Diventa cliente METRO

Richiedi la tessera

Privacy

INFORMATIVA CO-TITOLARI
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

Ai sensi dell’Art. 13 del Regolamento (UE) 2016/679, (“GDPR”), Metro Italia Cash and Carry SpA E Metro Dolomiti SpA (di seguito singolarmente “Co-Titolare” o congiuntamente “Co-Titolari”) in qualità di co-titolari del trattamento Le forniscono le seguenti informazioni relative ai dati personali (“Dati”) acquisiti nell'ambito delle attività di richiesta della tessera METRO/METRO MAXICC (di seguito: “Tessera”), presso i punti vendita o online di ciascun Co-Titolare o anche successivamente nel corso del rapporto in occasione della creazione di un account e registrazione a un qualunque sito web di un Co-Titolare (di seguito, “Sito”) o a qualunque applicazione per dispositivi mobili di ciascun Co-Titolare (di seguito “App”) ovvero per ottemperare a specifiche richieste o adesione di ulteriori servizi da parte dell'interessato. I Dati potranno riguardare il titolare della Tessera (“Cliente”) e gli eventuali ausiliari dello stesso (“Ausiliari”) ammessi alla gestione del rapporto contrattuale con i Co-Titolari. Resta inteso che è onere del Cliente avvisare gli Ausiliari della comunicazione dei loro Dati ai Co-Titolare assumendosi ogni relativa responsabilità. La presente informativa, con la sua consegna al Cliente, si intende resa anche a favore degli Ausiliari, limitatamente alle finalità di cui sub 1.a e b.

 

1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I Dati saranno trattati in regime di co-titolarità per le seguenti finalità:
a. Sottoscrizione della Tessera, esecuzione degli obblighi contrattuali derivanti dalla sottoscrizione delle condizioni contenute nella Tessera od altre eventuali pattuizioni convenute nel corso del rapporto. La base giuridica che legittima il trattamento è l’esecuzione di un contratto.

b. L’adempimento degli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria. La base giuridica che legittima il trattamento è l’adempimento di un obbligo legale.

c. Creazione di un account a un qualunque Sito e/o App;

d. La creazione di profili ed analisi delle esigenze professionali di acquisto della clientela, utilizzando anche i dati relativi agli acquisti effettuati, e per ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi resi e sull'attività svolta dai Co-Titolari anche al fine di assicurare l’assistenza clienti. La base giuridica che legittima il trattamento è il consenso.

e. La comunicazione commerciale, offerta di prodotti o servizi, invio di materiale pubblicitario riguardanti prodotti o servizi offerti dai Co-Titolari anche personalizzati, tramite posta cartacea, telefono fisso, telefono cellulare, sistemi automatizzati di chiamata od altri sistemi di comunicazione a distanza (sms, mms, posta elettronica, fax, notifiche push). La base giuridica che legittima il trattamento è il consenso.

f. La comunicazione commerciale, offerta di prodotti o servizi, invio di materiale pubblicitario riguardanti prodotti e servizi di società terze effettuate direttamente dai Co-Titolari in collaborazione con dette società terze, anche personalizzati, tramite posta cartacea, telefono fisso, telefono cellulare, sistemi automatizzati di chiamata od altri sistemi di comunicazione a distanza (sms, mms, posta elettronica e fax). La base giuridica che legittima il trattamento è il consenso.

I Dati saranno trattati da ciascun Co-Titolare in qualità di titolare autonomo per la seguente finalità:

g. trattamento dei dati per finalità di natura contrattuale e post-contrattuale derivanti dall’acquisto di prodotti effettuati dal Cliente su un qualunque portale e-commerce di un Co-Titolare. La base giuridica del trattamento è l’esecuzione del contratto di acquisto.

 

2. CONFERIMENTO DEI DATI E CONSEGUENZE DELL’EVENTUALE RIFIUTO

In merito alle finalità sub 1. a., b., c. e g. il conferimento dei dati è obbligatorio. In caso di mancato conferimento dei dati non sarà possibile rilasciare la Tessera e/o iscriversi a qualunque Sito e/o App e/o effettuare acquisti tramite portali di e-commerce ed ottemperare ad obblighi di legge.
In merito alle finalità sub 1. d., e. ed f. il conferimento dei dati è facoltativo ed il trattamento dei dati è subordinato al Suo consenso. In caso di mancato conferimento dei dati o di mancato rilascio del consenso non sarà possibile per i Co-Titolari perseguire le suddette finalità ma non comporterà conseguenze pregiudizievoli nell'ambito del rapporto contrattuale.

 

3. REVOCA DEL CONSENSO – OPPOSIZIONE ALL’ USO DI UNO O PIÙ MEZZI DI COMUNICAZIONE

L’interessato può revocare in ogni momento il consenso al trattamento dei suoi dati personali per le finalità sub 1. d. e. ed f. accedendo al suo account personale oppure inviando un’e-mail a: servizio.clienti@metro.it . La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prestato prima della revoca.

L’interessato può inoltre in ogni momento opporsi all’uso di uno o più mezzi di comunicazione utilizzati per le finalità sub-1. e. ed f inviando un’e-mail a: servizio.clienti@metro.it oppure, nell’ambito di una App, disabilitando le funzioni di ricezione delle notifiche.

 

4. PERIODO DI CONSERVAZIONE DEI DATI

I Dati raccolti per le finalità indicate sub 1. a., b., c. e g. saranno conservati per tutta la durata del contratto, dopo la cessazione dello stesso, per un periodo di tempo non superiore a 10 anni.

I Dati raccolti per le finalità indicate sub 1. d., e. ed f. saranno conservati fin quando il Cliente non chieda di revocare il suo consenso al perseguimento delle suddette finalità, ad eccezione dei dati relativi al dettaglio degli acquisti che verranno conservati in ogni caso per massimo 24 mesi dalla loro registrazione in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.

Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi.

 

5. DESTINATARI

I Dati saranno trattati dai dipendenti dei Co-Titolari espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative
I Dati saranno comunicati a titolari del trattamento appartenenti alle seguenti categorie:

- soggetti che svolgono servizi bancari, finanziari, assicurativi;
- autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, rivestenti qualità di Pubblici Ufficiali od incaricati di pubblico servizio;

I Dati saranno altresì comunicati a responsabili del trattamento nominati dai Co-Titolari, appartenenti alle seguenti categorie:

- soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati necessari per l'esecuzione delle disposizioni ricevute dalla clientela;
- soggetti che forniscono servizi per la gestione del servizio informativo dei Co-Titolari e delle reti di telecomunicazioni (ivi inclusa la posta elettronica);
- soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con gli interessati;
- soggetti che svolgono attività di archiviazione della documentazione e data entry;
- soggetti che svolgono attività di assistenza alla clientela;
- soggetti che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull'attività svolta dai Co-Titolari;
- soggetti che svolgono attività di promozione e vendita di prodotti e servizi dei Co-Titolari.

L’elenco aggiornato dei destinatari è disponibile scrivendo all’indirizzo e-mail servizio.clienti@metro.it

 

6. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA

I dati saranno trasferiti in paesi non appartenenti all’Unione Europea, in particolare in India, previa sottoscrizione delle clausole contrattuali standard adottate dalla Commissione Europea con decisione n. 2010/87/UE

 

7. DIRITTI DELL'INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO

Gli interessati possono chiedere ai Co-Titolari l’accesso ai Dati che li riguardano, la loro rettifica o la loro cancellazione, nonché la limitazione del trattamento e l’opposizione al trattamento nelle ipotesi di legittimo interesse dei Co-Titolari.

Gli interessati, inoltre, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente, nonché di esercitare gli altri diritti loro riconosciuti dalla disciplina applicabile.

Tali diritti possono essere esercitati, anche oralmente, all'ufficio di Direzione del punto vendita dei Co-Titolari di appartenenza nonché tramite e-mail agli indirizzi:
- METRO servizio.clienti@metro.it
- METRO MAXICC: servizio.clienti@metro.it

 

8. TITOLARE DEL TRATTAMENTO E RESPONSABILE PER LA PROTEZIONE DEI DATI

I Co-Titolari del trattamento dei dati personali sono:

- METRO Italia Cash and Carry SpA, con sede in San Donato Milanese (Mi), via XXV Aprile n. 23, numero di telefono 02/51711, e-mail servizio.clienti@metro.it – Telefono 02/51711

- METRO Dolomiti SpA, con sede in San Donato Milanese (Mi), via XXV Aprile n. 23, numero di telefono 02/51711, e-mail servizio.clienti@metro.it – Telefono 02/51711

 

9. RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO)

- METRO Italia Cash and Carry SpA – Via XXV Aprile, 23 – 20097 San Donato Milanese (MI) – Tel. 02/51712229 – e-mail dpo@metro.it

- METRO Dolomiti SpA – Via XXV Aprile, 23 – 20097 San Donato Milanese (MI) – Tel. 02/51712229 – e-mail dpo@metro.it


Informativa Privacy per gli ordini nell’online ordering

Piattaforma Ordine Online / MShop
INFORMATIVA CO-TITOLARI
INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

1. Informazioni generali

a) Introduzione

I clienti METRO che si registrano / autorizzano alla nostra offerta "consegna dei prodotti" hanno il diritto di acquisire determinati prodotti offerti da METRO tramite il web-shop della nostra piattaforma di ordini online accessibile all’indirizzo https://consegne.metro.it/ (di seguito "Servizio"). Per ulteriori informazioni sui termini e le condizioni d'uso del Servizio, visitare il sito web https://consegne.metro.it/backend/public/terms.
Con la presente informativa sulla privacy, METRO Italia Cash and Carry S.p.A., via XXV Aprile n. 23, 20097 San Donato Milanese (MI) e METRO Dolomiti S.p.A., via XXV Aprile n. 23, 20097 San Donato Milanese (MI) Le forniscono le informazioni in merito al trattamento dei Suoi dati personali in relazione all'utilizzo del Servizio. Di seguito, desideriamo informarLa in particolare su quali dati personali vengono trattati durante l'utilizzo del Servizio, sulle finalità dei trattamenti e i Suoi diritti in merito a tali trattamenti ai sensi del Regolamento generale sulla protezione dei dati ("GDPR").

b) Titolare / Responsabile della protezione dei dati (“DPO”)


METRO Italia Cash and Carry S.p.A., via XXV Aprile n. 23, 20097 San Donato Milanese (MI) e METRO Dolomiti S.p.A., via XXV Aprile n. 23, 20097 San Donato Milanese (MI) (di seguito congiuntamente “Co-Titolari”) sono i contitolari del trattamento dei Suoi dati personali. In caso di domande, richieste o altri problemi relativi al trattamento dei Suoi dati personali da parte nostra, può contattare in qualsiasi momento utilizzando i seguenti recapiti:
• i Co-Titolari:
o Metro Italia Cash and Carry S.p.A.: Via XXV Aprile 23, 20097 San Donato Milanese (MI), numero di telefono 02/51711, indirizzo e-mail servizio.clienti@metro.it
o Metro Dolomiti S.p.A.: Via XXV Aprile 23, 20097 San Donato Milanese (MI), numero di telefono 02/51711, indirizzo e-mail servizio.clienti@metro.it
• Il DPO:
o Metro Italia Cash and Carry S.p.A.: Via XXV Aprile 23, 20097 San Donato Milanese (MI), numero di telefono 02/51712229, indirizzo e-mail dpo@metro.it
o Metro Dolomiti S.p.A.: Via XXV Aprile 23, 20097 San Donato Milanese (MI), numero di telefono 02/51712229, indirizzo e-mail dpo@metro.it

2. Informazioni relative al trattamento dei Suoi dati personali


L'uso del servizio comporterà il trattamento dei Suoi dati personali secondo i seguenti termini:

a) Categorie di dati

Se accede al Servizio tramite MyMETRO, i Co-Titolari tratteranno le seguenti categorie di dati personali da Lei forniti:
• Cronologia ordini dei prodotti acquistati tramite la piattaforma di ordini online
• Indirizzo di consegna e fattura
• E-mail
• Numero di telefono
• Posizione del device
• Informazioni di credito
• Data di consegna
• Note del cliente
• Ragione sociale

b) Finalità e basi giuridiche del trattamento / Necessità del conferimento dei dati

METRO tratta i dati allo scopo di consegnarLe la merce ordinata. Questo trattamento si basa sull'art. 6, par. 1, lett. b), del GDPR. Il conferimento di questi dati è necessario per consentire l'esecuzione del contratto relativo agli ordini da Lei effettuati tramite la piattaforma online. Il conferimento di tali dati è necessario; qualora si rifiutasse di conferire tali dati, non potremo fornirLe il servizio.
Inoltre, i dati potranno essere trattati per adempiere a specifici obblighi di legge a cui sono soggetti i Co-Titolari oppure per l’accertamento, l’esercizio e la difesa dei diritti in sede giudiziale e stra-giudiziale. Questi trattamenti si basano sull’art. 6, par. 1, lett. c) e lett. f), del GDPR.

c) Periodo di conservazione

In generale, i Co-Titolari conservano i Suoi dati fino a quando non cancella il Suo account MyMETRO correlato o i dati individuali forniti di seguito.
Nella misura in cui uno o più dei suddetti dati siano necessari per adempiere a specifici obblighi di legge, tali dati saranno conservati per il periodo previsto o autorizzato dalla normativa nazionale e comunitaria eventualmente applicabile.
I Co-Titolari, inoltre, potranno conservare i dati per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione.

d) Destinatari dei dati

I Suoi dati personali potranno essere comunicati a soggetti operanti in qualità di titolari del trattamento e/o responsabili del trattamento, appositamente nominati ai sensi dell’art. 28 del GDPR, per conto dei Co-Titolari.

Nel caso in cui Lei stipuli un contratto con noi, i Suoi dati personali necessari per la consegna del prodotto saranno trasferiti ai nostri fornitori di servizi logistici per la consegna della merce ordinata per nostro conto. Questo trattamento è necessario per l'esecuzione del contratto con Lei sulla base dell'art. 6, par. 1, lett. b), del GDPR. I Suoi dati personali saranno conservati dai nostri fornitori di servizi logistici solo fino alla consegna della merce ordinata, a meno che i nostri fornitori di servizi logistici non siano obbligati per legge a conservare ulteriormente i Suoi dati, cioè per presentarli alle autorità pubbliche, come le autorità fiscali.

Nel caso in cui Lei stipuli un contratto con noi e scelga di pagare tramite carta di credito, i dati della Sua carta di credito saranno da noi trasferiti alla società che ha emesso la Sua carta di credito per l'elaborazione del Suo pagamento. Questo trattamento è necessario per l'esecuzione del contratto con Lei sulla base dell'art. 6, par. 1, lett. b), del GDPR. I Suoi dati personali saranno conservati dalla società emittente della Sua carta di credito solo fino al momento dell'elaborazione del Suo pagamento, ad eccezione dei casi in cui la società emittente della vostra carta di credito sia obbligata per legge a conservare ulteriormente i Suoi dati, ossia per sottoporli alle autorità pubbliche, come le autorità fiscali.

Nel caso in cui Lei stipuli un contratto con noi e scelga di pagare tramite trasferimento di denaro, le Sue coordinate bancarie saranno da noi trasferite alla Sua banca per l'elaborazione del Suo pagamento. Questo trattamento è necessario per l'esecuzione del contratto con Lei sulla base dell'art. 6, par.1, lett. b), del GDPR. I Suoi dati personali saranno conservati dalla Sua banca solo fino al momento dell'elaborazione del Suo pagamento, ad eccezione dei casi in cui la Sua banca è legalmente obbligata per legge a conservare ulteriormente i Suoi dati, cioè allo scopo di presentarli alle autorità pubbliche, come le autorità fiscali.

I Suoi dati personali potranno, altresì, essere comunicati alle autorità ed organi di vigilanza e controllo.

Facciamo parte del Gruppo METRO, che è attivo a livello internazionale. Per raggiungere le finalità menzionate nella presente informativa, ci avvaliamo di fornitori di servizi, all'interno del Gruppo METRO, come i centri di servizi condivisi del Gruppo METRO, che si trovano in paesi all'interno e all'esterno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE) (cioè il centro dati internazionale del Gruppo METRO, gestito dalla METRO Systems GmbH). Ci assicuriamo, ad esempio, mediante disposizioni contrattuali, che questi fornitori di servizi trattino i dati personali in conformità alla legislazione europea sulla protezione dei dati per garantire un elevato livello di protezione dei dati, anche se i dati personali vengono trasferiti in un paese, in cui è comune un differente livello di protezione dei dati e per il quale non esiste una decisione di adeguatezza della Commissione dell'UE. Un differente trasferimento di dati personali ad altri destinatari non viene effettuato, tranne nei casi in cui siamo obbligati a farlo per legge. Per ulteriori informazioni sulle garanzie appropriate per il trasferimento internazionale dei dati o per una copia degli stessi, La preghiamo di contattare il nostro DPO via e-mail all'indirizzo: dpo@metro.it

3. I Suoi diritti

In qualità di interessato, Lei può contattare il nostro DPO in qualsiasi momento con una notifica agli indirizzi menzionati al punto 1.b) per esercitare i Suoi diritti secondo il GDPR. Tali diritti sono i seguenti:
• Il diritto di richiedere/ricevere informazioni sul trattamento dei dati e una copia dei dati trattati (diritto di accesso, art. 15 GDPR);
• Il diritto di chiedere la rettifica di dati inesatti o il completamento di dati incompleti (diritto di rettifica, art. 16 GDPR);
• Il diritto di chiedere la cancellazione dei dati personali e, nel caso in cui i dati personali siano stati resi pubblici, l'informazione verso gli altri titolari del trattamento in merito alla richiesta di cancellazione (diritto di cancellazione, art. 17 GDPR);
• Il diritto di esigere la limitazione del trattamento dei dati (diritto alla limitazione del trattamento, art. 18 GDPR);
• Il diritto di ricevere i dati personali che riguardano l'interessato in un formato strutturato, comunemente usato e leggibile a macchina e di richiedere la trasmissione di tali dati ad un altro titolare del trattamento (diritto alla portabilità dei dati, art. 20 GDPR);
• Il diritto di opporsi al trattamento dei dati (diritto di opposizione, art. 21 GDPR);
• Il diritto di presentare un reclamo a un'autorità di controllo se ritiene che il trattamento dei dati costituisca una violazione del GDPR (diritto di presentare un reclamo a un'autorità di controllo, art. 77 GDPR).

R.08.20

Informativa sulla privacy di METRO Italia Cash and Carry S.p.A. per la rivendita di soluzioni digitali sulla piattaforma DISH


Prendiamo sul serio la protezione dei dati personali dei nostri utenti. La seguente Informativa sulla privacy ha quindi lo scopo di informare l’utente in merito al trattamento dei propri dati personali in conformità al Regolamento (UE) 2016/679 (“GDPR”). In particolare, spieghiamo quali dati personali raccogliamo, per quali scopi trattiamo questi dati personali, quali tecnologie utilizziamo, a chi trasferiamo i dati personali e quali sono i diritti dell’utente ai sensi del GDPR.

1. Informazioni generali

1.1 Ai sensi dell'Articolo 4 n. 7 del GDPR, il titolare del trattamento è METRO Italia Cash and Carry S.p.A., Via XXV Aprile, 23, 20097 San Donato Milanese, Italia (“METRO” o “noi”).
1.2 Per qualsiasi domanda relativa alla protezione dei dati personali, è possibile contattare il nostro Responsabile della protezione dei dati ai seguenti recapiti: METRO Italia Cash and Carry S.p.A., Via XXV Aprile, 23, 20097 San Donato Milanese, Italia; e-mail: servizio.clienti@metro.it.
1.3 I termini utilizzati nella presente Informativa sulla privacy hanno lo stesso significato definito nelle nostre Condizioni generali per la rivendita di soluzioni digitali sulla piattaforma DISH, salvo esplicita indicazione contraria nel presente documento.

2. Contitolarità del trattamento

Di comune accordo con Hospitality Digital GmbH (“HD”), proprietario della piattaforma DISH, abbiamo deciso di fornire congiuntamente alcuni Servizi all’utente per facilitare e migliorare la rispettiva attività. Nello specifico, METRO e H.D. sono Contitolari del trattamento in base a un accordo di contitolarità sottoscritto tra le parti ai sensi dell’art. 26 del GDPR per le attività di contatto e di scambio di dati personali dei clienti completati con le informazioni utili (es. relative agli acquisti, interessi, ecc.) e necessarie ad effettuare le analisi e verifiche richieste.

A. Trattamento dei dati personali durante l’acquisto e l’utilizzo dei servizi

3. Vendita dei servizi

3.1 Non raccoglieremo dati personali quando l’utente consulta le offerte dei nostri prodotti sulla piattaforma DISH. Durante l’utilizzo della piattaforma DISH, il titolare del trattamento è HD. Ulteriori informazioni sul trattamento dei dati personali da parte di HD sono disponibili nella sezione relativa alla privacy del sito www.dish.co.
3.2 Tuttavia, quando l’utente sottoscrive un contratto relativo ai Servizi con noi sulla piattaforma DISH, HD ci fornirà i dati anagrafici della relativa registrazione, nonché ulteriori informazioni specifiche per il rispettivo servizio che vengono raccolte al momento della sottoscrizione del contratto.
3.3 Una volta sottoscritto correttamente il contratto con noi, l’utente sarà informato regolarmente via e-mail, tramite notifiche push (app DISH di HD) e/o SMS in merito alle offerte, ai prodotti e alle promozioni Con il consenso esplicito dell’utente, tale comunicazione di marketing può contenere anche offerte, prodotti e promozioni che ci sono stati forniti dai nostri partner di marketing dei settori della digitalizzazione e della ristorazione. Tuttavia, l’indirizzo e-mail, il numero di cellulare o altri dati personali dell’utente non saranno trasferiti ai nostri partner di marketing in questo contesto. I dati personali raccolti al momento della sottoscrizione del contratto saranno utilizzati esclusivamente per l’invio di newsletter/notifiche push all’indirizzo e-mail e al numero di cellulare/SMS dell’utente e saranno trattati per la promozione commerciale dei nostri partner o per il nostro legittimo interesse a promuovere i nostri prodotti solamente previo consenso dell’utente. Il trattamento avverrà conformemente all’Articolo 6, paragrafo 1, lettere a) e f) del GDPR.
3.4 L’utente ha la facoltà di opporsi o di revocare il proprio consenso all’utilizzo del proprio numero di telefono cellulare e indirizzo e-mail per gli scopi indicati nella sezione 2.3 in qualsiasi momento, utilizzando la rispettiva funzione di annullamento fornita. Non sono previsti costi per la revoca al di là di quelli previsti per l’invio della comunicazione secondo le tariffe di base.

4. Uso dei Servizi

4.1 Generalmente sulla piattaforma DISH commercializziamo esclusivamente il diritto di ricevere i Servizi da HD o da altri affiliati, come indicato nella pagina del prodotto (“Fornitore del servizio”). I Servizi saranno forniti direttamente dal Fornitore del servizio e per conto di quest’ultimo. Per poter usufruire dei Servizi, l’utente è tenuto ad accettare le condizioni del fornitore del servizio sottoscrivendo quindi un ulteriore contratto con il Fornitore del servizio.
4.2 Per quanto riguarda l’utilizzo dei servizi, il titolare del trattamento sarà il Fornitore del servizio ai sensi dell’Articolo 4 n. 7 del GDPR. Informazioni sul trattamento dei dati personali da parte del Fornitore del servizio sono contenute nell’Informativa sulla privacy dei rispettivi servizi disponibili sulla piattaforma DISH.
4.3 Trasmetteremo al Fornitore del servizio le informazioni necessarie affinché questo possa fornire i Servizi all’utente; queste includeranno il nome dell’account dell’utente sulla piattaforma DISH, i Servizi acquistati e l’orario di inizio e di fine per i quali l’utente ha diritto ad utilizzare i Servizi. Le informazioni possono anche includere ulteriori informazioni specifiche del rispettivo servizio che abbiamo raccolto al momento dell’acquisto dei servizi e qualsiasi altro dato personale che l’utente potrebbe fornire nel corso della durata del contratto (ad esempio, informazioni aggiuntive sulla propria attività o le informazioni quando ha utilizzato il Software).
4.4 Il trattamento dei dati personali descritti in questa Sezione 3 è necessario ai fini dell'esecuzione del contratto e della fornitura dei Servizi. Base giuridica è l’Articolo 6, paragrafo 1, lettera b) del GDPR.

5. Fatturazione e informazioni contrattuali

5.1 Ai fini della fatturazione dei Servizi, tratteremo i dati personali raccolti al momento della sottoscrizione del contratto (cfr. Sezione 2.2) e ogni altro dato personale che l’utente potrebbe fornire durante il periodo di validità del contratto.
5.2 Trattiamo i dati dell’utente anche per inviare informazioni relative al contratto tramite e-mail, SMS o posta convenzionale o per contattarlo per fissare appuntamenti per le visite in loco necessarie alla fornitura dei Servizi (ad esempio per aiutarlo nell’installazione del software).
5.3 Il trattamento dei dati personali descritti in questa sezione 4 è necessario ai fini dell’esecuzione del contratto. Base giuridica è l’Articolo 6, paragrafo 1, lettera b) del GDPR.

B. Ulteriori informazioni relative al trattamento

6. Contatto

L’utente può contattarci attraverso vari canali:
6.1 È possibile contattarci per una richiesta tramite il modulo di contatto presente sul nostro sito web. I dati personali inseriti nel modulo di contatto (sono richiesti il nome e cognome, l’indirizzo e-mail e i dati relativi alla natura della richiesta) saranno trattati solamente al fine di rispondere alla richiesta e solo se il pulsante “Invia” è stato cliccato. Il trattamento viene effettuato ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR.
6.2 L’utente può contattarci anche tramite telefono o inviandoci un’e-mail. Anche in questo caso saranno trattati esclusivamente i dati personali necessari per rispondere alla richiesta di informazioni. Il trattamento viene effettuato ai sensi dell’Articolo 6, paragrafo 1, lettera a) del GDPR.
6.3 L'utente ha la facoltà di opporsi alla conservazione dei propri dati in qualsiasi momento, ad esempio inviando un’e-mail a servizio.clienti@metro.it . In questo caso, tuttavia, non sarà possibile un’ulteriore elaborazione della richiesta. Inoltre, la revoca non ha alcun effetto sulla legalità del trattamento dei dati effettuato fino a quel momento.

7. Trasferimento dei dati personali a terze parti

7.1 Per il trattamento dei dati personali ci avvaliamo di fornitori di servizi con i quali abbiamo stipulato un accordo per l’elaborazione degli ordini in conformità ai requisiti legali dell’Articolo 28 del GDPR, fermo restando che essi agiscono in qualità di responsabili. Tali fornitori di servizi ci assistono, ad esempio, nell’invio di e-mail o nel funzionamento tecnico e nell’hosting del sito web. Detti fornitori di servizi possono avere sede sia all’interno che all’esterno dell’Unione europea o dello Spazio economico europeo. Attraverso accordi contrattuali con i fornitori di servizi garantiamo che questi dati personali siano trattati in conformità ai requisiti del GDPR, anche qualora il trattamento dei dati avvenga al di fuori dell’Unione europea o dello Spazio economico europeo, in Paesi in cui non è altrimenti garantito un adeguato livello di protezione dei dati e per cui non esiste una decisione di adeguatezza della Commissione europea Per ulteriori informazioni in merito all’esistenza di una decisione di adeguatezza della Commissione europea e di adeguate garanzie e per ottenere una copia di tali garanzie, è possibile contattare il nostro Responsabile della protezione dei dati all’indirizzo servizio.clienti@metro.it.
7.2 Al fine di permettere all’utente di utilizzare i Servizi, trasmetteremo le informazioni al Fornitore del servizio come indicato nella Sezione 3.3.
7.3 I dati personali vengono trasmessi alle autorità (in particolare alle autorità preposte all'azione penale e alle autorità fiscale), alla nostra difesa legale e, se necessario, a terzi danneggiati, qualora sia necessario per scoprire se il Software è stato utilizzato in modo improprio e se è necessaria un’azione legale o se esiste un obbligo legale di comunicazione. La comunicazione può avvenire anche qualora servisse a far rispettare le nostre Condizioni generali o altri accordi o fosse richiesta da un’ordinanza legale o ufficiale o da un’ordinanza del tribunale. Base giuridica per il trattamento è l’Articolo 6, paragrafo 1, lettera f) del GDPR, ad esempio nel caso in cui la comunicazione sia necessaria per una controversia legale e quindi per il nostro legittimo interesse ad esercitare o difendere le rivendicazioni legali, o l’Articolo 6, paragrafo 1, lettera c) del GDPR, nella misura in cui esista un obbligo legale. I dati saranno eliminati non appena non saranno più necessari per il raggiungimento dello scopo per cui sono stati raccolti.

8. Eliminazione dei dati personali

Conserveremo i dati personali raccolti in relazione ai Servizi fino alla risoluzione del contratto stipulato tra noi e l’utente (cfr. le nostre Condizioni generali in dettaglio). Dopo la risoluzione del contratto, l’account cliente dell’utente e tutti i relativi dati personali saranno eliminati. Qualora fossimo obbligati per legge a conservare determinati dati personali raccolti in relazione ai Servizi anche in seguito alla risoluzione del contratto, tali dati saranno eliminati non appena trascorsi i periodi di conservazione.

9. Sicurezza dei dati

Utilizziamo misure tecniche e organizzative per garantire che i dati personali dell’utente siano protetti dalla perdita, da modifiche errate o dall’accesso non autorizzato da parte di terzi. Per garantire una trasmissione sicura, i dati vengono trasmessi esclusivamente tramite “Transport Layer Security (TLS)”.

10. Diritti dell’utente

10.1 In qualità di Interessato, in base al significato attribuito dal GDPR, l’utente dispone dei diritti seguenti:
- a ottenere informazioni sul trattamento dei dati e una copia dei dati trattati (Diritto di accesso, Articolo 15 del GDPR),
- a richiedere la correzione dei dati scorretti o l’integrazione dei dati incompleti (Diritto di rettifica, Articolo 16 del GDPR),
- a richiedere l’eliminazione dei propri dati personali e, se tali dati sono stati pubblicati, comunicare la richiesta di eliminazione agli altri Titolari del trattamento dei dati (Diritto alla cancellazione, Articolo 17 GDPR),
- a richiedere la limitazione del trattamento dei dati (Diritto di limitazione di trattamento, Articolo 18 del GDPR),
- a ricevere dati personali in un formato strutturato di uso comune e leggibile dalle macchine e di richiedere il trasferimento di tali dati a un altro Titolare del trattamento (Diritto alla portabilità dei dati, Articolo 20 del GDPR),
- a contestare il trattamento dei dati al fine di impedirlo (Diritto di opposizione, Articolo 21 del GDPR),
- a ottenere informazioni sugli aspetti essenziali dell’accordo di contitolarità del trattamento, in cui sono disciplinati i ruoli e le responsabilità di ciascun titolare del trattamento dei dati personali e i meccanismi e le procedure per l’esercizio dei diritti degli interessati in termini di protezione dei dati (Articolo 26, paragrafo 2 del GDPR),
- a revocare il consenso in qualsiasi momento al fine di impedire il trattamento dei dati in base al consenso. La revoca non ha alcuna influenza sulla legalità del trattamento sulla base del consenso antecedente la revoca (Diritto di revoca, Articolo 7 del GDPR), nonché
- il diritto a opporsi a determinate misure di trattamento dei dati (Articolo 21 del GDPR).
10.2 L’utente ha inoltre il diritto di contattare il nostro Responsabile della protezione dei dati (cfr. sezione 1.2) per qualsiasi richiesta o reclamo riguardo al trattamento dei propri dati personali e all'esercizio dei propri diritti (diritto di contattare il responsabile della protezione dei dati, Articolo 38, paragrafo 4 del GDPR), e di proporre reclamo a un’autorità di controllo se ritiene che il trattamento dei dati violi il GDPR (diritto di proporre reclamo a un’autorità di controllo, Articolo 77 del GDPR).


R.07.21