INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI AI SENSI DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679
Il titolare del trattamento è Moneynet S.p.A., avente sede legale in Viale Aiace 132/134 – 90151 Palermo (PA), Italia, p.e.c. istitutodipagamento@cert.moneynet.it.
Il responsabile della protezione dei dati (cd. “Data Protection Officer”) nominato dal titolare è reperibile all’indirizzo di posta elettronica DPO@moneynet.it, oppure inviando una richiesta scritta a Moneynet S.p.A., ufficio del Data Protection Officer, Viale Aiace 132/134 – 90151 Palermo (PA), Italia.
Di seguito vengono specificati i trattamenti di dati personali svolti dal Titolare, indicando per ciascuno di essi le categorie di dati personali trattati e la relativa base giuridica.
Finalità | Categorie di dati personali trattati | Basi giuridiche del trattamento | |
1 | Emissione e gestione di buoni pasto (Monni Food) nominativi | Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti) | Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di dare esecuzione ad un contratto stipulato da Moneynet con terzi avente come beneficiario l’interessato |
2 | Fruizione dei buoni pasto (tramite uso della App – specificare nome) | Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti), dati “tecnici” generati automaticamente dai dispositivi informatici e/o software (ivi compresi i siti internet) eventualmente concessi in uso all’interessato in esecuzione del contratto | Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di dare esecuzione ad un contratto stipulato da Moneynet con terzi avente come beneficiario l’interessato |
3 | Adempimento di obblighi previsti da leggi (ad esempio: normativa antiriciclaggio e antiterrorismo), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo | Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti) | Art. 6, co. 1, lett. c, del GDPR (“trattamento necessario per adempiere un obbligo legale”), ove l’obbligo legale trova la propria fonte, in particolare, nelle vigenti disposizioni in materia di antiriciclaggio, normativa bancaria, adempimenti legati alla normativa fiscale, disposizione in materia di prevenzione delle frodi nei pagamenti |
4 | Monitoraggio e prevenzione del rischio frodi | Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti) | Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di prevenire, accertare e/o perseguire eventuali frodi perpetrate in danno del Titolare e/o di terzi |
5 | Servizio di geolocalizzazione dei punti vendita | Dati personali “comuni” quali dati di residenza/domicilio o dati di localizzazione tramite rilevazione della posizione da GPS, Bluetooth, hotspot Wi-Fi | Art. 6, co. 1, lett. a, del GDPR (“l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”) ove il consenso è necessario ad attivare il servizio di geolocalizzazione dei punti vendita. |
I dati personali sono forniti al Titolare direttamente dall’interessato (beneficiario della Monni Food) attraverso l’APP [nome APP], la cui installazione ed uso sono necessari ai ai fini della fruizione del buono pasto.
Il conferimento dei dati per le finalità riportate ai numeri 1, 2, 3 e 4del paragrafo 2 che precede è obbligatorio, e in sua assenza per il Titolare sarà impossibile beneficiare dell’erogazione di buoni pasto.
Il conferimento dei dati per le restanti finalità è facoltativo, non avendo conseguenze sull’erogazione dei buoni pasto ma servendo unicamente a
facilitare l’interessato ai fini della relativa spendita.
In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.
Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla
distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Moneynet.
Per il perseguimento delle finalità sopra indicate i dati personali dell’interessato saranno trattati dai dipendenti e collaboratori di Moneynet a ciò formalmente autorizzati.
Moneynet, inoltre, informa che i dati personali dell’interessato potranno essere comunicati ad altri soggetti esterni alla propria organizzazione, rientranti, in particolare, fra le seguenti categorie:
persone fisiche appartenenti all’organizzazione del Titolare, all’uopo autorizzati a norma degli artt. 29 GDPR e 2-quaterdecies del d.lgs. 196/2003;
soggetti che svolgono servizi bancari, finanziari e assicurativi, anche per conto del Titolare;
soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dal cliente, attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela;
soggetti che forniscono servizi per la gestione del sistema informatico di Moneynet S.p.A.;
soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Moneynet;
studi legali o società di recupero crediti;
società che svolgono attività di assistenza alla clientela (es. Call center);
Autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, ecc.);
Anagrafe Tributaria, Autorità giudiziaria e forze di polizia;
Studi o società nell’ambito di rapporti di assistenza e consulenza;
qualsivoglia altro soggetto non indicato in precedenza di cui Moneynet si serva per il raggiungimento delle finalità di cui alla presente informativa;
altre società del Gruppo di cui Moneynet S.p.A. è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infragruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy.
I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Moneynet, oppure in qualità di responsabili del trattamento (esterno), specificamente nominati da quest’ultima per iscritto. L’elenco aggiornato dei soggetti terzi individuati come Responsabili è disponibile presso la sede Moneynet.
I dati personali dell’interessato non saranno in nessun caso diffusi.
Non è previsto il trasferimento dei dati personali dell’interessato verso Paesi al di fuori dello Spazio Economico Europeo; ove insorgesse una tale esigenza, ad ogni buon conto, il trasferimento al di fuori dello Spazio Economico Europeo avverrà sempre nel rispetto dei diritti e delle garanzie previsti dalla Normativa Privacy.
I dati inerenti alle finalità 1, 2, 3 e 4 del paragrafo 2 che precede saranno conservati per un periodo di dieci (10) anni, rispettivamente dalla cessazione del rapporto contrattuale o dall’esecuzione dell’operazione, e ciò per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti.
I dati inerenti alla finalità 5 del paragrafo 2 che precede saranno conservati sino a [definire].
L’interessato potrà in ogni momento esercitare nei confronti di Moneynet i diritti di cui agli artt. 15 e ss. del GDPR e, più in generale, tutti i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire, in particolare:
accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari
a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
ottenere, nei casi previsti, la cancellazione dei propri dati;
ottenere la limitazione del trattamento, quando possibile;
proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali;
opporsi al trattamento dei propri dati, salvo la sussistenza di motivi legittimi previsti dalla legge;
revocare uno o più consensi eventualmente prestati;
richiedere la portabilità dei dati forniti a Moneynet, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Moneynet S.p.A.
I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta a Moneynet S.p.A. – Viale Aiace 132/134, 90151 – Palermo (PA), Italia, inviando una comunicazione all’indirizzo di posta elettronica certificata istitutodipagamento@cert.moneynet.it, oppure telefonando al Servizio Clienti di Moneynet.