Privacy Policy
INFORMATIVA AI SENSI DEGLI ARTT. 13 E 14 DEL REG. (UE) 2016/679 (“GDPR”) Amilon fornisce di seguito le informazioni richieste dal GDPR circa il trattamento dei dati personali connesso alla registrazione al portale www.ideashopping.com (“Portale”) e alla relativa l’applicazione (la versione “mobile” del Portale; “Applicazione”) e alla fruizione dei relativi servizi da parte degli utenti (“Utente/i”), in particolare, l’acquisto di Buoni Spesa (anche a favore di un terzo beneficiario; “Beneficiario”) e ideaShopping, come meglio disciplinato dalle condizioni generali di contratto. Le condizioni di registrazione ed uso e le condizioni di vendita sono disponibili nel footer del Portale e nella sezione dedicata dell’Applicazione. 1. Fonti e categorie dei dati trattati – natura del conferimento Come indicato nelle condizioni di registrazione ed uso, l’Utente, per poter usare la propria ideaShopping sul Portale, deve: - registrarsi allo stesso (i) compilando l’apposito form, con l’inserimento di nome e cognome, indirizzo e-mail, numero di telefono (su cui l’Utente riceverà il codice di sicurezza per confermare la propria identità), provincia di residenza, oltreché creare una password (potendo facoltativamente aggiungere l’indirizzo di residenza, la fascia d’età ed il genere) oppure (ii) tramite il cd. “social login”, cioè usando ad esempio il proprio account Google (in tal caso, il provider di riferimento trasmetterà ad Amilon i seguenti dati: indirizzo e-mail, codice alfanumerico identificativo, data di registrazione al Portale, provider di riferimento e ultimo accesso a quest’ultimo), e quindi accedere usando le proprie credenziali, oppure - solo tramite la versione desktop del Portale, accedere in modalità “guest”; in questo caso dovrà inserire il “codice” della sua ideaShopping, nonché fornire il numero del proprio telefono mobile, dove riceverà il codice di sicurezza per la conferma dell’identità. Ove si limiti ad acquistare sul Portale – versione desktop una ideaShopping (possibile anche senza autenticazione), l’Utente dovrà indicare soltanto l’indirizzo e-mail a cui consegnarla. Qualora l’Utente decida di regalare il Buono Spesa ad un Beneficiario, ne conferirà i dati ad Amilon ai fini della consegna (nome e cognome, indirizzo e-mail), oltre a specificare i propri dati (nome e cognome, indirizzo e-mail). Amilon tratta inoltre i dati dello strumento di pagamento selezionato dall’Utente (e li comunica al cd. “acquirer”, ossia il payment service provider che gestisce il pagamento, operando come autonomo titolare del trattamento), nonché le informazioni di acquisto. Ai fini dell’erogazione dei servizi di cui al paragrafo 4 lett. a., Amilon, previa autorizzazione dell’Utente, accede alla fotocamera, alla geolocalizzazione ed al microfono del dispositivo dell’Utente. L’Utente può altresì autorizzare l’accesso all’Applicazione tramite dati biometrici (es. impronta digitale o riconoscimento facciale) secondo le impostazioni del proprio dispositivo; tuttavia, in questo caso Amilon non tratta in alcun modo i dati biometrici dell’Utente, in quanto è soltanto il dispositivo a farlo. Le informazioni sul trattamento dei dati di navigazione e quelle relative all’utilizzo dei cookie sono consultabili nella privacy e cookie policy messa a disposizione nel cookie banner che appare al primo accesso, nel footer del Portale e nella sezione dedicata dell’Applicazione. 2. Identità e dati di contatto del titolare del trattamento Titolare del trattamento è Amilon S.r.l., C.F. e P.IVA 05921090964, con sede in via Natale Battaglia n. 12, Milano, indirizzo e-mail [email protected] (“Amilon” o “Titolare”). 3. Dati di contatto del responsabile della protezione dati (DPO) Il DPO è contattabile all’indirizzo e-mail [email protected]. 4. Finalità del trattamento, basi giuridiche e tempi di conservazione dei dati PERCHÉ VENGONO TRATTATI I DATI PERSONALI? QUAL È LA CONDIZIONE CHE RENDE LECITO IL TRATTAMENTO? PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI? a. Per consentire la registrazione al Portale e la fruizione dei relativi servizi, anche tramite l’Applicazione. Tra i servizi offerti sull’Applicazione vi è la possibilità di: i caricare su un “wallet” i propri Buoni Spesa, carte fedeltà e altri voucher (es. buoni sconto), tramite accesso alla fotocamera del dispositivo utilizzato, ii individuare i negozi nelle vicinanze che accettano i Buoni Spesa per l’acquisto di beni o servizi, mediante geolocalizzazione, iii ricevere notifiche push connesse ad azioni da compiere effettuare sull’Applicazione. Tra i servizi erogati vi potrebbe inoltre essere apposito chatbot, basato su un sistema di intelligenza artificiale, per la gestione delle richieste di assistenza da parte dell’Utente. Si precisa che i dati forniti verranno trattati anche al fine di migliorare l’efficacia del chatbot, affinché nel tempo fornisca risposte sempre più adeguate e pertinenti alle richieste di assistenza. È sempre possibile rivolgersi ad un operatore umano per ricevere assistenza. L’esecuzione di un contratto di cui l’Utente è parte (o a favore del quale il contratto è stipulato, nel caso del Beneficiario). Il consenso dell’Utente per il trattamento connesso ai servizi di cui alle lettere i (accesso fotocamera), ii (geolocalizzazione) e iii (notifiche push). Il perseguimento dell’interesse legittimo del Titolare per il trattamento dei dati ai fini dell’addestramento del chatbot. Per tutta la durata del rapporto contrattuale con Amilon (registrazione al Portale) e, quale termine di prescrizione ordinario, per i 10 anni successivi. In caso di contenzioso, i dati sono conservati fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione. Per quanto riguarda i dati relativi alle attività alle lettere da i a iii, non viene effettuata alcuna conservazione.
b. Per accertare, esercitare o difendere i diritti di Amilon. Al fine di mitigare il rischio di frodi nei pagamenti sul Portale, sono previste: - l’identificazione degli Utenti (tramite conferma via telefono mobile); - l’effettuazione di verifiche dei dati dello strumento di pagamento inseriti in fase di acquisto dell’Utente. Il perseguimento dell’interesse legittimo del Titolare. c. Per assolvere adempimenti amministrativo-contabili, fiscali e ulteriori adempimenti di legge, in conformità a quanto richiesto dalla normativa vigente. L’adempimento di un obbligo di legge a cui è soggetto il Titolare I dati saranno conservati per 10 anni, quale termine generale di conservazione decennale prescritto dalla legge. d. Per inviare – all’indirizzo e-mail fornito dall’Utente – comunicazioni promozionali riguardanti prodotti forniti da Amilon analoghi a quelli acquistati sul Portale (es. in merito all’aggiunta di una nuova gift card nei cataloghi di siti e-commerce di Amilon o relativamente ad una particolare scontistica applicata ad un certo brand di gift card ivi vendute) Il cd. “soft spam” di cui all’art. 130, c. 4 del d. lgs. 196/2003 (“Codice Privacy”). Fino all’eventuale opposizione dell’interessato (cliccando sul link “unsubscribe” presente in ogni comunicazione). e. Per effettuare attività di marketing profilato, ossia l’elaborazione di un profilo dell’utente sulla base dei dati conferiti dal medesimo (in sede di registrazione e di acquisto) in combinazione con le informazioni relative alla navigazione sul Portale (desunte, in particolare, dai click on line su determinati prodotti/sezioni) raccolte tramite strumenti di tracciamento, al fine di offrire messaggi promozionali in linea con tale profilo, tramite banner pubblicitari, notifiche push o e-mail automatizzate. Il consenso dell’Utente, facoltativo e revocabile in qualsiasi momento. I dati saranno conservati per 3 anni, fatta salvo il diritto dell’Utente di opporsi o di revocare il consenso da parte di quest’ultimo. Decorsi i termini di conservazione sopra indicati, i dati saranno distrutti, cancellati o resi anonimi, compatibilmente con le tempistiche tecniche di cancellazione e backup 5. Conferimento dei dati Come chiarito sopra, il conferimento dei dati contrassegnati con asterisco è necessario per la registrazione al Portale. Pertanto, il mancato conferimento dei suddetti dati comporterà per gli Utenti l’impossibilità fruire dei servizi offerti da Amilon sul Portale. 6. Categorie di destinatari dei dati I dati potranno essere trattati da soggetti terzi operanti in qualità di titolari autonomi, quali, ad es., autorità pubbliche e studi professionali, legittimati a riceverli, oltreché al cd. acquirer in fase di pagamento come sopra riportato (par. 1) e il fornitore del servizio antifrode (Riskified Ltd). I dati potranno essere altresì trattati, per conto del Titolare, da soggetti terzi, designati come responsabili del trattamento ex art. 28 del GDPR, che svolgono attività funzionali al perseguimento delle finalità di cui sopra (es. fornitori di servizi IT, di customer care ed in ambito marketing). I soggetti di cui sopra potrebbero essere stabiliti al di fuori dell’UE/SEE – nello specifico: il trattamento del fornitore del servizio antifrode potrà essere svolto negli Stati Uniti e in Israele, quello dei fornitori di servizi IT negli Stati Uniti – in paesi dotati di decisione di adeguatezza ai sensi dell’art. 45 del GDPR; laddove Amilon proceda con il trasferimento dei dati verso paesi privi di decisione di adeguatezza, farà ricorso ad idoneo meccanismo di trasferimento di cui all’art. 46 del GDPR (in particolare, le SCC). Inoltre, i dati sono trattati dai dipendenti di Amilon - appartenenti alle funzioni aziendali deputate al perseguimento delle finalità sopraindicate - che sono stati espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative. 7. Diritti degli interessati Gli interessati (ossia i soggetti a cui si riferiscono i dati; cioè, Utente e Beneficiario) possono esercitare i diritti di cui agli artt. 15-22 del GDPR, inviando una comunicazione ai punti di contatto indicati al par. 2. In particolare, gli interessati possono ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, l’accesso agli stessi ed alle informazioni di cui all’art. 15 del GDPR, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la cancellazione dei dati nei casi previsti dall’art. 17 del GDPR, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, nonché opporsi, per motivi connessi alla propria situazione particolare, al trattamento effettuato per legittimo interesse del Titolare; inoltre, qualora il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, possono richiedere di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti (“diritto alla portabilità”). Come sopra indicato, gli interessati possono, in qualsiasi momento, revocare il consenso prestato (anche tramite apposita funzionalità nel proprio account) e opporsi al trattamento per finalità di marketing (anche cliccando sul link “unsubscribe” presente in ogni comunicazione via e-mail). In ogni caso, gli interessati hanno il diritto di proporre reclamo all’autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.
