Privacy
Informativa sul trattamento dei dati personali
Informazioni rese prima della raccolta del consenso per l'uso dell'area cliente Cimmino.
1. Titolare del trattamento
Il titolare del trattamento e Cimmino. I dati societari, l'indirizzo della sede, l'indirizzo email privacy e l'eventuale Responsabile della Protezione dei Dati devono essere completati prima della pubblicazione in produzione.
2. Dati trattati dall'applicativo
L'applicativo tratta i dati che l'utente inserisce o genera usando l'area cliente e le funzioni collegate. In base alle funzioni attualmente presenti, le categorie di dati sono:
- dati identificativi e di contatto: nome, cognome, email, telefono;
- dati di autenticazione e sicurezza: password cifrata, verifica email, token e sessioni tecniche;
- dati fidelity: codice card, QR code, barcode, saldo punti, livello, sconti, benefit e movimenti punti;
- dati ordine e carrello: prodotti scelti, modifiche, importi, stato ordine, pagamento, consegna o ritiro;
- dati comunicazioni: canali scelti, tipi di notifica, destinatari e stato di consegna;
- dati di consenso: consenso al trattamento dati, consensi notifiche, data, fonte, IP e user agent;
- dati tecnici necessari al funzionamento: log applicativi, code, cache e informazioni di sicurezza.
3. Finalita e basi giuridiche
| Finalita | Dati usati | Base giuridica |
|---|---|---|
| Creazione e gestione account cliente | Anagrafica, email, telefono, password, verifica email | Consenso e misure precontrattuali o contrattuali richieste dall'utente |
| Programma fidelity | Fidelity card, QR, barcode, punti, livelli, benefit e movimenti | Consenso e gestione del servizio richiesto |
| Gestione ordini e carrelli | Prodotti, importi, contatti ordine, stato ordine, pagamento e fulfillment | Esecuzione del servizio richiesto e obblighi amministrativi |
| Notifiche operative e promozionali | Email, telefono, canali scelti, tipo comunicazione e stato invio | Consenso specifico per canale e tipologia, salvo comunicazioni strettamente operative |
| Sicurezza, prevenzione abusi e manutenzione tecnica | Log, sessioni, IP, user agent, audit delle operazioni | Legittimo interesse alla sicurezza e continuita del servizio |
| Adempimenti fiscali, contabili o di legge | Dati ordine e dati amministrativi necessari | Obbligo legale |
4. Necessita del conferimento
Il consenso al trattamento dei dati necessari all'account e indispensabile per usare l'area cliente. Se viene negato o revocato, l'applicativo blocca le funzioni riservate e mantiene disponibili solo modifica profilo, riattivazione del consenso, eliminazione account e logout. I consensi alle notifiche sono facoltativi e possono essere configurati per canale e tipologia.
5. Revoca del consenso
L'utente puo revocare il consenso al trattamento dati dalla pagina di modifica profilo. La revoca non pregiudica la liceita dei trattamenti effettuati prima della revoca. Alcuni dati potranno essere conservati quando necessario per obblighi di legge, tutela dei diritti o sicurezza del servizio.
6. Destinatari e fornitori
I dati possono essere accessibili al personale autorizzato e ai fornitori tecnici necessari per hosting, manutenzione, invio email, gestione code, storage e infrastruttura applicativa. I dati non sono diffusi. Eventuali fornitori esterni devono essere nominati responsabili del trattamento quando previsto.
7. Trasferimenti extra UE
L'applicativo non evidenzia, allo stato attuale del codice, trasferimenti intenzionali verso Paesi extra UE. Se saranno introdotti fornitori o servizi che comportano trasferimenti internazionali, questa informativa dovra essere aggiornata indicando garanzie e basi di trasferimento applicabili.
8. Conservazione
I dati sono conservati per il tempo necessario alle finalita indicate. I dati account restano fino alla cancellazione o alla revoca che impedisce l'uso dell'area riservata; i dati ordine e amministrativi possono essere conservati per i termini di legge; i consensi sono conservati per dimostrare quando e come sono stati prestati o revocati; i log tecnici sono conservati per il tempo necessario alla sicurezza e alla manutenzione.
9. Diritti dell'interessato
L'utente puo chiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilita dei dati, nei limiti previsti dalla normativa. Puo inoltre proporre reclamo all'autorita di controllo competente. Per l'Italia l'autorita e il Garante per la protezione dei dati personali.
10. Processi automatizzati
L'applicativo non prevede decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici o analogamente significativi sull'utente. Il livello fidelity e il saldo punti sono aggiornati secondo regole operative del programma, sulla base delle transazioni registrate.
11. Aggiornamenti
Questa informativa deve essere aggiornata quando cambiano finalita, categorie di dati, fornitori, conservazione, trasferimenti o funzioni dell'applicativo. In caso di modifiche rilevanti, l'utente deve essere informato prima dell'ulteriore trattamento.