Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti dell’App mobile “Ticket Restaurant ®” (di seguito l’“App”) tutte le informazioni relative al trattamento dei loro dati effettuato tramite l’App e/o durante l’erogazione dei servizi fruibili tramite la stessa (“Servizi”).
Ti ricordiamo che potrai usufruire dei Servizi messi a disposizione tramite l’App solo previa registrazione al Portale Beneficiari, e dopo aver effettuato il login tramite autenticazione a due fattori (Twofactor Authentication – 2FA), inserendo, oltre al PIN, o all’impronta digitale o al Face ID, il codice OTP che riceverai via SMS sul dispositivo associato all’APP.

PUNTI CHIAVE
Quali dati personali trattiamo? Trattiamo solo i dati personali da Te conferiti oppure trasmessi a noi dal tuo datore di lavoro. Non saranno trattate categorie particolari di dati.
Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR, nei casi previsti dalla legge, oppure proporre reclamo al Garante per la protezione dei dati personali.
Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei tuoi dati personali (in seguito “Edenred” o il “Titolare”). Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
Finalità e basi giuridiche:

• gestire la procedura di accesso tramite autenticazione e certificazione del numero di telefono mediante l’invio di One Time Password (“OTP”) (base giuridica: legittimo interesse – adeguatamente bilanciato – del titolare e degli utilizzatori dell’App, anche a prevenire e proteggere da frodi e transazioni non autorizzate);
• gestire il tuo account per identificarti e consentirti di usufruire dei servizi e delle funzionalità presenti nella tua area personale dell’App, ad esempio: utilizzo dei buoni pasto elettronici (BPE) per il tuo pranzo o la tua spesa, accesso a promozioni esclusive, partecipazione ai programmi fedeltà (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• gestire dei prodotti e/o servizi offerti tramite le funzionalità dell’App a te riservate, conformemente alle Condizioni Generali di Contratto (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• dare seguito a eventuali richieste di assistenza in caso di malfunzionamenti dell’App e dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• inviare comunicazioni relative a prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; legittimo interesse del Titolare e degli utilizzatori dell’App, rispettivamente, a fornire e ricevere offerte di beni e servizi analoghi a quelli già acquistati);
• inviare comunicazioni di marketing e statistiche (base giuridica: consenso dell’interessato);
• inviare sondaggi per rilevare il grado di soddisfazione e ricevere suggerimenti su come migliorare i nostri prodotti e servizi (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a migliorare i prodotti, i servizi e l’assistenza);
• profilazione e invio di comunicazioni di marketing diretto e profilato (base giuridica: consenso dell’interessato);
• comunicare a terzi i dati personali per finalità di marketing e statistiche e per finalità di profilazione (base giuridica: consenso dell’interessato);
  geolocalizzare la posizione per consentirti di scoprire i locali più vicini (base giuridica: consenso dell’interessato);
• comunicare a terzi la tua posizione per geolocalizzazione a fini promozionali (base giuridica: consenso dell’interessato);
• prevenire che vengano commesse frodi o altri reati tramite l’utilizzo dell’App (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a prevenire e proteggere da frodi e transazioni non autorizzate);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili sull’App (base giuridica: obbligo legale);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

Ulteriori dati raccolti direttamente dall’App
L’App consente di acquisire automaticamente i seguenti dati la cui trasmissione è implicita alla navigazione sul web:

• indirizzi IP dei dispositivi con i quali utilizzi l’App;
• indirizzi in notazione URI/URL delle risorse richieste;
• orario della richiesta, il metodo utilizzato nel sottoporla e il codice http di risposta;
• PIN utilizzato per l’autenticazione dell’utente e per consentire l’identificazione del dispositivo cui inviare le push notification, se autorizzate.

Finalità e basi giuridiche:

• consentirti di usufruire dei Servizi, delle funzionalità offerte dall’App e controllare il corretto funzionamento della stessa (base giuridica: legittimo interesse del Titolare e degli utilizzatori al corretto funzionamento dell’App, al miglioramento dei Servizi e dell’assistenza).

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è obbligatorio, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di completare il processo di autenticazione sull’App e di usufruire dei servizi resi disponibili tramite la stessa.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal tuo datore di lavoro.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati solo dati personali con esclusione di categorie particolari di dati personali. Nello specifico, saranno trattati i seguenti dati:
– Dati identificativi (es: nome e cognome, data e luogo di nascita, codice fiscale, indirizzo di domicilio, numero di telefono);
– Dati di contatto (es: indirizzo e-mail, numero di telefono).

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti: 

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali all’utilizzo e al funzionamento dell’App (es. gestori dei metodi di pagamento resi di volta in volta disponibili sull’App);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.

Si precisa che i soggetti sopra indicati opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:

• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO

I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire dell’App e delle sue funzionalità.
Pertanto, conserveremo i tuoi dati personali per tutto il tempo in cui utilizzerai i nostri ticket, prodotti e servizi o avrai un account attivo su una delle nostre piattaforme. Alla scadenza del rapporto contrattuale del Titolare con il tuo datore di lavoro, oppure con Te direttamente, i dati personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia:

• 24 mesi dalla registrazione dei dati personali raccolti per le finalità di marketing diretto;
• 12 mesi dalla registrazione dei dati personali raccolti per finalità di profilazione;
• I dati conferiti in sede di registrazione o login e relativi al tuo utilizzo dell’App saranno conservati fino alla tua eventuale richiesta di disattivazione del servizio o cancellazione del tuo account.

Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I TUOI DIRITTI
In ogni momento potrai esercitare, nei casi previsti dalla legge, i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti. In alternativa, potrai modificare i tuoi dati personali anche accedendo alla sezione “Area personale” del tuo account.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al DPO all’indirizzo dpo.italia@edenred.com.

10. COLLEGAMENTI AD ALTRI SITI, PIATTAFORME E APPLICAZIONI
L’App potrebbe contenere link ad altre piattaforme, siti web o applicazioni. L’accesso e la consultazione di tali siti o applicazioni rimane comunque estranea ai nostri servizi e ai controlli e/o alle misure di sicurezza da noi adottate e non assumiamo alcuna responsabilità in relazione al trattamento dei dati eseguiti dai gestori di tali altre piattaforme, siti e/o applicazioni indipendenti dall’App. Ti invitiamo pertanto a leggere attentamente le loro condizioni di utilizzo e le loro norme sulla privacy.