INFORMATIVA GENERALE PRIVACY
ai sensi dell’art. 13 GDPR n. 2016/679
In attuazione del Regolamento UE n. 679/16 e delle diposizioni di legge vigenti, si forniscono agli interessati le seguenti concise informazioni relativamente al trattamento dei dati personali.
Identità e dati di contatto del titolare del trattamento:
Consorzio Operatori Centro Commerciale Bufalotta – Dima Shopping Bufalotta -, corrente in 00137 Roma, Via D. Niccodemi n.99, tel. 06.8723877; p.iva: 08760761000; e-mail: direzione@centrobuffalotta.it
Dati di contatto del Responsabile della Protezione dati (D.P.O.) e del privacy officer:
Dati e modalità di trattamento: il trattamento può avere ad
oggetto dati di identificazione diretta (ad es. dati comuni, di
contatto, anagrafici, di ubicazione); dati di identificazione
indiretta (ad es. indirizzi ip); immagini facciali (foto e video);
dati relativi a comunicazioni elettroniche (ad es. indirizzi di
posta elettronica), dati relativi alla situazione economico-
finanziaria degli operatori economici (tenants, consorziati,
ecc.). I dati vengono raccolti presso gli interessati (ad es.
clienti, fornitori, operatori economici) e trattati con modalità
automatizzate o analogiche.
I trattamenti di norma ineriscono ad operazioni di raccolta,
registrazione, consultazione, uso, conservazione, trasmissione
e cancellazione dei dati personali conferiti dai soggetti
interessati.
Finalità del trattamento cui sono destinati i dati
personali: i dati personali verranno trattati per le finalità
inerenti le attività gestionali, contrattuali e commerciali del
Centro, per la rilevazione dei gusti, delle preferenze, delle
abitudini e del grado di soddisfazione della clientela, ovvero per
l’invio di informazioni commerciali e/o materialepubblicitario,
tramite newsletter o altri strumenti elettronici; per campagne
di marketing “diretto”, per la partecipazione a giochi, concorsi
ed operazioni a premi, nonché per l’erogazione di servizi in
favore del cliente, per ricerche di mercato ed altre operazioni
direttamente o indirettamente riconducibili all’attività di
marketing, effettuate con modalità automatizzate permezzo di
sistemi informatici e/o su supporti cartacei, da parte di addetti
espressamente designati e/o autorizzati al trattamento dei dati
personali ed in tal senso istruiti dal Titolare e/o da Responsabili
nominati da quest’ultimo, nel rispetto di tutte le misure di
sicurezza e prescrizioni vigenti in materia. I dati relativi ad
immagini degli interessati (foto e video) verranno trattati
ai fini della pubblicazione e diffusione in qualsiasi forma sul sito
internet, su carta stampata e su qualsiasi altro mezzo di
diffusione, anche per mezzo di collaboratori e/o consulenti,
per finalità di carattere pubblicitario e promozionale, inerenti
la consulenza, lo sviluppo, l’amministrazione e la
commercializzazione delle attività del Centro C ommerciale,
nonché la commercializzazione e gestione di locali
commerciali e spazi espositivi, la promozione e l’assistenza
alla gestione delle associazioni o consorzi dei commercianti,
per l’espletamento delle attività di consulenza e l’esecuzione di
servizi.
Basi giuridiche dei trattamenti: le basi giuridiche dei
trattamenti sono normalmente costituite da: a) consenso
scritto, ovvero da azioni positive inequivocabili dei soggetti
interessati (per finalità di marketing e profilazione); b)
dall’esecuzione di contratti (nei rapporti con i fornitori); c)
legittimo interesse per motivi di sicurezza e protezione dei beni
(trattamento videosorveglianza); d) adempimento obblighi di
legge (sicurezza sul lavoro, fiscale e contabile).
Di seguito schematizzate:
| Finalità | Natura | Base giuridica |
|---|---|---|
| attività finalizzata alla gestione e svolgimento dei contratti | Necessaria e obbligatoria | Esecuzione del contratto, art. 6, par. 1 lett. b), GDPR |
| Attività di marketing e profilazione | Facoltativa e volontaria | Consenso dell’interessato, art. 6 par. 1, lett. a), GDPR |
| Protezione dei beni e sicurezza | Necessaria e obbligatoria | Legittimo interesse, art. 6, par. 1, lett. f) GDPR |
| Adempimento degli obblighi legali in materia di sicurezza sul lavoro e relativi alla gestione del rapporti fiscali e contabili | Necessaria e obbligatoria | Obbligo di legge, art. 6, par. 1, lett. c) GDPR |
Destinatari o categorie di destinatari dei dati personali:
i dati possono essere trasferiti a soggetti convenzionati (ad es.
consorzi dei Centri Commerciali), responsabili esterni
(consulenti, società di informatica, hosting provider, prestatori
di servizi), società partecipate. I dati personali conferiti
dall’interessato non sono destinati alla diffusione, salvo
consenso esplicito, e potranno essere oggetto di
comunicazione a terze parti in rapporto di collaborazione con il
Titolare e/o per l’espletamento degli obblighi di legge,
vincolate alla più assoluta riservatezza in merito a qualsiasi
informazione possano venire a conoscenza (a titolo
meramente esemplificativo, pubbliche amministrazioni, organi
di vigilanza e controllo per i loro fini istituzionali, terze parti
che collaborano con il Titolare per il raggiungimento delle
finalità sopra indicate, anche per la gestione e/o manutenzione
dei sistemi informativi, quali amministratori di sistema e/o
consulenti, agenzie di comunicazione e/o studi professionali,
società controllate e/o collegate o comunque afferenti al
Titolare).
Intenzione del titolare del trattamento di trasferire dati
personali ad un paese terzo: non sussiste, giacché i dati
non verranno trasferiti extra UE. Qualora sopravvengano
necessità di trasferimento dei dati extra UE il trattamento sarà
regolato inconformità a quanto previsto dal capo V del Reg. UE
679/2016, converifica delle decisioni di adeguatezza dei paesi
terzi destinatari, ovvero della sussistenza di garanzie adeguate
o norme vincolanti d’impresa, ovvero sussistenza di specifiche
eccezioni e previa autorizzazione degli interessati e
comunicazione ai medesimi.
Periodo di conservazione dei dati personali: i dati verranno conservati fino al conseguimento delle finalità indicate. I dati relativi alla partecipazione a concorsi o eventi/iniziative possono essere conservati fino a 10 anni, per l’interesse relativo al termine di prescrizione ordinaria dei diritti, ovvero per periodi superiori in caso di interruzione dei termini prescrizionali. Possono essere conservati altresì fino a 10 anni i dati dei clienti per specifiche finalità promozionali, di marketing e della correlata profilazione, nonché per indagini statistiche e di mercato, ove se del caso effettuate, in funzione delle necessità specifiche di promozione contrattuale delle attività del Centro Commerciale, connesse allo sviluppo delle strategie di comunicazione digitale di lungo periodo. Infatti, la promozione intrinseca delle attività del Centro, svolta tramite marketing, profilazione dei gusti e delle preferenze dei clienti ed indagini di mercato, necessita di un lungo periodo di conservazione dei dati (10 anni), al fine di evitare effetti promozionali discriminatori per le eterogenee attività svolte dagli operatori presenti nel Centro Commerciale. Infatti, all’interno del Centro sono presenti anche rivendite di beni di lusso, di gioielli, di elettrodomestici e cucine, di beni elettronici e di arredamento, i quali di solito vengono acquistati ad intervalli anche superiori ai 10 anni. Inoltre gli eventi promo vengono organizzati con cadenze periodiche, in base ai budget disponibili, e le suddette necessità di conservazione, correlate alle finalità specifiche di promozione paritaria di tutte le attività presenti all’interno del Centro Commerciale, devono coinvolgere, seppure indirettamente, ogni attività presente. Tale conservazione non comporta rischi significativi per i diritti e le libertà degli interessati, in considerazione della tipologia di dati raccolti e delle modalità, giacché il marketing non sarà invasivo e la profilazione non comporterà danni o abusi a carico degli utenti o discriminazione nelle offerte commerciali. Tale termine di conservazione decennale trova fondamento in provv. Garante privacy n. 181/2020 e conforto in doc. web 2499354 (verifica preliminare Bulgari spa); doc. web 8997404 (verifica preliminare FCA Italy s.p.a.); doc. web 8998319 (verifica preliminare BMW Italia s.p.a.).
Diritti dell’interessato: si comunica agli interessati
l’esistenza deldiritto di chiedere al titolare del trattamento
l’accesso ai dati personali, la rettifica o la cancellazione
degli stessi, la limitazione del trattamento, di opporsi al loro
trattamento, oltre aldiritto alla portabilità dei dati, disciplinati
dagli artt. 15 e seguenti del Reg. UE 679/16 (*inviare le
richieste ai dati di contatto del Titolare del trattamento o del
DPO).
Si informano gli interessati dell’esistenza del diritto di
revocare il consenso in qualsiasi momento, mediante
comunicazione elettronica, qualora il trattamento sia fondata
su tale base giuridica, senza pregiudicare la liceità del
trattamento basata sul consenso prestato prima della revoca,
nonché del diritto di proporre reclamo ad un’autorità di
controllo (Garante per la privacy).
La comunicazione di dati personali è necessaria per le finalità
del trattamento, ai fini di eventuali contratti e per accedere ai
servizi erogati.
Profilazione e processi decisionali automatizzati: per
profilazione deve intendersi il trattamento automatizzato di
dati personali conferiti dall’interessato, consistente nell'utilizzo
di tali dati per valutare determinati aspetti personali relativi alla
sua persona, ad esempio per analizzare o prevedere aspetti
riguardanti le sue preferenze personali o i suoi interessi (art. 4
Reg. UE 2016/679). Tale trattamento è fondato sul consenso
che il titolare del trattamento ha acquisito in maniera informata,
libera e specifica. La profilazione è quindi correlata a finalità di
natura commerciale, promozionale e di marketing, svolta da
parte del titolare del trattamento, per il miglioramento della
propria offerta di servizi o prodotti. Tale profilazione è quindi
finalizzata all’elaborazione, mediante un sistema di Customer
Relationship Management, delle possibili preferenze nei
consumi di prodotti e Servizi, secondo parametri determinati in
relazione al perseguimento delle attività commerciali e
d’impresa del titolare del trattamento. Attraverso i parametri
di analisi determinati il trattamento a fini di profilazione
consentirà l’effettuazione di elaborazioni per le specifiche
promozioni in relazione al profilo del consumatore o potenziale
consumatore.
L’attività di profilazione non sarà invasiva e non comporterà
danni o abusi a carico degli utenti o discriminazione nelle
offerte commerciali a seconda della persona o categoria nella
quale è inclusa. Pertanto, non avrà impatti significativi o
negativi sui diritti e le libertà degli interessati, di talché la logica
inerente il trattamento è finalizzata esclusivamente alla
individuazione di gusti o preferenze per formulare offerte
mirate in base agli stessi. Essendo il consenso alla profilazione,
assolutamente facoltativo e libero, nel caso in cui l’interessato
non lo rilasciasse potrebbe comunque accedere ai servizi,
concorsi o eventi ed effettuare la registrazione ai Siti o alle
Applicazioni. L’interessato può sempre comunicare per iscritto
di opporsi al predetto trattamento , mediante
comunicazione elettronica, o di altra natura, da inviarsi ai dati
di contatti del DPO o del Titolare del Trattamento.
INFORMATIVA COOKIES
I cookies sono stringhe di testo di piccole dimensioni, inviati dai siti visitati al terminale (solitamente al browser) dell’utente, sul quale vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. I cookies vengono memorizzati, in base alle preferenze dell’utente, dal singolo browser sullo specifico dispositivo utilizzato (computer, tablet, smartphone).
Tipologie di cookies
In base alle caratteristiche e all’utilizzo, i cookies si possono distinguere in diverse categorie:
Cookies strettamente necessari
Si tratta di cookies indispensabili per gestire il login e l’accesso alle funzioni riservate del sito, tipicamente per l’aggiornamento delle pagine da parte delle redazioni web. La durata di questi cookie è strettamente limitata alla sessione di lavoro (chiuso il browser vengono cancellati). La loro disattivazione compromette l’utilizzo dei servizi accessibili dal login.
Cookies “tecnici” (di analisi e prestazioni)
Sono cookies utilizzati per raccogliere e analizzare il traffico e l’utilizzo del sito in modo anonimo. Questi cookies, pur senza identificare l’utente, consentono, per esempio, di rilevare se il medesimo utente torna a collegarsi in momenti diversi. Permettono inoltre di monitorare il sistema e migliorarne le prestazioni. La disattivazione di tali cookies può essere eseguita senza alcuna perdita di funzionalità.
Cookies di profilazione
Si tratta di cookies permanenti utilizzati per identificare (in modo anonimo e non) le preferenze dell’utente e migliorare la sua esperienza di navigazione. Il sito web utilizza cookies di tipologie indicate.
Durata dei cookies
Alcuni cookies (cookies di sessione) restano attivi solo fino alla chiusura del browser o all’esecuzione del comando di logout. Altri cookies “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite dell’utente. Questi cookies sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
Navigando attraverso le pagine del sito, si può interagire con siti gestiti da terze parti che possono creare o modificare cookies persistenti e di profilazione.
Gestione dei cookies
L’utente può decidere se accettare o meno i cookies utilizzando le impostazioni del proprio browser.
L’impostazione può essere definita in modo specifico per i diversi siti e applicazioni web.
Di seguito le risorse web che illustrano come procedere per ciascuno dei principali browser:
• Chrome: https://support.google.com/chrome/answer/95647?hl=it
• Firefox: https://support.mozilla.org/it/kb/Gestione%20dei%20cookie
• Internet Explorer: https://support.microsoft.com/it-it/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera: http://help.opera.com/Windows/10.00/it/cookies.html
• Safari: http://support.apple.com/kb/HT1677?viewlocale=it_IT
Google Analytics
Alcuni siti includono componenti trasmesse da Google Analytics, un servizio di analisi del traffico web fornito da Google Inc. (“Google”). Si tratta di cookies di terze parti utilizzati per raccogliere e analizzare in forma anonima informazioni sui comportamenti di utilizzo del sito da parte degli utenti visitatori. Questi cookies vengono utilizzati per memorizzare informazioni non personali.
Google Analytics tutela la riservatezza dei suoi dati in vari modi:
• I termini di servizio di Google Analytics, che tutti i clienti di Google Analytics devono rispettare, vietano l’invio di informazioni personali a Google Analytics.
• Le informazioni personali includono tutti i dati utilizzabili da Google per identificare verosimilmente un individuo inclusi, a titolo esemplificativo ma non esaustivo, nomi, indirizzi email o dati di fatturazione.
• Non è consentito fornire a terzi i dati di Google Analytics senza il consenso del cliente, salvo in alcune specifiche circostanze, come quando viene richiesto in forza di legge.
• I team di tecnici Google esperti di sicurezza proteggono i dati dalle minacce esterne.
• L’accesso interno ai dati (ad es. da parte dei dipendenti) è strettamente regolamentato e soggetto a controlli e procedure di accesso dei dipendenti.
• Per ulteriori informazioni, si rinvia al link di seguito indicato: https://support.google.com/analytics/answer/6004245
L’utente può disabilitare in modo selettivo l’azione di Google Analytics installando sul proprio browser la componente di opt-out fornita da Google.
• Per disabilitare l’azione di Google Analytics, si rinvia al link di seguito indicato: https://tools.google.com/dlpage/gaoptout
Cookies di terze parti (social)
Visitando il sito web si possono ricevere cookies sia dal sito visitato (“proprietari”) sia da siti gestiti da altre organizzazioni (“terze parti”). Un esempio sono i “social plugin” di Facebook, Twitter, Google+ e LinkedIn . Si tratta di parti della pagina visitata generate direttamente dai suddetti siti ed integrati nella pagina del sito ospitante. L’utilizzo più comune dei social plugin è finalizzato alla condivisione dei contenuti sui social network.
La presenza di questi plugin comporta la trasmissione di cookies da e verso tutti i siti gestiti da terze parti. La gestione delle informazioni raccolte da “terze parti” è disciplinata dalle relative informative a cui si prega di fare riferimento. Per garantire una maggiore trasparenza e comodità, si riportano di seguito gli indirizzi web delle diverse informative e delle modalità per la gestione dei cookies:
• Facebook informativa: https://www.facebook.com/help/cookies/
Facebook (configurazione): accedere al proprio account. Sezione privacy
• Twitter informativa: https://support.twitter.com/articles/20170514
Twitter (configurazione): accedere al proprio account. Sezione Impostazioni, sicurezza e privacy
• LinkedIn informativa: https://www.linkedin.com/legal/cookie-policy
LinkedIn (configurazione): accedere al proprio account. Menu Account e Impostazioni, Privacy e impostazioni
• Google+ informativa: http://www.google.it/intl/it/policies/technologies/cookies/
• Google+ (configurazione): http://www.google.it/intl/it/policies/technologies/managing/
• Pinterest informativa: https://about.pinterest.com/it/privacy-policy
• Instagram: https://instagram.com/legal/cookies/
Allegati:
