Informativa privacy


Informativa privacy

Gentile Utente,
ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679, noto anche come “General Data Protection Regulation” o più brevemente come “GDPR”, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, Le sottoponiamo l’informativa sul trattamento dei dati personali effettuato nell’ambito dell’erogazione del servizio Pass Shopping.

– IDENTITA’ E CONTATTI DEL TITOLARE E DATI DEL DPO

Sodexo Benefits & Rewards Services Italia Srl, è il Titolare del trattamento, con sede in Milano, Via Gallarate n. 200, CAP 20151.
Il titolare Sodexo Benefits & Rewards Services Italia Srl ha nominato un Responsabile per la Protezione dei dati (DPO) a livello di gruppo che è possibile contattare al seguente indirizzo mail: dpo.group@sodexo.com
Per le richieste relativa ai dati personali trattati da Sodexo Benefits & Rewards Services Italia Srl è possibile scrivere anche al referente interno : GDPR.MS.IT@sodexo.com.
I suoi dati sono stati raccolti dal Titolare del trattamento tramite il Suo datore di lavoro o attraverso la registrazione al portale o all’APP.

– DATI OGGETTO DI TRATTAMENTO

I dati personali oggetto di trattamento sono: nome, cognome, matricola, codice fiscale, numero card e buono pass shopping, e-mail, recapito telefonico (non obbligatorio), indirizzo di spedizione ove previsto.
I dati conferiti indirettamente nell’ambito dell’erogazione dei già menzionati servizi, riconducibili al dettaglio delle transazioni effettuate (ad es. dove e quando i buoni pasto/pass shopping sono stati consumati), non saranno oggetto di analisi delle Sue abitudini di spesa.

C. FINALITĂ€, BASE GIURIDICA DEL TRATTAMENTO E NATURA DEL CONFERIMENTO Il trattamento dei Suoi dati personali e particolari avverrĂ  per le seguenti finalitĂ : 1. Consentire l’erogazione del servizio di buono pasto elettronico e pass shopping La base giuridica del trattamento per i dati personali è costituita dall’esecuzione di un contratto di cui è parte l’interessato ai sensi dell’art. 6 lett. b) del GDPR, Il conferimento dei dati personali è necessario; pertanto, l’eventuale omessa comunicazione dei dati personali richiesti, determina l’impossibilitĂ  di proseguire il rapporto tra le parti. 2. gestire le attivitĂ  di natura amministrativo-contabile La base giuridica del trattamento per i dati personali è costituita dall’esecuzione di un contratto di cui è parte l’interessato ai sensi dell’art. 6 lett. b) del GDPR 3. consentire l’esercizio del diritto di difesa da parte del titolare del trattamento sia in sede stragiudiziale, sia in sede civile, amministrativa e/o penale La base giuridica del trattamento per i dati personali è costituita dal legittimo interesse della SocietĂ  ai sensi dell’art. 6 lett.f) GDPR nonchĂ© dall’art. 9 lett.f) GDPR, Il conferimento dei dati personali è necessario per l’esercizio del diritto del titolare. 4. consentire l’adempimento di obblighi di legge La base giuridica del trattamento per i dati personali è costituita dall’obbligo di legge ai sensi dell’art. 6 lett.c) GDPR Il conferimento dei dati personali è necessario per adempiere alle prescrizioni di legge. 5. Inviare comunicazioni commerciali mediante indirizzo di posta elettronica per fornirle informazioni in merito a prodotti simili a quelli che ha giĂ  acquistato. La base giuridica è il legittimo interesse ai sensi dell’art 6 lett.f) GDPR. Il conferimento dei dati è necessario salvo opposizione (si veda punto H) In aggiunta alla finalitĂ  sopra riportata, soltanto previo specifico consenso da parte Sua, Sodexo Benefits & Rewards Services Italia Srl, in qualitĂ  di Titolare del trattamento, potrĂ  trattare i Suoi dati personali per le seguenti finalitĂ : 6. AttivitĂ  di marketing: invio di newsletter e comunicazioni promozionali su prodotti e servizi SODEXO. La base giuridica del trattamento per tale finalitĂ  è costituita dall’art.6 lett. a) del GDPR, come di seguito specificato: l’interessato ha espresso il consenso al trattamento dei propri dati personali per una o piĂą specifiche finalitĂ . I dati personali potranno essere trattati per la presente finalitĂ  soltanto previo specifico consenso (art. 7 GDPR). Il conferimento dei dati per tale finalitĂ  e’ facoltativo e non pregiudica il rapporto principale.

– MODALITĂ€ DI TRATTAMENTO

I Suoi dati personali saranno trattati in conformitĂ  al Regolamento e alla normativa nazionale vigente tra cui il D. Lgs.196/2003 come novellato dal D. Lgs n. 101/2018 (“Codice Privacy”) e il D. Lgs.101/2018, nonchĂ©, ove applicabili, ad eventuali Provvedimenti emanati dall’AutoritĂ  di Controllo. Il trattamento dei suoi dati personali è effettuato prevalentemente con l’ausilio di strumenti informatici/telematici o, se necessario, con procedure manuali ed in ogni caso con l’adozione delle precauzioni e cautele atte ad evitare l’uso improprio o l’indebita diffusione dei dati stessi tramite misure di sicurezza tecnico/organizzative volte a garantire un livello di sicurezza adeguato come previsto dall’art. 32 del GDPR. L’accesso ai suoi dati personali sarĂ  consentito soltanto al personale coinvolto e debitamente autorizzato al trattamento dei dati medesimi.

– DESTINATARI DEI DATI PERSONALI

I dati possono essere comunicati a società controllate/controllanti/collegate del/al Gruppo Sodexo nonché a collaboratori, consulenti e società terze (ad esempio: consulenti aziendali; studi legali). Ai Suoi dati potranno avere accesso anche società fornitrici di applicativi e/o piattaforme, società di assistenza tecnico- informatica nominate responsabili del trattamento. I dati personali non sono soggetti a diffusione.
L’elenco aggiornato dei Responsabili del trattamento può essere richiesto utilizzando i dati di contatto riportati nella sezione “Diritti dell’interessato” della presente informativa. I Suoi dati personali conferiti non saranno oggetto di diffusione

– TRASFERIMENTO DEI DATI PERSONALI

I Suoi Dati sono conservati presso la sede della Società e su server ubicati nell’Unione Europea. Qualora ed ogni qualvolta i dati siano trasferiti, con riferimento alle finalità sopra descritte, da parte del Titolare in Paesi situati al di fuori dello Spazio Economico Europeo, tale trasferimento avviene nel rispetto delle garanzie previste dal Reg. UE artt. 44 e segg. ti. in particolare, le clausole standard. Una copia delle suddette clausole contrattuali può essere ottenuta indirizzando specifica richiesta all’indirizzo GDPR.MS.IT@sodexo.com.

– CONSERVAZIONE DEI DATI PERSONALI

I dati per le finalità indicate al punto C n. 1 e 2 sono conservati per 10 anni dalla cessazione del rapporto contrattuale, per le finalità indicate al punto C) n.3 sono conservati finché sussiste la necessità d tutelare i diritti del Titolare mentre per la finalità di cui al n. 4 finché lo prevede la legge.
I dati per le comunicazioni commerciali sono conservati fino a 24 mesi dalla cessazione dei rapporti commerciali.
Per la finalitĂ  di cui ai punti 6,7,8 della presente informativa Sodexo Benefits & Rewards Services Italia Srl cancellerĂ  i suoi Dati Personali entro i 24 mesi dalla revoca del contratto sottoscritto con il Cliente.

– DIRITTI DELL’INTERESSATO

Lei potrĂ  esercitare i Suoi diritti e/o richiedere informazioni in merito al trattamento dei Suoi dati per le finalitĂ  di cui al punto 1 scrivendo a: GDPR.MS.IT@sodexo.com
Le ricordiamo che i diritti esercitabili sono i seguenti: accesso (art. 15), rettifica (art. 16), cancellazione (art. 17), limitazione del trattamento (art. 18), portabilitĂ  (art. 20), opposizione (art. 21), opposizione a processi decisionali automatizzati (art. 22).

– REVOCA DEL CONSENSO

Con riferimento all’articolo 7 del GDPR è consentito revocare in qualsiasi momento il consenso eventualmente prestato attraverso il

  • link che troverete in coda alle comunicazioni commerciali/promozionali inviatevi;
  • o scrivendo a: GDPR.MS.IT@sodexo.com

– DIRITTO DI PROPORRE RECLAMO

Ai sensi dell’art. 77 del GDPR, Lei ha il diritto di proporre reclamo all’Autorità di Controllo (Garante per la Protezione dei dati personali), nel caso in cui si ritenga che il trattamento violi le disposizioni del GDPR medesimo.

– PROCESSI DECISIONALI AUTOMATIZZATI

Si specifica che per il trattamento dei dati di cui sopra NON è presente nessun tipo di processo decisionale automatizzato, ai sensi dell’art. 22 del GDPR.