Applicazione “Portanuova Milano” – INFORMATIVA PRIVACY

La presente informativa fornisce una descrizione dei trattamenti dei dati personali degli utenti che utilizzano la applicazione Portanuova Milano (di seguito, “App”), posti in essere da parte di COIMA SGR S.p.A. (di seguito, il “Titolare” o “COIMA”) come specificato in dettaglio nei paragrafi seguenti. I dati personali degli utenti vengono trattati in conformità alle disposizioni normative in materia di privacy, tra cui il Regolamento (UE) 2016/679 (il “GDPR”) e le disposizioni normative nazionali e/o comunitarie applicabili in materia (di seguito, e congiuntamente, la “Normativa Privacy”).

I. Dati di contatto

Il Titolare del trattamento descritto dalla presente informativa è COIMA SGR S.p.A., con sede legale in Piazza Gae Aulenti 12, Milano (MI), P.IVA. 05688240968. Eventuali richieste in merito al trattamento dei propri dati personali possono essere rivolte alla sede legale oppure via e-mail all’indirizzo privacy@coimasgr.com.

II. Finalità del trattamento

La App offre agli utenti numerose funzionalità, che comportano il trattamento dei loro dati: in alcuni casi, tali trattamenti sono necessari, in quanto in loro assenza la App non potrebbe operare mentre, in altri casi, sono facoltativi, e vengono posti in essere solo in caso l’utente acconsenta (la prestazione del consenso è comunque facoltativa). I dati personali degli utenti vengono trattati mediante strumenti elettronici.

La tabella seguente fornisce il dettaglio de: (i) le finalità di trattamento; (ii) la base giuridica per ciascuna finalità di trattamento; (iii) i dati personali trattati in relazione a ciascuna finalità di trattamento.

Finalità

Base giuridica

Dati trattati

Per consentire il funzionamento e la operatività dell’App e dei servizi che essa offre, nonché inviare comunicazioni di servizio inerenti al funzionamento della App e/o al godimento dei servizi dell’area Porta Nuova.

Il trattamento si fonda sulla esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1.b) GDPR).

- Nome
- Cognome
- Anno di nascita
- Email
- Dati inerenti le prenotazioni
- Facebook token e Facebook ID - se login via Facebook
- Google token e Google ID - se login via Google
- Utente “BAM-friend” Si/No
- Data fine BAM friend
- Appartenenza a categorie con accesso alla scontistica
- Dati inerenti a funzionalità (e.g. password cifrata tramite bcrypt hash algorithm, consensi, lingua, data ultimo accesso etc.)

Per adempiere alle disposizioni normative e alle richieste delle Autorità competenti.

Il trattamento si fonda sulla necessità di adempiere ad obblighi legali a cui è soggetto il Titolare (art. 6.1.c) GDPR).

Qualsiasi informazione eventualmente necessaria e/o richiesta.

Per consentire lo svolgimento di eventuali operazioni societarie (e.g. fusione, acquisizione, cessione, trasferimento di beni o rami d'azienda, riorganizzazione, ristrutturazione, due diligence).

Il trattamento si fonda sul legittimo interesse del Titolare allo svolgimento delle proprie operazioni societarie, quale espressione della propria libertà di iniziativa economica (art. 6.1.f) GDPR).

Qualsiasi informazione che si rendesse necessaria, secondo un criterio di proporzionalità: non verranno trattati, condivisi e/o comunicati dati che non siano strettamente necessari.

Per consentire al Titolare e/o ai propri dipendenti di tutelare i propri diritti.

Il trattamento si fonda sul legittimo interesse del Titolare e/o dei propri dipendenti alla tutela dei propri diritti (art. 6.1.f) GDPR).

Qualsiasi informazione che si rendesse necessaria, secondo un criterio di proporzionalità: non verranno trattati, condivisi e/o comunicati dati che non siano strettamente necessari.

Per consentire agli utenti di utilizzare servizi di terzi ed eventuale annessa scontistica e per consentire a tali terzi lo svolgimento di eventuali verifiche circa la applicabilità di tale scontistica (e.g. prenotazione eventi e ombrelloni ed eventuali altri servizi che verranno resi disponibili in app).

Il trattamento si fonda sulla esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1. b) GDPR).

Dati necessari alla terza parte per consentire all’utente di accedere al servizio, come precisato all’interno della informativa privacy della terza parte (e.g. dati identificativi e di contatto, utente “BAM-friend” Si/No, data fine BAM friend, anno di nascita e appartenenza ad altre categorie con accesso alla scontistica, dati inerenti alle prenotazioni).

Per consentire al Titolare di svolgere analisi statistiche sull’utilizzo dell’App e della fruizione dei servizi dell’area Porta Nuova da parte degli utenti.

Il trattamento si fonda sul consenso dell’interessato, espresso in relazione alla specifica finalità indicata (art. 6.1.a) GDPR).

- Nome
- Cognome
- Anno di nascita
- Storico prenotazioni
- Navigazione in App:
   o Data ultimo accesso
   o Numero totale accessi
   o Data creazione profilo
   o Data ultimo aggiornamento profilo
- Utente “BAM-friend” Si/No
- Data fine BAM friend
- Appartenenza a categorie con accesso alla scontistica
- Indirizzo fisico (se rilasciato)

Per consentire l’invio di comunicazioni di natura promozionale mediante notifiche push e/o e-mail e/o posta cartacea aventi ad oggetto iniziative / eventi, prodotti e /o servizi relativi agli esercizi commerciali dell’area di Porta Nuova (retailer) e/o di altri promotori.

Il trattamento si fonda sul consenso dell’interessato, espresso in relazione alla specifica finalità indicata (art. 6.1.a) GDPR).

- Dati di contatto e identificativi (nome, cognome, email)
- Dati di contatto degli utenti raccolti tramite social media
- IDFA e ID Android
- Indirizzo fisico (se rilasciato)

Per personalizzare i contenuti delle comunicazioni di natura promozionale aventi ad oggetto iniziative / eventi, prodotti e/o servizi relativi agli esercizi commerciali dell’area Porta Nuova (retailer) e/o di altri promotori. Tale attività di personalizzazione tiene conto dei dati qui indicati per creare cluster degli utenti, in base ai loro comportamenti e alle preferenze mostrate e viene posta in essere con modalità diverse rispetto agli identificativi mobile.

Il trattamento si fonda sul consenso dell’interessato, espresso in relazione alla specifica finalità indicata (art. 6.1.a) GDPR).

- Nome
- Cognome
- Anno di nascita
- Storico prenotazioni
- Navigazione in App:
   o Data ultimo accesso
   o Numero totale accessi
   o Data creazione profilo
   o Data ultimo aggiornamento profilo
- Elenco delle e-mail automatiche inviate (solo la tipologia - es. conferma prenotazione; non il contenuto)
- Comportamento rispetto alle comunicazioni inviate
- Utente “BAM-friend” Si/No
- Indirizzo fisico (se rilasciato)

Oltre alle finalità di cui sopra, si ricorda che la App si avvale di strumenti di tracciamento in app, che consentono di geolocalizzare e profilare l’utente: in particolare, tale finalità viene realizzata mediante l’installazione del SDK GeoUniq, al fine di predisporre report aggregati degli utenti e/o associando agli stessi le informazioni raccolte, anche eventualmente arricchite sulla base di informazioni provenienti da terze parti, secondo le modalità adottate da GeoUniq (che tratterà i dati degli utenti per conto del Titolare, in forza delle istruzioni ricevute).

Per il suo funzionamento, il SDK potrebbe raccogliere e utilizzare le seguenti informazioni:

- Location visitate e tempo relativo
- Motion activity (dettaglio del tracciato)
- Orario e data
- Modello del device e linguaggio
- Sistema operativo e versione
- Mobile ID / Advertising IDs di Android.

L’installazione del SDK GeoUniq richiede il preventivo consenso dell’utente; in sua assenza, tale SDK non raccoglierà dati degli utenti.

III. Periodo di conservazione dei dati personali trattati

 I dati personali degli utenti sono conservati presso la sede di COIMA e presso i database dei fornitori di servizi IT, che operano quali responsabili per conto del Titolare.

 I dati necessari per adempiere agli obblighi legali e per le obbligazioni legate all’uso della App saranno conservati per il tempo strettamente necessario al perseguimento di tali finalità e, comunque, per un periodo non superiore a 10 anni dalla cessazione del contratto (ovvero, dopo la cancellazione della registrazione dalla App), salvo eventuali obblighi normativi e/o esigenze di tutela giudiziaria che impongano di conservarli per un termine più lungo. I dati trattati per finalità statistiche e di marketing, anche eventualmente profilato, saranno conservati per non più di due anni dalla loro raccolta.

 Al decorso dei periodi indicati, i tuoi dati verranno cancellati o resi in forma anonima.

 I dati comunicati a soggetti terzi, ove così richiesto dall’utente, saranno conservati per il periodo previsto da parte di tali soggetti in qualità di autonomi titolari; si prega di fare riferimento alla informativa privacy di tali soggetti terzi per individuare i tempi di conservazione da loro impostati.

IV. Natura obbligatoria o necessaria del conferimento dei dati e conseguenze di un eventuale rifiuto

A seconda della finalità, la comunicazione dei dati personali costituisce un obbligo legale, contrattuale o un requisito necessario per la conclusione del contratto. In altre parole, fatti salvi i trattamenti che richiedono il consenso dell’utente – e che, in sua assenza, non vengono posti in essere né il rifiuto a prestare il consenso comporta alcuna conseguenza pregiudizievole per l’utente in relazione all’utilizzo dell’App – i dati richiesti sono necessari per consentire il funzionamento della App e, in loro assenza, potrebbe non essere possibile utilizzarla.

Resta ferma la possibilità per gli utenti di modificare in qualsiasi momento le proprie preferenze.

V. Categorie di destinatari e trasferimento dati extra SEE

Per assicurare che gli utenti utilizzino la App, COIMA potrebbe avvalersi di personale interno adeguatamente istruito; in tal caso, il personale tratterà i dati personali degli utenti secondo le modalità e per le sole finalità descritte nella presente informativa. In relazione ad alcuni servizi, COIMA necessita del supporto di soggetti esterni, che operano quali responsabili o titolari, a seconda della loro natura e degli accordi intercorsi con il Titolare. In particolare:

  1. soggetti terzi che svolgono attività connesse o strumentali all’attività del Titolare (quali, ad esempio, fornitori cui è affidata la gestione e manutenzione della infrastruttura della App, fornitori cui è affidato il servizio di manutenzione e sviluppo del sistema informatico di COIMA, società di servizi informatici e telematici o di hosting);
  2. soggetti terzi che ricevano i dati degli utenti per fornire servizi “ancillari” quali quelli resi da parte della Fondazione Riccardo Catella (inerenti alla prenotazione eventi e ombrelloni, gestione degli eventuali pagamenti e verifica della iscrizione dell’utente quale BAM friend e/o appartenente a categorie al fine di consentire l’accesso a vantaggi e scontistica), nonché da parte di altri soggetti in relazione a ulteriori servizi che verranno resi disponibili in app;
  3. soggetti terzi che realizzano ricerche e contenuti pubblicitari riferiti a prodotti o servizi dei retailer e/o di altri promotori (tali soggetti possono appartenere a differenti categorie economiche o merceologiche, tra cui quelle di ristorazione, abbigliamento, libri, servizi bancari, wellness, etc.), che potrebbero venire a conoscenza di dati degli utenti al fine di formulare comunicazioni di natura promozionale relative a tali prodotti o servizi, in caso gli utenti abbiano espresso il loro consenso per tale finalità (in caso di contenuti personalizzati, potrebbero essere tenuti in considerazione i loro interessi e le loro preferenze);
  4. consulenti, avvocati, commercialisti del Titolare o di altra parte coinvolta in una operazione societaria, come pure la parte coinvolta quale potenziale e/o effettivo cessionario, acquirente etc., in caso i dati personali degli utenti della App debbano essere comunicati per valutare e/o portare a compimento l’operazione societaria e/o in caso un terzo subentri quale nuovo titolare del trattamento nonché in caso si renda necessario, nell’interesse del Titolare, coinvolgere consulenti per proprie esigenze di business;
  5. autorità giurisdizionali, amministrative, regolamentari e di pubblica sicurezza, nell’eventualità di adempimento di obblighi legali in capo al Titolare. In questa ipotesi, tali soggetti agiranno in qualità di titolari autonomi.

I dati degli utenti non vengono trasferiti al di fuori dello Spazio Economico Europeo (“SEE”).

L’elenco completo e aggiornato di tali soggetti è disponibile su richiesta, ai recapiti indicati all’inizio della presente informativa. Si ricorda che comunque i dati non saranno diffusi, salvo che ciò sia necessario per adempiere a obblighi previsti dalla legge e/o regolamenti.

Ricordiamo inoltre che la App può riportare link e reindirizzamenti ad app o siti web di terze parti. La presente informativa non descrive le modalità e finalità di trattamento e/o di utilizzo dei dati di tali terze parti, per le quali COIMA non dispone di alcuna visibilità né controllo. Pertanto, COIMA non si assume alcuna responsabilità in merito alle modalità di trattamento e/o utilizzo dei dati degli utenti sotto la responsabilità delle terze parti; per maggiori dettagli al riguardo, si invitano gli utenti a fare riferimento alle informative e ai termini e condizioni resi disponibili dalle terze parti.

VI. I diritti degli utenti

In qualsiasi momento e gratuitamente, gli utenti possono esercitare i seguenti diritti, entro i limiti e secondo le condizioni (nei casi in cui sono previste), indicate dalla Normativa Privacy applicabile:

  1. il diritto di accesso (i.e. il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali, di ottenere informazioni sul trattamento svolto e ricevere una copia dei dati trattati);
  2. il diritto di ottenere la rettifica, aggiornamento, integrazione dei dati inesatti senza ingiustificato ritardo;
  3. il diritto di ottenere la cancellazione dei dati senza ingiustificato ritardo;
  4. il diritto di richiedere la limitazione del trattamento;
  5. il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati e di trasmetterli a un altro titolare senza impedimenti;
  6. quando i dati sono trattati per perseguire un interesse legittimo del Titolare, il diritto di opporsi al trattamento, in tutto o in parte, per motivi connessi alla situazione particolare; in ogni caso, è sempre riconosciuto il diritto di opporsi al trattamento per finalità di marketing diretto, compresa la profilazione. In caso di opposizione, si ricorda che il Titolare si asterrà dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  7. il diritto di revocare il consenso al trattamento dei dati, senza pregiudizio per il trattamento basato sul consenso svolto prima della revoca;
  8. il diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida in modo analogo sugli interessati.

Si ricorda che agli utenti è riconosciuto altresì il diritto a proporre reclamo al Garante italiano per la protezione dei dati personali e/o alle altre autorità di controllo competenti, in particolare nello Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione. Resta comunque fermo il diritto degli utenti di proporre un ricorso giurisdizionale qualora ritengano che i loro diritti previsti dalla Normativa Privacy siano stati violati a seguito di un trattamento.

Per l’esercizio dei diritti o per indirizzare eventuali richieste in merito al trattamento dei dati personali è possibile rivolgersi per iscritto al Titolare inviando una comunicazione a mezzo posta alla sede o inviando un’e-mail all’indirizzo privacy@coimasgr.com.

VII. Modifiche e aggiornamenti dell’informativa

La presente informativa è aggiornata al 29 giugno 2020. In caso si rendessero necessari aggiornamenti, verranno resi disponibili in App all’attenzione degli utenti e potrebbe essere loro richiesto di fornire una conferma di lettura prima di poter procedere con l’utilizzo della App.