Informativa sul trattamento dei dati personali – Registrazione

INFORMATIVA PER IL TRATTAMENTO DEI DATI PERSONALI(ARTICOLO 13 REG. UE 2016/679)

Caro Utente,
Danone è presente in Italia con le società Danone S.p.A. e Danone Nutricia S.p.A. Società Benefit (di seguito, congiuntamente, “Danone”)
Con l’obiettivo di perseguire la propria missione di “portare la salute attraverso l’alimentazione al maggior numero possibile di persone”, Danone offre un’ampia gamma di prodotti che abbraccia tutti gli stadi della vita e si impegna a fornire una corretta informazione e servizi di supporto ai consumatori e agli utenti dei propri siti. In linea con la propria missione, Danone tiene in considerazione attivamente i suoi interessi, fornendo aggiornamenti su novità in tema di alimentazione, sui prodotti di Danone e su argomenti correlati. Pertanto, con il suo consenso Danone raccoglie i suoi dati personali al fine di destinarle comunicazioni, offerte e servizi personalizzati e studiati sulla base delle sue preferenze.

Nel rispetto di quanto previsto dal Reg. UE 2016/679 (Regolamento Europeo per la protezione dei dati personali) (di seguito “GDPR” o “Reg. UE 2016/679”), le forniamo le dovute informazioni in ordine al trattamento dei dati personali che Danone S.p.A. e Danone Nutricia S.p.A. Società Benefit tratteranno in qualità di contitolari, raccolti occasione della registrazione all’area riservata del sito www.aptaclub.it (di seguito il “Sito”) e al “programma Aptaclub” (di seguito il “Programma”). Si tratta di un'informativa che è resa ai sensi dell'art. 13 del GDPR (di seguito “Informativa”).

  1. SOGGETTI DEL TRATTAMENTO

Contitolari del trattamento, ai sensi dell’art. 29 del GDPR, Danone S.p.A. e Danone Nutricia S.p.A. Società Benefit, entrambe con sede in Via Carlo Farini, 41 – 20159 Milano (MI), nella persona dell’Amministratore Delegato pro tempore, (di seguito il “Contitolari” o le “Società”)

Le Società hanno provveduto a nominare il Responsabile Della Protezione Dei Dati (RPD/DPO - Data Protection Officer), nominato ai sensi degli artt. 37 – 39 del Reg. UE 2016/679, di cui riportiamo di seguito il contatto: dpo.group@danone.com. Il Responsabile Della Protezione Dei Dati è contattabile anche al seguente indirizzo e-mail: DPO.ITGR@danone.com.

  1. TIPOLOGIA DI DATI TRATTATI

Dato personale qualsiasi informazione riguardante un interessato, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità f isica, fisiologica, genetica, psichica, economica, culturale o sociale – cfr. art. 4, c. 1, n. 1 GDPR.

La informiamo, ai sensi del Regolamento UE 2016/679, che i dati personali da lei forniti ovvero altrimenti acquisiti dalle Società nel rispetto delle disposizioni legislative vigenti, potranno formare oggetto di trattamento, nel rispetto della normativa sopra richiamata e degli obblighi di riservatezza. Il trattamento di tali dati sarà disciplinato dalla presente Informativa.

Categorie particolari di dati personali: ai sensi dell’art. 9 del Regolamento UE 2016/679 “dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”.

Ai fini di questa informativa si intende: il dato relativo allo stato di salute. Il form di raccolta dei dati le chiede se è in stato di gravidanza, nonché la presunta data del parto. Si tratta di dati particolari che le vengono richiesti solo in quanto strettamente necessari per offrirle i servizi successivamente descritti.

Per trattamento di dati personali deve intendersi: "qualunque operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insieme di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la co nservazione, l’adattamento o la modifica, l'estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione".

Per interessato deve intendersi: “persona fisica indentificata o identificabile”.

  1. NATURA DEL CONFERIMENTO E RIFIUTO

Il conferimento dei dati per la finalità di cui al punto 4. Lett. a) è facoltativo. In mancanza non potrà avere accesso al Sito e iscriversi al Programma.

Il conferimento dei dati per le finalità di cui al punto 4. Lett. b) e c) è facoltativo. In mancanza potrà comunque avere accesso al Sito e iscriversi al Programma e usufruire dei servizi offerti dai Contitolari limitatamente a quelli che non comportino trattamenti di dati personali per le finalità di cui al suddetto punto 4. Lett. b) e c).

Il conferimento di dati particolare è facoltativo. In mancanza potrà comunque avere accesso al Sito e iscriversi al Programma.

  1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali che la riguardano (ossia: i dati di navigazione, e-mail, password, nome, cognome, genere, lo stato di gravidanza, presunta data del parto; se si è genitori, se si di quanti figli; dati relativi ai bambini: nome dei bambini o del nascituro, genere del nascituro; domanda di sicurezza; numero di telefono, nonché ogni altra informazione dell’utente che sia, direttamente od indirettamente, ricavabile da questi ultimi), verranno trattati dalle Società e/o da soggetti da quest’ultima appositamente autorizzati e incaricati, ai sensi di quanto previsto nei paragrafi che seguono, con modalità prevalentemente elettroniche e telematiche, per le seguenti finalità:

  1. gestire la registrazione dell’utente al Sito e al Programma, garantire l’accesso alle aree riservate del Sito e di www.aptaclub.it, per lo svolgimento di indagini statistiche attraverso l’utilizzo di dati anonimizzati e per la gestione delle richieste formulate dall’utente, nonché per garantire l’assistenza attraverso i mezzi presenti sul Sito;

  2. svolgere attività di informazione e promozione commerciale e/o contattarla per ind agare la sua volontà a partecipare a ricerche di mercato e/o ad entrare a far parte delle communities Danone, a mezzo, a titolo esemplificativo e non esaustivo, e-mail, telefono, sms, mms, WhatsApp, posta ordinaria e newsletter;

  3. svolgere attività di profilazione dell’utente;

  4. esecuzione di obblighi previsti da leggi, regolamenti e dalla normativa, nazionale e/o comunitaria, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge o da organi di vigilanza e controllo.

La informiamo che la registrazione al Sito ed al Programma potranno avvenire anche attraverso il Social Network Facebook, in tal caso le Società verranno unicamente a conoscenza dei soli dati personali ed identificativi strettamente necessari per poterle fornire i servizi indicati.

Per le finalità di cui alla lettera a), il trattamento verrà effettuato sulla base della necessità di esecuzione di un contratto e sulla base del legittimo interesse ai sensi dell’art.6 lettera b) e f) del GDPR.

Per le finalità di cui alla lettera b) e c), il trattamento verrà effettuato sulla base del consenso ai sensi dell’art.6 lettera a) del GDPR.

Per le finalità di cui alla lettera d), il trattamento verrà effettuato sulla base dell’adempimento di un obbligo legale ai sensi dell’art.6 lettera c) del GDPR.

Il trattamento di dati particolari da lei condivisi, verrà effettuato sulla base del consenso ai sensi dell’art.9 lettera a) del GDPR.

  1. DESTINATARI O CATEGORIE DI DESTINATARI DEI DATI

I suoi dati saranno comunicati a terzi soltanto con il suo consenso espresso, salvo i casi in cui la comunicazione sia obbligatoria per legge o sia necessaria per le finalità previste dalla legge.

I dati di natura personale acquisiti dai Contitolari potranno essere comunicati a diversi destinatari che tratteranno i dati in qualità di titolari autonomi (art. 24 del Reg. UE 2016/679) e/o in qualità di r esponsabili del trattamento e/o in qualità di persone fisiche che agiscono sotto l’autorità del Titolare e/o del Responsabile (art. 29 del Reg. UE 2016/679), per le finalità sopra indicate, tra questi:

  • - soggetti che forniscono servizi per la gestione del sistema informativo e delle reti di comunicazione (ivi compresa la posta elettronica e siti web);

  • - provider di servizi, consulenti, più in generale ad enti, soggetti, alle altre società del gruppo ed a chiunque sia necessario comunicare i dati per il raggiungimento delle finalità sopra indicate;

  • - autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta.

Nel caso in cui i suoi dati venissero trattati da altri soggetti in qualità di responsabili del trattamento ai sensi degli artt. 4 e 28 del Reg. UE 2016/679, predisporremo tutte le tutele adeguate ai sensi della normativa applicabile.

Potrà consultare l’elenco dei responsabili del trattamento, costantemente aggiornato, presso la sede delle Società

  1. LUOGO DI TRATTAMENTO DEI DATI RACCOLTI E TRASFERIMENTO FUORI DALL’UE

Il trattamento e la conservazione in archivi informatici e telematici potranno avvenire presso le sedi operative dei Contitolari, in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate, ovvero ovunque siano localizzati i soggetti che forniscono i servizi di hosting dei dati.

I dati personali non saranno trattati fuori dalla Area UE (EEA).

  1. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

Quando dobbiamo raccogliere i suoi dati personali, ci assicuriamo che siano il più precisi ed aggiornati possibile.
Conserviamo i suoi dati personali per il tempo necessario a permetterci di soddisfare le finali tà per le quali i suoi dati sono stati raccolti e, in ogni caso, per quanto richiesto o permesso secondo le leggi e i regolamenti applicabili.
Se i dati personali che raccogliamo non sono più necessari per alcuna finalità e non siamo tenuti a conservarli per obbligo di legge, faremo tutto quanto possibile per cancellarli, distruggerli o anonimizzarli.
In relazione alle specifiche finalità di cui al punto 4 lett. a) della presente Informativa i dati personali saranno conservati in un formato che permetta l’identificazione della persona per 24 mesi dal momento della raccolta.
In relazione alle specifiche finalità di cui alle lettere b) e c) della presente Informativa i dati personali saranno conservati in un formato che permetta l’identificazione della persona per 1 anno dal momento della raccolta.

  1. I SUOI DIRITTI

Lei potrà far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del Reg. UE 2016/679, rivolgendosi ai Contitolari scrivendo agli indirizzi di posta elettronica: privacy.danone@danone.com privacy.nutricia@danone.com. Lei ha il diritto, in qualunque momento, di chiedere ai Contitolari del trattamento l’accesso ai suoi dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento. Inoltre, ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati, nonché alla portabilità dei suoi dati. Fatto salvo ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati che la riguardano, violi quanto previsto dal Reg. UE 2016/679, ai sensi dell’art. 15 lettera f) di tale Regolamento, Lei ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, quale autorità di controllo, con sede in Piazza Venezia n. 11 (00187) Roma, seguendo le procedure e le indicazioni disponibili nel sito web www.garanteprivacy.it, o di adire le opportune sedi giudiziarie e, con riferimento all’art. 6, co. 1, lettera a) e art. 9, co. 2, lettera a) del Reg. UE 2016/679, ha il diritto di revocare in qualsiasi momento il consenso pre stato, ove applicabile e richiesto. Nel caso di richiesta di portabilità del dato i Contitolari del trattamento le forniranno in un formato strutturato, di uso comune e leggibile, da dispositivo automatico, i dati personali che la riguardano, fatto salvo i commi 3 e 4 dell’art. 20 del Reg. UE 2016/679.

Data di aggiornamento: dicembre 2021

AptaShop