Informazioni rese ai sensi degli artt. 13 e 14 del GDPR UE 2016/679 – Programma fedeltà

I. Fonte dei dati personali
I dati trattati da Gelsia S.r.l. sono raccolti attraverso il form presente su www.gelsia.it all’interno dell’area riservata o su
www.sweethomegelsia.it.

II. Titolare del trattamento
Titolare del trattamento è Gelsia S.r.l., via Palestro, 33 – 20831 Seregno (MB), per informazioni concernenti il trattamento dei vostri dati
personali potete scrivere all’indirizzo mail: privacy@gelsia.it.

III. Responsabile della protezione dei dati personali
Responsabile della protezione dei dati personali è Massimo Castelli – dpo@gelsia.it

IV. Finalità del trattamento dei dati
Ai sensi del Regolamento UE 2016/679 (GDPR) il trattamento delle informazioni personali è improntato ai principi di correttezza, liceità,
trasparenza e di tutela della riservatezza. I dati personali sono trattati secondo le seguenti finalità:
a) alle attività utili e necessarie alla gestione del programma fedeltà “Sweet Home Gelsia 2021-2022”;
b) previo consenso dell’interessato, i dati potranno essere trattati da parte di Gelsia S.r.l., direttamente o tramite società specializzate [un
elenco delle stesse è disponibile presso la sede del Titolare del trattamento], ai fini di marketing, informazione commerciale, invio di
materiale pubblicitario, offerte di prodotti o servizi di Gelsia S.r.l.

V. Destinatari di dati personali – Comunicazione
I dati personali relativi al trattamento possono essere comunicati per le finalità di cui sopra a soggetti, anche esterni, che intervengono
nell’effettuazione di prestazioni strettamente necessarie allo svolgimento delle attività e per le finalità di al punto IV. a) (a titolo
esemplificativo: società per la gestione del programma fedeltà, società di servizi informatici, società di servizi social media management,
società di marketing, ecc.). Tali soggetti potranno trattare i dati personali esclusivamente per le finalità di cui al punto IV. a) e, nel caso in
cui si stato espresso specifico consenso, per le finalità di cui al punto IV. b).

VI. Diffusione di dati personali
I dati dei clienti non sono diffusi.

VII. Categorie di dati trattati
I dati trattati da Gelsia S.r.l. sono personali (nome, cognome, codice cliente, codice fiscale, e-mail, di reperibilità e di contatto).

VIII. Trasferimento dati ad un paese terzo
I dati trattati per le finalità sopra indicate non verranno trasmessi in paesi extra SEE che non garantiscano un sufficiente livello di protezione
dei dati personali.

IX. Periodo di conservazione dei dati
I dati trattati saranno conservati per il tempo strettamente necessario alla realizzazione delle finalità sopra indicate. In particolare, i dati
aventi rilevanza:
A. fiscale saranno conservati per il tempo previsto dalla vigente normativa nazionale (ad oggi, anni 10);
B. ai fini di attività di marketing saranno conservati per 2 anni.
Al termine di tali periodi, i dati saranno resi anonimi.

X. Liceità, rilascio del consenso, natura del conferimento e conseguenze di un eventuale rifiuto
Il trattamento, ai sensi dell’art. 6 del GDPR, è finalizzato all’esecuzione di un contratto cui l’interessato è parte o all’esecuzione di misure
precontrattuali adottate su richiesta dell’interessato; per adempiere ad un obbligo legale al quale è soggetto il titolare del trattamento.
Il conferimento dei dati personali è indispensabile per perseguire le finalità del trattamento sopra indicate al punto IV. a). Il mancato
conferimento e trattamento dei dati dell’interessato comporterebbe infatti l’impossibilità di adempiere agli obblighi derivanti dal contratto,
nonché da disposizioni legislative.
Il conferimento dei dati personali per le finalità di cui al punto IV. b) è facoltativo, fondato sul consenso del soggetto interessato ed il
diniego del consenso non comporta alcuna conseguenza.

XI. Modalità di trattamento dei dati
In relazione alle indicate finalità, il trattamento dei dati personali, nel rispetto della legge e degli obblighi di riservatezza, avviene mediante
elaborazioni manuali, strumenti informatici e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da
garantire la sicurezza e la riservatezza dei dati medesimi (anche nel caso di utilizzo di tecniche di comunicazione a distanza). Tutto il
materiale presente sui database aziendali è protetto, sia singolarmente sia come insieme complessivo.

XII. Diritti dell’interessato
Il GDPR riconosce ai soggetti interessati i seguenti diritti (articoli da 13 a 23):
• Diritto di accesso. Ha il diritto di ottenere da noi conferma se i suoi dati personali vengono trattati e di richiedere l’accesso agli
stessi. Il diritto di accesso comprende il diritto di ottenere informazioni circa gli scopi del trattamento, le categorie di dati personali
interessati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati.
• Ha diritto a ottenere la rettifica di dati personali errati.
• Ha diritto di ottenere da noi la cancellazione dei dati personali che la riguardano e potremo essere obbligati a cancellare tali
dati personali.
• Ha il diritto di richiedere una restrizione del trattamento dei tuoi dati personali. Ciò significa che, in questo caso, i suoi dati
potranno essere elaborati da noi solo per determinati scopi.
• Ha diritto di ricevere i dati personali che la riguardano, che ci ha fornito, in un formato strutturato, comunemente usato e leggibile
e ha diritto a trasmettere tali dati a un altro soggetto senza ostacoli da parte nostra.
• Ha il diritto di presentare un reclamo all’autorità di vigilanza sulla protezione dei dati, in particolare nello Stato dell’UE dove
risiede. In Italia l’autorità di vigilanza è il Garante per la Protezione dei dati Personali con sede in Piazza di Monte Citorio, 121,
Roma (00186), www.gpdp.it – www.garanteprivacy.it, telefono 06-696771, Email: garante@gpdp.it