1. home
  2. Termini e Condizioni
  3. Informativa Privacy

Informativa sulla privacy relativa all’APP Penny

Per noi di Penny Market S.r.l., con sede legale in Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI) (di seguito "Penny") la protezione dei dati è di massima importanza, perché noi rispettiamo la tua sfera privata e personale. Pertanto qui di seguito ti forniamo alcune informazioni sul trattamento dei dati personali in Penny durante l’utilizzo di questa "Penny App".


1.Installazione dell’app nel relativo App Store


Quando l’app viene installata, il gestore dell’App Store (App Store Apple o Google Play) procede automaticamente al trattamento in particolare dei seguenti dati:


Dati utente memorizzati nell’App Store, ora del download e ID del singolo dispositivo.


Noi non possiamo intervenire in alcun modo su questa raccolta dati e non ne siamo responsabili. Per ulteriori informazioni su questo trattamento dati ti invitiamo a consultare le disposizioni in materia di protezione dei dati del gestore dell’App Store corrispondente:



2. Trattamento dei dati durante l’utilizzo dell'app


Con l’utilizzo dell'app, i seguenti dati vengono trattati al fine di analizzare gli errori, prevenire comportamenti abusivi o fraudolenti e proteggere i nostri sistemi: Indirizzo IP / Device ID del dispositivo mobile utilizzato, data e ora di accesso, richiesta del client, codice di risposta http, versione dell’app.


Questi dati sono conservati per un periodo di 30 giorni dopo il quale sono cancellati automaticamente.


Questo trattamento dei dati si basa sull’art. 6 comma 1 lett. f GDPR [regolamento generale sulla protezione dei dati], secondo cui l’interesse legittimo risiede nella protezione dei nostri sistemi, nell’analisi degli errori e nella prevenzione di comportamenti abusivi o fraudolenti.


3. Possibile accesso alle funzioni del tuo dispositivo mobile


3.1 Dati sulla posizione


Qualora, durante l’utilizzo della Penny App o impostando il tuo dispositivo mobile, tu abbia acconsentito alla cosiddetta geolocalizzazione attraverso le relative opzioni di Android e di iOS, noi utilizzeremo questa funzione per offrirti servizi personalizzati riferiti alla tua posizione attuale.  In particolare, nell’ambito della funzione "Dove siamo", ci serviamo del GPS e della rete per elaborare la tua posizione ed essere in grado di mostrarti il negozio più vicino a te.


L’app utilizza Google Maps per visualizzare le informazioni sulla mappa. Quando Google Maps è in funzione, Google tratta e utilizza anche i dati relativi all’uso delle funzioni di Maps da parte dei visitatori dei siti web. Per ulteriori informazioni sul trattamento dati da parte di Google, ti invitiamo a consultare le informazioni sulla protezione dei dati di Google all’indirizzo https://policies.google.com/privacy?hl=it dove potrai anche cambiare le tue impostazioni nel Centro privacy, in modo da essere in grado di gestire e proteggere i tuoi dati.


I dati relativi alla tua posizione vengono cancellati alla chiusura della nostra app.


La base giuridica per il trattamento dei dati relativi alla tua posizione è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.


3.2. Notifiche Push con OneSignal


Se hai dato il consenso corrispondente nelle impostazioni del tuo dispositivo mobile (iOS), o se non l'hai rifiutato (Android), ti invieremo le cosiddette notifiche push per informarti sulle offerte e promozioni in corso. Le notifiche push sono messaggi sul tuo dispositivo mobile che vengono visualizzati sulla schermata di blocco, sulla schermata iniziale e durante l’esecuzione di altre applicazioni senza aprire la nostra app.
Per disattivarle procedi come segue:
Per attivare o disattivare gli avvisi (notifiche push) nell’applicazione Penny per Android, puoi andare nelle impostazioni del tuo dispositivo mobile relative alla Penny App sotto la voce di menu “Altro” > “Impostazioni” > “Impostazioni notifiche”. Nell'App Penny per iOS, puoi accedere alle impostazioni sotto “Altro” > “Notifiche”.


La base giuridica per il trattamento dei dati relativi alle notifiche push è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.


4. App Analysis/Tracking


Gli SDK (Software Development Kit) sono blocchi di codice che possono essere installati nelle applicazioni mobili.


Questa app utilizza SDK per analizzare gli accessi e migliorare le funzionalità tecniche. Gli SDK ci aiutano a capire come l’utente interagisce con le nostre app mobili e raccolgono specifiche informazioni sul dispositivo e sulla rete utilizzati per accedere all’app.


Quando si utilizza l’app, questa può memorizzare o recuperare informazioni, in particolare attraverso SDK. Queste possono essere informazioni personali, sulle proprie impostazioni o sul proprio dispositivo. Queste informazioni normalmente non identificano direttamente l’utente, ma possono consentire un’esperienza più personalizzata. Tuttavia, il blocco di alcuni tipi di SDK potrebbe compromettere la funzionalità dell'app.


Scopri di più sugli SDK utilizzati da Penny App negli elenchi qui sotto.


Elenchi di SDK


Assolutamente necessari / funzionali


Queste tecnologie sono indispensabili per il funzionamento delle nostre app e non possono essere disattivate nei nostri sistemi. Saranno solitamente impostate solo in risposta a quelle azioni dell’utente che equivalgono a una richiesta di servizi, come impostazione delle preferenze sulla privacy, login o compilazione di moduli. Puoi impostare il tuo dispositivo in modo da bloccare o richiedere l’autorizzazione per l’utilizzo di queste tecnologie, ma alcune parti dell’app potrebbero non funzionare. Questi strumenti non memorizzano alcuna informazione personale identificabile.


Elenchi di SDK IOS

SDK IOS
SDK nomeFornitoreDescrizioneBase giuridica
AccelerateApplePer prestazioni miglioriArt.6,comma1,let f) GDPR
CFNetworkAppleUtilità di reteArt.6,comma1,let f) GDPR
FoundationAppleLivello base dell'appArt.6,comma1,let f) GDPR
Safari ServicesAppleMostra visualizzazioni webArt.6,comma1,let f) GDPR
Core FoundationAppleFornisce servizi software fondamentaliArt.6,comma1,let f) GDPR
System ConfigurationAppleAccedi alle impostazioni di configurazione del dispositivoArt.6,comma1,let f) GDPR
Core GraphicsAppleGraficaArt.6,comma1,let f) GDPR
CombineAppleSupporto per eventi asincroniArt.6,comma1,let f) GDPR
FBL PromisesML FairyAnalisi delle appArt.6,comma1,let f) GDPR
Keychain Access/SicurezzaArt.6,comma1,let f) GDPR
WebkitAppleIntegra contenuti webArt.6,comma1,let f) GDPR
NanopbNanopbUtilità di efficienzaArt.6,comma1,let f) GDPR
UIKitAppleVisualizza il contenuto dell'interfaccia utenteArt.6,comma1,let f) GDPR
Core TelephonyAppleInformazioni sul provider InternetArt.6,comma1,let f) GDPR
Google UtilitiesGoogleFornisce una serie di utilità di codifica per Firebase e Google SDKArt.6,comma1,let f) GDPR
KingfisherKingfisherScarica e memorizza nella cache le immaginiArt.6,comma1,let f) GDPR
Quartz CoreAppleAnimazioniArt.6,comma1,let f) GDPR
Floating Panel/Componente visivaArt.6,comma1,let f) GDPR
Reachability/Per verificare l'accesso a InternetArt.6,comma1,let f) GDPR
SecurityAppleSicurezzaArt.6,comma1,let f) GDPR
User NotificationsAppleVisualizza le notifiche degli utentiArt.6,comma1,let f) GDPR
Swift UIAppleVisualizza il contenuto dell'interfaccia utenteArt.6,comma1,let f) GDPR
Core LocationApplePer determinare la posizione del dispositivoArt.6,comma1,let f) GDPR
Differ/Per animare il contenuto nelle tabelleArt.6,comma1,let f) GDPR
OneTrustOneTrustGestione della privacy e della conformitàArt.6,comma1,let f) GDPR
ReCaptcha/Protezione da spam e abusiArt.6,comma1,let f) GDPR
RSwift/Gestione delle risorseArt.6,comma1,let f) GDPR


Elenchi di SDK Android

SDK Android
SDK nomeFornitoreDescrizioneBase giuridica
Google Maps SDKGoogleSDK per visualizzare e interagire con Google MapsArt.6,comma1,let f) GDPR
VolleyGoogleSDK per caricare e visualizzare immagini remoteArt.6,comma1,let f) GDPR
DaggerGoogleSDK per l'inserimento delle dipendenzeArt.6,comma1,let f) GDPR
Google Firebase Internal SDKGoogle/Art.6,comma1,let f) GDPR
Squareup Moshi Internal SDK/SDK per l'analisi JSONArt.6,comma1,let f) GDPR
Gson Stream Android SDK/SDK per l'analisi JSONArt.6,comma1,let f) GDPR
Firebase IID Android SDKGoogle/Art.6,comma1,let f) GDPR
Firebase Messaging Android SDKGoogle/Art.6,comma1,let f) GDPR
Onetrust Android SDKOnetrustSDK per la gestione della privacy policyArt.6,comma1,let f) GDPR
Glide Android SDK/SDK per caricare e visualizzare immagini remoteArt.6,comma1,let f) GDPR
Retrofit/SDK per la comunicazione di reteArt.6,comma1,let f) GDPR
Gson Annotations Android SDKGoogleSDK per l'analisi JSONArt.6,comma1,let f) GDPR
Gson Reflect Android SDKGoogleSDK per l'analisi JSONArt.6,comma1,let f) GDPR
Okhttp/SDK per la comunicazione di reteArt.6,comma1,let f) GDPR
Gson Android SDKGoogleSDK per l'analisi JSONArt.6,comma1,let f) GDPR
Hamcrest Internal SDKHamcrest/Art.6,comma1,let f) GDPR
Chuckerteam Chucker Internal SDKChuckerteam/Art.6,comma1,let f) GDPR
Junit Internal SDK//Art.6,comma1,let f) GDPR
Facebook Android SDK1Facebook/Art.6,comma1,let f) GDPR
Facebook Steho Debugging Platform Android SdkFacebook/Art.6,comma1,let f) GDPR


Statistici

Questi SDK ci permettono di calcolare le visite all’app per poter misurare e migliorare le prestazioni. Ci aiutano a individuare quali funzioni sono più o meno popolari e a controllare come i visitatori usano la nostra app. Tutte le informazioni raccolte da questi SDK sono aggregate e quindi anonime.


Elenchi di SDK IOS

SDK IOS
SDK nomeFornitoreDescrizioneBase giuridica
Adobe Core iOSAdobeAnalisi delle appArt. 6, comma 1, let. a) GDPR
Firebase Crashlytics iOS SDKFirebaseAnalisi delle appArt. 6, comma 1, let. a) GDPR


Elenchi di SDK Android

SDK Android
SDK nomeFornitoreDescrizioneBase giuridica
Adobe CoreAdobeSDK per l'invio per tenere traccia dell'attività dell'app utente e dei dati di analisiArt. 6, comma 1, let. a) GDPR
Firebase Crashlytics Android SDKGoogle/Art. 6, comma 1, let. a) GDPR


Marketing

Questi SDK possono anche essere impostati tramite la nostra app dai nostri partner pubblicitari. Possono essere utilizzati dalle aziende per profilare gli interessi dell’utente e per mostrare annunci pertinenti in altre app. Non memorizzano alcuna informazione personale diretta, ma si basano sull’identificazione unica del dispositivo e della connessione a Internet. Se non autorizzi questi SDK, non verrà mostrata la pubblicità mirata.


Elenchi di SDK IOS

SDK IOS
SDK nomeFornitoreDescrizioneBase giuridica
OneSignal iOS SDKOneSignalRicevi notifiche pushArt. 6, comma 1, let. a) GDPR


Elenchi di SDK Android

SDK Android
SDK nomeFornitoreDescrizioneBase giuridica
OneSignalOneSignalSDK per consentire di ascoltare e ricevere notifiche pushArt. 6, comma 1, let. a) GDPR


5. Destinatari / Categorie di destinatari


Per fornire singoli servizi, Penny si avvale anche di diversi soggetti responsabili del trattamento (p. es. fornitori di servizi IT per il funzionamento della Penny App, invio di informazioni al cliente, servizio clienti esterno). I contratti che Penny ha stipulato con i responsabili del trattamento sono monitorati e controllati in modo continuativo. I responsabili del trattamento elaborano i dati personali esclusivamente su istruzioni di Penny e hanno accesso ai dati personali solo nella misura in cui ciò sia assolutamente necessario per lo svolgimento dei loro compiti. Le misure di protezione dei dati poste in essere dai responsabili del trattamento sono continuamente monitorate e verificate. Alla conclusione dell’incarico i responsabili del trattamento provvedono alla cancellazione dei dati. Qualsiasi ulteriore trattamento dei dati personali da parte dei responsabili è escluso. Per quanto possibile, Penny utilizzerà solo responsabili del trattamento che hanno sede all’interno dell’Unione Europea e sono soggetti al GDPR. Se, eccezionalmente, non fosse questo il caso, al responsabile del trattamento in questione potrebbero essere applicate norme di protezione dei dati meno severe. Se i dati personali sono trattati in un Paese che non ha un livello di protezione dei dati equiparabile a quello dell’Unione Europea, Penny garantisce che i dati personali del cliente siano adeguatamente protetti attraverso disposizioni contrattuali o altri strumenti giuridicamente vincolanti.



I dati personali sono trasmessi alle autorità pubbliche, come le autorità preposte all’applicazione della legge, solo in conformità con le disposizioni di legge.


6. Pagine web consultabili con il browser in-app (Webviews)


Se esegui una funzione qualsiasi attraverso la nostra app (p. es. utilizzi il modulo di contatto, richiedi la nostra carta fedeltà ecc.) o selezioni offerte speciali, il browser in-app (iOS: Safari/ Android: Chrome) ti indirizzerà alle corrispondenti sezioni del sito web di Penny Market S.r.l. o ai siti web dei partner presenti sul sito. L’offerta della nostra app e i contenuti online consultabili con il browser in-app possono anche contenere link ad altri siti web. Quando, attraverso la nostra app, si consultano le pagine del sito web di Penny Market S.r.l. o di altri siti web di partner, vengono impostati solo i cookie assolutamente necessari (funzionali). Puoi trovare maggiori informazioni sui cookie relativi al sito web di Penny Market S.r.l. nella nostra informativa privacy raggiungibile su https://www.pennymarket.it/note-legali/Privacy.


Se accedi alle pagine web attraverso il browser in-app (p. es. tramite link), i tuoi dati saranno trattati su queste pagine web in deroga alle presenti disposizioni in materia di protezione dei dati. Le presenti disposizioni in materia di protezione dei dati valgono solo per la nostra app. Ti invitiamo a prestare attenzione alle disposizioni in materia di protezione dei dati dei siti web collegati. Non ci assumiamo alcuna responsabilità in relazione a contenuti esterni, disponibili tramite link e contrassegnati in modo particolare, e non accettiamo il loro contenuto come nostro. Per contenuti illegali, errati o incompleti e in particolare per danni insorti dall’utilizzo o dal mancato utilizzo di informazioni è responsabile soltanto il fornitore della pagina web a cui si è stati indirizzati.


7. Durata della conservazione


Conserveremo i tuoi dati solo per il tempo necessario per il raggiungimento delle finalità per le quali li abbiamo raccolti:


  • Per motivi fiscali generalmente conserviamo contratti e altri documenti, insieme alla relativa corrispondenza inerente al nostro rapporto contrattuale per un periodo di dieci anni, salvo che la legge preveda una scadenza diversa. In singoli casi, per esempio nel caso di procedimenti pendenti, questo periodo di conservazione può essere più lungo.
  • I dati elaborati in relazione al modulo di contatto saranno cancellati entro sei mesi dalla chiusura della richiesta a meno che non sia prevista una conservazione più lunga per accertamenti, natura della richiesta o motivi di legge.


8. Sicurezza dei dati


Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati da accessi indesiderati nel modo più completo possibile. Per esempio, oltre a proteggere l’ambiente operativo, utilizziamo un processo di crittografia in alcune aree (p. es. account cliente, modulo di contatto). Le informazioni che fornisci saranno poi trasmesse in forma criptata utilizzando il protocollo SSL (Secure Socket Layer) per evitare un uso improprio dei dati da parte di terzi. Alcune aree sono, altresì, protette da username e password.


9. Diritti degli interessati


Su richiesta, Penny rispetterà il tuo diritto all’informazione (Art 15 GDPR) e ti comunicherà quali dei tuoi dati personali sono conservati da Penny e come sono utilizzati. A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.pennymarket.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.pennymarket.it.


Hai il diritto di ottenere immediatamente la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (art. 16 GDPR). A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.pennymarket.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.pennymarket.it.


Hai diritto alla limitazione e alla cancellazione (Art 18 e 17 GDPR) dei tuoi dati personali conservati da Penny. Di regola, i dati saranno cancellati immediatamente, al più tardi un mese dopo la rivendicazione di questo diritto da parte dell'interessato. Se obblighi di conservazione di legge, contrattuali, di natura fiscale, di diritto commerciale o altre ragioni di carattere legale sono in contrasto con la cancellazione, è possibile procedere alla limitazione dei dati in luogo della cancellazione. Puoi anche richiedere la cancellazione o la limitazione dei tuoi dati al Customer Service Center sul sito www.pennymarket.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.pennymarket.it.


Se, nell’ambito del diritto alla portabilità (art. 20 GDPR), richiedi i dati personali che hai fornito, Penny provvederà a trasferire i dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Puoi richiedere l’esercizio di tale diritto al Customer Service Center sul sito www.pennymarket.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.pennymarket.it.


Hai il diritto di opporti al trattamento dei tuoi dati a condizione che tale trattamento si basi su un interesse legittimo (Art 21 GDPR).  Se il trattamento dei tuoi dati avviene sulla base del tuo consenso (vedi il precedente paragrafo 4), hai il diritto di revocare tale consenso in qualsiasi momento, questo, tuttavia, non pregiudica la legittimità del trattamento dei dati effettuato fino a tale revoca.


Puoi esercitare i suddetti diritti a mezzo e-mail all’indirizzo eserciziodirittiprivacy@pennymarket.it, in alternativa scrivendo a Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI).


10. Contatto relativo alle disposizioni di legge in materia di protezione dei dati e diritto di reclamo al Garante per la protezione dei dati personali


Se ritieni che il trattamento dei tuoi dati personali non avvenga ai sensi di legge, ti invitiamo a contattarci per posta all’indirizzo indicato sopra o per e-mail all’indirizzo eserciziodirittiprivacy@pennymarket.it in modo da consentirci di conoscere e affrontare le tue preoccupazioni.


Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione delle disposizioni di legge in materia di protezione dei dati, salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare, nello Stato membro in cui risiedi o lavori. In Italia il Garante per la protezione dei dati personali è raggiungibile sul sito  https://www.garanteprivacy.it/ .


Speriamo che la presente informativa sulla protezione dei dati ti abbia chiarito in che forma e per quali scopi trattiamo i tuoi dati.  Le domande sulla protezione dei dati che riguardano i nostri siti web e le nostre app possono comunque essere rivolte in qualsiasi momento a Penny contattando per e-mail il nostro responsabile della protezione dei dati all’indirizzo: dpo-penny@kinast.eu.