INFORMATIVA RELATIVA AL TRATTAMENTO DEI DATI PERSONALI

Informativa Co-Titolari

Ai sensi dell’Art. 13 del Regolamento (UE) 2016/679, (“GDPR”), Metro Italia Cash and Carry SpA E Metro Dolomiti SpA (di seguito singolarmente “Co-Titolare” o congiuntamente “Co-Titolari”) in qualità di co-titolari del trattamento Le forniscono le seguenti informazioni relative ai dati personali (“Dati”) acquisiti nell'ambito delle attività di richiesta della tessera METRO/METRO MAXICC (di seguito: “Tessera”), presso i punti vendita o online di ciascun Co-Titolare o anche successivamente nel corso del rapporto in occasione della creazione di un account e registrazione a un qualunque sito web di un Co-Titolare (di seguito, “Sito”) o a qualunque applicazione per dispositivi mobili di ciascun Co-Titolare (di seguito “App”) ovvero per ottemperare a specifiche richieste o adesione di ulteriori servizi da parte dell'interessato. I Dati potranno riguardare il titolare della Tessera (“Cliente”) e gli eventuali ausiliari dello stesso (“Ausiliari”) ammessi alla gestione del rapporto contrattuale con i Co-Titolari.

Resta inteso che è onere del Cliente avvisare gli Ausiliari della comunicazione dei loro Dati ai Co-Titolare assumendosi ogni relativa responsabilità.

 

  1. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
    I Dati saranno trattati in regime di co-titolarità per le seguenti finalità:

    a. Sottoscrizione della Tessera METRO/METRO MAXI CC per finalità connesse all’esecuzione degli obblighi contrattuali derivanti dalla sottoscrizione delle condizioni contenute nella Tessera od altre eventuali pattuizioni convenute nel corso del rapporto, ivi inclusa l’assistenza clienti per la gestione di eventuali reclami e segnalazioni. La base giuridica che legittima il trattamento è l’esecuzione di un contratto (art. 6.1, lett. b) del GDPR).

    b. Creazione di un account a un qualunque Sito e/o App. La base giuridica che legittima il trattamento è l’esecuzione di un contratto (art. 6.1, lett. b) del GDPR).

    c. Effettuare acquisti tramite e-commerce di uno dei Co-Titolari. La base giuridica che legittima il trattamento è l’esecuzione di un contratto (art. 6.1, lett. b) del GDPR).

    d. Gestione delle richieste di informazione/ assistenza ricevute dai Co-Titolari anche mediante social media. La base giuridica che legittima il trattamento è l’esecuzione di un contratto (art. 6.1, lett. b) del GDPR).

    e. Adempimento degli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria, quali - a mero titolo esemplificativo ma non esaustivo - le verifiche in materia di antiriciclaggio e antiterrorismo. La base giuridica che legittima il trattamento è l’adempimento di un obbligo legale (art. 6.1, lett. c) del GDPR).

    f. Invio di comunicazione commerciale, invio di volantini, offerta di prodotti o servizi, invio di materiale pubblicitario, telemarketing, riguardanti prodotti o servizi offerti dai Co-Titolari anche personalizzati, tramite posta cartacea, telefono fisso, telefono cellulare, sistemi automatizzati di chiamata od altri sistemi di comunicazione a distanza (sms, posta elettronica, fax, notifiche push, newsletter commerciale ecc.). La base giuridica che legittima il trattamento è il consenso (art. 6.1, lett. a) del GDPR).

    g. Registrazione della chiamata con lo scopo di assicurare la qualità del supporto clienti. La base giuridica che legittima il trattamento è il consenso dell’interessato (art. 6.1, lett. a) del GDPR) prestato durante la chiamata con l’operatore.

    h. Sondaggio di soddisfazione del Cliente mediante chiamata. La base giuridica che legittima il trattamento è il consenso dell’interessato (art. 6.1, lett. a) del GDPR) prestato inserendo il numero di telefono in una delle e-mail di soddisfazione per essere ricontattato.

    i. Creazione di profili ed analisi delle esigenze professionali di acquisto della clientela, utilizzando anche i dati relativi agli acquisti effettuati, e per ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi resi e sull'attività svolta dai Co-Titolari anche al fine di assicurare l’assistenza clienti. Il trattamento di profilazione sarà effettuato solo sui Clienti che prestano il consenso alle finalità di marketing. La base giuridica che legittima il trattamento è l’interesse legittimo (art.6.1, lett. f) del GDPR). Le ricordiamo che Lei potrà in qualsiasi momento opporsi al trattamento inviando una mail all’indirizzo servizio.clienti@metro.it Il trattamento di profilazione quindi tiene conto del bilanciamento eseguito per il perseguimento del legittimo interesse dei Co-Titolari e, nel rispetto della normativa vigente, è implementato con adeguate misure di sicurezza tecniche ed organizzative poste a presidio dei Dati trattati al fine di tutelare i diritti e le libertà degli interessati.

    l. Valutazione del merito creditizio del Cliente ai fini della formulazione di una proposta di rilascio o modifica di linea di credito. Il trattamento avviene attraverso la creazione di report con dati estratti da banche dati pubbliche (a titolo esemplificativo e non esaustivo, Cerved, Camera di Commercio, ecc.) La base giuridica che legittima il trattamento è l’interesse legittimo del titolare (art. 6.1, lett. f) del GDPR);.

    m. Prevenzione e repressione frodi/abusi/attività fraudolente realizzate anche mediante il sito web. La base giuridica che legittima il trattamento è l’interesse legittimo del titolare (art. 6.1, lett. f) del GDPR);

    n. Accertare, esercitare o difendere i diritti dei Co-Titolari in sede di reclamo e/o risoluzione stragiudiziale e/o giudiziale, in caso fosse necessario. . La base giuridica che legittima il trattamento è l’interesse legittimo del titolare (art. 6.1, lett. f) del GDPR).

  2. CONFERIMENTO DEI DATI E CONSEGUENZE DELL’EVENTUALE RIFIUTO
    In merito alle finalità dalla lett. a) alla lett. e) il conferimento dei dati è obbligatorio. In caso di mancato conferimento dei dati non sarà possibile rilasciare la Tessera e/o iscriversi a qualunque Sito e/o App e/o rispondere alle richieste di informazione/ assistenza e/o effettuare acquisti tramite portali di e-commerce ed ottemperare ad obblighi di legge.
    In merito alle finalità dalla lett. f) alla lett. h) il conferimento dei dati è facoltativo ed il trattamento dei dati è subordinato al Suo consenso. In caso di mancato conferimento dei dati o di mancato rilascio del consenso non sarà possibile per i Co-Titolari perseguire le suddette finalità ma non comporterà conseguenze pregiudizievoli nell'ambito del rapporto contrattuale.
    Il merito alle finalità dalla lett. i) alla lett. n) il conferimento dei dati è necessario, salva opposizione del Cliente e ad eccezione dell'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

  3. REVOCA DEL CONSENSO – OPPOSIZIONE ALL’ USO DI UNO O PIÙ MEZZI DI COMUNICAZIONE
    L’interessato può revocare in ogni momento il consenso al trattamento dei suoi dati personali per le finalità di cui alle lett. f), g), h) ovvero accedendo al suo account personale oppure inviando un’e-mail a: servizio.clienti@metro.it . La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prestato prima della revoca.
    L’interessato può inoltre in ogni momento opporsi all’uso di uno o più mezzi di comunicazione utilizzati per le finalità di cui alle lett. i) fino alla lett. n) inviando un’e-mail a: servizio.clienti@metro.it, fatta salva l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell'interessato oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
                      
  4. PERIODO DI CONSERVAZIONE DEI DATI
    I Dati raccolti per le finalità indicate dalla lett. a) alla lett. c) saranno conservati per tutta la durata del contratto, dopo la cessazione dello stesso, per un periodo di tempo non superiore a 10 anni.
    Dati raccolti per la finalità d) saranno conservati per un periodo di tre anni, a partire dalla fine dell'anno in cui è stata fatta la richiesta.
    I Dati raccolti per la finalità e) saranno conservati per tutto il tempo necessario ad adempiere agli obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria di riferimento.
    I Dati raccolti per le finalità f) saranno conservati fin quando il Cliente non chieda di revocare il suo consenso al perseguimento delle suddette finalità, ad eccezione dei dati relativi al dettaglio degli acquisti che verranno conservati in ogni caso per massimo 48 mesi dalla loro registrazione in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.
    I Dati raccolti per le finalità g) saranno conservati per un periodo di 90 giorni.
    I Dati raccolti per le finalità h) saranno conservati per massimo 6 mesi.
    Dati raccolti per le finalità i), ove il Cliente abbia prestato il consenso alla finalità di marketing e salva opposizione dello stesso, i dati relativi al dettaglio degli acquisti verranno conservati in ogni caso per massimo 48 mesi dalla loro registrazione in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificare gli interessati.
    I Dati raccolti per le finalità l) saranno conservati per 2 anni, salvo adesione del cliente alla proposta di concessione della linea di credito. In tal caso, a seguito dell’adesione a un servizio aggiuntivo si applicheranno i termini di cui alla lettera a).
    I Dati raccolti per le finalità m) saranno conservati per 3 anni a partire dalla fine dell'anno in cui il contratto è stato concluso o è fallito.
    I Dati raccolti per le finalità n) saranno conservati per tutta la durata del reclamo e/o del procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione.
    Decorsi i termini di conservazione sopra indicati, i Dati saranno distrutti o resi anonimi.

  5. DESTINATARI
    I Dati saranno trattati dai dipendenti dei Co-Titolari espressamente autorizzati al trattamento e che hanno ricevuto adeguate istruzioni operative
    I Dati saranno comunicati a titolari del trattamento appartenenti alle seguenti categorie:
    - soggetti che svolgono servizi bancari, finanziari, assicurativi;
    - autorità ed organi di vigilanza e controllo ed in generale soggetti, pubblici o privati, rivestenti qualità di Pubblici Ufficiali od incaricati di pubblico servizio;
    - Società del gruppo Metro che forniscono servizi accessibili ai clienti delle Co-Titolari, sulla base di appositi accordi infragruppo (es. la piattaforma DISH, fornita da Hospitality Digital GmbH del gruppo Metro).
    I Dati saranno altresì comunicati a responsabili del trattamento nominati dai Co-Titolari, appartenenti alle seguenti categorie:
    - soggetti che effettuano servizi di acquisizione, lavorazione ed elaborazione dati necessari per l'esecuzione delle disposizioni ricevute dalla clientela;
    - soggetti che forniscono servizi per la gestione del servizio informativo dei Co-Titolari e delle reti di telecomunicazioni (ivi inclusa la posta elettronica);
    - soggetti che svolgono attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni con gli interessati;
    - soggetti che svolgono attività di archiviazione della documentazione e data entry;
    - soggetti che svolgono attività di assistenza alla clientela;
    - soggetti che effettuano ricerche di mercato volte a rilevare il grado di soddisfazione della clientela sulla qualità dei servizi e sull'attività svolta dai Co-Titolari;
    - soggetti che svolgono attività di promozione e vendita di prodotti e servizi dei Co-Titolari. 

    L’elenco aggiornato dei destinatari è disponibile scrivendo all’indirizzo e-mail servizio.clienti@metro.it  

  6. TRASFERIMENTO DEI DATI PERSONALI IN PAESI NON APPARTENENTI ALL’UNIONE EUROPEA
    I dati saranno trasferiti in paesi non appartenenti all’Unione Europea, in particolare in India, previa sottoscrizione delle clausole contrattuali standard adottate dalla Commissione Europea con decisione n. 2010/87/UE

  7. DIRITTI DELL'INTERESSATO – RECLAMO ALL’AUTORITÀ DI CONTROLLO
    Gli interessati possono chiedere ai Co-Titolari l’accesso ai Dati che li riguardano, la loro rettifica o la loro cancellazione, nonché la limitazione del trattamento e l’opposizione al trattamento nelle ipotesi di legittimo interesse dei Co-Titolari.
    Gli interessati, inoltre, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
    Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente, nonché di esercitare gli altri diritti loro riconosciuti dalla disciplina applicabile.
    Tali diritti possono essere esercitati, anche oralmente, all'ufficio di Direzione del punto vendita dei Co-Titolari di appartenenza nonché tramite e-mail agli indirizzi:
    - METRO servizio.clienti@metro.it
    - METRO MAXICC: servizio.clienti@metro.it

  8. TITOLARE DEL TRATTAMENTO E RESPONSABILE PER LA PROTEZIONE DEI DATI
    I Co-Titolari del trattamento dei dati personali sono:
    - METRO Italia Cash and Carry SpA, con sede in San Donato Milanese (Mi), via XXV Aprile n. 23, numero di telefono 02/51711, e-mail servizio.clienti@metro.it – Telefono 02/51711
    - METRO Dolomiti SpA, con sede in San Donato Milanese (Mi), via XXV Aprile n. 23, numero di telefono 02/51711, e-mail servizio.clienti@metro.it – Telefono 02/51711  

  9. RESPONSABILE PER LA PROTEZIONE DEI DATI (DPO)
    - METRO Italia Cash and Carry SpA – Via XXV Aprile, 23 – 20097 San Donato Milanese (MI) – Tel. 02/51712229 – e-mail dpo@metro.it
    - METRO Dolomiti SpA – Via XXV Aprile, 23 – 20097 San Donato Milanese (MI) – Tel. 02/51712229 – e-mail dpo@metro.it  

Informativa rilasciata ai sensi dell’art. 13 del Regolamento UE 2016/679 in relazione ai trattamenti eseguiti dall’App “Companion”

Grazie per aver scaricato e installato Metro Companion! Questa app permette di offrire servizi utili a migliorare l’esperienza di shopping e fruire di altri servizi METRO (di seguito definiti "Servizio" o "Servizi") e rappresenta un utile complemento per il nostro sito web e per l’esperienza di acquisto nei nostri store.La presente Informativa sulla privacy si applica alla Metro Companion App ("App"). L'App è gestita da Metro AG, Metro-Straße 1, 40235 Duesseldorf, Germania. Per informazioni sulle funzioni principali dell'App e su come i dati personali vengono trattati in essa, è possibile consultare l'Informativa generale sulla protezione dei dati per l'app "METRO Companion", disponibile al seguente link . Oltre alle funzioni principali, l'App è utilizzata per fornire alcuni servizi, come stabilito nella presente Informativa sulla privacy. Tale informativa, pertanto, è intesa come la "l’informativa italiana sulla protezione dei dati" e vale per il nostro paese e, come indicato nella "Dichiarazione generale sulla protezione dei dati per l'app "METRO Companion", disciplina unicamente i trattamenti di dati degli utenti che hanno fatto il login sull’app, i cui dati personali sono trattati da Metro Italia Cash and Carry S.p.a. e Metro Dolomiti S.p.A.

Contitolari del trattamento

  • Metro Italia Cash and Carry SpA e Metro Dolomiti s.p.A., Via XXV Aprile 23, 20097 San Donato Milanese (MI), sono i contitolari del trattamento dei dati personali degli utenti registrati e che hanno fatto il login all’area clienti (nel prosieguo, congiuntamente indicati come “Metro” o “Contitolari”).

Data protection Officer 
È possibile contattare il Responsabile per la protezione dei dati personali (RPD), o Data protection officer (DPO) presso la sede in Via XXV Aprile 23, 20097 San Donato Milanese (MI), o all’indirizzo email: dpo@metro.it 

Dati personali trattati
Trattiamo dati comuni quali, a titolo esemplificativo e non esaustivo, nome, cognome, e-mail, numero tessera Metro. Inoltre, l’app consente di avere accesso all’area cliente di M|Shop e di consultare i dati relativi agli acquisti eseguiti quali, a titolo esemplificativo e non esaustivo, lo storico delle fatture, gli ordini, la lista della spesa. Trattiamo anche dati di navigazione attraverso cookie e timestamps, secondo la cookie policy del sito metro.it. 

 

Finalità del trattamento: 

  1. Consentire il login nell’area cliente. I Contitolari trattano i seguenti dati comuni: nome, cognome, email, numero tessera Metro. Il trattamento è necessario per consentire l’accesso dell’utente nella propria area riservata presente nel M|Shop e offrire, attraverso l’app, i servizi dell’ecommerce di Metro. 
    La base giuridica del trattamento: è la fornitura di un servizio riservato ai clienti Metro sulla base dei termini e condizioni di vendita dell’ecommerce di Metro, in conformità all’art. 6 par. 1 lett. b) GDPR. 
    Il periodo di conservazione dei dati è pari a quello della durata del contratto rappresentato dall’adesione al servizio di ecommerce e per i successivi 10 anni.
  2. Offrire servizi nell’area cliente. All’interno dell’area cliente, l’interessato troverà i propri dati personali attinenti al contratto con Metro, le fatture emesse, gli ordini inoltrati, la lista della spesa. Il trattamento di tali dati è sottoposto all’informativa sulla privacy del sito di M|Shop che potete trovare qui, di conseguenza le basi giuridiche che sottostanno al trattamento dei dati sono le medesime che, per trasparenza, vengono riportate:
    a. l’esecuzione di un contratto o l’adozione di misure precontrattuali su richiesta dell’interessato, ovvero dare corso agli ordini o semplificare il processo d’acquisto nei negozi, ai sensi dell’art. 6 par. 1 lett. b) GDPR. I dati verranno conservati per tutta la durata del contratto e per i successivi 10 anni.
    b. Inoltre, alcuni dati, come quelli relativi alle fatture, potranno essere trattati per adempiere agli obblighi di legge sulla base dell’art. 6 par. 1 lett c) GDPR. I dati verranno conservati per il tempo indicato dalla legge.
    c. Infine, i dati relativi agli ordini potrebbero essere trattati per difendere o accertare un diritto in giudizio o in sede stragiudiziale ai sensi dell’art. 6 par. 1 lett. f) GDPR. I dati verranno conservati fino alla chiusura definitiva del contenzioso e l’esaurimento dei mezzi di impugnazione.
  3. Notifiche push promozionali. In caso di rilascio del consenso per le finalità di marketing e di abilitazione a ricevere le notifiche push, l’interessato può ricevere notifiche legate a promozioni su prodotti, offerte, argomenti di gastronomia, tendenze e servizi, promozioni, campagne in corso, sondaggi sulla soddisfazione del cliente e possibili richiami di prodotti e altre notifiche in relazione ai nostri servizi, ad esempio le notifiche sull'ora di arrivo stimata del Food Service Delivery, o per i servizi di altre società di servizi del Gruppo METRO. Inoltre, è possibile ricevere informazioni sulle nuove funzionalità dell'App e una notifica non appena una nuova fattura sarà disponibile nell'App. 
    La base giuridica del trattamento è il consenso ai sensi dell’art. 6 par. 1 lett. a) GDPR. In ogni momento è possibile modificare le preferenze dall’area utente. 
    Il periodo di conservazione delle comunicazioni promozionali è di 24 mesi o fino a revoca del consenso o opposizione al trattamento.
  4. Personalizzazione dei contenuti e tracciamento delle attività con l’app. Se hai acconsentito alla personalizzazione/monitoraggio delle attività in-app, raccoglieremo da te le seguenti informazioni: contenuti a cui accedi tramite l'App, interazioni all'interno dell'App (articoli visualizzati e cliccati, prodotti aggiunti al carrello e acquistati, navigazione, timestamp, periodi di tempo e altre interazioni), attività di acquisto. I dati raccolti saranno combinati con il tuo ID cliente e incrociati attraverso il numero della tessera Metro con le tue attività di acquisto (online e offline). I dati raccolti verranno utilizzati per fornirti offerte, servizi e pubblicità personalizzati, ovvero per fornirti pubblicità basata sui tuoi interessi individuali, per visualizzare contenuti che corrispondono alle tue preferenze, come consigli sui prodotti, e per valutare il successo delle singole raccomandazioni. Il trattamento dei Tuoi dati per queste finalità è automatizzato con l'obiettivo di valutare determinati aspetti personali. In tal modo, utilizziamo metodi matematico-statistici per poter indirizzare le raccomandazioni ai tuoi interessi individuali. I dati raccolti possono anche essere utilizzati per scopi di sviluppo da METRO AG, in qualità di fornitore dell'App, vale a dire per migliorare le prestazioni dell'App attraverso l'esperienza utente e l'analisi aziendale, la prevenzione dei bug e il test di nuove funzionalità. 
    Base giuridica del trattamento: Il trattamento dei dati personali per questa finalità si basa sul consenso ai sensi dell’articolo 6, par. 1, lett. a), del GDPR. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro e senza fornire motivazioni disattivando la personalizzazione / monitoraggio delle attività in-app nelle impostazioni dell'account.
    Il periodo di conservazione dei dati: è di 24 mesi, salvo opposizione o revoca del consenso.
  5. Cookie e altri strumenti di tracciamento. L’app Companion è una soluzione di accesso responsive all’area utente del sito di metro.it in luogo del comune browser (Chrome, Mozilla, Safari, ecc.). Pertanto, attraverso l’accesso dell’app all’area utente, vengono scaricati sul dispositivo i cookie presenti sul sito, proprio come se si accedesse da browser. Al momento dell’accesso all’area del sito che richiede l’installazione dei cookie, comparirà il banner che chiederà all’utente il consenso all’installazione degli stessi. 
    Il consenso determinerà l’installazione dei cookie e dei tracciatori di funzionalità, di performance e promozionali, mentre il rifiuto determinerà l’installazione dei soli cookie strettamente necessari. È possibile maggiori informazioni sui cookie installati consultando la cookie policy dove è anche possibile modificare le proprie preferenze in relazione ai cookie installati.
  6. Analisi aggregate e segmentazione della clientela. Se esegui il login nell’area cliente attraverso l’App Companion, memorizziamo l’informazione che sei un utente dell’app e la utilizziamo per analisi di mercato, analisi dei comportamenti della clientela e attività di segmentazione.
    La base giuridica del trattamento è il legittimo interesse ai sensi dell’art. 6 par. 1 lett. f) GDPR al fine di migliorare il servizio offerto e, ad esempio, evitare di inviarti email per annunciare il rilascio dell’App Companion.
    Il periodo di conservazione dei dati fino a opposizione al trattamento e comunque non oltre 24 mesi.
  7. Analisi aggregate sull’utilizzo della tessera digitale. Se utilizzi la carta cliente digitale attraverso l’app quando fai un acquisto in negozio, siamo in grado di identificarti come utente dell’App. Utilizziamo queste informazioni per generare report aggregati al fine di analizzare la versione preferita delle carte clienti.
    La base giuridica del trattamento è il legittimo interesse ai sensi dell’art. 6 par. 1 lett. f) GDPR al fine di meglio organizzare l’infrastruttura e i processi dei negozi.
    Il periodo di conservazione dei dati è fino a opposizione al trattamento e comunque non oltre 24 mesi.

 

Conferimento dei dati e conseguenze dell’eventuale rifiuto
Il conferimento dei dati indicati ai punti 1, 2, 5 (relativamente ai cookie tecnici) è obbligatorio perché necessario per il funzionamento dell’app e per la fornitura dei servizi sottesi. Il conferimento dei dati indicati ai punti 3 e 4 è facoltativo e il trattamento dei dati è subordinato al rilascio consenso o, nel caso delle notifiche push, all’autorizzazione rilasciata al dispositivo. In caso di mancato conferimento dei dati o di mancato rilascio del consenso non sarà possibile perseguire le suddette finalità ma non comporterà conseguenze pregiudizievoli nell'ambito dell’utilizzo dell’app che continuerà a funzionare senza le funzionalità che si è scelto di non attivare.

Revoca del consenso – opposizione all’ uso di uno o più mezzi di comunicazione
Potete revocare in ogni momento il consenso al trattamento dei dati personali accedendo all’account personale oppure inviando un’e-mail a: servizio.clienti@metro.it
La revoca del consenso non pregiudica la liceità dei trattamenti basati sul consenso prestato prima della revoca.
Inoltre, in ogni momento è possibile opporsi all’uso di uno o più mezzi di comunicazione utilizzati, disabilitando le funzioni di ricezione delle notifiche.
In relazione ai dati trattati dall’app, in conformità alle previsioni dell’art. 21 GDPR, avete il diritto di opporvi in qualsiasi momento al trattamento per motivi connessi alla vostra particolare situazione nell’ambito del trattamento previsto dal punto 2.C in relazione all’Art. 6. 1, lett. f) del GDPR (trattamento dei dati sulla base dell’interesse legittimo).
Qualora venga presentata un’opposizione, i dati personali non verranno più trattati, a meno che il Titolare non sia in grado di dimostrare l’esistenza di motivi preminenti e legittimi per procedere al trattamento che prevalgano sui vostri interessi, diritti e libertà, o se il trattamento sia necessario per affermare, esercitare o difendere un diritto in via giudiziale.
L’opposizione può essere presentata in via informale e dovrebbe, se possibile, essere indirizzata a:
Metro Italia Cash and Carry SpA e Metro Dolomiti s.p.A.
Via XXV Aprile 23, 20097 San Donato Milanese (MI),
E-mail: servizio.clienti@metro.it

Chi tratta i dati
I dati raccolti dall’app vengono trattati da personale dei Titolari appositamente nominato e istruito ai sensi dell’art. 29 GDPR o dell’art. 2-quaterdecies Codice privacy.
Laddove intervengano fornitori esterni, questi sono appositamente nominati responsabili del trattamento ai sensi dell’art. 28 GDPR. Per avere maggiori informazioni sui responsabili nominati dai Contitolari è possibile scrivere a Metro Italia Cash and Carry SpA e Metro Dolomiti s.p.A: servizio.clienti@metro.it 

Comunicazione di dati a Terze parti

  • I dati trattati nell’area clienti dell’app, potrebbero essere trattati da terze parti in qualità di Titolari autonomi del trattamento per l’adempimento di obblighi di legge ai sensi dell’art. 6 par. 1 lett. c), rientrano in tal senso, l’Autorità Giudiziaria, l’Amministrazione Finanziaria, nell’ambito delle funzioni loro attribuite dalla legge.
  • I dati potrebbero essere trasmessi a terzi, anche Titolari autonomi del trattamento, per la finalità di tutelare o garantire l’esercizio di un diritto, sulla base dell’interesse legittimo del titolare o di terzi, in conformità all’art. 6 par. 1 lett. f) GDPR.

Trasferimento dei dati personali in paesi non appartenenti all’unione europea
Facciamo parte del Gruppo METRO, che è attivo a livello internazionale. Per raggiungere le finalità menzionate nella presente informativa, ci avvaliamo di fornitori di servizi, all'interno del Gruppo METRO, come i centri di servizi condivisi del Gruppo METRO, che si trovano in paesi all'interno e all'esterno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE) (cioè il centro dati internazionale del Gruppo METRO, gestito dalla METRO Systems GmbH). Ci assicuriamo, ad esempio, mediante disposizioni contrattuali, che questi fornitori di servizi trattino i dati personali in conformità alla legislazione europea sulla protezione dei dati per garantire un elevato livello di protezione dei dati, anche se i dati personali vengono trasferiti in un paese, in cui è comune un differente livello di protezione dei dati e per il quale non esiste una decisione di adeguatezza della Commissione dell'UE. Un differente trasferimento di dati personali ad altri destinatari non viene effettuato, tranne nei casi in cui siamo obbligati a farlo per legge. Per ulteriori informazioni sulle garanzie appropriate per il trasferimento internazionale dei dati o per una copia degli stessi, La preghiamo di contattare il nostro DPO via e-mail all'indirizzo: dpo@metro.it

Diritti dell'interessato – Reclamo all’autorità di controllo
Gli interessati possono chiedere ai Titolari l’accesso ai Dati che li riguardano, la loro rettifica o la loro cancellazione, nonché la limitazione del trattamento e l’opposizione al trattamento nelle ipotesi di legittimo interesse dei Titolari. 
Gli interessati, inoltre, nel caso in cui siano presenti le condizioni per l’esercizio del diritto alla portabilità hanno il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente, nonché di esercitare gli altri diritti loro riconosciuti dalla disciplina applicabile.
Tali diritti possono essere esercitati, tramite e-mail all’indirizzo: servizio.clienti@metro.it 

Disclaimer 
L’app Companion
può chiedere l’autorizzazione a rilevare la posizione. Tuttavia, tale dato viene rilevato dal dispositivo e non è comunicato ai Contitolari. Il suo utilizzo è limitato all’interno del dispositivo, al fine di comparare la vostra posizione con i punti Metro registrati sulla mappa e mostrarvi il punto Metro più vicino.
La base giuridica che legittima tale trattamento è il consenso rilasciato al sistema operativo del vostro dispositivo per l’attivazione della funzionalità sulla mappa, ai sensi dell’art. 6 par. 1 lett. a) GDPR e dell’art. 122 Codice privacy.
Nei punti vendita in cui è attiva la funzionalità, è possibile che l’app chieda l’accesso alla fotocamera al fine di semplificare la scansione dei codici a barre per aggiungere i prodotti alla shopping list. Le foto dei prodotti rimangono sul dispositivo e non sono trasmesse ai Contitolari. L’app fa un confronto tra il codice a barre del prodotto fotografato e quello memorizzato nel database dei Contitolari al fine di inserire il prodotto nella shopping list. La base giuridica per tale trattamento è il consenso rilasciato al sistema operativo ai sensi dell’art. 6 par. 1 lett. a) GDPR e dell’art. 122 Codice privacy.