INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI NELL’AMBITO DELLE “MIE SFIDE CARREFOUR”

Ai sensi degli’artt 13 e 14 del Regolamento Europeo 679/2016 relativo alla protezione dei dati personali, nonché alla libera circolazione di tali dati (il “Regolamento” o “GDPR”), si informa che i Titolari del trattamento dei dati, nell’ambito dell’iniziativa denominata “Mie Sfide Carrefour” (come meglio disciplinata dall’allegato del Regolamento dell’Operazione a premi PAYBACK )- d’ora in avanti “Sfide”- sono:
a) GS S.p.A., con sede legale in via Caldera 21, 20153, Milano (di seguito “GS”); e
b) PAYBACK Italia S.r.l., con sede legale in Via Alexandre Gustave Eiffel, 00148, Roma (di seguito “PAYBACK” e congiuntamente a GS i “Titolari”)

1) Tipologie di dati trattati

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet o è utilizzata per migliorare la qualità del servizio offerto. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati.
Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllare il corretto funzionamento dei sistemi informatici.
Ulteriori Dati Personali dei clienti titolari di una carta fedeltà PAYBACK (“cliente”)
I dati personali raccolti da PAYBACK sono:
a) Dati raccolti nell’ambito della partecipazione del cliente al Programma fedeltà PAYBACK
I dati personali raccolti da GS sono:
b) Dati delle transazioni effettuate dal cliente con carta PAYBACK presso i punti vendita GS.
I Titolari tratteranno anche c) i dati di analisi del comportamento del cliente attraverso l’utilizzo della carta PAYBACK presso i punti vendita di GS al fine di proporre al cliente le sfide più in linea con i suoi interessi. Tale tipologia di dati sarà trattata esclusivamente per i clienti che hanno fornito il consenso alla profilazione in fase di adesione al programma Payback.
2) Finalità e base giuridica del trattamento
I dati personali di cui:
1) ai punti a) e b) sopra indicati sono trattati per le seguenti finalità:
(i) per consentire la partecipazione del cliente alle Sfide, per controllarne l’andamento e per accreditare i punti sul conto PAYBACK del cliente;
(ii) inviare comunicazioni di servizio circa le sfide completate e promemoria circa la conclusione delle Sfide alle quali il cliente ha partecipato e che non ha ancora completato;
(iii) per adempiere agli obblighi legali a cui sono soggette GS e PAYBACK;
(iv) per finalità amministrative e contabili;
2) I dati personali di cui al punto c) sopra saranno trattati per consentire al cliente di visualizzare le Sfide di maggiore interesse per lui.
In relazione alle finalità di cui al punto 1, n. (i) e al punto 2 indicati sopra, il trattamento dei dati è necessario per dare seguito alle tue richieste di partecipazione alle “Sfide”, quindi in esecuzione al rapporto di cui sei parte ai sensi dell’art. 6 co. 1 lett. b) del GDPR.
In relazione alle finalità di cui al punto 1, n. (ii), il trattamento dei dati è facoltativo e la base giuridica risiede nel legittimo interesse dei Titolari del trattamento. Pertanto, il cliente potrà richiedere in qualsiasi momento di non ricevere tale tipologia di comunicazioni.
In relazione al punto 1, nn. (iii) e (iv) il trattamento è necessario per adempiere ad un obbligo legale ai sensi dell’art. 6 co. 1 lett. c).

3) Periodo di conservazione dei dati
I dati dei clienti saranno conservati per il periodo strettamente necessario per adempiere alle finalità per le quali sono stati raccolti.
In particolare, per le finalità di cui al precedente punto 1, nn. (i) e al punto 2 sino al termine conclusivo della partecipazione alle sfide, al fine di consentire a PAYBACK l’accredito dei punti (come disciplinato nel Regolamento dell’Operazione a Premi).
In relazione alla finalità di cui punto 1, n. (ii) i dati saranno conservati sino al termine conclusivo della partecipazione alle sfide o per un periodo inferiore qualora il cliente non richieda di ricevere tale tipologia di comunicazioni.
In relazione alle finalità di cui al punto 1, nn. (iii) e (iv) saranno conservati per il tempo necessario al fine di adempiere agli obblighi di legge.
I dati dei clienti potranno essere trattati ulteriormente per far valere i diritti in sede giudiziaria e per la gestione di eventuali reclami per il tempo previsto da norme di legge applicabili

4) Comunicazione, diffusione e trasferimento dei dati
I dati personali non saranno oggetto di diffusione e potranno essere comunicati alle Autorità competenti o ad enti pubblici o privati per l’adempimento di obblighi previsti dalla legge.
I dati personali raccolti potranno essere trattati da fornitori terzi, quali responsabili del trattamento, in relazione ai servizi prestati per conto dei Titolari sulla base di appositi accordi contrattuali.
I dati non sono trasferiti al di fuori dell’Unione Europea.

5) Diritti dell’interessato
il Cliente, in qualità di interessato, potrà esercitare, in relazione ai trattamenti dei suoi dati personali – sopra descritti – i seguenti diritti, ai sensi degli artt. da 15 a 22 del GDPR:
• Diritto di accesso: per conoscere quali dati siano trattati e tutte le informazioni relative al trattamento.
• Diritto di rettifica: per poter richiedere la modifica dei dati poiché inesatti o obsoleti.
• Diritto alla portabilità: per ottenere copia dei dati che vengono trattati, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, al fine di facilitare un eventuale trasferimento dei dati verso un altro titolare del trattamento, diverso dalla Società.
• Diritto di limitazione del trattamento: per poter limitare il trattamento dei propri dati, a condizione che ricorra una delle ipotesi previste dalla disciplina applicabile.
• Diritto alla cancellazione: richiedere la cancellazione dati.
• Diritto di opposizione: richiedere la cessazione del trattamento dei dati.
• Diritto di proporre reclamo all’autorità di controllo: per promuovere eventuali segnalazioni, o reclami al Garante per la protezione dei dati personali.

A tal fine, sarà sufficiente inoltrare una richiesta scritta a:
- gruppocarrefour_italia@carrefour.com; o

- privacy.PAYBACKitaly@aexp.com,

6) Responsabile della Protezione dei Dati Personali
I dati di contatto del responsabile della protezione dei dati sono:
- PAYBACK Italia S.r.l.: Paybackitaly@legalmail.it; dpopaybackitalia@legalmail.it;
- GS S.p.A.: dpo_italia@carrefour.com.