Lo scopo del documento è quello di fornire la massima trasparenza in relazione alle informazioni raccolte tramite i siti web e le APP e sulle modalità con cui tali informazioni sono trattate. Il presente documento non si applica alle informazioni raccolte tramite canali diversi da quelli indicati.
La presente politica descrive come Esselunga S.p.A. gestisce i propri siti e canali digitali in relazione al trattamento dei dati personali riferibili a clienti/utenti/visitatori che vi accedono.
Per i singoli trattamenti su specifici canali si rimanda alle informative di dettaglio in relazione agli specifici servizi richiesti.
PREMESSA
La presente Digital Privacy Policy descrive, nel rispetto del Regolamento Europeo 2016/679 (di seguito "Regolamento"), nonché della normativa nazionale vigente, le modalità di trattamento dei dati personali dei clienti/utenti/visitatori che utilizzano i canali digitali di Esselunga S.p.A. di seguito elencati:
- Sito istituzionale di Esselunga (www.esselunga.it)
- Servizio Esselunga a casa (www.esselungaacasa.it)
- Servizio ritiro spesa (cliccaevai.esselunga.it)
- Servizio vendita prodotti di parafarmacia (parafarmacia.esselunga.it)
- APP Istituzionale (APP Esselunga)
- APP e-commerce (APP Esselunga OnLine)
- Servizio di prenotazione fiori e piante (prenota.fioriepianteonline.it)
Le presenti informazioni:
- non riguardano altri siti, pagine o servizi online raggiungibili tramite link eventualmente pubblicati ma riferiti a risorse esterne;
- si applicheranno a qualsivoglia sito, pagina web o APP di Esselunga S.p.A.
- TITOLARE DEL TRATTAMENTO
Titolare del trattamento è: Esselunga S.p.A. (“Esselunga” o “Titolare”) - Sede amministrativa: Via Giambologna n. 1, 20096, Limito di Pioltello (MI) - Indirizzo e-mail: privacy@esselunga.it
Esclusivamente per i servizi di fidelizzazione nonché per le finalità previste dalla carta Fìdaty, le società del Gruppo, Esselunga, Atlantic S.r.l. (“Atlantic”) e EsserBella S.p.A. (“EsserBella”), agiscono quali Contitolari del trattamento. Per tutti gli altri servizi offerti da Esselunga, Atlantic e EsserBella, le società del Gruppo agiscono quali Titolari autonomi del trattamento. Si rimanda per un maggiore dettaglio, e per conoscere ulteriori finalità connesse, alla specifica informativa ai sensi dell’art. 13 del Regolamento fornita dai Titolari.
- RESPONSABILE DELLA PROTEZIONE DEI DATI
Il Responsabile della Protezione dei Dati (“RPD” o “DPO”) è raggiungibile presso sede amministrativa Esselunga S.p.A. – indirizzo e-mail: dpo@esselunga.it
- CATEGORIE DI DATI PERSONALI TRATTATI RELATIVI AI SITI WEB
I dati personali trattati sono quelli da Lei comunicati o legittimamente reperiti dal Titolare. Le tipologie e le modalità del trattamento dei dati relativi ai siti web sono nel seguito descritte.
- Dati di navigazione/funzionamento dei siti web. I sistemi informatici, telematici e le procedure software preposte al funzionamento dei siti web acquisiscono nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web. In questa categoria di dati rientrano ad esempio gli indirizzi IP, la data e l’ora dell’accesso, le pagine visitate (URI/URL), il codice numerico indicante lo stato della risposta data dal server, il metodo utilizzato nel sottoporre la richiesta al server, i nomi dei dispositivi utilizzati per connettersi ai siti ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
- Dati volontariamente forniti. In alcune sezioni dei siti web sono richiesti alcuni dati personali, per esempio, per consentirLe l’iscrizione alla newsletter (per la quale verrà fornita idonea informativa ai sensi dell’art. 13 del Regolamento) oppure la registrazione a MyEsselunga. In quest’ultimo caso se Lei è già registrato a MyEsselunga, Le verrà richiesto l’indirizzo e-mail e password di registrazione in MyEsselunga; se invece Lei non è registrato a MyEsselunga, all’atto della registrazione Le verrà richiesto di fornire i dati personali (nome cognome, Carta Fìdaty) o, qualora non sia già possessore di una Carta Fìdaty, potrà registrarsi al fine di ottenere una Carta Fìdaty virtuale che le consentirà la registrazione a MyEsselunga. In tal caso è fornita una specifica informativa (Informativa Fìdaty), ai sensi dell’art. 13 del Regolamento, in relazione alle singole finalità perseguite.
- Dati raccolti tramite tracciamento (cookie). Il tracciamento avviene tramite codice eseguito all’interno dei siti web sia a livello server (es. servizi, procedure) che a livello client (es. tag, pixel), anche con il supporto di codice installato sul Suo browser (es. cookie). Per quanto riguarda la finalità e la gestione dei consensi relativi ai tracciamenti si rimanda alla specifica sezione "Informativa cookie" del singolo sito web.
- Dati di localizzazione. I siti web possono raccogliere, a seguito di una sua specifica autorizzazione, i dati di localizzazione (approssimativi) forniti dal Suo indirizzo IP.
- Dati di condivisione dei contenuti tramite Social Network. I siti web indicati in premessa potrebbero includere plugin e/o bottoni al fine di consentire la condivisione dei contenuti sui Social Network (ad esempio Facebook, Twitter, LinkedIn, YouTube, Instagram) da Lei utilizzati.
- CATEGORIE DI DATI PERSONALI TRATTATI RELATIVI ALLE APP
I dati personali trattati sono quelli da Lei comunicati o legittimamente reperiti dal Titolare. Le tipologie e le modalità del trattamento dei dati relativi alle APP sono nel seguito descritte.
- Dati di navigazione/funzionamento delle APP. I sistemi informatici, telematici e le procedure software preposte al funzionamento delle APP acquisiscono nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita per il normale funzionamento delle stesse. In questa categoria di dati rientrano ad esempio informazioni relative al dispositivo mobile sul quale sono installate le APP, alcuni parametri relativi al sistema operativo (Android o iOS).
- Dati volontariamente forniti. Per poter usare a pieno le funzionalità delle APP, può accedere al profilo MyEsselunga. Se Lei è già registrato a MyEsselunga, Le verrà richiesto l’indirizzo e-mail e password di registrazione in MyEsselunga; se Lei invece non è registrato a MyEsselunga, all’atto della registrazione Le verrà richiesto di fornire i dati personali (nome, cognome, numero di Carta Fìdaty) che verranno memorizzati nelle APP. In tal caso è fornita una specifica informativa (Informativa Fìdaty), ai sensi dell’art. 13 del Regolamento, in relazione alle singole finalità perseguite. Per usufruire di alcuni servizi (a titolo esemplificativo, aree di consegna a casa), potrebbero essere richiesti ulteriori dati strumentali all’erogazione del servizio.
Si precisa che in caso di disinstallazione delle APP i dati personali raccolti ai fini della registrazione non saranno cancellati. Potrà infatti usufruire di altri servizi di Esselunga offerti attraverso altri canali (a titolo esemplificativo, i siti web).
- Dati raccolti tramite tracciamento (identificativi mobile). Il tracciamento avviene tramite codice eseguito all’interno dell’APP sia a livello server (es. servizi, procedure) che a livello client (es. tag, pixel), anche con il supporto di codice installato sul Suo dispositivo mobile (es. identificativi mobile).Per quanto riguarda la finalità e la gestione dei consensi relativi ai tracciamenti si rimanda alla specifica sezione "Informativa identificativi mobile" delle APP.
- Dati di localizzazione. Le APP possono trattare i dati di localizzazione forniti dal Suo dispositivo. Qualora Lei abbia scelto di attivare tale funzionalità dal suo dispositivo mobile le APP potrebbero quindi ricevere un’approssimazione della sua posizione geografica. In particolare, l’APP Esselunga a casa può impiegare delle funzionalità di Google Maps (in caso di utilizzo del sistema operativo Android) e di Apple Map Framework (in caso di utilizzo del sistema operativo IOS) che possono acquisire dati relativi alla Sua posizione geografica (GPS, Wi-Fi, rete GSM). La raccolta di questi dati Le permette di accedere al navigatore e calcolare il percorso per raggiungere il punto vendita dove Le sarà possibile ritirare la spesa ordinata tramite il servizio “Clicca e Vai”. Inoltre, l’APP può acquisire i dati relativi alla Sua posizione geografica. Con il servizio “Clicca e Vai”, previo Suo consenso espresso manifestato al momento dell’apertura del servizio “Clicca e Vai”, l’APP accede ai dati relativi alla Sua posizione geografica unicamente in caso di utilizzo del servizio e, in particolare, a partire dalla selezione dell’ordine da ritirare presso il punto vendita da Lei prescelto. Questi dati possono essere raccolti solo quando l’APP è attiva e solo in caso di consenso alla raccolta dei dati di geolocalizzazione per l’utilizzo del servizio “Clicca e Vai”. Infatti, il conferimento di tali dati personali è facoltativo; nel caso in cui non desideri condividere la Sua posizione geografica attraverso il dispositivo mobile, avrà la facoltà di revocare in qualsiasi momento tale consenso, modificando le impostazioni del Suo sistema operativo o mediante apposita sezione dell’APP.
- Notifiche push. Le APP possono inviarLe notifiche push relative al servizio se Lei ha attivato l’invio di notifiche push tramite il sistema operativo del Suo dispositivo (Android o IOS).
- CONFERIMENTO DEI DATI
Fatto salvo quanto sopra riportato in relazione ai dati di navigazione e nelle informative fornite nelle singole sezioni dei suddetti canali, il conferimento dei dati per finalità ulteriori è facoltativo. Il loro mancato conferimento può comportare l’impossibilità di perseguire tali ulteriori finalità rispetto a quelle elencate al successivo art. 6.
- FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA E TEMPI DI CONSERVAZIONE
Il Titolare tratta i Suoi Dati Personali per il conseguimento di finalità precise e solo in presenza di una specifica base giuridica prevista dalla legge applicabile in materia di privacy e protezione dei dati personali. L’elenco che segue riguarda tutti i trattamenti effettuati da Esselunga S.p.A. per consentirle di usufruire dei canali digitali e permettere al Titolare di garantire il loro corretto funzionamento e la conformità dei trattamenti.
Il Titolare tratta i Suoi Dati Personali per le seguenti finalità, basi giuridiche e tempi di conservazione:
- funzionamento dei canali digitali, erogazione dei relativi servizi e controllo del corretto funzionamento degli stessi:
- base giuridica: esecuzione di un contratto di cui Lei è parte;
- conservazione: i dati personali sono conservati per il tempo necessario all’erogazione dei servizi di funzionamento di cui ai canali digitali e successivamente cancellati o resi anonimi;
- analisi statistica delle performance:
- base giuridica: il Suo consenso facoltativo, libero e revocabile in qualsiasi momento. Si rimanda alla specifica sezione "Informativa cookie" o "Informativa identificativi mobile" del singolo canale digitale;
- conservazione: si rinvia alle informative di cui sopra;
- profilazione e marketing profilante:
- base giuridica: il Suo consenso facoltativo, libero e revocabile in qualsiasi momento. Si rimanda all’informativa Fìdaty o alla specifica informativa relativa al Servizio che verrà di volta in volta resa disponibile all’interessato e alla specifica sezione "Informativa cookie" o "Informativa identificativi mobile" del singolo canale digitale;
- conservazione: si rinvia alle informative reperibili attraverso i link di cui sopra;
- geolocalizzazione su dispositivo mobile::
- base giuridica: il Suo consenso facoltativo, libero e revocabile in qualsiasi momento, modificando le impostazioni del Suo sistema operativo o mediante apposita sezione delle APP. Si rimanda all’"Informativa identificativi mobile";
- conservazione: si rinvia alle informative di cui sopra;
- prevenzione e repressione frodi/abusi/attività fraudolente realizzate mediante canali digitali::
- base giuridica: legittimo interesse del Titolare;
- conservazione: i dati personali sono conservati per massimo 360 giorni e successivamente cancellati o resi anonimi;
- accertamento, esercizio o difesa di un diritto del Titolare in sede giudiziaria::
- base giuridica: legittimo interesse del Titolare;
- conservazione: i dati personali sono conservati per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o azioni di impugnazione.
- DESTINATARI E SOGGETTI AUTORIZZATI AL TRATTAMENTO
I Suoi Dati Personali sono trattati da dipendenti, collaboratori del Titolare o soggetti esterni, in qualità di autorizzati e responsabili del trattamento, che svolgono per conto del Titolare compiti di natura tecnica ed organizzativa agendo sulla base di specifiche istruzioni fornite dal Titolare stesso.
- TRASFERIMENTO DEI DATI PERSONALI AL DI FUORI DELL'UE
Per alcune delle finalità indicate al punto 6, i Suoi Dati Personali possono essere trasferiti fuori dalla UE. Nel caso in cui i dati vengano trasferiti a soggetti terzi collocati al di fuori dell’UE (es. USA), il trasferimento avverrà ai sensi delle disposizioni previste dal GDPR, capo V, artt. 44 e ss. In particolare, il trasferimento avverrà verso un Paese terzo ritenuto adeguato ai sensi dell’art. 45 GDPR ovvero, verso un Paese terzo che garantisca un adeguato livello di protezione dei Dati Personali, previa verifica del Titolare e in applicazione delle garanzie previste dall’art. 46 GDPR.
- DIRITTI DEGLI INTERESSATI
Contattando il Titolare via e-mail: privacy@esselunga.it Lei può chiedere l’accesso ai dati che la riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la portabilità del dato, la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nonché l’opposizione al trattamento nelle ipotesi di legittimo interesse del titolare.
Per la gestione dei consensi La invitiamo a leggere la nostra "Informativa cookie" o "Informativa identificativi mobile" ovvero quanto riportato nella sezione "Profilo" del Suo account.
Ha il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiede abitualmente o lavora o dello Stato in cui si è verificata la presunta violazione.
Ultimo aggiornamento: settembre 2023