Informativa sulla Privacy – GDPR 679/2016

  1. Introduzione

Benvenuto sul nostro sito web: la preghiamo di leggere attentamente la nostra Privacy Policy (d’ora in avanti “Policy”), che si applica in ogni caso in cui lei acceda al Sito e decida di navigare al suo interno e di utilizzare i suoi servizi. Questa Privacy Policy descrive i dati personali raccolti o generati (elaborati) quando si utilizza il sito web del Titolare del trattamento. Questa Policy descrive le tipologie di dati personali che vengono raccolti al momento dell’utilizzazione del nostro Sito e il modo in cui i dati personali vengono raccolti, condivisi e protetti. La preghiamo inoltre di leggere e consultare periodicamente anche le sezioni “Statuto”, “Regolamento”, “Note legali (art. 42 Legge 88/2009)” del Sito, che contengono importanti indicazioni relative anche al trattamento dei suoi dati personali, verificando periodicamente la presenza di eventuali aggiornamenti o modifiche. TreCuori S.p.a. S.B. (d’ora in avanti “Titolare”), nella sua qualità di Società Benefit, considera la riservatezza dei dati personali prioritaria su qualsiasi aspetto commerciale e quindi, al fine di garantire la massima sicurezza e riservatezza, si impegna e garantisce che, salvo quanto eventualmente impostole dalla legge, i dati degli iscritti non saranno mai ceduti a terzi, né a titolo gratuito né tantomeno a titolo oneroso.

Il Titolare è una società operante sul territorio nazionale occupandosi di:

    1. Welfare Aziendale;
    2. Welfare Pubblico;
    3. Marketing Sociale.

Per saperne di più sulla natura di Società Benefit, clicca qui

  1. Soggetti del trattamento

Titolare del trattamento

Titolare del trattamento è: TreCuori S.p.a. Società Benefit Viale Italia, 160 – 31015 Conegliano (TV) C.F. 04740030285

TreCuori S.p.a. Società Benefit, in linea con le vigenti norme in materia di trattamento dei dati personali e specificatamente con il Regolamento Europeo (RUE) 679/2016 (di seguito “GDPR”), intende garantire la privacy e la sicurezza dei dati personali di ciascun utente coerentemente con quanto prescritto nella presente Informativa. La presente Informativa è da intendersi quale informativa ai sensi degli artt. 13 e 14 del GDPR

Soggetti a cui possono essere comunicati dati personali

Per finalità amministrative, La informiamo che i suoi dati potranno essere comunicati dal Titolare ad erogatori di servizi Welfare per la corretta compilazione dei documenti di spesa o a erogatori di contributi sociali ovvero ad Enti ed associazioni a cui lei ha destinato contributi sociali.

Inoltre, previo suo esplicito consenso, i suoi dati potranno essere comunicati a Società terze operanti in settori attinenti al Welfare Aziendale per la gestione dei servizi previsti dalla norma.

Previo suo specifico ulteriore consenso la informiamo, altresì, che i suoi dati potranno essere comunicati a soggetti con i quali il Titolare potrà concludere accordi di partnership: piattaforme di social networking e piattaforme interattive, largo consumo, distribuzione, settore finanziario, assicurativo, automobilistico, dei servizi e ad organizzazioni umanitarie e benefiche, nonché di telecomunicazione.

La informiamo, sin d’ora, che il trattamento e l’utilizzo dei suoi dati personali per finalità commerciali e/o promozionali in ambiti diversi ed ulteriori rispetto a quelli del welfare aziendale, verranno effettuati soltanto previo rilascio di suo apposito ulteriore specifico ed esplicito preventivo consenso.

Per lo svolgimento di determinate azioni ricreative e tempo libero il Titolare darà accesso ai vostri dati, limitatamente per i fini di erogazione del servizio, ad agenzie di viaggi autorizzate da TreCuori. TreCuori si assicurerà del corretto trattamento dei suoi dati.

Informazioni più dettagliate sui nominativi dei responsabili del trattamento esterni potranno essere indirizzate scrivendo a privacy@trecuori.org.

  1. Natura del conferimento

Il conferimento dei dati è facoltativo ed è rimesso alla volontà dell’utente. Tuttavia il mancato conferimento dei dati richiesti comporta l’impossibilità di dar seguito allo specifico servizio richiesto.

Ulteriore specifico ed esplicito preventivo consenso viene richiesto all’utente per svolgere attività di profilazione ossia di analisi e elaborazione di informazioni elementari relative alle preferenze di consumo, basate su preferenze, abitudini, scelte di consumo e/o esperienze di navigazione. Tuttavia il mancato conferimento di detto ulteriore specifico ed esplicito preventivo consenso non ha conseguenze negative sull’erogazione del servizio offerto nell’ambito del sito attinente alla gestione dei pagamenti o dei rimborsi relativi al welfare aziendale.

  1. Tipologia di dati trattati

Il sito web offre contenuti di tipo informativo ed operativo. Durante la navigazione del sito TreCuori potrà, quindi, acquisire informazioni sul visitatore, nei seguenti modi:

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Ulteriori categorie di dati

Si tratta di tutti quei dati personali forniti dall’Utente attraverso il sito, ad esempio, registrandosi e/o accedendo ad una area riservata e/o ad un servizio e/o partecipando a una delle iniziative promosse da TreCuori autonomamente o in partnership con soggetti terzi, scrivendo ad un indirizzo di posta elettronica di TreCuori S.p.a. Società Benefit per richiedere informazioni oppure telefonando ad un nostro numero 0438 1918075 per avere un contatto diretto con il servizio clienti.

  1. Finalità del trattamento
    FINALITA’ BASE GIURIDICA
    Permettere agli utenti beneficiari di Crediti Welfare, privati o pubblici, di gestire tali crediti in modo da poterne usufruire in modo semplice, efficiente e nel rispetto delle rispettive norme o regolamenti. Le finalità si estendono anche alla gestione delle richieste perfezionate dall’utente, nonché all’espletamento dei relativi adempimenti amministrativi, contabili, fiscali e legali. Ai sensi dell’Art. 6, comma 1 lettera f del GDPR, i trattamenti posti in essere per queste finalità sono basati sul legittimo interesse del titolare conseguente al rapporto contrattuale instaurato tra lo stesso e l’azienda per la gestione del piano di welfare aziendale di quest’ultima e non necessitano, pertanto. di uno specifico consenso da parte dell’interessato.
    Permettere agli utenti di ricevere, attraverso operazioni di marketing diretto, comunicazioni inerenti servizi ulteriori e diversi da quelli attinenti all’ambito del welfare aziendale.

    Permettere agli utenti la registrazione di operazioni di Marketing Sociale attribuendo eventuali contributi rilasciati da attività commerciali a favore di enti o associazioni non profit scelti dagli utenti stessi. Le finalità si estendono anche alla reportistica resa disponibile all’utente e/o ai soggetti con cui l’utente ha interagito nell’attribuzione dei contributi.

    I trattamenti posti in essere per queste finalità vengono effettuati con l’ulteriore specifico ed esplicito preventivo consenso fornito dall’utente al momento di iscrizione o di primo accesso alla piattaforma.
    Rilevare la sua esperienza d’uso della nostra piattaforma, dei prodotti e servizi che offriamo e assicurare il corretto funzionamento delle pagine web e dei loro contenuti. I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare.
    Inviarle comunicazioni di servizio, anche di natura commerciale, relative a servizi di cui lei, in quanto utente, potrebbe avere diritto. I trattamenti posti in essere per queste finalità si basano su un legittimo interesse del Titolare.
    PROFILAZIONE.

    Svolgere attività di profilazione di base dei dati personali raccolti, ossia di analisi e elaborazione di informazioni relative all’utente, alle sue preferenze od interessi personali, abitudini, scelte di consumo e/o esperienze di navigazione, tratte ad esempio da programmi traccianti, quali la geolocalizzazione individuale fornita attraverso un’apposita applicazione. Svolgere attività di profilazione di base di particolari categorie di dati personali di cui all’art. 9 del Regolamento UE n. 679/2016 (GDPR).

    Le conseguenze derivanti dall’eventuale svolgimento dell’attività di profilazione, così per come testé specificata, si possono concretizzare nella ricezione da parte dell’utente di comunicazioni relative a proposte di servizi e prodotti ulteriori rispetto a quelli contenuti nel pacchetto del welfare aziendale.

     

     

    I trattamenti posti in essere per lo svolgimento di attività di profilazione di base, vengono effettuati con lo specifico ed esplicito preventivo consenso fornito dall’utente. I trattamenti posti in essere per lo svolgimento di attività di profilazione relativa a categoria di dati particolari vengono effettuati con un ulteriore, preventivo, specifico ed esplicito consenso fornito dall’utente.

    L’utente, relativamente all’attività di profilazione svolta, tra gli altri diritti suoi propri elencati al successivo punto 10, ha sempre anche il diritto di richiedere ed ottenere l‘intervento umano, il diritto di esprimere la propria opinione, il diritto di chiedere ed ottenere una spiegazione della decisione conseguita dalla valutazione dei risultati dell’attività di profilazione, nonché il diritto di contestarla.

     

  2. Modalità del trattamento dei dati

Il trattamento dei dati personali viene effettuato prevalentemente utilizzando procedure e supporti elettronici (DB, piattaforme di CRM, ecc.) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità ai principi di liceità, correttezza, non eccedenza e pertinenza previsti dalla vigente normativa privacy.

  1. Redirect verso siti esterni

Il sito web può utilizzare i c.d. social plug-in. I social plug-in sono speciali strumenti che permettono di incorporare le funzionalità del social network direttamente all’interno del sito web (ad es. la funzione “mi piace” di Facebook). Tutti i social plug-in presenti nel sito sono contrassegnati dal rispettivo logo di proprietà della piattaforma di social network (ad es. Facebook, Google, Twitter, Linkedin). Quando si visita una pagina del nostro sito e si interagisce con il plug-in (ad es. cliccando il pulsante “Mi piace”) o si decide di lasciare un commento, le corrispondenti informazioni vengono trasmesse dal browser direttamente alla piattaforma di social network e da questo memorizzate. Per informazioni sulle finalità, il tipo e le modalità di raccolta, elaborazione, utilizzo e conservazione dei dati personali da parte della piattaforma di social network, nonché per le modalità attraverso cui esercitare i propri diritti, si prega di consultare la politica privacy adottata dal singolo social network.

  1. Collegamento verso/da siti terzi

Da questo sito web è possibile collegarsi, mediante appositi link, verso altri siti web di terzi ovvero è possibile da siti web di terzi connettersi al nostro sito web. Il Titolare declina qualsiasi responsabilità in merito all’eventuale richiesta e/o rilascio di dati personali a siti terzi e in ordine alla gestione delle credenziali di autenticazione fornite da soggetti terzi.

  1. Conservazione dei dati

La informiamo che i dati relativi ai log di navigazione, qualora registrati, saranno conservati dal Titolare per un periodo pari a 3 mesi. La informiamo, inoltre, che i dati da lei forniti saranno trattati per tutta la durata del rapporto contrattuale tra di noi in essere e ulteriormente conservati esclusivamente per il periodo previsto per l’adempimento di obblighi di legge, sempre che non risulti necessario conservarli ulteriormente per difendere o far valere un diritto o per adempiere a eventuali ulteriori obblighi di legge o ordini delle Autorità.

Profilazione: conserviamo i suoi dati per un periodo massimo pari a quello previsto dalla normativa applicabile, rispettivamente pari a 12 mesi.

Diritto all’oblio: nel caso di esercizio del diritto all’oblio di cui al successivo art. 11 della presente informativa, attraverso richiesta di cancellazione espressa dei dati personali trattati dal titolare, le ricordiamo che tali dati saranno conservati, in forma protetta e con accesso limitato, unicamente per finalità di accertamento e repressione dei reati, per un periodo non superiore ai 12 mesi dalla data della richiesta e successivamente saranno cancellati in maniera sicura o anonimizzati in maniera irreversibile.

Traffico telematico: i dati relativi al traffico telematico, esclusi comunque i contenuti delle comunicazioni, saranno conservati per un periodo non superiore ai 6 anni dalla data di comunicazione, ai sensi dell’art. 24 della Legge n. 167/2017, che ha recepito la Direttiva UE 2017/541 in materia di antiterrorismo.

  1. Diritti degli interessati

I soggetti cui si riferiscono i sopra citati dati personali (c.d. “interessati”), hanno la facoltà di esercitare i propri diritti secondo le modalità e nei limiti previsti dalla vigente normativa privacy. In relazione al trattamento dei suoi dati personali, ha diritto di chiedere a TreCuori S.p.a. Società Benefit:

    1. l’accesso: può chiedere conferma che sia o meno in essere un trattamento di dati che la riguardano, oltre a maggiori chiarimenti circa le informazioni di cui alla presente Informativa, nonché di ricevere i dati stessi, nei limiti della ragionevolezza;
    2. la rettifica: può chiedere di rettificare o integrare i dati che ci ha fornito o comunque in nostro possesso, qualora inesatti;
    3. la cancellazione: può chiedere che i suoi dati acquisiti o trattati da TreCuori S.p.a. Società Benefit vengano cancellati, qualora non siano più necessari alle nostre finalità o laddove non vi siano contestazioni o controversie in essere, in caso di revoca del consenso o sua opposizione al trattamento, in caso di trattamento illecito, ovvero qualora sussista un obbligo legale di cancellazione;
    4. la limitazione: può chiedere la limitazione del trattamento dei suoi dati personali, quando ricorre una delle condizioni di cui all’art. 18 del GDPR; in tal caso, i suoi dati non saranno trattati, salvo che per la conservazione, senza il suo consenso fatta eccezione per quanto esplicitato nel medesimo articolo al comma 2;
    5. l’opposizione: può opporsi in qualunque momento al trattamento dei suoi dati sulla base di un nostro legittimo interesse, salvo che vi siano nostri motivi legittimi per procedere al trattamento che prevalgano sui suoi, per esempio per l’esercizio o la difesa dei nostri diritti in sede giudiziaria; la sua opposizione prevarrà sempre e comunque sul nostro interesse legittimo a trattare i suoi dati per finalità di marketing;
    6. la portabilità: può chiedere di ricevere i suoi dati, o di farli trasmettere ad altro titolare da lei indicato, in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

Inoltre, ai sensi dell’art. 7, par. 3, GDPR, la informiamo che può esercitare in qualsiasi momento il suo diritto di revoca del consenso, senza che venga pregiudicata la liceità del trattamento basata sul consenso prestato antecedentemente. Infine, la informiamo che ha diritto di proporre reclamo dinanzi all’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali. Per esercitare tali diritti, segnalare problemi o chiedere chiarimenti sul trattamento dei propri dati personali può accedere alla sezione “Gestione della Privacy” presente nella sua area riservata oppure scrivere a privacy@trecuori.org. Le comunichiamo, inoltre, che è possibile inoltrare le sue richieste anche via posta, scrivendo al Titolare del Trattamento, TreCuori S.p.a. Società Benefit – viale Italia, 160 – 31015 – Conegliano (TV), specificando l’oggetto della richiesta.

Accesso ai dati personali

In qualsiasi momento potrà visionare i suoi dati personali nella sua area riservata, entrando nel suo account e cliccando la sezione dedicata al proprio account.

Esportazione e cancellazione dei dati personali

L’esportazione dei dati avverrà entro 30 giorni o, nel caso in cui l’esportazione si renda particolarmente complessa, entro tre mesi. La cancellazione verrà effettuata nei tempi tecnici previsti ed in conformità al periodo di conservazione chiarito al punto 10.

  1. Diritto all’oblio

La informiamo che la presente Informativa riguarda esclusivamente il trattamento dei dati personali che lei ha fornito o fornirà TreCuori S.p.a. Società Benefit o che sono stati caricati nella piattaforma dalla sua azienda a seguito dell’attivazione di un piano di welfare a suo favore. Se volesse, invece, far valere il diritto all’oblio con riferimento ai suoi dati personali, le ricordiamo che il Titolare del trattamento è TreCuori S.p.a. Società Benefit, alla quale può rivolgersi, ai fini dell’esercizio di tale diritto di cui all’art. 17 del GDPR, scrivendo ed inviando la corrispondenza alla sede legare in Viale Italia 160 – 31015 Conegliano (TV), oppure inviando una mail all’indirizzo di posta elettronica privacy.trecuori@pec.it

  1. Modifiche all’Informativa

L’eventuale entrata in vigore di nuove normative in materia di welfare, come anche il costante esame ed aggiornamento dei servizi riservati ai beneficiari, potrebbe comportare la necessità di modificare le modalità e i termini descritti nella presente Informativa. È pertanto possibile che tale documento subisca modifiche nel tempo. La invitiamo, pertanto, a consultare periodicamente questa pagina. Pubblicheremo eventuali modifiche alla presente Informativa in questa pagina e, qualora le modifiche fossero rilevanti, provvederemo a segnalargliele con una notifica più visibile. Le versioni precedenti della presente Informativa saranno, in ogni caso, archiviate per consentirne la consultazione.

  1. Domande e Feedbacks

Accogliamo con favore domande, commenti e dubbi sulla nostra Privacy Policy. Se si desidera fornire un feedback o se si hanno domande o dubbi ovvero si desideri esercitare i propri diritti relativi ai dati personali, preghiamo di contattare i riferimenti riportati nella sezione Titolare del trattamento.

Informativa su COOKIE POLICY

Cosa sono i Cookie?

I Cookie sono pacchetti di informazioni inviate da un web server (es. il sito) al browser Internet dell’utente, da quest’ultimo memorizzati automaticamente sul computer e rinviati automaticamente al server ad ogni successivo accesso al sito. Per default quasi tutti i browser web sono impostati per accettare automaticamente i cookie.

Tipicamente i cookie possono essere installati:

    1. direttamente dal proprietario e/o dal responsabile del sito web (c.d. cookie di prima parte);
    2. da responsabili estranei al sito web visitato dall’utente (c.d. cookie di terza parte). Ove non diversamente specificato, si rammenta che questi cookie ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore. Ulteriori informazioni sulla privacy e sul loro uso sono reperibili direttamente sui siti dei rispettivi gestori.

Questo sito web può utilizzare, anche in combinazione tra di loro i seguenti tipi di cookie classificati in base alle indicazioni del Garante Privacy e dei Pareri emessi in ambito Europeo dal Gruppo di Lavoro ex art. 29 del GDPR:

    1. Sessione: sono i cookie che non vengono memorizzati in modo persistente sul computer dell’utente e si cancellano con la chiusura del browser, sono strettamente limitati alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.
    2. Persistenti: sono i cookie che rimangono memorizzati sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti/visitatori. Tramite i cookie persistenti i visitatori che accedono al sito (o eventuali altri utenti che impiegano il medesimo computer) vengono automaticamente riconosciuti ad ogni visita. I visitatori possono impostare il browser del computer in modo tale che accetti/rifiuti tutti i cookie o visualizzi un avviso ogni qual volta viene proposto un cookie, per poter valutare se accettarlo o meno. L’utente può, comunque, modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.
    3. Tecnici: sono i cookie utilizzati per autenticarsi, per usufruire di contenuti multimediali tipo flash player o per consentire la scelta della lingua di navigazione. In generale non è quindi necessario acquisire il consenso preventivo e informato dell’utente. Rientrano in questa fattispecie anche i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito solo se utilizzati esclusivamente per scopi statistici e tramite la raccolta di informazioni in forma aggregata.
    4. Non tecnici: sono tutti i cookie usati per finalità di profilazione e marketing. Il loro utilizzo sui terminali degli utenti è vietato se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un valido consenso secondo la tecnica dell’opt-in. Questi tipi di cookie sono, a loro volta, raggruppabili in base alle funzioni che assolvono in:
      • Analitycs: sono i cookie utilizzati per raccogliere ed analizzare informazioni statistiche sugli accessi/le visite al sito web. In alcuni casi, associati ad altre informazioni quali le credenziali inserite per l’accesso ad aree riservate (il proprio indirizzo di posta elettronica e la password), possono essere utilizzate per profilare l’utente (abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate, ecc.).
      • Widgets: rientrano in questa categoria tutti quei componenti grafici di una interfaccia utente di un programma, che ha lo scopo di facilitare l’utente nell’interazione con il programma stesso. A titolo esemplificativo sono widget i cookie di facebook, google+, twitter.
      • Advertsing: rientrano in questa categoria i cookie utilizzati per fare pubblicità all’interno di un sito. Google e Tradedoubler rientrano in questa categoria.
      • Web beacons: rientrano in questa categoria i frammenti di codice che consentono a un sito web di trasferire o raccogliere informazioni attraverso la richiesta di un’immagine grafica. I siti web possono utilizzarli per diversi fini, quali l’analisi dell’uso dei siti web, attività di controllo e reportistica sulle pubblicità e la personalizzazione di pubblicità e contenuti.

I cookie presenti sui siti TreCuori S.p.a. Società Benefit possono essere:

Cookie tecnici per i quali non è richiesto il consenso.

TreCuori S.p.a. Società Benefit installerà sul suo dispositivo e, in particolare, nel suo browser o lascerà installare a terzi alcuni cookie che ci sono necessari per acquisire o far acquisire a nostri partner informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine del sito TreCuori.

Si tratta, in particolare, dei cookie relativi ai seguenti servizi di analisi statistica:

    1. Google Analytics

https://support.google.com/analytics/answer/2763052?hl=it

    1. WebTrekk

https://www.webtrekk.com/en/index/opt-out-webtrekk/

    1. Nielsen NetRatings

http://uk.nielsennetpanel.com/pls/mguk/mgp_main.privacy_Policy

    1. Chartbeat

https://chartbeat.com/privacy/

    1. Comscore Analytics

https://www.comscore.com/ita/Chi-siamo/Privacy-Policy