Documentazione Legale

Informativa Privacy Carta FUDI

Trattamento dati personali ai sensi del Reg. UE 679/2016 (GDPR)

Ultimo aggiornamento: [DATA_AGGIORNAMENTO]

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e':

[RAGIONE_SOCIALE_COMPLETA]
Sede legale: [INDIRIZZO_SEDE_LEGALE]
P.IVA: [PARTITA_IVA]
Email: [EMAIL_PRIVACY]
PEC: [PEC_AZIENDALE]

(di seguito "FUDI" o "Titolare")

2. Responsabile della Protezione dei Dati (DPO)

Il Titolare ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer - DPO), contattabile ai seguenti recapiti:

Email: dpo@fudi.it
PEC: [PEC_DPO]
Indirizzo: [INDIRIZZO_DPO]

3. Dati Personali Raccolti

Nell'ambito del programma fedelta Carta FUDI, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

3.1. Dati identificativi e anagrafici

  • Nome e cognome
  • Data e luogo di nascita
  • Codice fiscale
  • Indirizzo di residenza/domicilio
  • Documento di identita (solo per verifica)

3.2. Dati di contatto

  • Indirizzo email
  • Numero di telefono

3.3. Dati relativi agli acquisti

  • Storico degli acquisti effettuati con la Carta FUDI
  • Dettaglio dei prodotti acquistati (categoria, quantita, prezzo)
  • Punti vendita frequentati
  • Frequenza e importo medio degli acquisti
  • Punti accumulati e riscattati

3.4. Dati tecnici (in caso di utilizzo digitale)

  • Indirizzo IP
  • Dati di navigazione e interazione con il sito/app
  • Identificativi del dispositivo

Nota: FUDI non raccoglie dati sensibili (dati particolari ai sensi dell'art. 9 GDPR) nell'ambito del programma Carta FUDI. Eventuali dati relativi alla salute desumibili dagli acquisti (es. prodotti per celiaci, diabetici) non vengono utilizzati per finalita di profilazione.

4. Finalita e Base Giuridica del Trattamento

4.1. Finalita di fidelizzazione (senza profilazione)

Finalita Descrizione Base giuridica
Gestione del programma Emissione carta, gestione anagrafica, accumulo e riscatto punti Esecuzione del contratto (art. 6.1.b GDPR)
Comunicazioni di servizio Informazioni su saldo punti, scadenze, modifiche regolamento Esecuzione del contratto (art. 6.1.b GDPR)
Adempimenti legali Obblighi fiscali, contabili, risposta ad autorita Obbligo legale (art. 6.1.c GDPR)

4.2. Finalita di profilazione

Finalita Descrizione Base giuridica
Analisi comportamento d'acquisto Elaborazione di profili basati su frequenza, tipologia e importo acquisti per personalizzare offerte Consenso esplicito (art. 6.1.a GDPR)
Segmentazione clientela Classificazione in cluster per proporre promozioni mirate Consenso esplicito (art. 6.1.a GDPR)

Importante: Come previsto dalle linee guida del Garante Privacy, il rilascio della Carta FUDI non e' condizionato al consenso per la profilazione. Il cliente puo' aderire al programma fedelta senza acconsentire alla profilazione.

4.3. Finalita di marketing diretto

Finalita Descrizione Base giuridica
Comunicazioni promozionali Invio di newsletter, offerte, promozioni via email, SMS, notifiche push Consenso esplicito (art. 6.1.a GDPR)
Inviti a eventi Comunicazioni su eventi, degustazioni, inaugurazioni Consenso esplicito (art. 6.1.a GDPR)

5. Tempi di Conservazione

I dati personali saranno conservati per i seguenti periodi, in conformita alle linee guida del Garante Privacy:

Categoria di dati Tempo di conservazione
Dati anagrafici e di contatto Per tutta la durata del rapporto + 10 anni per obblighi fiscali
Dati di profilazione Massimo 12 mesi dalla raccolta
Dati per marketing diretto Massimo 24 mesi dall'ultimo consenso
Storico acquisti (aggregato) Per tutta la durata del rapporto + 2 anni
Storico acquisti (dettagliato) 12 mesi (poi anonimizzato)

6. Destinatari dei Dati

I dati personali potranno essere comunicati alle seguenti categorie di destinatari:

  • Personale autorizzato: dipendenti e collaboratori di FUDI, debitamente istruiti
  • Responsabili del trattamento: fornitori di servizi IT, hosting, CRM, email marketing, che operano su istruzioni del Titolare
  • Societa del gruppo: [SPECIFICARE_SE_APPLICABILE]
  • Autorita competenti: quando richiesto dalla legge

L'elenco aggiornato dei Responsabili del trattamento e' disponibile su richiesta scrivendo a [EMAIL_PRIVACY].

I dati non vengono trasferiti al di fuori dell'Unione Europea. Qualora cio' si rendesse necessario, saranno adottate le garanzie previste dal GDPR (decisioni di adeguatezza, clausole contrattuali tipo).

7. Diritti dell'Interessato

In qualita' di interessato, Lei ha il diritto di:

  • Accesso (art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (art. 16): correggere dati inesatti o incompleti
  • Cancellazione (art. 17): richiedere la cancellazione dei dati nei casi previsti
  • Limitazione (art. 18): limitare il trattamento in determinate circostanze
  • Portabilita' (art. 20): ricevere i dati in formato strutturato e trasferirli
  • Opposizione (art. 21): opporsi al trattamento per motivi legittimi
  • Revoca del consenso: revocare in qualsiasi momento i consensi prestati, senza pregiudicare la liceita' del trattamento precedente

Per esercitare i propri diritti, e' possibile contattare:

  • Email: privacy@fudi.it
  • PEC: [PEC_AZIENDALE]
  • Posta: [INDIRIZZO_SEDE_LEGALE] - Att.ne Ufficio Privacy

La risposta sara' fornita entro 30 giorni dalla richiesta.

8. Diritto di Reclamo

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l'interessato ha il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

9. Natura del Conferimento e Consenso

9.1. Il conferimento dei dati per le finalita' di cui al punto 4.1 (gestione del programma) e' obbligatorio: il rifiuto comporta l'impossibilita' di aderire al programma Carta FUDI.

9.2. Il conferimento dei dati e del consenso per le finalita' di cui ai punti 4.2 (profilazione) e 4.3 (marketing) e' facoltativo: il rifiuto non pregiudica l'adesione al programma, ma limita la possibilita' di ricevere offerte personalizzate.

9.3. Il consenso prestato per la profilazione e/o il marketing puo' essere revocato in qualsiasi momento, scrivendo a privacy@fudi.it o utilizzando i link di disiscrizione presenti in ogni comunicazione.

10. Misure di Sicurezza

FUDI adotta misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, tra cui:

  • Cifratura dei dati durante la trasmissione (SSL/TLS)
  • Protezione degli accessi mediante credenziali personali
  • Procedure di backup e disaster recovery
  • Formazione del personale autorizzato
  • Monitoraggio degli accessi e audit periodici

11. Modifiche all'Informativa

La presente informativa puo' essere aggiornata periodicamente. Le modifiche saranno comunicate tramite pubblicazione sul sito web e, per le modifiche sostanziali, mediante comunicazione diretta ai titolari di Carta FUDI.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.