INFORMATIVA PRIVACY

LLa ringraziamo per aver scaricato la App THUN Lovers (di seguito: la App) oggetto di questa informativa privacy; la gestione dei dati personali in modo sicuro e protetto è una nostra priorità fin dalla progettazione dei flussi di trattamento, che tiene conto dei principi della “Privacy by Design”. L’utilizzo della App è riservato a soggetti maggiorenni.

Informativa ai fini del rilascio del consenso al trattamento di dati personali da parte di Thun S.p.A. (Art. 13 Regolamento Europeo 2016/679, di seguito “GDPR”). Come previsto dalla normativa vigente, siamo a fornire le dovute informazioni in ordine alle finalità e modalità del trattamento dei dati personali volontariamente forniti, nonché l’ambito di comunicazione e diffusione degli stessi. In caso di disaccordo con qualsivoglia termine di questa politica sulla privacy, ti preghiamo di non fornire dati personali. Alcuni servizi potrebbero essere condizionati dalla fornitura di dati personali.

Alcuni dati da te “caricati” sulla App per partecipare a concorsi e/o giochi potranno essere diffusi anche sui Social Networks. Accedendo anche attraverso le applicazioni del titolare, di Facebook, Twitter, google+ o social in genere, l’interessato inoltre accetta espressamente le condizioni stabilite nella presente politica relativa alla privacy.

1.TITOLARE DEL TRATTAMENTO E TIPOLOGIA DI DATI TRATTATI

Titolare del trattamento dei dati personali è Thun S.p.A. con sede in Bolzano, via Galvani 26, nella persona del suo legale rappresentate pro-tempore. Società che agiscono in qualità di responsabili privacy nominate da Thun S.p.A. ai sensi dell’articolo 28 del Gdpr è ottenibile dagli aventi diritto mediante richiesta all’indirizzo di posta elettronica privacy@thun.it.

I trattamenti connessi ai servizi web di questo sito hanno luogo in Italia (per la parte di gestione della app) e in Paesi europei nei quali è riconosciuto come “comparabile a quello Ue e adeguato” il livello della normativa privacy esistente (ad esempio: Svizzera). Tutta la componente di gestione di eventuali concorsi a premi on line cui è possibile partecipare attraverso la App verrà gestita in Italia come previsto dall’art 1 comma 6 del DPR 430/2001. In caso di necessità, i dati connessi al servizio possono essere trattati dal personale delle società esterne che curano la manutenzione della parte tecnologica del sito in qualità di responsabili esterni di trattamento.

Come indicato dalle linee guida del WP29 (oggi denominato Consiglio Europeo per la Protezione dei Dati – EDPB), del 2013 e ribadito dal Gdpr, la normativa comunitaria trova applicazione ogni qualvolta una parte coinvolta nello sviluppo, nella distribuzione e nel funzionamento di applicazioni sia qualificata responsabile del trattamento e si trovi in uno Stato dell’UE. Troverà applicazione la norma UE anche quando si ricorre a strumenti situati nel territorio UE.

Desideriamo di seguito condividere le definizioni principali utilizzate nei documenti di informativa privacy, in modo da rendere chiari i contenuti delle dichiarazioni che produciamo, con la massima trasparenza.

Definizioni
– Ai fini del regolamento Gdpr s’intende per:
• «dato personale »: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
• «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
• «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
• «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
• «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
• «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
• «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
• «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
• «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
• «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
• «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
• «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
• «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
• «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
• «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
• «stabilimento principale»:
a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;

b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;
• «rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
• «impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;
• «norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;
• «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
• «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto:
a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure

c) un reclamo è stato proposto a tale autorità di controllo;

• «trattamento transfrontaliero»:
a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;
• «obiezione pertinente e motivata»: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione.

1.1 .TIPI DI DATI TRATTATI

Il Titolare del trattamento tratterà dati di natura personale, quindi le informazioni attraverso le quali l’interessato può essere identificato, ed includono, a titolo esemplificativo ma non esaustivo, il nome, il cognome, data di nascita, indirizzo, contatto e-mail e recapito telefonico, fotografie, video, commenti, risposte a concorsi e/o promozioni, profili pubblici dei social networks, l’indirizzo IP e altri dati riferibili alle generalità dell’Utente o alle modalità tecniche di accesso all’app mobile, dati sulla geolocalizzazione del device sul quale la App è stata installata.

2. FINALITA’ DEL TRATTAMENTO

I dati personali forniti che hai deciso di rendere visibili e pubblici verranno trattati in base ai servizi del titolare, per:
a) Iscrizione al Programma Fedeltà THUN Lovers, la cui informativa e consensi specifici sono consultabili al sito web http://lp.thun.com/regolamento-loyalty
b) Lo svolgimento, previo suo espresso consenso facoltativo, di attività di marketing (di tipo promozionale e diretto), quali l’invio – anche tramite e-mail, notifiche mobile PUSH, SMS ed MMS, applicazioni di messaggistica istantanea, notifiche della APP – di materiale pubblicitario, di comunicazioni aventi contenuto informativo e/o promozionale sui prodotti o servizi forniti da Thun Spa, su offerte riservate, oltre che su eventi, concorsi e promozioni organizzati o promossi da Thun S.p.A. Potranno inoltre venire svolte ricerche di mercato, elaborazione di statistiche sui dati ed analisi sulla valutazione del grado di soddisfacimento rispetto ai prodotti ed ai servizi proposti;
c) Lo svolgimento, previo suo espresso consenso facoltativo, di attività di profilazione della clientela sulla base delle scelte di acquisto e delle informazioni opzionalmente fornite in fase di registrazione al programma Loyalty Thun Lovers o di successiva iscrizione al sito web.
d) La comunicazione, previo suo espresso consenso facoltativo, dei dati degli utenti per loro specifiche finalità di marketing ad aziende partner di Thun SpA, appartenenti alle seguenti categorie merceologiche: grande distribuzione organizzata, abbigliamento, editoria, elettronica ed informatica, finanza ed assicurazioni, turismo e strutture ricettive, grocery, couponing, cosmesi e farmaceutica, regalistica, società ONLUS e Fondazioni, organizzazione eventi, agenzie di formazione.

I regolamenti di partecipazione ai concorsi e/o promozioni di volta in volta indetti, verranno pubblicati sul sito web www.thun.it o direttamente all’interno della app. Ti informiamo che il conferimento dei dati per le finalità elencate al punto a) è necessario: in caso di rifiuto, risulterà infatti impossibile completare il processo di installazione ed utilizzo delle applicazioni. La base giuridica per il trattamento è l’art. 6/1/b del Gdpr.

Il conferimento del consenso al trattamento dei dati per le finalità di cui ai punti a) / b) / c) / d) / f) / g) è facoltativo e in caso non venisse fornito comporterà l’impossibilità di poter accedere ai servizi specifici indicati. In caso di utilizzo delle funzionalità della App senza iscrizione, infatti, alcune componenti potranno non essere accessibili (acquisti on-line, promozioni, concorsi ad esempio). La base giuridica per il trattamento è l’art. 6/1/a del Gdpr.

3. MODALITÀ DEL TRATTAMENTO E CONSERVAZIONE

Il trattamento sarà svolto in forma elettronica automatizzata e manuale, con modalità e strumenti volti a garantire la massima sicurezza e riservatezza, ad opera di soggetti di ciò appositamente incaricati in ottemperanza a quanto previsto dalla normativa vigente. I dati personali saranno conservati presso le sedi del titolare o presso le dei terzi (responsabili esterni di trattamento) per dar seguito ai servizi da fornire per il tempo strettamente necessario per le finalità di cui sopra e comunque non eccedente il periodo di tempo prescritto dalla legge. Sono state adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

4. AMBITO DI COMUNICAZIONE E DIFFUSIONE

I dati personali la cui diffusione è strettamente correlata alla gestione della APP installata e/o la partecipazione a concorsi / promozioni non sono soggetti a diffusione. I dati potranno venire comunicati a (elenco esemplificativo e non esaustivo):
• soggetti che forniscono servizi per la gestione del sistema informativo usato da Thun S.p.A
• a soggetti terzi fornitori di servizi cui la comunicazione sia necessaria per l’adempimento delle prestazioni oggetto del servizio offerto con la APP;
• enti e Amministrazioni pubbliche per verifiche e controlli in ottemperanza agli obblighi fiscali e civili (ad esempio, concorsi);
• autorità competenti per adempimenti di obblighi di leggi e/o di disposizioni di organi pubblici, su richiesta;

I soggetti appartenenti alle categorie suddette svolgono la funzione di Responsabile del trattamento dei dati, oppure (nel caso ad esempio di Enti pubblici) operano in totale autonomia come distinti Titolari del trattamento. Ogni ulteriore comunicazione o diffusione avverrà solo previo Suo esplicito consenso.

5. Conservazione dei dati

I dati personali dell’utente in APP possono essere utilizzati per la difesa da parte del Responsabile del trattamento in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente. L’utente, accettando i contenuti della presente informativa, dichiara di essere consapevole che al Titolare del trattamento potrebbe essere richiesto di rivelare i dati su richiesta delle pubbliche autorità, nei casi previsti dalla normativa vigente. I dati che verranno inseriti in APP verranno conservati per il periodo di utilizzo della App da parte degli utenti attivi. Sono state adottate specifiche misure di sicurezza per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

I dati verranno trattati fino alla cessazione del servizio, dovuta a chiusura dell’account utente o alla scadenza del periodo di licenza. In caso di chiusura dell’account da parte del Titolare del trattamento, i dati presenti sul server cloud e sul device in cui è stata installata la App verranno cancellati permanentemente. I dati sul server cloud verranno cancellati completamente (salvataggi inclusi) entro il periodo di eliminazione dei salvataggi periodici concordato nel contratto di servizio con i fornitori dei sistemi di archiviazione e gestione dei dati in cloud, periodo comunque non superiore ai 3 mesi.

6. Esercizio dei diritti dell’interessato.

Ai sensi della Normativa Applicabile, il Responsabile del trattamento informa che gli utilizzatori della App possono esercitare i propri diritti come previsto dagli artt. 15 e segg. del Regolamento Ue 679/2016, mediante richiesta attraverso email all’indirizzo privacy@thun.com. L’esercizio dei diritti nei confronti dei Titolari di trattamento potrà avvenire sulla base delle coordinate da questi inserite nelle proprie informative, al momento della raccolta dei consensi al trattamento.

7. Diritti di proprietà intellettuale e condizioni di licenza

Ove non diversamente disposto, tutti i diritti relativi all’APP, di qualunque natura essi siano, sono di proprietà esclusiva di Thun S.p.A. Tutti i diritti d’autore e ogni altro diritto di proprietà intellettuale o industriale o qualunque altro diritto di qualsiasi natura, relativo all’APP, ai suoi contenuti, al servizio con essa fornito, o in qualunque altro modo ad essa collegato, si intendono riservati e protetti dalle norme nazionali, europee e internazionali in materia di proprietà intellettuale e/o industriale. La violazione dei diritti derivanti può, pertanto, comportare l’applicazione di sanzioni penali, civili o amministrative previste dalle norme di riferimento.
Conformemente alle disposizioni normative vigenti, all’utente è concessa una licenza limitata, revocabile, non esclusiva, non cedibile, non trasferibile e non sub-licenziabile, avente ad oggetto il diritto di scaricare, installare e utilizzare l’APP, e di visualizzare e memorizzare sul suo dispositivo (a sua discrezione, sotto la sua responsabilità e laddove consentito dall’applicazione stessa) le informazioni e i dati con esso veicolati. L’utente può scaricare, installare e utilizzare l’APP su qualsiasi dispositivo autorizzato di sua proprietà o nella sua legittima disponibilità esclusivamente per gli usi consentiti dalla licenza di utilizzo, entro i limiti delle funzionalità immediatamente e direttamente rese disponibili dall’applicazione medesima, e può eseguire, sotto la propria responsabilità, il backup dei propri dati ottenuti attraverso l’applicazione.
L’utente, in ogni caso, si impegna a utilizzare l’APP esclusivamente nel rispetto ed entro i limiti previsti dai Termini e Condizioni d’uso e, comunque, sempre in ossequio alle vigenti disposizioni di legge.

8. MODIFICHE ALL’INFORMATIVA SULLA PRIVACY
Thun S.p.A. si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa sulla privacy a propria discrezione e in qualsiasi momento. L’interessato è tenuto a verificare periodicamente le eventuali modifiche alla presente pagina. Al fine di facilitare tale verifica l’informativa conterrà l’indicazione della data di validità della stessa.

9. FACEBOOK SOCIAL PLUGINS E ALTRI SOCIAL NETWORKS

La APP potrebbero contenere plug-in del social networks (es. Facebook, Twitter, google+ ecc…).. Se si accede a una delle nostre pagine web dotata di un simile plug-in, il browser internet si collega direttamente ai server del social network e il plug-in viene visualizzato sullo schermo grazie alla connessione con il browser. Il plug-in comunica al server del social network quali pagine l’interessato ha visitato. Se un utente di un social networks visita le nostre pagine web, mentre è collegato al proprio account social, i suoi dati personali potrebbero essere associati all’account social. Anche nel caso in cui si utilizzino le funzioni del plug-in (per esempio, facendo clic sul pulsante “Mi piace” o pubblicando un commento), le informazioni saranno associate all’account social. Ulteriori informazioni sulla raccolta e sull’utilizzo dei dati da parte dei social networks in genere, nonché sui diritti e sulle modalità disponibili per proteggere la privacy dell’interessato in tale contesto, sono presenti nelle pagine dei social network dell’account, sulla protezione dei dati. Se l’interessato non desidera associare la visita alle nostre pagine web al proprio account social, deve uscire dal social network, prima di visitarle.

10. Interazione della APP con dispositivo dell’utente.

I dati personali dell’utente della APP possono essere utilizzati per la difesa da parte del Titolare in giudizio o nelle fasi propedeutiche alla sua eventuale instaurazione, da abusi nell’utilizzo della stessa o dei servizi connessi da parte dell’Utente.
L’utente accettando i contenuti della presente informativa, installando la APP dichiara di essere consapevole che il Titolare potrebbe essere richiesto di rivelare i dati su richiesta delle pubbliche autorità, nei casi previsti dalla normativa vigente. Scaricare e installare l’APP implica l’accettazione dell’utente delle modalità di raccolta, trasferimento, conservazione e trattamento dei dati da parte di Thun S.p.A. secondo le modalità descritte nella presente informativa.
La APP non copierà i numeri presenti nella rubrica dell’utente né chiederà di accedervi. La APP può trattare dati di geolocalizzazione inviandoli o memorizzandoli sui proprio server: l’attivazione della funzionalità di ricerca di un negozio vicino alla propria posizione, comporta la gestione dei dati relativi alla posizione del device (smartphone, tablet…) dell’utente solo sul device stesso, in quanto vengono forniti a eventuali programmi (ad esempio, google Maps, Waze e similari) installati sul dispositivo. L’accettazione del consenso marketing (facoltativo e libero) può comportare, se abilitata la geolocalizzazione del device e se abilitate le notifiche della App, all’invio di notifiche in modalità “push” contenenti messaggi promozionali.