Informativa Privacy Coincard

Ai sensi dell'art. 13 del Regolamento UE 2016/679 "Regolamento generale sulla protezione dei dati"

 

a) Chi siamo:

 

Coin S.p.A., con sede legale e amministrativa in Mestre (VE), via Maderna n.11, 30174, tel. [*] (di seguito “Coin”), è il Titolare del trattamento che raccoglie e tratta i suoi dati personali e, ai sensi dell’art. 13 del Regolamento UE 2016/679 Regolamento generale sulla protezione dei dati (il “Regolamento”) le fornisce le seguenti informazioni.

b) Come contattarci ed il Responsabile della protezione dei dati:

Può contattarci inviando un’e-mail a coincard@coin.it, oppure scrivendo a: Coin S.p.A., Servizio Clienti, via Maderna n.11, 30174, Mestre (Venezia).

Il Responsabile della protezione dei dati designato da Coin S.p.A. ai sensi dell’art. 37 del Regolamento è contattabile all’indirizzo di posta dpo@coin.it.

 

c) Quali dati raccogliamo:

I dati personali che raccogliamo e come li raccogliamo dipendono dall’utilizzo che farà attivando la carta fedeltà Coincard (“Coincard” o la “Carta”). In particolare, raccoglieremo i seguenti dati:


  • nome e cognome;
  • località, provincia, CAP (dato facoltativo);
  • data di nascita;
  • genere (dato facoltativo);
  • numero di cellulare;
  • e-mail;
  • telefono (dato facoltativo);
  • titolo di studio (dato facoltativo);
  • numero dei componenti del nucleo familiare (dato facoltativo);
  • acquisti effettuati (es. prodotti acquistati, importo, data ed ora dell’acquisto, ecc.) (dato facoltativo);
  • dati relativi all’utilizzo della Coincard, quali punti accumulati, utilizzo degli sconti (o premi) dedicati, partecipazione a concorsi ed iniziative (dato facoltativo).

d) Perché raccogliamo i suoi dati:

I dati che ci sta fornendo saranno utilizzati al fine di:

 

(1) Rilasciare e gestire la Coincard consentendole così di accedere ai vantaggi riservati ai titolari della Carta, descritti nel materiale informativo Coincard (quali ad es. sconti, promozioni, iniziative esclusive ecc.).

I dati saranno trattati per l’esecuzione del rapporto contrattuale e fidelizzare i nostri clienti, nonché il nostro legittimo interesse alla verifica del corretto utilizzo della Carta (art. 6, lett. b) e f) del Regolamento.

Alcuni di questi dati nonché, se fornirà il suo consenso, i dati che ricaveremo dalla analisi dei suoi acquisti, saranno utilizzati per le finalità di:

 

(2) Analisi di mercato e delle sue abitudini di acquisto al fine di migliorare la nostra offerta commerciale grazie ad una migliore conoscenza della clientela che frequenta i nostri negozi, delle sue preferenze e dei suoi gusti;

 

(3) Marketing, contattandola – via telefono, posta, newsletter, e-mail, sms, instant messages, post, messaggi o comunicazioni di iniziative su social network, ecc. – per comunicazioni pubblicitarie e promozionali, anche personalizzate, relative a vantaggi esclusivi che Coin e i suoi Partner commerciali riservano ai titolari della     Carta, nonché per conoscere il suo grado di soddisfazione in ordine ai nostri prodotti e servizi (ricerche di mercato).

L’invio di comunicazioni pubblicitarie o commerciali potrà riguardare anche le diverse insegne di titolarità di Coin e che potranno essere consultate, nella loro elencazione aggiornata, sul sito www.coin.it

Il trattamento dei suoi dati si baserà sul suo eventuale consenso (art. 6, lett. a) del Regolamento. Qualora non intenda fornire il suo consenso potrà ugualmente ottenere la Coincard e aderire ai vantaggi riservati agli iscritti. Il suo consenso sarà sempre liberamente revocabile. Potrà controllare i consensi prestati semplicemente registrando la sua Carta sul sito www.coin.it ed accedendo all’Area Riservata ai titolari di Coincard, e modificarli o revocarli scrivendo a coincard@coin.it .

 

e) Quali conseguenze in caso di incompletezza dei dati: 

Coin necessita di alcuni “dati obbligatori”, nonché, se forniti, di alcuni “dati facoltativi” (cfr. punto c). Qualora non ci fornisca, o fornisca in modo incompleto, i dati indicati come “obbligatori”, Coin non potrà rilasciarle la Coincard; la mancata compilazione dei dati indicati come “facoltativi” semplicemente non ci consentirà di utilizzare quei dati per le finalità per cui ha fornito il suo consenso (es. per analizzare la nostra clientela o inviarle comunicazioni personalizzate).

Le ricordiamo che la sua identificazione come titolare di Coincard al momento dell’acquisto di un prodotto è “facoltativa”, ma se deciderà di non identificarsi, non potremo elaborare i suoi acquisti per calcolare i punti e/o i Buoni Shopping maturati, come previsto nel materiale informativo Coincard.

 

f) Come trattiamo i suoi dati:  

I suoi dati saranno trattati prevalentemente in via automatizzata per concederle sconti o promozioni sulla base dei suoi volumi di spesa e farla accedere agli altri vantaggi descritti nel materiale informativo. Inoltre, qualora ci fornisca il consenso potremo analizzare i suoi dati (es. quelli dei suoi acquisti), per cercare di capire i suoi gusti ed i suoi desideri, in modo da poterci migliorare (es. consentendoci di capire quali prodotti preferisce la nostra clientela) e poterle inviare offerte, anche personalizzate, sui nostri prodotti (es. nuove collezioni dei suoi marchi preferiti), iniziative (es. concorsi), o contattarla per partecipare a ricerche di mercato (es. mediante interviste, contatto telefonico, e-mail, ecc.). 

Precisiamo che tutte le nostre attività di analisi dei suoi dati e delle sue preferenze non avverranno con modalità esclusivamente automatizzate, ma comporteranno sempre l’intervento e la valutazione di nostri incaricati.

Coin potrà effettuare controlli, specifici e non continuativi, per verificare il corretto utilizzo della Carta e tutelarsi avverso condotte fraudolente, nel rispetto della normativa applicabile, nonché delle procedure e dei regolamenti aziendali vigenti.

 

g) Per quanto tempo conserviamo i suoi dati: 

I suoi dati saranno trattati per tutta la durata di validità della sua Coincard e sulla base dei consensi da lei forniti. I dati relativi al dettaglio dei suoi acquisti saranno, invece, trattati per finalità di analisi o promozionali per un periodo massimo rispettivamente di 12 mesi dalla registrazione degli stessi

 

h) Da chi sono trattati i suoi dati: 

I suoi dati non saranno diffusi, né comunicati a terzi. Per consentire a Coin il funzionamento della Coincard e perseguire le finalità a cui avrà acconsentito (cfr. punto d), i suoi dati potranno venire a conoscenza (limitatamente al rispettivo ambito di competenza) dei seguenti destinatari: (i) Direzione Tecnologie dell’Informazione di OVS S.p.A., con sede in Mestre (VE), via Terraglio n.17, società responsabile della gestione dei nostri sistemi informativi; (ii) società nostre affiliate che gestiscono i punti vendita ad insegna Coin e Coincasa; (iii) società che per nostro conto effettuano il servizio di archiviazione ottica, conservazione ed elaborazione degli archivi informatici; (iv) società che curano l’invio di promozioni e pubblicità o lo svolgimento di attività promozionali. Tali soggetti opereranno in qualità di Responsabili esterni del trattamento ai sensi dell’art. 28 del Regolamento: un elenco completo può essere richiesto ai recapiti di seguito indicati. 

I dati potranno venire a conoscenza delle persone autorizzate al trattamento della Direzione Marketing e Digital Transformation.

 

i) Trasferimento dei dati:

I suoi dati non sono trasmessi al di fuori dell’Unione Europea.

 

l) Quali sono i suoi diritti: 

Rivolgendosi al punto vendita o mediante comunicazione da inviare a Coin S.p.A., via Maderna n.11, 30174, Mestre (VE), e-mail: coincard@coin.it, lei potrà in ogni momento esercitare i diritti di cui agli artt. da 15 a 22 del Regolamento (riportati di seguito) ed in particolare revocare in qualsiasi momento i consensi al trattamento eventualmente forniti ed opporsi al trattamento dei suoi dati effettuato, in particolare, per finalità di marketing o analisi delle sue preferenze. Se lo desidera potrà altresì revocare il suo consenso limitatamente alla ricezione di comunicazioni mediante strumenti elettronici (es. e-mail, sms, instant messages), continuando a ricevere comunicazioni commerciali unicamente tramite posta cartacea o contatto telefonico con operatore, qualora previste.

 

 

Gli artt. da 15 a 22 del Regolamento riconoscono i seguenti diritti:

Diritto di accesso: l’interessato può richiedere quali dati che lo riguardano vengono trattati, le finalità del trattamento, le categorie di dati trattati, i destinatari a cui i dati personali sono stati o saranno comunicati, l’eventuale trasferimento dei dati al di fuori dell’Unione Europea, il periodo di conservazione dei dati, l’esistenza di un processo decisionale automatizzato (compresa la profilazione), nonché l’origine dei dati se non sono raccolti presso l’Interessato stesso (art. 15 del Regolamento).

Diritto di rettifica: l’interessato può chiedere la correzione o aggiornamento dei dati inesatti ovvero, tenuto conto della finalità del trattamento, l'integrazione dei dati personali incompleti (art. 16 del Regolamento).

Diritto di cancellazione (oblio): (ove applicabile) l’interessato ha diritto ad ottenere la cancellazione dei dati personali che lo riguardano, ad esempio quando i dati personali non sono più necessari per lo scopo per cui sono stati raccolti. Non sarà peraltro possibile richiedere la cancellazione dei dati se sono necessari ad adempiere ad un obbligo di legge (es. tenuta delle scritture contabili, sicurezza, ecc.) oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria (art. 17 del Regolamento).

Diritto di limitazione: l’interessato può chiedere che il trattamento dei dati sia limitato, ad esempio quando si contesta l'esattezza dei dati personali, per il periodo necessario per verificare l'esattezza di tali dati (art. 18 del Regolamento).

Diritto di notifica: l’interessato ha diritto ad essere informato delle eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate in relazione ai dati personali che lo riguardano, e dei destinatari a cui siano state comunicate (art. 19 del Regolamento).

Diritto di portabilità: (ove applicabile) l’interessato ha diritto di ricevere i dati che lo riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. in formato .excel, .csv). Tale diritto è tuttavia limitato ai soli dati trattati con mezzi automatizzati e sulla base di un contratto con l’interessato, o del suo consenso. Se tecnicamente fattibile, sarà possibile richiedere la trasmissione dei dati direttamente ad altro titolare del trattamento (art. 20 del Regolamento).

Diritto di opposizione: (ove applicabile) l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che la riguardano svolto, ad esempio, per il perseguimento di un legittimo interesse del titolare del trattamento o di terzi (ivi inclusa la profilazione). Può inoltre sempre opporsi al trattamento dei dati effettuato per finalità di marketing diretto, compresa la profilazione connessa a tale marketing diretto (art. 21 del Regolamento).

Diritto di non essere sottoposto a decisioni automatizzate, compresa la profilazione: (ove applicabile) l'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente sulla sua persona, salvo nei casi in cui la decisione automatizzata sia necessaria (i) per la conclusione o l'esecuzione di un contratto tra l'interessato e un titolare del trattamento, (ii) sia prevista dalla legge, nel rispetto di misure e cautele, (iii) si basi sul consenso esplicito dell'interessato (art. 22 del Regolamento).

 

m) A chi può rivolgersi per proporre un reclamo:

Le ricordiamo che, qualora ritenga che il trattamento che la riguarda violi le disposizioni di cui al Regolamento, può sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.