Informativa per il trattamento dei dati personali - SardexPay Cashback

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI ex art. 13 Regolamento UE 2016/679

SARDEX S.p.A., con sede in (09038) Serramanna, Viale Sant’Ignazio n. 16, P.I. 03257760920, (in seguito, “Titolare”), in qualità di titolare del trattamento, informa il Consumatore ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) che i suoi dati personali saranno trattati con le modalità e per le finalità seguenti.

La presente Privacy Policy fornisce informazioni sul tipo di dati raccolti e sulla modalità di raccolta, sul motivo della raccolta e sull’utilizzo che ne viene fatto, sui diritti e sulle opzioni relative all’utilizzo dei dati dei Consumatori da parte nostra, sul modo in cui i dati vengono trattati e con chi potrebbero essere condivisi, per quanto tempo vengono conservate le informazioni del Consumatore ecc. Si prega di leggerla attentamente.

Alcune parti della presente Policy si applicano in particolare alla raccolta e al trattamento dei dati personali del Consumatore all’atto della registrazione di un account all’indirizzo http://cashback.sardexpay.net

1. Oggetto del Trattamento 

Il Titolare tratta i dati personali del “Consumatore” comunicati dallo stesso in occasione della registrazione al sito http://cashback.sardexpay.net

Dati personali

Oltre ai dati raccolti con metodi automatizzati (come specificato in “dati di navigazione”), trattiamo anche i dati forniti dal Consumatore. Questi comprendono, a titolo esemplificativo:

  • I dati personali identificativi della persona, vale a dire i recapiti, il nome e il cognome, il genere, il codice di avviamento postale, la data di nascita, il numero di telefono, l’indirizzo e-mail, i dettagli della Carta SardexPay Cashback. 
  • Le informazioni fornite liberamente dal Consumatore all’atto della registrazione su sito all’indirizzo http://cashback.sardexpay.net
  • Se il Consumatore ci contatta, potrebbe essere presente un registro della reciproca corrispondenza. 
  • Se il Consumatore ci contatta per segnalare un problema con il nostro sito o per ricevere assistenza tecnica e/o per i clienti, potrebbe essere presente un registro della corrispondenza o della conversazione. 
  • Informazioni sull’identità nei canali social, per comunicazioni o campagne sponsorizzate riguardanti eventi o novità all’interno del programma. Canali social di seguito elencati: 
    • Twitter 
    • Instagram 
    • Linkedin 
    • Youtube 
    • Facebook 

Al Consumatore potrebbero anche essere proposti sondaggi che utilizziamo a scopo di ricerca, sebbene il Consumatore non sia obbligato a completarli. Questi dati sono forniti volontariamente dal Consumatore. Queste informazioni vengono utilizzate per le finalità descritte nella presente Privacy Policy. Il Consumatore può modificare in qualsiasi momento i propri dati personali e opporsi al loro ulteriore trattamento (come specificato in seguito al paragrafo 8).

Dati relativi alle transazioni con la carta SardexPay Cashback

Sono conservati cluster di informazioni rispetto alle abitudini di consumo e alle transazioni effettuate, siano esse in modalità ricarica che spendita, per categoria merceologica. Tra tali dati potrebbero essere ricomprese categorie particolari di dati personali come dettagliate dall’art. 9 GDPR (es. transazioni riguardanti prestazioni sanitarie).

Dati di navigazione

I nostri siti web e le nostre applicazioni (mobili) possono utilizzare diverse tecnologie per essere più fruibili, più facili da utilizzare, efficienti e sicuri. Tali tecnologie potrebbero comportare la raccolta automatica dei dati personali da parte nostra. Esempi di tali tecnologie includono cookie, flash cookie e analisi dei dati web. Nel caso in cui si segua un collegamento a uno di questi siti web, si tenga presente che tali siti web dispongono di proprie privacy policy per le quali non ci assumiamo alcuna responsabilità. Controlla queste politiche prima di inviare qualsiasi dato personale ai siti web.

Quando un Consumatore visita il nostro sito web, il browser del Consumatore invia automaticamente dati al nostro server. Questi dati ci consentono di ottimizzare i nostri servizi e di migliorare l’esperienza del Consumatore sui nostri siti e sulle nostre applicazioni. I dati vengono automaticamente raccolti e archiviati da noi o da terze parti per nostro conto. Il nostro sito web utilizza i cookie. Per maggiori informazioni sul nostro utilizzo dei cookie, consultare la nostra Cookie Policy

https://www.iubenda.com/privacy-policy/8278620

Le informazioni relative al device del Consumatore potrebbero essere raccolte per scopi di amministrazione del sistema, nonché per riportare informazioni aggregate con finalità di analisi di marketing interne. Si tratta di dati relativi alle azioni e ai modelli di navigazione dei nostri utenti e potrebbero includere quanto segue:

  • Indirizzo IP del visitatore
  • Data e ora della visita
  • URL di riferimento (il sito da cui il visitatore è stato indirizzato)
  • Pagine visitate e navigazione del Consumatore sul nostro sito web
  • Informazioni sul browser utilizzato (tipo, versione, sistema operativo ecc.)

2. Finalità del trattamento e relative basi giuridiche 

2.1 FINALITÀ DI SERVIZIO

Quando il Consumatore crea un account sul sito all’indirizzo http://cashback.sardexpay.net o sottoscrive qualsiasi altra forma di accordo con noi, tratteremo i suoi dati personali che sono stati raccolti per quel particolare scopo. Il trattamento di tali dati è necessario per l’esecuzione del nostro contratto con il Consumatore o per poterne gestire le richieste precontrattuali e/o derivanti dal contratto e per tutti gli obblighi legali connessi.

Le finalità sono pertanto le seguenti:

– concludere i contratti per i servizi forniti dal Titolare;

– adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti con il Consumatore;

– adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);

Le basi giuridiche per tale trattamento sono l’obbligo di legge, nonché le finalità precontrattuali e contrattuali (art. 6, paragrafo 1, lett. b) e c) GDPR).

2.2 FINALITÀ DI PROFILAZIONE

L’elaborazione dei dati personali e delle abitudini di consumo del Consumatore ci consente di proporre offerte migliori e conformi alle esigenze personali del singolo Consumatore.

Solo previo specifico ed espresso consenso, potremo trattare i dati forniti dal Consumatore per finalità di profilazione ossia per valutare gusti, preferenze ed abitudini di consumo anche correlate ad indagini di mercato ed analisi di tipo statistico. Rientra in questa categoria qualsiasi forma di Trattamento automatizzato di Dati Personali per valutare determinati aspetti personali quali quelli riguardanti, a titolo esemplificativo e non esaustivo, le preferenze personali, gli interessi, il comportamento commerciale, in relazione alla ricorrenza degli acquisti, a pattern di appartenenza, alla zona geografica.

Tra i dati personali oggetto di profilazione potrebbero essere ricomprese categorie personali di dati personali ai sensi dell’art. 9 GDPR (es. transazioni riguardanti prestazioni sanitarie).

La base giuridica per tale trattamento è il consenso (art. 6, paragrafo 1, lett. a) GDPR e art. 9, paragrafo 2, lett. a)).

2.3 FINALITÀ COMMERCIALI, DI MARKETING DIRETTO E/O INDIRETTO

Potremo anche trattare i dati personali ordinari del Consumatore sulla base delle regole contenute nell’articolo 6, paragrafo 1, lettera f) GDPR, a meno che non prevalgano sui nostri interessi i diritti o le libertà fondamentali del Consumatore. Abbiamo un legittimo interesse al trattamento dei dati personali del Consumatore per scopi di marketing diretto. Il nostro interesse legittimo si basa sulle preferenze in modo da poter personalizzare al meglio la nostra offerta e, da ultimo, offrire prodotti e servizi che ne soddisfino meglio le esigenze.

Avuto riguardo alle finalità di marketing indiretto, potremo trattare i dati personali del Consumatore, previo suo specifico e distinto consenso, per svolgere nei suoi confronti attività promozionali e/o di marketing per conto di terzi. Rientrano in questa categoria tutte le attività compiute per promuovere prodotti, servizi, venduti e/o erogati da soggetti terzi con i quali il Titolare intrattiene rapporti giuridici di collaborazione o in partnership.

Tale trattamento potrà riguardare anche la comunicazione di nuove convenzioni o iniziative promosse da singoli esercenti o per informazioni promozionali e pubblicitarie. Il Consumatore potrà in qualsiasi momento scegliere di sospendere tale invio, scrivendo una mail ai riferimenti in calce o utilizzando gli strumenti tecnologici a sua disposizione (es. tasto unsubscribe in calce alle mail).

Le modalità di contatto relative alla presente finalità di marketing diretto e/o indiretto potranno essere sia di tipo automatizzato (email, sms, mms, WhatsApp, telefonate senza operatore) sia di tipo tradizionale (telefonate con operatore, invii postali). In ogni caso, il Consumatore potrà revocare il suo consenso, anche in modo parziale, ad esempio richiedendo l’invio di informazioni con le sole modalità di contatto tradizionali.

3. Modalità di trattamento 

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Adottiamo adeguate misure tecniche e organizzative per proteggere i dati personali dall’accidentale o illecita distruzione, perdita, alterazione, uso non autorizzato, divulgazione o accesso, in particolare laddove il trattamento implica la trasmissione dei dati su una rete, e contro tutte le altre forme di trattamento illecito e uso improprio.

4. Periodo di conservazione dei dati personali 

Segnaliamo che, nel rispetto dei principi di liceità, limitazione delle finalità e minimizzazione dei dati, ai sensi dell’art. 5 GDPR, il periodo di conservazione dei dati personali è stabilito per un arco di tempo non superiore al conseguimento delle finalità per le quali sono raccolti e trattati e nel rispetto delle tempi prescritti dalla legge e per le esigenze civilistiche connesse.

In particolare, i dati personali saranno conservati nei nostri archivi come segue: i dati amministrativi saranno conservati per 10 anni; la documentazione tecnica e la contrattualistica per 5 anni; i dati relativi al servizio di google analytics per 2 anni; i dati raccolti per finalità di marketing per 2 anni; tali termini devono intendersi decorrenti dal momento della cessazione del servizio.

5. Categorie di soggetti cui sono comunicati i dati personali 

I dati potranno essere resi accessibili per le finalità sopra dettagliate:

– a dipendenti e collaboratori del Titolare nella loro qualità di autorizzati al trattamento;

– a società terze o altri soggetti (a titolo indicativo, consulenti, call center esterni, fornitori di servizi, etc.) che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Queste terze parti possono trattare i dati personali solo nella misura necessaria per erogare i loro servizi. I nostri responsabili del trattamento dei dati hanno l’obbligo contrattuale di trattare tali informazioni con la massima riservatezza.

Il Titolare potrà inoltre comunicare i dati del Consumatore per le finalità di cui all’art. 2.1 ai soggetti pubblici destinatari per legge, alle Autorità giudiziarie, nonché a tutti quei soggetti ai quali la comunicazione sia obbligatoria per finalità di legge. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento.

I dati personali non saranno diffusi.

6. Trasferimento dati verso Paesi terzi 

I dati personali sono conservati su server ubicati in Italia e in altri paesi dell’Euro zona. Il Titolare, ove si rendesse necessario, avrà facoltà di spostare i server anche extra-UE. In tal caso, il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea.

7. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere 

Ferma la autonomia del Consumatore, il conferimento dei dati per le finalità di cui all’art. 2.1 è obbligatorio. In loro assenza, non saremo in grado di garantire i servizi contrattuali dettagliati nell’art. 2.1.

Il conferimento dei dati per le finalità di cui all’art. 2.2 è invece facoltativo, così come è facoltativo quello relativo alle finalità di cui all’art. 2.3. Il Consumatore può quindi decidere di negare il consenso o di revocare il consenso già fornito: in tal caso, il Consumatore non potrà ricevere comunicazioni commerciali e materiale promozionale inerenti i servizi offerti dal Titolare. Continuerà comunque ad avere diritto ai servizi di cui all’art. 2.1.

8. Diritti dell’interessato 

Nella sua qualità di interessato, il Consumatore può beneficiare dei diritti elencati nell’art. 15 GDPR e precisamente:

  1. Diritto di accesso ai dati personali; 
  2. Diritto di ottenere la rettifica o la cancellazione degli stessi o la limitazione del trattamento che lo riguardano; 
  3. Diritto di opporsi al trattamento; 
  4. Diritto di revocare il consenso, ove previsto (la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso conferito prima della revoca); 
  5. Diritto di proporre reclamo all’autorità di controllo italiana (“Garante per la Protezione dei Dati Personali” i cui dati di contatto sono indicati nel sito www.garanteprivacy.it). 

Ove applicabili, ha altresì i diritti di cui agli artt. 16-21 GDPR (diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei dati, diritto di opposizione).

9. Modalità di esercizio dei diritti 

Il Consumatore potrà in qualsiasi momento esercitare i suoi diritti inviando:

– una raccomandata a.r. a SARDEX S.p.A., con sede in (09038) Serramanna, Viale Sant’Ignazio, 16 o una mail ordinaria a privacy@sardex.net

– una e-mail all’indirizzo dpo@sardex.net

10. Titolare, DPO e Responsabili. 

Il Titolare del trattamento è SARDEX S.p.A., con sede in (09038) Serramanna, Viale Sant’Ignazio, 16.

Il Responsabile della Protezione dei Dati (Data Protection Officer) cui è possibile rivolgersi per esercitare i diritti sopra elencati e/o per eventuali chiarimenti in materia di tutela dati personali è raggiungibile all’indirizzo mail: dpo@sardex.net

L’elenco aggiornato dei responsabili esterni del trattamento è custodito presso la sede legale del Titolare del trattamento.

11. Modifiche a questa Policy 

SARDEX si è impegnata a rispettare i principi fondamentali della privacy e della protezione dei dati. Pertanto, rivediamo periodicamente la nostra Privacy Policy al fine di mantenerla aggiornata e conforme ai principi sulla privacy e sulla protezione dei dati. Questa Privacy Policy può essere modificata in futuro al fine di tenere il passo con i nuovi sviluppi e le opportunità associate a Internet e, soprattutto, al fine di mantenere la conformità alla legislazione vigente (europea e nazionale). Eventuali modifiche che potremmo apportare alla nostra Privacy Policy in futuro saranno pubblicate su questa pagina e, se necessario, potranno essere comunicate al Consumatore via e-mail.

Ultimo aggiornamento: gennaio 2022