Indietro

Informativa clienti Web e App

Gentile Cliente,
in osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy (da qui in poi, cumulativamente, “la Normativa privacy”) desideriamo informarla in merito al trattamento dei suoi dati personali.
La presente informativa è resa per i dati personali da lei forniti quando effettua richieste di servizi o prodotti nei nostri punti di vendita, o in fase di adesione al nostro programma di fedeltà, o di registrazione su uno dei siti web (di seguito i “Siti”) o una delle nostre app (di seguito le “App”) , il cui elenco completo è reperibile al seguente link https://www.unes.it/proprieta-digitali/. Tali dati potranno essere incrociati con quelli da noi raccolti in altri ambiti, quali ad esempio quelli raccolti mediante la sottoscrizione e l’utilizzo della carta fedeltà, la prenotazione di prodotti in negozio e la richiesta di assistenza clienti. La presente informativa potrà essere aggiornata o integrata nel tempo, se vi saranno modifiche rilevanti la informeremo al riguardo.

  • Chi è il Titolare del trattamento? Come contattarlo?
    Nella presente informativa il “Titolare” (anche riferito come “noi”) è: Unes Maxi S.p.a. (P.Iva: 00813020153) con sede legale in Milano, Via Ponchielli n.7. Il contatto del Titolare è il seguente: servizioclienti@unes.it.
  • Da dove raccogliamo i dati personali?
    I dati personali trattati sono quelli che lei ci fornisce direttamente e/o utilizzando i nostri servizi.
  • Quali categorie di dati trattiamo?
    In conformità con le finalità sopra descritte e gli eventuali consensi rilasciati potranno essere trattate le seguenti categorie di dati personali:
    • Dati di profilo – contatto, anagrafica, etc.;
    • Dati contrattuali – ordini, acquisti, indirizzo consegna, di ritiro, etc.;
    • Dati di utilizzo delle app e dei siti internet;
    • Dati utilizzo di internet – tra cui cookies, tags, dati di navigazione in internet, dati di apertura delle email, etc.;
    • Dati relativi al dispositivo – dati relativi al dispositivo usato, tra cui modello, MAC address, etc.;
    • Dati di geolocalizzazione – dati relativi alla sua ubicazione geografica.
      Eventuali altre categorie di dati trattati saranno indicate specificamente al momento della raccolta.
  • Per quali fini si trattano i dati? Qual è la base di liceità del trattamento?
    I suoi dati potranno essere trattati per le seguenti finalità.
    • Esecuzione del contratto: per sottoscrivere una carta di fedeltà e usufruire dei servizi ad essa connessi, concludere i contratti, acquistare o ordinare prodotti. il Titolare potrà trattare i suoi dati anche per gestire e rispondere a richieste e reclami, segnalazioni, per fornire assistenza, nonché per gestire servizi connessi o accessori al contratto, come ad esempio il ritiro presso il punto vendita, la consegna a domicilio, la realizzazione di ordini, l’uso di servizi di self checkout, l’adempimento di sue specifiche richieste prima della conclusione del contratto, l’assistenza post-vendita. Nell’utilizzo della app, nel caso in cui lei voglia utilizzare il servizio per trovare il punto di vendita più vicino a lei, dovrà attivare il sistema di geolocalizzazione disponibile da sistema operativo. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
    • Adempimento agli obblighi di legge: per adempiere agli obblighi previsti dalle leggi vigenti, tra cui rientra la tenuta della contabilità aziendale sia a fini civilistici che fiscali, nonché da disposizioni impartite da autorità a ciò legittimate dalla legge. (Base di liceità: Adempimento ad obblighi legali – 6.1.c del GDPR).
    • Gestione amministrativa interna e di sicurezza: per svolgere operazioni di natura amministrativa, finanziaria, contabile, di analisi statistica (aggregata), per tutelare la sicurezza dei dati e del patrimonio del Titolare ed effettuare controlli antifrode, in relazione ad esigenze organizzative interne, nonché per l’eventuale tutela di diritti in sede giudiziale. (Base di liceità: legittimo interesse del Titolare relativo alla necessità di effettuare operazioni amministrative e gestionali da parte del Titolare, di gestire correttamente ed in maniera efficiente le proprie operazioni, nonché di esercitare diritti riconosciutigli dalla legge; tale interesse non pregiudica libertà e i diritti dell’interessato – 6.1.f del GDPR).
    • Fidelizzazione: il Titolare potrà nel corso del tempo attivare vantaggi di varia natura volti ad instaurare un rapporto duraturo con lei per l’acquisto di prodotti o servizi, tra cui ad esempio sconti per l’acquisto di prodotti, premi, bonus o cash back correlati, priorità, facilitazioni di pagamento, servizi di spesa veloce e servizi accessori legati a tale finalità. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
    • Invio di newsletter: laddove richiesto dal cliente, il Titolare potrà inviare newsletter al suo indirizzo di posta elettronica. (Base di liceità: Esecuzione di adempimenti precontrattuali e contrattuali – 6.1.b del GDPR).
    • Marketing diretto: Per consentire ai Contitolari di effettuare di propria iniziativa, senza una specifica richiesta da parte sua, attività di Marketing e promozionali quali ad esempio invio di pubblicità, promozioni e buoni sconto, attività di vendita diretta, compimento di ricerche di mercato, effettuazione di indagini dirette a valutare il grado di soddisfazione degli utenti (customer satisfaction), invio di comunicazioni commerciali, Newsletter e pubblicazioni periodiche, effettuate su iniziativa del Titolare, relative ai prodotti e servizi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, posta elettronica, sms, chat e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili e non del cliente). (Base di liceità: Consenso – 6.1.a del GDPR).
    • Profilazione: per effettuare trattamenti automatizzati volti ad analizzare taluni aspetti personali quali ad esempio le sue preferenze, le sue abitudini di consumo, i suoi acquisti, la sua ubicazione ed il comportamento online al fine di poter valutare quali offerte possano interessarla e inviarle materiale informativo e offerte personalizzate selezionate sui suoi interessi, relativi ai prodotti e servizi, mediante l’impiego di tutti i mezzi di comunicazione disponibili, automatizzati e non (quali ad es: posta cartacea, telefono, posta elettronica, sms, chat e notifiche push – che potranno essere attiviate o disattivate direttamente dal dispositivo dell’utente – e altre notifiche su dispositivi portatili e non del cliente). (Base di liceità: Consenso – 6.1.a del GDPR).
    • Analisi statistica: analisi aggregate dei dati conferiti al fine di determinare strategie aziendali. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.c (legittimo interesse) del GDPR e non richiede il suo consenso. Il legittimo interesse risiede nel miglioramento del servizio, l’ottimizzazione dell’offerta all’utente ed il miglioramento delle strategie di business.
  • È obbligatorio fornire i dati? Cosa succede se non li fornisce?
    Di seguito si indica se è obbligatorio fornire i dati e quali conseguenze potrebbero esserci se non li fornisce.
    • Per le finalità di d.1. Esecuzione del contratto e d.2. Adempimento agli obblighi di legge, d.3. Gestione amministrativa interna e di sicurezza, d.4. Fidelizzazione,d.5. Invio di newsletter e d.8 Analisi statistica, il conferimento non è obbligatorio ma è necessario per la realizzazione delle finalità indicate. Il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti o di partecipare al programma fedeltà.
    • Per la finalità d.6. Marketing diretto, il conferimento è facoltativo, ed il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di inviarle comunicazioni su nuove iniziative, offerte o migliorare il livello di servizio dei Contitolari nei suoi confronti.
    • Per la finalità d.7. Profilazione, il conferimento è facoltativo, ed il mancato conferimento dei suoi dati per tale finalità e il suo mancato consenso non pregiudica la conclusione del contratto o l’erogazione dei servizi da lei richiesti ma comporta l’impossibilità di effettuare tale attività e di inviarle comunicazioni o informazioni personalizzate, adatte ai suoi interessi ma eventualmente (se ha dato il consenso) solo generiche e di massa.
  • Per quanto tempo vengono conservati i dati?
    Potranno essere conservati per diversi periodi a seconda delle finalità di seguito indicate.
    • per le finalità di d.1 Esecuzione del contratto e di d.4 Fidelizzazione i dati anagrafici, contrattuali e precontrattuali verranno conservati fino a 10 anni (o per il diverso periodo di prescrizione dei diritti applicabile) dal momento della cessazione del contratto. Per le finalità di d.2 Adempimento ad obblighi di legge e per la finalità di d.3 Gestione amministrativa interna e di sicurezza i dati verranno conservati per il periodo necessario all’adempimento di obblighi di legge, ad esempio per obblighi di natura fiscale e contabile; i dati trattati per analisi aggregata saranno conservati per 24 mesi. Sono fatti salvi eventuali ulteriori tempi di conservazione previsti da norme di legge o necessari per la tutela dei diritti. Per la finalità di d.5 Invio di newsletter, i dati saranno conservati nei database di invio fino alla sua richiesta di cancellazione. Per la finalità di d.8 Analisi statistica, la conservazione dei dati segue le altre finalità, e l’aggregazione dei dati non comporta una ulteriore conservazione.
    • Per le finalità di d.6 Marketing diretto e di d.7 Profilazione I dati relativi agli acquisti saranno trattati per un periodo massimo di 24 mesi dalla loro raccolta, salvo revoca del consenso.
      I dati utilizzati per la registrazione e l’apertura della pagina utente verranno conservati fino alla cancellazione dell’account. Sono fatti salvi eventuali ulteriori tempi di conservazione previsti da norme di legge o necessari per la tutela e l’esercizio dei diritti del Titolare.
      Trascorsi tali periodi i dati saranno distrutti o resi anonimi.
  • Chi può conoscere i suoi dati? A chi vengono comunicati?
    Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i dati potranno essere resi conoscibili ai seguenti soggetti:
    • ai dipendenti e collaboratori del Titolare del settore commerciale, marketing, amministrativo e tecnico che agiscono sotto la sua autorità e che risultano autorizzati a trattarli in qualità di incaricati o persone autorizzate;
    • ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui Lei è parte o per adempiere a richieste prima della conclusione del contratto (es: Trasportatori, Fornitori e Subfornitori sia nazionali che esteri, Società ed istituti del settore bancario, creditizio e assicurativo, Intermediari finanziari) nonché a studi legali per la tutela dei diritti del Titolare;
    • a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza erogano determinati servizi strumentali, comunque correlati ai trattamenti e alle finalità sopra descritte, quali ad esempio operatori che prestano servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, servizi di supporto al cliente. Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattarli in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR;
    • alle Pubbliche Amministrazioni, alle autorità di sicurezza, ispettive e, più in generale, ai soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da specifiche disposizioni di legge o da un provvedimento emesso da una autorità a ciò legittimata dalla legge;
    • a società del gruppo che ne abbiano necessità per le finalità di Gestione amministrativa e contabile.
  • I dati sono trasferiti al di fuori dell’UE?
    I dati personali che verranno raccolti potranno anche essere trasferiti al di fuori dell’Unione Europea, a nostri fornitori nominati responsabili del trattamento, verso paesi per cui sia presente una decisione di adeguatezza della commissione o sulla base delle clausole contrattuali standard (i trasferimenti avverranno solo su altro presupposto di liceità di cui agli artt. 46, 47 o 49 del GDPR, in particolare norme vincolanti di impresa, clausole contrattuali standard approvate dalla commissione o da un’autorità di controllo). Le ricordiamo che potrà sempre ottenere copia dei dati trasferiti inviandoci una semplice richiesta al contatto del Titolare.
  • Quali sono i suoi diritti in qualità di interessato?
    Il GDPR le riconosce i seguenti diritti in relazione ai suoi dati personali che potrà esercitare nei limiti e in conformità a quanto previsto dalla normativa: Diritto di accesso ai suoi dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all’oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei dati (art. 20); Diritto di opposizione (art. 21); l’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sul legittimo interesse, compresa la profilazione sulla base di esso. Il Titolare si astiene dal trattamento salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
    Potrà esercitare i diritti identificandosi ed inviando una richiesta scritta indirizzata al Titolare all’indirizzo postale o tramite e-mail, al contatto indicato come indicato nel precedente punto a), allegando un documento di identità per permetterci di identificarla. Inoltre, ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o di agire in sede giudiziale (art 79), e di contattare il DPO.
  • Responsabile della protezione dei dati (DPO)
    Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. I dati di contatto del DPO sono i seguenti: dpo@unes.it.
  • Come vengono protetti i dati personali?
    I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.

Edizione 20.03.2025