Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti dell’App mobile “Ticket Restaurant ®” (di seguito l’“App”) tutte le informazioni relative al trattamento dei loro dati effettuato tramite l’App e/o durante l’erogazione dei servizi fruibili tramite la stessa (“Servizi”).
Ti ricordiamo che potrai usufruire dei Servizi messi a disposizione tramite l’App solo previa registrazione al Portale Beneficiari, e dopo aver effettuato il login tramite autenticazione a due fattori (Twofactor Authentication – 2FA), inserendo, oltre al PIN, o all’impronta digitale o al Face ID, il codice OTP che riceverai via SMS sul dispositivo associato all’APP.

PUNTI CHIAVE
Quali dati personali trattiamo? Trattiamo solo i dati personali da Te conferiti oppure trasmessi a noi dal tuo datore di lavoro. Non saranno trattate categorie particolari di dati.
Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR, nei casi previsti dalla legge, oppure proporre reclamo al Garante per la protezione dei dati personali.
Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei tuoi dati personali (in seguito “Edenred” o il “Titolare”). Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
Finalità e basi giuridiche:

• gestire la procedura di accesso tramite autenticazione e certificazione del numero di telefono mediante l’invio di One Time Password (“OTP”) (base giuridica: legittimo interesse – adeguatamente bilanciato – del titolare e degli utilizzatori dell’App, anche a prevenire e proteggere da frodi e transazioni non autorizzate);
• gestire il tuo account per identificarti e consentirti di usufruire dei servizi e delle funzionalità presenti nella tua area personale dell’App, ad esempio: utilizzo dei buoni pasto elettronici (BPE) per il tuo pranzo o la tua spesa, accesso a promozioni esclusive, partecipazione ai programmi fedeltà (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• gestire dei prodotti e/o servizi offerti tramite le funzionalità dell’App a te riservate, conformemente alle Condizioni Generali di Contratto (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• dare seguito a eventuali richieste di assistenza in caso di malfunzionamenti dell’App e dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• inviare comunicazioni relative a prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; legittimo interesse del Titolare e degli utilizzatori dell’App, rispettivamente, a fornire e ricevere offerte di beni e servizi analoghi a quelli già acquistati);
• inviare comunicazioni di marketing e statistiche (base giuridica: consenso dell’interessato);
• inviare sondaggi per rilevare il grado di soddisfazione e ricevere suggerimenti su come migliorare i nostri prodotti e servizi (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a migliorare i prodotti, i servizi e l’assistenza);
• profilazione e invio di comunicazioni di marketing diretto e profilato (base giuridica: consenso dell’interessato);
• comunicare a terzi i dati personali per finalità di marketing e statistiche e per finalità di profilazione (base giuridica: consenso dell’interessato);
  geolocalizzare la posizione per consentirti di scoprire i locali più vicini (base giuridica: consenso dell’interessato);
• comunicare a terzi la tua posizione per geolocalizzazione a fini promozionali (base giuridica: consenso dell’interessato);
• prevenire che vengano commesse frodi o altri reati tramite l’utilizzo dell’App (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a prevenire e proteggere da frodi e transazioni non autorizzate);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili sull’App (base giuridica: obbligo legale);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

Ulteriori dati raccolti direttamente dall’App
L’App consente di acquisire automaticamente i seguenti dati la cui trasmissione è implicita alla navigazione sul web:

• indirizzi IP dei dispositivi con i quali utilizzi l’App;
• indirizzi in notazione URI/URL delle risorse richieste;
• orario della richiesta, il metodo utilizzato nel sottoporla e il codice http di risposta;
• PIN utilizzato per l’autenticazione dell’utente e per consentire l’identificazione del dispositivo cui inviare le push notification, se autorizzate.

Finalità e basi giuridiche:

• consentirti di usufruire dei Servizi, delle funzionalità offerte dall’App e controllare il corretto funzionamento della stessa (base giuridica: legittimo interesse del Titolare e degli utilizzatori al corretto funzionamento dell’App, al miglioramento dei Servizi e dell’assistenza).

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è obbligatorio, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di completare il processo di autenticazione sull’App e di usufruire dei servizi resi disponibili tramite la stessa.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal tuo datore di lavoro.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati solo dati personali con esclusione di categorie particolari di dati personali. Nello specifico, saranno trattati i seguenti dati:
– Dati identificativi (es: nome e cognome, data e luogo di nascita, codice fiscale, indirizzo di domicilio, numero di telefono);
– Dati di contatto (es: indirizzo e-mail, numero di telefono).

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti: 

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali all’utilizzo e al funzionamento dell’App (es. gestori dei metodi di pagamento resi di volta in volta disponibili sull’App);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.

Si precisa che i soggetti sopra indicati opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:

• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO

I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire dell’App e delle sue funzionalità.
Pertanto, conserveremo i tuoi dati personali per tutto il tempo in cui utilizzerai i nostri ticket, prodotti e servizi o avrai un account attivo su una delle nostre piattaforme. Alla scadenza del rapporto contrattuale del Titolare con il tuo datore di lavoro, oppure con Te direttamente, i dati personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia:

• 24 mesi dalla registrazione dei dati personali raccolti per le finalità di marketing diretto;
• 12 mesi dalla registrazione dei dati personali raccolti per finalità di profilazione;
• I dati conferiti in sede di registrazione o login e relativi al tuo utilizzo dell’App saranno conservati fino alla tua eventuale richiesta di disattivazione del servizio o cancellazione del tuo account.

Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I TUOI DIRITTI
In ogni momento potrai esercitare, nei casi previsti dalla legge, i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti. In alternativa, potrai modificare i tuoi dati personali anche accedendo alla sezione “Area personale” del tuo account.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al DPO all’indirizzo dpo.italia@edenred.com.

10. COLLEGAMENTI AD ALTRI SITI, PIATTAFORME E APPLICAZIONI
L’App potrebbe contenere link ad altre piattaforme, siti web o applicazioni. L’accesso e la consultazione di tali siti o applicazioni rimane comunque estranea ai nostri servizi e ai controlli e/o alle misure di sicurezza da noi adottate e non assumiamo alcuna responsabilità in relazione al trattamento dei dati eseguiti dai gestori di tali altre piattaforme, siti e/o applicazioni indipendenti dall’App. Ti invitiamo pertanto a leggere attentamente le loro condizioni di utilizzo e le loro norme sulla privacy.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://www.edenred.it/ (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

La base giuridica è il legittimo interesse

Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di analizzare delle statistiche sui visitatori del Sito.
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni
In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il legittimo interesse.

3.3 Invio di comunicazioni di marketing e statistiche
L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.

In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy
Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://www.edenred.it/ (di seguito il “Sito”) Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.

Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze. È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.

Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.

Cookie analitici
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.

Cookie di funzionalità
Questi cookie consentono al sito di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da provider di terze parti i cui servizi sono stati aggiunto alle nostre pagine. Se non si autorizzano questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.

Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.

Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.

Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.

Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

• Internet Explorer
• Chrome
• Firefox
• Safari
• Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO

5.1. I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.

5.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.
I dati di navigazione non persistono per più di sette giorni.
I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

Le informazioni fornite nel presente paragrafo non riguardano i periodi di conservazione dei cookie, i quali sono dettagliatamente specificati in una sezione dedicata del cookie banner.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: gennaio 2025

1.IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO DEL DATA PROTECTION OFFICER

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

2.FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

3. CATEGORIE DI DATI PERSONALI TRATTATI
3.1. Per l’erogazione e la fruizione dei Ticket Restaurant®, Edenred Shopping Ticket Compliments®, Ticket Welfare®, il Titolare tratterà solo dati personali (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, etc.).
3.2. Per l’erogazione dei servizi di welfare, se da Lei espressamente richiesto, il Titolare potrà trattare anche categorie particolari di personali suoi o dei suoi famigliari secondo i Dati Personali da Lei conferiti.

4. FONTE DEI DATI PERSONALI
4.1. Qualora i dati personali non siano stati ottenuti direttamente presso di Lei, il Titolare la informa che gli stessi sono stati forniti dal suo datore di lavoro.

5. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
5.1. A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 2 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate a cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.
5.2. I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

6. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
6.1. I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

6.2. L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO
7.1. I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento dei Dati Personali avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui. Si segnala che tale trasferimento è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
7.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzodpo.italia@edenred.com.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
8.1. Il Titolare del trattamento intende conservare i Dati Personali secondo i termini dettati dalle leggi applicabili in materia:
8.1.1. I Dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;
8.1.2. In merito al trattamento dei Dati Personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;
8.1.3. I Dati Personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
8.2. Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
8.3. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO
In relazione al trattamento dei suoi Dati Personali nei casi previsti dalla legge, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

10. MODALITÀ DI ESERCIZIO DEI DIRITTI
Potrà in qualsiasi momento esercitare i suoi diritti di cui al punto 9 cliccando QUI oppure scrivendo direttamente al DPO.
11. AGGIORNAMENTO INFORMATIVA
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

1.TIPOLOGIA DI DATI RACCOLTI

I dati personali (Art. 4 Reg.to UE 679/2016) forniti dall’utente e oggetto di trattamento sono nome, cognome, indirizzo e-mail, codice fiscale e numero telefonico.

2.FINALITÀ DEL TRATTAMENTO DEI DATI

Utilizziamo i dati forniti volontariamente dall’utente per:

• consentire l’iscrizione alla sessione formativa sul piano welfare attivato dal suo Datore di Lavoro;
• inviare i materiali legati alla sessione formativa alla quale ha partecipato;
• effettuare una survey di gradimento sulla sessione formativa, nell’ottica di un costante miglioramento del servizio di formazione offerto da Edenred Italia S.r.l..

3.CONFERIMENTO DEI DATI DA PARTE DELL’INTERESSATO

Il conferimento dei dati, nei limiti e nelle finalità descritte nella presente informativa è necessario per il perseguimento del legittimo interesse del Titolare del trattamento di erogare l’attività formativa (Art. 6 Comma 1 Lettera f) del Regolamento).

4.MODALITÀ DEL TRATTAMENTO, DELLE COMUNICAZIONI E DELLA CONSERVAZIONE DEI DATI

Per quanto concerne le modalità di raccolta e di trattamento, i dati in nostro possesso saranno oggetto di trattamento in forma scritta e/o su supporto cartaceo, magnetico, elettronico o telematico, con strumenti idonei a garantire la riservatezza e la sicurezza degli stessi in conformità con quanto stabilito dal Regolamento UE 679/2016 (con particolare riferimento agli Artt. 24, 32 e 35).

I dati saranno trattati con liceità, correttezza e trasparenza e nel rispetto della riservatezza e dei diritti dell’Interessato solo da personale direttamente autorizzato dal Titolare, ovvero dai Responsabili del Trattamento appositamente nominati ai sensi dell’Art. 28 del Regolamento UE 679/2016 (elenco disponibile presso il Titolare).

I dati non verranno diffusi, con tale termine intendendosi il darne conoscenza a soggetti indeterminati in qualunque modo, anche mediante la loro messa a disposizione o consultazione. I dati potranno essere comunicati, con tale termine intendendosi il darne conoscenza ad uno o più soggetti determinati (elenco disponibile presso il Titolare del Trattamento), nei seguenti termini:

• a soggetti che possono accedere ai dati in forza di disposizione di Legge, di Regolamento o di Normativa Comunitaria, nei limiti previsti da tali Norme
• a soggetti che hanno necessità di accedere ai dati per attività ausiliarie al raggiungimento delle finalità per cui tali dati sono stati raccolti.

i dati personali saranno conservati per un periodo di tempo non superiore a quello strettamente necessario al conseguimento delle finalità indicate.

5. TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED SE (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei Suoi dati personali (in seguito “Edenred” o il “Titolare”).

6.RESPONSABILE DELLA PROTEZIONE DEI DATI

Nello svolgere i propri compiti (rif. Art. 24 e Art. 37 Comma 1 del Regolamento UE 679/2016) il Titolare ha nominato il Responsabile della Protezione dei Dati (DPO) in funzione delle qualità professionali, con particolare riferimento alla conoscenza specialistica della normativa e alle prassi in materia di protezione dei dati. I compiti del DPO sono quelli indicati dall’Art. 39 del Regolamento. Il DPO può essere contattato al seguente indirizzo e-mail: dpo.italia@edenred.com.

7.DIRITTI DELL’INTERESSATO

Art. 15 – Diritto di accesso dell’interessato

1. L’interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni:
   • a) le finalità del trattamento
   • b) le categorie di dati personali in questione
   • c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali
   • d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
   • e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
   • f) il diritto di proporre reclamo a un’autorità di controllo
   • g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
   • h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato.
2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’articolo 46 relative al trasferimento.
3. Il titolare del trattamento fornisce una copia dei dati personali oggetto di trattamento. In caso di ulteriori copie richieste dall’interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi. Se l’interessato presenta la richiesta mediante mezzi elettronici, e salvo indicazione diversa dell’interessato, le informazioni sono fornite in un formato elettronico di uso comune.
4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

In qualità di interessato ha, inoltre, i seguenti diritti per i quali si rimanda al testo integrale del Regolamento UE 679/2016:

• Art. 16 – Diritto di rettifica
• Art. 17 – Diritto alla cancellazione («diritto all’oblio»)
• Art. 18 – Diritto di limitazione di trattamento
• Art. 19 – Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
• Art. 20 – Diritto alla portabilità dei dati
• Art. 21 – Diritto di opposizione
• Art. 22 – Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

Per ulteriori chiarimenti è possibile contattare il Titolare del Trattamento al seguente indirizzo e-mail: dpo.italia@edenred.com.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED SE (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

2.DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3.FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4.CATEGORIE DI DATI PERSONALI TRATTATI

Per l’erogazione e la fruizione dei Ticket Restaurant® il Titolare potrà tratterà solo dati personali (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, etc.).

5.FONTE DEI DATI PERSONALI

Qualora i dati personali non siano stati ottenuti direttamente presso di Lei, il Titolare la informa che gli stessi sono stati forniti dal suo Comune di residenza.

6.PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

• A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
  • trattati in modo lecito, corretto e trasparente;
  • raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
  • adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
  • esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
  • conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
  • trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.
  • I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7.DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.
  • L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8.TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

• I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Nello specifico, i suoi Dati Personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”), con sede in Albania, società interamente controllata dal Titolare e che è stata appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Inoltre, EW Innovation ha nominato Easy Welfare S.r.l., società di diritto italiano direttamente ed interamente controllata dal Titolare, quale suo rappresentante nell’Unione ai sensi dell’art. 27 GDPR. Il trasferimento dei Dati Personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui. Si segnala inoltre che, tale trasferimento, è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il suo Comune di residenza, a suo favore, ai sensi dell’art. 49 GDPR.
• Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

9.PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

• Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Pertanto, conserveremo i suoi Dati Personali per tutto il tempo in cui utilizzerà i nostri ticket, prodotti e servizi o avrà un account attivo su una delle nostre piattaforme. Alla scadenza del rapporto contrattuale, i Dati Personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia.
• Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

10.I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO

In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

11.MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i suoi diritti di cui al punto 8, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali.

12.AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’area “Legale e Privacy”.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Artt. 13 – 14 Reg. UE 2016/679 (“GDPR”)

1.IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2.DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3.FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4.PRINCIPI, MODALITA’ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

4.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

4.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate sono esclusivamente di supporto interno o volte a ottimizzare la qualità del servizio (ad esempio, gestione automatica delle richieste di assistenza o analisi testuale di segnalazioni), e non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (in seguito “GDPR”). Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo italia@edenred.com.

5.DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

5.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR e i nostri amministratori di sistema.

5.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

6. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

6.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

6.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

7.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

7.1.1 I dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

7.1.2 In merito al trattamento dei dati personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;

7.1.3 I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.

7.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

8. DIRITTI DEGLI INTERESSATI

8.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 15 e ss. del GDPR).

8.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

10. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei Suoi Dati Personali (di seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (di seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. TIPOLOGIA DI DATI TRATTATI
3.1. Per consentire la fruizione del Sito Web e del servizio di acquisto dei Ticket Restaurant® (il “Servizio”), il Titolare necessita di conoscere e trattare alcuni tuoi dati personali.

Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito Web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati sono necessari per la fruizione del Sito Web e vengono altresì trattati per ottenere informazioni statistiche sull’uso dei servizi e controllarne il corretto funzionamento. Salva questa eventualità, allo stato, i dati di navigazione non persisteranno per più di sette giorni e saranno cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

Dati forniti volontariamente dall’utente
I Suoi dati personali saranno utilizzati per consentirle di fruire del Servizio di acquisto dei Ticket Restaurant®. Nello specifico, a seconda che tu sia un professionista a p.iva o una società, il Titolare potrà trattare: nome, cognome, e-mail, codice fiscale, p.iva, nonché i dati volontariamente inseriti dall’utente. Il Titolare non tratta categorie particolari di dati personali.

4.COOKIE POLICY

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://acquista.edenred.it// (di seguito il “Sito”).
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo. I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi): questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie di prestazione: questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie per pubblicità mirata: questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media: questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.
Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

Internet Explorer
Chrome
Firefox
Safari
Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

5. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI
5.1. Per iscriversi e fruire dei Servizi, il Titolare tratterà i suoi dati personali per le seguenti finalità:
a. Acquisto del Servizio
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali.
La comunicazione dei suoi dati personali è un requisito necessario: in caso di mancato conferimento, Lei non potrà acquistare il Servizio.

b. Assistenza in relazione all’erogazione e fruizione del Servizio tramite vari canali (e-mail, telefono, sms, live chat, etc.)
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere assistenza in relazione alla erogazione e fruizione del Servizio.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle assistenza sul Servizio: in caso di mancato conferimento, il Titolare non sarà in grado di dare seguito ad eventuali richieste di assistenza.

c. Recupero del carrello
Qualora dopo aver inserito tutti i dati necessari al perfezionamento dell’acquisto del Servizio, la transazione non dovesse andare a buon fine per cause tecniche di varia natura (es. malfunzionamento o spegnimento accidentale del browser, caduta della rete Internet, ecc.), il Titolare Le invierà una e-mail contente un link per recuperare il processo di acquisto laddove interrotto.
Il trattamento è necessario all’esecuzione di un contratto o all’esecuzione di misure precontrattuali; inoltre, il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e dell’interessato: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e degli interessati, rispettivamente, fornire e ricevere una comunicazione che permetta di finalizzare il processo di acquisto senza dover nuovamente compilare tutti i campi.
La comunicazione dei suoi dati personali non è obbligatoria, ma è necessaria per fornirle il servizio di recupero del carrello: in caso di mancato conferimento, il Titolare non sarà in grado di prestarle questo genere di assistenza.

d. Invio e ricezione di comunicazioni per raccogliere il grado di soddisfazione dell’Interessato
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari, rispettivamente, fornire e ricevere comunicazioni e segnalazioni per poter migliorare i servizi e l’assistenza offerti ai fruitori del Servizio.
Lei non ha l’obbligo di comunicare i suoi dati personali per questa finalità: in caso di mancata comunicazione, tuttavia, potremmo non conoscere il suo grado di soddisfazione e quindi cercare di migliorare i nostri prodotti e Servizi per venire incontro anche alle sue esigenze.

e. Invio di comunicazioni di marketing diretto tramite email ed SMS/WhatsApp
L’invio di comunicazioni di marketing diretto potrà basarsi:

• sul suo consenso espresso;
• sulla base del legittimo interesse del titolare, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101; in questa ipotesi (cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati.

La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria. In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.

6. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
6.1. A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 5 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.

6.2. I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
7.1. I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

7.2. L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO
Il trattamento dei dati personali si svolge all’interno dei confini dell’Unione Europea. Per l’erogazione di alcuni Servizi, il Titolare potrebbe trasferire i dati personali verso Paesi terzi. 

8.1 Nello specifico, i Dati Personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”) appartenente al Gruppo Edenred, con sede in Albania, che è stata appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Inoltre, EW Innovation ha nominato Edenred Italia S.r.l. suo rappresentante nell’Unione ai sensi dell’art. 27 GDPR. Il trasferimento dei Dati Personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR.Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui.

8.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
9.1. Il Titolare del trattamento intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Pertanto, conserveremo i suoi Dati Personali per tutto il tempo in cui utilizzerà il Servizio. Successivamente, i Dati Personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia.
9.2. In merito al trattamento dei Dati Personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione. I Dati Personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
9.3. In merito agli altri dati personali, non potendo determinare con precisione il periodo di conservazione dei suoi dati personali, il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione, verificando periodicamente la necessità della loro conservazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
9.4. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.
10. I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO
10.1. In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

11. MODALITA’ DI ESERCIZIO DEI DIRITTI

Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

12. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

13. AGGIORNAMENTO INFORMATIVA
La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito https://acquista.edenred.it//

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. CATEGORIE DI DATI PERSONALI TRATTATI
4.1. Per l’erogazione e la fruizione dei servizi previsti dal Contratto, il Titolare potrà tratterà solo dati personali (nome, cognome, codice fiscale, p.iva, e-mail, etc.).

5. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

5.1 A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:

a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate per cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Per maggiori informazioni sulle misure di sicurezza adottate dal Titolare clicca qui.

5.2 I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

6. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

6.1 I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema;
• Nexi Payments in qualità di titolare autonomo del trattamento. L’informativa approfondita sul servizio Check IBAN CBI è disponibile su nexi.it/it/privacy.html;
• piattaforma CBI Globe e la Banca di radicamento del conto corrente che agiranno in qualità di titolare autonomo del trattamento;

6.2 L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

7.1 I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Infatti, in caso di utilizzo di Whatsapp vi sarà un trasferimento dei dati negli USA risulta coperto dalla decisione di adeguatezza, ai sensi dell’art. 45 del GDPR, della Commissione europea del 10 luglio 2023, in quanto il fornitore risulta iscritto al DPF (Data Privacy Framework).

7.2 È possibile ricevere maggiori informazioni scrivendo direttamente al DPO all’indirizzo italia@edenred.com

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

8.1 Il Titolare del trattamento intende conservare i Dati Personali secondo i termini dettati dalle leggi applicabili in materia:

8.1.1 I Dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;
8.1.2 In merito al trattamento dei Dati Personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;
8.1.3 I Dati Personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.
8.1.4 I Dati Personali trattati tramite Whatsapp saranno conservati per 36 mesi.

8.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
8.3 Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO

In relazione al trattamento dei suoi Dati Personali, ai sensi del GDPR, nei casi previsti dalla legge Lei ha il diritto di:

• revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
• chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
• ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
• ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
• ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
• ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
• richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
• opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
• non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
• proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.

10 MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO.

11. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di vota in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’area “Legale e Privacy”.

INFORMATIVA PRIVACY – PROGRAMMA PASSION FOR CUSTOMERS

Il programma “Passion For Customers” è volto a migliorare l’esperienza dei clienti Edenred attraverso uno strumento che consente di gestire i sondaggi (compresi sondaggi di gradimento e sondaggi in doppio cieco), analizzarli, classificare e studiare i feedback dei clienti e dei clienti potenziali. A tal fine, questa soluzione utilizza la profilazione per determinare le azioni da intraprendere per accrescere la soddisfazione dei nostri clienti.

Il Gruppo Edenred, in qualità di titolare del trattamento dei dati, ti informa che, tramite Medallia, raccoglie e utilizza le seguenti categorie di dati personali dei soggetti che rispondono volontariamente al sondaggio:

• Clienti: Identità e dati personali comuni (nome, cognome, indirizzo e numero di telefono personale, data di nascita ecc.);
• Potenziali Clienti: Identità (nome, cognome), dati relativi alla professione (occupazione, numero di telefono professionale);
• Dati aziendali: Dati relativi alla professione (occupazione, indirizzo di lavoro, numero di telefono professionale, settore di attività ecc.);
• Visitatori digitali: Dati IT identificabili (indirizzo IP, informazioni sul dispositivo, informazioni sul browser ecc.).

I dati personali sono trattati da Edenred per le seguenti finalità:

Studiare i bisogni e la soddisfazione dei Clienti e dei Potenziali Clienti e le tendenze nella fornitura di prodotti e servizi, fra cui:

• Definizione di profili cliente standard e classificazione delle informazioni;
• Analisi delle tendenze mediante segmentazione, selezione, confronto profili e follow-up nel tempo;
• Personalizzazione delle interazioni cliente in particolare riguardanti la storia con i Clienti;
• Supporto per l’individuazione di opportunità commerciali basate su feedback individuali.

Individuare opportunità di miglioramento dei prodotti e dei servizi forniti, in base all’esperienza del Cliente e al feedback dei Clienti Potenziali:

• Individuazione di opportunità di miglioramento dei prodotti e dei servizi forniti in base ai feedback dei Clienti;
• Individuazione di eventuali necessità relative alle condizioni operative dei servizi offerti (individuazione degli incidenti IT, verifica dell’adeguato funzionamento degli asset, supporto per la risoluzione dei problemi);
• Individuazione del posizionamento di mercato di Edenred rispetto ai suoi concorrenti.

Tali attività di trattamento dei dati personali giuridicamente si fondano su:

• legittimo interesse di Edenred: è interesse legittimo di Edenred implementare una piattaforma per l’analisi dei feedback dei Clienti e dei Potenziali Clienti al fine di migliorare i servizi forniti ai propri clienti, migliorare la loro soddisfazione e individuare nuove opportunità commerciali.

I dati personali saranno accessibili al personale autorizzato del Gruppo Edenred, che assegnerà diritti di accesso specifici in funzione del bisogno di conoscere tali dati.

I dati personali non saranno divulgati a terzi se non strettamente necessario, vale a dire alle aziende di seguito indicate e ai rispettivi fornitori, espressamente autorizzati dal Gruppo Edenred per l’esecuzione del servizio fornito:

• Medallia, il fornitore della soluzione SaaS che assicura la manutenzione, il supporto tecnico ed esegue sondaggi in doppio cieco per Edenred;
• Ipsos, una società specializzata in ricerche di mercato che conduce sondaggi in doppio cieco per Edenred.

Tutti i dati saranno archiviati nel database dei server di Medallia situati a Francoforte, Germania (con server di backup situati ad Amsterdam, Paesi Bassi).

Il Gruppo Edenred assicura che i tuoi dati personali raccolti nel contesto di Medallia non saranno trasferiti al di fuori dell’Unione Europea in assenza di una decisione di idoneità della Commissione Europea o la previsione di opportune e idonee misure di salvaguardia a garanzia della sicurezza e della protezione dei dati personali.

I tuoi dati personali sono trattati e archiviati per un periodo di 2 anni. Dopo tale periodo i Dati Personali saranno cancellati secondo una procedura automatica. Nel caso specifico delle indagini in doppio cieco, le risposte ai questionari e alle interviste telefoniche sono raccolte da Edenred in modo anonimo, in modo da non consentire di identificare colui che risponde.

In conformità con il Regolamento applicabile, hai diritto di accedere, rettificare e cancellare i tuoi dati. In certe circostanze e condizioni previste dalle leggi vigenti, hai altresì il diritto di opporti e di ottenere la limitazione dell’attività di elaborazione dei dati.

Puoi esercitare i tuoi diritti inviando un’e-mail a: dpo.italia@edenred.com o scrivendo a EDENRED ITALIA SRL, Via G. B. Pirelli n. 18, 20124 Milano, all’Attenzione della Direzione Affari Legali. In caso di dubbi sulla tua identità, ti potrà essere chiesto di fornire un documento di identità che verrà cancellato non appena la verifica dell’identità sarà terminata.

Per qualsiasi altro tipo di richiesta o reclamo, sarà possibile contattare il DPO inviando un’e-mail a dpo.italia@edenred.com. Ti ricordiamo inoltre che puoi presentare un reclamo sul trattamento dei tuoi dati personali all’autorità locale per la protezione dei dati personali, come il Garante per la protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma (https://www.garanteprivacy.it/).

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. FONTE DEI DATI PERSONALI

4.1 Qualora i dati personali non siano stati raccolti direttamente presso l’interessato, attraverso uno dei nostri siti o landing pages, gli stessi sono stati raccolti e trasmessi al Titolare: (i) da eventuali partner del Titolare in occasione di presentazioni o eventi di formazione; (ii) da aggregatori di aziende, associazioni, enti bilaterali; (iii) attraverso liste fornite da soggetti che hanno prestato idonea garanzia al Titolare in relazione alla possibilità di trattare tali dati.

 5.PRINCIPI, MODALITA’ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

5.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

5.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per contattare lead, migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (in seguito “GDPR”). Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo italia@edenred.com.

6 DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

6.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR e i nostri amministratori di sistema.

6.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

7.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

7.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo italia@edenred.com.

8. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

8.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

8.1.1 I dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

8.1.2 In merito al trattamento dei dati personali per le finalità di marketing diretto, il Titolare ha stabilito di provvedere alla cancellazione di tali dati allo scadere di 24 mesi dalla loro registrazione;

8.1.3 I dati personali trattati per finalità di profilazione saranno invece cancellati trascorsi 12 mesi dalla registrazione.

8.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. DIRITTI DEGLI INTERESSATI

9.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 15 e ss. del GDPR).

9.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

10. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

11. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

1.TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L è il titolare del trattamento dei Suoi dati personali (in seguito “Edenred” o il “Titolare”).

2.INFORMAZIONI RELATIVE ALLE FINALITA’ DI TRATTAMENTO

2.1 Ai sensi del GDPR, per dato personale si intende: “qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.”( in seguito i “Dati Personali” o “Dati”).

Edenred acquisisce i Suoi Dati Personali per il perseguimento di un suo legittimo interesse.

2.2 Edenred tratta i Dati Personali, per perseguire le seguenti finalità:

• tutela del patrimonio immobiliare e mobiliare;
• tutela delle persone presenti nella struttura in cui Vi trovate;
• migliorare la sicurezza dell’edificio in cui il Titolare svolge la propria attività;
• esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.

Si precisa che per tali finalità, il conferimento dei dati ha natura obbligatoria in quanto diversamente Edenred potrebbe trovarsi nella oggettiva impossibilità di consentire all’interessato l’accesso alle sedi del titolare.

3.MODALITA’ DI TRATTAMENTO DEI DATI

Il trattamento dei Dati Personali è realizzato in modo lecito, corretto e trasparente, ai soli fini di tutela del patrimonio aziendale e di sicurezza del lavoro, anche tramite comunicazione a Terzi all’uopo designati, e con le seguenti modalità: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I Dati Personali vengono trattati con strumenti sia cartacei che elettronici e/o automatizzati, in ogni caso idonei a garantire la loro sicurezza.

4.TRASFERIMENTO DEI SUOI DATI VERSO RESPONSABILI DEL TRATTAMENTO LOCALIZZATI SUL TERRITORIO UE E ALL’AZIENDA

3.1 Edenred comunicherà i Suoi Dati Personali a soggetti terzi situati sul territorio dell’Unione Europea e appositamente nominati, da parte del Titolare, Responsabili Esterni del Trattamento, quali società che si occupano di servizi di controllo e vigilanza e società che si occupano di servizi di manutenzione del sistema di videosorveglianza, unicamente per finalità riconducibili a quelle indicate all’art. 2.2. In ogni caso l’elenco completo dei soggetti Responsabili Esterni del Trattamento è costantemente aggiornato ed è disponibile presso la sede del Titolare e, in ogni caso richiedibile scrivendo ai contatti indicati all’art.

5.TEMPO DI CONSERVAZIONE APPLICABILE

Edenred tratterà le riprese, registrate su supporto magnetico / digitale per un tempo massimo di 7 (sette) giorni con tecnologie che ne garantiscono la sicurezza, quindi vengono completamente distrutte, fatto salvo il caso in cui si debba aderire ad una specifica richiesta investigativa dell’autorità giudiziaria o della polizia giudiziaria.
La custodia di detto materiale avviene in locali protetti e non accessibili se non dal personale all’ uopo preposto.

6.I SUOI DIRITTI IN QUALITÀ DI INTERESSATO DEL TRATTAMENTO

Dal momento in cui Edenred è in possesso ed elabora i Suoi Dati, Lei, in qualità di interessato del trattamento, potrà esercitare in qualsiasi momento i diritti di accesso, rettifica, cancellazione, limitazione, opposizione e portabilità dei Suoi dati personali. Per poter esercitare tali diritti o revocare il consenso prestato dovrà inviare una comunicazione ai sensi del successivo Art. 7, fermo restando il Suo diritto di proporre reclamo all’Autorità di controllo.

7. MODALITA’ DI ESERCIZIO DEI DIRITTI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 6. inviando una comunicazione ad Edenred Italia S.r.l. all’indirizzo e-mail: dpo.italia@edenred.com o scrivendo a Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali, con l’invito di rilasciare anche i riferimenti necessari per darLe un riscontro.

8. CONTATTI DEL DPO

Le precisiamo che il DPO di Edenred Italia è contattabile scrivendo al seguente indirizzo e. mail: dpo.italia@edenred.com

Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti che usufruiscono del prodotto Gift Card Edenred Shopping tramite il sito www.giftcard.edenred.it (di seguito “Sito”) tutte le informazioni relative al trattamento dei loro dati.

PUNTI CHIAVE
Quali dati personali trattiamo? Trattiamo solo i dati personali da Te trasmessi. In aggiunta, visualizziamo alcuni dati relativi alla carta associata alla tua utenza, con la quale effettui il pagamento dei servizi offerti. Non saranno trattate categorie particolari di dati.
Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR oppure proporre reclamo al Garante per la protezione dei dati personali.
Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei tuoi dati personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO

Finalità e basi giuridiche:

• gestire i processi di acquisto di prodotti e/o servizi da te richiesti, conformemente alle Condizioni Generali di Contratto che ti verranno sottoposte (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• dare seguito a tue eventuali richieste di assistenza in caso di malfunzionamenti dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali);
• inviarti comunicazioni, all’indirizzo mail da te eventualmente fornito, relative ai prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; legittimo interesse del Titolare e degli interessati, rispettivamente, a fornire e ricevere offerte di beni e servizi analoghi a quelli già acquistati);
• inviarti comunicazioni di marketing e statistiche (base giuridica: consenso dell’interessato);
• profilazione e invio di comunicazioni di marketing diretto e profilato (base giuridica: consenso dell’interessato);
• comunicare a terzi i tuoi dati personali per finalità di marketing e statistiche e per finalità di profilazione (base giuridica: consenso dell’interessato);
• prevenire che vengano commesse frodi o altri reati (base giuridica: legittimo interesse del titolare e degli interessati a prevenire e proteggere da frodi e transazioni non autorizzate);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili (base giuridica: obbligo legale);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è obbligatorio, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di usufruire dei servizi resi disponibili.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal soggetto che ha acquistato il prodotto.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati solo dati personali con esclusione di categorie particolari di dati personali. Nello specifico, saranno trattati i seguenti dati:

• Dati identificativi (es: nome e cognome);
• Dati di contatto (es: indirizzo e-mail, numero di telefono);
• Dati relativi alla carta associata alla tua utenza (nello specifico, Edenred Italia S.r.l. visualizza soltanto le informazioni relative al circuito di pagamento, le ultime quattro cifre della carta con cui effettui il pagamento, la data, ora ed esito della transazione). Inoltre, possiamo visualizzare eventuali errori nel processo di pagamento (es: pagamento accettato; pagamento rifiutato) ai soli fini di analizzare l’eventuale malfunzionamento e di offrire supporto mirato in caso di richiesta di assistenza.

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti:

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali alla fruizione del prodotto (es. gestori dei metodi di pagamento);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.

Si precisa che i soggetti sopra indicati, opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:

• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO
Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea. È possibile ricevere maggiori informazioni scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire del servizio.
Pertanto, conserveremo i tuoi dati personali per tutto il tempo in cui utilizzerai i nostri prodotti e servizi. Alla scadenza del rapporto contrattuale i dati personali saranno conservati secondo i termini dettati dalle leggi applicabili in materia:

• 24 mesi dalla registrazione dei dati personali raccolti per le finalità di marketing diretto;
• 12 mesi dalla registrazione dei dati personali raccolti per finalità di profilazione;
• I dati relativi alla carta associata alla tua utenza saranno conservati per 10 anni dalla cessazione del rapporto contrattuale, per espressa previsione di legge (normativa antiriciclaggio e contrasto al finanziamento del terrorismo).

Ciò, fatto salvo il caso in cui avremo bisogno di accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

9. I TUOI DIRITTI
In ogni momento potrai esercitare i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al nostro DPO all’indirizzo dpo.italia@edenred.com.

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

PERCHÉ QUESTE INFORMAZIONI
Ai sensi degli artt. 13 – 14 del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali dei beneficiari che fruiscono del servizio di rimborso delle spese sostenute per le utenze domestiche, nonché delle spese condominiali.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Emissione e fruizione del rimborso relativo alle spese sostenute per l’utilizzo di corrente elettrica, acqua, gas, nonché alle spese condominiali:
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
3.2 Adempimento degli obblighi amministrativi e fiscali derivanti dall’erogazione e fruizione del rimborso:
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
3.3 Assistenza in relazione all’erogazione e fruizione del rimborso:
Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari, rispettivamente, fornire e ricevere assistenza in relazione alla erogazione e fruizione del servizio reso del Titolare.
3.4 Adempimento di obblighi previsti dalla Legge italiana, da un provvedimento, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità:
Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
3.5 Esercizio dei diritti del Titolare, ad esempio il diritto di difesa in giudizio:
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare o di terzi.
3.6 Prevenzione e protezione da frodi e altre transazioni non autorizzate:
Il trattamento è necessario per il perseguimento del legittimo interesse del Titolare e del beneficiario: dopo attenta valutazione, analisi e bilanciamento degli interessi coinvolti, il Titolare ha ritenuto che sia interesse legittimo proprio e dei beneficiari prevenire e proteggere, la società emittente, i beneficiari nonché tutti i soggetti a vario titolo coinvolti nella fornitura e utilizzo del rimborso delle spese sostenute da frodi e transazioni non autorizzate.

4. CATEGORIE DI DATI PERSONALI TRATTATI
4.1 Per l’erogazione e la fruizione del rimborso delle utenze domestiche, nonché delle spese condominiali, il Titolare potrà trattare solo dati personali (nome, cognome, codice fiscale, luogo e data di nascita, indirizzo di residenza e/o domicilio, IBAN relativo al conto corrente bancario sul quale si desidera ricevere il rimborso, ecc.).
4.2 Per l’erogazione del rimborso, nel caso in cui le utenze domestiche siano intestate ad un Suo familiare, il Titolare potrà trattare anche dati personali di quest’ultimo, da lei conferiti.

5. FONTE DEI DATI PERSONALI
5.1 I dati personali sono ottenuti direttamente presso di Lei. Qualora i dati personali non siano stati ottenuti direttamente presso di Lei, il Titolare la informa che gli stessi sono stati forniti da un suo famigliare.

6. PRINCIPI, MODALITÀ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI
6.1 A seguito di attenta valutazione effettuata da parte del Titolare, i suoi Dati Personali sono:
a. trattati in modo lecito, corretto e trasparente;
b. raccolti per le finalità indicate al paragrafo 3 che precede, e successivamente trattati in modo che non sia incompatibile con tali finalità;
c. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
d. esatti: il Titolare ha adottato misure adeguate a cancellare o rettificare tempestivamente i dati inesatti rispetto alle finalità per le quali sono trattati;
e. conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati; i dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, conformemente all’articolo 89 GDPR;
f. trattati in maniera da garantire un’adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
6.2 I suoi Dati Personali potranno essere trattati sia su supporti cartacei che attraverso strumenti informatici su ogni tipo di supporto informatico idoneo.

7. DESTINATARI DEI DATI
7.1 I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• i soggetti che possono accedere ai dati in forza di disposizione di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui è soggetto il Titolare del trattamento;
• società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i soggetti che svolgono, all’interno dei confini dell’Unione Europea, in totale autonomia, come distinti Titolari del trattamento, ovvero in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie al funzionamento, manutenzione e gestione del presente Sito Web, compresi eventuali sottodomini, e dei relativi servizi, ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri servizi, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema appositamente nominati ai sensi del provvedimento del Garante per la protezione dei Dati Personali adottato in data 27 novembre 2008.

7.2 L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

8. TRASFERIMENTO DEI DATI A UN PAESE TERZO
1.1. Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea.
1.2. È possibile ricevere maggiori informazioni scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.
9. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
9.1 Il Titolare del trattamento intende conservare i Dati Personali secondo i termini dettati dalle leggi applicabili in materia:
9.1.1 I Dati personali relativi ai servizi erogati dal Titolare, saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;
9.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei suoi Dati Personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi, così da impedire che Lei possa essere identificato.
9.3 Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

10. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

11. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2022

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://www.edenredshopping.it/ (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

La base giuridica è il legittimo interesse

 Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di analizzare delle statistiche sui visitatori del Sito.
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni
In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il consenso ed il mancato conferimento dei dati contrassegnati come obbligatori comporta l’impossibilità di ottenere le informazioni richieste.
3.3 Invio di comunicazioni di marketing e statistiche
L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.
  In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
  Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://www.edenredshopping.it/ (di seguito il “Sito”).
Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie di prestazione
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.
Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile al footer delle pagine web visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:

• Internet Explorer
• Chrome
• Firefox
• Safari
• Edge

Per ulteriori informazioni sui cookie, anche su come visualizzare quelli che sono stati impostati sul dispositivo, su come gestirli ed eliminarli, può visitare il seguente link.

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO
Per l’erogazione e la fruizione dei Servizi, Edenred Italia tratta i dati all’interno dell’Area Economica Europea e i Data Center sono all’interno dell’Area Economica Europea.
È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.

• I dati di navigazione non persistono per più di sette giorni.
•  I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2022

Ultimo aggiornamento 30/06/2023

Con la presente informativa, redatta ai sensi dell’art. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”), Edenred Italia S.r.l. (“Società”, “noi”, “ci” o “nostro”) intende fornire agli utenti dell’App mobile MyWelfare Edenred (di seguito l’“App”) tutte le informazioni relative al trattamento dei loro dati effettuato tramite l’App e/o durante l’erogazione dei servizi acquistabili o fruibili tramite la stessa (“Servizi”).
Ti ricordiamo che potrai usufruire dei Servizi messi a disposizione tramite l’App solo previa registrazione, login con le credenziali già in tuo possesso.
Per i trattamenti di dati connessi alle funzionalità mancanti sull’App (es. rimborsi, versamenti, mutui), presenti invece sulla Piattaforma Beneficiari, si rinvia all’Informativa privacy Beneficiari.

PUNTI CHIAVE

• Quali dati personali trattiamo? Trattiamo solo i dati personali da Te conferiti oppure trasmessi a noi dal tuo datore di lavoro.
• Come elaborate le mie informazioni? Elaboriamo le tue informazioni per fornire, migliorare e amministrare i nostri Servizi, comunicare con Te, per la sicurezza e la prevenzione delle frodi e per rispettare la legge. Potremmo anche elaborare le tue informazioni per altri scopi con il tuo consenso, rispettando le basi legali del GDPR.
• In quali situazioni e con quali tipi di parti condividiamo le informazioni personali? Potremmo condividere informazioni in situazioni specifiche e con categorie specifiche di terze parti, ad es. per fornirti i Servizi.
• Come manteniamo le tue informazioni al sicuro? Abbiamo messo in atto processi, procedure e misure di sicurezza per proteggere al meglio le tue informazioni personali.
• Quali sono i tuoi diritti? Tutti quelli previsti dagli artt. 15-22 del GDPR, nei casi previsti dalla legge, oppure proporre reclamo al Garante per la protezione dei dati personali.
• Come posso esercitare i miei diritti? Il modo più semplice per esercitare i tuoi diritti è scrivere direttamente al nostro responsabile della protezione dei dati (“DPO”) all’indirizzo dpo.italia@edenred.com.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, BASE GIURIDICA E NATURA DEL CONFERIMENTO
Finalità e basi giuridiche:

• gestire la procedura di registrazione e/o autenticazione (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’accesso all’App). Per quel che riguarda l’accesso tramite biometria (Face ID o Touch ID), che ti verrà proposto dopo il primo login, la base giuridica è il consenso, che puoi in ogni momento revocare tramite modifica delle impostazioni all’interno dell’App o la disattivazione dalle impostazioni del tuo dispositivo;
• gestire il tuo account per identificarti e consentirti di usufruire dei servizi e delle funzionalità presenti nella tua area personale dell’App (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà di utilizzare l’App);
• gestire i processi di acquisto di prodotti e/o servizi da te richiesti tramite le funzionalità dell’App a te riservate, conformemente alle Condizioni Generali di Contratto che ti verranno sottoposte (base giuridica: esecuzione di un contratto o di misure precontrattuali – conferimento obbligatorio, il mancato conferimento dei dati non consentirà di acquistare prodotti e servizi);
• dare seguito a tue eventuali richieste di assistenza in caso di malfunzionamenti dell’App e dei relativi servizi (base giuridica: esecuzione di un contratto o di misure precontrattuali 
• conferimento obbligatorio, il mancato conferimento dei dati non consentirà di ricevere assistenza);
• inviarti comunicazioni, all’indirizzo e-mail da te eventualmente fornitoci, relative ai prodotti e/o servizi analoghi, ai sensi di quanto previsto dalla normativa vigente (“Soft spam”) (base giuridica; art. 130, comma 4, del Codice Privacy);
• geolocalizzare la tua posizione al fine di segnalare i servizi a te più vicini (base giuridica: consenso dell’interessato; puoi in ogni momento revocare il consenso prestato modificando direttamente le impostazioni del tuo dispositivo);
• prevenire che vengano commesse frodi di ogni tipo o altri reati tramite l’utilizzo dell’App (base giuridica: legittimo interesse del titolare e degli utilizzatori dell’App a prevenire e proteggere da frodi e transazioni non autorizzate – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’utilizzo dell’App);
• adempiere agli obblighi contabili, fiscali e amministrativi connessi all’acquisto dei prodotti e/o servizi disponibili sull’App (base giuridica: obbligo legale – conferimento obbligatorio, il mancato conferimento dei dati non consentirà l’utilizzo dell’App);
• accertare, esercitare o difendere un nostro diritto in sede precontenziosa o giudiziaria (base giuridica: interesse legittimo del Titolare).

Ulteriori dati raccolti direttamente dall’App
L’App consente di acquisire automaticamente i seguenti dati la cui trasmissione è implicita alla navigazione sul web:

• indirizzi IP dei dispositivi con i quali utilizzi l’App;
• indirizzi in notazione URI/URL delle risorse richieste;
• orario della richiesta, il metodo utilizzato nel sottoporla e il codice http di risposta;
• data di registrazione al servizio e data di primo accesso all’App;
• altri parametri relativi al tuo browser e/o al sistema operativo da te utilizzato;
• token utilizzato per l’autenticazione dell’utente e il registration token che identifica la singola istanza di installazione dell’App da parte dell’utente.

Finalità e basi giuridiche:

• consentirti di usufruire dei Servizi, delle funzionalità offerte dall’App e controllare il corretto funzionamento della stessa (base giuridica: art. 122 del Codice Privacy e legittimo interesse del Titolare e degli utilizzatori al corretto funzionamento dell’App, al miglioramento dei Servizi e dell’assistenza).

Cookie e strumenti analoghi
Ti informiamo che l’App utilizza cookie (ossia piccoli file di testo creati sul dispositivo dell’utente al momento in cui questo accede ad un determinato sito o app mobile, con lo scopo di immagazzinare e ritrasmettere le informazioni ai siti stessi alla successiva visita del medesimo utente) che, in base a quanto previsto dall’art. 122 del D. Lgs. 196/2003 (Codice privacy) non richiedono il consenso. Si tratta, più specificamente, di cookie tecnici e di sessione necessari per garantirne il corretto funzionamento e consentirti un utilizzo sicuro ed efficiente della stessa.
La base giuridica del trattamento è l’art. 122, comma 1 del Codice Privacy), che ci legittima a verificare il corretto funzionamento dell’App.
Ti informiamo che è possibile disabilitare l’uso dei cookie personalizzando le impostazioni direttamente dal proprio dispositivo. La disabilitazione tramite browser presenta procedure diverse per la gestione delle impostazioni. Si riportano i link con le indicazioni relative ai browser maggiormente diffusi:
Google Chrome: https://support.google.com/chrome/answer/2392971?hl=it
Apple Safari: https://support.apple.com/it-it/HT201265
Firefox: https://support.mozilla.org/it/kb/cancellare-dati-personali-firefox-android
Ti avvertiamo che se disabiliti i cookie, l’App potrebbe non funzionare correttamente.

SEI OBBLIGATO A CONFERIRCI I TUOI DATI PERSONALI?
Il conferimento dei tuoi dati non è sempre obbligatorio, come sopra indicato, ma il loro mancato, parziale o inesatto conferimento non ti consentirà di completare il processo di registrazione o autenticazione sull’App e di usufruire dei servizi resi disponibili tramite la stessa.

4. FONTE DEI DATI PERSONALI
Qualora i dati personali non siano stati ottenuti direttamente presso di Te, il Titolare ti informa che gli stessi sono stati forniti dal tuo datore di lavoro.

5. CATEGORIE DI DATI PERSONALI
Per l’erogazione e la fruizione dei Servizi saranno trattati dati personali comuni (nome, cognome, codice fiscale, e-mail, luogo e data di nascita, numero di cellulare, etc.).
Per l’erogazione dei servizi di welfare, se da te espressamente richiesto, il Titolare potrà trattare categorie particolari di dati personali tuoi o dei tuoi famigliari, secondo i dati personali da te conferiti.

6. A CHI POSSIAMO COMUNICARE I TUOI DATI
I tuoi dati saranno trattati dai soggetti espressamente autorizzati al trattamento.
I tuoi dati potranno essere altresì comunicati alle seguenti categorie di soggetti:

• società che prestano servizi di assistenza e manutenzione informatica;
• società che erogano servizi di hosting o cloud;
• soggetti terzi incaricati dell’esecuzione di attività connesse e strumentali all’utilizzo e al funzionamento dell’App (es. gestori dei metodi di pagamento resi di volta in volta disponibili sull’App);
• consulenti per la gestione del contenzioso e l’assistenza legale;
• società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• Autorità, soggetti e/o enti pubblici e privati a cui i dati devono essere comunicati per adempiere a specifici obblighi previsti da leggi, da regolamenti o dalla normativa comunitaria o in forza di ordini delle Autorità.
  Si precisa che i soggetti sopra indicati, opereranno in qualità di responsabili del trattamento. Qualora la comunicazione avvenisse a soggetti in qualità di autonomi titolari del trattamento, verrà effettuata solo ove espressamente prevista da obblighi di legge o necessaria per obblighi derivanti dal rapporto contrattuale o dall’ interesse legittimo del titolare, consistente:
• nell’effettuare analisi statistiche;
• nel mantenere la sicurezza dei sistemi informatici;
• nello svolgimento delle attività difensive attraverso consulenti legali.

I dati potranno inoltre essere comunicati a società del Gruppo Edenred che trattano i Dati Personali in qualità di autonomi titolari del trattamento.
I dati oggetto di comunicazione riguarderanno esclusivamente i dati strettamente necessari per il raggiungimento delle finalità per cui gli stessi sono stati conferiti o raccolti.
Potrai richiedere, in qualsiasi momento, l’elenco aggiornato di detti soggetti scrivendoci al seguente indirizzo e-mail: dpo.italia@edenred.com .

7. A CHI TRASFERIAMO I TUOI DATI ALL’ESTERO
I tuoi dati personali non saranno di regola trasferiti al di fuori dello Spazio Economico Europeo.
Laddove il tuo datore di lavoro avesse fornito il suo consenso i tuoi dati potranno essere trasferiti anche al di fuori dello Spazio Economico Europeo. Nello specifico, i tuoi dati personali potranno essere trattati dalla società EW Innovation SHPK (“EW Innovation”), con sede in Albania, appositamente nominata responsabile del trattamento ai sensi dell’art. 28 GDPR. Il trasferimento dei dati personali avverrà attraverso clausole tipo di protezione dei dati (“Clausole Contrattuali Standard”) adottate dalla Commissione che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni su tali Clausole Contrattuali Standard clicca qui. Si segnala inoltre che, tale trasferimento, è necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato, nonché il trasferimento è necessario per l’esecuzione di un contratto stipulato tra il Titolare del trattamento e il tuo datore di lavoro, a suo favore, ai sensi dell’art. 49 GDPR.
Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

8. PER QUANTO TEMPO CONSERVEREMO I TUOI DATI
I tuoi dati saranno conservati per il tempo strettamente necessario a consentire di usufruire dell’App e delle sue funzionalità, nello specifico:

• I dati relativi ai servizi erogati dal Titolare saranno conservati per il periodo temporale di 10 anni dalla cessazione del rapporto contrattuale;
• I dati conferitici in sede di registrazione o login e relativi al tuo utilizzo dell’App saranno conservati fino alla tua eventuale richiesta di disattivazione del servizio o cancellazione del tuo account.

Successivamente, i tuoi dati saranno conservati esclusivamente per l’espletamento di tutti gli adempimenti di legge e/o connessi alla cancellazione del tuo account.

9. I TUOI DIRITTI
In ogni momento potrai esercitare i diritti che ti sono riconosciuti ai sensi degli artt. 15 e ss. del GDPR, nei casi previsti dalla legge, qui di seguito brevemente riepilogati:

• Diritto di accesso: potrai richiederci informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma i tuoi dati personali vengano trattati da parte nostra.
• Diritto di rettifica: hai il diritto di chiedere la rettifica dei tuoi dati nel caso in cui non siano corretti (ad esempio perché diversi rispetto a quelli che ci hai fornito al momento della registrazione), incluso il diritto di richiedere l’integrazione di dati incompleti. In alternativa, potrai modificare i tuoi dati personali anche accedendo alla sezione “Area personale” del tuo account.
• Diritto alla cancellazione: hai il diritto di chiederci la cancellazione, totale o parziale, dei dati che ci hai fornito.
• Diritto di limitazione: potrai chiederci la limitazione del trattamento dei tuoi dati qualora ricorrano i casi previsti dalla legge.
• Diritto alla portabilità: potrai ottenere, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci hai comunicato e trasmetterli o chiedere che vengano trasmessi ad un altro soggetto.
• Revoca del consenso: qualora il trattamento fosse legittimato dal consenso che ci ha conferito, ti informiamo che potrai revocarlo in ogni momento, fatta comunque salva la liceità dei trattamenti da noi effettuati prima di detta revoca.
• Diritto di opposizione: potrai opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei tuoi dati personali, compresa la profilazione e, in tal caso, ci asterremo da trattare ulteriormente i dati personali salvo la sussistenza di nostri prevalenti interessi legittimi.
• Diritto di proporre reclamo all’Autorità di controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali nel caso in cui ritenessi che i nostri trattamenti violino la vigente normativa in materia di protezione dei dati personali.

Potrai esercitare i predetti diritti o richiederci qualsiasi chiarimento in merito scrivendo al nostro DPO all’indirizzo dpo.italia@edenred.com.

10. COLLEGAMENTI AD ALTRI SITI, PIATTAFORME E APPLICAZIONI
L’App potrebbe contenere link ad altre piattaforme, siti web o applicazioni. L’accesso e la consultazione di tali siti o applicazioni rimane comunque estranea ai nostri servizi e ai controlli e/o alle misure di sicurezza da noi adottate e non assumiamo alcuna responsabilità in relazione al trattamento dei dati eseguiti dai gestori di tali altre piattaforme, siti e/o applicazioni indipendenti dall’App. Ti invitiamo pertanto a leggere attentamente le loro condizioni di utilizzo e le loro norme sulla privacy.

PERCHÉ QUESTE INFORMAZIONI
Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”), questa informativa descrive le modalità di trattamento dei dati personali degli utenti che navigano il sito web https://merchant.edenred.it/suggerisci-un-partner (di seguito il “Sito”) o che vi conferiscono i propri dati personali.
Le presenti informazioni non riguardano altri siti, pagine o servizi online del titolare del trattamento.

1. TITOLARE DEL TRATTAMENTO
Edenred Italia S.r.l., con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”).
Attraverso la consultazione del Sito, il Titolare potrà trattare dati relativi a persone identificate o identificabili (di seguito i “Dati Personali”).

2. RESPONSABILE DELLA PROTEZIONE DEI DATI
Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITA’, TIPI DI DATI TRATTATI, BASE GIURIDICA E NATURA DEL CONFERIMENTO
3.1 Navigazione del Sito
I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Tali dati, necessari per la fruizione dei Sito, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti

La base giuridica è il legittimo interesse

Utilizzo dei servizi offerti da Google
Utilizziamo i servizi di seguito elencati offerti da Google Ireland Limited, (Numero di registrazione: 368047/Numero di partita iva: IE6388047V, Gordon House, Barrow Street – Dublino 4, Irlanda) al fine di migliorare i nostri contenuti e l’esperienza di navigazione:

• Google tag manager è un sistema di gestione dei tag che consente di aggiornare rapidamente e con facilità i codici di monitoraggio e i relativi frammenti di codice, noti collettivamente come tag, sul tuo sito web o nell’app per dispositivi mobili.
• Google Analytics è un servizio di web analytics che consente di creare e analizzare statistiche sui visitatori del Sito e il loro comportamento. [… i dati raccolti tramite Google Analytics 4 (“GA4”) sono analizzati in forma anonima, salvo il caso in cui ci venga conferito il consenso espresso al trattamento. Inoltre, per essere conformi alla normativa, abbiamo implementato un server proxy che (…).
• Google Ads è un software che permette di inserire spazi pubblicitari all’interno delle pagine di ricerca di Google, selezionati da un algoritmo che, tra le tante variabili, tiene conto delle parole chiave ricercate dall’utente.

Per maggiori informazioni, trovi qui l’informativa privacy di Google.

3.2 Compilazione form per richiesta informazioni

In caso di compilazione di un form per la richiesta di informazioni sui nostri prodotti e servizi, i dati inseriti (ad es. nome azienda, e-mail, telefono e p.iva) saranno trattati esclusivamente per contattarti oppure dare riscontro alle richieste formulate. La base giuridica sui cui si fonda questo trattamento è il consenso ed il mancato conferimento dei dati contrassegnati come obbligatori comporta l’impossibilità di ottenere le informazioni richieste.

3.3 Invio di comunicazioni di marketing e statistiche

L’invio di comunicazioni di marketing e statistiche potrà basarsi:

• sul suo consenso espresso;
• sul legittimo interesse, ai sensi dell’art. 130 co. 4 del D.lgs. 30 giugno 2003, n.196 “Codice in materia di protezione dei dati personali” aggiornato dal D.lgs. 10 agosto 2018, n. 101: in questa ipotesi (eccezione del cd. “soft spam”), il Titolare può utilizzare, a fini di vendita diretta di propri prodotti o servizi, le coordinate di posta elettronica da Lei già fornite nel contesto della vendita di un prodotto o di un servizio, senza richiedere nuovamente il suo consenso, per proporle beni e servizi analoghi a quelli da lei già acquistati. La comunicazione dei suoi Dati Personali per la finalità di marketing diretto non è obbligatoria.
  In caso di mancata comunicazione dei Dati Personali, il Titolare non potrà inviarle offerte, promozioni e sconti sui propri servizi e prodotti.
  Qualora l’invio di comunicazioni avvenisse sulla base del “soft spam”, Lei ha sempre la possibilità di opporsi, cliccando sull’apposito link posto all’interno di ciascuna comunicazione di posta elettronica.

Cookie Policy

Questa Cookie Policy ha lo scopo di informare gli utenti in merito alle procedure seguite per la raccolta, tramite i cookie e/o altre tecnologie di monitoraggio, delle informazioni fornite quando navigano il sito web https://merchant.edenred.it/suggerisci-un-partner (di seguito il “Sito”).
Edenred Italia S.r.l. è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”). I dati saranno trattati in conformità a quanto stabilito dalla normativa applicabile in materia di protezione dei dati personali.
Definizione di Cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al dispositivo utilizzato (ad esempio computer, tablet, smartphone, notebook, ecc.), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookie possono essere soggetti al preventivo consenso.
Il cookie permette di identificare il dispositivo in cui è conservato per tutto il suo periodo di validità o registrazione. Durante le visite al Sito, le informazioni relative ai dati di navigazione ricevute dal dispositivo dell’utente potrebbero essere archiviate in “cookie” installati su tale dispositivo.
I cookie svolgono diverse funzioni e consentono di navigare sul Sito in modo efficiente, ricordando le preferenze dell’utente e migliorandone l’esperienza di navigazione. Possono anche contribuire a personalizzare le pubblicità mostrate durante la navigazione e le attività di marketing a lui dirette, garantendo che siano realizzate in modo conforme ai suoi interessi e preferenze.
È possibile modificare in ogni momento le impostazioni relative ai cookie. Di seguito sono fornite maggiori informazioni circa i cookie utilizzati dal Sito e sulle modalità di gestione delle impostazioni relative ad essi.
Tipologie di Cookie utilizzati
Cookie strettamente necessari (Sempre attivi)
Questi cookie sono necessari per il funzionamento del sito e non possono essere disattivati nei nostri sistemi. Di solito vengono impostati solo in risposta alle azioni da te effettuate che costituiscono una richiesta di servizi, come l’impostazione delle preferenze di privacy, l’accesso o la compilazione di moduli. È possibile impostare il browser per bloccare o avere avvisi riguardo questi cookie, ma di conseguenza alcune parti del sito non funzioneranno. Questi cookie non archiviano informazioni personali.
Cookie analitici
Questi cookie ci permettono di contare le visite e fonti di traffico in modo da poter misurare e migliorare le prestazioni del nostro sito. Ci aiutano a sapere quali sono le pagine più e meno popolari e vedere come i visitatori si muovono intorno al sito. Tutte le informazioni raccolte dai cookie sono aggregate e quindi anonime. Se non consenti questi cookie, non sapremo quando hai visitato il nostro sito.
Cookie di funzionalità
Questi cookie consentono al sito di fornire funzionalità e personalizzazione avanzate. Possono essere impostati da noi o da provider di terze parti i cui servizi sono stati aggiunto alle nostre pagine. Se non si autorizzano questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
Cookie per pubblicità mirata
Questi cookie possono essere impostati tramite il nostro sito dai nostri partner pubblicitari. Possono essere utilizzati da queste aziende per costruire un profilo dei tuoi interessi e mostrarti annunci pertinenti su altri siti. Non memorizzano direttamente informazioni personali, ma sono basati unicamente sull’individuazione del tuo browser e del tuo dispositivo internet. Se non si accettano questi cookie, riceverai una pubblicità meno mirata.
Cookie dei social media
Questi cookie sono impostati da una serie di servizi di social media che abbiamo aggiunto al sito per consentire di condividere i nostri contenuti con i tuoi amici e connessioni. Sono in grado di monitorare il tuo browser in altri siti e di creare un profilo dei tuoi interessi. Ciò potrebbe avere un impatto sul contenuto e messaggi visualizzati in altri siti Web che visiti. Se non si accettano questi cookie, non è possibile utilizzare o visualizzare questi strumenti di condivisione.

Gestione dei cookie tramite cookie consent management tool
È possibile selezionare le preferenze relative ai cookie attraverso apposito banner dinamico in occasione del primo accesso al Sito. Successivamente, l’utente potrà sempre aggiornare le sue preferenze cliccando sul link “Modifica il tuo consenso sull’utilizzo dei cookie” disponibile nel footer delle pagine web del sito visitate.
Gestione dei cookie tramite le impostazioni del browser
Quasi tutti i browser Internet consentono di verificare quali cookie sono presenti sul proprio hard drive, bloccare tutti i cookie o ricevere un avviso ogni volta che un cookie viene installato. In alcuni casi, tuttavia, la mancata installazione di un cookie può comportare l’impossibilità di utilizzare alcune parti del Sito. Di seguito si riportano le modalità offerte dai principali browser per consentire all’utente di manifestare le proprie opzioni in merito all’uso dei cookie:
Chrome
Firefox
Safari
Edge

4. DESTINATARI DEI DATI
I suoi Dati Personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali Dati Personali, in relazione alle finalità di trattamento precedentemente esposte:

• le società del Gruppo Edenred appositamente designate quali Responsabili del trattamento ai sensi dell’art. 28 GDPR;
• i Responsabili del trattamento appositamente designati dal Titolare ai sensi dell’art. 28 GDPR che svolgono attività ausiliarie al funzionamento, manutenzione e gestione del presente Sito o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del Titolare;
• il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 GDPR;
• i nostri amministratori di sistema.

L’eventuale comunicazione dei Dati Personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare del trattamento per garantire un adeguato livello di sicurezza.

5. TRASFERIMENTO DEI DATI A UN PAESE TERZO
5.1. I suoi Dati Personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non sia destinatario di una decisione di adeguatezza ai sensi dell’art. 45 GDPR, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea che garantiscono garanzie adeguate ai sensi dell’art. 46 GDPR. Per maggiori informazioni sulle Clausole Contrattuali Standard clicca qui.
5.2. Il Titolare del trattamento ha valutato attentamente tutte le circostanze relative al trasferimento dei Dati Personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei Dati Personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo dpo.italia@edenred.com.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI
Il Titolare intende conservare i Dati Personali per un arco di tempo non superiore rispetto a quello necessario per il conseguimento delle finalità per le quali sono stati raccolti e trattati. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per accertare, esercitare o difendere un nostro diritto in sede giudiziaria. Successivamente, i dati saranno definitivamente cancellati o anonimizzati.

• Salvo ove diversamente indicato all’interno della Cookie Policy, i dati di navigazione non persistono per più di sette giorni.
• I dati raccolti tramite form saranno conservati per il tempo necessario a fornire riscontro alla richiesta e, qualora il richiedente non diventasse Cliente, saranno cancellati entro un anno.

7. DIRITTI DEGLI INTERESSATI E MODALITA’ DI ESERCIZIO DEI DIRITTI
Lei, in qualità di interessato, ha diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. del Regolamento). Potrà in qualsiasi momento esercitare i suoi diritti cliccando QUI oppure scrivendo direttamente al DPO o ancora scrivendo al Titolare ed allegando il modulo per l’esercizio dei diritti predisposto dal Garante per la protezione dei dati personali scaricabile qui.

8. DIRITTO DI RECLAMO
Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo Sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).

Ultimo aggiornamento: novembre 2023

1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei dati personali (in seguito “Edenred” o il “Titolare”).

2. DATI DI CONTATTO DEL RESPONSABILE DELLA PROTEZIONE DEI DATI

Il responsabile della protezione dei dati (in seguito “DPO”) è contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

3. FINALITÀ E BASE GIURIDICA DEI TRATTAMENTI

4. PRINCIPI, MODALITA’ E SICUREZZA DEL TRATTAMENTO DEI DATI PERSONALI

4.1 Il Titolare garantisce la protezione dei dati personali e la sicurezza delle informazioni trattate durante l’erogazione dei propri servizi sotto il profilo della disponibilità, integrità e riservatezza, tramite l’implementazione e la manutenzione di un sistema di gestione per la sicurezza delle informazioni e della privacy certificato ISO/IEC 27001-27701-27017-27018.

4.2 Nell’ambito delle proprie attività, Edenred può utilizzare tecnologie di intelligenza artificiale (IA) per migliorare l’efficienza dei servizi offerti, assicurando sempre il pieno rispetto dei diritti e delle libertà fondamentali degli interessati. L’impiego di tali strumenti avviene nel rispetto del Regolamento (UE) 2024/1689 e della Legge 23 settembre 2025, n. 132, che disciplinano l’uso dell’IA in modo conforme ai principi di trasparenza, correttezza, proporzionalità, sicurezza e controllo umano. I sistemi di IA eventualmente utilizzati da Edenred operano su infrastrutture cloud sicure fornite da Microsoft Azure, in ambienti tecnicamente separati, e non comportano l’addestramento dei relativi modelli linguistici di base (Large Language Models). I dati personali trattati attraverso tali strumenti non vengono impiegati per migliorare o sviluppare ulteriormente tali modelli da parte dei fornitori di tecnologia. Le funzioni di IA adottate sono esclusivamente di supporto interno o volte a ottimizzare la qualità del servizio (ad esempio, gestione automatica delle richieste di assistenza o analisi testuale di segnalazioni), e non producono effetti giuridici o decisioni automatizzate ai sensi dell’art. 22 del Regolamento (UE) 2016/679 (in seguito “GDPR”). Edenred garantisce che l’utilizzo dell’IA avvenga sempre sotto la supervisione di personale umano qualificato e attraverso l’applicazione di misure tecniche e organizzative idonee a prevenire rischi di discriminazione, errori o accessi non autorizzati. In ogni caso, l’interessato potrà richiedere informazioni aggiuntive sull’utilizzo di sistemi di IA, esercitare i propri diritti e ottenere l’intervento umano sulle eventuali attività automatizzate, scrivendo al DPO all’indirizzo italia@edenred.com.

5. DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI

5.1 I dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venire a conoscenza di tali dati personali, in relazione alle finalità di trattamento precedentemente esposte:

• società del Gruppo Edenred che trattano i dati personali in qualità di autonomi titolari del trattamento oppure appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 del GDPR;
• soggetti che svolgono, all’interno dei confini dell’Unione Europea, in qualità di Responsabili del trattamento ai sensi dell’art. 28 GDPR appositamente nominati dal Titolare, finalità ausiliarie alla fornitura dei servizi ovvero internet service provider e società che offrono infrastrutture informatiche e servizi di assistenza e consulenza informatica, studi legali, società che offrono servizi utili a personalizzare e ottimizzare i nostri prodotti, centri di servizio, società o consulenti incaricati di fornire ulteriori servizi al Titolare del trattamento, nei limiti delle finalità per le quali sono stati raccolti;
• il nostro personale dipendente, consulenti e collaboratori, purché precedentemente designati come soggetti che agiscono sotto l’autorità del Titolare del trattamento a norma dell’art. 29 del GDPR e i nostri amministratori di sistema.

5.2 L’eventuale comunicazione dei dati personali trattati avverrà nel pieno rispetto delle disposizioni di legge previste dal GDPR e delle misure tecniche e organizzative predisposte dal Titolare per garantire un adeguato livello di sicurezza.

6. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO

6.1 I dati personali potranno essere trasferiti anche al di fuori dell’Unione Europea e dell’Area Economica Europea. Qualora il Paese di destinazione non godesse di una decisione di adeguatezza, il trasferimento avverrà attraverso Clausole Contrattuali Standard adottate dalla Commissione Europea.

6.2 Il Titolare ha valutato attentamente tutte le circostanze relative al trasferimento dei dati personali e, sulla base di tale valutazione, fornisce agli interessati garanzie adeguate relativamente alla protezione dei dati personali. È possibile ricevere maggiori informazioni e ottenere copia di tali garanzie scrivendo direttamente al DPO all’indirizzo italia@edenred.com.

7. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

7.1 Il Titolare del trattamento intende conservare i dati personali secondo i termini dettati dalle leggi applicabili in materia:

7.1.1 I dati personali relativi al contratto stipulato saranno conservati per 10 anni dalla cessazione del rapporto contrattuale;

7.1.2 I dati trattati in base al legittimo interesse per l’invio di comunicazioni volte a far conoscere le offerte vigenti al fine di assicurare una promozione corretta dei nostri servizi saranno conservati fino a opposizione e, in ogni caso, nei limiti del rapporto contrattuale.

7.2 Il Titolare del trattamento si impegna fin da ora ad ispirare il trattamento dei dati personali ai principi di adeguatezza, pertinenza e minimizzazione. Pertanto, una volta raggiunte le finalità per le quali sono stati raccolti e trattatati, li rimuoveremo dai nostri sistemi e registri e/o prenderemo le opportune misure per renderli anonimi. Ciò, fatto salvo il caso in cui avremo bisogno di mantenere tali dati per adempire ad obblighi normativi, oppure per accertare, esercitare o difendere un nostro diritto in sede giudiziaria.

8. DIRITTI DEGLI INTERESSATI

8.1 Gli interessati hanno il diritto di ottenere dal Titolare, nei casi previsti, l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che li riguarda o di opporsi al trattamento ((ad esempio, comunicazioni tramite whatsapp) (artt. 15 e ss. del GDPR).

8.2 Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato dal Titolare avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo al Garante, come previsto dall’art. 77 del GDPR stesso, o di adire le opportune sedi giudiziarie (art. 79 del GDPR).

9. MODALITÀ DI ESERCIZIO DEI DIRITTI DEGLI INTERESSATI

Potrà in qualsiasi momento esercitare i diritti di cui al punto 9, inviando una e-mail all’indirizzo dpo.italia@edenred.com oppure scrivendo direttamente al Titolare al seguente indirizzo: Edenred Italia S.r.l. Via G.B. Pirelli n. 18, 20124 Milano, alla c.a. della Direzione Affari Legali. In alternativa, può cliccare QUI.

10. AGGIORNAMENTO INFORMATIVA

La presente Informativa potrà essere soggetta ad aggiornamenti o modifiche, soprattutto in virtù dell’entrata in vigore di nuove eventuali direttive dell’Autorità competente. L’informativa, come di volta in volta aggiornata, sarà disponibile sul sito www.edenred.it, nell’Area Legale e Privacy.

1.Premesse

Edenred Italia s.r.l., inventore del Ticket Restaurant^®, ha ideato su canale web un portale dedicato ai beneficiari dei propri servizi, ivi incluso il servizio Ticket Restaurant^®; ed ha altresì rilasciato su Play Store (Android) e sull’App Store (iOS) delle applicazioni finalizzate alla gestione del buono pasto  tramite canale mobile. I suddetti strumenti consentono al beneficiario del servizio buono pasto Ticket Restaurant^® di Edenred di accedere ad una serie di funzionalità consultive e/o dispositive, sia tramite canale web che tramite mobile. L’utilizzo del portale e delle applicazioni nonché la fruizione delle funzionalità rese accessibili per il tramite dei suddetti strumenti sono regolati dal presente documento. La registrazione al portale e l’installazione dell’applicazione comportano la lettura e l’integrale adesione ed accettazione, da parte dell’utente, dei termini d’uso e della informativa privacy, di cui si raccomanda, pertanto, l’attenta lettura. La registrazione e l’accesso al portale, così come l’installazione dell’applicazione ed il relativo utilizzo, sono del tutto volontari e non comportano alcun costo per l’utente.

2. Definizioni

Edenred: è Edenred Italia s.r.l., Via G.B. Pirelli n. 18 – Milano (MI).

Portale: è il portale web sviluppato da Edenred per i propri beneficiari denominato “Portale Beneficiari”.

Applicazione TRM: è l’applicazione Ticket Restaurant^® per mobile, che l’utente può installare sul proprio device, accedendo così a tutte o parte delle funzionalità disponibili anche tramite Portale, ivi inclusa l’utilizzo dei BPE in alternativa al Carnet Elettronico, qualora previsto.

BPE: sono i Buoni Pasto Elettronici a marchio Ticket Restaurant^® emessi da Edenred.

Carnet Elettronico: è il supporto (carta elettronica o diverso supporto) su cui sono memorizzati i BPE.

Conto BPE: è il saldo dei BPE spettante al Titolare.

Titolare: è la persona fisica titolare di un Conto BPE, spendibile alternativamente tramite Carnet Elettronico o Applicazione TRM.

Beneficiario e/o Utente: è l’utente non titolare di un Conto BPE, che può accedere al Portale e all’Applicazione TRM solo per compiere operazioni consultive.

Strumenti di Identificazione: sono le credenziali personali del Beneficiario.

Servizi: tutte le funzionalità rese accessibili tramite Portale e Applicazione.

Termini d’Uso: è il presente documento.

Operazioni Consultive: sono le operazioni accessibili ai Beneficiari.

Operazioni Dispositive: sono le operazioni accessibili ai Titolari.

1.Creazione di un profilo personale e accettazione dei Termini d’Uso

L’Utente che intende utilizzare il Portale e/o l’Applicazione potrà accedervi sia tramite gli Strumenti di Identificazione attribuiti da Edenred sia scegliendo autonomamente le credenziali secondo le indicazioni fornite da Edenred. La registrazione presuppone il possesso di una email valida, la natura di dipendente di una società cliente di Edenred e l’accettazione dei Termini d’uso al momento del primo accesso.

Per effetto della registrazione, all’Utente viene concessa una licenza d’uso non esclusiva, non trasferibile e gratuita per accedere al Portale e/o all’ Applicazione e alle relative funzionalità, conformemente ai Termini d’Uso ed alle regole e politiche della piattaforma dalla quale l’Utente abbia scaricato l’Applicazione.

L’utilizzo del Portale così come l’installazione e l’utilizzo dell’Applicazione comportano la lettura e l’integrale adesione ed accettazione, da parte dell’Utente, dei Termini d’Uso e della Informativa Privacy.

Tuttavia l’utilizzo da parte dell’Utente del Portale e/o la fruizione dei Servizi equivarrà ad accettazione implicita dei Termini d’Uso.

2.Obblighi dell’Utente

Edenred consente ai Beneficiari di accedere al Portale ed all’Applicazione e di usufruire dei Servizi offerti purché nel rispetto dei Termini d’Uso, la cui violazione integrerà fattispecie legittimante un’eventuale chiusura del profilo dell’Utente. All’Utente è fatto obbligo di: (i) utilizzare il Portale, l’Applicazione e i contenuti in essi presenti in conformità alle leggi vigenti e ai Termini d’Uso, a non usarli per eseguire attività illecite o che costituiscano un reato, che attentino ai diritti di terzi e/o che violino le norme sulla proprietà intellettuale e industriale o qualsiasi altra norma dell’ordinamento giuridico applicabile; (ii) conservare i propri Strumenti di Identificazione in modo da assicurarne la segretezza, impegnandosi a non condividerli con altri soggetti e a non usare l’account di un’altra persona; (iii) in caso di smarrimento o sottrazione ovvero qualora si abbia fondato motivo di ritenere che soggetti estranei siano venuti a conoscenza degli Strumenti di Identificazione, darne immediata comunicazione ad Edenred secondo la procedura indicata sul Portale o sull’Applicazione.

L’Utente sarà esclusivamente responsabile per qualsiasi danno o perdita causata ad Edenred o a terzi dalla violazione delle proprie obbligazioni ai sensi dei Termini d’Uso.

3.Durata e cancellazione

L’accesso al Portale e all’Applicazione nonché la fruizione dei Servizi vengono offerti gratuitamente ed esclusivamente agli Utenti. Qualora l’Utente desideri cessare la propria condizione di Utente e voglia cancellare il proprio account, può farlo personalmente, accedendo al Portale con i propri Strumenti di Identificazione attraverso l’apposita funzionalità messa a disposizione sul Portale. Edenred si riserva il diritto di ritirare o negare l’accesso al Portale e all’Applicazione, previo preavviso alla società cliente e all’Utente, in caso di mancato rispetto dei Termini d’Uso da parte del Beneficiario.

4.Diritti di proprietà intellettuale

Tutti i contenuti presenti nel Portale e nell’Applicazione e i relativi diritti di proprietà intellettuale, ove non diversamente specificato, appartengono a Edenred. L’uso non autorizzato dei suddetti contenuti e, in generale, la violazione dei diritti di proprietà intellettuale o industriale, comporteranno responsabilità legali a carico dell’autore della violazione.

5.Limitazioni di responsabilità

Salvi i casi di dolo o colpa grave, Edenred non potrà essere considerata responsabile nel caso in cui: i contenuti pubblicati sul Portale o all’interno dell’Applicazione risultassero non accurati o non completi; l’Utente dovesse subire perdite o danni derivanti dal mancato accesso al Portale, all’Applicazione e ai Servizi ovvero per cause tecniche ulteriori quali, a titolo esemplificativo, attività di aggiornamento e manutenzione, problemi relativi al collegamento di rete, accessi non autorizzati, alterazione di dati, guasti dei device dell’Utente, perdita, cancellazione, corruzione o mancata memorizzazione di qualsiasi contenuto; informazioni errate o inesatte fornite dall’Utente, violazione dell’obbligo di assicurare la segretezza degli Strumenti di Identificazione, ovvero qualsiasi altra causa che non rientri nel potere di controllo di Edenred. In tutte le ipotesi di sospensione o interruzione dei Servizi, del Portale o dell’Applicazione, Edenred ne darà adeguato preavviso, laddove possibile, e farà quanto in proprio potere per ripristinare il corretto funzionamento del Portale o dell’Applicazione in tempi brevi.

6.Esclusione di Garanzie

Le disposizioni contenute nei Termini d’Uso non pregiudicano alcun diritto, non modificabile o non rinunciabile contrattualmente, riconosciuto dalla legge ad ogni Utente nella qualità di “consumatore”. I Servizi oggetto del presente documento sono forniti “così come sono”. Nella misura massima consentita dalla legge, Edenred declina ogni garanzia, esplicita o implicita, incluse le garanzie implicite di idoneità per uno scopo particolare. In particolare, Edenred non dichiara né garantisce che: l’utilizzo dei Servizi soddisfi le esigenze dell’Utente o sia costantemente disponibile, tempestivo, privo di errori o di interruzioni; la qualità dei Servizi e dell’Applicazione soddisfi le aspettative dell’Utente; i Software utilizzati quale parte del servizio siano privi di difetti. Nessuna ulteriore condizione o garanzia (anche implicitamente relativa alla qualità soddisfacente, idoneità alla finalità o conformità con la descrizione) si applicherà al Portale, all’Applicazione o ai Servizi offerti, al di fuori di quanto espressamente stabilito nei Termini d’Uso.

7.Modifiche

Edenred si riserva la facoltà di apportare le modifiche ritenute necessarie al Portale e all’Applicazione nonché di provvedere agli aggiornamenti riguardanti le informazioni in esso contenute e le impostazioni, la presentazione e le condizioni di accesso, ivi inclusi i Termini d’Uso, senza alcun preavviso. Edenred potrà modificare altresì i Termini d’Uso per rispondere a modifiche apportate alle leggi, ai Servizi offerti o al Software. In caso di modifiche che incidano sulla possibilità per l’Utente di esercitare diritti e/o facoltà, l’Utente riceverà apposita notifica via email dell’intervenuta variazione.

8.Protezione dei dati

I dati di carattere personale che l’Utente fornisce per la registrazione vengono trattati conformemente alle finalità stabilite nella Informativa Privacy. Si prega di leggere con attenzione tale documento prima di procedere alla registrazione sul Portale o all’installazione dell’Applicazione.

9.Legge applicabile e giurisdizione

I Termini d’Uso sono soggetti alla legislazione italiana e qualsiasi controversia che possa sorgere relativamente ad applicazione, adempimento o interpretazione degli stessi sarà risolta, per esplicita accettazione di tutte le parti, nel foro della città di Milano.

Termini e condizioni d’uso dell’applicazione mobile “myedenred shopping (ticket compliments®)” di edenred italia s.r.l.

Premesse.

Edenred italia s.r.l. Ha rilasciato su play store (android) e sull’app store (ios) un’applicazione finalizzata alla gestione del servizio buoni acquisto edenred shopping (ticket compliments®) tramite canale mobile.

L’applicazione consente al beneficiario del servizio myedenred shopping (ticket compliments®) di edenred italia s.r.l. Di accedere ad una serie di funzionalità consultive e dispositive tramite canale mobile.

L’utilizzo dell’applicazione nonché la fruizione delle funzionalità rese accessibili suo tramite sono regolate dal presente documento.

Definizioni.

Per consentire una completa comprensione e accettazione dei presenti termini e condizioni, i seguenti termini, al singolare e al plurale, avranno il significato di seguito indicato:

Edenred o emettitore: è edenred italia s.r.l., con sede legale in via g.b. Pirelli n. 18, 20124 milano (mi).

Applicazione myedenred shopping (ticket compliments®) o app o applicazione: è l’applicazione myedenred shopping (ticket compliments®) per mobile, che l’utente deve installare sul proprio device al fine di accedere a una serie di funzionalità, ivi inclusa quella di utilizzo dei ba assegnati.

Conto ba: è il saldo o wallet dei ba spettante al titolare.

Ba: sono i titoli di legittimazione multiuso (ex art. 2002 del c.c.) Denominati buoni acquisto edenred shopping (ticket compliments®), aventi i requisiti normativi pro tempore vigenti, che legittimano il titolare a ricevere dagli esercenti convenzionati con edenred, beni e/o servizi di importo complessivamente pari al valore facciale o a quello associato al ba medesimo. Rientrano nella definizione di ba tutte le tipologie di titoli di tale natura che edenred, di volta in volta, potrà emettere.

Titolare: è il consumatore persona fisica titolare di un conto ba.

Strumenti di identificazione: sono le credenziali personali del titolare.

Servizi o sevizio: sono tutte le funzionalità rese accessibili tramite l’applicazione myedenred shopping (ticket compliments®) ovvero:

• Utilizzo di ba disponibili nel proprio wallet;
• Consultazione della lista degli esercizi convenzionati tramite il servizio di geolocalizzazione;
• Controllo del saldo del proprio conto ba e della relativa scadenza;
• Visualizzazione del dettaglio delle transazioni effettuate.

Termini d’uso: è il presente documento.

Utente: è il titolare che ha installato l’applicazione.

Creazione di un profilo personale e accettazione dei termini d’uso.

In caso di attivazione di un profilo titolare tramite myedenred shopping (ticket compliments®), edenred provvederà a pre-registrare l’utente, che riceverà successivamente una mail con le credenziali e l’invito a installare l’app per disporre dei ba assegnatigli. In ogni caso l’utente, al momento dell’installazione dell’app o del relativo accesso, dovrà sia accettare i termini d’uso che confermare e/o modificare la password e prendere visione dell’informativa privacy fornita da edenred, fornendo i relativi consensi.

Per effetto dell’accesso e/o dell’utilizzo dell’app, all’utente viene concessa una licenza d’uso non esclusiva, non trasferibile e gratuita per accedere alle relative funzionalità, conformemente ai termini d’uso ed alle regole e politiche della piattaforma dalla quale sia stata scaricata l’applicazione.

L’installazione e l’utilizzo dell’applicazione comportano la presa visione ed accettazione, da parte dell’utente, dei termini d’uso e dell’informativa privacy.

L’utente è invitato a salvare o stampare i suddetti documenti per future consultazioni.

In ogni caso l’utilizzo dell’applicazione e/o la fruizione dei servizi equivarranno ad accettazione implicita dei termini d’uso.

Obblighi dell’utente.

Edenred consente ai titolari di accedere all’applicazione e di usufruire dei servizi offerti purché nel rispetto dei termini d’uso, la cui violazione integrerà fattispecie legittimante un’eventuale chiusura del profilo dell’utente e comporterà altresì la sua responsabilità per qualsiasi danno o perdita causata ad edenred o a terzi dalla propria condotta.

All’utente è fatto obbligo di:

• Inserire informazioni personali complete e veritiere durante la procedura di registrazione, impegnandosi – in difetto – a tenere edenred indenne e manlevata da qualsiasi danno, obbligo risarcitorio e/o sanzione derivante da e/o in qualsiasi modo collegata alla violazione da parte dell’utente delle regole sulla registrazione o sulla conservazione delle credenziali di registrazione;
• Utilizzare l’applicazione e i contenuti in essa presenti in conformità alle leggi vigenti e ai termini d’uso, a non usarli per eseguire attività illecite o che costituiscano reato, che attentino ai diritti di terzi e/o che violino le norme sulla proprietà intellettuale e industriale o qualsiasi altra norma dell’ordinamento giuridico applicabile;
• Conservare i propri strumenti di identificazione in modo da assicurarne la segretezza, impegnandosi a non condividerli con altri soggetti e a non usare l’account di un’altra persona;
• In caso di smarrimento o sottrazione ovvero qualora abbia fondato motivo di ritenere che soggetti estranei siano venuti a conoscenza degli strumenti di identificazione, procedere tempestivamente alla modifica della password e delle credenziali;
• Non creare più account che corrispondano al medesimo soggetto.

Durata e cancellazione.

L’accesso all’applicazione e la fruizione dei servizi vengono offerti gratuitamente ed esclusivamente ai titolari. Qualora il titolare desideri cessare la propria condizione di utente e voglia cancellare il proprio account, potrà farlo accedendo al portale beneficiari di edenred. La cancellazione dell’account renderà impossibile l’utilizzo del wallet e quindi dell’eventuale residuo dei ba. La disinstallazione dell’app non comporta l’automatica cancellazione dell’account.

Edenred si riserva il diritto di sospendere o chiudere l’account in ogni momento e senza preavviso in caso di mancato rispetto dei termini d’uso o delle disposizioni di legge applicabili.

Contenuti inviati dagli utenti

Qualora previsto, l’utente potrà caricare contenuti sull’applicazione, purché non siano illeciti (ossia osceni, intimidatori, diffamatori, pornografici, abusivi o a qualsiasi titolo illegali o violino la privacy, i diritti di proprietà intellettuale e/o industriale di edenred e/o di terzi), ingannevoli, o non siano in altro modo lesivi nei confronti di edenred e/o di terzi o non contengano virus, propaganda politica, sollecitazione commerciale, e-mail di massa o qualunque altra forma di spamming. In caso di contestazione da parte di terzi, l’utente se ne assume la piena responsabilità e si impegna a tenere manlevata e indenne edenred da qualsiasi danno, perdita o spesa.

L’utente sarà totalmente ed esclusivamente responsabile dell’uso dell’applicazione con riguardo alle funzioni di pubblicazione, di consultazione, di gestione dei contenuti e di contatto tra utenti ed è pertanto l’unico garante e responsabile della correttezza, completezza e liceità dei contenuti e del proprio comportamento.

È vietato utilizzare un indirizzo di posta elettronica che non sia di titolarità dell’utente, utilizzare i dati personali e le credenziali di altro utente al fine di appropriarsi della sua identità, o in altro modo dichiarare il falso sull’origine dei contenuti.

Edenred non è in grado di assicurare un controllo puntuale sui contenuti ricevuti e si riserva in ogni momento il diritto di cancellare, spostare, modificare quelli che, a suo discrezionale giudizio, appaiono illeciti, abusivi, diffamatori, osceni o lesivi del diritto d’autore e dei marchi o in ogni caso inaccettabili.

L’utente concede a edenred un diritto d’uso non esclusivo sui contenuti inviati, senza limitazioni di aree geografiche. Edenred potrà pertanto, direttamente o tramite terzi di sua fiducia, utilizzare, modificare, copiare, trasmettere, estrarre, pubblicare, distribuire, eseguire pubblicamente, diffondere, creare opere derivate, ospitare, indicizzare, memorizzare, annotare, codificare, modificare ed adattare (includendo senza limitazioni il diritto di adattare per la trasmissione con qualsiasi modalità di comunicazione) in qualsiasi forma, ogni contenuto (inclusi immagini, messaggi, anche audio e video) che dovesse essere inviato dall’ utente, anche per il tramite di terzi.

I contenuti inviati non verranno restituiti ed edenred non sarà responsabile nei confronti degli utenti per la perdita, modifica o distruzione del contenuto trasmesso.

È espressamente vietato, salvo esplicita autorizzazione di edenred: i) l’utilizzo di sistemi automatici di caricamento annunci, salvo quelli espressamente autorizzati, ii) la pubblicazione seriale e/o la gestione di annunci per conto terzi con ogni mezzo o modalità, iii) rivendere a terzi i servizi di edenred.

Collegamento a siti di terzi.

L’applicazione potrebbe contenere collegamenti a siti/applicazioni di terzi. Edenred non esercita alcun controllo su di essi e, pertanto, non è in alcun modo responsabile per i contenuti di questi siti/applicazioni. Alcuni di questi collegamenti potrebbero rinviare a siti/applicazioni di terzi che forniscono servizi attraverso l’applicazione. In questi casi, ai singoli servizi si applicheranno le condizioni generali per l’uso del sito/applicazione e per la fruizione del servizio predisposte dai terzi, rispetto alle quali edenred non assume alcuna responsabilità.

Diritti di proprietà intellettuale.

Edenred dichiara di essere titolare e/o licenziataria di tutti i diritti di proprietà intellettuale relativi e/o afferenti all’applicazione e/o ai contenuti disponibili sull’applicazione. Pertanto, tutti i marchi, figurativi o nominativi e tutti gli altri segni, nomi commerciali, marchi di servizio, marchi denominativi, denominazioni commerciali, illustrazioni, immagini, loghi, contenuti relativi all’applicazione sono e rimangono di titolarità di edenred o dei suoi licenziatari e sono protetti dalle leggi vigenti sui marchi e dai relativi trattati internazionali.

I termini d’uso non concedono all’utente alcuna licenza d’uso relativa all’applicazione e/o a singoli contenuti e/o materiali ivi disponibili, se non diversamente disciplinato.

Eventuali riproduzioni in qualunque forma dei testi esplicativi e dei contenuti dell’applicazione, qualora non autorizzate, saranno considerate violazioni del diritto proprietà intellettuale ed industriale di edenred.

Limitazioni di responsabilità.

Salvo i casi di dolo o colpa grave, edenred non potrà essere considerata responsabile nel caso in cui: i contenuti pubblicati all’interno dell’applicazione risultassero non accurati o non completi; per cause tecniche; informazioni errate o inesatte fornite dall’utente; violazione dell’obbligo di assicurare la segretezza degli strumenti di identificazione, ovvero qualsiasi altra causa che non rientri nel potere di controllo di edenred.

Edenred si adopererà per assicurare che l’applicazione sia disponibile ininterrottamente 24 ore al giorno, ma non potrà in alcun modo essere ritenuta responsabile se, per qualsiasi motivo, la stessa non fosse accessibile e/o operativa in qualsiasi momento o per qualsiasi periodo. In tutte le ipotesi di sospensione o interruzione dei servizi o dell’applicazione, edenred ne darà adeguato preavviso, laddove possibile, e farà quanto in proprio potere per ripristinarne il corretto funzionamento in tempi brevi.

L’accesso all’applicazione può essere sospeso temporaneamente e senza preavviso in caso di guasto del sistema, manutenzione, riparazioni o per ragioni del tutto estranee alla volontà di edenred o per eventi di forza maggiore.

Esclusione di garanzie.

Le disposizioni contenute nei termini d’uso non pregiudicano alcun diritto, non modificabile o non rinunciabile contrattualmente, riconosciuto dalla legge ad ogni titolare nella qualità di “consumatore”.

L’applicazione viene fornita “così come è” e “come è disponibile” ed edenred non fornisce alcuna garanzia esplicita o implicita in relazione alla stessa, né fornisce alcuna garanzia che detto strumento potrà soddisfare le esigenze degli utenti o che non avrà mai interruzioni o sarà priva di errori o che sarà priva di virus o bug.

Nella misura massima consentita dalla legge, edenred declina ogni garanzia, esplicita o implicita, incluse le garanzie implicite di idoneità per uno scopo particolare.

Nessuna ulteriore condizione o garanzia (anche implicitamente relativa alla qualità soddisfacente, idoneità alla finalità o conformità con la descrizione) si applicherà all’applicazione o ai servizi offerti, al di fuori di quanto espressamente stabilito nei termini d’uso.

Modifiche.

Edenred si riserva la facoltà di apportare le modifiche ritenute necessarie all’applicazione nonché di provvedere agli aggiornamenti riguardanti le informazioni in essa contenute e le impostazioni, la presentazione e le condizioni di accesso, ivi inclusi i termini d’uso, senza alcun preavviso. Edenred potrà modificare altresì i termini d’uso per rispondere a modifiche apportate alle leggi, ai servizi offerti o al software. In caso di modifiche che incidano sulla possibilità per l’utente di esercitare diritti e/o facoltà, l’utente riceverà apposita notifica via e-mail dell’intervenuta variazione.

Protezione dei dati personali.

Informazioni fornite ai sensi degli artt. 13 e 14 del regolamento (ue) 2016/679 (“gdpr”).

– il titolare del trattamento è edenred italia s.r.l., con sede legale in via g.b. Pirelli 18, 20124 milano, c.f. E numero iscrizione reg. Imprese milano 01014660417, p. Iva n. 09429840151, rea milano n. 1.254.788, cap. Soc. € 5.958.823, società soggetta a direzione e coordinamento di edenred se ex art. 2497 bis c.c. (14-16 boulevard garibaldi, 92130, issy-les-moulineaux, francia), in persona del legale rappresentante pro tempore (“titolare”).

– il responsabile della protezione dei dati (“dpo”) è contattabile scrivendo all’indirizzo: edenred italia s.r.l. – data protection officer – via g.b. Pirelli 18, 20124 milano, oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

– la finalità del trattamento dei dati personali sono:

• Permetterti l’iscrizione e l’utilizzo delle funzionalità dell’app;
• Utilizzo di ba disponibili nel proprio wallet;
• Consultazione della lista degli esercizi convenzionati tramite il servizio di geolocalizzazione;
• Controllo del saldo del proprio conto ba e della relativa scadenza;
• Visualizzazione del dettaglio delle transazioni effettuate;

– la base giuridica dei trattamenti potrà essere:

• L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità

Se abiliti la localizzazione sul tuo dispositivo (utilizzando il gps) e se autorizzi espressamente l’app ad accedere ai dati di geolocalizzazione, l’app potrà acquisire la tua posizione, senza effettuare ulteriori trattamenti. I dati di geolocalizzazione non vengono in alcun modo memorizzati su sistemi del titolare, ma verranno acquisiti in app solo nel caso in cui sia stata da te attivata la relativa autorizzazione. In qualsiasi momento puoi revocare l’autorizzazione alla geolocalizzazione tramite gps per l’app nelle “impostazioni” del tuo dispositivo

• Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso
• Il titolare ha inoltre un legittimo interesse a trattare i dati personali in relazione ai log di tracciamento degli accessi e delle attività svolte nell’app, in misura strettamente necessaria e proporzionata per eseguire, in forma aggregata, analisi statistiche, attività di dimensionamento del servizio e di diagnostica, in quanto strettamente connesse e strumentali al funzionamento ed al miglioramento dell’app, nonché per il contrasto e la prevenzione di eventuali abusi. Le analisi statistiche sono effettuate tramite un identificativo tecnico (visitor id) archiviato sul dispositivo, che raccoglie informazioni sull’utilizzo dell’app, secondo modalità idonee ad evitare che le informazioni siano a te riconducibili.

– i dati personali trattati sono solo dati di navigazione e del dispositivo nonché dati personali “comuni”, con esclusione di categorie particolari di dati personali.

– il titolare conserverà i dati personali, inclusi quelli relativi ai log di tracciamento degli accessi e delle attività svolte nell’app, per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono raccolti o successivamente trattati, nonché per il periodo previsto per legge a fini amministrativi, di gestione di eventuali reclami, contenziosi o procedimenti penali.

– la fonte dei dati personali è l’utente.

– il trattamento dei dati sarà effettuato manualmente e/o attraverso strumenti informatici e telematici, con logiche di organizzazione ed elaborazione dei dati, anche di traffico, correlate alle finalità sopra indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza.

– i dati personali trattati non saranno oggetto di diffusione a terzi. Potranno comunque venirne a conoscenza:

• Le società del gruppo edenred appositamente designate quali responsabili del trattamento ai sensi dell’art. 28 gdpr
• I responsabili del trattamento appositamente designati dal titolare ai sensi dell’art. 28 gdpr che svolgono attività ausiliarie al funzionamento, manutenzione e gestione dell’app o ai prodotti e servizi offerti dallo stesso. L’elenco completo e aggiornato dei responsabili del trattamento è disponibile presso la sede del titolare
• Il nostro personale dipendente, consulenti e collaboratori, precedentemente designati come soggetti che agiscono sotto l’autorità del titolare del trattamento a norma dell’art. 29 gdpr
• Gli amministratori di sistema

L’eventuale comunicazione dei dati personali dell’utente avverrà nel pieno rispetto delle disposizioni di legge previste dal gdpr e delle misure tecniche e organizzative predisposte dal titolare del trattamento per garantire un adeguato livello di sicurezza.

I dati di carattere personale che l’utente fornisce per la registrazione saranno trattati conformemente alle finalità stabilite nell’informativa privacy beneficiari, consultabile all’indirizzo https://www.edenred.it/area-legale-e-privacy/. Si prega di leggere con attenzione tale documento prima di procedere all’installazione dell’applicazione.

– lei, in qualità di interessato, ha diritto di ottenere dal titolare, nei casi previsti, l’accesso ai propri dati personali e la rettifica o la cancellazione degli stessi, la limitazione o l’opposizione al trattamento (artt. 15 e ss. Del regolamento). Potrà in qualsiasi momento esercitare i suoi diritti scrivendo direttamente al dpo all’indirizzo dpo.italia@edenred.com.

Legge applicabile e giurisdizione.

I termini d’uso sono soggetti alla legislazione italiana e qualsiasi controversia che possa sorgere relativamente ad applicazione, adempimento o interpretazione degli stessi sarà risolta, per esplicita accettazione di tutte le parti, nel foro della città di milano.

Data ultima modifica: 23/05/2022

Edenred Italia s.r.l. ha rilasciato su Play Store, sull’App Store e su Huawei Store, un’applicazione finalizzata alla gestione di servizi di welfare aziendale tramite canale mobile. L’applicazione consente al beneficiario dei servizi welfare di Edenred Italia S.r.l. di accedere ad una serie di funzionalità, sia consultive che dispositive, tramite canale mobile. L’utilizzo dell’applicazione nonché la fruizione delle funzionalità rese accessibili suo tramite sono regolate dal presente documento.

1.DEFINIZIONI
Edenred o Emettitore: Edenred Italia S.r.l., con sede in Milano, via G.B. Pirelli n. 18, C.F. e Reg. Imprese Milano n. 01014660417, P.I. n. 09429840151, REA MI – 1254788.
Applicazione MyWelfare Edenred o Applicazione o semplicemente App: l’applicazione per mobile che il Beneficiario deve installare sul proprio device al fine di accedere a una serie di funzionalità.
Benefit: sono le prestazioni welfare e cioè, esemplificativamente, quelle attualmente indicate nell’art. 51, comma 2, comma 3 ultimo periodo e comma 4 del T.U.I.R.
Beneficiario: il lavoratore dipendente del Cliente e/o i suoi familiari (identificati all’art. 12 del T.U.I.R. e art. 433 c.c.), legittimati a fruire delle prestazioni welfare.
Cliente o Datore di lavoro: il soggetto che chiede a Edenred la messa a disposizione della Piattaforma.
Conto Welfare: il valore figurativo assegnato dal Cliente a ciascun Beneficiario, riportato in Piattaforma Beneficiari nonché sull’App.
Credenziali di Autenticazione: le credenziali personali del Beneficiario che gli consentono di accedere alla Piattaforma e all’App (username, password, numero di cellulare, biometria, pin dispositivo).
Piano di welfare aziendale o PWA: il complesso di Benefit che il Datore di lavoro si impegna ad assegnare in favore dei propri dipendenti in forza di un contratto collettivo nazionale o di secondo livello (aziendale o territoriale), di un regolamento aziendale o volontariamente.
Piattaforma: lo strumento informatico sviluppato da Edenred che consente al Beneficiario – accedendovi attraverso apposite credenziali – di scegliere il Benefit di cui intende usufruire tra quelli individuati dal Cliente nel Piano di welfare aziendale e di caricare dei dati, delle informazioni personali e dei giustificativi di spesa relativi al Benefit scelto.
Portale Beneficiari: lo strumento informatico che Edenred mette a disposizione dei Beneficiari, mediante accesso tramite le Credenziali di Autenticazione;
Servizi: sono tutte le funzionalità rese accessibili tramite l’Applicazione ovvero:

• visualizzazione ed utilizzo del Conto Welfare;
• conversione del proprio premio di risultato (ivi incluso l’incentivo alla conversione, se previsto) in Conto Welfare;
• consultazione della lista degli esercizi convenzionati tramite il servizio di geolocalizzazione;
• controllo del saldo del Conto Welfare e della relativa scadenza;
• visualizzazione del dettaglio delle transazioni effettuate;
• visualizzazione e modifica delle Credenziali di Autenticazione
• visualizzazione e modifica dei propri dati anagrafici nonché di domicilio e/o residenza, Iban e familiari;
• modifica e revoca dei consensi privacy facoltativi conferiti, in qualsiasi momento;
• visualizzazione delle F.A.Q. e dei contatti dell’assistenza Beneficiari.

Termini d’Uso: il presente documento.
Titolare o Utente: è il Beneficiario, titolare di un Conto Welfare, che ha installato l’Applicazione sul proprio device.

2. CREAZIONE DI UN PROFILO PERSONALE E ACCETTAZIONE DEI TERMINI D’USO
Il primo accesso all’App avverrà tramite registrazione e conseguente inserimento delle Credenziali di Autenticazione in possesso dell’Utente.
Per gli accessi successivi, l’Utente potrà accedere all’App tramite un Pin dispositivo oppure, a sua discrezione, tramite biometria dal device.
L’installazione e l’utilizzo dell’Applicazione comportano la presa visione ed accettazione esplicita, da parte dell’Utente, dei Termini d’Uso e dell’Informativa Privacy di Edenred Italia s.r.l.
L’Utente è invitato a salvare o stampare i suddetti documenti per future consultazioni.
Per effetto dell’accesso e/o dell’utilizzo dell’App, all’Utente viene concessa una licenza d’uso non esclusiva, non trasferibile e gratuita per accedere alle relative funzionalità, conformemente ai Termini d’Uso ed alle regole e politiche della piattaforma dalla quale sia stata scaricata l’Applicazione.

3. OBBLIGHI DELL’UTENTE
Edenred consente ai Titolari di accedere all’Applicazione e di usufruire dei Servizi offerti purché nel rispetto dei Termini d’Uso, la cui violazione integrerà fattispecie legittimante un’eventuale chiusura del profilo dell’Utente e comporterà altresì la sua responsabilità per qualsiasi danno o perdita causata ad Edenred o a terzi dalla propria condotta. All’Utente è fatto obbligo di:

1. inserire informazioni personali complete e veritiere durante la procedura di registrazione, impegnandosi – in difetto – a tenere Edenred indenne e manlevata da qualsiasi danno, obbligo risarcitorio e/o sanzione derivante da e/o in qualsiasi modo collegata alla violazione, da parte dell’Utente, delle regole sulla registrazione o sulla conservazione delle proprie credenziali di registrazione;
2. utilizzare l’Applicazione e i contenuti in essa presenti in conformità alle leggi vigenti e ai Termini d’Uso, non usarli per eseguire attività illecite o che costituiscano reato, che attentino ai diritti di terzi e/o che violino le norme sulla proprietà intellettuale e industriale o qualsiasi altra norma dell’ordinamento giuridico applicabile;
3. conservare le proprie Credenziali di Autenticazione in modo da assicurarne la segretezza, impegnandosi a non condividerle con altri soggetti e a non usare l’account di un’altra persona;
4. in caso di smarrimento o sottrazione ovvero qualora abbia fondato motivo di ritenere che soggetti estranei siano venuti a conoscenza delle Credenziali di Autenticazione, procedere tempestivamente alla modifica della password;
5. non creare più account che corrispondano al medesimo soggetto.

4. DURATA E CANCELLAZIONE DELL’ACCOUNT
L’accesso all’Applicazione e la fruizione dei Servizi vengono offerti gratuitamente ed esclusivamente ai Titolari. Qualora il Titolare desideri cessare la propria condizione di Utente e voglia cancellare il proprio account, potrà farlo direttamente dall’App. La cancellazione dell’account renderà impossibile l’utilizzo del Conto Welfare sia tramite App che tramite Portale Beneficiari.
La disinstallazione dell’App non comporta l’automatica cancellazione dell’account.
Edenred si riserva il diritto di sospendere o chiudere l’account in ogni momento e senza preavviso in caso di mancato rispetto dei Termini d’Uso o delle disposizioni di legge applicabili.

5. CONTENUTI INVIATI DAGLI UTENTI
Qualora previsto, l’Utente potrà caricare contenuti sull’Applicazione, purché non siano illeciti (ossia osceni, intimidatori, diffamatori, pornografici, abusivi o a qualsiasi titolo illegali o violino la privacy, i diritti di proprietà intellettuale e/o industriale di Edenred e/o di terzi), ingannevoli, o non siano in altro modo lesivi nei confronti di Edenred e/o di terzi o non contengano virus, propaganda politica, sollecitazione commerciale, e-mail di massa o qualunque altra forma di spamming. In caso di contestazione da parte di terzi, l’Utente se ne assume la piena responsabilità e si impegna a tenere manlevata e indenne Edenred da qualsiasi danno, perdita o spesa. L’Utente sarà totalmente ed esclusivamente responsabile dell’uso dell’Applicazione con riguardo alle funzioni di pubblicazione, di consultazione, di gestione dei contenuti e di contatto tra Utenti ed è pertanto l’unico garante e responsabile della correttezza, completezza e liceità dei contenuti e del proprio comportamento. È vietato utilizzare un indirizzo di posta elettronica che non sia di titolarità dell’Utente, utilizzare i dati personali e le credenziali di altro Utente al fine di appropriarsi della sua identità, o in altro modo dichiarare il falso sull’origine dei contenuti. Edenred non è in grado di assicurare un controllo puntuale sui contenuti ricevuti e si riserva in ogni momento il diritto di cancellare, spostare, modificare quelli che, a suo discrezionale giudizio, appaiono illeciti, abusivi, diffamatori, osceni o lesivi del diritto d’autore e dei marchi o in ogni caso inaccettabili. L’Utente concede a Edenred un diritto d’uso non esclusivo sui contenuti inviati, senza limitazioni di aree geografiche. Edenred potrà pertanto, direttamente o tramite terzi di sua fiducia, utilizzare, modificare, copiare, trasmettere, estrarre, pubblicare, distribuire, eseguire pubblicamente, diffondere, creare opere derivate, ospitare, indicizzare, memorizzare, annotare, codificare, modificare ed adattare (includendo senza limitazioni il diritto di adattare per la trasmissione con qualsiasi modalità di comunicazione) in qualsiasi forma, ogni contenuto (inclusi immagini, messaggi, anche audio e video) che dovesse essere inviato dall’Utente, anche per il tramite di terzi. I contenuti inviati non verranno restituiti ed Edenred non sarà responsabile nei confronti degli Utenti per la perdita, modifica o distruzione del contenuto trasmesso. È espressamente vietato, salvo esplicita autorizzazione di Edenred:

1. l’utilizzo di sistemi automatici di caricamento annunci, salvo quelli espressamente autorizzati,
2. la pubblicazione seriale e/o la gestione di annunci per conto terzi con ogni mezzo o modalità,
3. la rivendita a terzi dei servizi di Edenred.

6. COLLEGAMENTI A SITI DI TERZI
L’Applicazione potrebbe contenere collegamenti a siti/applicazioni di terzi. Edenred non esercita alcun controllo su di essi e, pertanto, non è in alcun modo responsabile per i contenuti di questi siti/applicazioni. Alcuni di questi collegamenti potrebbero rinviare a siti/applicazioni di terzi che forniscono servizi attraverso l’Applicazione. In questi casi, ai singoli servizi si applicheranno le condizioni generali per l’uso del sito/ applicazione e per la fruizione del servizio predisposte dai terzi, rispetto alle quali Edenred non assume alcuna responsabilità.

7. DIRITTI DI PROPRIETA’ INTELLETTUALE
Edenred dichiara di essere titolare e/o licenziataria di tutti i diritti di proprietà intellettuale relativi e/o afferenti all’Applicazione e/o ai contenuti disponibili sull’Applicazione. Pertanto tutti i marchi, figurativi o nominativi e tutti gli altri segni, nomi commerciali, marchi di servizio, marchi denominativi, denominazioni commerciali, illustrazioni, immagini, loghi, contenuti relativi all’Applicazione sono e rimangono di titolarità di Edenred o dei suoi licenziatari e sono protetti dalle leggi vigenti sui marchi e dai relativi trattati internazionali. I Termini d’uso non concedono all’Utente alcuna licenza d’uso relativa all’Applicazione e/o a singoli contenuti e/o materiali ivi disponibili, se non diversamente disciplinato. Eventuali riproduzioni, in qualunque forma, dei testi esplicativi e dei contenuti dell’Applicazione, qualora non autorizzate, saranno considerate violazioni del diritto proprietà intellettuale ed industriale di Edenred.

8. LIMITAZIONI DI RESPONSABILITA’
Salvo i casi di dolo o colpa grave, Edenred non potrà essere considerata responsabile: nel caso in cui i contenuti pubblicati all’interno dell’Applicazione risultassero non accurati o non completi; per cause tecniche; per informazioni errate o inesatte fornite dall’Utente; in caso di violazione dell’obbligo di assicurare la segretezza delle Credenziali di Autenticazione ovvero qualsiasi altra causa che non rientri nel potere di controllo di Edenred. Edenred si adopererà per assicurare che l’Applicazione sia disponibile ininterrottamente 24 ore al giorno, ma non potrà in alcun modo essere ritenuta responsabile se, per qualsiasi motivo, la stessa non fosse accessibile e/o operativa in qualsiasi momento o per qualsiasi periodo. In tutte le ipotesi di sospensione o interruzione dei Servizi o dell’Applicazione, Edenred ne darà adeguato preavviso, laddove possibile, e farà quanto in proprio potere per ripristinarne il corretto funzionamento in tempi brevi. L’accesso all’Applicazione potrà essere sospeso temporaneamente e senza preavviso in caso di guasto del sistema, manutenzione, riparazioni o per ragioni del tutto estranee alla volontà di Edenred o per eventi di forza maggiore.

9. ESCLUSIONI DI GARANZIE
Le disposizioni contenute nei Termini d’Uso non pregiudicano alcun diritto, non modificabile o non rinunciabile contrattualmente, riconosciuto dalla legge ad ogni Titolare nella qualità di “consumatore”. L’Applicazione viene fornita “così come è” e “come è disponibile” ed Edenred non fornisce alcuna garanzia esplicita o implicita in relazione alla stessa, né fornisce alcuna garanzia che detto strumento potrà soddisfare le esigenze degli Utenti o che non avrà mai interruzioni o sarà priva di errori o che sarà priva di virus o bug. Nella misura massima consentita dalla legge, Edenred declina ogni garanzia, esplicita o implicita, incluse le garanzie implicite di idoneità per uno scopo particolare. Nessuna ulteriore condizione o garanzia (anche implicitamente relativa alla qualità soddisfacente, idoneità alla finalità o conformità con la descrizione) si applicherà all’Applicazione o ai Servizi offerti, al di fuori di quanto espressamente stabilito nei Termini d’Uso.

10. MODIFICHE
Edenred si riserva la facoltà di apportare le modifiche ritenute necessarie all’Applicazione nonché di provvedere agli aggiornamenti riguardanti le informazioni in essa contenute e le impostazioni, la presentazione e le condizioni di accesso, ivi inclusi i Termini d’Uso, senza alcun preavviso. Edenred potrà modificare altresì i Termini d’Uso per rispondere a modifiche apportate alle leggi, ai Servizi offerti o al Software. In caso di modifiche che incidano sulla possibilità per l’Utente di esercitare diritti e/o facoltà, l’Utente riceverà apposita notifica via e-mail dell’intervenuta variazione.

11. LEGGE APPLICABILE E GIURISDIZIONE
I Termini d’Uso sono soggetti alla legislazione italiana e qualsiasi controversia che possa sorgere relativamente ad applicazione, adempimento o interpretazione degli stessi sarà risolta, per esplicita accettazione di tutte le parti, nel foro della città di Milano.

PREMESSA
Edenred Italia S.r.l., con sede in Via G.B. Pirelli n. 18, Milano (MI), ha realizzato un portale web dedicato alla fruizione dei servizi di welfare aziendale, che consente ai beneficiari di accedere a funzionalità consultive e/o dispositive per sfruttare al meglio il welfare aziendale.
La registrazione al portale implica la lettura e l’integrale accettazione delle presenti Condizioni Generali di Utilizzo (di seguito, “Termini d’Uso”).

DEFINIZIONI

• Edenred: Edenred Italia S.r.l.
• Portale: Il portale web sviluppato da Edenred per la fruizione dei servizi di welfare.
• Beneficiario e/o Utente: Il soggetto abilitato ad accedere e fruire del Portale.
• Strumenti di Identificazione: Credenziali e/o modalità personali di accesso del Beneficiario.
• Servizi: Tutte le funzionalità accessibili tramite il Portale.

1. CREAZIONE DEL PROFILO PERSONALE E ACCETTAZIONE DEI TERMINI D’USO

L’Utente può accedere al Portale secondo quanto concordato tra Edenred e il proprio datore di lavoro. La registrazione presuppone:

• Il possesso di un indirizzo e-mail valido;
• La qualifica di dipendente di una società cliente di Edenred;
• L’accettazione dei Termini d’Uso e dell’Informativa Privacy al momento del primo accesso.

L’accesso al Portale viene concesso con una licenza d’uso non esclusiva, non trasferibile e gratuita. L’utilizzo del Portale equivale all’accettazione implicita dei Termini d’Uso.

2. OBBLIGHI DELL’UTENTE

L’Utente si impegna a:

• Utilizzare il Portale nel rispetto delle leggi vigenti e dei Termini d’Uso;
• Non eseguire attività illecite o violare i diritti di terzi;
• Conservare i propri Strumenti di Identificazione e non condividerli;
• Comunicare immediatamente a Edenred lo smarrimento o il furto delle credenziali.

L’Utente sarà responsabile per eventuali danni derivanti dalla violazione delle proprie obbligazioni.

3. DURATA E CANCELLAZIONE

L’Utente può cancellare il proprio account tramite l’apposita funzionalità del Portale. Edenred si riserva il diritto di sospendere o revocare l’accesso, con preavviso, in caso di violazione dei Termini d’Uso.

4. LIMITAZIONI DI RESPONSABILITÀ

L’uso non autorizzato del Portale e dei suoi contenuti e, in generale, la violazione dei diritti di proprietà industriale e intellettuale, comportano responsabilità legali a carico dell’autore della violazione.

5. LIMITAZIONI DI RESPONSABILITÀ

Salvo dolo o colpa grave, Edenred non sarà responsabile per:

• Malfunzionamenti tecnici non imputabili a Edenred;
• Interruzioni dovute ad aggiornamenti di sicurezza o manutenzioni;
• Accessi non autorizzati, alterazioni di dati o guasti di device dell’Utente;
• Violazioni dell’obbligo di segretezza degli Strumenti di Identificazione;
• Eventi di forza maggiore, compresi attacchi informatici.

Edenred si impegna a ripristinare il servizio nel minor tempo possibile in caso di interruzioni.

6. ESCLUSIONE DI GARANZIE

I Servizi sono forniti “così come sono”. Edenred non garantisce:

• Che i Servizi soddisfino specifiche esigenze dell’Utente;
• Che il Portale sia sempre disponibile e privo di errori;
• La qualità o l’accuratezza dei contenuti.

Tale clausola non pregiudica i diritti non rinunciabili dell’Utente in qualità di consumatore.

7. MODIFICHE

Edenred si riserva la facoltà di apportare le modifiche ritenute necessarie al Portale nonché di provvedere agli aggiornamenti riguardanti le informazioni in esso contenute e le impostazioni, la presentazione e le condizioni di accesso. Edenred si riserva la facoltà di modificare i Termini d’Uso per adeguamenti normativi o miglioramenti del servizio. Gli Utenti verranno informati prima dell’entrata in vigore delle modifiche, salvo che ciò non sia possibile per comprovate ragioni di urgenza o sicurezza.

8. PROTEZIONE DEI DATI

I dati personali che l’Utente fornisce per la registrazione e l’utilizzo del Portale e per la fruizione dei Servizi vengono trattati conformemente alle finalità stabilite nella Informativa Privacy, nel rispetto del GDPR e della normativa nazionale vigente. Si prega di leggere con attenzione l’Informativa Privacy prima di procedere alla registrazione sul Portale.

9. LEGGE APPLICABILE E GIURISDIZIONE

I Termini d’Uso sono disciplinati dalla legge italiana. Per qualsiasi controversia, le parti riconoscono la competenza esclusiva del Foro di Milano, salvo i casi in cui la legge preveda il foro del consumatore.

Edenred Italia s.r.l. (“Edenred”), in qualità di soggetto erogatore del servizio di firma elettronica avanzata erogato in modalità OTP (“Servizio FEA”), informa il Contraente che termini e condizioni relative all’uso del servizio sono disponibili consultando il documento “Manuale Operativo”.

Edenred informa il Contraente che l’attivazione del Servizio FEA è subordinata alla sottoscrizione di una dichiarazione di accettazione delle condizioni del servizio (cd. “Modulo di Adesione”).

Obblighi di Edenred.

In ossequio alla normativa vigente [Obblighi a carico dei soggetti che erogano soluzioni di FEA (Art. 57 DCPM 22/02/2013)], Edenred:

a. conserverà per almeno venti anni copia del documento di riconoscimento del Contraente, della dichiarazione di adesione al servizio ed ogni altra informazione atta a dimostrare l’ottemperanza a quanto previsto all’art. 56, comma 1 del citato DPCM (ovvero: identificazione del firmatario del documento; la connessione univoca della firma al firmatario; il controllo esclusivo del firmatario del sistema di generazione della firma, ivi inclusi i dati biometrici eventualmente utilizzati per la generazione della firma medesima; la possibilità di verificare che il documento informatico sottoscritto non abbia subito modifiche dopo l’apposizione della firma; la possibilità per il firmatario di ottenere evidenza di quanto sottoscritto; l’individuazione del soggetto che eroga la soluzione di FEA al fine di utilizzarla nei rapporti intrattenuti con soggetti terzi; l’assenza di qualunque elemento nell’oggetto della sottoscrizione atto a modificarne gli atti, fatti o dati nello stesso rappresentati; la connessione univoca della firma al documento sottoscritto) garantendone la disponibilità, integrità, leggibilità e autenticità;

b. fornirà liberamente e gratuitamente copia del Modulo di Adesione e le informazioni di cui alla lettera a) al Contrente, laddove richieste da quest’ultimo (Procedura di richiesta dei documenti);

c. rende disponibile un servizio di revoca del consenso all’utilizzo della soluzione di FEA (Procedura per la revoca del consenso);

d. rende disponibile un servizio di assistenza (Contatti per assistenza);

e. al fine di proteggere i titolari della FEA e i terzi da eventuali danni cagionati da inadeguate soluzioni tecniche, Edenred si è dotato di una copertura assicurativa per la responsabilità civile rilasciata da una società di assicurazione abilitata ad esercitare nel campo dei rischi industriali per un ammontare non inferiore ad €.500.000,00.

Procedura di richiesta dei documenti.

Il Contraente può ottenere in qualunque momento copia di tutta la documentazione relativa al Servizio FEA o con questa sottoscritta.

In particolare, è possibile ottenere copia o duplicato: (a) del Modulo di Adesione, sottoscritto al momento dell’adesione al servizio; (b) del documento di identità allegato al Modulo di Adesione; (c) dei documenti sottoscritti con FEA.

I suddetti documenti vanno richiesti tramite mail all’indirizzo assistenzanetwork-IT@edenred.com e saranno forniti al Contraente inviandoli via mail all’indirizzo eventualmente fornito da quest’ultimo. I documenti sono forniti sotto forma di copia per immagine, non contenente i dati biometrici per ragioni di sicurezza.

E’ prevista la possibilità che, su richiesta del Contraente, venga stampata copia del documento richiesto in formato cartaceo.

In caso di necessità dei documenti originali, esclusivamente su richiesta delle Autorità di polizia e/o dell’Autorità giudiziaria e ai fini di produzione in giudizio, il Contraente può chiedere a Edenred l’esibizione della documentazione in originale. I documenti sono forniti al richiedente seguendo procedure di sicurezza rigorose, nella piena osservanza delle disposizioni del Garante della Privacy; trattasi di duplicati informatici contenenti i dati biometrici e corredati dalle evidenze informatiche di corretta conservazione prodotti da Edenred, anche per il tramite dei propri provider.

Cessazione del Servizio

Il Servizio FEA può essere interrotto:

• per revoca del consenso da parte del Contraente: nel caso in cui il Contraente scelga di revocare il proprio consenso all’utilizzo del Servizio FEA, secondo la procedura descritta al paragrafo seguente, e a partire dal momento di efficacia della revoca, i documenti che regolano i rapporti tra il Contraente ed Edenred Italia r.l. saranno sottoscritti mediante firma autografa su carta. Resta impregiudicata la validità dei documenti precedentemente sottoscritti con FEA;
• per dismissione del servizio da parte di Edenred Italia s.r.l.: qualora Edenred Italia decidesse di dismettere il Servizio FEA, i documenti che regolano i rapporti tra il Contraente ed Edenred saranno sottoscritti mediante firma autografa su carta e/o modalità Restano salvi i documenti precedentemente sottoscritti con firma elettronica avanzata in modalità OTP, che continueranno ad essere conservati a norma per tutto il termine di conservazione previsto.

Edenred continuerà a conservare inoltre il Modulo di Adesione e la copia del documento di identità del Contraente fino alla scadenza del termine ventennale di conservazione previsto dalla normativa di settore per il Soggetto Erogatore.

Procedura per la revoca del consenso

Il Contraente può revocare la dichiarazione di adesione al Servizio FEA inviando una e.mail all’indirizzo: assistenzanetwork- IT@edenred.com.

Edenred, identificato il Contraente, registrerà l’avvenuta revoca direttamente sui propri sistemi e invierà una comunicazione via SMS e/o via e.mail al Contraente che abbia fornito il cellulare e/o l’indirizzo e.mail, con cui darà evidenza dell’operazione eseguita.

A seguito della revoca, non sarà più possibile per il Contraente firmare con la modalità F.E.A., salvo successiva nuova adesione.

In alternativa il Contraente potrà manifestare la propria volontà di revoca inviando apposita comunicazione a mezzo raccomandata a/r all’indirizzo: EDENRED ITALIA SRL Via GB Pirelli 18 20124 Milano ovvero, ancora, via PEC all’indirizzo: assistenza-network@pec.edenred.it.

Contatti per assistenza

Il Cliente che necessiti di assistenza o informazioni aggiuntive sul servizio, può contattare il numero verde 800.834.039.