Informativa sul trattamento e la protezione dei dati personali
ai sensi del Regolamento UE n. 2016/679 (cd. GDPR - GENERAL DATA PROTECTION REGULATION)
La presente Informativa viene resa ai sensi e per gli effetti degli artt. 13 e 14 del Regolamento (UE) 2016/679 (cd. GDPR - GENERAL DATA PROTECTION REGULATION), relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, ed è consultabile e scaricabile al seguente link.
Premesse.
a. il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione dei dati e che abroga la direttiva 95/46/CE (General Data Protection Regulation – GDPR) (di seguito il "Regolamento"), detta i principi e le norme da osservare in caso di trattamento di dati personali e delinea vari ruoli ai fini dell'adempimento degli obblighi e/o delle facoltà ivi prescritti;
b. ai sensi dell'art. 4, paragrafo 1, n. 1) del Regolamento, per "dato personale" si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile (« Interessato»);
c. ai sensi dell’art. 4, n. 1), del Regolamento 2016/679 il cd. “ Interessato” è la singola persona fisica alla quale si riferiscono dati personali - che la rendono identificata o identificabile - quali ad esempio nome, cognome, un numero di identificazione, dati relativi all’ubicazione, un identificativo on line, una foto o “altri elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale”;
d. ai sensi dell'art. 4, paragrafo 1, n. 2) del Regolamento, per " trattamento" si intende qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
e. ai sensi dell’art. 4, paragrafo 1, n. 4) del Regolamento per “ profilazione” si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
f. ai sensi dell’art. 4, paragrafo 1, n. 7) del Regolamento UE n. 2016/679 il “Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali;
I. Titolare del trattamento.
Factotum S.r.l., P.IVA 15472321007, con sede legale in Via Palestro n. 49, 00185 Roma, in persona del suo legale rappresentante pro tempore, (di seguito anche solo “Offlunch) è, ai sensi dell’art. 4, n. 7) e dell’art. 24 del Regolamento 2016/679, il Titolare del trattamento dei dati personali degli Utenti persone fisiche raccolti e trattati nell’ambito del sito web/app Offlunch e dell’esecuzione dei connessi rapporti contrattuali della società e delle sue consociate controllate.
II. Dati di contatto del Responsabile della protezione dei dati (Data Protection Officer).
Ai sensi dell’art. 37 del Regolamento 2016/679, Offlunch ha nominato il Responsabile per la protezione dei dati personali (cd. RPD o Data Protection Officer-DPO) contattabile al seguente indirizzo e-mail:
E-mail: dpo@offlunch.com
III. Finalità del trattamento e base giuridica
I Suoi dati personali saranno trattati per le seguenti finalità:
a. raccogliere e conservare nel sistema del sito web/app Offlunch i Suoi dati (tra cui le anagrafiche degli Utenti persone fisiche) per la registrazione dei singoli account personali dell’Utente e la gestione degli ordini di prodotti dei Menu pubblicati sul sito di Offlunch;
b. dare esecuzione all’erogazione del servizio Offlunch oggetto del rapporto contrattuale in essere tra Offlunch e l’Azienda e/o il singolo Utente persona fisica, incluse le attività correlate o accessorie o la fornitura di servizi connessi richiesti dall’Utente registrato (es: recupero password, gestione segnalazioni o reclami, modifica - aggiornamento o rettifica - dei dati di fatturazione e/o dell’indirizzo di consegna) e, in generale, per dare adempimento a tutte le obbligazioni inerenti il rapporto contrattuale secondo il rispetto dei Termini e Condizioni pubblicate sul sito al seguente link https://www.offlunch.com/legal/terms ;
c. gestire tutti gli adempimenti relativi all'organizzazione e alla gestione degli ordini degli Utenti nonché l’adempimento di ogni connesso obbligo o attività ad essi relativi, tra cui anche attività di promozionali e/o commerciali di Offlunch;
d. adempiere agli obblighi previsti dalle norme di legge civilistiche e/o fiscali e/o amministrative;
e. gestire i rapporti con enti, istituzioni e amministrazioni pubbliche e/o enti privati etc.
f. La base giuridica del trattamento è costituita dagli obblighi disposti dalla legislazione nazionale, comunitaria ed internazionale in materia di diritto dei consumatori, diritto dei contratti, diritto delle telecomunicazioni nonché dal legittimo interesse di Offlunch (art. 6, parag. 1, lett. f) del Regolamento UE n. 2016/679) alla corretta gestione delle procedure di registrazione al sito web/app e per il perseguimento dei propri fini statutari tra cui, a mero titolo esemplificativo, introdurre misure tecniche e organizzative per migliorare la qualità e la fruibilità dei servizi offerti attraverso il Sito nonché per garantire la l’integrità e la sicurezza dei dati trattati;
g. adempiere a eventuali obblighi relativi alle attività promozionali e/o di marketing diretto, anche mediante profilazione, organizzate e realizzate in proprio da Offlunch (cfr. articolo “Modalità di trattamento”);
h. adempiere a eventuali obblighi contrattuali con enti o società terze (tra cui partner, fornitori o sponsor) e consentire loro di realizzare attività di marketing e/o di trasmissione di materiale
pubblicitario e/o offerte commerciali;
i. adempiere a eventuali obblighi contrattuali che coinvolgano società controllate o controllanti per ottenere la migliore esecuzione del servizio oggetto del rapporto contrattuale.
IV. Categorie dati personali trattati dal Titolare e soggetti Interessati.
1. I dati raccolti dal Titolare sono inerenti essenzialmente alla categoria di “dato personale” (così come definito dall’art. 4, n.1) del Regolamento UE n. 679/2016) e nello specifico si tratta di dati personali identificativi quali: nome, cognome, codice fiscale, p. iva, indirizzo di residenza, eventuale indirizzo di lavoro, numero di telefonia mobile, indirizzo di posta elettronica ordinaria, eventuale indirizzo di posta elettronica certificata (di seguito solo la “PEC”), eventuale numero della carta di credito e/o carta di debito, carta prepagata.
2. Il solo dato relativo alla posizione dell’Utente persona fisica trattato da Offlunch è il dato dell’indirizzo di consegna dei prodotti dei Menu fornito esplicitamente dal medesimo Utente ai fini dell’esecuzione del Contratto nella fase di registrazione e creazione dell’account personale.
3. Il Titolare non tratta, nel rispetto dei limiti dei principi di minimizzazione e pertinenza del trattamento dei dati, alcun dato personale dell’Utente appartenente alle categorie particolari di dati, ovvero dati sensibili afferenti allo stato di salute, l’orientamento religioso etc., né i dati relativi a condanne penali e/o reati.
4. Offlunch può trattare i dati di persone minorenni che, in ogni caso, debbono aver compiuto il sedicesimo anno di età. Nel rispetto dell’art. 8 del Regolamento UE n. 2016/679 Offlunch tratta i dati dei soli utenti persone fisiche che abbiano compiuto 16 anni; pertanto, i soggetti che non hanno ancora compiuto il sedicesimo anno di età non possono fornire dati e portare a termine la procedura di registrazione su Offlunch. In ogni caso, Offlunch non assume alcuna responsabilità per eventuali dichiarazioni mendaci fornite dall’Utente in fase di registrazione e creazione dell’account personale e, qualora rilevi l’esistenza di dichiarazioni mendaci e/o false, la stessa procederà senza alcun indugio a disattivare e cancellare il relativo account con contestuale immediata cancellazione di ogni dato personale acquisito.
V. Conferimento dei dati e conseguenze sul mancato conferimento
1. Il conferimento dei dati è obbligatorio per tutto quanto previsto dalla legge (nazionale, comunitaria ed internazionale) con riferimento al rapporto contrattuale in essere fra l’Utente registrato e la medesima Offlunch e, pertanto, l'eventuale rifiuto di fornire i Suoi dati può precludere il completamento della procedura di registrazione, mediante creazione dell’account personale, e la possibilità di utilizzare i servizi Offlunch.
2. Il conferimento dei dati è facoltativo per quei trattamenti che perseguono finalità diverse e ulteriori a quelle necessarie alla normale e corretta esecuzione del contratto tra Offlunch e l’Utente, tra cui, a mero titolo esemplificativo, si indicano le attività di natura promozionale realizzate da Offlunch mediante la trasmissione di offerte e/o materiale divulgativo sui contatti di posta elettronica e/o telefonia mobile, la trasmissione dei dati a soggetti terzi che svolgono attività di indagine e ricerca, profilazione, attività pubblicitarie, marketing o promozionali.
VI. Soggetti terzi destinatari dei dati personali trattati da Offlunch
1. Esclusivamente per le finalità sopra specificate, il Titolare può procedere, ai fini della realizzazione dello scopo di cui alle finalità sopradescritte, alla comunicazione e/o trasmissione di tutti o solo parte dei dati da Lei forniti a: i) soggetti terzi autonomi Contitolari del trattamento ai sensi dell’art. 26 del Regolamento; ii) Responsabili del trattamento nominati e autorizzati dal Titolare del Trattamento stesso (enti o società, tra cui a titolo esemplificativo società di servizi informatici, consulenti fiscali e del lavoro, medico competente o altri professionisti) nel rispetto delle disposizioni di legge in materia di sicurezza dei dati.
2. Nello specifico, in relazione alle finalità di trattamento dei dati indicate, Offlunch potrà comunicare e/o trasmettere e/o diffondere i Suoi dati personali alle seguenti categorie di soggetti:
a. società SendinBlue (fornisce in outsourcing servizi per la gestione e manutenzione del sito web/app, per la sicurezza dei server etc.) con sede in Francia la quale opera nel rispetto del vigente Regolamento UE n 2016/679 (cfr. https://help.sendinblue.com/hc/it/articles/360001258744-In-che-modo-SendinBlue-%C3%A8-conforme-al-RGPD-);
b. Enti, società contrattualmente legate a Offlunch e/o che svolgono attività di supporto all’attività della medesima anche mediante campagne di sponsorizzazione e/o la fornitura di materiale e prodotti di settore specifici (tra cui attività di organizzazione, gestione, pubblicità o sponsorizzazione di eventi o iniziative promozionali nell’ambito dell’alimentazione e/o della ristorazione);
c. Società che svolgono attività di gestione e manutenzione degli apparati di comunicazione elettronica ed i connessi adempimenti di messa in sicurezza per conto di Offlunch;
d. Autorità giudiziarie e/o di polizia o ad altre amministrazioni pubbliche per l’adempimento di obblighi normativi;
e. Società, consulenti e professionisti che operino per conto e nell’interesse di Offlunch;
f. Società consociate controllanti e controllate di Offlunch.
VII. Modalità del trattamento.
1. I dati personali verranno trattati in forma cartacea, informatizzata e telematica con logiche di organizzazione ed elaborazione strettamente correlate alle finalità stesse e comunque in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi nel rispetto delle misure organizzative, fisiche e logiche previste dalle disposizioni vigenti (tra cui l’art. 32 del Regolamento).
2. I dati raccolti e trattati verranno inseriti nelle pertinenti banche dati alle quali potranno accedere, e quindi aver conoscenza dei dati, solo gli operatori espressamente designati dal Titolare del trattamento quali Responsabili, interni e/o esterni, nonché le persone fisiche nominate dal Titolare Designati autorizzati al trattamento ai sensi dell’art. 2- quaterdecies del D.lgs. n. 196/2016 (dipendenti, collaboratori di Offlunch) autorizzate al trattamento sotto la diretta autorità del Titolare, che potranno effettuare operazioni di consultazione, utilizzo, elaborazione, raffronto ed ogni altra opportuna operazione anche automatizzata nel rispetto delle disposizioni di legge necessarie a garantire, tra l'altro, la riservatezza e la sicurezza dei dati nonché l'esattezza, l'aggiornamento e la pertinenza dei dati nel rispetto delle finalità dichiarate.
3. Nell’ambito dell’attività di profilazione, si evidenzia che ad oggi Offlunch utilizza:
i) Cookie tecnici di sessione, la cui finalità è soltanto quella di ricondurre l’Utente, una volta identificato sulla Piattaforma Offlunch, al proprio account durante la navigazione sul sito web/app. Utilizziamo session cookie per gestire e mantenere l'autenticazione durante la sessione di navigazione, e persistent cookie per mantenere attiva l'autenticazione fra una sessione di navigazione e l'altra;
ii) Cookie di tracciamento Google Analytics mediante i quali sono tracciati in forma anonimizzata il comportamento dell’Utente in termini di navigazione sul sito web/app, ovvero senza visualizzare e raccogliere dati quali i dati anagrafici e/o l’indirizzo IP del singolo Utente. La profilazione avviene sia mediante l’impiego di sistemi manuali, sia mediante l’uso di software/algoritmi automatizzati nell’ambito delle sole finalità di Offlunch e sempre trattando i dati profilati in forma anonimizzata;
VIII. Durata del trattamento.
I dati saranno trattati per tutto il tempo necessario allo svolgimento del rapporto contrattuale in essere fra Offlunch e l’Utente. Cessato il rapporto contrattuale, ed esaurite le eventuali attività di trattamenti prescritte in adempimento ad obblighi di legge, il Titolare provvederà alla cancellazione dei dati dal sito web/app di Offlunch e dai sottodomini nonché dalle proprie banche dati. Resta inteso che il trattamento degli stessi dati continuerà mediante la conservazione in forma criptata in un data base interno, non pubblico, limitatamente al perseguimento delle finalità di ricerca interna della società.
I Suoi dati saranno cancellati trascorsi due anni consecutivi e continuativi dalla cessazione di qualsivoglia rapporto contrattuale con Offlunch.
IX. Trasferimento dati verso un paese terzo extra UE e/o un’organizzazione Internazionale
I tuoi dati personali potrebbero essere trasferiti al di fuori dell’Unione Europea per essere trattati da eventuali fornitori e/o dai partners o fornitori dei nostri fornitori situati all’interno dell’Unione Europe. Qualora i Suoi dati siano oggetto di trattamento transfrontaliero, Offlunch si impegna a verificare che tale trattamento avvenga nel rispetto della legislazione vigente (artt. 44/50 del Regolamento UE n. 2016/679) e che sia garantito un livello adeguato di protezione dei dati personali.
X. Diritti degli interessati
Ai sensi dell’art. 13, comma 2, lett. b) del Regolamento UE 2016/679, Le comunichiamo che in qualunque momento Lei ha può rivolgersi al Titolare del trattamento per esercitare i seguenti diritti:
1) diritto di accesso ai dati personali ai sensi dell’art. 15 del Regolamento 2016/679;
2) diritto di ottenere la rettifica e/o integrazione dei dati ai sensi dell’art. 16 del Regolamento 2016/679:
3) diritto di chiedere ed ottenere la cancellazione dei dati ai sensi, e nei limiti, dell’art. 17 del Regolamento salvo non ricorra una delle eccezioni di cui al comma 3 del medesimo art. 17;
4) diritto di chiedere ed ottenere la limitazione del trattamento ai sensi dell’art. 18 del Regolamento;
5) diritto alla portabilità dei dati ai sensi, e nei limiti, dell’art. 19 del Regolamento 2016/679;
6) diritto di opporsi, in tutto o in parte, al trattamento ai sensi dell’art. 21 del Regolamento 2016/679;
7) diritto di revocare il consenso ai sensi dell’art. 7, comma 3 del Regolamento 2016/679, senza pregiudicare la liceità del trattamento basata sul consenso conferito prima della revoca;
8) diritto di proporre reclamo all'Autorità di controllo (Garante Privacy).
Nei limiti e nel rispetto delle condizioni previste dai suindicati articoli della Privacy Policy e dalla vigente normativa in materia di tutela dei dati personali, comprese eventuali sue modifiche o integrazioni, l’esercizio dei Suoi diritti potrà avvenire in forma scritta mediante l’invio di una e-mail ai seguenti indirizzi:
- supporto@offlunch.com oppure
- dpo@offlunch.com
XI. LINK UTILI
Offlunch tratta i Suoi dati personali nel rispetto della disciplina vigente (Regolamento Ue n. 2016/679, D.lgs. n. 196/2003 come adeguato al GDPR con il d.lgs. n. 101/2018) in materia di privacy e successive modifiche e/o integrazioni, nonché nel rispetto dei provvedimenti e pareri dell’Autorità di Controllo italiana ( http://www.garanteprivacy.it) e del Comitato Europeo per la protezione dei Dati ( https://edpb.europa.eu/about-edpb/about-edpb_it ) .