Privacy Policy
Clienti Sito e Iscrizione al Programma Fidelity Card
Di seguito forniamo, ai sensi del Regolamento UE 2016/679 (di seguito “Regolamento”), l’informativa sul trattamento dei dati personali, conferiti nel processo di iscrizione al sito ovvero nel corso del rapporto contrattuale. Sul punto, ricordiamo che il Regolamento si applica unicamente alle persone fisiche e non alle persone giuridiche, tuttavia nell’ambito del rapporto potrebbero essere trattati dati qualificabili come personali, ossia quei dati che rendono identificata o identificabile una persona fisica. Chi completa il processo di registrazione o fornisce successivamente i dati personali si impegna, dunque, a adempiere agli obblighi di informativa, ove necessario, nei confronti delle persone fisiche (“interessati” ai sensi del Regolamento) di cui comunica i dati.
Titolare del Trattamento
Titolare: Caveba 2.0 SRL
Dati del Titolare: Via Chieffi 3/A, 76121, Barletta (BAT); P.IVA: 07789690729
Dati di contatto: Via Chieffi 3/A, 76121, Barletta (BAT); EMAIL privacy@cialdein.com - PEC caveba20@legalmail.it
Finalità e base giuridica del trattamento
a. I dati personali raccolti saranno trattati, con modalità automatizzate e non, per le finalità di seguito indicate secondo la base giuridica appresso riportata. Il conferimento di tali dati è necessario per l’esecuzione del rapporto o per l’erogazione del servizio richiesto. a.1 Finalità: Adempimento degli obblighi di legge – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, 1, c, Regolamento) a.2 Finalità: Gestione del rapporto contrattuale o del servizio richiesto – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario ad esecuzione contratto o all'esecuzione di misure precontrattuali (art. 6, 1, b, Regolamento) a.3 Finalità: Sicurezza e funzionalità dei sistemi informatici – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.4 Finalità: Gestione della piattaforma, dei sistemi di comunicazione e previsione di migliorie – Categorie di dati: dati personali (principalmente dati anagrafici, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.5 Finalità: Gestione del contenzioso – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.6 Finalità: Repressione delle frodi – Categoria dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.7 Finalità: Gestione della Fidelity Cialdein (gestione della carta punti, avvisi in caso di ritiro dei premi ordinati anche via e-mail o sms) – Categoria dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi agli acquisti) – Base giuridica: Necessario ad esecuzione contratto o all'esecuzione di misure precontrattuali (art. 6, 1, b, Regolamento) – Il presente trattamento verrà effettuato solo in ipotesi di adesione, libera e volontaria, al programma Fidelity, potendo l’interessato decidere di registrarsi al sito web ed effettuare acquisti senza aderire al programma Fidelity. b. Inoltre, alcuni dati saranno trattati, con modalità automatizzate e non, per la seguente finalità, di natura facoltativa ed ulteriore, che non pregiudicano l’esecuzione del rapporto o l’erogazione del servizio richiesto. b.1 Finalità: Marketing e informazioni di natura commerciale (da ricevere tramite SMS, instant messaging, posta ordinaria ed e-mail) - Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto) – Base giuridica: Consenso (art. 6, 1, a, Regolamento). b.2 Finalità: Profilazione (marketing in linea con le preferenze) - Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte, dati relativi a gusti e preferenze) – Base giuridica: Consenso (art. 6, 1, a, Regolamento).
Categorie di destinatari
Nell’ambito delle finalità sopra indicate i dati raccolti potranno essere comunicati, nell’adempimento di un obbligo legale o contrattuale ovvero per ragioni di natura strumentale, ai soggetti seguenti: Enti pubblici, organi preposti a controlli e verifiche, enti assimilati ad enti pubblici; Professionisti, consulenti o società che operano per l'impresa; Altre organizzazioni che erogano servizi per la società.
Diffusione dei dati
I dati non saranno soggetti a diffusione.
Trasferimento dei dati
Il titolare del trattamento potrebbe trasferire dati personali a un paese terzo per ragioni strumentali alle finalità di cui sopra. Qualora si debba ricorrere a soggetti residenti fuori dal territorio dell’Unione Europea, informiamo che saranno adottate le cautele richieste dal Regolamento, basando il trasferimento su: decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; garanzie adeguate espresse dal soggetto residente fuori dal territorio dell’Unione Europea; norme vincolanti d’impresa.
Conservazione dei dati
I dati personali raccolti verranno conservati: (i) per il tempo strettamente necessario alle gestione del rapporto contrattuale o del servizio richiesto, nonché per l’ulteriore periodo prescritto da norme aventi forza di legge, ovvero anni 10 dall’ultima registrazione; (ii) fino alla scadenza dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione per le finalità di cui al punto 2.a.5; (iii) per anni 5 dalla prestazione del consenso per le finalità di cui al punto 2.b.1 (salvo revoca del consenso); (iv) per anni 2 dalla prestazione del consenso per le finalità di cui al punto 2.b.2 (salvo revoca del consenso).
Diritti dell’interessato
In relazione ai dati conferiti può chiedere di esercitare, ove applicabili, i seguenti diritti: accesso, cancellazione, rettifica, limitazione del trattamento, opposizione al trattamento, portabilità dei dati, revoca del consenso quando il trattamento si basa sul consenso. Per esercitare i diritti può inviare richiesta ai dati di contatto del Titolare indicati al punto 1. Infine, se ritiene che un trattamento violi il Regolamento (UE) 2016/679 può inoltre proporre reclamo all’autorità di controllo (Autorità Garante per la Protezione dei Dati Personali) dello stato membro in cui risiede, lavora o in cui si è verificata la violazione.
Di seguito forniamo, ai sensi del Regolamento UE 2016/679 (di seguito “Regolamento”), l’informativa sul trattamento dei dati personali, conferiti nel processo di iscrizione al sito ovvero nel corso del rapporto contrattuale. Sul punto, ricordiamo che il Regolamento si applica unicamente alle persone fisiche e non alle persone giuridiche, tuttavia nell’ambito del rapporto potrebbero essere trattati dati qualificabili come personali, ossia quei dati che rendono identificata o identificabile una persona fisica. Chi completa il processo di registrazione o fornisce successivamente i dati personali si impegna, dunque, a adempiere agli obblighi di informativa, ove necessario, nei confronti delle persone fisiche (“interessati” ai sensi del Regolamento) di cui comunica i dati.
Titolare del Trattamento
Titolare: Caveba 2.0 SRL
Dati del Titolare: Via Chieffi 3/A, 76121, Barletta (BAT); P.IVA: 07789690729
Dati di contatto: Via Chieffi 3/A, 76121, Barletta (BAT); EMAIL privacy@cialdein.com - PEC caveba20@legalmail.it
Finalità e base giuridica del trattamento
a. I dati personali raccolti saranno trattati, con modalità automatizzate e non, per le finalità di seguito indicate secondo la base giuridica appresso riportata. Il conferimento di tali dati è necessario per l’esecuzione del rapporto o per l’erogazione del servizio richiesto. a.1 Finalità: Adempimento degli obblighi di legge – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, 1, c, Regolamento) a.2 Finalità: Gestione del rapporto contrattuale o del servizio richiesto – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario ad esecuzione contratto o all'esecuzione di misure precontrattuali (art. 6, 1, b, Regolamento) a.3 Finalità: Sicurezza e funzionalità dei sistemi informatici – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.4 Finalità: Gestione della piattaforma, dei sistemi di comunicazione e previsione di migliorie – Categorie di dati: dati personali (principalmente dati anagrafici, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.5 Finalità: Gestione del contenzioso – Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.6 Finalità: Repressione delle frodi – Categoria dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari) – Base giuridica: Necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi (art. 6, 1, f, Regolamento) a.7 Finalità: Gestione della Fidelity Cialdein (gestione della carta punti, avvisi in caso di ritiro dei premi ordinati anche via e-mail o sms) – Categoria dati: dati personali (principalmente dati anagrafici, dati di contatto, dati di pagamento e finanziari, dati relativi agli acquisti) – Base giuridica: Necessario ad esecuzione contratto o all'esecuzione di misure precontrattuali (art. 6, 1, b, Regolamento) – Il presente trattamento verrà effettuato solo in ipotesi di adesione, libera e volontaria, al programma Fidelity, potendo l’interessato decidere di registrarsi al sito web ed effettuare acquisti senza aderire al programma Fidelity. b. Inoltre, alcuni dati saranno trattati, con modalità automatizzate e non, per la seguente finalità, di natura facoltativa ed ulteriore, che non pregiudicano l’esecuzione del rapporto o l’erogazione del servizio richiesto. b.1 Finalità: Marketing e informazioni di natura commerciale (da ricevere tramite SMS, instant messaging, posta ordinaria ed e-mail) - Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto) – Base giuridica: Consenso (art. 6, 1, a, Regolamento). b.2 Finalità: Profilazione (marketing in linea con le preferenze) - Categoria di dati: dati personali (principalmente dati anagrafici, dati di contatto, dati relativi all’uso di sistemi informatici quali indirizzo IP, log, tipo di dispositivo, tipo e versione di sistema operativo, lingua del browser, attività svolte, dati relativi a gusti e preferenze) – Base giuridica: Consenso (art. 6, 1, a, Regolamento).
Categorie di destinatari
Nell’ambito delle finalità sopra indicate i dati raccolti potranno essere comunicati, nell’adempimento di un obbligo legale o contrattuale ovvero per ragioni di natura strumentale, ai soggetti seguenti: Enti pubblici, organi preposti a controlli e verifiche, enti assimilati ad enti pubblici; Professionisti, consulenti o società che operano per l'impresa; Altre organizzazioni che erogano servizi per la società.
Diffusione dei dati
I dati non saranno soggetti a diffusione.
Trasferimento dei dati
Il titolare del trattamento potrebbe trasferire dati personali a un paese terzo per ragioni strumentali alle finalità di cui sopra. Qualora si debba ricorrere a soggetti residenti fuori dal territorio dell’Unione Europea, informiamo che saranno adottate le cautele richieste dal Regolamento, basando il trasferimento su: decisioni di adeguatezza dei paesi terzi destinatari espresse dalla Commissione Europea; garanzie adeguate espresse dal soggetto residente fuori dal territorio dell’Unione Europea; norme vincolanti d’impresa.
Conservazione dei dati
I dati personali raccolti verranno conservati: (i) per il tempo strettamente necessario alle gestione del rapporto contrattuale o del servizio richiesto, nonché per l’ulteriore periodo prescritto da norme aventi forza di legge, ovvero anni 10 dall’ultima registrazione; (ii) fino alla scadenza dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione per le finalità di cui al punto 2.a.5; (iii) per anni 5 dalla prestazione del consenso per le finalità di cui al punto 2.b.1 (salvo revoca del consenso); (iv) per anni 2 dalla prestazione del consenso per le finalità di cui al punto 2.b.2 (salvo revoca del consenso).
Diritti dell’interessato
In relazione ai dati conferiti può chiedere di esercitare, ove applicabili, i seguenti diritti: accesso, cancellazione, rettifica, limitazione del trattamento, opposizione al trattamento, portabilità dei dati, revoca del consenso quando il trattamento si basa sul consenso. Per esercitare i diritti può inviare richiesta ai dati di contatto del Titolare indicati al punto 1. Infine, se ritiene che un trattamento violi il Regolamento (UE) 2016/679 può inoltre proporre reclamo all’autorità di controllo (Autorità Garante per la Protezione dei Dati Personali) dello stato membro in cui risiede, lavora o in cui si è verificata la violazione.
