Versione del 25 maggio 2018

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Zurich Insurance

Il Programma PAYBACK (di seguito “Programma Fedeltà”) è un’operazione a premi multipartner basata sull’utilizzo di una carta fedeltà (di seguito “Carta Payback”) che dà diritto a punti, servizi e benefici aggiuntivi presso i numerosi partner aderenti alla coalizione (di seguito indicate come aziende “Associate”)*.

PAYBACK (come di seguito definito) e ciascuna delle Associate al Programma Fedeltà multipartner PAYBACK – come riportate in elenco nel Regolamento del Programma Fedeltà pubblicato sul sito www.payback.it – presso cui ha richiesto la Carta Payback la informano circa il trattamento dei dati personali (dati anagrafici) da Te forniti, in occasione dell’adesione al Programma Fedeltà attraverso la rete commerciale (siti web o esercizi fisici) di ciascuna Associata e/o attraverso i canali di Payback (sito web www.payback.it e/o APP) nonchè del trattamento dei dati derivanti dall’utilizzo della Carta Payback, presso ciascuna Associata al Programma Fedeltà.
In particolare i dati anagrafici** da Te liberamente forniti all’atto dell’adesione al Programma Fedeltà e quelli riguardanti l’uso della Carta Payback***(di seguito congiuntamente “Dati Personali****) , saranno trattati dalle seguenti società, in rapporto di contitolarità (di seguito disgiuntamente e/o congiuntamente “Co-Titolari”):

(i) PAYBACK Italia S.r.l., con sede legale in Via Alexandre Gustave Eiffel, 00148, Roma (di seguito “PAYBACK”);

(ii) Zurich Insurance Plc - Rappresentanza Generale per l’Italia (di seguito per brevità Zurich), con sede in Via Benigno Crespi, 23 - 20159 Milano.

Si chiarisce che PAYBACK potrà raccogliere e trattare in rapporto di contitolarità i Dati Personali anche tramite le altre Associate aderenti al Programma Fedeltà, anche esse co-titolari del trattamento insieme a PAYBACK. Zurich invece potrà raccogliere e trattare solo i Dati Personali dei Clienti che avranno aderito al Programma Fedeltà (richiedendo la Carta Payback presso le Agenzie Zurich) nonchè dei dati di utilizzo della Carta Payback presso le Agenzie Zurich. In questo caso Zurich potrà leggere esclusivamente il Tuo numero di Carta Payback, ma non potrà trattare i Dati anagrafici, a meno che Tu non abbia aderito al Programma Fedeltà presso gli esercizi commerciali dell’Associata.

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO
Le finalità per le quali i Dati Personali saranno raccolti e trattati in modo congiunto e comunque con l’impiego di propri mezzi, risorse e infrastrutture, da parte dei Co-Titolari sono le seguenti:
1) Finalità di fidelizzazione connesse al Programma Fedeltà –Base giuridica: impegni contrattuali
a) finalità contrattuali legate alla Tua partecipazione al Programma Fedeltà (e ad ogni ulteriore edizione del Programma Fedeltà) e per l’attribuzione dei vantaggi connessi all’utilizzo della Carta Payback (quali a titolo esemplificativo ma non esaustivo accredito dei punti e redenzione premi);
b) finalità amministrative, contabili e legali connesse alla gestione del Programma Fedeltà;
c) finalità di assistenza clienti e di gestione e prevenzione delle frodi;
d) finalità di invio di comunicazioni e aggiornamenti periodici strettamente afferenti il Programma Fedeltà a mezzo e-mail e/o sms verso i contatti da Te forniti all’atto dell’adesione del Programma Fedeltà, quali possano essere l’ingresso di nuove Associate ed i vantaggi connessi all’utilizzo della Carta Payback presso queste ultime.
In tale ambito saranno oggetto di trattamento, i Tuoi dati identificativi (quali i dati anagrafici) e gli ulteriori dati aggiuntivi connessi all’utilizzo della Carta Payback, necessari per la gestione del Programma Fedeltà e per attribuire i vantaggi ad esso connessi.
In tal caso, il trattamento dei dati preordinato alla fidelizzazione deve considerarsi necessario. La base giuridica del trattamento, è, salvo diverse indicazioni, l’esecuzione degli impegni che PAYBACK e l’Associata si assumono nei Tuoi confronti, fornendoti ogni vantaggio, servizio e i punti con i quali potrai ottenere i premi indicati, per cui non è necessario per i Co-Titolari acquisire un consenso specifico. Un Tuo eventuale rifiuto o la mancata comunicazione dei dati contrassegnati da un asterisco nel modulo cartaceo, laddove previsto, comporterebbe l’impossibilità per i Co-Titolari di fornire i vantaggi associati all’utilizzo della Carta PAYBACK e al Programma Fedeltà.
2) Finalità di marketing connesse al Programma Fedeltà – Base giuridica: consenso facoltativo
In connessione alla Tua adesione al Programma Fedeltà e all’utilizzo della Carta PAYBACK nonchè previa raccolta di un consenso libero, facoltativo, specifico, i Tuoi Dati Personali potranno essere raccolti e trattati dai Co-Titolari, anche autonomamente tra di loro e con propri mezzi, risorse e infrastrutture, per finalità di marketing tra le quali:
- eseguire comunicazioni commerciali, anche tramite le altre Associate, fra cui invio di materiale pubblicitario, vendita diretta, comunicazione commerciale per posta, tramite telefonate con operatore, tramite telefonate pre-registrate, email, sms/mms (ove Tu abbia fornito il tuo numero di cellulare), tramite siti web, terminali o analoga strumentazione presso i punti vendita, APP, piattaforme di social media ovvero per partecipare a sondaggi non riguardanti le tue abitudini/preferenze di consumo;

  • eseguire promozioni, manifestazioni a premio a premio, inviti ad eventi;
  • verificare il livello di soddisfazione della clientela sui prodotti e servizi.
    In tal caso il trattamento dei dati finalizzato all’invio di comunicazioni commerciali è facoltativo. La base giuridica del trattamento consiste nel Tuo eventuale consenso.
    Le comunicazioni commerciali e le indagini di mercato potranno riguardare punti, sconti o benefici legati alla Carta Payback e/o al Programma Fedeltà e/o offerte, promozioni, prodotti e servizi commercializzati dai/lle Partner/Associate del Programma Fedeltà e/o di terzi con i quali PAYBACK ha concluso accordi commerciali.

3) Finalità di profilazione connesse al Programma Fedeltà– Base giuridica: consenso facoltativo
A seguito della Tua adesione al Programma Fedeltà e all’utilizzo della Carta Payback nonchè previa raccolta del Tuo consenso libero, facoltativo, specifico, i tuoi Dati Personali (quali a titolo esemplificativo i dati di utilizzo della Carta Payback) potranno essere raccolti e trattati dai Co-Titolari anche autonomamente tra loro, per finalità di profilazione, vale a dire per valutare nel dettaglio il Tuo comportamento d'acquisto, mediante analisi delle abitudini e delle scelte relative, nonché per ricerche di mercato e quindi, in caso di rilascio del consenso di cui al punto (2) che precede, per sviluppare e comunicare promozioni a Te dedicate*****.
Anche in tal caso, la base giuridica del trattamento consiste nel Tuo eventuale consenso.
Il Tuo eventuale rifiuto a fornire tali consensi non pregiudicherà la Tua partecipazione al Programma Fedeltà, ma ci impedirà di svolgere le attività di marketing e di profilazione di cui rispettivamente ai punti (2) e (3) che precedono. I Dati Personali di cui al punto (1) che precede sono invece necessari per permetterTi di partecipare al Programma Fedeltà: non è quindi necessario, come già precisato, acquisire il Tuo consenso per procedere al relativo trattamento.
Successivamente alla cessazione del Programma Fedeltà, i Dati Personali raccolti saranno trattati da ciascuno dei Co-Titolari in qualità di titolari autonomi per le medesime finalità e con le medesime modalità summenzionate.

DIRITTO ALLA REVOCA DEL CONSENSO
Ti segnaliamo che hai diritto a revocare in qualsiasi momento i consensi che ci hai eventualmente fornito, fermo restando che i trattamenti effettuati precedentemente a tale revoca sono da considerarsi leciti. Anche nel caso in cui esercitassi tale diritto, continueremo comunque a trattare i dati per le finalità indicate al punto (1) che precede.

DURATA DEL TRATTAMENTO
I Dati Personali di registrazione trattati per le finalità di cui ai precedenti punti (1) , (2) e (3) saranno conservati per l’intero periodo della Tua iscrizione al Programma Fedeltà e, a soli fini di tutela legale, per il periodo di prescrizione applicabile ai sensi di legge, pari a 10 anni.
I Dati Personali trattati per le finalità di cui ai punti (2) e/o (3) che precedono, invece, saranno conservati i) da PAYBACK, per 24 mesi dalla raccolta, in virtù di apposito provvedimento autorizzatorio del Garante per la protezione dei dati personali; ii) da ESSO, fino alla revoca del tuo consenso in conformità alla normativa applicabile ed ai provvedimenti dell’Autorità Garante per la Protezione dei Dati personali

AMBITO DI COMUNICAZIONE E DIFFUSIONE DEI DATI
Per i trattamenti funzionali alle finalità di cui sopra, potranno venire a conoscenza dei tuoi Dati Personali i dipendenti e/o collaboratori – appositamente autorizzati e incaricati del trattamento dei dati – delle funzioni interne coinvolte di PAYBACK e dell’Associata, nonché i responsabili del trattamento dei dati specificamente e autonomamente nominati da ciascun titolare del trattamento e anche di altre società appartenenti ai rispettivi gruppi. I Tuoi dati potranno essere altresì comunicati a:
a) soggetti delegati e/o incaricati da rispettivamente e ciascuno nel proprio ambito da PAYBACK e/o dall’Associata di svolgere attività strettamente correlate allo svolgimento di servizi connessi e strumentali alla gestione del Programma Fedeltà (servizi di assistenza clienti, logistica ecc..)
b) soggetti delegati e/o incaricati da rispettivamente e ciascuno nel proprio ambito da PAYBACK e/o dall’Associatadi svolgere attività strettamente correlate allo svolgimento di servizi di promozione, sollecitazione commerciale e pubblicitaria, ove Tu abbia prestato lo specifico e separato consenso informato;
c) soggetti delegati e/o incaricati da rispettivamente e ciascuno nel proprio ambito da PAYBACK e/o dall’Associata di svolgere attività di manutenzione tecnica.

La lista dei responsabili esterni del trattamento può essere richiesta ai contatti indicati da ciascun Co-Titolare.
In ogni caso, ai soggetti citati saranno comunicati solo i dati necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti.
I Dati Personali non saranno diffusi.
Restano ferme in questo ambito le comunicazioni effettuate in adempimento di un obbligo di legge, regolamento o normativa comunitaria, i Tuoi dati potranno essere comunicati a terzi soggetti che a vario titolo siano coinvolti nella fornitura del Servizio.

MODALITA’ DI TRATTAMENTO
I Dati Personali potranno essere trattati sia mediante strumenti cartacei che elettronici, in ogni caso previa adozione da parte dei Co-Titolari di idonee misure di sicurezza, volte in particolare a prevenire e minimizzare il rischio di distruzione, perdita, modifica e divulgazione non autorizzata o di accesso, in modo accidentale o illegale, ai dati trattati.

TRASFERIMENTO DI DATI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO
I Tuoi Dati Personali potranno altresì essere trasferiti, per finalità strettamente necessarie e connesse alla gestione del Programma Fedeltà, verso paesi terzi, inclusi paesi extraeuropei, assicurando sempre la tutela dei Tuoi diritti secondo quanto previsto dalla normativa vigente, ad esempio mediante l’adozione delle c.d. clausole contrattuali standard.
In particolare i Dati Personali trattati da PAYBACK potranno essere comunicati a soggetti situati sul territorio dell’Unione Europea e in paesi extra UE (Stati Uniti d’America), ove sono ubicate società del Gruppo American Express, per le finalità descritte ai precedenti punti (1), (2) e (3).
I Dati personali trattati da Zurich potranno essere comunicati a soggetti situati sul territorio dell’Unione Europea e in paesi extra UE (Svizzera) ove sono ubicati società del Gruppo Zurich Insurance Group Ltd per le finalità descritte ai precedenti punti (1) e (2).

MISURE DI SICUREZZA
PAYBACK e l’Associata, ciascuno per il proprio ambito di competenza, garantiscono che la sicurezza e la riservatezza dei Suoi dati saranno tutelate da adeguate misure di protezione, in base a quanto disposto da Regolamento (UE) 2016/679 (Regolamento europeo in materia di protezione dei dati personali) e dalla normativa italiana applicabile, al fine di ridurre i rischi di distruzione o perdita - anche accidentale - dei dati, di accesso non autorizzato, o di trattamento non consentito o non conforme alle finalità della raccolta.

I TUOI DIRITTI
In qualsiasi momento potrai esercitare, nei limiti in cui ricorrano le condizioni previste per legge, i diritti che Ti sono riconosciuti in relazione ai Tuoi Dati Personali, vale a dire: l'accesso; la rettifica; la cancellazione; la limitazione del trattamento; l’opposizione e la portabilità dei Dati Personali.
A tal fine, sarà sufficiente inoltrare una richiesta scritta a privacy.paybackitaly@aexp.com, o contattare il Servizio Clienti PAYBACK al numero verde 800 93 00 93 da rete fissa, o tramite la Tua area personale del sito PAYBACK.it, presso il quale è disponibile anche una lista dei soggetti nominati quali responsabili esterni del trattamento.
Resta ovviamente fermo anche il Tuo diritto di proporre reclamo alla competente Autorità di controllo che, in Italia, è rappresentata dal Garante per la protezione dei dati personali.
Potrai inoltre in qualsiasi momento limitare, in tutta semplicità, gratuitamente e a Tua scelta, le attività di marketing ad alcuni dei canali di comunicazione commerciale indicati al punto (2) della presente informativa, quali e-mail/newsletter, telefono, posta, utilizzando i medesimi canali di contatto sopraindicati.
Potrai inoltre disattivare le notifiche push tramite il browser dell’applicazione mobile e disattivare i cookies tramite il browser dei siti web.
Decidendo di consegnare la seconda Carta Payback ad un’altra persona, Ti impegni a far leggere e comprendere al destinatario di tale seconda carta il "Regolamento per l'utilizzo della Carta PAYBACK" (disponibile sul sito www.payback.it), nonché la presente informativa.

DATI DI CONTATTO DEI RESPONSABILI DELLA PROTEZIONE DEI DATI
I dati di contatto del responsabile della protezione dei dati sono:

  • PAYBACK Italia S.r.l.: paybackitalia@legalmail.it ; dpopaybackitalia@legalmail.it
  • Zurich Insurance Plc- Rappresentanza Generale per l’Italia : privacy@it.zurich.com o inviando una comunicazione all’indirizzo via benigno Crespi 23,20159 –Milano

L’informativa privacy è modificabile unilateralmente da parte di PAYBACK. A seconda della natura delle modifiche che saranno apportate, Ti potremo inviare una comunicazione via e-mail o attraverso il sito www.payback.it. In ogni caso Ti consigliamo di controllare sempre l’ultima versione di informativa privacy pubblicata sul sito www.payback.it