Documento informativo ai sensi e per gli effetti di cui all’art. 13 del Regolamento (UE) 2016/679 (GDPR)
Perchè queste informazioni
Ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”), questa pagina descrive le modalità di trattamento dei dati personali. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questa APP, per i quali non ci si assume alcuna responsabilità.
Dati personali trattabili
- Dati Personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR).
- Dati di navigazione/funzionamento Sito web e App: i sistemi informatici, telematici e le procedure software preposte al funzionamento del Sito web e della App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita per il normale funzionamento degli stessi. In questa categoria di dati rientrano, ad esempio, gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente, informazioni relative al dispositivo mobile sul quale è installata la App, alcuni parametri relativi al sistema operativo utilizzato per l’installazione della App (Android o iOS).
- Dati di localizzazione: il Sito web e la App possono trattare i dati di localizzazione forniti dal Suo dispositivo. Qualora Lei abbia scelto di attivare tale funzionalità dal Suo dispositivo, il Sito web e la App potrebbero ricevere un’approssimazione della Sua posizione geografica.
- Dati comunicati volontariamente: l’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.
- Eventuali dati particolari (Art. 9 GDPR): il Titolare potrebbe trattare tale tipologia di dati solo qualora forniti volontariamente dall’utente nel contesto della finalità di “Segnalazione in merito a prodotti” in apposita area del Sito web/App.
- Informazioni circa il trattamento dei dati personali effettuato attraverso le piattaforme di Social Media: circa i trattamenti di dati personali effettuati dai gestori delle piattaforme di Social Media utilizzate dal Titolare, si rimanda alle informazioni da questi rese attraverso le rispettive privacy policy.
- Cookies e altri sistemi di tracciamento: per i cookies e altri sistemi di tracciamento si veda la cookies policy riportata nel footer del Sito web e al seguente link.
Informative specifiche: Informative specifiche potrebbero essere presenti nelle pagine del Sito web e/o in App, in relazione a particolari servizi o trattamenti dei dati forniti (es. concorsi).
Cookie e altri sistemi di tracciamento. Cosa sono? A cosa servono?
Per i Cookie e altri sistemi di tracciamento si veda la cookies policy riportata al seguente link.
1.Titolare del trattamento
Il Titolare del trattamento dati è D.IT – Distribuzione Italiana Soc. Coop., con sede legale in via Paolo Nanni Costa, 30 – 40133 Bologna (BO), nella persona del Legale Rappresentante pro tempore, che potrà contattare per qualsiasi informazione tramite telefono: e-mail: privacy@dit.coop.
Il responsabile della protezione dei dati è stato nominato? Quali sono i suoi dati di contatto?
D.IT – Distribuzione Italiana Soc. Coop. ha nominato il proprio Responsabile della protezione dei dati (RPD/DPO – Data Protection Officer) ai sensi degli artt. 37, 38 e 39 del GDPR. Il DPO è reperibile presso la sede del Titolare sopra indicata e via e-mail scrivendo a: dpo@dit.coop.
2. Finalità, base giuridica del trattamento, periodo di conservazione dei dati e natura del conferimento
| Finalità del trattamento | Base giuridica | Periodo di conservazione dati | Natura del conferimento |
|---|---|---|---|
| Navigazione sul presente Sito web e APP senza log in o registrazione.
I dati necessari per la fruizione delle attività strettamente necessarie al funzionamento del Sito web e della App e all’erogazione dei relativi servizi di navigazione. I servizi presenti vengono anche trattati allo scopo di:
|
Legittimo interesse: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, tenuto conto delle ragionevoli aspettative nutrite dall’interessato e le attività strettamente necessarie al funzionamento dell’APP e alla navigazione stessa.
(Art. 6, par. 1 lett. f e C47 del GDPR) Agli interessati è garantita la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato. |
La conservazione dei dati di navigazione avverrà fino alla durata della sessione di navigazione. | Il conferimento dei dati è necessario per poter usufruire dei servizi quali: visualizzazione banner, news generiche, magazine e linee di prodotto ovvero, qualora venga scelto il punto vendita di riferimento, la visualizzazione di banner e volantini specifici nonché di raccolte punti in corso.
Il mancato conferimento comporterà l’impossibilità di usufruire dei servizi offerti. |
| Utilizzo di cookies e tecnologie equiparabili.
Si veda la cookies policy. |
Si veda la cookies policy. | Si veda la cookies policy. | Si veda la cookies policy. |
Oltre che per la navigazione, i dati saranno trattati per le seguenti finalità:
| Finalità del trattamento | Base giuridica | Periodo di conservazione dati | Natura del conferimento |
|---|---|---|---|
| A. Creazione dell’account (e login successivi), per poter effettuare la registrazione al Sito web e all’App e usufruire di offerte e servizi dedicati. | Contratto/misure precontrattuali: Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44).
Art. 6 par. 1 lett. b) del GDPR. |
Fino alla cessazione del contratto o fino alla cancellazione dell’account. In ogni caso fatto salvo il tempo tecnico per la disabilitazione delle credenziali. | Il conferimento dei dati è necessario per poter usufruire dei servizi quali: visualizzazione e gestione della propria carta fedeltà, del saldo punti e dell’estratto conto con le ultime transazioni ovvero, qualora venga anche scelto il punto vendita di riferimento, anche la ricezione di notifiche, coupon, volantini e raccolte punti in corso.
Il mancato conferimento comporterà l’impossibilità di utilizzare il sito web o l’APP e di usufruire dei servizi offerti |
| B) Richiesta di contatto e/o informazioni. | Contratto/misure precontrattuali: Esecuzione di un contratto/misure precontrattuali.
(Art. 6, par. 1, lett. b) e C44 GDPR) |
Massimo 12 mesi. | Il conferimento dei dati è necessario.
Il mancato conferimento comporterà l’impossibilità di essere contattato e ricevere informazioni. |
| C) Segnalazioni in merito ai prodotti. Gestione di segnalazioni, sinistri, reclami su prodotti o concorsi. | Contratto: Il trattamento dati è necessario per l’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (C44). Art. 6 par. 1 lett. b) del GDPR.
Per eventuali dati particolari forniti dall’interessato nel contesto della segnalazione: Art. 9, par. 2, lett. b) GDPR e Autorizzazione generale n.1 dell’Autorità Garante per la protezione dei dati personali. |
10 anni, salvo questioni di natura contrattuale ed extracontrattuale che potrebbero insorgere e salvo diversi obblighi di legge (Art. 2220 Codice civile). | Il conferimento dei dati è necessario.
Il mancato conferimento comporterà l’impossibilità di gestire la segnalazione sul prodotto. Nessun dato particolare viene richiesto dal Titolare del trattamento, che potrà eventualmente trattarli solo se forniti su esclusiva iniziativa dell’interessato. |
| D) Iscrizione e partecipazione ai concorsi promossi dal Titolare. | Contratto/misure precontrattuali: Esecuzione di un contratto/misure precontrattuali.
(Art. 6, par. 1, lett. b) e C44 GDPR) |
Si veda l’informativa privacy specifica del concorso cui si partecipa. | Il conferimento dei dati è necessario.
Il mancato conferimento comporterà l’impossibilità di partecipare al concorso in essere. |
| E) Condivisione della posizione al fine di individuare il punto vendita più vicino (navigazione geolocalizzata). | Consenso: Consenso espresso dall’interessato.
(Art. 6, par. 1, lett. a) e C42-43 GDPR) |
Fino ad un massimo di 12 mesi dall’ultimo accesso al Sito web/utilizzo dell’App o, comunque, fino a revoca del consenso che potrà esprimere liberamente modificando le impostazioni del Suo browser o del sistema operativo utilizzato. | Il conferimento dei dati è facoltativo.
Il mancato conferimento comporterà l’impossibilità di fornirLe i servizi relativi alla navigazione geolocalizzata come, a titolo esemplificativo, l’associazione al punto vendita più vicino. |
| F) “Soft-spam”. Marketing diretto via e-mail: il titolare del trattamento utilizzerà le coordinate di posta elettronica fornito dall’interessato al momento della registrazione, senza richiedere il consenso dell’interessato, per comunicazioni promozionali e commerciali e newsletter su servizi analoghi a quelli di interesse, e l’interessato, adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni. | Legittimo interesse: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (C47-C50).
Art. 6 par. 1 lett. f) GDPR e Art. 130, comma 4 del D.Lgs. 196/2003. |
Fino a opposizione (opt-out). L’interessato, al momento della raccolta e in occasione dell’invio di ogni comunicazione effettuata per le finalità di cui al presente comma, è informato della possibilità di opporsi in ogni momento al trattamento, in maniera agevole e gratuitamente. | Il conferimento è facoltativo.
Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni di marketing diretto via e-mail (soft-spam). |
| G) Marketing diretto: per l’invio di materiale pubblicitario, di comunicazione commerciale e promozionale, newsletter, tramite mezzi automatizzati (posta elettronica, SMS, app di messaggistica istantanea), ricezione di notifiche push (solo per App). | Consenso: Il trattamento è basato sul consenso al trattamento dei dati personali (C42, C43).
art. 6 par. 1 lett. a) del GDPR. |
Fino a revoca del consenso (o opt-out) e comunque fino ad un massimo di 24 mesi dall’ultimo utilizzo del servizio. | Il conferimento è facoltativo ma indispensabile per ricevere promozioni, offerte e iniziative.
Il mancato conferimento dei dati necessari comporterà l’impossibilità di ricevere comunicazioni di marketing diretto. |
| H) Profilazione non automatizzata, i dati personali verranno inseriti in database/ CRM Aziendali/ piattaforme, al fine di effettuare analisi, valutazioni e per suddividere gli interessati in gruppi omogenei per una miglior gestione dei servizi e per invio di comunicazioni promozionali mirate. | Consenso: Il trattamento è basato sul consenso al trattamento dei dati personali
(Art. 6, par. 1, lett. a) e C42-43 GDPR). |
Fino a revoca del consenso e, comunque, fino ad un massimo di 12 mesi dall’acquisizione dei dati su cui si basa la profilazione. | Il conferimento dei dati è facoltativo.
Il mancato conferimento comporterà l’impossibilità di effettuare analisi e inviare comunicazioni mirate. |
| I) Gestione delle sue richieste e richieste di altri interessati, ai sensi degli artt. 15 e ss. GDPR (Diritti Dell’interessato). | Obbligo di legge: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (C45).
Art. 6 par. 1 lett. c) del GDPR. |
5 anni dalla chiusura della richiesta, salvo contenziosi. | Il conferimento dei dati personali è obbligatorio, in quanto indispensabile per poter dare esecuzione agli obblighi di Legge. |
| L) Gestione di questioni di natura legale che potrebbero insorgere in relazione al rapporto contrattuale. | Legittimo interesse: Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali (C47-C50)
Art. 6 PAR. 1 lett. f) GDPR |
Fino alla sussistenza del rapporto in essere e alla sua scadenza per il tempo necessario per la difesa in giudizio. | Il conferimento dei dati è necessario.
Il diniego dovrà essere bilanciato con l’interesse legittimo del Titolare indicato nelle finalità di questo punto. |
| M) Gestione dei flussi informativi previsti dal Modello di Organizzazione, Gestione e Controllo (MOGC) adottato ai sensi del D.lgs. 231/2001 e volto a prevenire la responsabilità degli Enti per gli illeciti amministrativi dipendenti da reato. In particolare, i dati verranno raccolti al fine di permettere all’O.d.V. di vigilare sul funzionamento e l’osservanza del MOGC. | Obbligo di legge: Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento.
Art. 6 par. 1 lett. c) del GDPR. |
Massimo 10 anni dal momento in cui l’O.d.V. riceve i flussi informativi previsti dal MOGC. | Il conferimento dei dati personali è obbligatorio in quanto indispensabile per poter dare esecuzione agli obblighi di legge (art. 6 comma 2 D.lgs. 231/2001). |
3. A chi verranno comunicati i dati personali? Destinatari dei dati
I dati personali saranno comunicati a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) e trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento. I dati saranno comunicati a destinatari appartenenti alle seguenti categorie:
- soggetti che forniscono servizi per il Sito web e l’App, ivi comprese posta elettronica, host, ivi compresa la manutenzione e/o aggiornamento del sito e dell’APP e a tutto ciò che è strumentale ad essa;
- soggetti con cui il Titolare ha sottoscritto accordi e/o convenzioni e previo consenso, ove previsto;
liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza; - soggetti che forniscono servizi per la gestione delle attività sopra indicate nelle finalità (es. società terze per l’invio di newsletter, società di comunicazione e marketing, etc.);
- società che forniscono servizi per la navigazione geolocalizzata (Google LLC per servizio Google Maps);
- società per la gestione dei concorsi a premio (solo in caso di partecipazione);
- società associate/Soci, qualora previsto;
- soggetti e membri OdV 231/2001 con sede in Italia;
- studi o Società con sede in Italia nell’ambito di rapporti di assistenza legale e consulenza fiscale e gestione amministrativa/contabile;
- Autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta.
4. I dati saranno trasferiti in paesi non see?
L’hosting del sito è in europa ed in particolare su server situati in italia. Per lo svolgimento si alcuni servizi il titolare si avvale di alcuni fornitori che direttamente o, appoggiandosi al loro volta ad altri fornitori, possono trasferire i dati extra see. In tali casi il titolare ha verificato che tali soggetti assicurino un adeguato livello di tutela agli interessati, ad esempio avvalendosi di soggetti che siano iscritti al privacy data framework. Per avere informazioni circa le garanzie inerenti al trasferimento di dati fuori dall’see scrivere a privacy@dit.coop.
5. Vi è un processo automatizzato?
I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati. Con riferimento all’attività di profilazione, eventualmente svolta su espresso consenso dell’interessato come indicato nelle finalità, verrà svolta attraverso l’intervento dell’operatore che elaborerà il profilo dell’interessato e ne analizzerà le abitudini e le scelte di consumo, al fine di migliorare l’offerta commerciale e i servizi del titolare (profilazione non automatizzata).
6. Quali sono i suoi diritti? Come può esercitarli?
Gli interessati potranno far valere i propri diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il DPO/RPD all’indirizzo e-mail: dpo@dit.coop o rivolgendosi al Titolare del trattamento ai contatti sopra indicati.
Il titolare garantisce agli interessati la possibilità di richiedere, in qualunque momento, l’accesso ai propri dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18). Il titolare del trattamento comunica (art. 19), a ciascuno dei destinatari cui sono stati trasmessi i dati personali, le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate. Il titolare del trattamento comunica agli interessati che ne facciano richiesta tali destinatari.
È riconosciuto agli interessati il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse del titolare del trattamento, scrivendo ai contatti sopra riportati con oggetto “opposizione”. In caso di esercizio del diritto di opposizione al trattamento basato sul legittimo interesse, il titolare riconosce agli interessati la possibilità di ottenere, su richiesta, informazioni sul test di bilanciamento effettuato.
È riconosciuto agli interessati il diritto di revocare il consenso prestato, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca. Per non ricevere più comunicazioni di marketing diretto automatizzato (posta elettronica, messaggi del tipo SMS, messaggistica istantanea) gli interessati sono invitati a scrivere una e-mail all’indirizzo privacy@dit.coop con oggetto “cancellazione marketing.
Nel caso in cui gli interessati ritengano che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, sono liberi di presentare un reclamo all’Autorità nazionale di controllo, in particolare nello Stato membro in cui risiedono abitualmente o lavorano, oppure nel luogo ove si è verificata la presunta violazione del Regolamento (Garante Privacy https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.
7. Modifiche all’informativa
Il titolare potrebbe cambiare, modificare, aggiungere o rimuovere qualsiasi parte della presente Informativa sulla privacy. Al fine di facilitare la verifica di eventuali cambiamenti, l’informativa conterrà l’indicazione della data di aggiornamento dell’informativa stessa.
Data di aggiornamento: 25/05/2026