Informativa sulla privacy relativa all’APP Penny
Per noi di Penny Market S.r.l., con sede legale in Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI) (di seguito "Penny") la protezione dei dati è di massima importanza, perché noi rispettiamo la tua sfera privata e personale. Pertanto qui di seguito ti forniamo alcune informazioni sul trattamento dei dati personali in Penny durante l’utilizzo di questa "Penny App".
1.Installazione dell’app nel relativo App Store
Quando l’app viene installata, il gestore dell’App Store (App Store Apple o Google Play) procede automaticamente al trattamento in particolare dei seguenti dati:
Dati utente memorizzati nell’App Store, ora del download e ID del singolo dispositivo.
Noi non possiamo intervenire in alcun modo su questa raccolta dati e non ne siamo responsabili. Per ulteriori informazioni su questo trattamento dati ti invitiamo a consultare le disposizioni in materia di protezione dei dati del gestore dell’App Store corrispondente:
- Google Play Store https://policies.google.com/privacy?hl=it
- Apple App Store: https://www.apple.com/it/legal/privacy/it/
2. Trattamento dei dati durante l’utilizzo dell'app
Con l’utilizzo dell'app, i seguenti dati vengono trattati al fine di analizzare gli errori, prevenire comportamenti abusivi o fraudolenti e proteggere i nostri sistemi: Indirizzo IP / Device ID del dispositivo mobile utilizzato, data e ora di accesso, richiesta del client, codice di risposta http, versione dell’app.
Questi dati sono conservati per un periodo di 30 giorni dopo il quale sono cancellati automaticamente.
Questo trattamento dei dati si basa sull’art. 6 comma 1 lett. f GDPR [regolamento generale sulla protezione dei dati], secondo cui l’interesse legittimo risiede nella protezione dei nostri sistemi, nell’analisi degli errori e nella prevenzione di comportamenti abusivi o fraudolenti.
3. Possibile accesso alle funzioni del tuo dispositivo mobile
3.1 Dati sulla posizione
Qualora, durante l’utilizzo della Penny App o impostando il tuo dispositivo mobile, tu abbia acconsentito alla cosiddetta geolocalizzazione attraverso le relative opzioni di Android e di iOS, noi utilizzeremo questa funzione per offrirti servizi personalizzati riferiti alla tua posizione attuale. In particolare, nell’ambito della funzione "Dove siamo", ci serviamo del GPS e della rete per elaborare la tua posizione ed essere in grado di mostrarti il negozio più vicino a te.
L’app utilizza Google Maps per visualizzare le informazioni sulla mappa. Quando Google Maps è in funzione, Google tratta e utilizza anche i dati relativi all’uso delle funzioni di Maps da parte dei visitatori dei siti web. Per ulteriori informazioni sul trattamento dati da parte di Google, ti invitiamo a consultare le informazioni sulla protezione dei dati di Google all’indirizzo https://policies.google.com/privacy?hl=it dove potrai anche cambiare le tue impostazioni nel Centro privacy, in modo da essere in grado di gestire e proteggere i tuoi dati.
I dati relativi alla tua posizione vengono cancellati alla chiusura della nostra app.
La base giuridica per il trattamento dei dati relativi alla tua posizione è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.
3.2. Notifiche Push con OneSignal
Se hai dato il consenso corrispondente nelle impostazioni del tuo dispositivo mobile (iOS), o se non l'hai rifiutato (Android), ti invieremo le cosiddette notifiche push per informarti sulle offerte e promozioni in corso. Le notifiche push sono messaggi sul tuo dispositivo mobile che vengono visualizzati sulla schermata di blocco, sulla schermata iniziale e durante l’esecuzione di altre applicazioni senza aprire la nostra app.
Per disattivarle procedi come segue:
Per attivare o disattivare gli avvisi (notifiche push) nell’applicazione Penny per Android, puoi andare nelle impostazioni del tuo dispositivo mobile relative alla Penny App sotto la voce di menu “Altro” > “Impostazioni” > “Impostazioni notifiche”. Nell'App Penny per iOS, puoi accedere alle impostazioni sotto “Altro” > “Notifiche”.
La base giuridica per il trattamento dei dati relativi alle notifiche push è il tuo consenso ai sensi dell’articolo 6 comma 1 lett. a GDPR.
4. App Analysis/Tracking
Gli SDK (Software Development Kit) sono blocchi di codice che possono essere installati nelle applicazioni mobili.
Questa app utilizza SDK per analizzare gli accessi e migliorare le funzionalità tecniche. Gli SDK ci aiutano a capire come l’utente interagisce con le nostre app mobili e raccolgono specifiche informazioni sul dispositivo e sulla rete utilizzati per accedere all’app.
Quando si utilizza l’app, questa può memorizzare o recuperare informazioni, in particolare attraverso SDK. Queste possono essere informazioni personali, sulle proprie impostazioni o sul proprio dispositivo. Queste informazioni normalmente non identificano direttamente l’utente, ma possono consentire un’esperienza più personalizzata. Tuttavia, il blocco di alcuni tipi di SDK potrebbe compromettere la funzionalità dell'app.
Scopri di più sugli SDK utilizzati da Penny App negli elenchi qui sotto.
Elenchi di SDK
Assolutamente necessari / funzionali
Queste tecnologie sono indispensabili per il funzionamento delle nostre app e non possono essere disattivate nei nostri sistemi. Saranno solitamente impostate solo in risposta a quelle azioni dell’utente che equivalgono a una richiesta di servizi, come impostazione delle preferenze sulla privacy, login o compilazione di moduli. Puoi impostare il tuo dispositivo in modo da bloccare o richiedere l’autorizzazione per l’utilizzo di queste tecnologie, ma alcune parti dell’app potrebbero non funzionare. Questi strumenti non memorizzano alcuna informazione personale identificabile.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Accelerate | Apple | Per prestazioni migliori | Art.6,comma1,let f) GDPR |
| CFNetwork | Apple | Utilità di rete | Art.6,comma1,let f) GDPR |
| Foundation | Apple | Livello base dell'app | Art.6,comma1,let f) GDPR |
| Safari Services | Apple | Mostra visualizzazioni web | Art.6,comma1,let f) GDPR |
| Core Foundation | Apple | Fornisce servizi software fondamentali | Art.6,comma1,let f) GDPR |
| System Configuration | Apple | Accedi alle impostazioni di configurazione del dispositivo | Art.6,comma1,let f) GDPR |
| Core Graphics | Apple | Grafica | Art.6,comma1,let f) GDPR |
| Combine | Apple | Supporto per eventi asincroni | Art.6,comma1,let f) GDPR |
| FBL Promises | ML Fairy | Analisi delle app | Art.6,comma1,let f) GDPR |
| Keychain Access | / | Sicurezza | Art.6,comma1,let f) GDPR |
| Webkit | Apple | Integra contenuti web | Art.6,comma1,let f) GDPR |
| Nanopb | Nanopb | Utilità di efficienza | Art.6,comma1,let f) GDPR |
| UIKit | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Telephony | Apple | Informazioni sul provider Internet | Art.6,comma1,let f) GDPR |
| Google Utilities | Fornisce una serie di utilità di codifica per Firebase e Google SDK | Art.6,comma1,let f) GDPR | |
| Kingfisher | Kingfisher | Scarica e memorizza nella cache le immagini | Art.6,comma1,let f) GDPR |
| Quartz Core | Apple | Animazioni | Art.6,comma1,let f) GDPR |
| Floating Panel | / | Componente visiva | Art.6,comma1,let f) GDPR |
| Reachability | / | Per verificare l'accesso a Internet | Art.6,comma1,let f) GDPR |
| Security | Apple | Sicurezza | Art.6,comma1,let f) GDPR |
| User Notifications | Apple | Visualizza le notifiche degli utenti | Art.6,comma1,let f) GDPR |
| Swift UI | Apple | Visualizza il contenuto dell'interfaccia utente | Art.6,comma1,let f) GDPR |
| Core Location | Apple | Per determinare la posizione del dispositivo | Art.6,comma1,let f) GDPR |
| Differ | / | Per animare il contenuto nelle tabelle | Art.6,comma1,let f) GDPR |
| OneTrust | OneTrust | Gestione della privacy e della conformità | Art.6,comma1,let f) GDPR |
| ReCaptcha | / | Protezione da spam e abusi | Art.6,comma1,let f) GDPR |
| RSwift | / | Gestione delle risorse | Art.6,comma1,let f) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Google Maps SDK | SDK per visualizzare e interagire con Google Maps | Art.6,comma1,let f) GDPR | |
| Volley | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR | |
| Dagger | SDK per l'inserimento delle dipendenze | Art.6,comma1,let f) GDPR | |
| Google Firebase Internal SDK | / | Art.6,comma1,let f) GDPR | |
| Squareup Moshi Internal SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Gson Stream Android SDK | / | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR |
| Firebase IID Android SDK | / | Art.6,comma1,let f) GDPR | |
| Firebase Messaging Android SDK | / | Art.6,comma1,let f) GDPR | |
| Onetrust Android SDK | Onetrust | SDK per la gestione della privacy policy | Art.6,comma1,let f) GDPR |
| Glide Android SDK | / | SDK per caricare e visualizzare immagini remote | Art.6,comma1,let f) GDPR |
| Retrofit | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Annotations Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Gson Reflect Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Okhttp | / | SDK per la comunicazione di rete | Art.6,comma1,let f) GDPR |
| Gson Android SDK | SDK per l'analisi JSON | Art.6,comma1,let f) GDPR | |
| Hamcrest Internal SDK | Hamcrest | / | Art.6,comma1,let f) GDPR |
| Chuckerteam Chucker Internal SDK | Chuckerteam | / | Art.6,comma1,let f) GDPR |
| Junit Internal SDK | / | / | Art.6,comma1,let f) GDPR |
| Facebook Android SDK1 | / | Art.6,comma1,let f) GDPR | |
| Facebook Steho Debugging Platform Android Sdk | / | Art.6,comma1,let f) GDPR |
Statistici
Questi SDK ci permettono di calcolare le visite all’app per poter misurare e migliorare le prestazioni. Ci aiutano a individuare quali funzioni sono più o meno popolari e a controllare come i visitatori usano la nostra app. Tutte le informazioni raccolte da questi SDK sono aggregate e quindi anonime.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core iOS | Adobe | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics iOS SDK | Firebase | Analisi delle app | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| Adobe Core | Adobe | SDK per l'invio per tenere traccia dell'attività dell'app utente e dei dati di analisi | Art. 6, comma 1, let. a) GDPR |
| Firebase Crashlytics Android SDK | / | Art. 6, comma 1, let. a) GDPR |
Marketing
Questi SDK possono anche essere impostati tramite la nostra app dai nostri partner pubblicitari. Possono essere utilizzati dalle aziende per profilare gli interessi dell’utente e per mostrare annunci pertinenti in altre app. Non memorizzano alcuna informazione personale diretta, ma si basano sull’identificazione unica del dispositivo e della connessione a Internet. Se non autorizzi questi SDK, non verrà mostrata la pubblicità mirata.
Elenchi di SDK IOS
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| OneSignal iOS SDK | OneSignal | Ricevi notifiche push | Art. 6, comma 1, let. a) GDPR |
Elenchi di SDK Android
| SDK nome | Fornitore | Descrizione | Base giuridica |
|---|---|---|---|
| OneSignal | OneSignal | SDK per consentire di ascoltare e ricevere notifiche push | Art. 6, comma 1, let. a) GDPR |
5. Destinatari / Categorie di destinatari
Per fornire singoli servizi, Penny si avvale anche di diversi soggetti responsabili del trattamento (p. es. fornitori di servizi IT per il funzionamento della Penny App, invio di informazioni al cliente, servizio clienti esterno). I contratti che Penny ha stipulato con i responsabili del trattamento sono monitorati e controllati in modo continuativo. I responsabili del trattamento elaborano i dati personali esclusivamente su istruzioni di Penny e hanno accesso ai dati personali solo nella misura in cui ciò sia assolutamente necessario per lo svolgimento dei loro compiti. Le misure di protezione dei dati poste in essere dai responsabili del trattamento sono continuamente monitorate e verificate. Alla conclusione dell’incarico i responsabili del trattamento provvedono alla cancellazione dei dati. Qualsiasi ulteriore trattamento dei dati personali da parte dei responsabili è escluso. Per quanto possibile, Penny utilizzerà solo responsabili del trattamento che hanno sede all’interno dell’Unione Europea e sono soggetti al GDPR. Se, eccezionalmente, non fosse questo il caso, al responsabile del trattamento in questione potrebbero essere applicate norme di protezione dei dati meno severe. Se i dati personali sono trattati in un Paese che non ha un livello di protezione dei dati equiparabile a quello dell’Unione Europea, Penny garantisce che i dati personali del cliente siano adeguatamente protetti attraverso disposizioni contrattuali o altri strumenti giuridicamente vincolanti.
I dati personali sono trasmessi alle autorità pubbliche, come le autorità preposte all’applicazione della legge, solo in conformità con le disposizioni di legge.
6. Pagine web consultabili con il browser in-app (Webviews)
Se esegui una funzione qualsiasi attraverso la nostra app (p. es. utilizzi il modulo di contatto, richiedi la nostra carta fedeltà ecc.) o selezioni offerte speciali, il browser in-app (iOS: Safari/ Android: Chrome) ti indirizzerà alle corrispondenti sezioni del sito web di Penny Market S.r.l. o ai siti web dei partner presenti sul sito. L’offerta della nostra app e i contenuti online consultabili con il browser in-app possono anche contenere link ad altri siti web. Quando, attraverso la nostra app, si consultano le pagine del sito web di Penny Market S.r.l. o di altri siti web di partner, vengono impostati solo i cookie assolutamente necessari (funzionali). Puoi trovare maggiori informazioni sui cookie relativi al sito web di Penny Market S.r.l. nella nostra informativa privacy raggiungibile su https://www.penny.it/note-legali/Privacy.
Se accedi alle pagine web attraverso il browser in-app (p. es. tramite link), i tuoi dati saranno trattati su queste pagine web in deroga alle presenti disposizioni in materia di protezione dei dati. Le presenti disposizioni in materia di protezione dei dati valgono solo per la nostra app. Ti invitiamo a prestare attenzione alle disposizioni in materia di protezione dei dati dei siti web collegati. Non ci assumiamo alcuna responsabilità in relazione a contenuti esterni, disponibili tramite link e contrassegnati in modo particolare, e non accettiamo il loro contenuto come nostro. Per contenuti illegali, errati o incompleti e in particolare per danni insorti dall’utilizzo o dal mancato utilizzo di informazioni è responsabile soltanto il fornitore della pagina web a cui si è stati indirizzati.
7. Durata della conservazione
Conserveremo i tuoi dati solo per il tempo necessario per il raggiungimento delle finalità per le quali li abbiamo raccolti:
- Per motivi fiscali generalmente conserviamo contratti e altri documenti, insieme alla relativa corrispondenza inerente al nostro rapporto contrattuale per un periodo di dieci anni, salvo che la legge preveda una scadenza diversa. In singoli casi, per esempio nel caso di procedimenti pendenti, questo periodo di conservazione può essere più lungo.
- I dati elaborati in relazione al modulo di contatto saranno cancellati entro sei mesi dalla chiusura della richiesta a meno che non sia prevista una conservazione più lunga per accertamenti, natura della richiesta o motivi di legge.
8. Sicurezza dei dati
Utilizziamo misure di sicurezza tecniche e organizzative per proteggere i tuoi dati da accessi indesiderati nel modo più completo possibile. Per esempio, oltre a proteggere l’ambiente operativo, utilizziamo un processo di crittografia in alcune aree (p. es. account cliente, modulo di contatto). Le informazioni che fornisci saranno poi trasmesse in forma criptata utilizzando il protocollo SSL (Secure Socket Layer) per evitare un uso improprio dei dati da parte di terzi. Alcune aree sono, altresì, protette da username e password.
9. Diritti degli interessati
Su richiesta, Penny rispetterà il tuo diritto all’informazione (Art 15 GDPR) e ti comunicherà quali dei tuoi dati personali sono conservati da Penny e come sono utilizzati. A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai il diritto di ottenere immediatamente la rettifica dei dati personali inesatti o l’integrazione dei dati personali incompleti (art. 16 GDPR). A questo proposito, puoi contattare Penny mediante il Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai diritto alla limitazione e alla cancellazione (Art 18 e 17 GDPR) dei tuoi dati personali conservati da Penny. Di regola, i dati saranno cancellati immediatamente, al più tardi un mese dopo la rivendicazione di questo diritto da parte dell'interessato. Se obblighi di conservazione di legge, contrattuali, di natura fiscale, di diritto commerciale o altre ragioni di carattere legale sono in contrasto con la cancellazione, è possibile procedere alla limitazione dei dati in luogo della cancellazione. Puoi anche richiedere la cancellazione o la limitazione dei tuoi dati al Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Se, nell’ambito del diritto alla portabilità (art. 20 GDPR), richiedi i dati personali che hai fornito, Penny provvederà a trasferire i dati in un formato strutturato, di uso comune e leggibile da un dispositivo automatico. Puoi richiedere l’esercizio di tale diritto al Customer Service Center sul sito www.penny.it nell’apposita sezione, oppure raggiungibile su https://eserciziodirittiprivacy.penny.it.
Hai il diritto di opporti al trattamento dei tuoi dati a condizione che tale trattamento si basi su un interesse legittimo (Art 21 GDPR). Se il trattamento dei tuoi dati avviene sulla base del tuo consenso (vedi il precedente paragrafo 4), hai il diritto di revocare tale consenso in qualsiasi momento, questo, tuttavia, non pregiudica la legittimità del trattamento dei dati effettuato fino a tale revoca.
Puoi esercitare i suddetti diritti a mezzo e-mail all’indirizzo eserciziodirittiprivacy@penny.it, in alternativa scrivendo a Penny Market S.r.l., Strada Padana Superiore 11 n. 2/B, 20063, Cernusco sul Naviglio (MI).
10. Contatto relativo alle disposizioni di legge in materia di protezione dei dati e diritto di reclamo al Garante per la protezione dei dati personali
Se ritieni che il trattamento dei tuoi dati personali non avvenga ai sensi di legge, ti invitiamo a contattarci per posta all’indirizzo indicato sopra o per e-mail all’indirizzo eserciziodirittiprivacy@penny.it in modo da consentirci di conoscere e affrontare le tue preoccupazioni.
Se ritieni che il trattamento dei tuoi dati personali avvenga in violazione delle disposizioni di legge in materia di protezione dei dati, salvo ogni altro ricorso amministrativo o giurisdizionale, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare, nello Stato membro in cui risiedi o lavori. In Italia il Garante per la protezione dei dati personali è raggiungibile sul sito https://www.garanteprivacy.it/ .
Speriamo che la presente informativa sulla protezione dei dati ti abbia chiarito in che forma e per quali scopi trattiamo i tuoi dati. Le domande sulla protezione dei dati che riguardano i nostri siti web e le nostre app possono comunque essere rivolte in qualsiasi momento a Penny contattando per e-mail il nostro responsabile della protezione dei dati all’indirizzo: dpo-penny@kinast.eu.