Informativa generale del sito mymercato.it - PRIVACY POLICY

I dati pubblicati in questo sito, relativi a DIMAR S.p.A. possono essere utilizzati da tutti coloro che sono interessati alla società ed ai prodotti e servizi forniti.
Non possono essere utilizzati da potenziali fornitori o da altri soggetti per finalità di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale. Di seguito si riportano le informative rese ai sensi degli artt. 12, 13 e 14 GDPR 2016/679.

Sommario:
Informativa cookies e di navigazione del sito internet
Informativa agli utenti che si registrano sul sito MyMercato
Informativa agli utenti che compilano il form “Entra in contatto”
Informativa alle persone fisiche che accedono ai punti vendita
Regolamento Carta fedeltà
Informativa ai sottoscrittori della Carta fedeltà
Informativa per coloro che prenotano e ritirano i premi
Informativa ai fruitori delle Gift Card nominative
Informativa ai candidati per l’assunzione in azienda
Informativa ai fornitori, clienti, ospiti in merito al sistema di videosorveglianza installato nei punti vendita
Informativa per i destinatari dei messaggi di posta elettronica
Informativa privacy whistleblowing ai terzi
Informativa privacy whistleblowing segnalanti


Informativa cookies e di navigazione del sito internet

Questo sito WEB appartiene a DIMAR S.p.A. che tratta i dati raccolti attraverso il sito stesso in qualità di Titolare del trattamento.
Il Titolare garantisce la sicurezza, la riservatezza e la protezione dei dati di cui è in possesso, ovvero di quelli di cui verrà in possesso, in qualsiasi fase del processo di trattamento degli stessi, nel rispetto delle norme fissate dal GDPR 2016/679 e nel rispetto del segreto d'impresa.
Il sito Internet potrebbe proporre link o riferimenti ad altri siti Internet di terzi sui quali il Titolare non dispone di alcun controllo. Tali link, se presenti, sono forniti per comodità degli utenti di questo sito e il Titolare non assume alcuna responsabilità in relazione a tali siti, come non fornisce indicazioni circa la precisione o la completezza delle informazioni in essi contenute.

La presente informativa viene resa alle persone che accedono e consultano il sito, ai sensi dell’art. 13 GDPR 2016/679– “Regolamento europeo sulla protezione dei dati personali”.
La presente informativa cookie e di navigazione descrive pertanto le modalità con cui DIMAR S.p.A. usa i cookie e tecnologie simili per raccogliere e conservare informazioni quando l'utente visita il sito Web o riceve e-mail dal Titolare.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it 

Modalità del trattamento
I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di internet.
Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. 
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio da cui si collegano i visitatori del Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. 

Finalità del trattamento 
Per offrire un servizio di qualità, il sito richiede al browser alcune informazioni. Si tratta di preferenze di navigazione, login e pagine che sono visualizzate di frequente. Queste informazioni aiutano a meglio comprendere le necessità degli utenti, al fine di offrire un servizio sempre migliore.
In particolare, i dati di navigazione acquisiti dal Titolare del trattamento vengono utilizzati ai soli fini di:

  • offrire un migliore servizio a seguito delle preferenze espresse dall’utente durante la navigazione;
  • ricavare informazioni statistiche e totalmente anonime sull'uso del sito;
  • verificare il corretto funzionamento del sito.

Base giuridica del trattamento
L’utilizzo di cookies tecnici è un trattamento effettuato nel legittimo interesse del Titolare (acquisizione delle informazioni necessarie al fine di offrire una migliore esperienza di navigazione); l’utilizzo dei restanti cookies viene effettuato con il consenso dell’interessato mediante espressa accettazione.

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati 
In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali.
Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.

Conservazione dei dati 
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati legati a cookies tecnici vengono conservati fino a sovrascrittura, quelli relativi a cookies analitici e di profilazione fino a revoca del consenso dell’interessato. 

Revoca del consenso
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare il consenso in qualsiasi momento. La revoca del consenso bloccherà l’uso dei cookies analitici e di profilazione senza compromettere la navigazione. In ogni caso, l’interessato può interrompere la navigazione del sito in qualsiasi momento.

Rifiuto al conferimento dei dati 
L’interessato può rifiutarsi di conferire al Titolare i suoi dati di navigazione.
Per fare ciò, deve disabilitare i cookies seguendo le istruzioni fornite dal browser in uso.
La disabilitazione dei cookies può peggiorare la navigazione e la fruizione delle funzionalità del sito.

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa agli utenti che si registrano sul sito MyMercato
La presente informativa viene resa, ai sensi degli art. 14 GDPR 2016/679, per gli utenti che si registrano al sito www.mymercato.it.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia dei dati
I dati personali trattati sono quelli forniti dall’utente tramite compilazione del form di registrazione.
Per la registrazione viene richiesto l’indirizzo di posta elettronica.

Finalità del trattamento
I dati personali acquisiti vengono trattati dal Titolare al fine di:

  • evadere la richiesta di registrazione;
  • consentire all’utente un accesso più rapido alle promozioni del punto vendita di riferimento;
  • previo consenso, inviare all’utente ulteriori sconti dedicati;
  • previo consenso, inviare al cliente informazioni su nuovi sconti o volantini.

Base giuridica
I dati personali acquisiti sono trattati lecitamente dal Titolare sulla base del consenso prestato dall’interessato mediante azione positiva ed inequivocabile.

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi nè a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati fino all’eliminazione dell’account da parte dell’utente.

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento.
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Revoca del consenso
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato.

Rifiuto al conferimento dei dati
Il conferimento dei dati per le finalità di cui ai punti 1) e 2) è obbligatorio, mentre per le finalità di cui ai punti 3) e 4) è facoltativo.

Diritti dell’interessato
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Proposizione di reclamo
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa agli utenti che compilano il form “Entra in contatto”
La presente informativa viene resa, ai sensi dell’articolo 13 del GDPR, a coloro che compilano il modulo di contatto presente sul sito internet del Titolare.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it  

Fonte e tipologia dei dati 
I dati personali trattati vengono conferiti spontaneamente dall’interessato attraverso la compilazione del modulo (form) proposto sul sito del Titolare del trattamento.
I dati trattati sono i seguenti: anagrafici identificativi (nome, cognome), telefono, indirizzo mail, numero di carta fedeltà (facoltativo).

Finalità del trattamento 
I dati personali sono trattati per acquisire il ticket ed evadere le richieste formulate mediante la compilazione del form on line.

Base giuridica del trattamento
La base giuridica del trattamento è costituita dall’espressione del consenso manifestato mediante azione positiva inequivocabile consistente nel libero, incondizionato ed informato invio del modulo compilato.

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Nel caso in cui la richiesta sia riferita a prodotti a marchio SELEX, o al servizio COSI’ COMODO, i dati potranno essere comunicati alle società del Gruppo SELEX, che in qualità di titolari autonomi potranno evadere le richieste pervenute.
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati 
In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR.

Conservazione dei dati 
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati inseriti nei form online vengono direttamente eliminati se non ritenuti di interesse mentre quelli oggetto di richiesta da evadere verranno conservati fino all’espletamento della pratica e comunque per un periodo non superiore ai due anni. 

Rifiuto al conferimento dei dati 
L’inserimento dei dati contrassegnati con l’asterisco è indispensabile per l’invio della richiesta da parte del cliente.
Il mancato conferimento del numero di carta fedeltà potrebbe compromettere o rendere impossibile l’evasione della richiesta.

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Revoca del consenso 
Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. La revoca del consenso determinerà la cessazione del trattamento dei dati inseriti nel form.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa alle persone fisiche che accedono ai punti vendita
La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, alle persone fisiche che accedono ai punti vendita di Dimar. S.p.A.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it .

Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione di:

  • acquisti nei punti vendita;
  • contatti diretti e richieste dirette sui punti vendita;
  • comunicazioni successive agli acquisti. 

Finalità del trattamento 
I dati personali sono trattati per l’esecuzione delle necessarie attività precontrattuali e contrattuali connesse alla prestazione e al corretto svolgimento di tutte le attività previste.
In particolare, vengono trattati per le seguenti finalità:

  1. evadere richieste d’informazione e assistenza sui prodotti e servizi;
  2. scambiare informazioni di vario genere e con diversi mezzi di comunicazione (telefono, telefono cellulare, sms, e-mail, fax, posta cartacea) finalizzate all’evasione degli ordini, all’esecuzione delle attività di customer care;
  3. gestire eventuali segnalazioni o reclami;
  4. gestire eventuali contenziosi in caso di necessità; 
  5. avviare e gestire transazioni e pratiche risarcitorie in caso di danno subito dai clienti all’interno dei punti vendita;
  6. adempiere agli obblighi in materia contabile, civilistica e fiscale;
  7. rilascio comunicazioni informative e promozionali, anche di natura commerciale, materiale pubblicitario e/o offerte di prodotti e di servizi, novità e promozioni, presso il punto vendita.

Base giuridica del trattamento
I dati acquisiti per il conseguimento delle finalità indicate sono trattati lecitamente poiché necessario:
• all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione delle misure precontrattuali adottate su richiesta dello stesso (finalità di cui al punto 1, 2, 3, 7);
• per il perseguimento di un legittimo interesse del Titolare: tutela di interessi in sede stragiudiziale e/o giudiziale (finalità 4);
• per adempiere un obbligo legale al quale è soggetto il Titolare (finalità 5 e 6).

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi nè a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.
 
Conservazione dei dati
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati dei clienti sono conservati fino alla prescrizione amministrativa dalla transazione commerciale.
 
Revoca del consenso
Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, i trattamenti oggetto della presente informativa sono consentiti e leciti anche in assenza di consenso in quanto legittimati da altre basi giuridiche ex art. 6 GDPR.

Rifiuto al conferimento dei dati
Il cliente non può rifiutarsi di conferire al Titolare i suoi dati personali necessari per gli adempimenti civilistici, contabili, fiscali connessi con la fornitura e la transazione commerciale. 
Il conferimento di ulteriori dati personali, pur essendo facoltativo, è però necessario per una corretta ed efficiente gestione del rapporto contrattuale. Pertanto, un eventuale rifiuto al conferimento potrà compromettere in tutto in parte l’evasione di richieste e la qualità e l’efficienza delle transazioni connesse al rapporto contrattuale stesso.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Regolamento Carta fedeltà
Mercatò (www.mymercato.it) è un’insegna appartenente a Dimar S.p.A., con sede in via Cuneo n. 34, fraz. Roreto, 12062 Cherasco (CN).

La FidelityCard Mercatò viene rilasciata gratuitamente a tutti coloro che ne facciano richiesta e che abbiano compiuto il diciottesimo anno d’età, previa compilazione e sottoscrizione del modulo di adesione. Si ha diritto al possesso di una sola tessera fedeltà, in quanto personale e non cedibile. La tessera è riservata esclusivamente a soggetti privati a fronte di acquisti per il consumo familiare. Ne sono esclusi i clienti possessori di partita IVA che effettuano acquisti finalizzati ad attività commerciali. Con la compilazione e la firma del modulo di adesione, il cliente accetta tutte le condizioni del “Regolamento FidelityCard Mercatò”. Il Cliente, con la richiesta ed il conseguente utilizzo di FidelityCard Mercatò, non assume nessun obbligo ma acquisisce solo vantaggi. La tessera consente la partecipazione alle iniziative promozionali riservate ai Titolari di FidelityCard, nei punti di vendita Mercatò. Per usufruire degli sconti e delle promozioni esclusive che FidelityCard Mercatò offre ai suoi clienti speciali, il Titolare deve consegnare la tessera alla cassa prima dell’inizio delle operazioni. La tessera può essere validamente presentata sia in formato fisico che mediante apposito supporto digitale (non vengono accettate le mere fotografie della tessera). Ad ogni spesa effettuata presso i punti vendita Mercatò, al Titolare sono riconosciuti gli sconti della promozione in corso e, nel caso di cataloghi a premi, un certo numero di punti elettronici, che vengono caricati automaticamente ad ogni passaggio della tessera alle casse. La quantità dei punti caricati e le modalità di utilizzo degli stessi verranno stabiliti e comunicati di volta in volta secondo l’iniziativa promozionale in corso. Si precisa che non potranno essere riconosciute scontistichericonosciuti sconti o caricamenti di punti sulla tessera fedeltà qualora la stessa non venga presentata in cassa con le modalità sopra descritte. Tessere con caricamenti anomali o ingiustificati saranno considerate irregolari ed i titolari perseguibili a norma di legge. Inoltre, le tessere in questione, saranno bloccate impedendo qualsiasi operazione. Il Titolare, munito del suo codice fiscale, è tenuto a recarsi presso il Totem presente nei punti vendita Mercatò, oppure, in caso di impossibilità, di a rivolgersi al personale dei punti vendita stessi, qualora abbia necessità di: sostituire o bloccare la tessera fedeltà in caso di smarrimento o furto della stessa (in caso di sostituzione, la tessera precedente verrà automaticamente bloccata); consultare i dati e i consensi inseriti e/o aggiornare gli stessi; consultare il saldo punti della tessera fedeltà; trasferire punti su un’altra tessera fedeltà.

La sostituzione della tessera fedeltà è consentita per un numero massimo di 5 volte; superato il predetto limite, la tessera potrà essere sostituita esclusivamente rivolgendosi al personale del punto vendita, con conseguente perdita di tutti i punti presenti sulla stessa. DIMAR S.p.A. non è in alcun modo responsabile di un eventuale utilizzo abusivo della tessera. E’ fatto salvo il diritto del Titolare della tessera di recedere in qualsiasi momento e senza alcun obbligo dalla propria adesione alla FidelityCard Mercatò, con le seguenti modalità: apertura di un ticket sul sito www.mymercato.it, nella sezione “Parla con Mercatò”; invio di una raccomandata a/r a Dimar S.p.A. all’indirizzo sopra riportato; invio di una mail all’indirizzo info@dimar.it. Alla richiesta di recesso deve essere altresì allegata una fotocopia del proprio documento d’identità. Una volta disdetto il contratto, non è più possibile usufruire dei vantaggi collegati alla FidelityCard Mercatò. Il mancato utilizzo della tessera per 18 mesi consecutivi comporta il blocco della tessera,stessa che pertanto, in caso di necessità, dovrà essere sostituita. Trascorsi ulteriori 6 mesi di inutilizzo (per un totale di 24 mesi consecutivi) i dati associati alla tessera vengono automaticamente cancellati. DIMAR S.p.A. si riserva la facoltà di sospendere il servizio della FidelityCard Mercatò e le condizioni che la regolano, senza assumere responsabilità per eventuali interruzioni. DIMAR S.p.A, inoltre, non si assume la responsabilità di perdita dei dati dovuta a calamità, furti, atti di vandalismo o altri eventi che abbiano le caratteristiche del caso fortuito o della forza maggiore.

---

Informativa ai sottoscrittori della Carta fedeltà

Titolarità del Trattamento

Dimar S.p.a. tratta i dati personali del cliente sottoscrittore della Fidelity Card Mercatò (d’ora in avanti “il Sottoscrittore”), in qualità di Titolare del trattamento. I dati personali del Sottoscrittore sono trattati nel rispetto della vigente normativa in materia di protezione dei dati personali, con particolare riferimento al Regolamento UE 2016/679 e al D.lgs 196/2003 (Codice Privacy) e in conformità a quanto indicato nell’informativa privacy fornita in occasione della sottoscrizione della Fidelity Card Mercatò, altresì pubblicata nella sezione “Policy” del sito mymercato.it.

Natura del conferimento dei dati e finalità di trattamento

Nel richiedere il rilascio della Fidelity Card Mercatò, il Sottoscrittore è tenuto a fornire alcuni dati identificativi in sede di sottoscrizione alcuni obbligatori, quali il nome e il cognome, il codice fiscale e l’indirizzo di residenza, mentre altri, quali l’e-mail e il numero di telefono, sono facoltativi. Lo storico degli acquisti, invece, verrà acquisito solo a seguito di un effettivo utilizzo della carta fedeltà stessa. I dati raccolti sono trattati esclusivamente per le finalità connesse alla gestione del programma fedeltà, come ad esempio: l’assegnazione dei punti, la gestione dei premi e l’attribuzione di ulteriori vantaggi esclusivi, nonché la partecipazione a iniziative riservate ai sottoscrittori stessi. La mancata o incompleta comunicazione dei dati obbligatori (nome, cognome, c.f e indirizzo di residenza) impedirà il rilascio della Carta.

L’invio di offerte promozionali personalizzate e di comunicazioni marketing relative ai servizi e ai prodotti

Avverrà solamente previo consenso espresso al momento della sottoscrizione oppure in un momento successivo modificando i consensi dalle apposite sezioni su sito/app o totem digitale su punto vendita.

Aggiornamento dei Dati Personali

Il Sottoscrittore si impegna a mantenere sempre aggiornati i dati identificativi e di contatto forniti al momento della sottoscrizione. Tale aggiornamento può essere agevolmente effettuato attraverso:

  • la sezione “account” presente sul sito mymercato.it e app MyMercato;
  • i totem digitali installati presso i punti vendita.

Esercizio dei Diritti

ll Sottoscrittore potrà, in qualsiasi momento, esercitare i diritti di accesso, rettifica, cancellazione, limitazione e portabilità dei propri dati, scrivendo all'indirizzo privacy@dimar.it. Inoltre, il Sottoscrittore potrà, a sua discrezione, scegliere di revocare i consensi eventualmente prestati. Per maggiori dettagli sul trattamento dei dati personali consultare l’informativa al link https://www.mymercato.it/privacy#5.

Gestione e Sicurezza della Carta

La Fidelity Card Mercatò è una carta fedeltà al portatore e pertanto l’utilizzo della medesima nonché la fruibilità dei vantaggi ad essa connessi, quali ad esempio la riscossione dei premi eventualmente prenotati oppure utilizzabili direttamente in cassa, rientrano nelle legittime facoltà di chiunque ne abbia possesso sia fisico che digitale.
La presenza del nome e del cognome del Sottoscrittore sulla Fidelity Card Mercatò risponde esclusivamente ad una scelta di marketing volta a personalizzare il prodotto, ma non comporta alcun onere di verifica da parte del personale Mercatò, circa la corrispondenza tra il nome dell’intestatario riportato sulla Fidelity Card e l’effettivo utilizzatore.
Il Sottoscrittore, pertanto, è tenuto ad adottare idonee cautele per la custodia e l’utilizzo della Fidelity Card Mercatò, astenendosi dal divulgare informazioni idonee a consentirne la gestione da parte di soggetti terzi non autorizzati. Infatti, la condivisione – anche digitale – della Carta fedeltà, legittima chiunque ne sia in possesso ad utilizzarla e ad avvalersi dei vantaggi alla stessa connessi. Inoltre, il Sottoscrittore è tenuto ad adottare particolari cautele con riferimento alla gestione e conservazione delle credenziali di accesso ai sistemi che permettono la gestione della Carta fedeltà (es. App MyMercato, sito mymercato.it, totem fisici, per cui è sufficiente oltre il possesso della Fidelity Card Mercatò, l’inserimento del codice fiscale del Sottoscrittore). Dimar S.p.a., a questo proposito, raccomanda di scegliere per l’accesso ai servizi online di Mercatò una password esclusiva non impiegata per altri siti e applicazioni, al fine di garantire un maggiore livello di sicurezza della stessa, nonché di custodire la password con diligenza e modificarla con regolarità.

Furto o Smarrimento

In caso di smarrimento, furto o sospetto utilizzo non autorizzato della Fidelity Card Mercatò o delle credenziali di accesso all’account di gestione della stessa, il Sottoscrittore è tenuto a darne tempestiva comunicazione a Dimar S.p.a. attraverso una delle seguenti modalità:

Nel caso di un utilizzo non autorizzato della propria carta fedeltà, Dimar esorta il Sottoscrittore ad avviare la procedura di sostituzione della Fidelity Card Mercatò attraverso il sito, l’app oppure sui punti vendita attraverso il totem digitale. In quest’ipotesi, la Fidelity Card emessa a seguito di sostituzione avrà il medesimo saldo punti che risulterà sulla Fidelity Card sostituita al momento dell’avvio della procedura citata.

Responsabilità

Dimar S.p.A., non risponde di eventuali utilizzi fraudolenti della Fidelity Card Mercatò o dei dati personali ad essa associati, derivanti dal comportamento negligente del Sottoscrittore (es. ad esempio la condivisione della Carta fedeltà o delle credenziali di accesso all’account personale con soggetti terzi).
Alla luce di quanto sopra, ad eccezione della rara ipotesi per cui i dati del Sottoscrittore siano stati sottratti a fronte di un accesso non autorizzato attraverso i sistemi di Dimar, quest’ultima non restituirà i punti trasferiti ovvero i premi prenotati e ritirati, quando dette operazioni risulteranno regolari poiché avvenute:

  • mediante accesso con le credenziali (username e pw);
  • utilizzo della carta fedeltà e del codice fiscale (se da totem).

---

Informativa per coloro che prenotano e ritirano i premi
La presente informativa viene resa, ai sensi degli art. 13 GDPR 2016/679, a coloro che effettuano la prenotazione dei premi e ne effettuano il ritiro.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it  

Fonte dei dati
I dati personali trattati sono quelli forniti direttamente dall’interessato in occasione della sottoscrizione della carta fedeltà ed al momento della prenotazione dei premi.

Finalità di trattamento
I dati personali sono trattati dal Titolare per l’espletamento di tutte le operazioni necessarie alla gestione della prenotazione e/o il ritiro del premio scelto dall’interessato.

Base giuridica
I dati personali acquisiti sono trattati lecitamente dal Titolare al fine di dare esecuzione di un contratto di cui l’interessato è parte (art.6 par. 2 lett.b GDPR)

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi né a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati 
I dati personali dell’Interessato raccolti con la compilazione dell’apposito modulo sono utilizzati dal Titolare per il periodo necessario all’espletamento di tutte le finalità relative al servizio e verranno eliminati dagli archivi entro 24 mesi dal ritiro.

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Revoca del consenso
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, i trattamenti oggetto della presenta informativa sono leciti anche in assenza di consenso.

Rifiuto al conferimento dei dati
Il conferimento dei dati personali richiesti è obbligatorio al fine di consentire all’Interessato di prenotare e ritirare i premi scelti. Pertanto, il loro mancato conferimento determina l'impossibilità di procedere alla richiesta di prenotazione e di ritirare i premi.

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa ai fruitori delle Gift Card nominative
La presente informativa viene resa, ai sensi degli art. 14 GDPR 2016/679, ai fruitori delle Gift Card nominative emesse da Dimar S.p.A.

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A. con sede in Via Cuneo 34 – Fraz. Roreto - 12062 – Cherasco (CN) nella persona del suo legale rappresentante pro tempore.

Dati di contatto del RPD – Responsabile della Protezione dei Dati
Il Titolare del trattamento ha designato il Responsabile della Protezione dei Dati (o DPO), che può essere raggiunto nella sede del Titolare del trattamento, oppure contattato a mezzo e-mail all’indirizzo dpo@dimar.it  

Fonte e tipologia dei dati
I dati personali trattati sono quelli forniti da soggetti terzi (datori di lavoro, Società, aziende clienti) al momento della richiesta a DIMAR S.p.A. di emissione di Gift Card.
Dati trattati: nome, cognome, codice fiscale (facoltativo) del destinatario della gift card. 

Finalità del trattamento
I dati personali acquisiti vengono trattati dal Titolare al fine di intestare e personalizzare la Gift Card.

Base giuridica
I dati personali acquisiti sono trattati lecitamente dal Titolare al fine di dare esecuzione al contratto di cui l’interessato è parte (art.6 par. 2 lett.b GDPR) in quanto beneficiario della carta emessa.

Trasferimento dei dati
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi nè a organizzazioni internazionali. Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati 
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati dei fruitori del servizio sono conservati fino alla prescrizione amministrativa dalla transazione commerciale.

Destinatari dei dati
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Revoca del consenso
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. Tuttavia, i trattamenti oggetto della presenta informativa sono leciti anche in assenza di consenso.

Rifiuto al conferimento dei dati
Il conferimento dei dati per le suddette finalità è obbligatorio, ad eccezione del codice fiscale, il cui conferimento è facoltativo e non pregiudica l’emissione della gift card. 

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail all'indirizzo dpo@dimar.it, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa ai candidati per l’assunzione in azienda
La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679 – “Regolamento europeo sulla protezione dei dati personali”, ai candidati per l’assunzione di personale.

Fonte dei dati
I dati personali trattati sono quelli forniti in occasione di: 

  • invio del curriculum vitae;
  • compilazione del form “Lavora con Noi” presente sul sito www.mymercato.it;
  • contatti diretti;
  • segnalazione da parte di terzi;
  • colloqui di preselezione.

Finalità del trattamento
I dati personali di coloro che vengono convocati per essere sottoposti a colloqui di preselettivi sono trattati per le finalità connesse alla valutazione e alla selezione, ovvero per eventualmente proporre altre offerte di lavoro coerenti con il profilo professionale dell’interessato.

Base giuridica del trattamento
La base giuridica è costituita dal consenso dell’interessato, manifestato mediante azione positiva ed inequivocabile dello stesso.

Destinatari dei dati 
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. Possono, invece, essere comunicati ai lavoratori che operano alle dipendenze del Titolare, ai soggetti esterni che con esso collaborano designati in qualità di Responsabili del trattamento o autorizzati al trattamento in quanto operanti sotto l’autorità del Titolare del trattamento. 
Possono inoltre essere comunicati, nei limiti strettamente necessari, ai soggetti che per finalità di evasione delle vostre richieste debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie.
In particolare, sulla base dei ruoli e delle mansioni lavorative espletate, i lavoratori sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento.
I soggetti esterni che operano sotto l’autorità del Titolare sono stati anch’essi opportunamente autorizzati in base al tipo di prestazione fornita, al trattamento effettuato, alla natura dei dati trattati.
I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Trasferimento dei dati 
Il Titolare non trasferisce questi dati personali in paesi terzi o a organizzazioni internazionali.
Si riserva inoltre la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati 
I dati delle candidature che non vengono prese in considerazione non vengono conservati.
I dati delle candidature che vengono sottoposte a colloquio vengono conservati per:

  • 6 mesi in caso di non assunzione, per profili non apicali;
  • 12 mesi in caso di non assunzione, per profili apicali;
  • per tutta la durata del rapporto di lavoro, in caso di assunzione.

Diritti dell’interessato 
Con riferimento agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità, 21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR , l’interessato esercita i suoi diritti scrivendo al Titolare del trattamento all’indirizzo sopra riportato, oppure a mezzo e-mail, specificando l’oggetto della sua richiesta, il diritto che intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.
Il Titolare ricorda in particolare che ogni soggetto interessato può esercitare il diritto di opposizione nelle forme e nei modi previsti dall’art. 21 GDPR.
Ulteriori informazioni sui diritti dell’interessato sono riportate al fondo di questa sezione.

Revoca del consenso 
Con riferimento all’art. 7 del GDPR, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. La revoca del consenso determinerà la cancellazione della scheda personale di acquisizione informazioni e la cessazione del trattamento dei dati personali.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Rifiuto al conferimento dei dati 
L’interessato può rifiutarsi di conferire al Titolare i suoi dati personali.
Il conferimento dei dati è infatti facoltativo, ma indispensabile per procedere al processo di selezione. Pertanto, un eventuale rifiuto a fornirli in tutto o in parte potrà dar luogo all'impossibilità di valutare e di selezionare la candidatura.

Processi decisionali automatizzati
Il Titolare non effettua sui dati di coloro che vengono sottoposti a colloquio di valutazione e selezione trattamenti che consistano in processi decisionali automatizzati.

---

Informativa ai fornitori, clienti, ospiti in merito al sistema di videosorveglianza installato nei punti vendita
La presente informativa viene resa, ai sensi dell’art. 13 GDPR 2016/679– “Regolamento europeo sulla protezione dei dati personali”, a tutte le persone fisiche (fornitori, clienti, visitatori, ospiti) riprese dal sistema di videosorveglianza installato presso i punti vendita. 

Identità del Titolare
Il Titolare del trattamento è DIMAR S.p.A, con sede legale in via Cuneo, 34 - Fraz. Roreto - 12062 – Cherasco (CN), nella persona del Responsabile della sicurezza del Patrimonio aziendale delegato dal Titolare. 
Il Titolare del trattamento garantisce la sicurezza, la riservatezza e la protezione dei dati personali di cui è in possesso, in qualsiasi fase del processo di trattamento degli stessi.

Identità del DPO
Il Titolare del trattamento ha nominato il responsabile per la protezione dei dati (RPD) raggiungibile al seguente indirizzo: dpo@dimar.it 

Fonte dei dati
I dati personali trattati sono quelli forniti dall’interessato in occasione del transito nelle aree di ripresa e sono costituiti da immagini che lo ritraggono.
Le immagini raccolte sono trattate nel pieno rispetto dei principi di liceità, necessità, proporzionalità e finalità e delle prescrizioni stabilite dal Provvedimento in materia di videosorveglianza – 8 aprile 2010 (Gazzetta Ufficiale n.99 del 29 aprile 2010) e dalle Linee Guida 3/2019 sul trattamento dei dati personali mediante sistemi di videosorveglianza adottate dal Comitato europeo per la protezione dei dati (EDPB) il 29 gennaio 2020.

Finalità del trattamento
Le immagini di cui sopra sono utilizzate esclusivamente per effettuare riscontri, controlli e verifiche nel caso si evidenziassero situazioni o comportamenti lesivi della sicurezza o dell’integrità del patrimonio del Titolare del trattamento come furti, scassi, manomissioni, sabotaggi, danneggiamenti, atti vandalici, accessi abusivi.

Base giuridica del trattamento
I dati registrati per il conseguimento delle finalità indicate sono trattati per legittimo interesse del Titolare (art. 6 par. 1 lett. f) rappresentato dalla sicurezza e tutela del patrimonio del Titolare del trattamento e prevenzione di condotte illecite nel pieno rispetto dei diritti e delle libertà fondamentali degli interessati in un contesto di bilanciamento degli interessi.
La base giuridica che legittima la comunicazione delle immagini alle autorità di P.S o di P.G. o a soggetti terzi aventi titolo per l’esercizio di diritti è l’adempimento di un obbligo di legge cui è sottoposto il Titolare (art. 6 par. 1 lett.c) 

Modalità di trattamento
I parametri del sistema, gli orari di funzionamento, le aree di ripresa, gli angoli, le focali e le profondità delle riprese sono stati configurati in modo che il trattamento delle immagini si svolga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità di tutte le persone fisiche che accedono alla sede.
La visualizzazione e la gestione delle immagini riprese attraverso l’impianto di videosorveglianza sono riservate al Responsabile della sicurezza del Patrimonio aziendale e al Titolare del trattamento. Non è comunque consentita la visualizzazione delle immagini in diretta.
I dati sono conservati con l’impiego di misure di sicurezza idonee a impedire l’accesso da parte di personale non autorizzato e a garantire la riservatezza e l’integrità degli stessi.

Destinatari dei dati 
I dati personali trattati dal Titolare non sono diffusi, ovvero non ne viene data conoscenza a soggetti indeterminati, in nessuna possibile forma, inclusa quella della loro messa a disposizione o semplice consultazione. 
Possono, invece, essere comunicati a:

  • autorizzati interni che, sulla base dei ruoli e delle mansioni lavorative espletate, sono stati legittimati a trattare i vostri dati personali, nei limiti delle loro competenze ed in conformità alle istruzioni ad essi impartite dal Titolare del trattamento;
  • nei limiti strettamente necessari, a fornitori esterni che, per il perseguimento delle finalità di cui sopra, debbano fornire beni o eseguire su incarico del Titolare prestazioni o servizi. I soggetti esterni ai quali il Titolare ha affidato un trattamento di dati personali sono stati designati Responsabili di trattamento.

Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie (es. Autorità Giudiziaria e/o di Pubblica sicurezza, Polizia Giudiziaria) o a soggetti terzi aventi titolo con le dovute garanzie di sicurezza e protezione dei dati personali.

Trasferimento dei dati 
In nessun caso il Titolare del trattamento trasferisce i dati personali in paesi terzi o a organizzazioni internazionali. Tuttavia, si riserva la possibilità di utilizzare servizi in cloud; nel qual caso, i fornitori dei servizi saranno selezionati tra coloro che forniscono garanzie adeguate, così come previsto dall’art. 46 GDPR 2016/679.

Conservazione dei dati 
Il Titolare del trattamento conserva e tratta i dati personali per il tempo necessario ad adempiere alle finalità indicate. Nella fattispecie, i dati vengono conservati per 7 giorni successivi alla registrazione e poi sovrascritti, salvo tempi di conservazione più lunghi previsti per l’accertamento di danni del presunto illecito.

Diritti dell’interessato
L’interessato al trattamento (ossia la persona che ritiene di essere stata ripresa), potrà esercitare nei confronti del Titolare tutti i diritti previsti dagli artt. 15 e ss. del GDPR 2016/679.
In particolare:

  • diritto di accesso (art.15) – diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l’accesso ai suoi dati personali compreso una copia degli stessi.

La risposta a una richiesta di accesso non potrà comprendere eventuali dati riferiti a terzi, a meno che la scomposizione delle videoregistrazioni o la privazione di alcuni elementi renda non identificabili i soggetti terzi ripresi.
Decorsi i termini di conservazione sopra indicati, sarà impossibile soddisfare la richiesta di accesso, in quanto nessun dato è più oggetto di trattamento;

  • diritto di cancellazione (art.17) dei dati personali che lo riguardano;
  • diritto di limitazione (art.18) diritto di ottenere la limitazione del trattamento quando:
    a) l’interessato intenda contestare l’esattezza dei dati personali;
    b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    c) benchè il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
    d) l’interessato si è opposto al trattamento come oltre indicato, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato;
  • diritto di opposizione al trattamento dei propri dati personali, nelle forme e nei modi previsti dall’art. 21 GDPR

Non è in concreto esercitabile il diritto di aggiornamento o integrazione, nonché il diritto di rettifica di cui all’articolo 16 del GDPR in considerazione della natura dell’elaborazione derivante dal sistema di videosorveglianza in uso (immagini raccolte in tempo reale riguardanti un fatto realistico). 
Non è esercitabile, altresì, il diritto alla portabilità dei dati di cui all’articolo 20 del GDPR in quanto le immagini acquisite con il sistema di videosorveglianza non possono essere trasferite ad altri soggetti. 
L’interessato può esercitare i suddetti diritti scrivendo esclusivamente al Titolare del trattamento, specificando l’oggetto della richiesta, il diritto che si intende esercitare e allegando fotocopia di un documento di identità che attesti la legittimità della richiesta.

Revoca del consenso 
Con riferimento all’art. 7 del GDPR 2016/679, l’interessato può revocare in qualsiasi momento il consenso eventualmente prestato. I trattamenti oggetto della presente informativa non sono basati sul consenso dell’interessato.

Rifiuto al conferimento dei dati 
La sottomissione al sistema è condizione necessaria per accedere a determinate aree della sede.
Gli interessati possono tuttavia evitare il transito nelle aree di ripresa.

Proposizione di reclamo 
L’interessato ha il diritto di proporre reclamo all’autorità di controllo dello stato di residenza.

Processi decisionali automatizzati
In nessun caso, relativamente ai trattamenti di seguito indicati, il Titolare effettua trattamenti che consistono in processi decisionali automatizzati sui dati delle persone fisiche.

---

Informativa per i destinatari dei messaggi di posta elettronica
Il contenuto delle e-mail è da ritenersi confidenziale. Pertanto, le informazioni in esse o negli eventuali allegati contenute sono riservate esclusivamente ai destinatari. Persone o soggetti diversi dai destinatari stessi, anche ai sensi dell’art. 616 c.p., non sono autorizzate a leggere, copiare, modificare, diffondere il messaggio a terzi. Chi ricevesse una nostra comunicazione per errore non la utilizzi e non la porti a conoscenza di nessuno, ma la elimini dalla sua casella e avvisi il mittente.
L'autenticità del mittente ed i contenuti non sono garantiti, fatta eccezione per i documenti firmati digitalmente. 
Inoltre, ai sensi dell'art. 13 GDPR 2016/679, informiamo che i nostri archivi comprendono indirizzi di posta elettronica relativi a persone fisiche, aziende, enti con i quali sono intercorse precedenti comunicazioni a mezzo posta elettronica, o con altri mezzi di comunicazione, o che hanno spontaneamente fornito il loro indirizzo di posta elettronica in occasione di contatti diretti. Tali indirizzi sono da noi utilizzati nel rispetto della volontà e disponibilità degli interessati a ricevere comunicazioni via posta elettronica dalla nostra organizzazione. Informiamo inoltre che tutte le caselle di posta del dominio "@dimar.it" sono caselle aziendali e, in quanto tali, vengono utilizzate per comunicazioni in ambito lavorativo. Pertanto, per esigenze connesse con l'attività operativa, qualsiasi messaggio, sia in uscita che in entrata, potrebbe essere letto da soggetti diversi dal mittente e/o dal destinatario.
Nel caso in cui gli interessati desiderassero che il loro indirizzo di posta elettronica venisse rimosso dal nostro archivio, ovvero per l'esercizio dei diritti di cui agli artt. 15 – diritto di accesso, 16 - diritto di rettifica, 17 – diritto alla cancellazione, 18 – diritto alla limitazione del trattamento, 20 – diritto alla portabilità,21 – diritto di opposizione, 22 diritto di opposizione al processo decisionale automatizzato del GDPR 2016/679, possono scrivere al Titolare del trattamento agli indirizzi indicati.

Informativa privacy whistleblowing ai terzi
La presente informativa viene resa, ai sensi degli artt. 12 e 14 del Regolamento UE 2016/679 sulla protezione dei dati personali, ai facilitatori, ai soggetti segnalati, ai testimoni e alle altre persone coinvolte e menzionate nella segnalazione, rese identificabili.
Titolare del trattamento
Titolare del trattamento è Dimar S.p.A. in persona del legale rappresentante pro tempore, con sede in 12062 – Cherasco, fraz. Roreto – via Cuneo nr. 34.

DPO
Il Responsabile della protezione dei dati (DPO) può essere contattato a mezzo e-mail all’indirizzo dpo@dimar.it.



Fonte e Tipologia di dati
I dati personali sono forniti dal segnalante in occasione della segnalazione presentata utilizzando il canale interno reso disponibile dal Titolare. Nell’ambito della segnalazione acquisita, il Titolare potrà trattare dati comuni e categorie particolari di dati ex art. 9 GDPR rilevabili dal contenuto della segnalazione o acquisiti nelle successive fasi investigative.

Finalità, base giuridica, periodo di conservazione dei dati
Gestione delle segnalazioni interne di illeciti della normativa nazionale ed europea in materia di whistleblowing, ivi comprese le fasi istruttorie e investigative volte all’accertamento di eventuali violazioni.

Base giuridica
Adempiere ad un obbligo di legge previsto dal d.lgs. 24/2023 (art. 6 lett. c e art. 9 lett. g GDPR)

Periodo di conservazione dei dati
Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario alla loro gestione e, comunque, per non più di cinque anni a decorrere dalla data di archiviazione della segnalazione. Tuttavia, laddove applicabile, tali dati personali potranno essere conservati per un periodo più lungo, se necessario per l’applicazione di sanzioni o provvedimenti disciplinari.
Destinatari
I dati e le informazioni personali fornite potranno essere visualizzati, trattati e utilizzati da:

  • personale interno facente parte dell’ufficio preposto alla gestione del canale di segnalazione.
Inoltre, se necessario e fermi restando i limiti di riservatezza, tali dati e informazioni potranno essere oltremodo trattati da:
  • membri dell’Odv (Organismo di vigilanza) nei casi in cui la segnalazione ha attinenza con i reati ex d.lgs 231/2001;
  • collaboratori interni, consulenti, operanti sotto l’autorità del Titolare del trattamento, di volta in volta competenti ovvero specializzati in materia di whistleblowing;
  • fornitore esterno erogatore della piattaforma di segnalazione nelle attività di gestione e manutenzione della piattaforma.
Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative europee. L’elenco dettagliato dei destinatari è reso disponibile dal Titolare del trattamento. Trasferimento extra UE
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi né a organizzazioni internazionali.

Diritti
Con riferimento ai propri dati personali trattati nell’ambito della segnalazione, le persone coinvolte o menzionate nella segnalazione non possono esercitare i diritti previsti dal GDPR, in ossequio all’art. 2 undecies del Codice privacy (d.lgs. 196/2003 e ss.ii..mm). Ciò in quanto dall’esercizio di tali diritti potrebbe derivare un pregiudizio effettivo e concreto alla tutela della riservatezza dell’identità della persona segnalante.

Processi decisionali automatizzati
Il Titolare non effettua trattamenti di dati personali che consistono in processi decisionali automatizzati.

Informativa privacy whistleblowing segnalanti
La presente informativa viene resa, ai sensi degli artt. 12, 13 del Regolamento UE 2016/679 sulla protezione dei dati personali, ai soggetti (amministratori, dirigenti, dipendenti, consulenti, lavoratori di fornitori, ecc.) che segnalano sospette violazioni di leggi o normative nell’ambito del rapporto di lavoro. Titolare del trattamento
Titolare del trattamento è Dimar S.p.A. in persona del legale rappresentante pro tempore, con sede in 12062 - Cherasco, fraz. Roreto – via Cuneo nr. 34.

DPO
Il Responsabile della protezione dei dati (DPO) può essere contattato a mezzo e-mail all’indirizzo dpo@dimar.it.

Fonte e tipologia di dati trattati
I dati personali sono forniti dal segnalante in occasione della segnalazione effettuata utilizzando il canale di segnalazione interno reso disponibile del Titolare al seguente link https://dimar.whistletech.online. In particolare,

  • il nome, il cognome, altri dati personali e i dati di contatto del segnalante (a meno che la segnalazione non sia anonima);
  • il nome, il cognome e altri dati personali delle persone fisiche citate nella segnalazione;
  • una descrizione del presunto illecito, nonché una descrizione delle circostanze dell’evento che possano rivelare informazioni relative a categorie particolari di dati ex art. 9 o ex art. 10 del GDPR.
Finalità di trattamento
1. Acquisizione e gestione delle segnalazioni interne di illeciti della normativa nazionale ed europea in materia di whistleblowing, ivi comprese le fasi istruttorie e investigative volte all’accertamento di eventuali violazioni.
2. Eventuale comunicazione dell’identità del segnalante a persone diverse da quelle competenti a ricevere o dare seguito alle segnalazioni espressamente autorizzate Modalità di trattamento
Le informazioni fornite e l’identità del segnalante (se la segnalazione non è anonima), saranno trattate come riservate in tutte le fasi dell’elaborazione. In particolare, l’identità del segnalante e tutti gli elementi della segnalazione, dai quali si possa ricavare, anche indirettamente, l’identificazione del segnalante, non saranno divulgati a terzi, né alle persone segnalate o ai responsabili delle Unità Organizzative di appartenenza. L’identità del segnalante potrebbe essere resa nota solo nei casi previsti dalla legge o nell’ambito di procedimenti giudiziari. Il Titolare non effettua trattamenti di dati personali che consistano in processi decisionali automatizzati.

Base giuridica
  • Adempiere ad un obbligo di legge previsto dal d.lgs. 24/2023 (art. 6 lett. c e art. 9 lett. g GDPR) per la finalità 1.
  • Consenso espresso del segnalante per la finalità 2.


Periodo di conservazione dei dati
Le segnalazioni e la relativa documentazione sono conservate per il tempo necessario alla loro gestione e, comunque, per non più di cinque anni a decorrere dalla data di archiviazione della segnalazione. Tuttavia, laddove applicabile, tali dati personali potranno essere conservati per un periodo più lungo, se necessario per l’applicazione di sanzioni o provvedimenti disciplinari.

Conferimento dei dati
Il conferimento dei dati relativi alla segnalazione è facoltativo. In particolare, il segnalante può presentare la segnalazione in anonimato. In ogni caso, il mancato o parziale conferimento di dati riguardanti l’evento segnalato e le persone coinvolte limiterà fortemente la possibilità di effettuare le necessarie indagini al di fuori dei casi in cui non costituisca, esso stesso, motivo di archiviazione immediata della segnalazione.

Destinatari dei dati
I dati e le informazioni personali fornite potranno essere visualizzati, trattati e utilizzati da:
  • personale interno facente parte dell’ufficio preposto alla gestione del canale di segnalazione.
Inoltre, se necessario e fermi restando i limiti di riservatezza, tali dati e informazioni potranno essere oltremodo trattati da:
  • membri dell’Odv (Organismo di vigilanza) nei casi in cui la segnalazione ha attinenza con i reati ex d.lgs 231/2001;
  • collaboratori interni, consulenti, operanti sotto l’autorità del Titolare del trattamento, di volta in volta competenti ovvero specializzati in materia di whistleblowing;
  • fornitore esterno erogatore della piattaforma di segnalazione nelle attività di gestione e manutenzione della piattaforma.
Infine, possono essere comunicati ai soggetti legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative europee. L’elenco dettagliato dei destinatari è reso disponibile dal Titolare del trattamento. Trasferimento extra UE
Il Titolare del trattamento non trasferisce i dati personali in paesi terzi né a organizzazioni internazionali.

Diritti
Il segnalante può esercitare i diritti previsti dal GDPR 2016/679, tra i quali in particolare: l’accesso ai dati personali e a tutte le altre informazioni relative alla segnalazione effettuata (art. 15), la rettifica dei dati qualora siano inesatti o la loro integrazione ove siano incompleti (art.16) e la cancellazione dei dati trattati (art. 17); Le richieste di esercizio di diritti possono essere presentate direttamente presso la sede del Titolare ovvero a mezzo mail al seguente indirizzo dpo@dimar.it. Inoltre, il segnalante può proporre reclamo all’Autorità di controllo (Garante per la protezione dei dati).

Revoca del consenso
Il segnalante può in qualsiasi momento revocare il consenso espresso con riferimento alla comunicazione della propria identità a soggetti diversi da quelli competenti utilizzando il canale di segnalazione. In ogni caso la segnalazione, laddove ritenuta fondata, verrà comunque gestita mantenendo la riservatezza dovuta. Resta salva la liceità della comunicazione dell’identità del segnalante se avvenuta ante revoca.