Change Food srl prende seriamente l’obbligo di tutelare la vostra privacy e i dati personali degli Utenti. Scopo di questa Politica sulla privacy è di informarvi in merito ai dati che vengono raccolti su di voi, all’utilizzo che ne possiamo fare ed al modo in cui tali informazioni possono essere corrette o modificate.

INFORMATIVA PRIVACY

Informativa si sensi e per gli effetti dell’art. 13 Reg. UE 2016/679.

Gentile Utente,

ai sensi dei paragrafi (61) e segg. e dell’art. 13 del Regolamento UE 2016/679 del Parlamento  Europeo  e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione  di tali dati, recepito DECRETO LEGISLATIVO 30 giugno 2003, n.196 recante il “Codice in materia di protezione dei dati personali”, così come modificato dal D.lgs 101/2018, quale interessato Lei deve preventivamente ricevere determinate informazioni relative al trattamento di dati personali che la riguardano al momento della raccolta.

Siamo pertanto con la presente Informativa Privacy a renderle tali informazioni.

  1. Finalità e oggetto dell’informativa

La presente Informativa Privacy è finalizzata ad informarla gratuitamente, in forma concisa, trasparente, intelligibile e facilmente accessibile, con un linguaggio semplice e chiaro, circa le attività di promozione e informazione del brand.

  1. Finalità del trattamento

I Suoi dati personali sono raccolti e trattati dalla Società esclusivamente per gestire la Sua registrazione al Sito. I dati da Lei conferiti potranno inoltre essere legittimamente utilizzati da Change Food srl per adempiere agli obblighi legali ai quali la Società sia soggetta o, ancora, nei casi in cui il trattamento risulti necessario per la tutela dei diritti della Società e/o di suoi danti/aventi causa. Le sopraindicate finalità di trattamento non richiedono il Suo consenso. Pertanto, le attività di trattamento cui esse sono sottese saranno poste in essere in seguito al semplice conferimento dei dati da parte Sua.

Il servizio può prevedere inoltre delle prestazioni aggiuntive, che saranno fornite solo dietro Suo consenso espresso, tali prestazioni aggiuntive per finalità di chiarezza espositiva saranno identificate anche come “Servizi Speciali” e saranno relative a:

•           Invio di sms al numero di telefono indicato per finalità di marketing e per la pubblicizzazione di offerte promozionali relative ai nostri servizi, nonché messaggi di auguri;

•           Invio di e-mail all’indirizzo di posta elettronica indicato per finalità di marketing e per la pubblicizzazione di offerte promozionali relative ai nostri servizi, nonché messaggi di auguri.

  1. Dati oggetto di trattamento e natura del conferimento.

Saranno oggetto di trattamento il Suo nome, cognome, la Sua data di nascita, l’indirizzo della Sua abitazione, il Suo numero di telefono cellulare, il Suo indirizzo di posta elettronica.

Il conferimento di questi Suoi dati personali ha natura facoltativa.

  1. Modalità del trattamento

Il trattamento dei dati personali degli utenti viene effettuato adottando le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la cancellazione non autorizzata dei predetti dati.

Il trattamento viene effettuato mediante l’utilizzo di strumenti elettronici, informatici e telematici, con modalità organizzative e con logiche strettamente correlate alle finalità del servizio fornito ed è attuato senza ricorrere ad alcuna forma di profilazione.

Tutti i dati conferiti per iscriversi al Concorso e per fruire dei servizi offerti saranno archiviati e custoditi da DEDAGROUP WIZ S.p.A. con sede in Trento (TN) Loc. Palazzine n. 120/F Cap. 38121.

La Change Food srl con sede legale in Napoli (NA) a Viale della Liberazione n. 1 Cap. 80125 e sede operativa in Napoli (NA) a Viale della Liberazione n.1 cap. 801125, in qualità di Titolare del trattamento, potrà avere accesso a tali dati anche pel tramite di suoi incaricati al trattamento (personale commerciale, marketing, amministratore di sistema).

I dati da noi trattati non saranno comunicati né resi visibili in alcun modo a terzi soggetti, né tantomeno diffusi e/o trasferiti all’estero.

  1. Iniziative promozionali
    1. Con riferimento ai “Servizi Speciali” di cui al punto 2.resi pel tramite di newsletters e messaggi di auguri inviati alla sua casella di posta elettronica ed sms al suo telefono cellulare, nel caso di iniziative promozionali a livello locale l’invio delle relative comunicazioni sarà basato sull’indirizzo di residenza comunicato in sede di iscrizione. Nel caso di iniziative promozionali a livello nazionale non sarà utilizzato alcun indirizzo di residenza per la trasmissione delle relative comunicazioni.

L’invio dei messaggi di auguri sarà basato anche sulla Sua data di nascita.

La fruizione dei “Servizi Speciali” e il trattamento dei Suoi dati per la fornitura degli stessi potrà avvenire solo ed esclusivamente dietro Suo espresso consenso che potrà essere ritirato in qualsiasi momento secondo quanto infra meglio descritto.

  1. Consenso Base giuridica del trattamento.

La base giuridica su cui si fonda il trattamento da Noi effettuato risiede nell’esplicito consenso dell’interessato reso ai sensi dell’art. 6 par. 1 lett. a)  Reg. Ue 2016/679.

La società Change Food srl e e le controllate sono distinti titolari del trattamento, avendo una personalità giuridica distinta. Autorizzandoci al Trattamento dei dati Lei acconsente al trasferimento dei dati tra le società del gruppo, trasferimento che è necessario poiché unico è il soggetto Responsabile del Trattamento dei Dati.

  1. Durata del trattamento.

7.1 Il periodo di conservazione dei dati è determinato in base alle finalità sottese alle operazioni di trattamento poste in essere e avuto riguardo alla tipologia di dati conferiti. In nessun caso la durata della conservazione dei dati eccede il tempo strettamente necessario all’espletamento delle finalità previste dalla presente informativa.

7.2 Lei ha diritto di chiedere in qualsiasi momento la conferma dell’avvenuta cancellazione dei Suoi dati.

  1. Diritti dell’interessato.

8.1 Lei ha diritto a che i suoi dati siano trattati in modo lecito, corretto e trasparente.

8.2 Lei ha diritto, ove possibile, ed in qualunque momento ai sensi di quanto previsto nel Reg. UE 2016/679:

  • di essere informato su come vengono utilizzati i dati personali come, ad esempio, tramite la presente informativa;
  • di richiedere l’accesso (art. 15), la rettifica (art. 16) o la cancellazione (art. 17) dei suoi dati personali da noi detenuti. Potrà altresì chiederne la limitazione del trattamento che La riguarda (art.18), la fornitura dei dati che La riguardano in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (art.20).
  • di revocare il consenso prestato in qualsiasi momento (art. 7) senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
  • di opporsi in qualunque momento, per motivi connessi ad una situazione particolare, al trattamento dei dati che La riguardano (art.21)
  • qualora infine Lei ritenga che il trattamento che La riguarda violi la normativa vigente in materia, ha il diritto di proporre Reclamo (art. 77) ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione. Per l’Italia tale autorità è il “Garante per la protezione dei dati personali”, istituito dalla legge 31 dicembre 1996, n. 675 (http://www.garanteprivacy.it/).

Lei ha inoltre la possibilità di ottenere ulteriori informazioni sui suoi diritti incluse le circostanze in cui si applicano rivolgendosi all’autorità di controllo dello Stato membro in cui risiede abitualmente.

8.3 Lei potrà esercitare i suoi diritti, in ogni momento e senza particolari formalità, contattando il Titolare del trattamento, il Responsabile del Trattamento e i loro rispettivi incaricati ai recapiti indicati al punto 6 che segue.

8.4 Nel caso in cui, in seguito all’esercizio di uno dei detti diritti da parte Sua, il Titolare del Trattamento o chi per esso nutra ragionevoli dubbi in ordine all’identità della persona fisica che ha inoltrato la richiesta, questi potrà adottare opportune forme di cautela per confermare in modo univoco l’identità della stessa.

  1. Estremi identificativi del Titolare e del responsabile del trattamento.

I titolari del trattamento sono la Change Food srl con sede legale in Napoli (NA) a Viale della Liberazione 1 Cap. 80125 e sede operativa in Napoli (NA) a Viale della Liberazione 1 cap. 80125 Pec: changefood@pec.itit; e le singole società da questa controllate per quanto concerne i dati conferiti direttamente ad essa.

Responsabile del trattamento per tutte le società del Gruppo è DEDAGROUP S.p.A. con sede legale in Trento (TN) Loc. Palazzine n. 120/F Cap. 38121,Tel 0461-997110 E-mail: data privacy@dedagroup.it Pec: dedagroup@legalmail.it

  1. Definizioni         

I termini utilizzati nella presente Informativa Privacy a fini di chiarezza sono adottati nella medesima accezione delRegolamento UE 2016/679 DEL PARLAMENTO  EUROPEO  E DEL CONSIGLIO del 27 aprile 2016 e pertanto s’intende per:

  1. «dato personale» : qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente , con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la  comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  3. «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
  4. «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
  5. «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
  6. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale  o geografico;
  7. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  8. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  9. «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  10. «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  11.  «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile,  che i dati personali che lo riguardano siano oggetto di trattamento;
  12. «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  13. «stabilimento principale»:

a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate  in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il  responsabile del trattamento non  ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi regolamento UE;

  1. «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
  1. «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
  2. «gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;
  3. «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
  4. «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto:

 a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

 b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure

 c) un reclamo è stato proposto a tale autorità di controllo;

  1. «trattamento transfrontaliero»:

 a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

  1. «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;
  2. «servizio della società dell’informazione»: il servizio definito all’articolo1, paragrafo1, lettera b), della  direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio.