INFORMATIVA AL TRATTAMENTO DEI DATI CARTA “MIZZICA” AI SENSI DELL’ART. 13 DEL D.LGS. 196/03 NONCHÉ DEL REGOLAMENTO UE 2016/679
Gentile cliente,
La presente informativa, redatta ai sensi dell’art. 13 Regolamento UE 2016/679 relativo alla protezione delle persone
fisiche con riguardo al trattamento dei dati personali, fornisce indicazioni circa il trattamento dei dati eseguiti tramite
l’utilizzo della carta fedeltà denominata “Mizzica”.
Titolare del trattamento:
Il trattamento dei dati personali realizzato mediante la fidelity card “Mizzica” è realizzato in contitolarità dalle
società C.D.S. SpA, ICA Market Srl, Max Market Srl nonché dalle società in franchising che hanno sottoscritto
l’accordo di contitolarità ex art.26 del Regolamento UE 2016/679 (per l’individuazione delle singole società,
rivolgersi all’indirizzo e-mail: privacy@mondomizzica.it).
Nel processo di gestione e trattamento dei dati opera inoltre la società Secap Srl, in qualità di Responsabile del
trattamento, con compiti di gestione amministrativa, nonché per la gestione dei dati personali a livello informatico.
Per garantire un filo diretto con il cliente, le contitolari hanno inoltre provveduto ad individuare dei recapiti a cui
potete rivolgervi per ogni necessità legate al trattamento dei dati. A tal fine potrà contattare l’indirizzo e-mail
privacy@mondomizzica.it.
Responsabile della protezione dei dati
La società CDS Spa, contitolare del trattamento, ha provveduto ad individuare e nominare un proprio Responsabile
per la protezione dei dati, competente per gli aspetti privacy relativi alla fidelity card “Mizzica” così come previsto
dall’art. 37 del Regolamento UE 2016/679, nella figura di Renorm Srl contattabile al seguente indirizzo e-mail
renorm@legalmail.it.
1. Finalità del trattamento e base giuridica
I dati raccolti tramite il portale di attivazione online della Fidelity Card sono sottoposti ai seguenti trattamenti di dati
personali:
1. Finalità di emissione, utilizzo e rinnovo della Fidelity Card “Mizzica” che le consente così di accedere
ai premi, sconti e raccolte premio/raccolte punti descritti nel relativo Regolamento, in riferimento ai punti
vendita nonché agli e-commerce di spesa online aderenti alla Fidelity Card. I dati saranno quindi utilizzati
per la gestione delle anomalie legate ad un utilizzo improprio della stessa, in violazione del Regolamento
Fidelity Card.
Per la presente finalità verranno raccolti dati anagrafici unitamente all’indirizzo e-mail e al recapito
telefonico, dati necessari per l’attivazione/rinnovo e ogni operazione connessa alla Fidelity Card.
Base giuridica del trattamento dei dati personali ai sensi dell’art. 6 par.1 lett. b) del Regolamento Europeo
2016/679 è l’esecuzione del contratto legato all’emissione/rinnovo della Fidelity Card. Per tale attività il
conferimento dei dati è di natura obbligatoria ed un mancato consenso comporterà l’impossibilità di
procedere all’emissione/rinnovo e ogni altra operazione connessa all’utilizzo della Fidelity Card stessa;
2. Finalità di marketing: previo Suo espresso consenso facoltativo individuato quale base giuridica del
trattamento, i dati personali potranno essere utilizzati per inviare tramite strumenti elettronici (es: e-mail,
newsletter, sms, WhatsApp, Telegram) materiale promozionale e pubblicitario. Base giuridica del
trattamento ai sensi dell’art. 6 par.1 lett. a) del Regolamento Europeo 2016/679 è il consenso al trattamento
dei dati personali espresso dall’interessato in relazione alla finalità indicata. Il conferimento dei dati ha
natura facoltativa ed un mancato consenso al trattamento non comporterà alcuna conseguenza.
3. Finalità di profilazione: previo Suo espresso consenso facoltativo individuato quale base giuridica del
trattamento, i dati personali possono essere utilizzati per analizzare i dati dei Suoi acquisti e delle Sue
preferenze di consumo, allo scopo di proporle offerte mirate.
Base giuridica del trattamento ai sensi dell’art. 6 par.1 lett. a) del Regolamento Europeo 2016/679 è il
consenso al trattamento dei dati personali espresso dall’interessato in relazione alla finalità indicata. Il
conferimento dei dati ha natura facoltativa ed un mancato consenso al trattamento non comporterà alcuna
conseguenza.
4. Controversie di natura stragiudiziale o giudiziale connesse all’uso della Fidelity Card;
Base giuridica del trattamento ai sensi dell’art. 6 par.1 lett. f) del Regolamento Europeo 2016/679 è il
legittimo interesse dei Contitolari del trattamento;
5. Adempimento di obblighi previsti da leggi, regolamenti, normative comunitarie e disposizioni
impartite da autorità;
Base giuridica del trattamento ai sensi dell’art. 6 par.1 lett. c) del Regolamento Europeo 2016/679 è
l’adempimento di obblighi di legge.
Si precisa che tramite l’utilizzo della Fidelity Card non saranno trattati in alcun modo dati particolari (ex dati sensibili,
quali ad esempio dati riferiti allo stato di salute. I dati raccolti in fase di attivazione della Fidelity Card saranno
registrati all’interno di apposito software, preposto alla gestione delle card e dei relativi dati ad esse associati.
3. Tipologia di dati raccolti in fase di richiesta o attivazione della Fidelity Card
L’adesione alla carta fedeltà anzidetta avviene nelle modalità di seguito indicate:
– Registrazione tramite portale https://www.mondomizzica.it
– Registrazione tramite app dedicata denominata “Mondo Mizzica” che rimanda al portale sopra indicato;
– Registrazione presso il punto vendita fisico delle Parti contitolari.
Al fine di rilasciare la Fidelity Card, le contitolari del trattamento necessitano di raccogliere i Suoi dati anagrafici
(Nome, cognome, data di nascita, genere), nonché un recapito telefonico mobile e l’indirizzo e-mail a cui possiamo
contattarla per le finalità sopra indicate. Facoltativamente, l’interessato può inoltre inserire il proprio codice fiscale
in una sezione apposita del portale, al fine di verificare la sussistenza dei requisiti di età a favore dei quali sono
dedicate specifiche promozioni.
Per poter rinnovare/riattivare la Fidelity Card in maniera autonoma da parte dell’interessato risulta necessario
richiedere il numero di cellulare, al fine di poter aumentare il livello di sicurezza, garantendo quindi una
identificazione della persona richiedente la Fidelity Card.
Si specifica che le descritte procedure di registrazione prevedono una fase relativa alla conferma di avvenuta
registrazione tramite sms.
Qualora la richiesta riguardo all’attivazione/rinnovo della Fidelity Card sia posta presso il punto vendita, l’operatore
di cassa e/o del box informativo richiederà all’interessato nome e cognome e il numero di telefono.
Il dato relativo al nome e al cognome dell’interessato, oppure relativo al numero di telefono, sarà inoltre lo strumento
mediante il quale avverrà l’identificazione del soggetto iscritto alla Fidelity Card, in caso di smarrimento e/o non
possesso della stessa; nel caso di eventuali omonimie, sarà richiesto, inoltre, il dato relativo alla località/indirizzo di
appartenenza, al fine di selezionare la corretta Fidelity Card.
Ove i dati comunicati non fossero presenti nel sistema oppure non fossero congruenti con quanto indicato a sistema,
sarà necessario procedere alla richiesta di una nuova Fidelity Card.
Come sopra indicato, si ribadisce che nell’attivazione e utilizzo della Fidelity Card non saranno richiesti in alcun
modo dati particolari quali ad esempio eventuali intolleranze alimentari o allergie, o appartenenza ad etnie che per
cultura non consumano determinati prodotti. Per i soli clienti che hanno espresso il loro consenso per le attività di
profilazione, vi sarà la possibilità di conferire ulteriori informazioni e dati personali di natura comune, al fine di
migliorare l’offerta commerciale, grazie ad un’analisi di quanto indiato dall’interessato (es. hobby, animali domestici,
ecc.). Indichiamo inoltre che per il perseguimento delle finalità sopra indicate i Suoi dati saranno trattati con modalità
informatizzate.
4. Modalità di trattamento dei dati personali
Il trattamento sarà effettuato:
▪ mediante modalità informatizzate;
▪ autorizzati al trattamento da parte delle Parti Contitolari per poter compiere le operazioni di trattamento, istruiti
e formati;
▪ con l’impiego di misure organizzative e tecniche adeguate a garantire la riservatezza dei dati ed evitare l’accesso
agli stessi da parte di terzi non autorizzati.
5. Periodo di conservazione del dei dati personali
Il periodo di conservazione dei dati personali è determinato in questo modo rispetto alle finalità del trattamento:
1. Finalità di emissione, utilizzo e rinnovo della Fidelity Card “Mizzica”. I dati, raccolti per le finalità di
emissione, utilizzo e rinnovo della Fidelity Card “Mizzica” saranno conservati sino a quando essa è utilizzata
dall’interessato. In caso di mancato utilizzo, dopo 24 mesi dall’ultimo utilizzo stesso, la Fidelity Card si
disattiverà automaticamente. L’interessato inoltre ha sempre la possibilità richiedere la cancellazione della
propria Fidelity Card o restituirla.
Nel caso di eventuale ritiro, disabilitazione per mancato utilizzo entro 24 mesi o restituzione della carta, i
dati saranno conservati per esclusive finalità amministrative per massimo tre mesi (fatti salvi eventuali
specifici obblighi di legge sulla conservazione di documentazione contabile).
Successivamente, decorsi i termini sopra menzionati, i dati saranno cancellati ovvero resi anonimi in modo
permanente (verrà quindi eliminata ogni possibilità di collegamento dei dati degli acquisti al relativo
interessato). I dati degli acquisiti così anonimizzati, saranno conservati per mere finalità fiscali e contabili,
secondo il periodo prescritto dalle vigenti normative
2. Finalità di marketing e di profilazione. I dati raccolti per finalità di marketing e profilazione saranno
conservati fino alla revoca del consenso (consenso specifico e separato per attività di marketing e attività di
profilazione). I dati personali saranno utilizzati per finalità di profilazione si riferiscono agli acquisti
effettuati negli ultimi 24 mesi dall’ultimo utilizzo della Fidelity Card. Le analisi degli acquisti
avvengono quindi su una base dati di 24 mesi (mobili). Si specifica inoltre che, in caso di revoca dei
consensi da parte dell’interessato, i dati personali cesseranno immediatamente di essere trattati per le finalità
oggetto di revoca e l’aggiornamento dei sistemi interni avverrà mensilmente, per esigenze organizzative e
di natura tecnica.
3. Finalità di gestione di eventuali contenziosi. In caso di eventuale contenzioso, i dati personali saranno
conservati per tutta la durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di
impugnazione.
6. Comunicazione dei dati a terzi
I dati conferiti tramite l’utilizzo della Fidelity Card potranno inoltre essere trattati, come sopra citato, dalla società
Secap Srl, che in qualità di Responsabile del trattamento esegue operazioni amministrative, contabili, fiscali, nonché
relativa alla gestione del sistema informatico su cui sono gestiti i dati personali relativi alle Fidelity Card. La
comunicazione dei dati alla società Secap Srl risulta obbligatoria, in virtù delle attività eseguite, peraltro previste per
legge. I dati personali potranno inoltre essere comunicati ad autorità, organi di vigilanza e controllo, su richiesta
documentata degli stessi in presenza dei requisiti normativamente previsti, che li tratteranno in qualità di autonomi
titolari del trattamento.
7. Diffusione dei dati personali e trasferimento in paesi extra UE
I Suoi dati non saranno diffusi e in alcun modo trasferiti o comunicati verso Paesi terzi al di fuori dell’Unione Europea.
8. Trattamenti automatizzati
La informiamo inoltre che, qualora Lei esprima il Suo consenso all’attività di profilazione, il trattamento sui dati
personali avverrà mediante strumenti di analisi automatizzata ovvero parzialmente automatizzata a cui seguirà un
intervento umano, finalizzato alla creazione di cluster relativi ai clienti e nonché alla creazione di promozioni per il
cliente rientrante in un determinato cluster. Non vi sono ulteriori casistiche in cui è realizzato un trattamento
automatizzato o parzialmente automatizzato riguardante i dati personali del cliente.
9. Misure di sicurezza
Le società contitolari del trattamento, al fine di garantire idonei livelli di sicurezza nel trattamento e nella gestione
dei dati legati all’utilizzo della Fidelity Card, indicano che sono state adottate misure di sicurezza tecniche ed
organizzative a tutela dei dati. In particolar modo i dati potranno essere trattati unicamente da soggetti nominati in
qualità di incaricati del trattamento e secondo la mansione svolta all’interno della società di riferimento. Sono stati
inoltre configurati profili di autorizzazione per ciascun incaricato a seconda della mansione svolta, in modo da
limitare l’accesso ai soli dati necessari per effettuare le operazioni di trattamento. L’accesso alle informazioni e ai
dati avviene unicamente tramite inserimento delle credenziali di autenticazione (nome utente e password). Tali
credenziali sono da considerarsi ad uso esclusivo dell’incaricato. I dati conferiti sono sottoposti a procedure di backup
periodico così da garantirne la disponibilità e l’integrità. A livello tecnico, le contitolari hanno deciso di impostare
una procedura secondo la quale i dati di assegnazione della Fidelity Card al cliente risultano separati rispetto
all’anagrafica del cliente stesso. Nel momento in cui il cliente revochi il consenso alle attività di marketing o di
profilazione, viene eliminata la chiave di collegamento tra carta fedeltà e anagrafica. Come ulteriore misura di
sicurezza indichiamo che i Server in cui confluiscono i dati sono contenuti all’interno di un data center di fornitore
certificato.
10. Diritti dell’interessato (artt. 15-22 Regolamento (UE) 20167679)
L’interessato ha il diritto di ottenere in ogni momento:
– l’accesso ai suoi dati personali, richiedendo quali dati sono trattati e per quale finalità;
– la modifica o l’integrazione dei suoi dati personali;
– la cancellazione dei suoi dati personali;
– di comunicare la revoca dei consensi prestati per le attività di marketing e/o di profilazione, che saranno
gestite puntualmente dalle contitolari del trattamento
Per l’esercizio dei diritti può contattare l’indirizzo: privacy@mondomizzica.it. Le sarà dato riscontro nel più breve
tempo possibile, entro 30 giorni dalla ricezione della richiesta, come previsto dal Regolamento Europeo 2016/679.
Qualora ritenga che i suoi diritti sono stati violati, Lei ha la facoltà e il diritto di esporre reclamo all’Autorità Garante
per la tutela dei Dati Personali: www.garanteprivacy.it
Informativa privacy aggiornata al 05.09.2024