DATENSCHUTZBELEHRUNG ÜBER DIE VERARBEITUNG PERSONENBEZOGENER DATEN GEMÄSS ARTIKEL 13 DER VERORDNUNG (EU) 2016/679
In Übereinstimmung mit der Verordnung (EU) 2016/679 („DSGVO“) informiert die Moneynet AG, als Verantwortlicher für die Datenverarbeitung, die betroffenen Personen über die Art und Weise der Verarbeitung ihrer personenbezogenen Daten.
1. VERANTWORTLICHER FÜR DIE DATENVERARBEITUNG UND DATENSCHUTZBEAUFTRAGTER
Verantwortlicher für die Datenverarbeitung: Verantwortlicher für die Datenverarbeitung:
Moneynet AG, Viale Aiace 132/134, 90151 - Palermo (PA) -
Steuernummer: 05221390825
PEC: ufficioamministrativo@cert.moneynet.iufficioamministrativo@cert.moneynet.it
Datenschutzbeauftragter (DPO):
E-Mail: dpo@moneynet.it - Postadresse: Viale Aiace 132/134, 90151 Palermo (PA), Italien
2. KATEGORIEN PERSONENBEZOGENER DATEN, ZWECKE UND RECHTSGRUNDLAGEN DER VERARBEITUNG
|
|
Zeck |
Kategorien der verarbeiteten Daten |
Rechtsgrundlage |
|
1 |
Ausstellung und Verwaltung der „TL Monni“ (elektronische Essensgutscheine und Einkaufsgutscheine) |
Personenbezogene Daten (Name, Vorname, Steuernummer) |
Art. 6(1)(f) DSGVO (berechtigtes Interesse des Verantwortlichen zur Vertragsausführung) |
|
2 |
Nutzung der TL Monni über die App |
Personenbezogene, wirtschaftliche, technische Daten |
Art. 6(1)(f) DSGVO (berechtigtes Interesse)/p> |
|
3 |
Erfüllung gesetzlicher Verpflichtungen (z.B. Geldwäscheprävention) |
Personenbezogene, wirtschaftliche, technische Daten |
Art. 6(1)(c) DSGVO (gesetzliche Verpflichtung) |
|
4 |
Überwachung und Betrugsprävention |
Personenbezogene, wirtschaftliche, technische Daten |
Art. 6(1)(f) DSGVO (berechtigtes Interesse) |
|
5 |
Geolokalisierung der Verkaufsstellen, die TL Monni akzeptieren |
Standortdaten (GPS, Wi-Fi) |
Art. 6(1)(a) DSGVO (Einwilligung der betroffenen Person) |
3. QUELLE DER PERSONENBEZOGENEN DATEN
Die personenbezogenen Daten werden vom Betroffenen selbst bereitgestellt, indem die von Moneynet bereitgestellte App installiert und genutzt wird, die notwendig ist, um die TL Monni zu nutzen.
Bereitstellung der Daten:
-
Obligatorisch für die unter Punkt 1, 2, 3 und 4 genannten Zwecke
-
Optional für die Geolokalisierung (Punkt 5).
4. ART DER DATENVERARBEITUNG
Die Verarbeitung erfolgt manuell, elektronisch und telematisch unter Wahrung der Datensicherheit und Vertraulichkeit. Es werden technische und organisatorische Maßnahmen ergriffen, um die Daten vor unbefugtem Zugriff und Verlust zu schützen.
5. WEITERGABE DER DATEN
Die Daten können weitergegeben werden an:
-
Banken, Versicherungen und Finanzdienstleister;
-
Unternehmen, die Datenverarbeitungsdienste, IT-Management, Druck, Versand und Transport bereitstellen
-
Aufsichts- und Kontrollbehörden (z.B. Bank von Italien, UIF); /p>
-
Arbeitgeber der betroffenen Person, Anwaltskanzleien, Callcenter und Kundendienstleister
-
Andere Unternehmen der Moneynet-Gruppe für administrative und buchhalterische Zwecke.
Übertragung ins Ausland: Eine Übertragung personenbezogener Daten außerhalb der EU ist nicht vorgesehen.
6. AUFBEWAHRUNG DER DATEN
Die Daten, die sich auf die Zwecke 1-4 beziehen, werden für 10 Jahre nach Beendigung des Vertragsverhältnisses aufbewahrt. Standortdaten für den Zweck der Geolokalisierung werden sofort nach Beendigung der Nutzung der App gelöscht.
7. RECHTE DER BETROFFENEN PERSON
Die betroffene Person hat das Recht:
-
Zugang, Berichtigung, Löschung und Einschränkung der Verarbeitung ihrer Daten zu verlangen;
-
Der Verarbeitung zu widersprechen;
-
Die Datenübertragbarkeit zu verlangen;
-
Ihre Einwilligung zu widerrufen (wenn die Verarbeitung auf Einwilligung beruht)
-
Beschwerde bei der Datenschutzbehörde einzureichen.
Anfragen können an den Verantwortlichen oder den DPO gerichtet werden.
8. AUTOMATISIERTE ENTSCHEIDUNGSFINDUNG
Es werden keine automatisierten Entscheidungsprozesse durchgeführt, die rechtliche Auswirkungen auf die betroffene Person haben.
INFORMATIVA IN MATERIA DI TRATTAMENTO DEI DATI PERSONALI AI
SENSI
DELL’ART. 13 DEL REGOLAMENTO (UE) 2016/679
Ai sensi di quanto disposto dalla normativa vigente in materia di protezione dei dati personali (di seguito la “Normativa Privacy”), con particolare riferimento al Regolamento (UE) 2016/679 (“GDPR”), la società Moneynet SpA, in qualità di titolare del trattamento (di seguito anche “Moneynet” o il “Titolare”), fornisce le seguenti informazioni riguardo al trattamento dei dati personali.
1. TITOLARE DEL 1.TRATTAMENTO E RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il titolare del trattamento è Moneynet S.p.A., avente sede legale in Viale Aiace 132/134 – 90151 Palermo (PA), Italia, p.e.c. ufficioamministrativo@cert.moneynet.it.
Il responsabile della protezione dei dati (cd. “Data Protection Officer”) nominato dal titolare è reperibile all’indirizzo di posta elettronica dpo@moneynet.it, oppure inviando una richiesta scritta a Moneynet S.p.A., ufficio del Data Protection Officer, Viale Aiace 132/134 – 90151 Palermo (PA), Italia.
2. CATEGORIE DI DATI PERSONALI TRATTATI, FINALITÀ DEL TRATTAMENTO E RELATIVE BASI GIURIDICHE
Di seguito vengono specificati i trattamenti di dati personali svolti dal Titolare, indicando per ciascuno di essi le categorie di dati personali trattati e la relativa base giuridica.
|
|
Finalità |
Categorie di dati personali trattati |
Basi giuridiche del trattamento |
|
1 |
Emissione e gestione dei seguenti titoli di legittimazione (in avanti complessivamente definiti i “TL Monni”): buoni pasto elettronici (cd. “Monni Food”); buoni acquisti (cd. “Monni Bon”) |
Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti) |
Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di dare esecuzione ad un contratto stipulato da Moneynet con terzi avente come beneficiario l’interessato |
|
2 |
Fruizione dei TL Monni da parte degli aventi diritto (tramite uso della App appositamente rilasciata dal Titolare) |
Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti), dati “tecnici” generati automaticamente dai dispositivi informatici e/o software (ivi compresi i siti internet) eventualmente in uso all’interessato |
Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di dare esecuzione ad un contratto stipulato da Moneynet con terzi, avente come beneficiario l’interessato, nonché dall’interesse dello stesso interessato a fruire dei TL Monni |
|
3 |
Adempimento di obblighi previsti da leggi (ad esempio: normativa antiriciclaggio e antiterrorismo), da regolamenti e dalla normativa comunitaria, nonché da disposizioni impartite da Autorità a ciò legittimate dalla legge e da Organi di Vigilanza e Controllo |
Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti), dati “tecnici” generati automaticamente dai dispositivi informatici e/o software (ivi compresi i siti internet) eventualmente in uso all’interessato |
Art. 6, co. 1, lett. c, del GDPR (“trattamento necessario per adempiere un obbligo legale”), ove l’obbligo legale trova la propria fonte, in particolare, nelle vigenti disposizioni in materia di antiriciclaggio, normativa bancaria, adempimenti legati alla normativa fiscale, disposizione in materia di prevenzione delle frodi nei pagamenti |
|
4 |
Monitoraggio e prevenzione del rischio frodi |
Dati personali “comuni” quali dati anagrafici (nome, cognome, codice fiscale, ecc.), dati di tipo economico/finanziario (dati relativi a pagamenti), dati “tecnici” generati automaticamente dai dispositivi informatici e/o software (ivi compresi i siti internet) eventualmente in uso all’interessato |
Art. 6, co. 1, lett. f, del GDPR (“trattamento necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali”), ove il legittimo interesse è costituito dall’esigenza di prevenire, accertare e/o perseguire eventuali frodi perpetrate in danno del Titolare e/o di terzi |
|
5 |
Servizio di geolocalizzazione dei punti vendita convenzionati ove poter fare uso dei TL Monni |
Dati personali “comuni” quali dati di residenza/domicilio o dati di localizzazione tramite rilevazione della posizione da GPS, Bluetooth, hotspot Wi-Fi |
Art. 6, co. 1, lett. a, del GDPR (“l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità”) ove il consenso è necessario ad attivare il servizio di geolocalizzazione dei punti vendita. |
3. FONTE DEI DATI PERSONALI – CONSEGUENZE DELLA MANCATA COMUNICAZIONE DEI DATI PERSONALI
I dati personali sono forniti al Titolare direttamente dall’interessato (beneficiario di uno o più TL Monni) attraverso l’APP all’uopo predisposta dal Titolare, la cui installazione ed uso sono necessari ai fini della fruizione dei TL Monni.
l conferimento dei dati per le finalità riportate ai numeri 1, 2, 3 e 4del paragrafo 2 che precede è obbligatorio, e in sua assenza per il Titolare sarà impossibile beneficiare dell’erogazione dei TL Monni o comunque fruire degli stessi.
Il conferimento dei dati per le restanti finalità è facoltativo, non avendo conseguenze sull’erogazione dei TL Monni ma servendo unicamente a facilitare l’interessato ai fini della relativa spendita
4. MODALITÀ DI TRATTAMENTO DEI DATI
In relazione a tutte le finalità sopra indicate, il trattamento dei dati avverrà in modo da garantire la sicurezza e la riservatezza dei dati personali e potrà essere effettuato attraverso strumenti manuali, informatici e telematici al fine di raccogliere, registrare, organizzare, strutturare, conservare, elaborare, modificare, selezionare, estrarre, raffrontare, utilizzare, interconnettere, bloccare, limitare, cancellare e comunicare i dati stessi.
Le misure tecniche e organizzative adottate saranno idonee a garantire un livello di sicurezza adeguato ai rischi, con particolare riferimento alla distruzione, perdita, modifica e divulgazione non autorizzata o all’accesso, in modo accidentale o illegale, ai dati personali trattati da Moneynet.
5. COMUNICAZIONE DEI DATI
Per il perseguimento delle finalità sopra indicate i dati personali dell’interessato saranno trattati dai dipendenti e collaboratori di Moneynet a ciò formalmente autorizzati.
Moneynet, inoltre, informa che i dati personali dell’interessato potranno essere comunicati ad altri soggetti esterni alla propria organizzazione, rientranti, in particolare, fra le seguenti categorie:
-
soggetti che svolgono servizi bancari, finanziari e assicurativi in nome e per conto del Titolare;
-
soggetti che svolgono servizi per l’elaborazione delle operazioni disposte dall’interessato, attività di stampa, trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla (e/o dalla) clientela;
-
soggetti che svolgono attività di archiviazione della documentazione relativa ai rapporti intercorsi con la clientela; /p>
-
soggetti che forniscono servizi per la gestione del sistema informatico di Moneynet;
-
soggetti che svolgono attività di controllo, revisione e certificazione delle attività poste in essere da Moneynet;
-
studi legali o società di recupero crediti;
-
società che svolgono attività di assistenza alla clientela (es. call center);
-
autorità e organi di vigilanza e controllo (es. Banca d’Italia, UIF, ecc.);
-
anagrafe Tributaria, Autorità giudiziaria e forze di polizia;
-
studi o società nell’ambito di rapporti di assistenza e consulenza;
-
datori di lavoro dell’interessati, o, comunque, soggetti che hanno stipulato con Moneynet qualsivoglia contratto necessario a permettere all’interessato di beneficiare di uno o più TL Monni;
-
qualsivoglia altro soggetto non indicato in precedenza di cui Moneynet si serva per il raggiungimento delle finalità di cui alla presente informativa;
-
altre società del Gruppo di cui Moneynet S.p.A. è parte. A titolo esemplificativo e non esaustivo, tale comunicazione infragruppo può avvenire con riferimento alle attività connesse alla disciplina antiriciclaggio e di prevenzione del finanziamento al terrorismo (di cui al decreto legislativo 21 novembre 2007, n. 231 e successive modifiche) o per finalità amministrativo-contabili così come definite dalla Normativa Privacy.
I soggetti appartenenti alle categorie sopra riportate possono operare come titolari del trattamento, in totale autonomia rispetto a Moneynet, oppure in qualità di responsabili del trattamento (esterno), specificamente nominati da quest’ultima per iscritto. L’elenco aggiornato dei soggetti terzi individuati come Responsabili è disponibile presso la sede Moneynet.
I dati personali dell’interessato non saranno in nessun caso diffusi.
6. TRASFERIMENTO DATI IN PAESI FUORI DALL’UNIONE EUROPEA
Non è previsto il trasferimento dei dati personali dell’interessato verso Paesi al di fuori dello Spazio Economico Europeo; ove insorgesse una tale esigenza, ad ogni buon conto, il trasferimento al di fuori dello Spazio Economico Europeo avverrà sempre nel rispetto dei diritti e delle garanzie previsti dalla Normativa Privacy.
7. CONSERVAZIONE DEI DATI
I dati inerenti alle finalità 1, 2, 3 e 4 del paragrafo 2 che precede saranno conservati per un periodo di dieci (10) anni, decorrenti dalla cessazione del rapporto contrattuale tra Moneynet ed il soggetto che ha stipulato con Moneynet qualsivoglia contratto necessario a permettere all’interessato di beneficiare di uno o più TL Monni, e ciò per espressa previsione di legge (ad esempio normativa antiriciclaggio e finanziamento del terrorismo), oppure per ragioni di giustizia per consentire qualsiasi indagine da parte delle Autorità competenti. I dati inerenti alla finalità 5 del paragrafo 2 che precede vengono cancellati immediatamente non appena l’interessato cessi di fare uso dell’APP.
8. DIRITTI DEGLI INTERESSATI
L’interessato potrà in ogni momento esercitare nei confronti di Moneynet i diritti di cui agli artt. 15 e ss. del GDPR e, più in generale, tutti i diritti che gli sono riconosciuti dalla Normativa Privacy, vale a dire, in particolare:
-
accedere ai propri dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari
a cui gli stessi possono essere trasmessi, del periodo di conservazione applicabile e dell’esistenza di processi decisionali automatizzati;
-
ottenere senza ritardo la rettifica dei propri dati personali eventualmente inesatti;
-
ottenere, nei casi previsti, la cancellazione dei propri dati;
-
ottenere la limitazione del trattamento, quando possibile;
-
proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali;
-
opporsi al trattamento dei propri dati, salvo la sussistenza di motivi legittimi previsti dalla legge;
-
revocare uno o più consensi eventualmente prestati;
-
richiedere la portabilità dei dati forniti a Moneynet, ricevendoli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, anche per trasmetterli o chiederne la trasmissione ad un altro titolare, senza alcun impedimento da parte di Moneynet S.p.A.
I diritti sopra precisati possono essere esercitati inviando una comunicazione scritta al Titolare e/o al responsabile della protezione dei dati nominato, e/o telefonando al Servizio Clienti di Moneynet. oppure telefonando al Servizio Clienti di Moneynet.
Non è prevista l’adozione, da parte del Titolare, di decisioni basate su processi automatizzati che producano effetti giuridici sull’Interessato e/o che incidano significativamente sulla sua persona in assenza dell’intervento umano.
