PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei Suoi Dati Personali (di seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (di seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. TIPOLOGIA DI DATI TRATTATI
3.1. Per consentire la fruizione del Sito Web e del servizio di acquisto dei Ticket Restaurant® (il “Servizio”), il Titolare necessita di conoscere e trattare alcuni tuoi dati personali.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono necessari per la fruizione del Sito Web e vengono altresì trattati per ottenere informazioni statistiche sull’uso dei servizi e controllarne il corretto funzionamento. Salva questa eventualità, allo stato, i dati di navigazione non persisteranno per più di sette giorni e saranno cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Dati forniti volontariamente dall’utente
I Suoi dati personali saranno utilizzati per consentirle di fruire del Servizio di acquisto dei Ticket Restaurant®. Nello specifico, a seconda che tu sia un professionista a p.iva o una società, il Titolare potrà trattare: nome, cognome, e-mail, codice fiscale, p.iva, nonché i dati volontariamente inseriti dall’utente. Il Titolare non tratta categorie particolari di dati personali.

4.COOKIE POLICY

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo. I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi): questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie di prestazione: questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie per pubblicità mirata: questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media: questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.
Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

Internet Explorer
Chrome
Firefox
Safari
Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

5. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI
5.1. Per iscriversi e fruire dei Servizi, il Titolare tratterà i suoi dati personali per le seguenti finalità:
a. Acquisto del Servizio
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali.
La comunicazione dei suoi dati personali è un requisito necessario: in caso di mancato conferimento, Lei non potrà acquistare il Servizio.

b. Assistenza in relazione all’erogazione e fruizione del Servizio tramite vari canali (e-mail, telefono, sms, live chat, etc.)
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere assistenza in relazione alla erogazione e fruizione del Servizio.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle assistenza sul Servizio: in caso di mancato conferimento, il Titolare non sarà in grado di dare seguito ad eventuali richieste di assistenza.

c. Recupero del carrello
Qualora dopo aver inserito tutti i dati necessari al perfezionamento dell’acquisto del Servizio, la transazione non dovesse andare a buon fine per cause tecniche di varia natura (es. malfunzionamento o spegnimento accidentale del browser, caduta della rete Internet, ecc.), il Titolare Le invierà una e-mail contente un link per recuperare il processo di acquisto laddove interrotto.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere una comunicazione che permetta di finalizzare il processo di acquisto senza dover nuovamente compilare tutti i campi.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle il servizio di recupero del carrello: in caso di mancato conferimento, il Titolare non sarà in grado di prestarle questo genere di assistenza.

d. Invio e ricezione di comunicazioni per raccogliere il grado di soddisfazione dell’Interessato
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari, rispettivamente, fornire e ricevere comunicazioni e segnalazioni per poter migliorare i servizi e l’assistenza offerti ai fruitori del Servizio.
Lei non ha l’obbligo di comunicare i suoi dati personali per questa finalità: in caso di mancata comunicazione, tuttavia, potremmo non conoscere il suo grado di soddisfazione e quindi cercare di migliorare i nostri prodotti e Servizi per venire incontro anche alle sue esigenze.

e. Invio di comunicazioni di marketing diretto tramite email ed SMS/WhatsApp
L’invio di comunicazioni di marketing diretto potrà basarsi:

• sul suo consenso espresso;
• sulla base del legittimo interesse del titolare, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101; in questa ipotesi (cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati.

La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria. In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.

6. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
6.1. A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 5 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.

6.2. I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
7.1. I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

7.2. L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO
Il trattamento dei dati personali si svolge all’interno dei confini dell’Unione Europea. Per l’erogazione di alcuni Servizi, il Titolare potrebbe trasferire i dati personali verso Paesi terzi. 

8.1 Nello specifico, i Dati Personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”) appartenente al Gruppo Edenred, con sede in Albania, che è stata appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Inoltre, EW Innovation ha nominato Edenred Italia S.r.l. suo rappresentante nell’Unione ai sensi dell’art. 27 GDPR. Il trasferimento dei Dati Personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR.Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui.

8.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
9.1. Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Pertanto, conserveremo i suoi Dati Personali per tutto il tempo in cui utilizzerà il Servizio. Successivamente, i Dati Personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia.
9.2. In merito al trattamento dei Dati Personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione. I Dati Personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
9.3. In merito agli altri dati personali, non potendo determinare con precisione il periodo di conservazione dei suoi dati personali, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione, verificando periodicamente la necessità della loro conservazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
9.4. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.
10. I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO
10.1. In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

11. MODALITA’ DI ESERCIZIO DEI DIRITTI

Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

12. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

13. AGGIORNAMENTO INFORMATIVA
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito https://acquista.edenred.it//