Informativa privacy

Informativa si sensi e per gli effetti dell’ art. 13 Reg. UE 2016/679.

Gentile Utente,

ai sensi dei paragrafi (61) e segg. e dell’art. 13 del Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, recepito DECRETO LEGISLATIVO 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”, così come modificato dal D.lgs 101/2018, quale interessato Lei deve preventivamente ricevere determinate informazioni relative al trattamento di dati personali che la riguardano al momento della raccolta.

 

Siamo pertanto con la presente Informativa Privacy a renderle tali informazioni.

 

 

Finalità e oggetto dell’informativa

La presente Informativa Privacy è finalizzata ad informarla gratuitamente, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, circa le modalità e i limiti in cui per la fruizione dei servizi oggetto dell’App. saranno trattati i suoi dati personali.

 

 

Finalità del trattamento

2.1 Il conferimento dei Suoi dati è propedeutico alla fruizione dei servizi offerti dalla nostra App o dalla nostra card in pvc, le quali le permetteranno di:

 

ricercare i nostri punti vendita su tutto il territorio nazionale ed all’estero senza che questo implichi una geolocalizzazione del Suo dispositivo;

prenotare un tavolo e accedere alla Sua “Carta Verace” che le permetterà di fruire delle offerte e degli sconti offerti nei nostri locali;

avere accesso ai nostri Menù; avere la possibilità di visualizzare il numero di attesa del proprio turno presso uno dei Ns. punti vendita convenzionati per tale servizio; pagare il conto direttamente con il Suo telefono cellulare.

Per finalità di chiarezza espositiva i servizi testé detti saranno anche identificati come “Servizi Base”.

 

2.2 Il servizio può prevedere inoltre delle prestazioni aggiuntive, che saranno fornite solo dietro Suo consenso espresso, tali prestazioni aggiuntive per finalità di chiarezza espositiva saranno identificate anche come “Servizi Speciali” e saranno relative a:

 

Invio di sms al numero di telefono indicato per finalità di marketing e per la pubblicizzazione di offerte promozionali relative ai nostri servizi, nonché messaggi di auguri;

Invio di e-mail all’indirizzo di posta elettronica indicato per finalità di marketing e per la pubblicizzazione di offerte promozionali relative ai nostri servizi, nonché messaggi di auguri.

 

Dati oggetto di trattamento e natura del conferimento.

Saranno oggetto di trattamento il Suo nome, cognome, la Sua data di nascita, l’indirizzo della Sua abitazione, il Suo numero di telefono cellulare, il Suo indirizzo di posta elettronica.

 

Il conferimento di questi Suoi dati personali ha natura facoltativa e tuttavia il mancato conferimento degli stessi o il mancato consenso al trattamento così come di seguito descritto non consentirà il funzionamento dell’App.

 

Modalità del trattamento

Il trattamento dei dati personali degli utenti viene effettuato adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la cancellazione non autorizzata dei predetti dati.

 

Il trattamento viene effettuato mediante l’utilizzo di strumenti elettronici, informatici e telematici, con modalità organizzative e con logiche strettamente correlate alle finalità del servizio fornito tramite App. ed è attuato senza ricorrere ad alcuna forma di profilazione.

 

Tutti i dati conferiti per iscriversi all’ App e per fruire dei servizi offerti (sia per i cd. “Servizi Base” che per i “Servizi Speciali”) saranno archiviati e custoditi da DEDAGROUP WIZ S.p.A. con sede in Trento (TN) Loc. Palazzine n. 120/F Cap. 38121.

 

La Sebeto S.p.A. con sede legale in Milano (MI) alla Via Larga n. 15 Cap. 20122 e sede operativa in Napoli (NA) alla Via Toledo n. 205 cap. 80132, in qualità di Titolare del trattamento, potrà avere accesso a tali dati anche pel tramite di suoi incaricati al trattamento (personale commerciale, marketing, amministratore di sistema).

 

Con riferimento al servizio di localizzazione dei Ns. punti vendita sul territorio nazionale ed internazionale non Le sarà richiesto il conferimento di alcun dato, né sarà da noi geolocalizzata la posizione del Suo telefono cellulare o di altro Suo dispositivo mobile,neanche nel caso in cui richieda l’indicazione del percorso attraverso il quale raggiungere il punto vendita da Lei indicato.

 

In tal caso, infatti, l’indicazione del percorso migliore tramite geolocalizzazione del Suo dispositivo mobile verrà direttamente effettuata dal provider Google.

 

Con riferimento al servizio di accesso al Ns. Menù e di visualizzazione del suo numero di attesa, non Le sarà richiesto il conferimento di alcun dato personale.

 

Con riferimento ai servizi offerti per acquisti on-line e pagamenti tramite App. si specifica quanto segue:

 

Il trattamento da Noi effettuato non riguarda in alcun modo i dati relativi ai sistemi di pagamento on-line la cui custodia è di esclusiva competenza dei soggetti fornitori del servizio di pagamento. Pertanto, con riferimento alla possibilità offerta dall’App. di effettuare pagamenti on-line si specifica in questa sede che né DEDAGROUP WIZ S.p.A., né Sebeto S.p.A., né tantomeno altre società e/o persone ad esse stesse riconducibili, sono abilitate in alcun modo a trattare i predetti dati e declinano ogni forma di responsabilità in ordine alla loro custodia e alle modalità inerenti il loro trattamento.

 

I dati da noi trattati non saranno comunicati né resi visibili in alcun modo a terzi soggetti, né tantomeno diffusi e/o trasferiti all’estero.

 

Iniziative promozionali

Con riferimento ai “Servizi Speciali”di cui al punto 2.2 resi, tramite newsletters e messaggi di auguri inviati alla sua casella di posta elettronica ed sms al suo telefono cellulare, nel caso di iniziative promozionali a livello locale l’invio delle relative comunicazioni sarà basato sull’indirizzo di residenza comunicato in sede di iscrizione. Nel caso di iniziative promozionali a livello nazionale non sarà utilizzato alcun indirizzo di residenza per la trasmissione delle relative comunicazioni.

L’invio dei messaggi di auguri sarà basato anche sulla Sua data di nascita.

 

5.2 La fruizione dei “Servizi Speciali” e il trattamento dei Suoi dati per la fornitura degli stessi potrà avvenire solo ed esclusivamente dietro Suo espresso consenso che potrà essere ritirato in qualsiasi momento secondo quanto infra meglio descritto.

 

Consenso Base giuridica del trattamento.

La base giuridica su cui si fonda il trattamento da Noi effettuato risiede nell’esplicito consenso dell’interessato reso ai sensi dell’art. 6 par. 1 lett. a) Reg. Ue 2016/679.

 

La Sebeto è società che controlla le singole società del Gruppo Sebeto e che ha rapporto di affiliazione commerciale con le altre società che operano con i suoi segni distintivi ma che non fanno parte del Gruppo. La società madre e le controllate sono distinti titolari del trattamento, avendo una personalità giuridica distinta. Autorizzandoci al Trattamento dei dati Lei acconsente al trasferimento dei dati tra le società del gruppo, trasferimento che è necessario poiché unico è il soggetto Responsabile del Trattamento dei Dati per tutto il Gruppo Sebeto.

 

Durata del trattamento.

7.1 I suoi dati personali saranno detenuti dal Titolare del trattamento ed eventuali preposti per le finalità strettamente collegate alla fornitura dei servizi offerti tramite l’App. fin tanto che Lei avrà intenzione di utilizzarla. Qualora Lei ne faccia richiesta, i dati verranno cancellati e non saranno più in alcun modo utilizzabili in futuro da parte del Titolare del trattamento, del Responsabile ed eventuali incaricati.

 

7.2 Lei ha diritto di chiedere in qualsiasi momento la conferma dell’avvenuta cancellazione dei Suoi dati.

 

Diritti dell’interessato.

8.1 Lei ha diritto a che i suoi dati siano trattati in modo lecito, corretto e trasparente.

 

8.2 Lei ha diritto, ove possibile, ed in qualunque momento ai sensi di quanto previsto nel Reg. UE 2016/679:

 

di essere informato su come vengono utilizzati i dati personali come, ad esempio, tramite la presente informativa;

di richiedere l’accesso (art. 15), la rettifica (art. 16) o la cancellazione (art. 17) dei suoi dati personali da noi detenuti. Potrà altresì chiederne la limitazione del trattamento che La riguarda (art.18), la fornitura dei dati che La riguardano in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (art.20).

di revocare il consenso prestato in qualsiasi momento (art. 7) senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

di opporsi in qualunque momento, per motivi connessi ad una situazione particolare, al trattamento dei dati che La riguardano (art.21)

qualora infine Lei ritenga che il trattamento che La riguarda violi la normativa vigente in materia, ha il diritto di proporre Reclamo (art. 77) ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Per l’Italia tale autorità è il “Garante per la protezione dei dati personali”, istituito dalla legge 31 dicembre 1996, n. 675 (http://www.garanteprivacy.it/).

Lei ha inoltre la possibilità di ottenere ulteriori informazioni sui suoi diritti incluse le circostanze in cui si applicano rivolgendosi all’autorità di controllo dello Stato membro in cui risiede abitualmente.

 

8.3 Lei potrà esercitare i suoi diritti, in ogni momento e senza particolari formalità, contattando il Titolare del trattamento, il Responsabile del Trattamento e i loro rispettivi incaricati ai recapiti indicati al punto 6 che segue.

 

8.4 Nel caso in cui, in seguito all’esercizio di uno dei detti diritti da parte Sua, il Titolare del Trattamento o chi per esso nutra ragionevoli dubbi in ordine all’identità della persona fisica che ha inoltrato la richiesta, questi potrà adottare opportune forme di cautela per confermare in modo univoco l’identità della stessa.

 

Estremi identificativi del Titolare e del responsabile del trattamento.

I titolari del trattamento sono la SEBETO S.p.A. con sede legale in Milano (MI) alla Via Larga n. 15 Cap. 20122 e sede operativa in Napoli (NA) alla Via Toledo n. 205 cap. 80132Tel. 081-4976061 E-mail: info@hamholyburger.com – Pec: veneremilano@legalmail.it; e le singole società da questa controllate per quanto concerne i dati conferiti direttamente ad essa.

 

Responsabile del trattamento per tutte le società del Gruppo è DEDAGROUP WIZ S.p.A. con sede legale in Trento (TN) Loc. Palazzine n. 120/F Cap. 38121,Tel 0461-997110 E-mail: data privacy@dedagroup.it Pec: dedagroup@legalmail.it

 

Definizioni

I termini utilizzati nella presente Informativa Privacy a fini di chiarezza sono adottati nella medesima accezione delRegolamento UE 2016/679 DEL PARLAMENTO EUROPEO E DEL CONSIGLIO del 27 aprile 2016 e pertanto s’intende per:

 

«dato personale» : qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente , con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

«trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

«limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;

«profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

«pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

«archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

«titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

«responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

«destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

10) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

 

11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

 

12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

 

13) «stabilimento principale»:

 

  1. a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

 

  1. b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi regolamento UE;

 

14) «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

 

15) «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

 

16) «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;

 

17) «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;

 

22) «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto:

 

  1. a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

 

  1. b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure

 

  1. c) un reclamo è stato proposto a tale autorità di controllo;

 

23) «trattamento transfrontaliero»:

 

  1. a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

 

  1. b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

 

24) «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;

 

25) «servizio della società dell’informazione»: il servizio definito all’articolo1, paragrafo1, letterab), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio(1)