1. Mercato home
  2. privacy

Informativa generale del sito mymercato.it - PRIVACY POLICY

I dati pubblicati in questo sito, relativi a DIMAR S.p.A. possono essere utilizzati da tutti coloro che sono interessati alla società ed ai prodotti e servizi forniti.

Non possono essere utilizzati da potenziali fornitori o da altri soggetti per finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Di seguito si riportano le informative rese ai sensi degli artt. 12, 13 e 14 GDPR 2016/679.

Sommario

Informativa cookies e di navigazione del sito internet

Questo sito WEB appartiene a DIMAR S.p.A. che tratta i dati raccolti attraverso il sito stesso in qualità di Titolare del trattamento. Il Titolare garantisce la sicurezza, la riservatezza e la protezione dei dati di cui è in possesso, ovvero di quelli di cui verrà in possesso, in qualsiasi fase del processo di trattamento degli stessi, nel rispetto delle norme fissate dal GDPR 2016/679 e nel rispetto del segreto d'impresa.

Il sito Internet potrebbe proporre link o riferimenti ad altri siti Internet di terzi sui quali il Titolare non dispone di alcun controllo. Tali link, se presenti, sono forniti per comodità degli utenti di questo sito e il Titolare non assume alcuna responsabilità in relazione a tali siti, come non fornisce indicazioni circa la precisione o la completezza delle informazioni in essi contenute.

La presente informativa viene resa alle persone che accedono e consultano il sito, ai sensi dell’art. 13 GDPR 2016/679– “Regolamento europeo sulla protezione dei dati personali”. La presente informativa cookie e di navigazione descrive pertanto le modalità con cui DIMAR S.p.A. usa i cookie e tecnologie simili per raccogliere e conservare informazioni quando l'utente visita il sito Web o riceve e-mail dal Titolare.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it.

Modalità del trattamento

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.

Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio da cui si collegano i visitatori del Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Finalità del trattamento

Per offrire un servizio di qualità, il sito richiede al browser alcune informazioni. Si tratta di preferenze di navigazione, login e pagine che sono visualizzate di frequente. Queste informazioni aiutano a meglio comprendere le necessità degli utenti, al fine di offrire un servizio sempre migliore.

In particolare, i dati di navigazione acquisiti dal Titolare del trattamento vengono utilizzati ai soli fini di:

  • offrire un migliore servizio a seguito delle preferenze espresse dall’utente durante la navigazione;
  • ricavare informazioni statistiche e totalmente anonime sull'uso del sito;
  • verificare il corretto funzionamento del sito.

Base giuridica del trattamento

L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare (acquisizione delle informazioni necessarie al fine di offrire una migliore esperienza di navigazione); l’utilizzo dei restanti cookies viene effettuato con il consenso dell’interessato mediante espressa accettazione.

Destinatari dei dati

I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento.

Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.

In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.

I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.

I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati

In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.

Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati legati a cookies tecnici vengono conservati fino a sovrascrittura, quelli relativi a cookies analitici e di profilazione fino a revoca del consenso dell’interessato.

Revoca del consenso

Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare il consenso in qualsiasi momento. La revoca del consenso bloccherà l’uso dei cookies analitici e di profilazione senza compromettere la navigazione. In ogni caso, l’interessato può interrompere la navigazione del sito in qualsiasi momento.

Rifiuto al conferimento dei dati

L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.

Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.

La disabilitazione dei cookies può peggiorare la navigazione e la fruizione delle funzionalità del sito.

Diritti dell’interessato

Con riferimento agli artt. 15 – diritto di accesso, 16 – diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 – diritto di opposizione al processo decisionale automatizzato del GDPR, l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all’indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati

In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

Informativa agli utenti che si registrano sul sito MyMercato

La presente informativa viene resa, ai sensi degli art. 14 GDPR 2016/679, per gli utenti che si registrano al sito www.mymercato.it.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati

I dati personali trattati sono quelli forniti dall’utente tramite compilazione del form di registrazione. Per la registrazione viene richiesto l’indirizzo di posta elettronica.

Finalità del trattamento

I dati personali acquisiti vengono trattati dal Titolare al fine di:

  • evadere la richiesta di registrazione;
  • consentire all’utente un accesso più rapido alle promozioni del punto vendita di riferimento;
  • previo consenso, inviare all’utente ulteriori sconti dedicati;
  • previo consenso, inviare al cliente informazioni su nuovi sconti o volantini.

Base giuridica

I dati personali acquisiti sono trattati lecitamente dal Titolare sulla base del consenso prestato dall’interessato mediante azione positiva ed inequivocabile.

Trasferimento dei dati

Il Titolare del trattamento non trasferisce i dati personali in paesi terzi né a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati

Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati fino all’eliminazione dell’account da parte dell’utente.

Destinatari dei dati

I dati personali trattati non sono diffusi a soggetti indeterminati; possono essere comunicati ai lavoratori del Titolare, a collaboratori esterni autorizzati come Responsabili del trattamento e, se necessario, a soggetti legittimati per legge.

Revoca del consenso

Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

Rifiuto al conferimento dei dati

Il conferimento dei dati per le finalità obbligatorie lo è per completare la registrazione; i dati per finalità facoltative (come l’invio di promozioni) sono su base volontaria.

Diritti dell’interessato

Con riferimento agli artt. 15, 16, 17, 18, 20, 21, 22 GDPR, l’interessato può esercitare i propri diritti scrivendo al Titolare o a mezzo e-mail all’indirizzo dpo@dimar.it, specificando l’oggetto della richiesta e allegando fotocopia di un documento d’identità.

Il Titolare ricorda in particolare che ogni soggetto può esercitare il diritto di opposizione previsto dall’art. 21 GDPR.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di sua residenza.

Informativa agli utenti che compilano il form “Entra in contatto”

La presente informativa viene resa, ai sensi dell’articolo 13 del GDPR, a coloro che compilano il modulo di contatto presente sul sito internet del Titolare.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati

I dati personali trattati vengono conferiti spontaneamente dall’interessato attraverso la compilazione del modulo (form) proposto sul sito del Titolare del trattamento. I dati trattati sono i seguenti: anagrafici identificativi (nome, cognome), telefono, indirizzo mail, numero di carta fedeltà (facoltativo).

Finalità del trattamento

I dati personali sono trattati per acquisire il ticket ed evadere le richieste formulate mediante la compilazione del form online.

Base giuridica del trattamento

La base giuridica del trattamento è costituita dall’espressione del consenso manifestato mediante azione positiva inequivocabile consistente nel libero, incondizionato ed informato invio del modulo compilato.

Destinatari dei dati

I dati personali trattati non sono diffusi a soggetti indeterminati; possono essere comunicati ai lavoratori del Titolare, a collaboratori esterni autorizzati come Responsabili del trattamento e, se del caso, a società del Gruppo SELEX (per prodotti a marchio SELEX o al servizio “COSÌ COMODO”) che, in qualità di titolari autonomi, potranno evadere le richieste. Possono inoltre essere comunicati, nei limiti necessari, ai soggetti che devono erogare beni o servizi su incarico del Titolare, nonché a soggetti legittimati per legge.

Trasferimento dei dati

In nessun caso il Titolare trasferisce i dati personali in paesi terzi né a organizzazioni internazionali. Si riserva comunque la possibilità di utilizzare servizi in cloud, selezionando fornitori che garantiscano adeguate misure di sicurezza, secondo l’art. 46 GDPR.

Conservazione dei dati

I dati inseriti nei form online vengono eliminati se non ritenuti di interesse; quelli oggetto di richiesta verranno conservati fino all’espletamento della pratica e comunque per un periodo non superiore a due anni.

Diritti dell’interessato

Con riferimento agli artt. 15, 16, 17, 18, 20, 21, 22 GDPR, l’interessato può esercitare i suoi diritti scrivendo al Titolare o a mezzo e-mail all’indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta e allegando fotocopia di un documento di identità.

Il Titolare ricorda che ogni soggetto può esercitare il diritto di opposizione previsto dall’art. 21 GDPR.

Informativa alle persone fisiche che accedono ai punti vendita

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, alle persone fisiche che accedono ai punti vendita di Dimar S.p.A.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (DPO) può essere contattato tramite e-mail a dpo@dimar.it.

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • acquisti nei punti vendita;
  • contatti diretti e richieste sui punti vendita;
  • comunicazioni successive agli acquisti.

Finalità del trattamento

I dati vengono trattati per lo svolgimento delle attività precontrattuali e contrattuali connesse ai servizi richiesti. In particolare per:

  1. evadere richieste di informazione e assistenza;
  2. scambiare comunicazioni finalizzate all’evasione degli ordini (telefono, sms, e-mail, posta);
  3. gestire reclami;
  4. gestire contenziosi, se necessari;
  5. gestire transazioni e pratiche risarcitorie per danni nei punti vendita;
  6. adempiere ad obblighi contabili, civilistici e fiscali;
  7. inviare comunicazioni informative e promozionali relative ai punti vendita.

Base giuridica del trattamento

I dati sono trattati perché:

  • necessari all’esecuzione di un contratto o misure precontrattuali (finalità 1,2,3,7);
  • necessari per un legittimo interesse del Titolare (finalità 4);
  • richiesti per obblighi di legge (finalità 5 e 6).

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a dipendenti, collaboratori esterni autorizzati e a soggetti legittimati dalla legge.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR scrivendo al Titolare o al DPO: dpo@dimar.it.

Trasferimento dei dati

Il Titolare non trasferisce i dati fuori dall’UE; se utilizza servizi cloud, sceglie fornitori con garanzie adeguate.

Conservazione dei dati

I dati dei clienti vengono conservati fino alla prescrizione amministrativa prevista per la transazione commerciale.

Revoca del consenso

Il consenso può essere revocato (quando richiesto). Per i trattamenti basati su legittimo interesse o obbligo di legge non è necessario.

Regolamento Carta fedeltà

Mercatò (www.mymercato.it) è un’insegna appartenente a Dimar S.p.A., con sede in Via Cuneo 34, frazione Roreto, 12062 Cherasco (CN). Dimar S.p.A. tratta i dati personali del cliente sottoscrittore della Fidelity Card Mercatò (“il Sottoscrittore”) in qualità di Titolare del trattamento.

I dati personali del Sottoscrittore vengono trattati secondo la normativa vigente (Regolamento UE 2016/679 e D.lgs 196/2003) e conformemente all’informativa privacy fornita al momento della sottoscrizione e presente nella sezione “Policy” del sito mymercato.it.

Dati richiesti: nome, cognome, codice fiscale, indirizzo (obbligatori); telefono ed e-mail (facoltativi). Lo storico acquisti è registrato solo in seguito all’utilizzo effettivo della carta.

Finalità del trattamento: gestione del programma fedeltà, assegnazione punti, gestione premi, vantaggi esclusivi, iniziative riservate. L’assenza dei dati obbligatori impedisce il rilascio della carta.

Marketing: l’invio di promozioni personalizzate avviene solo previo consenso espresso.

Aggiornamento dati: il Sottoscrittore deve mantenere aggiornati i dati mediante: sezione “account” del sito/app o totem digitale.

Esercizio dei diritti

Il Sottoscrittore può esercitare i diritti GDPR scrivendo a privacy@dimar.it. È sempre possibile revocare i consensi prestati.

Gestione e sicurezza della carta: la Fidelity Card è una carta al portatore; chiunque la possieda (fisicamente o digitalmente) può utilizzarne i vantaggi, inclusa la riscossione dei premi.

Informativa ai sottoscrittori della Carta fedeltà

La presente informativa viene resa, ai sensi degli art. 13 GDPR 2016/679, ai sottoscrittori della “Carta Fedeltà” Mercatò.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (DPO) è contattabile via e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati

I dati personali trattati sono quelli forniti dall’interessato mediante compilazione del modulo di sottoscrizione della Carta Fedeltà. Previo consenso, sono trattati anche i dati relativi agli acquisti e quelli raccolti attraverso sondaggi e ricerche di mercato.

Finalità, base giuridica e periodo di conservazione dei dati

A) Finalità di fidelizzazione
  • emissione della carta e registrazione dei dati del sottoscrittore;
  • accesso a vantaggi esclusivi e iniziative promozionali dedicate;
  • partecipazione alla raccolta punti annuale e gestione del saldo;
  • servizio di prenotazione e consegna premi;
  • assistenza nelle operazioni di accesso e modifica dei propri dati.

Base giuridica: esecuzione di un contratto (art. 6 lett. b GDPR).

Conservazione: per tutta la durata dell’adesione. I dati vengono cancellati in caso di recesso o inutilizzo della carta per 24 mesi consecutivi.

B) Finalità amministrative e contabili

Adempimenti previsti da norme nazionali o europee (fiscali o contabili).

Base giuridica: obbligo di legge (art. 6 lett. c GDPR).

Conservazione: 10 anni.

C) Analisi statistiche aggregate
  • analisi aggregate per valutare scelte commerciali;
  • analisi aggregate per ottimizzare la produzione e distribuzione del volantino cartaceo.

Base giuridica: legittimo interesse (art. 6 lett. f GDPR).

Conservazione: dati anonimizzati dopo l’elaborazione.

D) Finalità di marketing
  • invio di comunicazioni promozionali (e-mail, sms, whatsapp, posta);
  • sondaggi e ricerche di mercato per migliorare l’esperienza di acquisto.

Base giuridica: consenso (art. 6 lett. a GDPR).

Conservazione: 24 mesi, salvo revoca.

E) Finalità di profilazione
  • analisi delle preferenze, abitudini e comportamenti d’acquisto;
  • invio di comunicazioni personalizzate, offerte mirate, sfide e concorsi personalizzati.

Base giuridica: consenso (art. 6 lett. a GDPR).

Conservazione: 24 mesi, salvo revoca.

F) Finalità di prevenzione frodi e gestione reclami
  • verifica delle operazioni legate alla carta (donazioni punti, resi ecc.), per prevenire frodi.

Base giuridica: legittimo interesse (art. 6 lett. f GDPR).

Conservazione: 5 anni.

G) Controllo delle operazioni sull’App MyMercato

I log delle operazioni di gestione carta (modifica dati, saldo punti ecc.) sono conservati per attività di controllo in caso di reclami o anomalie.

Base giuridica: legittimo interesse (art. 6 lett. f GDPR).

Conservazione: su base annuale, dopo la conclusione della riscossione premi.

H) Tutela dei diritti del Titolare

Il trattamento è effettuato per la tutela dei diritti del Titolare in sede stragiudiziale o giudiziaria.

Base giuridica: legittimo interesse (art. 6 lett. f GDPR).

Conservazione: per tutta la durata del reclamo/procedimento e dei termini di impugnazione.

Revoca del consenso

L’interessato può revocare in qualsiasi momento i consensi prestati per marketing e profilazione. La revoca è selettiva e non pregiudica la liceità dei trattamenti precedenti.

Natura del conferimento dei dati

I dati contrassegnati con asterisco sono obbligatori per l’emissione e gestione della Carta Fedeltà e per l’accredito punti. Gli altri dati sono facoltativi ma utili per migliorare le comunicazioni.

I dati relativi agli acquisti vengono acquisiti automaticamente alle casse; il loro utilizzo per marketing e profilazione avviene solo previo consenso.

Trasferimento dei dati

Alcuni dati possono essere trattati da fornitori extra-UE (es. servizi cloud, analisi marketing) selezionati secondo gli artt. 45–46 GDPR. È possibile ottenere informazioni sulle garanzie applicate contattando il Titolare.

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

  • personale autorizzato del Titolare;
  • responsabili esterni (es. telecomunicazioni, hosting, analisi marketing);
  • titolari autonomi (es. partner commerciali);
  • soggetti legittimati per obblighi di legge.

L’elenco aggiornato dei Responsabili è disponibile su richiesta.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR, tra cui: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione.

In particolare, è possibile opporsi al trattamento per finalità di marketing e profilazione (art. 21 GDPR).

Le richieste vanno inviate al Titolare, specificando l’oggetto e allegando documenti che attestino la legittimità della richiesta.

Processi decisionali automatizzati

Il Titolare effettua attività di profilazione per offrire comunicazioni, offerte e vantaggi personalizzati basati sulle abitudini di acquisto.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo del proprio Stato di residenza.

Informativa per coloro che prenotano e ritirano i premi

La presente informativa viene resa, ai sensi degli art. 13 GDPR 2016/679, a coloro che effettuano la prenotazione dei premi e ne effettuano il ritiro.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN), nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (DPO) è raggiungibile presso la sede del Titolare o via e-mail all’indirizzo dpo@dimar.it.

Fonte dei dati

I dati personali trattati sono quelli forniti dall’interessato in occasione della sottoscrizione della carta fedeltà e al momento della prenotazione dei premi.

Finalità del trattamento

I dati personali sono trattati per tutte le operazioni necessarie alla gestione della prenotazione e/o del ritiro del premio scelto dall’interessato.

Base giuridica

I dati sono trattati per dare esecuzione a un contratto di cui l’interessato è parte (art. 6, par. 1 lett. b GDPR).

Trasferimento dei dati

Il Titolare non trasferisce i dati personali verso paesi terzi né organizzazioni internazionali. Si riserva la possibilità di utilizzare servizi cloud, selezionando fornitori che offrano garanzie adeguate ai sensi dell’art. 46 GDPR.

Conservazione dei dati

I dati raccolti tramite il modulo di prenotazione sono conservati per il periodo necessario alla gestione del servizio e cancellati dagli archivi entro 24 mesi dal ritiro del premio.

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

  • lavoratori dipendenti del Titolare autorizzati al trattamento;
  • soggetti esterni designati Responsabili del trattamento;
  • soggetti che devono fornire beni o servizi necessari all’evasione della richiesta;
  • soggetti legittimati da norme di legge o regolamenti.

I soggetti esterni operanti sotto l’autorità del Titolare sono autorizzati secondo istruzioni adeguate; quelli incaricati di specifici trattamenti sono nominati Responsabili.

Revoca del consenso

Ai sensi dell’art. 7 GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato, fermo restando che i trattamenti descritti sono leciti anche senza consenso, essendo basati sull’esecuzione di un contratto.

Rifiuto al conferimento dei dati

Il conferimento dei dati richiesti è obbligatorio per completare la prenotazione e consentire il ritiro del premio. Il mancato conferimento rende impossibile procedere.

Diritti dell’interessato

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione), scrivendo al Titolare o al DPO via e-mail all’indirizzo dpo@dimar.it.

Ogni interessato può esercitare il diritto di opposizione ai sensi dell’art. 21 GDPR.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo del proprio Stato di residenza.

Processi decisionali automatizzati

Il Titolare non effettua alcun processo decisionale automatizzato relativamente ai trattamenti oggetto della presente informativa.

Informativa ai fruitori delle Gift Card nominative

La presente informativa viene resa, ai sensi degli art. 14 GDPR 2016/679, ai fruitori delle Gift Card nominative emesse da Dimar S.p.A.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A., con sede in Via Cuneo 34 – Fraz. Roreto – 12062 Cherasco (CN), nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati

Il Responsabile della Protezione dei Dati (DPO) può essere contattato presso la sede del Titolare o via e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati

I dati personali trattati sono quelli forniti da soggetti terzi (datori di lavoro, società, aziende clienti) al momento della richiesta a DIMAR S.p.A. di emissione delle Gift Card.

Dati trattati: nome, cognome, codice fiscale (facoltativo) del destinatario della gift card.

Finalità del trattamento

I dati personali vengono trattati per intestare e personalizzare la Gift Card.

Base giuridica

I dati sono trattati per dare esecuzione al contratto di cui l’interessato è parte in qualità di beneficiario (art. 6, par. 1, lett. b GDPR).

Trasferimento dei dati

Il Titolare non trasferisce i dati personali verso paesi terzi o organizzazioni internazionali. È possibile l’uso di servizi cloud: in tal caso i fornitori saranno selezionati secondo le garanzie previste dall’art. 46 GDPR.

Conservazione dei dati

I dati dei fruitori sono conservati per il periodo necessario allo svolgimento del servizio e fino alla prescrizione amministrativa relativa alla transazione commerciale.

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

  • lavoratori dipendenti del Titolare autorizzati al trattamento;
  • soggetti esterni designati come Responsabili del trattamento;
  • soggetti che erogano beni o servizi necessari all’esecuzione del contratto;
  • soggetti legittimati da norme di legge, regolamenti o normative comunitarie.

I soggetti esterni operanti sotto l’autorità del Titolare sono autorizzati secondo la prestazione svolta; i responsabili esterni sono designati formalmente.

Revoca del consenso

L’interessato può revocare in qualsiasi momento il consenso eventualmente prestato (art. 7 GDPR). Tuttavia, i trattamenti descritti sono leciti anche in assenza di consenso, essendo basati sull’esecuzione di un contratto.

Rifiuto al conferimento dei dati

Il conferimento dei dati è obbligatorio per l’emissione e l’intestazione della gift card, ad eccezione del codice fiscale, che è facoltativo.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo al Titolare o al DPO all’indirizzo dpo@dimar.it.

Il Titolare ricorda che ogni soggetto può esercitare il diritto di opposizione ai sensi dell’art. 21 GDPR.

Proposizione di reclamo

L’interessato ha il diritto di proporre reclamo all’autorità di controllo del proprio Stato di residenza.

Processi decisionali automatizzati

Il Titolare non effettua trattamenti che comportino processi decisionali automatizzati sui dati delle persone fisiche.

Informativa ai candidati per l’assunzione in azienda

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, ai candidati per l’assunzione di personale.

Fonte dei dati

I dati personali trattati sono quelli forniti in occasione di:

  • invio del curriculum vitae;
  • compilazione del form “Lavora con Noi” presente sul sito www.mymercato.it;
  • contatti diretti;
  • segnalazione da parte di terzi;
  • colloqui di preselezione.

Finalità del trattamento

I dati personali dei candidati convocati per i colloqui preselettivi sono trattati per finalità di valutazione e selezione, nonché per proporre eventuali ulteriori opportunità lavorative coerenti con il profilo professionale dell’interessato.

Base giuridica del trattamento

La base giuridica del trattamento è costituita dal consenso dell’interessato, manifestato mediante azione positiva ed inequivocabile.

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

  • lavoratori dipendenti del Titolare autorizzati al trattamento;
  • soggetti esterni designati come Responsabili del trattamento;
  • soggetti esterni che devono fornire beni o servizi necessari all’evasione delle richieste;
  • soggetti legittimati da norme di legge, regolamenti o normative comunitarie.

I lavoratori sono autorizzati nei limiti delle loro mansioni; i soggetti esterni sotto l’autorità del Titolare sono autorizzati secondo le istruzioni ricevute; i fornitori che trattano dati sono designati Responsabili del trattamento.

Trasferimento dei dati

Il Titolare non trasferisce i dati personali verso paesi terzi o organizzazioni internazionali. È possibile il ricorso a servizi cloud, i cui fornitori saranno selezionati tra quelli che garantiscono misure adeguate ai sensi dell’art. 46 GDPR.

Conservazione dei dati

I dati delle candidature non prese in considerazione non vengono conservati.

I dati delle candidature sottoposte a colloquio sono conservati per:

  • 6 mesi in caso di non assunzione per profili non apicali;
  • 12 mesi in caso di non assunzione per profili apicali;
  • per tutta la durata del rapporto di lavoro, in caso di assunzione.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo al Titolare o via e-mail, specificando l’oggetto della richiesta, il diritto esercitato e allegando un documento identificativo.

Il Titolare ricorda in particolare il diritto di opposizione ai sensi dell’art. 21 GDPR.

Revoca del consenso

L’interessato può revocare in qualsiasi momento il consenso prestato. La revoca comporta la cancellazione della scheda personale e la cessazione del trattamento, fermo restando quanto già legittimamente trattato.

Proposizione di reclamo

L’interessato ha diritto di proporre reclamo all’autorità di controllo del proprio Stato di residenza.

Rifiuto al conferimento dei dati

Il conferimento dei dati è facoltativo, ma indispensabile per partecipare al processo di selezione. Il mancato conferimento rende impossibile valutare la candidatura.

Processi decisionali automatizzati

Il Titolare non effettua processi decisionali automatizzati sui dati dei candidati.

Informativa ai fornitori, clienti, ospiti in merito al sistema di videosorveglianza installato nei punti vendita

La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679, a tutte le persone fisiche (fornitori, clienti, visitatori, ospiti) riprese dal sistema di videosorveglianza installato presso i punti vendita.

Identità del Titolare

Il Titolare del trattamento è DIMAR S.p.A., con sede in Via Cuneo 34 – Fraz. Roreto – 12062 Cherasco (CN), nella persona del Responsabile della sicurezza del patrimonio aziendale delegato dal Titolare.

Il Titolare garantisce la sicurezza, la riservatezza e la protezione dei dati trattati in qualsiasi fase.

Identità del DPO

Il Responsabile della Protezione dei Dati (DPO) è raggiungibile via e-mail all’indirizzo dpo@dimar.it.

Fonte dei dati

I dati trattati sono costituiti da immagini delle persone che transitano nelle aree videosorvegliate.

Le immagini sono trattate nel rispetto del Provvedimento del Garante 8 aprile 2010 e delle Linee Guida EDPB 3/2019.

Finalità del trattamento

Le immagini sono utilizzate esclusivamente per effettuare riscontri, controlli e verifiche in presenza di comportamenti lesivi della sicurezza o del patrimonio aziendale, quali:

  • furti;
  • scassi;
  • manomissioni;
  • sabotaggi;
  • danneggiamenti;
  • atti vandalici;
  • accessi abusivi.

Base giuridica del trattamento

Legittimo interesse del Titolare alla sicurezza e tutela del patrimonio (art. 6, par. 1, lett. f GDPR).

Obbligo di legge per la comunicazione delle immagini ad autorità di P.S., P.G., o altri soggetti aventi diritto (art. 6, par. 1, lett. c GDPR).

Modalità di trattamento

I parametri del sistema (aree di ripresa, angoli, orari, focali, profondità) sono configurati per garantire proporzionalità e tutela della dignità delle persone riprese.

La visualizzazione è riservata esclusivamente al Responsabile della sicurezza del patrimonio aziendale e al Titolare. Non è consentita la visione in diretta.

I dati sono protetti con misure idonee a impedire accessi non autorizzati, garantendo riservatezza e integrità.

Destinatari dei dati

I dati non sono diffusi. Possono essere comunicati a:

  • autorizzati interni incaricati sulla base delle mansioni svolte;
  • responsabili esterni che forniscono servizi tecnici relativi al sistema di videosorveglianza;
  • autorità giudiziarie o di pubblica sicurezza, Polizia Giudiziaria;
  • soggetti terzi aventi titolo legale, con adeguate garanzie di sicurezza.

Trasferimento dei dati

Il Titolare non trasferisce dati verso paesi terzi. Eventuali servizi cloud saranno utilizzati solo se il fornitore rispetta le garanzie previste dall’art. 46 GDPR.

Conservazione dei dati

Le immagini sono conservate per 7 giorni e poi sovrascritte.

Il periodo può essere esteso per accertamento di danni o presunti illeciti.

Diritti dell’interessato

L’interessato può esercitare i diritti previsti dagli artt. 15 e ss. GDPR:

  • Diritto di accesso (art. 15): l’interessato può ottenere conferma del trattamento e copia dei dati, nei limiti che non compromettano i diritti di terzi. Oltre i tempi di conservazione, non è possibile fornire l’accesso.
  • Diritto di cancellazione (art. 17): l’interessato può richiederla nei casi previsti dalla norma.
  • Diritto di limitazione (art. 18): nei casi previsti, come contestazione dell’esattezza o necessità di conservazione per difesa in giudizio.
  • Diritto di opposizione (art. 21): esercitabile secondo le modalità previste dal GDPR.

I diritti non esercitabili nel caso specifico sono:

  • diritto di aggiornamento/integrità e rettifica (art. 16);
  • diritto alla portabilità (art. 20).

Le richieste vanno presentate esclusivamente al Titolare, specificando oggetto, diritto esercitato e allegando documento di identità.

Revoca del consenso

I trattamenti descritti non si basano sul consenso. Eventuali consensi prestati non sono necessari e possono essere revocati, senza effetti sul trattamento lecito basato su altre basi giuridiche.

Rifiuto al conferimento dei dati

L’accesso alle aree videosorvegliate implica la ripresa delle immagini. È possibile evitarlo non transitando nelle aree coperte dal sistema.

Proposizione di reclamo

L’interessato può proporre reclamo all’autorità di controllo del proprio Stato di residenza.

Processi decisionali automatizzati

Il Titolare non effettua processi decisionali automatizzati con i dati di videosorveglianza.

Informativa per i destinatari dei messaggi di posta elettronica

Il contenuto delle e-mail è da ritenersi confidenziale. Le informazioni contenute nel messaggio o nei relativi allegati sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari, anche ai sensi dell’art. 616 c.p., non sono autorizzati a leggere, copiare, modificare o diffondere il messaggio a terzi.

Chi ricevesse una comunicazione per errore è invitato a non utilizzarla, a non divulgarla e a cancellarla immediatamente dalla propria casella di posta, avvisando il mittente.

L’autenticità del mittente e il contenuto del messaggio non sono garantiti, fatta eccezione per i documenti firmati digitalmente.

Ai sensi dell’art. 13 GDPR 2016/679, informiamo che i nostri archivi comprendono indirizzi e-mail di persone fisiche, aziende ed enti con i quali sono intercorsi precedenti contatti tramite posta elettronica o altri mezzi di comunicazione, o che hanno spontaneamente fornito il proprio indirizzo e-mail in occasione di contatti diretti. Tali indirizzi vengono utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere comunicazioni dalla nostra organizzazione.

Si informa inoltre che tutte le caselle di posta del dominio “@dimar.it” sono caselle aziendali utilizzate per comunicazioni di natura lavorativa. Pertanto, per esigenze operative, qualsiasi messaggio — sia in entrata che in uscita — potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.

Qualora gli interessati desiderassero la rimozione del proprio indirizzo e-mail dai nostri archivi, oppure intendessero esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, opposizione al processo decisionale automatizzato), possono scrivere al Titolare del trattamento agli indirizzi indicati nelle precedenti sezioni della presente Privacy Policy.

Informativa privacy whistleblowing ai terzi

La presente informativa viene resa, ai sensi degli artt. 12 e 14 del Regolamento UE 2016/679, ai facilitatori, ai soggetti segnalati, ai testimoni e alle altre persone coinvolte o menzionate nella segnalazione che risultino identificabili.

Titolare del trattamento

Il Titolare del trattamento è Dimar S.p.A., in persona del legale rappresentante pro tempore, con sede in 12062 Cherasco (CN), fraz. Roreto, via Cuneo 34.

DPO – Responsabile della Protezione dei Dati

Il DPO è contattabile via e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati

I dati personali sono forniti dal segnalante tramite il canale interno messo a disposizione dal Titolare. Nell’ambito della gestione della segnalazione, il Titolare potrà trattare:

  • dati personali comuni;
  • dati appartenenti a categorie particolari (art. 9 GDPR), se contenuti nella segnalazione o emersi nelle fasi successive.

Finalità, base giuridica e periodo di conservazione

I dati sono trattati per la gestione delle segnalazioni interne di illeciti ai sensi della normativa nazionale ed europea sul whistleblowing (fasi istruttorie, verifiche e attività investigative).

Base giuridica: adempimento di un obbligo di legge previsto dal d.lgs. 24/2023 (art. 6 lett. c e art. 9 lett. g GDPR).

Conservazione: le segnalazioni e la documentazione correlata sono conservate per il tempo necessario alla gestione e comunque non oltre 5 anni dalla data di archiviazione, salvo periodi più lunghi se necessari per sanzioni o provvedimenti disciplinari.

Destinatari dei dati

I dati possono essere visualizzati, trattati e utilizzati da:

  • personale interno dell’ufficio preposto alla gestione del canale di segnalazione;
  • membri dell’Organismo di Vigilanza (OdV), per segnalazioni attinenti ai reati ex d.lgs. 231/2001;
  • collaboratori interni e consulenti specializzati in materia di whistleblowing, operanti sotto l’autorità del Titolare;
  • fornitore esterno della piattaforma di segnalazione, per attività tecniche e di manutenzione.

Possono inoltre essere comunicati a soggetti legittimati da disposizioni di legge, regolamenti o normative europee. L’elenco aggiornato dei destinatari è disponibile presso il Titolare.

Trasferimento extra UE

Il Titolare non trasferisce dati personali verso paesi terzi né organizzazioni internazionali.

Diritti degli interessati

Le persone coinvolte o menzionate nella segnalazione non possono esercitare i diritti previsti dal GDPR (artt. 15–22), ai sensi dell’art. 2-undecies del Codice Privacy, poiché il loro esercizio potrebbe compromettere la tutela della riservatezza dell’identità del segnalante.

Processi decisionali automatizzati

Il Titolare non effettua trattamenti basati su processi decisionali automatizzati.

Informativa privacy whistleblowing segnalanti

La presente informativa viene resa, ai sensi degli artt. 12 e 13 del Regolamento UE 2016/679, ai soggetti (amministratori, dirigenti, dipendenti, consulenti, lavoratori di fornitori, ecc.) che segnalano sospette violazioni di leggi o normative nell’ambito del rapporto di lavoro.

Titolare del trattamento

Il Titolare del trattamento è Dimar S.p.A., in persona del legale rappresentante pro tempore, con sede in 12062 Cherasco (CN), fraz. Roreto – via Cuneo 34.

DPO – Responsabile della Protezione dei Dati

Il DPO è contattabile via e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia di dati trattati

I dati personali sono forniti dal segnalante attraverso il canale interno disponibile al link: https://dimar.whistletech.online.

In particolare possono essere trattati:

  • nome, cognome, altri dati personali e dati di contatto del segnalante (se non anonimo);
  • nome, cognome e altri dati personali delle persone citate nella segnalazione;
  • descrizione del presunto illecito, circostanze correlate e informazioni che possono rivelare categorie particolari di dati ex art. 9 o dati ex art. 10 GDPR.

Finalità del trattamento

  1. acquisizione e gestione delle segnalazioni di illeciti, incluse le fasi istruttorie e investigative;
  2. eventuale comunicazione dell’identità del segnalante a soggetti diversi da quelli competenti, solo se espressamente autorizzato.

Modalità di trattamento

Le informazioni fornite e l’identità del segnalante (se non anonima) vengono trattate con la massima riservatezza. In particolare:

  • l’identità del segnalante e gli elementi che la possano rivelare non sono divulgati a terzi, alle persone segnalate o ai responsabili delle loro unità organizzative;
  • l’identità può essere rivelata solo nei casi previsti dalla legge o nell’ambito di procedimenti giudiziari.

Il Titolare non effettua processi decisionali automatizzati.

Base giuridica

Finalità 1: adempimento di obbligo di legge ai sensi del d.lgs. 24/2023 (art. 6 lett. c e art. 9 lett. g GDPR).

Finalità 2: consenso espresso del segnalante.

Periodo di conservazione dei dati

Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario alla loro gestione e comunque non oltre 5 anni dall’archiviazione. Il periodo può estendersi se richiesto per sanzioni o provvedimenti disciplinari.

Conferimento dei dati

Il conferimento dei dati è facoltativo. Il segnalante può effettuare la segnalazione anche in forma anonima.

Il mancato o parziale conferimento dei dati relativi ai fatti segnalati o alle persone coinvolte può limitare la possibilità di svolgere adeguate verifiche o determinare l’archiviazione della segnalazione.

Destinatari dei dati

I dati possono essere trattati da:

  • personale interno dell’ufficio preposto alla gestione del canale di segnalazione;
  • membri dell’Organismo di Vigilanza (OdV) per segnalazioni rilevanti ai sensi del d.lgs. 231/2001;
  • collaboratori interni e consulenti specializzati in whistleblowing, operanti sotto l’autorità del Titolare;
  • fornitore esterno della piattaforma di segnalazione per attività tecniche e di manutenzione.

Possono inoltre essere comunicati a soggetti legittimati da disposizioni di legge, regolamenti o normative europee. L’elenco dettagliato è disponibile presso il Titolare.

Trasferimento extra UE

Il Titolare non trasferisce dati personali verso paesi terzi né a organizzazioni internazionali.

Diritti

Il segnalante può esercitare i diritti previsti dal GDPR, tra cui:

  • accesso ai dati personali (art. 15);
  • rettifica dei dati inesatti o integrazione di quelli incompleti (art. 16);
  • cancellazione dei dati trattati (art. 17).

Le richieste vanno presentate al Titolare oppure via e-mail al DPO (dpo@dimar.it). Il segnalante può anche proporre reclamo al Garante per la Protezione dei Dati Personali.

Revoca del consenso

Il segnalante può revocare in qualsiasi momento il consenso relativo alla comunicazione della propria identità a soggetti diversi da quelli competenti, tramite lo stesso canale di segnalazione.

La segnalazione sarà comunque trattata nel rispetto della riservatezza. Restano validi i trattamenti effettuati prima della revoca.