interne.
4.1.1. Finalità contrattuali: per gestire e rispondere a richieste e reclami , segnalazioni, per fornire assistenza, nonché per gestire ed adempiere alle richieste che ha fatto al servizio clienti, di qualunque natura esse siano;
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
4.1.2. Finalità organizzative interne: Per organizzare le attività aziendali in modo ottimale al fine di evadere più facilmente le richieste attuali e future, prevenire ulteriori segnalazioni e soddisfare le esigenze del cliente, nonché per la verifica ed il monitoraggio nel tempo della qualità e del livello dei servizi di customer service offerti. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e la tutela dei diritti e coincide con la finalità indicata.
4.1.3. Tutela dei diritti: Per tutelare ed esercitare il diritto di difesa in sede giudiziale e stragiudiziale, per accertare richieste indebite o illecite. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio la difesa dei propri diritti.
Il conferimento dei suoi dati per le finalità 4.1.1, 4.1.2 e 4.1.3 di cui sopra è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di soddisfare le sue richieste o di fornirle l’assistenza necessaria.
5. Per quanto tempo conserviamo i dati
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
• Contrattuali (4.1.1) – i dati anagrafici, di contatto e relativi alle richieste, reclami o segnalazioni, potranno essere conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Organizzative interne (4.1.2) – i dati potranno essere conservati fino a 5 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Tutela dei diritti (4.1.4) – i dati verranno conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta, e per eventuali successivi periodi di contenzioso.
6. A chi comunichiamo i dati personali:
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
• ai dipendenti e collaboratori del Titolare del settore marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: trasportatori se ci chiede una consegna) nonché a studi legali per la tutela dei diritti del Titolare;
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.
7. Trasferimento di dati all’estero
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base delle clausole contrattuali standard (i trasferimenti avverranno solo su altro presupposto di liceità di cui agli artt. 46 o 47 – in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo – o 49 par.1 comma 2, del GDPR – laddove il trattamento sia non ripetitivo, riguardante solo un numero limitato di interessati, finalizzato a perseguire un legittimo interesse cogente del Titolare su cui non prevalgano gli interessi o i diritti e le libertà dell'interessato ed il Titolare abbia fornito garanzie adeguate alla protezione dei dati –). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.
8. Quali sono i suoi diritti:
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa, inviando una semplice richiesta scritta, corredata di carta d’identità, ad uno dei contatti indicati al punto 1: diritto di accesso ai suoi dati personali (art. 15 GDPR); diritto di rettifica (art. 16 GDPR); diritto di cancellazione (diritto all’oblio) (art. 17 GDPR); diritto di limitazione di trattamento (art. 18 GDPR); diritto alla portabilità dei dati (art. 20 GDPR); diritto di opporsi per motivi connessi sulla sua situazione particolare ai trattamenti basati sul legittimo interesse, (art. 21 comma 1 GDPR), e diritto di opporsi al marketing ed alla profilazione (art. 21, comma 2 GDPR); diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR); Il diritto di revocare il consenso rilasciato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3 GDPR).
Inoltre lei ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o agire in sede giudiziaria (art 79 GDPR).
9. Contatto del Responsabile della protezione dei dati (DPO): Lei può sempre contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR, scrivendo all’indirizzo mail dpo@iper.it.
Versione 26.09.2022
Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (di seguito detto “GDPR”) e, per quanto applicabile, dalla normativa complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, la “Normativa privacy”), desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo. Troverà l’ultima versione aggiornata pubblicata sul nostro sito istituzionale, www.iper.it. La presente informativa è fornita ai clienti che comunicano con il servizio clienti.
1. Chi siamo
Siamo Iper Montebello S.p.a., società con sede legale in Milano, Via Ponchielli n.7 (P.Iva: 00813020153) (di seguito anche il “Titolare”, o riferito come “noi” o con l’aggettivo “nostro”). Potrà contattarci al seguente indirizzo: dpo@iper.it.
2. Da dove raccogliamo i dati personali
I dati personali trattati sono quelli che lei ci fornisce facendo segnalazioni, reclami o chiedendo assistenza al servizio clienti (customer care), mediante:
• telefonate;
• invio di mail;
• compilazione di form su uno dei siti web (di seguito i “Siti”), tra cui www.iper.it e
www.iperdrive.iper.it o su una delle nostre app (di seguito le “App”), tra cui la app “Iper”;
• invio di messaggi social (su facebook, instagram, tik tok ed altri eventuali social networks);
• comunicazione all’accoglienza del punto di vendita.
3. Quali dati trattiamo
I dati che tratteremo saranno di natura comune, e tra questi potranno figurare, a seconda dei suoi consensi e utilizzi:
• Dati di anagrafici – contatto, anagrafica, mail, telefono etc.;
• Dati relativi alla richiesta – dati della richiesta, reclami, segnalazioni, etc..
4. Per quali finalità trattiamo i dati personali, su che base giuridica, obbligatorietà di tali dati e cosa succede se non ci vuole fornire i dati
Tratteremo i suoi dati personali per le finalità di seguito indicate.
4.1.Finalità Contrattuali, amministrative interne.
4.1.1. Finalità contrattuali: per gestire e rispondere a richieste e reclami , segnalazioni, per fornire assistenza, nonché per gestire ed adempiere alle richieste che ha fatto al servizio clienti, di qualunque natura esse siano;
Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto o misura precontrattuale) del GDPR e non richiede il suo consenso.
4.1.2. Finalità organizzative interne: Per organizzare le attività aziendali in modo ottimale al fine di evadere più facilmente le richieste attuali e future, prevenire ulteriori segnalazioni e soddisfare le esigenze del cliente, nonché per la verifica ed il monitoraggio nel tempo della qualità e del livello dei servizi di customer service offerti. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio il corretto funzionamento dell’organizzazione interna e la tutela dei diritti e coincide con la finalità indicata.
4.1.3. Tutela dei diritti: Per tutelare ed esercitare il diritto di difesa in sede giudiziale e stragiudiziale, per accertare richieste indebite o illecite. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse è proprio la difesa dei propri diritti.
Il conferimento dei suoi dati per le finalità 4.1.1, 4.1.2 e 4.1.3 di cui sopra è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di soddisfare le sue richieste o di fornirle l’assistenza necessaria.
5. Per quanto tempo conserviamo i dati
Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
• Contrattuali (4.1.1) – i dati anagrafici, di contatto e relativi alle richieste, reclami o segnalazioni, potranno essere conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Organizzative interne (4.1.2) – i dati potranno essere conservati fino a 5 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta.
• Tutela dei diritti (4.1.4) – i dati verranno conservati fino a 10 anni (o per il periodo di prescrizione dei diritti) dal momento dell’evasione della richiesta, e per eventuali successivi periodi di contenzioso.
6. A chi comunichiamo i dati personali:
Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
• ai dipendenti e collaboratori del Titolare del settore marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
• ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: trasportatori se ci chiede una consegna) nonché a studi legali per la tutela dei diritti del Titolare;
• a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano alla scrivente determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
• alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
I Suoi dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.
7. Trasferimento di dati all’estero
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base delle clausole contrattuali standard (i trasferimenti avverranno solo su altro presupposto di liceità di cui agli artt. 46 o 47 – in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo – o 49 par.1 comma 2, del GDPR – laddove il trattamento sia non ripetitivo, riguardante solo un numero limitato di interessati, finalizzato a perseguire un legittimo interesse cogente del Titolare su cui non prevalgano gli interessi o i diritti e le libertà dell'interessato ed il Titolare abbia fornito garanzie adeguate alla protezione dei dati –). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto indicato al punto 1.
8. Quali sono i suoi diritti:
Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa, inviando una semplice richiesta scritta, corredata di carta d’identità, ad uno dei contatti indicati al punto 1: diritto di accesso ai suoi dati personali (art. 15 GDPR); diritto di rettifica (art. 16 GDPR); diritto di cancellazione (diritto all’oblio) (art. 17 GDPR); diritto di limitazione di trattamento (art. 18 GDPR); diritto alla portabilità dei dati (art. 20 GDPR); diritto di opporsi per motivi connessi sulla sua situazione particolare ai trattamenti basati sul legittimo interesse, (art. 21 comma 1 GDPR), e diritto di opporsi al marketing ed alla profilazione (art. 21, comma 2 GDPR); diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR); Il diritto di revocare il consenso rilasciato, in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3 GDPR).
Inoltre lei ha il diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o agire in sede giudiziaria (art 79 GDPR).
9. Contatto del Responsabile della protezione dei dati (DPO): Lei può sempre contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR, scrivendo all’indirizzo mail dpo@iper.it.
Versione 26.09.2022
In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE 2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa nazionale complementare, desideriamo informarla in merito al trattamento dei suoi dati personali da parte dell’organizzazione del Titolare che verrà improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e di tutela dei suoi diritti. La presente informativa è resa per i dati personali forniti da lei, vale a dire la persona interessata che legge l’informativa.
In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE 2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa nazionale complementare, desideriamo informarla in merito al trattamento dei suoi dati personali da parte dell’organizzazione del Titolare che verrà improntato ai principi di correttezza, liceità e trasparenza, nonché di tutela della sua riservatezza e di tutela dei suoi diritti. La presente informativa è resa per i dati personali forniti da lei, vale a dire la persona interessata che legge l’informativa.
a) Chi è il Titolare del trattamento? Come contattarlo?
Il Titolare del trattamento è Iper Montebello S.p.a. con sede legale in via A. Ponchielli 7, 20129 Milano, C.F./P.IVA 03585750155, di seguito il “Titolare”. I suoi dati di contatto sono i seguenti: dpo@iper.it.
b) Per quali fini si trattano i dati? Su che base giuridica? E per quanto tempo vengono conservati?
Qui di seguito le indichiamo le finalità del trattamento, la base giuridica che legittima il trattamento e il tempo di conservazione dei suoi dati personali:
Finalità: Verifica dei presupposti per usufruire della convenzione: le verrà chiesto di esibire un badge, tesserino o altra documentazione attestante i requisiti per poter beneficiare degli sconti legati alla convenzione (es. badge che attesti l’effettiva appartenenza all’ente che ha stipulato la convenzione).
Base giuridica: Esecuzione di adempimenti precontrattuali e contrattuali
Conservazione: I dati saranno trattati per il tempo strettamente necessario alla verifica dei presupposti (al massimo 72h). Una volta terminata la verifica, saranno cancellati senza conservazione.
c) È obbligatorio fornire i dati? Cosa succede se non li fornisce?
Il conferimento dei dati per la finalità di esecuzione del contratto è necessario per dare erogare il servizio e, in assenza parziale o totale di tale conferimento, non si potrà realizzare il servizio in questione.
d) I dati sono trasferiti al di fuori dell’UE?
I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, sulla base di decisioni di adeguatezza o di clausole contrattuali standard (o, laddove non applicabile, solo su un altro presupposto di liceità di cui agli artt. 46, 47 del GDPR. Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviando una semplice richiesta al contatto del Titolare.
e) Chi può conoscere i suoi dati? A chi li comunichiamo?
I dati personali relativi ai trattamenti in questione, per le finalità di cui sopra, potranno essere comunicati o resi noti:
> a coloro i quali all’interno dell’organizzazione del Titolare ne abbiano necessità per erogare il servizio. Tali soggetti sono le persone autorizzate al trattamento sotto l’autorità diretta del Titolare;
> a soggetti terzi che effettuano trattamento per conto del Titolare, correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio servizi amministrativi, di gestione del sistema informativo. Tali soggetti risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR.
f) Responsabile della protezione dei dati (DPO)
Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti che le sono attribuiti dal GDPR (art.38.4). I dati di contatto del DPO sono i seguenti: dpo@iper.it.
g) Come vengono protetti i dati personali?
I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.
Edizione 22.05.2024