Hai già un account? Accedi ora

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI Artt. 13 – 14 Reg. UE 2016/679 (“GDPR”)

EDENRED ITALIA S.R.L, con sede legale in Via G.B. Pirelli 18, 20124 Milano P.IVA 09429840151, codice fiscale e numero di iscrizione nel Registro delle Imprese di Milano n. 01014660417, capitale sociale 5.958.823,00 i.v., società soggetta a direzione e coordinamento di EDENRED S.E. (14-16 boulevard Garibaldi, 92130 Issy-les-Moulineaux, Francia), è il titolare del trattamento dei suoi Dati Personali (in seguito “Edenred” o il “Titolare”) che ci fornisci o che vengono raccolti da noi tramite il tuo datore di lavoro. Ciò significa che siamo responsabili di decidere come conservare e utilizzare le informazioni personali che ti riguardano e che siamo tenuti a informarti delle informazioni contenute nella presente Informativa sulla privacy ("Informativa"). È importante che tu legga la presente Informativa in modo da essere consapevole di come e perché utilizziamo le tue informazioni personali e di come le tratteremo.
Il Titolare ha nominato un responsabile per la protezione dei dati personali (“DPO”) contattabile scrivendo all’indirizzo: EDENRED ITALIA S.R.L – Data Protection Officer – Via G.B. Pirelli 18, 20124 Milano, oppure inviando una e-mail all’indirizzo: dpo.italia@edenred.com.

Tipo di informazioni che raccogliamo dall'utente e come le utilizziamo

Raccoglieremo vari tipi di informazioni personali da te quando utilizzi la nostra piattaforma, a seconda dei servizi scelti. Ulteriori dettagli su come utilizziamo i dati personali dell'utente sono riportati di seguito.
In questa sezione, abbiamo indicato con un asterisco se abbiamo bisogno di trattare i tuoi dati personali:

  • * per stipulare e/o eseguire il nostro contratto con l'utente per la fornitura dei servizi;
  • ** per perseguire interessi legittimi propri o di terzi, a condizione che i tuoi interessi e diritti fondamentali non prevalgano su tali interessi;
  • *** per consentirci di adempiere ai nostri obblighi legali; e/o
  • **** con il tuo consenso.

Prima di registrarsi

Prima di registrarti sulla piattaforma, per verificare che tu abbia diritto ad accedere*, abbiamo ricevuto dal tuo datore di lavoro le informazioni necessarie per la creazione del tuo account.

Al momento della registrazione

Oltre ai dati personali fornitici dal tuo datore di lavoro, al momento della registrazione, raccoglieremo e memorizzeremo anche informazioni personali su di te, come il tuo nome, l'identificativo dell'azienda, l'indirizzo e-mail, la password, il codice postale, un numero di telefono di contatto, il sesso e la data di nascita.
Potremmo chiedere ulteriori informazioni se necessarie per consentirci di effettuare i controlli relativi alla tua autorizzazione ad accedere, in accordo con il tuo datore di lavoro.
Queste informazioni saranno utilizzate al fine di completare la registrazione e per consentire l'utilizzo della piattaforma. Non sarai in grado di registrarti senza fornire almeno il tuo nome, indirizzo e-mail e password, poiché questi vengono utilizzati per proteggere il tuo account e per consentirci di confermare la tua identità se contatti il team di supporto.

Al momento dell'accesso

Ogni volta che accedi alla piattaforma, effettuiamo automaticamente controlli sul tuo indirizzo IP (Internet Protocol) per garantire la tua sicurezza. Ciò include la ricerca del tuo indirizzo IP in una "lista di elementi bloccati proxy" per verificare che qualcuno non stia utilizzando le tue credenziali e stia cercando di nascondere la propria posizione. Questa lista di proxy bloccati è gestita da MaxMind, Inc. Se il tuo indirizzo IP appare su di esso, non ti consentiremo di accedere.
Cerchiamo anche l'indirizzo IP in un database statico che scarichiamo da MaxMind Inc. per verificare a quale paese è affiliato l'IP. Questo ci aiuta a proteggere ulteriormente il tuo account da persone che potrebbero avere accesso alle tue credenziali. Se notiamo una modifica, ti avviseremo che si è verificato un accesso da un nuovo dispositivo o posizione.
Queste informazioni, insieme ai dati relativi all'ora e all'evento (come gli accessi riusciti o non riusciti), vengono registrate anche nel nostro database a scopo di controllo**.
A seconda dei servizi che utilizzi su Edenred Italia (Interno), potremmo raccogliere e trattare ulteriori dati personali su di te, come indicato di seguito.

Quando ci contatti

Se ci contatti per scopi di supporto, avremo bisogno di alcune informazioni per gestire la tua richiesta. I seguenti dati vengono salvati in Zendesk per consentirne l'elaborazione: nome, indirizzo email, numero di telefono e qualsiasi altra informazione personale fornita dall'utente allo scopo di gestire la richiesta.

Quando navighi nella Piattaforma

Quando navighi la Piattaforma, raccoglieremo automaticamente informazioni sulla tua visita, come le pagine che hai visualizzato, i servizi che hai visualizzato o cercato, la durata delle visite a determinate pagine, gli orari e le date di queste azioni, i dettagli dei tempi di risposta delle pagine e qualsiasi errore di download che si è verificato.
Raccoglieremo anche dati dal dispositivo e dall'applicazione che utilizzi per accedere ai nostri servizi, incluso il tuo indirizzo IP (da cui possiamo dedurre la tua posizione geografica), le informazioni di accesso e il tipo di browser.
Se l'utente accede al nostro sito Web da una fonte esterna (ad esempio un collegamento su un altro sito Web o in un'e-mail), potremmo registrare le informazioni su tale fonte.
Utilizzeremo le informazioni di cui sopra al fine di:

  • per amministrare la Piattaforma e per le operazioni interne di risoluzione dei problemi e performance della stessa, le statistiche e i sondaggi, e per adempiere ai nostri obblighi legali**/***;
  • per migliorare la Piattaforma al fine di garantire che i contenuti siano presentati nel modo più efficace per te e per il tuo computer/dispositivo**;
  • nell'ambito dei nostri sforzi per mantenere la Piattaforma sicura e protetta per ottemperare ai nostri obblighi legali**/***;
  • per fornire suggerimenti e raccomandazioni in merito a beni o servizi che potrebbero essere di suo interesse /**.

Altre informazioni e usi

Raccoglieremo inoltre i dati personali forniti dall'utente quando utilizza la Piattaforma:

  • per notificare all'utente modifiche (permanenti o temporanee) ai nostri servizi*.
  • per garantire che i contenuti del nostro sito web siano presentati nel modo più efficace per te e il tuo computer*.
  • per amministrare il nostro sito web e per le operazioni interne, tra cui la risoluzione dei problemi, l'analisi dei dati, i test, la ricerca e gli scopi statistici, e come parte dei nostri sforzi per mantenere il nostro sito web sicuro e protetto**.

Comunicazione dei dati personali

Utilizziamo fornitori di servizi che ci aiutano a gestire il sito Web e a fornire i nostri servizi. Questi fornitori di servizi riceveranno i tuoi dati solo se necessari per il servizio che stai utilizzando. Esse comprendono:

  • Amazon Web Services EMEA SARL, un provider di cloud hosting che gestisce i server sottostanti per la piattaforma;
  • Emailcenter UK, un gateway di posta elettronica transazionale e di massa, utilizzato per inviare alcune delle nostre e-mail;
  • Mailgun Technologies Inc., un gateway di posta elettronica transazionale e di massa, utilizzato per inviare la maggior parte delle nostre e-mail;
  • Twilio Inc., un gateway di SMS/messaggi di testo, utilizzato se l'utente sceglie di aderire a un servizio che richiede l'invio di un messaggio di testo;
  • Zendesk Inc., una piattaforma di assistenza clienti;
  • Atlassian Pty Ltd., un sistema di ticketing per i nostri team interni, utilizzato in rari casi se ci segnalate un bug;
  • WalkMe, Inc., Aiuto contestuale, supporto e assistenza solo per gli amministratori (interni) di Edenred Italia;
  • Google Inc., uno strumento di analisi web utilizzato solo se l'utente acconsente ai cookie analitici;
  • FullStory Inc., un fornitore di servizi di analisi utilizzato solo se l'utente acconsente ai cookie analitici;
  • Heap Inc., un fornitore di servizi di analisi utilizzato solo se l'utente acconsente ai cookie analitici;
  • New Relic Inc., uno strumento di misurazione delle prestazioni utilizzato solo se l'utente acconsente ai cookie analitici.

Condividiamo inoltre le informazioni personali dell'utente con:

  • Il tuo datore di lavoro: condivideremo con solo informazioni su base aggregata e anonima sulla frequenza con cui i beneficiari utilizzano la piattaforma e i servizi abilitati.
  • I nostri team interni e i potenziali rivenditori: utilizziamo inoltre le informazioni su di te su base aggregata e anonima per scopi di gestione interna, per condividerle con i rivenditori attuali o potenziali e per utilizzarle per indirizzare le offerte che vengono fatte agli utenti. Questo tipo di informazioni include, ad esempio, i tipi di prodotti acquistati e il valore di tali acquisti. Tuttavia, non è possibile essere identificati da queste informazioni.
  • Società appartenenti al Gruppo Edenred.
  • Comunicheremo inoltre le informazioni personali dell'utente al fine di ottemperare a qualsiasi obbligo legale, o al fine di far rispettare o applicare i nostri Termini e condizioni e altri accordi; o per proteggere i diritti, la proprietà o la sicurezza nostra, dei nostri utenti, clienti e fornitori. Ciò includerà la condivisione delle informazioni dell'utente nell'ambito di un'indagine legale o ufficiale, qualora avessimo prove o motivi per sospettare che le attività sull’account dell'utente possano essere fraudolente.

Trasferimenti internazionali dei dati personali dell'utente

Alcuni dei fornitori di servizi sopra elencati hanno sede al di fuori e dello Spazio economico europeo e le informazioni personali dell'utente possono quindi essere trasferite o accessibili al di fuori dello Spazio economico europeo.
Abbiamo firmato clausole contrattuali standard approvate dalla Commissione europea con questi fornitori o abbiamo verificato che essi abbiano in vigore norme vincolanti d'impresa debitamente approvate. Ciò garantisce che i dati personali dell'utente siano trattati da tali fornitori in modo coerente e rispettoso del Regolamento EU 2016/679. Ci assicuriamo inoltre che siano in atto adeguate misure supplementari, come la crittografia dei dati inattivi e in transito.

Diritti dell'interessato

In relazione al trattamento dei suoi Dati Personali nei casi previsti dalla legge, Lei ha il diritto di:

  • revocare il consenso al trattamento in qualsiasi momento. Occorre evidenziare, tuttavia, che la revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca, così come previsto dall’art. 7, comma 3, GDPR;
  • chiedere al Titolare del trattamento l’accesso ai Dati Personali, così come previsto dall’art. 15 GDPR;
  • ottenere dal Titolare del trattamento la rettifica e l’integrazione dei Dati Personali ritenuti inesatti, anche fornendo una semplice dichiarazione integrativa, così come previsto dall’art. 16 GDPR;
  • ottenere dal Titolare del trattamento la cancellazione dei Dati Personali qualora sussista anche solo uno dei motivi previsti dall’art. 17 GDPR;
  • ottenere dal Titolare del trattamento la limitazione del trattamento dei Dati Personali qualora ricorrano una delle ipotesi previste dall’art. 18 GDPR;
  • ricevere dal Titolare del trattamento i Dati Personali che la riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico,
  • richiedere al Titolare di trasmettere i Dati Personali a un altro titolare del trattamento senza impedimenti, così come previsto dall’art. 20 GDPR;
  • opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento dei Dati Personali svolto;
  • non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato, compresa la profilazione, che producano effetti giuridici che lo riguardino, qualora non abbia preventivamente ed esplicitamente acconsentito, così come previsto dall’art. 22 GDPR; inoltre, in relazione ad eventuali trattamenti automatizzati, Lei ha il diritto di ottenere l’intervento di una persona fisica appositamente designata dal Titolare, di esprimere la sua opinione o di contestare la decisione, così come previsto dall’art. 22, paragrafo 3 GDPR;
  • proporre reclamo ad un’autorità di controllo (art. 77 GDPR) oppure adire le opportune sedi giudiziarie (art. 79 GDPR), qualora ritenga che il trattamento che La riguarda violi il GDPR. Il reclamo può essere proposto nello Stato membro in cui risiede abitualmente, lavora oppure nel luogo ove si è verificata la presunta violazione.
    In alcuni casi potremmo aver bisogno di chiederle informazioni specifiche per aiutarci a confermare la sua identità e garantire il suo diritto di accedere alle informazioni (o di esercitare qualsiasi altro suo diritto). Si tratta di una misura di sicurezza per garantire che le informazioni personali non vengano divulgate a persone che non hanno il diritto di riceverle.
    Laddove ci basiamo sul consenso dell'utente per il trattamento dei suoi dati personali, lei ha il diritto di revocare il consenso per tale specifico trattamento in qualsiasi momento. Per revocare il tuo consenso, ti preghiamo di contattarci utilizzando uno dei recapiti indicati di seguito nella sezione "Contattaci" o di modificare le tue preferenze nella sezione "Preferenze di comunicazione", sotto "Il mio account". Se ti inviamo un'e-mail sulla base del consenso, ci sarà sempre un modo semplice per annullare l'iscrizione nel piè di pagina dell'e-mail.

Aggiornamento delle informazioni

È importante che le informazioni personali in nostro possesso siano accurate e aggiornate. Se desideri aggiornare o modificare i tuoi dati personali, puoi farlo apportando la modifica all'interno del tuo account una volta effettuato l'accesso o contattando il nostro Helpdesk.

Conservazione delle informazioni dell'utente

A meno che non sia necessario conservare i tuoi dati per scopi legali, conserveremo le tue informazioni personali solo per 60 giorni dopo che l'amministratore ci ha comunicato che non lavori più per loro o che ha deciso di utilizzare un servizio diverso.
Le finalità legali per le quali potremmo aver bisogno di conservare i tuoi dati includono:

  • conservare i registri dei pagamenti per un anno per conformarsi alle normative vigenti;
  • conservazione dei backup fino a 180 giorni dopo la conclusione del contratto tra Edenred e il tuo datore di lavoro; e
  • Conservare la cronologia degli ordini per due anni dalla data dell'ordine in caso di controversia.
    Potremmo anche conservare i dati anonimizzati su di te per periodi più lunghi per scopi di integrità e rendicontazione finanziaria.
    Le registrazioni delle chiamate vengono conservate per 40 giorni e le trascrizioni delle chat vengono conservate per 90 giorni.
    Prendiamo molto sul serio la sicurezza e la riservatezza delle tue informazioni personali. Utilizzeremo procedure rigorose e funzionalità di sicurezza per prevenire l'accesso non autorizzato, come la progettazione di software sicuro, la certificazione ISO 27001, rigorosi controlli di accesso, test di penetrazione, l'uso di crittografia e hashing e solidi controlli di sicurezza fisica.
    L'utente è inoltre responsabile della sicurezza delle proprie informazioni personali adottando misure precauzionali, come mantenere riservata la password dell'account e utilizzare connessioni Internet sicure.

Modifiche alla presente informativa

Eventuali modifiche che apporteremo alla nostra Informativa in futuro saranno pubblicate su questa pagina e, se del caso, notificate all'utente via e-mail. Si prega di controllare frequentemente per vedere eventuali aggiornamenti o modifiche alla nostra Informativa.

Contattaci

In caso di domande, commenti o richieste in merito alla presente Informativa, o se si desidera esercitare uno qualsiasi dei diritti di cui sopra, o contattare il nostro team per la protezione dei dati, è possibile contattarci nei seguenti modi:

  • via e-mail all'indirizzo dpo.italia@edenred.com o;
  • per posta all'indirizzo Edenred Italia S.r.l., Via G.B. Pirelli 18, 20124 Milano.