Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti dell’App mobile “Ticket Restaurant ®” (di seguito l’“App”) tutte le informazioni relative al trattamento dei loro dati effettuato tramite l’App e/o durante l’erogazione dei servizi fruibili tramite la stessa (“Servizi”).
Ti ricordiamo che potrai usufruire dei Servizi messi a disposizione tramite l’App solo previa registrazione al Portale Beneficiari, e dopo aver effettuato il login tramite autenticazione a due fattori (Twofactor Authentication – 2FA), inserendo, oltre al PIN, o all’impronta digitale o al Face ID, il codice OTP che riceverai via SMS sul dispositivo associato all’APP.

PUNTI CHIAVE
Quali dati personali trattiamo? Trattiamo solo i dati personali da Te conferiti oppure trasmessi a noi dal tuo datore di lavoro. Non saranno trattate categorie particolari di dati.
Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR, nei casi previsti dalla legge, oppure proporre reclamo al Garante per la protezione dei dati personali.
Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei tuoi dati personali (in seguito “Edenred” o il “Titolare”). Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
Finalità e basi giuridiche:

• gestire la procedura di accesso tramite autenticazione e certificazione del numero di telefono mediante l’invio di One Time Password (“OTP”) (base giuridica: legittimo interesse – adeguatamente bilanciato – del titolare e degli utilizzatori dell’App, anche a prevenire e proteggere da frodi e transazioni non autorizzate);
• gestire il tuo account per identificarti e consentirti di usufruire dei servizi e delle funzionalità presenti nella tua area personale dell’App, ad esempio: utilizzo dei buoni pasto elettronici (BPE) per il tuo pranzo o la tua spesa, accesso a promozioni esclusive, partecipazione ai programmi fedeltà (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• gestire dei prodotti e/o servizi offerti tramite le funzionalità dell’App a te riservate, conformemente alle Condizioni Generali di Contratto (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• dare seguito a eventuali richieste di assistenza in caso di malfunzionamenti dell’App e dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• inviare comunicazioni relative a prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; legittimo interesse del Titolare e degli utilizzatori dell’App, rispettivamente, a fornire e ricevere offerte di beni e servizi analoghi a quelli già acquistati);
• inviare comunicazioni di marketing e statistiche (base giuridica: consenso dell’interessato);
• inviare sondaggi per rilevare il grado di soddisfazione e ricevere suggerimenti su come migliorare i nostri prodotti e servizi (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a migliorare i prodotti, i servizi e l’assistenza);
• profilazione e invio di comunicazioni di marketing diretto e profilato (base giuridica: consenso dell’interessato);
• comunicare a terzi i dati personali per finalità di marketing e statistiche e per finalità di profilazione (base giuridica: consenso dell’interessato);
  geolocalizzare la posizione per consentirti di scoprire i locali più vicini (base giuridica: consenso dell’interessato);
• comunicare a terzi la tua posizione per geolocalizzazione a fini promozionali (base giuridica: consenso dell’interessato);
• prevenire che vengano commesse frodi o altri reati tramite l’utilizzo dell’App (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a prevenire e proteggere da frodi e transazioni non autorizzate);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili sull’App (base giuridica: obbligo legale);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

Ulteriori dati raccolti direttamente dall’App
L’App consente di acquisire automaticamente i seguenti dati la cui trasmissione è implicita alla navigazione sul web:

• indirizzi IP dei dispositivi con i quali utilizzi l’App;
• indirizzi in notazione URI/URL delle risorse richieste;
• orario della richiesta, il metodo utilizzato nel sottoporla e il codice http di risposta;
• PIN utilizzato per l’autenticazione dell’utente e per consentire l’identificazione del dispositivo cui inviare le push notification, se autorizzate.

Finalità e basi giuridiche:

• consentirti di usufruire dei Servizi, delle funzionalità offerte dall’App e controllare il corretto funzionamento della stessa (base giuridica: legittimo interesse del Titolare e degli utilizzatori al corretto funzionamento dell’App, al miglioramento dei Servizi e dell’assistenza).

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è obbligatorio, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di completare il processo di autenticazione sull’App e di usufruire dei servizi resi disponibili tramite la stessa.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal tuo datore di lavoro.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati solo dati personali con esclusione di categorie particolari di dati personali. Nello specifico, saranno trattati i seguenti dati:
– Dati identificativi (es: nome e cognome, data e luogo di nascita, codice fiscale, indirizzo di domicilio, numero di telefono);
– Dati di contatto (es: indirizzo e-mail, numero di telefono).

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti: 

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali all’utilizzo e al funzionamento dell’App (es. gestori dei metodi di pagamento resi di volta in volta disponibili sull’App);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.

Si precisa che i soggetti sopra indicati opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:

• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO

I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire dell’App e delle sue funzionalità.
Pertanto, conserveremo i tuoi dati personali per tutto il tempo in cui utilizzerai i nostri ticket, prodotti e servizi o avrai un account attivo su una delle nostre piattaforme. Alla scadenza del rapporto contrattuale del Titolare con il tuo datore di lavoro, oppure con Te direttamente, i dati personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia:

• 24 mesi dalla registrazione dei dati personali raccolti per le finalità di marketing diretto;
• 12 mesi dalla registrazione dei dati personali raccolti per finalità di profilazione;
• I dati conferiti in sede di registrazione o login e relativi al tuo utilizzo dell’App saranno conservati fino alla tua eventuale richiesta di disattivazione del servizio o cancellazione del tuo account.

Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I TUOI DIRITTI
In ogni momento potrai esercitare, nei casi previsti dalla legge, i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti. In alternativa, potrai modificare i tuoi dati personali anche accedendo alla sezione “Area personale” del tuo account.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al DPO all’indirizzo dpo.italia@edenred.com.

10. COLLEGAMENTI AD ALTRI SITI, PIATTAFORME E APPLICAZIONI
L’App potrebbe contenere link ad altre piattaforme, siti web o applicazioni. L’accesso e la consultazione di tali siti o applicazioni rimane comunque estranea ai nostri servizi e ai controlli e/o alle misure di sicurezza da noi adottate e non assumiamo alcuna responsabilità in relazione al trattamento dei dati eseguiti dai gestori di tali altre piattaforme, siti e/o applicazioni indipendenti dall’App. Ti invitiamo pertanto a leggere attentamente le loro condizioni di utilizzo e le loro norme sulla privacy.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://www.edenred.it/ (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

La base giuridica è il legittimo interesse

Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di analizzare delle statistiche sui visitatori del Sito.
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni
In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il legittimo interesse.

3.3 Invio di comunicazioni di marketing e statistiche
L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.

In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy
Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://www.edenred.it/ (di seguito il “Sito”) Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.

Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze. È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.

Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.

Cookie analitici
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.

Cookie di funzionalità
Questi cookie consentono al sito di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da provider di terze parti i cui servizi sono stati aggiunto alle nostre pagine. Se non si autorizzano questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.

Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.

Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.

Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.

Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

• Internet Explorer
• Chrome
• Firefox
• Safari
• Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO

5.1. I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.

5.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.
I dati di navigazione non persistono per più di sette giorni.
I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

Le informazioni fornite nel presente paragrafo non riguardano i periodi di conservazione dei cookie, i quali sono dettagliatamente specificati in una sezione dedicata del cookie banner.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: gennaio 2025

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO E DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

2. FINALITÀ, BASE GIURIDICA DEI TRATTAMENTI

3. CATEGORIE DI DATI PERSONALI TRATTATI

3.1 Per l’erogazione e la fruizione dei Prodotti e Servizi, il Titolare tratterà solo dati personali comuni (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, etc.).

3.2 In particolare, ai fini dell’erogazione dei servizi di welfare e su richiesta espressa dell’interessato, il Titolare potrà trattare anche categorie particolari di dati personali riferiti all’interessato stesso e/o ai suoi familiari, forniti direttamente dall’interessato.

4. FONTE DEI DATI PERSONALI

Qualora i dati personali non siano stati raccolti direttamente presso l’interessato, il Titolare informa che gli stessi sono stati forniti dal datore di lavoro dell’interessato.

5. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

5.1 A seguito di attenta valutazione effettuata da parte del Titolare, i dati personali sono:

• trattati in modo lecito, corretto e trasparente;
• raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
• adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
• esatti: il Titolare ha adottato misure adeguate a cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
• conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati. I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
• trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.

5.2 I dati personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

5.3 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

5.4 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate sono esclusivamente di supporto interno o volte a ottimizzare la qualità del servizio (ad esempio, gestione automatica delle richieste di assistenza o analisi testuale di segnalazioni), e non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679. Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo dpo.italia@edenred.com. 

6. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

6.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

6.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

7.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

7.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

8.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

8.1.1 I dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

8.1.2 In merito al trattamento dei dati personali per le finalità di marketing diretto il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;

8.1.3 I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione;

8.1.4 I dati raccolti per la finalità di quality check verranno conservati per 90 giorni dalla registrazione e trascrizione della chiamata.

8.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. DIRITTI DEGLI INTERESSATI

9.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, la revoca del consenso prestato, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 7, comma 3, 15 e ss. del GDPR).

9.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

10. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

L’interessato potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

11. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

1.TIPOLOGIA DI DATI RACCOLTI

I dati personali (Art. 4 Reg.to UE 679/2016) forniti dall’utente e oggetto di trattamento sono nome, cognome, indirizzo e-mail, codice fiscale e numero telefonico.

2.FINALITÀ DEL TRATTAMENTO DEI DATI

Utilizziamo i dati forniti volontariamente dall’utente per:

• consentire l’iscrizione alla sessione formativa sul piano welfare attivato dal suo Datore di Lavoro;
• inviare i materiali legati alla sessione formativa alla quale ha partecipato;
• effettuare una survey di gradimento sulla sessione formativa, nell’ottica di un costante miglioramento del servizio di formazione offerto da Edenred Italia S.r.l..

3.CONFERIMENTO DEI DATI DA PARTE DELL’INTERESSATO

Il conferimento dei dati, nei limiti e nelle finalità descritte nella presente informativa è necessario per il perseguimento del legittimo interesse del Titolare del trattamento di erogare l’attività formativa (Art. 6 Comma 1 Lettera f) del Regolamento).

4.MODALITÀ DEL TRATTAMENTO, DELLE COMUNICAZIONI E DELLA CONSERVAZIONE DEI DATI

Per quanto concerne le modalità di raccolta e di trattamento, i dati in nostro possesso saranno oggetto di trattamento in forma scritta e/o su supporto cartaceo, magnetico, elettronico o telematico, con strumenti idonei a garantire la riservatezza e la sicurezza degli stessi in conformità con quanto stabilito dal Regolamento UE 679/2016 (con particolare riferimento agli Artt. 24, 32 e 35).

I dati saranno trattati con liceità, correttezza e trasparenza e nel rispetto della riservatezza e dei diritti dell’Interessato solo da personale direttamente autorizzato dal Titolare, ovvero dai Responsabili del Trattamento appositamente nominati ai sensi dell’Art. 28 del Regolamento UE 679/2016 (elenco disponibile presso il Titolare).

I dati non verranno diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. I dati potranno essere comunicati, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati (elenco disponibile presso il Titolare del Trattamento), nei seguenti termini:

• a soggetti che possono accedere ai dati in forza di disposizione di Legge, di Regolamento o di Normativa Comunitaria, nei limiti previsti da tali Norme
• a soggetti che hanno necessità di accedere ai dati per attività ausiliarie al raggiungimento delle finalità per cui tali dati sono stati raccolti.

i dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate.

5. TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED SE (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei Suoi dati personali (in seguito “Edenred” o il “Titolare”).

6.RESPONSABILE DELLA PROTEZIONE DEI DATI

Nello svolgere i propri compiti (rif. Art. 24 e Art. 37 Comma 1 del Regolamento UE 679/2016) il Titolare ha nominato il Responsabile della Protezione dei Dati (DPO) in funzione delle qualità professionali, con particolare riferimento alla conoscenza specialistica della normativa e alle prassi in materia di protezione dei dati. I compiti del DPO sono quelli indicati dall’Art. 39 del Regolamento. Il DPO può essere contattato al seguente indirizzo e-mail: dpo.italia@edenred.com.

7.DIRITTI DELL’INTERESSATO

Art. 15 – Diritto di accesso dell’interessato

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
   • a) le finalità del trattamento
   • b) le categorie di dati personali in questione
   • c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
   • d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
   • e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
   • f) il diritto di proporre reclamo a un’autorità di controllo
   • g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
   • h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

In qualità di interessato ha, inoltre, i seguenti diritti per i quali si rimanda al testo integrale del Regolamento UE 679/2016:

• Art. 16 – Diritto di rettifica
• Art. 17 – Diritto alla cancellazione («diritto all’oblio»)
• Art. 18 – Diritto di limitazione di trattamento
• Art. 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
• Art. 20 – Diritto alla portabilità dei dati
• Art. 21 – Diritto di opposizione
• Art. 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Per ulteriori chiarimenti è possibile contattare il Titolare del Trattamento al seguente indirizzo e-mail: dpo.italia@edenred.com.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED SE (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

2.DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3.FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4.CATEGORIE DI DATI PERSONALI TRATTATI

Per l’erogazione e la fruizione dei Ticket Restaurant® il Titolare potrà tratterà solo dati personali (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, etc.).

5.FONTE DEI DATI PERSONALI

Qualora i dati personali non siano stati ottenuti direttamente presso di Lei, il Titolare la informa che gli stessi sono stati forniti dal suo Comune di residenza.

6.PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

• A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
  • trattati in modo lecito, corretto e trasparente;
  • raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
  • conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
  • trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.
  • I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7.DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.
  • L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8.TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

• I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Nello specifico, i suoi Dati Personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”), con sede in Albania, società interamente controllata dal Titolare e che è stata appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Inoltre, EW Innovation ha nominato Easy Welfare S.r.l., società di diritto italiano direttamente ed interamente controllata dal Titolare, quale suo rappresentante nell’Unione ai sensi dell’art. 27 GDPR. Il trasferimento dei Dati Personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui. Si segnala inoltre che, tale trasferimento, è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo Comune di residenza, a suo favore, ai sensi dell’art. 49 GDPR.
• Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

9.PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

• Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Pertanto, conserveremo i suoi Dati Personali per tutto il tempo in cui utilizzerà i nostri ticket, prodotti e servizi o avrà un account attivo su una delle nostre piattaforme. Alla scadenza del rapporto contrattuale, i Dati Personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia.
• Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

10.I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO

In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

11.MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i suoi diritti di cui al punto 8, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali.

12.AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’area “Legale e Privacy”.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

4.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

4.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate sono esclusivamente di supporto interno o volte a ottimizzare la qualità del servizio (ad esempio, gestione automatica delle richieste di assistenza o analisi testuale di segnalazioni), e non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679. Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo dpo.italia@edenred.com.

5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

5.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR;
• i nostri amministratori di sistema.

5.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

6. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

6.2 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

6.3 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

7.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

7.1.1 I dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

7.1.2 In merito al trattamento dei dati personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;

7.1.3 I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione;

7.1.4 I dati raccolti per la finalità di quality check verranno conservati per 90 giorni dalla registrazione e trascrizione della chiamata.

7.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

8. DIRITTI DEGLI INTERESSATI

8.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, la revoca del consenso prestato, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 7, comma 3, 15 e ss. del GDPR).

8.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

L’interessato potrà in qualsiasi momento esercitare i diritti di cui al punto 8, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

10. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei Suoi Dati Personali (di seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (di seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. TIPOLOGIA DI DATI TRATTATI
3.1. Per consentire la fruizione del Sito Web e del servizio di acquisto dei Ticket Restaurant® (il “Servizio”), il Titolare necessita di conoscere e trattare alcuni tuoi dati personali.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono necessari per la fruizione del Sito Web e vengono altresì trattati per ottenere informazioni statistiche sull’uso dei servizi e controllarne il corretto funzionamento. Salva questa eventualità, allo stato, i dati di navigazione non persisteranno per più di sette giorni e saranno cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Dati forniti volontariamente dall’utente
I Suoi dati personali saranno utilizzati per consentirle di fruire del Servizio di acquisto dei Ticket Restaurant®. Nello specifico, a seconda che tu sia un professionista a p.iva o una società, il Titolare potrà trattare: nome, cognome, e-mail, codice fiscale, p.iva, nonché i dati volontariamente inseriti dall’utente. Il Titolare non tratta categorie particolari di dati personali.

4.COOKIE POLICY

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo. I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi): questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie di prestazione: questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie per pubblicità mirata: questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media: questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.
Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

Internet Explorer
Chrome
Firefox
Safari
Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

5. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI
5.1. Per iscriversi e fruire dei Servizi, il Titolare tratterà i suoi dati personali per le seguenti finalità:
a. Acquisto del Servizio
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali.
La comunicazione dei suoi dati personali è un requisito necessario: in caso di mancato conferimento, Lei non potrà acquistare il Servizio.

b. Assistenza in relazione all’erogazione e fruizione del Servizio tramite vari canali (e-mail, telefono, sms, live chat, etc.)
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere assistenza in relazione alla erogazione e fruizione del Servizio.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle assistenza sul Servizio: in caso di mancato conferimento, il Titolare non sarà in grado di dare seguito ad eventuali richieste di assistenza.

c. Recupero del carrello
Qualora dopo aver inserito tutti i dati necessari al perfezionamento dell’acquisto del Servizio, la transazione non dovesse andare a buon fine per cause tecniche di varia natura (es. malfunzionamento o spegnimento accidentale del browser, caduta della rete Internet, ecc.), il Titolare Le invierà una e-mail contente un link per recuperare il processo di acquisto laddove interrotto.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere una comunicazione che permetta di finalizzare il processo di acquisto senza dover nuovamente compilare tutti i campi.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle il servizio di recupero del carrello: in caso di mancato conferimento, il Titolare non sarà in grado di prestarle questo genere di assistenza.

d. Invio e ricezione di comunicazioni per raccogliere il grado di soddisfazione dell’Interessato
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari, rispettivamente, fornire e ricevere comunicazioni e segnalazioni per poter migliorare i servizi e l’assistenza offerti ai fruitori del Servizio.
Lei non ha l’obbligo di comunicare i suoi dati personali per questa finalità: in caso di mancata comunicazione, tuttavia, potremmo non conoscere il suo grado di soddisfazione e quindi cercare di migliorare i nostri prodotti e Servizi per venire incontro anche alle sue esigenze.

e. Invio di comunicazioni di marketing diretto tramite email ed SMS/WhatsApp
L’invio di comunicazioni di marketing diretto potrà basarsi:

• sul suo consenso espresso;
• sulla base del legittimo interesse del titolare, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101; in questa ipotesi (cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati.

La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria. In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.

6. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
6.1. A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 5 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.

6.2. I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
7.1. I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

7.2. L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO
Il trattamento dei dati personali si svolge all’interno dei confini dell’Unione Europea. Per l’erogazione di alcuni Servizi, il Titolare potrebbe trasferire i dati personali verso Paesi terzi. 

8.1 Nello specifico, i Dati Personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”) appartenente al Gruppo Edenred, con sede in Albania, che è stata appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Inoltre, EW Innovation ha nominato Edenred Italia S.r.l. suo rappresentante nell’Unione ai sensi dell’art. 27 GDPR. Il trasferimento dei Dati Personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR.Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui.

8.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
9.1. Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Pertanto, conserveremo i suoi Dati Personali per tutto il tempo in cui utilizzerà il Servizio. Successivamente, i Dati Personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia.
9.2. In merito al trattamento dei Dati Personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione. I Dati Personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
9.3. In merito agli altri dati personali, non potendo determinare con precisione il periodo di conservazione dei suoi dati personali, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione, verificando periodicamente la necessità della loro conservazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
9.4. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.
10. I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO
10.1. In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

11. MODALITA’ DI ESERCIZIO DEI DIRITTI

Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

12. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

13. AGGIORNAMENTO INFORMATIVA
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito https://acquista.edenred.it//

INFORMATIVA PRIVACY – PROGRAMMA PASSION FOR CUSTOMERS

Il programma “Passion For Customers” è volto a migliorare l’esperienza dei clienti Edenred attraverso uno strumento che consente di gestire i sondaggi (compresi sondaggi di gradimento e sondaggi in doppio cieco), analizzarli, classificare e studiare i feedback dei clienti e dei clienti potenziali. A tal fine, questa soluzione utilizza la profilazione per determinare le azioni da intraprendere per accrescere la soddisfazione dei nostri clienti.

Il Gruppo Edenred, in qualità di titolare del trattamento dei dati, ti informa che, tramite Medallia, raccoglie e utilizza le seguenti categorie di dati personali dei soggetti che rispondono volontariamente al sondaggio:

• Clienti: Identità e dati personali comuni (nome, cognome, indirizzo e numero di telefono personale, data di nascita ecc.);
• Potenziali Clienti: Identità (nome, cognome), dati relativi alla professione (occupazione, numero di telefono professionale);
• Dati aziendali: Dati relativi alla professione (occupazione, indirizzo di lavoro, numero di telefono professionale, settore di attività ecc.);
• Visitatori digitali: Dati IT identificabili (indirizzo IP, informazioni sul dispositivo, informazioni sul browser ecc.).

I dati personali sono trattati da Edenred per le seguenti finalità:

Studiare i bisogni e la soddisfazione dei Clienti e dei Potenziali Clienti e le tendenze nella fornitura di prodotti e servizi, fra cui:

• Definizione di profili cliente standard e classificazione delle informazioni;
• Analisi delle tendenze mediante segmentazione, selezione, confronto profili e follow-up nel tempo;
• Personalizzazione delle interazioni cliente in particolare riguardanti la storia con i Clienti;
• Supporto per l’individuazione di opportunità commerciali basate su feedback individuali.

Individuare opportunità di miglioramento dei prodotti e dei servizi forniti, in base all’esperienza del Cliente e al feedback dei Clienti Potenziali:

• Individuazione di opportunità di miglioramento dei prodotti e dei servizi forniti in base ai feedback dei Clienti;
• Individuazione di eventuali necessità relative alle condizioni operative dei servizi offerti (individuazione degli incidenti IT, verifica dell’adeguato funzionamento degli asset, supporto per la risoluzione dei problemi);
• Individuazione del posizionamento di mercato di Edenred rispetto ai suoi concorrenti.

Tali attività di trattamento dei dati personali giuridicamente si fondano su:

• legittimo interesse di Edenred: è interesse legittimo di Edenred implementare una piattaforma per l’analisi dei feedback dei Clienti e dei Potenziali Clienti al fine di migliorare i servizi forniti ai propri clienti, migliorare la loro soddisfazione e individuare nuove opportunità commerciali.

I dati personali saranno accessibili al personale autorizzato del Gruppo Edenred, che assegnerà diritti di accesso specifici in funzione del bisogno di conoscere tali dati.

I dati personali non saranno divulgati a terzi se non strettamente necessario, vale a dire alle aziende di seguito indicate e ai rispettivi fornitori, espressamente autorizzati dal Gruppo Edenred per l’esecuzione del servizio fornito:

• Medallia, il fornitore della soluzione SaaS che assicura la manutenzione, il supporto tecnico ed esegue sondaggi in doppio cieco per Edenred;
• Ipsos, una società specializzata in ricerche di mercato che conduce sondaggi in doppio cieco per Edenred.

Tutti i dati saranno archiviati nel database dei server di Medallia situati a Francoforte, Germania (con server di backup situati ad Amsterdam, Paesi Bassi).

Il Gruppo Edenred assicura che i tuoi dati personali raccolti nel contesto di Medallia non saranno trasferiti al di fuori dell’Unione Europea in assenza di una decisione di idoneità della Commissione Europea o la previsione di opportune e idonee misure di salvaguardia a garanzia della sicurezza e della protezione dei dati personali.

I tuoi dati personali sono trattati e archiviati per un periodo di 2 anni. Dopo tale periodo i Dati Personali saranno cancellati secondo una procedura automatica. Nel caso specifico delle indagini in doppio cieco, le risposte ai questionari e alle interviste telefoniche sono raccolte da Edenred in modo anonimo, in modo da non consentire di identificare colui che risponde.

In conformità con il Regolamento applicabile, hai diritto di accedere, rettificare e cancellare i tuoi dati. In certe circostanze e condizioni previste dalle leggi vigenti, hai altresì il diritto di opporti e di ottenere la limitazione dell’attività di elaborazione dei dati.

Puoi esercitare i tuoi diritti inviando un’e-mail a: dpo.italia@edenred.com o scrivendo a EDENRED ITALIA SRL, Via G. B. Pirelli n. 18, 20124 Milano, all’Attenzione della Direzione Affari Legali. In caso di dubbi sulla tua identità, ti potrà essere chiesto di fornire un documento di identità che verrà cancellato non appena la verifica dell’identità sarà terminata.

Per qualsiasi altro tipo di richiesta o reclamo, sarà possibile contattare il DPO inviando un’e-mail a dpo.italia@edenred.com. Ti ricordiamo inoltre che puoi presentare un reclamo sul trattamento dei tuoi dati personali all’autorità locale per la protezione dei dati personali, come il Garante per la protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma (https://www.garanteprivacy.it/).

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. FONTE DEI DATI PERSONALI

4.1 Qualora i dati personali non siano stati raccolti direttamente presso l’interessato, attraverso uno dei nostri siti o landing pages, gli stessi sono stati raccolti e trasmessi al Titolare: (i) da eventuali partner del Titolare in occasione di presentazioni o eventi di formazione; (ii) da aggregatori di aziende, associazioni, enti bilaterali; (iii) attraverso liste fornite da soggetti che hanno prestato idonea garanzia al Titolare in relazione alla possibilità di trattare tali dati.

 5.PRINCIPI, MODALITA’ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

5.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

5.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per contattare lead, migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (in seguito “GDPR”). Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo italia@edenred.com.

6 DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

6.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR e i nostri amministratori di sistema.

6.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

7.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

7.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo italia@edenred.com.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

8.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

8.1.1 I dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

8.1.2 In merito al trattamento dei dati personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;

8.1.3 I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.

8.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. DIRITTI DEGLI INTERESSATI

9.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 15 e ss. del GDPR).

9.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

10. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

11. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

1.TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L è il titolare del trattamento dei Suoi dati personali (in seguito “Edenred” o il “Titolare”).

2.INFORMAZIONI RELATIVE ALLE FINALITA’ DI TRATTAMENTO

2.1 Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”( in seguito i “Dati Personali” o “Dati”).

Edenred acquisisce i Suoi Dati Personali per il perseguimento di un suo legittimo interesse.

2.2 Edenred tratta i Dati Personali, per perseguire le seguenti finalità:

• tutela del patrimonio immobiliare e mobiliare;
• tutela delle persone presenti nella struttura in cui Vi trovate;
• migliorare la sicurezza dell’edificio in cui il Titolare svolge la propria attività;
• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

Si precisa che per tali finalità, il conferimento dei dati ha natura obbligatoria in quanto diversamente Edenred potrebbe trovarsi nella oggettiva impossibilità di consentire all’interessato l’accesso alle sedi del titolare.

3.MODALITA’ DI TRATTAMENTO DEI DATI

Il trattamento dei Dati Personali è realizzato in modo lecito, corretto e trasparente, ai soli fini di tutela del patrimonio aziendale e di sicurezza del lavoro, anche tramite comunicazione a Terzi all’uopo designati, e con le seguenti modalità: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Dati Personali vengono trattati con strumenti sia cartacei che elettronici e/o automatizzati, in ogni caso idonei a garantire la loro sicurezza.

4.TRASFERIMENTO DEI SUOI DATI VERSO RESPONSABILI DEL TRATTAMENTO LOCALIZZATI SUL TERRITORIO UE E ALL’AZIENDA

3.1 Edenred comunicherà i Suoi Dati Personali a soggetti terzi situati sul territorio dell’Unione Europea e appositamente nominati, da parte del Titolare, Responsabili Esterni del Trattamento, quali società che si occupano di servizi di controllo e vigilanza e società che si occupano di servizi di manutenzione del sistema di videosorveglianza, unicamente per finalità riconducibili a quelle indicate all’art. 2.2. In ogni caso l’elenco completo dei soggetti Responsabili Esterni del Trattamento è costantemente aggiornato ed è disponibile presso la sede del Titolare e, in ogni caso richiedibile scrivendo ai contatti indicati all’art.

5.TEMPO DI CONSERVAZIONE APPLICABILE

Edenred tratterà le riprese, registrate su supporto magnetico / digitale per un tempo massimo di 7 (sette) giorni con tecnologie che ne garantiscono la sicurezza, quindi vengono completamente distrutte, fatto salvo il caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o della polizia giudiziaria.
La custodia di detto materiale avviene in locali protetti e non accessibili se non dal personale all’ uopo preposto.

6.I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO

Dal momento in cui Edenred è in possesso ed elabora i Suoi Dati, Lei, in qualità di interessato del trattamento, potrà esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei Suoi dati personali. Per poter esercitare tali diritti o revocare il consenso prestato dovrà inviare una comunicazione ai sensi del successivo Art. 7, fermo restando il Suo diritto di proporre reclamo all’Autorità di controllo.

7. MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 6. inviando una comunicazione ad Edenred Italia S.r.l. all’indirizzo e-mail: dpo.italia@edenred.com o scrivendo a Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali, con l’invito di rilasciare anche i riferimenti necessari per darLe un riscontro.

8. CONTATTI DEL DPO

Le precisiamo che il DPO di Edenred Italia è contattabile scrivendo al seguente indirizzo e. mail: dpo.italia@edenred.com

Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti che usufruiscono del prodotto Gift Card Edenred Shopping tramite il sito www.giftcard.edenred.it (di seguito “Sito”) tutte le informazioni relative al trattamento dei loro dati.

PUNTI CHIAVE
Quali dati personali trattiamo? Trattiamo solo i dati personali da Te trasmessi. In aggiunta, visualizziamo alcuni dati relativi alla carta associata alla tua utenza, con la quale effettui il pagamento dei servizi offerti. Non saranno trattate categorie particolari di dati.
Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR oppure proporre reclamo al Garante per la protezione dei dati personali.
Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei tuoi dati personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO

Finalità e basi giuridiche:

• gestire i processi di acquisto di prodotti e/o servizi da te richiesti, conformemente alle Condizioni Generali di Contratto che ti verranno sottoposte (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• dare seguito a tue eventuali richieste di assistenza in caso di malfunzionamenti dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• inviarti comunicazioni, all’indirizzo mail da te eventualmente fornito, relative ai prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; legittimo interesse del Titolare e degli interessati, rispettivamente, a fornire e ricevere offerte di beni e servizi analoghi a quelli già acquistati);
• inviarti comunicazioni di marketing e statistiche (base giuridica: consenso dell’interessato);
• profilazione e invio di comunicazioni di marketing diretto e profilato (base giuridica: consenso dell’interessato);
• comunicare a terzi i tuoi dati personali per finalità di marketing e statistiche e per finalità di profilazione (base giuridica: consenso dell’interessato);
• prevenire che vengano commesse frodi o altri reati (base giuridica: legittimo interesse del titolare e degli interessati a prevenire e proteggere da frodi e transazioni non autorizzate);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili (base giuridica: obbligo legale);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è obbligatorio, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di usufruire dei servizi resi disponibili.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal soggetto che ha acquistato il prodotto.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati solo dati personali con esclusione di categorie particolari di dati personali. Nello specifico, saranno trattati i seguenti dati:

• Dati identificativi (es: nome e cognome);
• Dati di contatto (es: indirizzo e-mail, numero di telefono);
• Dati relativi alla carta associata alla tua utenza (nello specifico, Edenred Italia S.r.l. visualizza soltanto le informazioni relative al circuito di pagamento, le ultime quattro cifre della carta con cui effettui il pagamento, la data, ora ed esito della transazione). Inoltre, possiamo visualizzare eventuali errori nel processo di pagamento (es: pagamento accettato; pagamento rifiutato) ai soli fini di analizzare l’eventuale malfunzionamento e di offrire supporto mirato in caso di richiesta di assistenza.

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti:

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali alla fruizione del prodotto (es. gestori dei metodi di pagamento);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.

Si precisa che i soggetti sopra indicati, opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:

• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO
Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea. È possibile ricevere maggiori informazioni scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire del servizio.
Pertanto, conserveremo i tuoi dati personali per tutto il tempo in cui utilizzerai i nostri prodotti e servizi. Alla scadenza del rapporto contrattuale i dati personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia:

• 24 mesi dalla registrazione dei dati personali raccolti per le finalità di marketing diretto;
• 12 mesi dalla registrazione dei dati personali raccolti per finalità di profilazione;
• I dati relativi alla carta associata alla tua utenza saranno conservati per 10 anni dalla cessazione del rapporto contrattuale, per espressa previsione di legge (normativa antiriciclaggio e contrasto al finanziamento del terrorismo).

Ciò, fatto salvo il caso in cui avremo bisogno di accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I TUOI DIRITTI
In ogni momento potrai esercitare i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al nostro DPO all’indirizzo dpo.italia@edenred.com.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PERCHÉ QUESTE INFORMAZIONI
Ai sensi degli artt. 13 – 14 del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali dei beneficiari che fruiscono del servizio di rimborso delle spese sostenute per le utenze domestiche, nonché delle spese condominiali.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Emissione e fruizione del rimborso relativo alle spese sostenute per l’utilizzo di corrente elettrica, acqua, gas, nonché alle spese condominiali:
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
3.2 Adempimento degli obblighi amministrativi e fiscali derivanti dall’erogazione e fruizione del rimborso:
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
3.3 Assistenza in relazione all’erogazione e fruizione del rimborso:
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari, rispettivamente, fornire e ricevere assistenza in relazione alla erogazione e fruizione del servizio reso del Titolare.
3.4 Adempimento di obblighi previsti dalla Legge italiana, da un provvedimento, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità:
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
3.5 Esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio:
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
3.6 Prevenzione e protezione da frodi e altre transazioni non autorizzate:
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari prevenire e proteggere, la società emittente, i beneficiari nonché tutti i soggetti a vario titolo coinvolti nella fornitura e utilizzo del rimborso delle spese sostenute da frodi e transazioni non autorizzate.

4. CATEGORIE DI DATI PERSONALI TRATTATI
4.1 Per l’erogazione e la fruizione del rimborso delle utenze domestiche, nonché delle spese condominiali, il Titolare potrà trattare solo dati personali (nome, cognome, codice fiscale, luogo e data di nascita, indirizzo di residenza e/o domicilio, IBAN relativo al conto corrente bancario sul quale si desidera ricevere il rimborso, ecc.).
4.2 Per l’erogazione del rimborso, nel caso in cui le utenze domestiche siano intestate ad un Suo familiare, il Titolare potrà trattare anche dati personali di quest’ultimo, da lei conferiti.

5. FONTE DEI DATI PERSONALI
5.1 I dati personali sono ottenuti direttamente presso di Lei. Qualora i dati personali non siano stati ottenuti direttamente presso di Lei, il Titolare la informa che gli stessi sono stati forniti da un suo famigliare.

6. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
6.1 A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate a cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
6.2 I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7. DESTINATARI DEI DATI
7.1 I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

7.2 L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8. TRASFERIMENTO DEI DATI A UN PAESE TERZO
1.1. Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea.
1.2. È possibile ricevere maggiori informazioni scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.
9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
9.1 Il Titolare del trattamento intende conservare i Dati Personali secondo i termini dettati dalle leggi applicabili in materia:
9.1.1 I Dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;
9.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
9.3 Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

10. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

11. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2022

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://www.edenredshopping.it/ (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

La base giuridica è il legittimo interesse

 Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di analizzare delle statistiche sui visitatori del Sito.
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni
In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il consenso ed il mancato conferimento dei dati contrassegnati come obbligatori comporta l’impossibilità di ottenere le informazioni richieste.
3.3 Invio di comunicazioni di marketing e statistiche
L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.
  In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
  Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://www.edenredshopping.it/ (di seguito il “Sito”).
Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie di prestazione
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.
Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

• Internet Explorer
• Chrome
• Firefox
• Safari
• Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO
Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea.
È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.

• I dati di navigazione non persistono per più di sette giorni.
•  I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2022

Ultimo aggiornamento 30/06/2023

Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti dell’App mobile MyWelfare Edenred (di seguito l’“App”) tutte le informazioni relative al trattamento dei loro dati effettuato tramite l’App e/o durante l’erogazione dei servizi acquistabili o fruibili tramite la stessa (“Servizi”).
Ti ricordiamo che potrai usufruire dei Servizi messi a disposizione tramite l’App solo previa registrazione, login con le credenziali già in tuo possesso.
Per i trattamenti di dati connessi alle funzionalità mancanti sull’App (es. rimborsi, versamenti, mutui), presenti invece sulla Piattaforma Beneficiari, si rinvia all’Informativa privacy Beneficiari.

PUNTI CHIAVE

• Quali dati personali trattiamo? Trattiamo solo i dati personali da Te conferiti oppure trasmessi a noi dal tuo datore di lavoro.
• Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
• In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
• Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
• Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR, nei casi previsti dalla legge, oppure proporre reclamo al Garante per la protezione dei dati personali.
• Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
Finalità e basi giuridiche:

• gestire la procedura di registrazione e/o autenticazione (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’accesso all’App). Per quel che riguarda l’accesso tramite biometria (Face ID o Touch ID), che ti verrà proposto dopo il primo login, la base giuridica è il consenso, che puoi in ogni momento revocare tramite modifica delle impostazioni all’interno dell’App o la disattivazione dalle impostazioni del tuo dispositivo;
• gestire il tuo account per identificarti e consentirti di usufruire dei servizi e delle funzionalità presenti nella tua area personale dell’App (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà di utilizzare l’App);
• gestire i processi di acquisto di prodotti e/o servizi da te richiesti tramite le funzionalità dell’App a te riservate, conformemente alle Condizioni Generali di Contratto che ti verranno sottoposte (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà di acquistare prodotti e servizi);
• dare seguito a tue eventuali richieste di assistenza in caso di malfunzionamenti dell’App e dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali 
• conferimento obbligatorio, il mancato conferimento dei dati non consentirà di ricevere assistenza);
• inviarti comunicazioni, all’indirizzo e-mail da te eventualmente fornitoci, relative ai prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; art. 130, comma 4, del Codice Privacy);
• geolocalizzare la tua posizione al fine di segnalare i servizi a te più vicini (base giuridica: consenso dell’interessato; puoi in ogni momento revocare il consenso prestato modificando direttamente le impostazioni del tuo dispositivo);
• prevenire che vengano commesse frodi di ogni tipo o altri reati tramite l’utilizzo dell’App (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a prevenire e proteggere da frodi e transazioni non autorizzate – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’utilizzo dell’App);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili sull’App (base giuridica: obbligo legale – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’utilizzo dell’App);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

Ulteriori dati raccolti direttamente dall’App
L’App consente di acquisire automaticamente i seguenti dati la cui trasmissione è implicita alla navigazione sul web:

• indirizzi IP dei dispositivi con i quali utilizzi l’App;
• indirizzi in notazione URI/URL delle risorse richieste;
• orario della richiesta, il metodo utilizzato nel sottoporla e il codice http di risposta;
• data di registrazione al servizio e data di primo accesso all’App;
• altri parametri relativi al tuo browser e/o al sistema operativo da te utilizzato;
• token utilizzato per l’autenticazione dell’utente e il registration token che identifica la singola istanza di installazione dell’App da parte dell’utente.

Finalità e basi giuridiche:

• consentirti di usufruire dei Servizi, delle funzionalità offerte dall’App e controllare il corretto funzionamento della stessa (base giuridica: art. 122 del Codice Privacy e legittimo interesse del Titolare e degli utilizzatori al corretto funzionamento dell’App, al miglioramento dei Servizi e dell’assistenza).

Cookie e strumenti analoghi
Ti informiamo che l’App utilizza cookie (ossia piccoli file di testo creati sul dispositivo dell’utente al momento in cui questo accede ad un determinato sito o app mobile, con lo scopo di immagazzinare e ritrasmettere le informazioni ai siti stessi alla successiva visita del medesimo utente) che, in base a quanto previsto dall’art. 122 del D. Lgs. 196/2003 (Codice privacy) non richiedono il consenso. Si tratta, più specificamente, di cookie tecnici e di sessione necessari per garantirne il corretto funzionamento e consentirti un utilizzo sicuro ed efficiente della stessa.
La base giuridica del trattamento è l’art. 122, comma 1 del Codice Privacy), che ci legittima a verificare il corretto funzionamento dell’App.
Ti informiamo che è possibile disabilitare l’uso dei cookie personalizzando le impostazioni direttamente dal proprio dispositivo. La disabilitazione tramite browser presenta procedure diverse per la gestione delle impostazioni. Si riportano i link con le indicazioni relative ai browser maggiormente diffusi:
Google Chrome: https://support.google.com/chrome/answer/2392971?hl=it
Apple Safari: https://support.apple.com/it-it/HT201265
Firefox: https://support.mozilla.org/it/kb/cancellare-dati-personali-firefox-android
Ti avvertiamo che se disabiliti i cookie, l’App potrebbe non funzionare correttamente.

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è sempre obbligatorio, come sopra indicato, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di completare il processo di registrazione o autenticazione sull’App e di usufruire dei servizi resi disponibili tramite la stessa.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal tuo datore di lavoro.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati dati personali comuni (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, numero di cellulare, etc.).
Per l’erogazione dei servizi di welfare, se da te espressamente richiesto, il Titolare potrà trattare categorie particolari di dati personali tuoi o dei tuoi famigliari, secondo i dati personali da te conferiti.

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti:

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali all’utilizzo e al funzionamento dell’App (es. gestori dei metodi di pagamento resi di volta in volta disponibili sull’App);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.
  Si precisa che i soggetti sopra indicati, opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:
• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati potranno inoltre essere comunicati a società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento.
I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO
I tuoi dati personali non saranno di regola trasferiti al di fuori dello Spazio Economico Europeo.
Laddove il tuo datore di lavoro avesse fornito il suo consenso i tuoi dati potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo. Nello specifico, i tuoi dati personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”), con sede in Albania, appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Il trasferimento dei dati personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui. Si segnala inoltre che, tale trasferimento, è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il tuo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire dell’App e delle sue funzionalità, nello specifico:

• I dati relativi ai servizi erogati dal Titolare saranno conservati per il periodo temporale di 10 anni dalla cessazione del rapporto contrattuale;
• I dati conferitici in sede di registrazione o login e relativi al tuo utilizzo dell’App saranno conservati fino alla tua eventuale richiesta di disattivazione del servizio o cancellazione del tuo account.

Successivamente, i tuoi dati saranno conservati esclusivamente per l’espletamento di tutti gli adempimenti di legge e/o connessi alla cancellazione del tuo account.

9. I TUOI DIRITTI
In ogni momento potrai esercitare i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, nei casi previsti dalla legge, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti. In alternativa, potrai modificare i tuoi dati personali anche accedendo alla sezione “Area personale” del tuo account.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al nostro DPO all’indirizzo dpo.italia@edenred.com.

10. COLLEGAMENTI AD ALTRI SITI, PIATTAFORME E APPLICAZIONI
L’App potrebbe contenere link ad altre piattaforme, siti web o applicazioni. L’accesso e la consultazione di tali siti o applicazioni rimane comunque estranea ai nostri servizi e ai controlli e/o alle misure di sicurezza da noi adottate e non assumiamo alcuna responsabilità in relazione al trattamento dei dati eseguiti dai gestori di tali altre piattaforme, siti e/o applicazioni indipendenti dall’App. Ti invitiamo pertanto a leggere attentamente le loro condizioni di utilizzo e le loro norme sulla privacy.

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://merchant.edenred.it/suggerisci-un-partner (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti

La base giuridica è il legittimo interesse

Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di creare e analizzare statistiche sui visitatori del Sito e il loro comportamento. [… i dati raccolti tramite Google Analytics 4 (“GA4”) sono analizzati in forma anonima, salvo il caso in cui ci venga conferito il consenso espresso al trattamento. Inoltre, per essere conformi alla normativa, abbiamo implementato un server proxy che (…).
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni

In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il consenso ed il mancato conferimento dei dati contrassegnati come obbligatori comporta l’impossibilità di ottenere le informazioni richieste.

3.3 Invio di comunicazioni di marketing e statistiche

L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.
  In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
  Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://merchant.edenred.it/suggerisci-un-partner (di seguito il “Sito”).
Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie analitici
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie di funzionalità
Questi cookie consentono al sito di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da provider di terze parti i cui servizi sono stati aggiunto alle nostre pagine. Se non si autorizzano questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.

Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile nel footer delle pagine web del sito visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:
Chrome
Firefox
Safari
Edge

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO
5.1. I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non sia destinatario di una decisione di adeguatezza ai sensi dell’art. 45 GDPR, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui.
5.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.

• Salvo ove diversamente indicato all’interno della Cookie Policy, i dati di navigazione non persistono per più di sette giorni.
• I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2023

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. PRINCIPI, MODALITA’ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

4.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

4.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate sono esclusivamente di supporto interno o volte a ottimizzare la qualità del servizio (ad esempio, gestione automatica delle richieste di assistenza o analisi testuale di segnalazioni), e non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (in seguito “GDPR”). Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo italia@edenred.com.

5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

5.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR e i nostri amministratori di sistema.

5.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

6. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

6.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

6.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo italia@edenred.com.

7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

7.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

7.1.1 I dati personali relativi al contratto stipulato saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

7.1.2 I dati trattati in base al legittimo interesse per l’invio di comunicazioni volte a far conoscere le offerte vigenti al fine di assicurare una promozione corretta dei nostri servizi saranno conservati fino a opposizione e, in ogni caso, nei limiti del rapporto contrattuale.

7.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

8. DIRITTI DEGLI INTERESSATI

8.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 15 e ss. del GDPR).

8.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

10. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.