You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI UTILIZZO SITI COOP RENO – APP COOP
La presente informativa viene resa ai sensi dell’art. 13 del Regolamento UE 2016/679 del Parlamento europeo e del
Consiglio del 27.04.2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali,
nonché alla libera circolazione di tali dati (c.d. “Regolamento generale sul trattamento dei dati personali” o “GDPR”) e
del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (“Codice in materia di
dati personali” o “Codice Privacy”) da:
► Coop Reno – Società Cooperativa in sigla Coop Reno con sede legale in 40016 – San Giorgio di Piano (Bo), via
Panzacchi, 2, C.F./P.I. 01781461205 c.f. 03830560375, in persona del Presidente del Consiglio di Amministrazione e
legale rappresentante pro tempore Andrea Mascherini, nella qualità di Titolare del trattamento (in seguito “Titolare”).
Il Titolare, consapevole dell’importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione
europea e italiana applicabili, in ossequio al principio di trasparenza di cui all’art. 12, GDPR, di seguito fornisce le
seguenti informazioni al fine di rendere consapevole l’utente delle caratteristiche e delle modalità del trattamento dei
dati personali.
1. Oggetto del trattamento
Il Titolare tratta i dati personali dei Soggetti “Soci” e “non Soci” relativamente all’utilizzo delle funzioni e dei servizi messi
a disposizione da Coop Reno. In particolare, il Titolare tratta:
i. dati personali da Lei (vale anche per i Soggetti non registrati) non direttamente forniti, ma la cui
trasmissione è connessa all’uso dei protocolli di comunicazione di Internet (a titolo esemplificativo, accessi
alla pagina, quantità di dati trasferiti, messaggio di status ad accessi avvenuti, numeri ID di sessione,
indirizzi IP, indirizzi URL, etc.);
ii. dati personali identificativi e di contatto derivanti dalla registrazione dell’account, dall’accesso e utilizzo
dello stesso;
iii. dati relativi agli acquisiti on-line;
iv. dati personali identificativi e di contatto finalizzati alla pre-registrazione della domanda a socio attraverso
i siti di Coop Reno;
v. i dati da parte dei Soggetti “Soci” relativi alle operazioni connesse all’attuazione del rapporto sociale, di
prestito sociale e fidelizzazione;
vi. dati relativi alla fruizione delle funzioni e dei servizi di App Coop.
2. Base giuridica e finalità del trattamento
I Suoi dati personali sono trattati:
a) senza il Suo consenso espresso (cfr. art. 6, lett. b, GDPR), per le seguenti finalità:
i. consentire l’utilizzo delle funzioni dei siti nei quali Coop Reno agisce come Titolare del trattamento e di
App Coop;
ii. effettuazione registrazione al fine della creazione di un account personale e rendere utilizzabili le diverse
funzionalità e servizi messi a disposizione da Coop Reno in conseguenza dell’accesso dell’utente;
iii. effettuare la preregistrazione della domanda a socio;
iv. effettuare esclusivamente da parte dei Soggetti “Soci”, operazioni connesse all’attuazione del rapporto
sociale, di prestito sociale e fidelizzazione;
v. fruire delle funzioni e dei servizi dei siti e di App Coop;
vi. invio comunicazioni istituzionali o di servizio (es. di carattere tecnico o di carattere organizzativo, rivolte a
partecipanti a iniziative di Coop Reno a cui hanno aderito tramite i siti o l’App);
vii. invio comunicazioni sociali e valoriali.
Inoltre, Le significhiamo che i Suoi dati personali potranno essere trattati senza il Suo consenso espresso (cfr. art. 6, lett.
b, c, d, e, f), al fine di:
i. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine
dell’Autorità;
ii. eseguire compiti di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare
del trattamento;Informativa privacy sito web
iii. perseguire un legittimo interesse del Titolare del trattamento o di terzi, nei limiti ed alle condizioni di cui
all’art. 6, lettera f), GDPR;
iv. esercitare i diritti del Titolare (a mero titolo esemplificativo, il diritto di difesa in giudizio).
b) I Suoi dati personali saranno invece trattati solo previo Suo specifico e inequivocabile consenso (cfr. artt. 6, lett. a,
7, GDPR), per le seguenti finalità:
i. inviare newsletter, informazioni commerciali e offerte promozionali specifiche su prodotti e servizi,
consentendo il trattamento con modalità tradizionali (posta cartacea, telefonate con operatore) oltre che
con modalità automatizzate (e-mail, SMS e simili, chiamate senza operatore) per attività di marketing
diretto (finalità di marketing).
ii. Effettuare la registrazione, attività di tagging, analisi e profilazione dei dati, ovvero differenziare e
personalizzare l’attività di marketing in base all’attribuzione a gruppi di destinatari di tag relativi a
specifiche caratteristiche rilevate attraverso i dati personali precedentemente acquisiti (profilazione)
In tali casi, perciò, il consenso costituisce la base giuridica del trattamento.
3. Notifiche push
Potranno, sempre per finalità di marketing, essere inviate notifiche push se l’applicazione è attiva, qualora Lei abbia
attivato l’invio di notifiche push tramite il sistema operativo del Suo dispositivo, e acconsentito all’invio. Si ricorda che
la notifica push è una tipologia di messaggistica istantanea con la quale il messaggio perviene al destinatario senza che
questi debba effettuare un’operazione di scaricamento (modalità pull). Se e quando Lei intendesse disattivare le
notifiche push, oltre a seguire eventuali ulteriori indicazioni e opzioni disponibili sui siti e sull’App, potrà seguire le
indicazioni fornite al punto 10 (Modalità di esercizio dei diritti) di questa stessa informativa, comunicando la volontà di
ritiro del consenso o a mezzo raccomandata o a mezzo mail (sempre al punto 10 sono forniti i dati di contatto del Titolare
del trattamento per procedere).
4. Geolocalizzazione (solo per App)
Alcuni servizi relativi alla App (Store Locator e Convenzioni) utilizzano la geolocalizzazione. In particolare, le coordinate
geografiche vengono trasferite dall’App al servizio e – una volta acquisite – vengono eliminate. Si sottolinea che
l’indirizzo IP del dispositivo viene gestito per consentire il corretto funzionamento della comunicazione di rete, ma non
è trattato dal medesimo servizio che gestisce le coordinate geografiche.
5. Natura del conferimento dei dati personali
Il conferimento dei dati per le finalità di cui all’art. 2, lettera a), i., ii., iii., iv., v., ha natura necessaria, in quanto un Suo
eventuale rifiuto a fornire i dati personali richiesti comporta l’impossibilità di attribuzione dell’account personale e di
fruizione dei servizi a esso collegati. Viceversa, il conferimento dei dati per le finalità di cui all’art. 2, lettera b), i. e ii. ha
natura facoltativa e il mancato conferimento implica l’impossibilità di fruire dei servizi indicati.
6. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate dall’art. 4, comma 1, n. 2), GDPR,
ovvero qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate
a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la
conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante
trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione,
la cancellazione o la distruzione. Il trattamento dei Suoi dati sarà improntato ai principi di correttezza, liceità e
trasparenza e potrà essere effettuato anche attraverso modalità automatizzate atte a memorizzarli, gestirli e
trasmetterli ed avverrà mediante strumenti idonei, per quanto di ragione e allo stato della tecnica, a garantire la
sicurezza e la riservatezza tramite l’utilizzo di idonee procedure che evitino il rischio di perdita, accesso non autorizzato,
uso illecito e diffusione. I dati personali potranno essere memorizzati sia su supporti informatici che su supporti cartacei,
nonché su ogni altro tipo di supporto ritenuto più idoneo al trattamento.
7. Periodo di conservazione dei dati
Il Titolare tratterà i dati personali per il tempo strettamente necessario per adempiere alle finalità di cui sopra, nel
rispetto dei principi di minimizzazione e limitazione della conservazione di cui all’art. 5, comma 1, lettere c), e), GDPR.
Per quanto riguarda la finalità di marketing, il Titolare del trattamento tratterà i dati non oltre i 24 mesi dall’ultimo
consenso conferito dall’utente; per quanto riguarda la finalità di profilazione, il Titolare del trattamento tratterà i dati
non oltre i 12 mesi dall’ultimo consenso conferito dall’utente.Informativa privacy sito web
8. Accesso e comunicazione dei dati
I dati personali trattati dal Titolare non saranno diffusi, ovvero non ne verrà data conoscenza a soggetti indeterminati,
in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Potranno, invece,
essere resi accessibili ai lavoratori e/o ai collaboratori che operano alle dipendenze e per il Titolare e/o ad alcuni soggetti
esterni che presentino garanzie sufficienti di avere adottato misure giuridiche, organizzative e tecniche adeguate in
modo tale che il trattamento soddisfi i requisiti di cui al GDPR e garantisca la tutela dei diritti dell’interessato. In
particolare, i Suoi dati potranno essere resi accessibili a: i. dipendenti e collaboratori del Titolare, nella loro qualità di
responsabili interni, delegati, designati e/o autorizzati al trattamento dei dati personali e/o Amministratori di sistema;
ii. società terze o altri soggetti, (a mero titolo esemplificativo, fornitori/sviluppatori sito, fornitori/sviluppatori App,
istituti di credito, studi professionali, consulenti, compagnie di assicurazioni, etc.) che svolgono attività in outsourcing
per conto del Titolare, nella loro qualità di responsabili esterni.
9. Trasferimento dati
La conservazione dei dati personali dell’Utente avverrà su server o luoghi del Titolare e/o di soggetti terzi incaricati e
nominati quali Responsabili del trattamento, ubicati in Italia o, comunque, all’interno dell’Unione Europea e dello Spazio
economico europeo.
L’eventuale trasferimento al di fuori dello Spazio economico europeo (SEE), potrà avvenire solamente verso paesi terzi
o organizzazioni internazionali che garantiscono un livello di protezione adeguato sulla base di una decisione di
adeguatezza della Commissione europea (art. 45 GDPR), ovvero nel rispetto di quanto previsto dagli artt. 46 e segg.
GDPR (es. garanzie di adeguatezza, clausole contrattuali standard, Binding Corporate Rules, ecc.).
10. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito possono acquisire, nel corso della loro
normale attività, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti,
gli indirizzi in notazione URI/URL (“Uniform Resource Identifier” e “Uniform Resource Locator”) delle risorse richieste,
l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta,
il codice numerico indicante lo stato della risposta data dal server (a titolo esemplificativo, buon fine, errore, etc.) ed
altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Tali dati, necessari per la fruizione
dei servizi web, vengono anche trattati allo scopo di: i. ottenere informazioni statistiche sull’uso dei servizi (a titolo
esemplificativo, pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza,
etc.); ii. controllare il corretto funzionamento dei servizi offerti. Tali dati vengono cancellati immediatamente dopo
l’elaborazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
11. Diritti dell’interessato
Ai sensi degli artt. da 15 a 21, GDPR, ha diritto a:
i. ottenere la conferma dell’esistenza o meno di dati personali che La riguardano, anche se non ancora
registrati e la loro comunicazione in forma intelligibile;
ii. ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del Titolare e dei responsabili;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che
possono venire a conoscenza in qualità di rappresentante designato nel territorio dello Stato, delegati,
designati o autorizzati al trattamento;
iii. ottenere:
a) l’aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge,
compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono
stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per
quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il
caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente
sproporzionato rispetto al diritto tutelato. Sempre ai sensi dei citati artt. da 15 a 21, GDPR, potrà
esercitare i seguenti specifici diritti:
i. diritto di accesso;
ii. diritto di rettifica;Informativa privacy sito web
iii. diritto alla cancellazione (diritto all’oblio), ad eccezione del caso in cui il trattamento sia
necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione,
per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico
interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini
statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
iv. diritto di limitazione di trattamento;
v. diritto di opposizione;
vi. diritto di revoca del consenso in qualsiasi momento, restando ferma la liceità del trattamento
basata sul consenso prima della revoca;
vii. diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali.
12. Modalità di esercizio dei diritti
Ha diritto di chiedere al Titolare: i. l’accesso ai dati che La riguardano, la loro rettifica o la cancellazione; ii. l’integrazione
dei dati incompleti; iii. la limitazione del trattamento; iv. di ricevere i dati in un formato strutturato, di uso comune e
leggibile da dispositivo automatico; v. di revocare il consenso eventualmente prestato relativamente al trattamento dei
Suoi dati personali in qualsiasi momento ed opporti in tutto od in parte, all’utilizzo dei dati; vi. di proporre reclamo
all’Autorità, nonché di esercitare gli altri diritti a Lei riconosciuti dalla legislazione europea e italiana applicabili. Potrà in
qualsiasi momento esercitare i Suoi diritti contattando il Titolare:
► a mezzo raccomandata A/R: Coop Reno, con sede legale in 40016 – San Giorgio di Piano (Bo), via Panzacchi, 2;
► a mezzo e-mail: privacy@reno.coop.it.
13. Titolare, responsabili, delegati, designati e autorizzati
Il Titolare del trattamento è:
► Coop Reno – Società Cooperativa in sigla Coop Reno con sede legale in 40016 – San Giorgio di Piano (Bo), via
Panzacchi, 2, C.F./P.I. 01781461205 c.f. 03830560375, in persona del Presidente del Consiglio di Amministrazione e
legale rappresentante pro tempore, Andrea Mascherini. Maggiori informazioni in merito ai responsabili, delegati,
designati e autorizzati al trattamento dei dati personali possono essere richieste contattando il Titolare ai recapiti
indicati nella presente informativa.
14. Responsabile per la protezione dei dati personali (c.d. Data Protection Officer — DPO)
In ragione delle attività di trattamento svolte, il Titolare ha ritenuto necessario designare, quale Responsabile per la
protezione dei dati personali – c.d. Data Protection Officer o “DPO” – ai sensi dell’art. 37, GDPR, ► Ferdinando
Mainardi, che potrà essere contattato inviando una e-mail a: ► ferdinando.mainardi@mywaysec.com
Il Titolare del trattamento
Coop Reno