Informativa privacy

Informativa sul trattamento dei dati personali effettuati dalle Società del gruppo Celiachiamo

 

La presente informativa è resa in conformità al Regolamento (UE) n. 2016/679 (“GDPR”) e alle norme attualmente vigenti del d.lgs. 196/2003 (c.d. Codice Privacy) al fine di rendere edotto l’Utente-Interessato del sito www.celiachiamo.com (in seguito il “Sito” o “Sito Web”) dei trattamenti di dati personali che vengono effettuati nel corso della navigazione stessa o di tutti gli altri trattamenti che vengono effettuati dalle Società. 

Questo documento potrà subire delle modifiche per eventuali variazioni delle finalità di trattamento oppure per modifiche della normativa sulla protezione dei dati e per evoluzioni tecnologiche eventualmente sopravvenute. In tal caso, alle versioni aggiornate verrà data pubblicità su questo Sito. 

 

Titolare del Trattamento dei Dati. Il Titolare del trattamento dei dati, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è la Società Celiachiamo.com Srl con sede a Roma (RM), Via della Magliana 183, Cap. 00146 (di seguito identificata come "SOCIETÀ" o “Titolare”), ed è contattabile all’indirizzo e-mail: staff @ celiachiamo.com  

 

Il Titolare ha nominato un DPO – Responsabile della protezione dei dati che può essere contattato all’indirizzo email: staff @ celiachiamo.com o hr @ celiachiamo.com

 

Modalità di trattamento dei dati. 

I dati personali dell’Utente vengono trattati prevalentemente con strumenti informatici (ivi compresi dispositivi portatili o smartphone o tablet) o, a volte, su supporti cartacei. In entrambi i casi la Società tratta dati personali in misura strettamente necessaria e proporzionata nel rispetto della normativa sulla protezione dei dati personali ed ha adottato misure tecnico organizzative di sicurezza adeguate alla tipologia di dati personali trattati.

Nel caso di utilizzo di piattaforme quali WhatsApp, Telegram, SnapChat o Sms, ecc la SOCIETÀ rinvia alle relative informative privacy delle singole piattaforme per avere tutte le informazioni sulle modalità e finalità di trattamento dei dati da parte di questi soggetti.

 

Comunicazione e Diffusione dei dati.  

La SOCIETÀ può trasferire i dati personali dell’Utente a soggetti terzi incaricati e debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza), quali titolari autonomi del trattamento o responsabili del trattamento ai sensi dell’art. 28 GDPR, per svolgere operazioni tecniche o commerciali necessarie ad eseguire le prestazioni collegate alla migliore gestione del sito (ad esempio fornitori di servizi informatici) o degli altri servizi offerti dalla SOCIETÀ (es. società che procedono ad erogare servizi legati alla consegna a domicilio dei prodotti ordinati tramite l’applicazione oppure società che gestiscono portali attraverso i quali è possibile inoltrare le prenotazioni di prodotti che sono stati ordinati dall’Utente oppure società che gestiscono per conto della SOCIETÀ gli aspetti relativi ai programmi fedeltà oppur, ancora, società che gestiscono per conto della SOCIETÀ l’invio delle notifiche push o software house incaricate della manutenzione ed aggiornamento dell’Applicazione). La SOCIETÀ si impegna tramite accordi per il trattamento dei dati affinché i responsabili gestiscano i dati in modo adeguato e sicuro. L’Utente può richiedere l’elenco dei responsabili usando l’indirizzo e-mail della SOCIETÀ sopra indicata. Inoltre, la SOCIETÀ può essere tenuta a condividere i dati personali dell’Utente quando richiesto dalla legge o da un ordine della pubblica autorità o per tutelare un proprio diritto o un diritto di terze parti. 

I dati sopra indicati non sono comunicati a terzi, non vi è alcuna diffusione né tanto meno alcuna profilazione, salvo quanto eventualmente indicato nella sezione dove ciò può avvenire (es. sezione dei cookie).

 

Trasferimento dei dati personali all’estero

I dati personali non saranno diffusi e non verranno trasferiti ad un paese terzo (o sito al di fuori dello Spazio Economico Europeo) o a un'organizzazione internazionale. Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, la SOCIETÀ garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati o verifica che il soggetto destinatario sia inserito all’interno della lista delle società partecipanti all’EU-US Data Privacy Framework). 

I dati relativi ai cookie sono o possono essere trasferiti all’estero da parte di altri soggetti [es. Google: questo avverrà nel rispetto del Eu-US Data Privacy Framework a cui Google ha aderito].

 

Diritti dell’interessato

L’Utente, quale Interessato, ha diritto, nei limiti previsti dalla normativa sulla protezione dei dati personali, a: 

  • accedere ai propri dati personali in possesso del Titolare; 
  • chiederne la rettifica e/o la cancellazione (oblio);
  • revocare il consenso quanto il trattamento ha come base giuridica il consenso stesso;
  • chiederne la limitazione o opporsi al trattamento; 
  • richiedere la portabilità dei dati;
  • proporre reclamo all'Autorità di Controllo competente (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

Le richieste per l’esercizio dei diritti sopra indicati devono essere rivolte all’indirizzo e-mail: staff @ celiachiamo.com 

 

Premesse le informazioni generali sopra riportare, la SOCIETÀ tratta i dati dell’Utente per le finalità e le modalità sotto riportate.

 

SOMMARIO

SITO WEB www.celiachiamo.com 

SITO WEB – “CONTATTI”

SITO WEB – NEWSLETTER

SITO WEB E-COMMERCE

COOKIE POLICY

APP MOBILE (o ”Applicazione”)

EFIDELITY – CARTA FEDELTÀ

 

SITO WEB www.celiachiamo.com

Tipologia di Dati Raccolti. I sistemi informatici e le procedure software preposte al funzionamento del Sito possono, nel corso del loro normale esercizio, acquisire alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano informazioni come l’indirizzo IP, il tipo di dispositivo, i numeri univoci di identificazione del dispositivo, il tipo di browser, la posizione geografica generale (ad es. luogo a livello di Paese o città) e altre informazioni tecniche. Potremmo altresì raccogliere informazioni sulle modalità di interazione del dispositivo dell’Utente con il nostro sito Web, comprese le pagine visitate e i link cliccati, data ed orario della richiesta, tipo e dimensione della risorsa richiesta ed altri dati relativi al sistema operativo. 

 

Finalità del trattamento dei dati. Non eseguiamo trattamenti occulti né registriamo dati personali o di preferenze relative alla fruizione dei contenuti del Sito Web; non identifichiamo né tracciamo l'identità personale di chi accede al Sito Web.

Il trattamento dei dati personali di navigazione viene utilizzato al fine di ricavare informazioni statistiche anonime sull’uso del Sito Web, per controllarne il corretto funzionamento, per migliorare la qualità dei servizi offerti ed ottimizzare la funzionalità del Sito Web.

Tali dati sono trattati con strumenti informatici (ivi compresi dispositivi portatili) in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e delle informazioni che vi transitano e nel rispetto degli obblighi di riservatezza a cui è tenuto il Titolare, nonché adottando misure di sicurezza tecnico-organizzative adeguate alla tipologia di dati trattati.

Il conferimento di tali dati non ha natura obbligatoria, nel momento in cui l’Utente decida di non conferire tali dati non deve navigare sul Sito Web e non potrà accedere alle funzionalità messe a disposizione dallo stesso.

 

Base giuridica del trattamento. La base giuridica è il legittimo interesse del Titolare del trattamento al mantenimento in sicurezza del Sito e che lo stesso non sia utilizzato secondo modalità lesive di diritti altrui o quale canale per la commissione di illeciti o eventuali frodi (cfr. Art. 6 (1) (f) GDPR e considerando 47 del GDPR).

 

Conservazione dei dati. I dati personali di cui alla presente sezione sono conservati fino a 12 mesi dalla raccolta; la SOCIETÀ si riserva il diritto di conservare i dati fino al tempo massimo consentito dalla legge italiana per la tutela dei propri diritti e/o interessi giuridicamente legittimi. 

 

SITO WEB – “CONTATTI” 

Tipologia di Dati Raccolti. Il Sito Web ospita un’area “Contatti”, tramite la quale si permette all’Utente di inoltrare una richiesta di contatto alla SOCIETÀ o procedere a formulare specifiche richieste; tale area raccoglie le seguenti tipologie di dati: indirizzo email e, se forniti, nome e cognome. Il trattamento di tali dati avverrà solo sulla base delle informazioni fornite dall’Utente strettamente nell’ambito richiesto; la SOCIETÀ prega gli Utenti di non inserire nell’invio della email di contatto informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. 

 

Finalità del trattamento dei dati. La finalità è quella di dare riscontro alle richieste di contatto inoltrate dagli Utenti alla SOCIETÀ.

Tali dati sono trattati con strumenti informatici (ivi compresi dispositivi portatili) in misura strettamente necessaria e proporzionata per garantire la sicurezza delle reti e delle informazioni che vi transitano e nel rispetto degli obblighi di riservatezza a cui è tenuto il Titolare, nonché adottando misure di sicurezza tecnico-organizzative adeguate alla tipologia di dati trattati.

Il conferimento di tali dati ha natura facoltativa; nel momento in cui l’Utente decida di non conferire tali dati, lo stesso non potrà inoltrare richieste di contatto alla SOCIETÀ che si troverà così impossibilitata a dare opportuno riscontro.

 

Base giuridica del trattamento. Il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’Interessato/Utente (cfr. Art. 6 (1) (b) GDPR).

 

Conservazione dei dati. La SOCIETÀ conserva i dati personali per tutto il tempo necessario a dare riscontro alle richieste formulate dagli Utenti e per gestire in maniera corretta eventuali richieste successive dello stesso Utente; la SOCIETÀ si riserva il diritto di conservare i dati fino al tempo massimo consentito dalla legge italiana per la tutela dei propri diritti e/o interessi giuridicamente legittimi. 

 

SITO WEB – NEWSLETTER 

Tipologia di Dati Raccolti. L’Utente si può iscrivere alla Newsletter della SOCIETÀ relativa ai prodotti commercializzati che verrà spedita via e-mail all’indirizzo indicato dall’Utente stesso per iscriversi. 

 

Finalità del trattamento dei dati. La finalità è quella di dare riscontro alle richieste di iscrizione dell’Utente in modo che possa ricevere la Newsletter della SOCIETÀ.

Il conferimento dell’indirizzo e-mail per l’iscrizione alla Newsletter è completamente facoltativo; nel momento in cui l’Utente decida di non conferire tale dato per detta finalità, lo stesso non verrà iscritto al servizio della Newsletter della SOCIETÀ e non potrà quindi riceverla.

 

Base giuridica del trattamento. La base giuridica è l'art. 6.1 [a] GDPR ovvero il consenso espresso in libera maniera dell'Utente/interessato tramite apposizione della spunta sulla relativa casella; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato.

 

Conservazione dei dati. La SOCIETÀ conserva i dati personali relativi all’iscrizione dell’Utente alla Newsletter sino a quanto quest’ultimo non revocherà il suo consenso e si cancellerà dalla Newsletter. 

 

SITO WEB E-COMMERCE

Tipologia di Dati Raccolti. Il Sito Web ospita un’area E-Commerce tramite la quale l’Utente può inoltrare specifiche richieste di ordini e di acquisto prodotti. Tale sezione raccoglie le seguenti tipologie di dati personali: Nome / Ragione sociale, Cognome, Codice fiscale/ P.IVA, Indirizzo email, Contatto telefonico, Indirizzo (inclusi CAP, città e provincia), Identificazione del prodotto da acquistare/ordinare.

Il conferimento dei dati in tale area ha natura facoltativa. I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la richiesta sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, lo stesso non potrà proseguire nelle operazioni di ordine/acquisto dei prodotti dalla SOCIETÀ che si troverà dunque impossibilitata a dare opportuno riscontro.

 

Finalità del trattamento dei dati. I dati richiesti all’Utente verranno utilizzati al fine di garantire la registrazione al Sito Web, l’effettuazione degli ordini e la presa in carico ed evasione di questi, oltre che l’invio di comunicazioni di servizio relative all’ordine effettuato dall’Utente, nonché per valutare il grado di soddisfazione e gradimento del cliente relativo all'esperienza d'acquisto.

I dati personali dell’Utente possono inoltre essere trattati per le seguenti finalità: a) marketing e invio materiale pubblicitario: la finalità è la vendita diretta e comunicazione commerciale relativa a prodotti della SOCIETÀ nonché l’invio di materiale pubblicitario o informativo; tali finalità saranno effettuate anche tramite l'uso di sistemi automatizzati mediante invio di posta elettronica, comunicazioni WhatsApp, Telegram, SnapChat o Sms (Short Message Service) o altre tecnologie di comunicazione elettronica similari; b) ricerche di mercato: la finalità è la valutazione, l’analisi o la previsione di aspetti riguardanti le preferenze personali in merito ai prodotti della SOCIETÀ e gli interessi specifici dell’Utente in relazione a tali prodotti; c) la profilazione: finalità è la valutazione di determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti le preferenze personali in merito ai prodotti della SOCIETÀ e gli interessi specifici dell’Utente in relazione a tali prodotti; da tale finalità di trattamento è escluso l’utilizzo di dati appartenenti a categorie particolari e le informazioni dalle quali, anche indirettamente, sia possibile desumere tali categorie di dati; d) invio mail: l’invio di comunicazioni commerciali a mezzo email per finalità di vendita diretta di prodotti o servizi commerciali analoghi a quelli acquistati dall’Utente.

Il conferimento dei dati per le finalità da a) a c) è del tutto facoltativo e l’eventuale rifiuto dell’Utente di dare il suo consenso non comporterà alcuna conseguenza se non l’impossibilità per la SOCIETÀ di usare i dati personali per dette finalità. 

 

Base giuridica del trattamento. La base giuridica per la finalità di registrazione al Sito Web è l'esecuzione di misure precontrattuali adottate su richiesta dell'interessato e Art. 6 (1) (c) GDPR – il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento; mentre la base giuridica per la valutazione del grado di soddisfazione è il legittimo interesse della SOCIETÀ (cfr. Art. 6 (1) (f) GDPR).  

La base giuridica per le finalità sub a) (marketing) è l'art. 6.1 [a] e 9.2 [a] GDPR ovvero il consenso espresso in libera maniera dell'Utente/interessato tramite apposizione della spunta sulla relativa casella; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato.

La base giuridica per le finalità sub b) (ricerche di mercato) è l'art. 6.1 [a] e 9.2 [a] GDPR ovvero il consenso espresso in libera maniera dell'Utente/interessato tramite apposizione della spunta sulla relativa casella; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato.

La base giuridica per la finalità sub c) (profilazione) è l'art. 6.1 [a] e 9.2 [a] GDPR ovvero il consenso espresso in libera maniera dell'Utente/interessato tramite apposizione della spunta sulla relativa casella; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato. Non è consentito il trattamento di dati sanitari per finalità di profilazione.

La base giuridica per la finalità sub d) (invio mail) è l'art. 6.1 [f] GDPR ovvero il legittimo interesse del SOCIETÀ/Titolare del trattamento (Considerando 47 del GDPR e art. 130 (4) del Codice – c.d. Soft Spam); l’Interessato può opporsi in ogni momento alla ricezione di tali comunicazioni seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato” o cliccando sul tasto “Unsubscribe” presente in calce a tutte le email inviate dalla SOCIETÀ.

 

Conservazione dei dati. I dati personali di cui alla presente sezione sono conservati per tutto il tempo necessario all’evasione dell’ordine e successivamente all’evasione per il periodo di tempo richiesto dalla normativa fiscale e civilistica o da altre norme di legge o regolamento (al momento il termine ultimi è di dieci anni); la SOCIETÀ si riserva il diritto di conservare i dati fino al tempo massimo consentito dalla legge italiana per la tutela dei propri diritti e/o interessi giuridicamente legittimi.

I dati personali per valutare il grado di soddisfazione dell’Utente sono conservati unicamente per il tempo strettamente necessario a gestire il processo di valutazione del grado di soddisfazione dell’Utente che ha effettuato un acquisto.

I dati trattati per finalità di marketing e invio materiale pubblicitario saranno conservati per un periodo di ventiquattro mesi dal conferimento del consenso, se non rinnovato.

I dati trattati per finalità di ricerca di mercato saranno conservati per un periodo di ventiquattro mesi dal conferimento del consenso, se non rinnovato.

I dati trattati per finalità di profilazione saranno conservati per un periodo di dodici mesi dal conferimento del consenso, se non rinnovato.

I dati trattati per finalità di invio mail saranno conservati sino all’esercizio di opposizione da parte dell’Utente o dopo cinque anni dall’ultimo acquisto.

 

Cosa sono e a cosa servono i “cookie”?

I cookie sono informazioni (piccole stringhe di testo) immesse nel browser (ad es. Firefox, Chrome, Safari, ecc.) dell’Utente quando viene visitato il Sito Web. Svolgono diverse e importanti funzioni nell’ambito della rete (esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.). Nel corso della navigazione l’Utente potrebbe ricevere sul suo terminale anche cookie di siti diversi (c.d. cookies di “terze parti”), impostati direttamente da gestori di detti siti web e utilizzati per le finalità e secondo le modalità da questi definiti.

 

Tipologia ed elenco di cookie utilizzati dal presente Sito

Esistono diversi tipi di cookie che contengono informazioni differenti e svolgono funzioni diverse (es. esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di preferenze per l’invio di messaggi pubblicitari mirati, etc). Ogni cookie, a sua volta, contiene diversi dati (es. il nome del server da cui proviene, un identificatore numerico, etc.). Tali dati possono rimanere nel dispositivo dell’Utente per diversi periodi di tempo – una sessione del browser, qualche ora, diversi giorni o per periodi più lunghi.

 

Questo sito utilizza cookie tecnici necessari alla navigazione: 

la SOCIETÀ utilizza i cookie di tipo tecnico. I cookie tecnici sono necessari per il corretto funzionamento del Sito. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. Pertanto, i cookie tecnici risultano indispensabili e non sono soggetti a consenso dell’Utente. 

 

 

 

 

Questo sito utilizza cookie tecnici necessari alla navigazione: 

 

Tipo

Dominio

Descrizione

Durata

refService

login.celiachiamo.com
portal.celiachiamo.com

customerportal-prod.fulsvc.com

cookie di sessione della piattaforma ed è utilizzato da siti con JavaServer Pages (JSP). Il cookie viene utilizzato per fare il redirect dopo la login. Tale cookie viene automaticamente eliminato quando l'utente chiude il browser.

Fino a chiusura del browser

Jsession

login.celiachiamo.com

portal.celiachiamo.com

customerportal-prod.fulsvc.com

ordini.celiachiamo.com

un cookie di sessione della piattaforma ed è utilizzato da siti con JavaServer Pages (JSP). Il cookie viene utilizzato per mantenere aperta in modo sicuro una sessione utente anonima o autenticata per tutta la durata della visita sul sito web. Tale cookie viene automaticamente eliminato quando l'utente chiude il browser.

Fino a chiusura del browser

Font Awesome

login.celiachiamo.com

portal.celiachiamo.com

customerportal-prod.fulsvc.com

ordini.celiachiamo.com

Font Awesome è un servizio di visualizzazione di stili di carattere gestito da Fonticons, Inc. che permette a questa Applicazione di integrare tali contenuti all’interno delle proprie pagine.

Fino a chiusura del browser

Axeptio

login.celiachiamo.com

portal.celiachiamo.com

ordini.celiachiamo.com

Memorizza lo stato del consenso ai cookie dell’utente per il dominio corrente

1 anno

 

 

 

I cookie tecnici sono necessari per il corretto funzionamento del Sito. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. Pertanto, i cookie tecnici risultano indispensabili e non sono soggetti a consenso dell’Utente.

 

 Questo sito utilizza cookie di terze parti: 

 

Tipo

Dominio

Descrizione

Durata

Google Analitycs

login.celiachiamo.com

portal.celiachiamo.com

customerportal-prod.fulsvc.com

ordini.celiachiamo.com

Google Analytics è un servizio di analisi web fornito da Google Inc. ("Google"). Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l‘utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google. Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites

2 anni

 

 

I cookie analitici non sono necessari per il corretto funzionamento del Sito e quindi possono non essere attivati mediante il banner cookie.

 

 

 

Modalità del trattamento

Il trattamento è effettuato con strumenti automatizzati dalla SOCIETÀ. In relazione ai cookie tecnici non viene effettuata alcuna diffusione o comunicazione.

 

Conferimento dei dati e consenso

I cookie tecnici non richiedono il consenso dell’Utente, in quanto sono necessari per il corretto funzionamento del Sito Web.  

I cookie analitici e di funzionalità devono essere attivati dall’Utente attraverso il banner dei cookie del Sito.

 

Durata dei cookie

Alcuni cookie (cookie di sessione) restano attivi solo fino alla chiusura del browser o all'esecuzione del comando di logout. Altri cookie “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell'Utente. Questi cookie sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è sino a due anni.

È possibile però che durante la navigazione su questo sito si possa interagire con siti gestiti da terze parti che possono creare o modificare cookie permanenti e di profilazione.

 

Disabilitazione dei cookie

Fermo restando quanto sopra indicato in ordine ai cookie strettamente necessari alla navigazione, l’Utente può eliminare in generale i cookie direttamente tramite il proprio browser. Ciascun browser presenta procedure diverse per la gestione delle impostazioni. Di seguito riportiamo i link ai quali è possibile trovare le istruzioni sulle modalità di disabilitazione dei cookies per I browser più diffusi:

• Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=it&answer=95647&p=cpn_cookies  

• Mozilla Firefox: http://support.mozilla.org/it-IT/kb/Enabling%20and%20disabling%20cookies  

• Apple Safari: http://support.apple.com/kb/PH17191?viewlocale=it_IT&locale=it_IT  

 

APP MOBILE (o ”Applicazione”)

Premessa. L’Applicazione è stata sviluppata in modo da ridurre al minimo l’utilizzo dei dati personali dell’Utente: verrà chiesto di fornire queste informazioni solo qualora siano effettivamente necessarie a fornire il servizio richiesto dall’Utente. Per utilizzare l’Applicazione non è richiesta alcuna iscrizione o registrazione, ma è richiesto unicamente di associare l’Applicazione alla Società di fiducia dell’Utente, in modo da rimanere sempre in contatto con questa e di avere facile accesso a tutte le informazioni e le novità proposte dalla SOCIETÀ. Per facilitare l’accesso dell’Utente alle informazioni relative al trattamento dei dati personali, l’informativa privacy viene divisa nelle diverse sezioni presenti sull’Applicazione, in modo che l’Utente possa cercare facilmente quali siano i trattamenti effettuati quando utilizza ogni singola funzione dell’Applicazione.

 

Sezione Registrazione - Autenticazione

Tipi di dati e natura del conferimento

L’Applicazione richiede per poter creare un profilo utente i seguenti dati personali: nome, cognome, codice fiscale, e-mail, password e la Società preferita. 

L’Utente non è obbligato a fornire questi dati, ma in caso di rifiuto non potrà creare un suo account: non potrà quindi accedere a tutte le funzionalità dell’Applicazione e non potrà usare i servizi da questa previsti.

L’Utente può anche fornire, in modo del tutto facoltativo, anche il suo numero di cellulare; nel caso non lo fornisse, l’unica conseguenza è che l’Utente non potrà essere contattato in alcun modo dalla SOCIETÀ.

Finalità di trattamento e base giuridica. Questi dati verranno utilizzati esclusivamente per permettere all’Utente di accedere all’Applicazione e ai relativi servizi (il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato Art. 6 (1) (b) GDPR). 

Periodo di conservazione. Per tutto il solo tempo sino a quanto l’Utente non cancellerà il proprio account. 

 

Sezione Contatti

Tipi di dati e natura del conferimento. L’Applicazione ospita un’area “contatti”, tramite la quale l’Utente può inoltrare specifiche richieste alla SOCIETÀ. Tale area raccoglie le seguenti tipologie di dati: nome; cognome; indirizzo email; numero di telefono; messaggio dell’Utente; immagine caricata.

La SOCIETÀ non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo “Testo”. 

La SOCIETÀ prega l’Utente di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, la SOCIETÀ non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la tua richiesta sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, non potrai inoltrare richieste di informazioni alla SOCIETÀ che si troverà dunque impossibilitata a dare opportuno riscontro.

Finalità di trattamento e base giuridica. Questi dati verranno utilizzati esclusivamente per dare riscontro alle richieste di contatto che l’Utente ha formulato (il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato Art. 6 (1) (b) GDPR).

Periodo di conservazione. Per tutto il solo tempo necessario a dare riscontro alla richiesta formulata.

 

Sezione Prenota i tuoi prodotti – prenotazione con ricetta SSN

Tipi di dati e natura del conferimento. L’Applicazione ospita un’area “prenota i tuoi prodotti”, tramite la quale l’Utente può inoltrare alla SOCIETÀ richieste di prenotazione di specifici prodotti prenotabili. Tale area raccoglie le seguenti tipologie di dati: nome, cognome, indirizzo email, numero di telefono, codice fiscale. 

I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la prenotazione sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, non potrà inoltrare la richiesta di prenotazione alla SOCIETÀ che si troverà dunque impossibilitata ad erogare la prestazione richiesta. 

Finalità di trattamento e base giuridica. Questa sezione dell’applicazione tratta sia dati comuni, sia informazioni dalle quali, indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR (nello specifico, dati appartenenti alla salute desumibili dal tipo di prodotto, collegato alla ricetta medica, che hai prenotato). Tali dati verranno utilizzati esclusivamente per la finalità di dare corretto riscontro alla richiesta di prenotazione che l’Utente ha formulato e per avvisarlo che il prodotto prenotato è disponibile per il ritiro (il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato Art. 6 (1) (b) GDPR) e per il corretto adempimento agli obblighi legali ai quali è soggetta la SOCIETÀ (Art. 6 (1) (c) GDPR), oltre che per l’eventuale difesa e tutela in giudizio, sulla base del legittimo interesse della SOCIETÀ (Art. 9 (2) (f) del GDPR). In relazione al trattamento dei dati appartenenti a categorie particolari (come ad esempio quelli desumibili dal tipo di prodotto prenotato), la base giuridica che autorizza tale trattamento è il consenso dell’Utente (Art. 9 (2) (a) GDPR) esprimibile tramite apposizione della spunta presente in calce al form di prenotazione del prodotto.  Tale consenso è strettamente necessario per l’esecuzione del servizio di prenotazione e può essere revocato in qualsiasi momento, non pregiudicando le attività eseguite prima della revoca, seguendo le sezioni presenti nella successiva sezione “Diritti dell’interessato”. 

Periodo di conservazione. Per tutto il tempo necessario ad evadere la richiesta di prenotazione formulata e fino all’avvenuta ritiro/consegna del prodotto. I dati anagrafici relativi alla prenotazione potranno essere conservati per un periodo di tempo ulteriore compatibile con la finalità di gestire eventuali reclami dall’Utente inoltrati rispetto alla richiesta di prenotazione effettuata.

 

Sezione WhatsApp

Tipi di dati e natura del conferimento. L’Applicazione ospita un’area “WhatsApp”, tramite la quale l’Utente può inoltrare specifiche richieste alla SOCIETÀ tramite tale sistema di messaggistica. La SOCIETÀ non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo testo del messaggio che l’Utente procederà ad inoltrare. La SOCIETÀ prega l’Utente di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, la SOCIETÀ non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. Qualora l’Utente decida di non conferire tali dati, non potrà inoltrare richieste di informazioni alla SOCIETÀ che si troverà dunque impossibilitata a dare opportuno riscontro.

Finalità di trattamento e base giuridica. Questi dati verranno utilizzati esclusivamente per dare riscontro alle richieste di contatto che l’Utente ha formulato (il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato Art. 6 (1) (b) GDPR). 

Periodo di conservazione. Per tutto il tempo necessario a dare riscontro alla richiesta formulata dall’Utente e per una tempistica di 12 mesi dall’avvenuto riscontro della richiesta, in modo da gestire nella maniera corretta eventuali richieste successive o di informazioni ulteriori relative alla stessa tematica o a tematiche simili.

 

Sezione Carta Fedeltà

Tipi di dati e natura del conferimento. L’Applicazione ospita un’area “Carta fedeltà”, alla quale l’Utente può accedere tramite il codice della sua fidelity card rilasciata dalla Società e la password di accesso da lui scelta in sede di registrazione. L’Utente ricevuto una informativa specifica rispetto ai trattamenti effettuati in relazione alla registrazione dei dati di acquisto acquisiti nel programma di fidelizzazione della SOCIETÀ in sede di rilascio della fidelity card. Accedendo a tale sezione dell’applicazione l’Utente potrà procedere alla gestione di tutti gli aspetti relativi alla sua fidelity card (come ad esempio la verifica del saldo punti, la scadenza dei punti accumulati e il catalogo di premi e sconti a disposizione e la modifica dei consensi rilasciati in sede di attivazione della fidelity card). Qualora l’Utente decida di non conferire tali dati, non potrà accedere all’area riservata della sua fidelity card. In tale sezione l’Utente può anche attivare una nuova fidelity card. A tal fine tale area raccoglie le seguenti tipologie di dati: nome, cognome, indirizzo, indirizzo email, numero di telefono, codice fiscale.

Qualora l’Utente decida di non conferire tali dati, non potrà procedere con l’attivazione di una nuova fidelity card. 

Finalità di trattamento e base giuridica. I dati di accesso (codice della fidelity card e password) verranno utilizzati esclusivamente per consentire all’Utente di accedere alla sua area fidelity card riservata (il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato Art. 6 (1) (b) GDPR).

I dati di attivazione (nome, cognome, indirizzo, indirizzo email, numero di telefono, codice fiscale) verranno utilizzati esclusivamente per consentirgli di attivare la sua nuova fidelity card (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR).

Periodo di conservazione. I dati di accesso dell’Utente non sono conservati. Per i trattamenti lato fidelity card si rinvia integralmente all’informativa sottoscritta in sede di rilascio della carta fedeltà.

 

Interazione dell’Applicazione con il sistema operativo.

Quando viene installata l’Applicazione sul dispositivo mobile (smartphone) dell’Utente, il sistema operativo iOS o Android tratta alcune informazioni del dispositivo per il funzionamento dell’Applicazione stessa. In particolare si precisa che per l’utilizzo dell’Applicazione le autorizzazioni richieste dal sistema iOS riguardano: posizione del dispositivo, fotocamera del dispositivo per velocizzare i processi di registrazione, recupero credenziali e modifica foto profilo, foto del dispositivo per personalizzare il profilo, FACE ID ovvero un sistema di riconoscimento biometrico per riconoscere il volto dell’utente; quelle richieste dal sistema Android riguardano: posizione del dispositivo, accesso fingerprint e accesso biometria, bluetooth, account, stato wi-fi, record audio, internet, salvataggio, vibrazione, lettura dati immagini (pdf, immagini e altro) info se l’app va off-line e mantenimento app attiva.

 

Geolocalizzazione 

Per utilizzare l’Applicazione non è richiesto il dato relativo alla posizione dell’Utente. Quando viene installata per la prima volta l’Applicazione, il dispositivo chiede all’Utente il permesso di utilizzare la Sua posizione tramite il GPS. La SOCIETÀ non registra ne utilizza questa informazione, l’accesso a questa informazione viene richiesta dal dispositivo dell’Utente al fine di consentire di verificare quale sia la SOCIETÀ più vicina alla quale l’Utente può associare l’applicazione. L’associazione alla SOCIETÀ può essere fatta anche senza l’utilizzo della funzione di geolocalizzazione, semplicemente inserendo il codice identificativo di 8 cifre che è stato comunicato in SOCIETÀ all’Utente oppure tramite il QR code che gli è stato fornito dalla SOCIETÀ. 

 

Notifiche Push 

Quando l’Utente installa per la prima volta l’Applicazione, il suo dispositivo chiede il permesso di inviare Notifiche Push, brevi messaggi istantanei ricevuti sul suo dispositivo. Se l’Utente acconsente alla ricezione di queste notifiche, la SOCIETÀ utilizzerà tale canale al fine di inviargli aggiornamenti in relazione a prodotti disponibili, allo stato di evasione di una sua prenotazione o, più in generale, per comunicare con l’Utente. La SOCIETÀ utilizzerà questo canale per inviargli offerte promo-commerciali solo se l’Utente ha espresso un apposito consenso alla ricezione di materiale pubblicitario.

 

Sicurezza dell’Applicazione

I sistemi informatici e le procedure software preposte al funzionamento dell’Applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP di chi utilizza l’applicazione, le richieste effettuate, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico (come ad esempio, il nome e il tipo di device che utilizza l’Applicazione). Il conferimento di tali dati non ha natura obbligatoria, nel momento in cui l’Utente decida di non conferire tali dati non potrà accedere alle funzionalità messe a disposizione dall’Applicazione. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso dell’Applicazione, per controllarne il corretto funzionamento, per migliorare la qualità dei servizi offerti ed ottimizzare la funzionalità dell’applicazione. Tali dati sono trattati in misura strettamente necessaria e proporzionata per garantire la sicurezza dell’applicazione e delle informazioni che vi transitano (base giuridica Art. 6 (1) (f) GDPR, legittimo interesse del titolare del trattamento al mantenimento in sicurezza dell’applicazione e che la stessa non sia utilizzata secondo modalità lesive di diritti altrui o quale canale per la commissione di illeciti o eventuali frodi (cfr. considerando 47 del GDPR). I dati personali di cui alla presente sezione sono conservati in forma aggregata fino a 6 mesi dalla raccolta.

 

Soggetti minori 

L’Applicazione utilizzata dalla SOCIETÀ non è stata sviluppata per rivolgersi ad un pubblico di soggetti minori di anni 18. I minori di anni 18 non devono conferire informazioni o dati personali alla SOCIETÀ in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. Pertanto, la SOCIETÀ invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull'utilizzo sicuro e responsabile delle Applicazioni e a porre in essere le eventuali procedure di volta in volta indicate in relazione alle iniziative in cui la SOCIETÀ intende trattare i dati di soggetti minori di età.

 

EFIDELITY – CARTA FEDELTÀ 

Finalità del trattamento dei dati. I dati personali forniti potranno essere trattati unicamente per le seguenti finalità: a) gestione anagrafica clienti per finalità amministrativo/contabili legate al programma di fidelizzazione, comprese le forniture dei beni e servizi previste dalle promozioni; b) marketing diretto - ricerche di mercato, vendita diretta, comunicazioni promozionali, commerciali e/o a carattere pubblicitario tramite mezzi automatizzati (e-mail,

sms) e non (telefono, posta tradizionale); c) la profilazione a scopo di analisi statistica degli acquisti. 

Non sono previsti ulteriori trattamenti basati sui legittimi interessi perseguiti dal titolare del trattamento.

Il conferimento dei dati personali per la finalità di gestione anagrafica clienti, per finalità amministrativo/contabili legate al programma di fidelizzazione, comprese le forniture dei beni e servizi previste dalle promozioni è facoltativo. L'eventuale rifiuto di conferirli però comporta l'impossibilità di fruire di servizi relativi al programma di fidelizzazione.

Pure è facoltativo il conferimento dei dati personali per finalità di marketing e di profilazione e l'eventuale rifiuto non comporta alcuna conseguenza.

I dati personali dell’Utente non sono sottoposti ad alcun processo decisionale automatizzato, né tanto meno ad un trattamento che comporti la sua profilazione salvo il caso del consenso espresso dell’Utente stesso.

 

Base giuridica del trattamento. La base giuridica per le finalità sub a) (trattamento gestione anagrafica) è l'art. 6.1 [b] GDPR - il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso e, per i dati particolari/sensibili, l'art. 9.2 [a] - ossia il consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, nonché, ove applicabile.

La base giuridica per le finalità sub b) (marketing diretto e comunicazioni promozionali) è il consenso dell'Utente/interessato artt. 6.1 [a] - ossia l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità - e 9.2 [a] GDPR; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato.

La base giuridica per la finalità sub c) (profilazione) è il consenso dell'Utente/interessato art. 6.1 [a] GDPR; il consenso dell’Utente è sempre revocabile, seguendo le indicazioni riportate nella sezione “Diritti dell’Interessato”; la revoca del consenso non inficia la liceità del trattamento sino a quel momento effettuato. Non è consentito il trattamento di dati sanitari per finalità di profilazione.

 

Conservazione dei dati. I dati personali di cui alla presente sezione per finalità collegate al programma di fidelizzazione saranno conservati per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono stati raccolti o successivamente trattati conformemente a quanto previsto dagli obblighi di legge.

I dati trattati per finalità di marketing diretto (sub b) saranno conservati per un periodo di ventiquattro mesi dal conferimento del consenso, se non rinnovato.

I dati trattati per finalità di profilazione (sub c) saranno conservati per un periodo di ventiquattro mesi dal conferimento del consenso, se non rinnovato.

 

 

Questa informativa è aggiornata a Maggio 2024. 

Eventuali modifiche future apportate alla presente Informativa verranno pubblicate in questa pagina: www.celiachiamo.com/privacy-web-app. La SOCIETÀ invita gli Utenti a prendere visione regolarmente della presente Informativa, in modo da essere aggiornati in relazione ad eventuali modifiche.