PRIVACY POLICY APP MOBILE “Maybu”

Informativa ai sensi del Regolamento (UE) 2016/679 (GDPR) e della normativa nazionale vigente

Perché questo avviso
Tacosmex srl ha la massima considerazione della tua privacy e ti prega quindi di voler leggere con attenzione questa Informativa (di seguito “Privacy Policy”) in modo da effettuare una scelta consapevole, libera e informata nel momento in cui, attraverso l’applicazione, fornisci tuoi dati personali a Tacosmex srl.

In generale, tutti i dati personali che fornirai a o che verranno raccolti nel contesto dell'utilizzo dei servizi dell’applicazione, saranno trattati nel rispetto dei principi riconosciuti dalla normativa vigente in materia di protezione dei dati personali, quali i principi di trasparenza, correttezza, liceità, minimizzazione dei dati, limitazione delle finalità e della conservazione, esattezza, integrità e riservatezza.

Il GDPR (o “General Data Protection Regulation”), ovvero il “Regolamento dell’Unione europea in materia di trattamento dei dati personali e di privacy” ha rafforzato e reso più omogenea la protezione dei dati personali a livello europeo, sancendo, tra l’altro, il diritto all’autodeterminazione informativa sui propri dati.

La presente Privacy Policy è stata quindi redatta sulla base del rispetto del principio di trasparenza cercando di evitare, al contempo, un linguaggio eccessivamente legale a beneficio di una maggiore facilità nella comprensione delle informazioni indicate.

Ai sensi dell'articolo 13 del GDPR, pertanto, ti informiamo che:

  1. Titolare del trattamento dei dati e Responsabile per la Protezione dei dati

Il Titolare del trattamento è Tacosmex srl (di seguito anche il "Titolare del trattamento") e può essere contattato mediante comunicazione scritta da inviarsi a: Via Candia, 113 - 00192 Roma (RM) oppure via e-mail a privacy@maybu.it

Il Responsabile della Protezione dei dati, nominato dal Titolare del trattamento, può essere contattato via e-mail al seguente indirizzo: dpo@maybu.it

  1. Finalità e base giuridica
    I dati di registrazione e di utilizzo dell’App sono trattati da Tacosmex srl per:
  1. la creazione dell’account e per la fruizione dei servizi dedicati, per i quali ti verrà richiesto di fornire i seguenti dati personali: nome e cognome, indirizzo di posta elettronica, password e altre informazioni facoltative come ad es.: data di nascita, CAP, telefono, negozio preferito. Il trattamento si fonda sulla seguente base giuridica: esecuzione di obblighi contrattuali in riferimento ai dati obbligatori; consenso in riferimento ai dati facoltativi. Si noti che la registrazione può essere effettuata solo da utenti di età superiore a 14 anni, pertanto se l’interessato ha meno di 14 anni non potrà registrarsi;
  2. inviarti comunicazioni pubblicitarie/informative sui nostri prodotti-servizi-iniziative all’indirizzo di posta elettronica da te indicato nel form o ad altri recapiti forniti anche in seguito (marketing). L’invio di e-mail e SMS potrà avvenire anche in maniera elettronica con l’ausilio di strumenti automatizzati. Le comunicazioni potranno anche avvenire attraverso notifiche push se accettate esplicitamente. Il trattamento si fonda sulla seguente base giuridica: consenso;
  3. effettuare attività di analisi di alcuni tuoi specifici comportamenti all’interno dell’app, abitudini e scelte di consumo (profilazione), in modo da migliorare i servizi forniti e indirizzare le proposte commerciali di tuo maggiore interesse. Il trattamento si fonda sulla seguente base giuridica: consenso;
  4. per finalità amministrative e contabili relative all’accumulo dei punti e alla redenzione dei premi, ovvero per adempiere ad obblighi previsti dalla legge, da un regolamento o dalla normativa comunitaria. Il trattamento si fonda sulla seguente base giuridica: esecuzione degli obblighi contrattuali nonché adempimento degli obblighi di legge;
  5. far valere o difendere un diritto di Tacosmex srl. Il trattamento si fonda sulle seguenti basi giuridiche: perseguimento degli interessi legittimi del Titolare.

  1. Tipi di dati trattati
  1. Dati tecnici di navigazione:
  1. I sistemi informatici e le procedure software preposte al funzionamento di questa App acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP dei dispositivi utilizzati dagli utenti che si connettono all’App, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente e al corretto funzionamento dell’App.
    Questi dati, necessari per la fruizione dei servizi web, vengono anche trattati al fine di ricavare informazioni statistiche anonime sul funzionamento dell’App oltreché per l'accertamento di responsabilità in caso di ipotetici reati informatici. I dati tecnici di navigazione potranno essere trattati in modalità informatica e telematica.
  1. Dati forniti dall'utente:
  1. Obbligatorietà del conferimento.
    L’iscrizione volontaria all’App prevede conferimento di dati personali anagrafici necessari alla registrazione (nome, cognome, e-mail e password) e pertanto l’eventuale rifiuto in tutto o in parte di fornirli può dar luogo all’impossibilità per Tacosmex srl di crearti un account e applicarti i vantaggi e i servizi dedicati.

Potrai inoltre conferire ulteriori dati personali per finalità di marketing (p.es. data di nascita, CAP, telefono). Il conferimento di tali dati è facoltativo e il mancato conferimento e consenso non comporterà alcuna conseguenza se non quella di non essere soggetto alle attività di marketing e di profilazione (non essendoci quindi alcuna conseguenza sulla registrazione all’App). Inoltre, qualora acconsentissi al trattamento per le suddette finalità, potrai sempre revocare liberamente e senza alcuna motivazione il consenso prestato (e opporti quindi alle attività in oggetto) attraverso le impostazioni del proprio profilo utente e continuare a utilizzare l’App.

Il conferimento di ulteriori dati personali per le finalità relative all’adempimento di obblighi di legge o per il perseguimento di legittimi interessi del titolare è necessario e il mancato conferimento potrebbe comportare l’impossibilità di dar seguito alla richiesta o di proseguire in un eventuale rapporto instaurato.

  1. Dati trattati nell’interazione con i social network
    È possibile per te accedere all’app utilizzando l’account personale di uno dei social network inclusi nel modulo di registrazione (Meta, Google, TikTok, Apple). In questo caso il social network invierà automaticamente a Tacosmex srl i seguenti tuoi dati personali:
  1. email: necessaria per la registrazione del tuo account;
  2. nome e cognome: necessari per motivi tecnici e funzionali dell’applicazione mobile;

Tali dati vengono salvati con il file principale di procedere alla registrazione ed identificarti in seguito, ma potrebbero anche essere utilizzati per altri fini previsti da questa Informativa. I tuoi dati personali non vengono, in ogni caso, condivisi con nessuna terza parte a fini commerciali o pubblicitari. Da parte tua ci sarà eventualmente la necessità di fornire eventuali dati necessari per completare la registrazione non forniti dal social network (ad esempio, la data di nascita per il social TikTok). Per avere maggiori informazioni riguardandi i dati che il social network condividerà con Tacosmex srl, puoi fare riferimento all’Informativa privacy fornita dal social network tramite cui accedi e alle opzioni di condivisione dei dati dallo stesso indicate.

Con riferimento alle pagine Facebook, Meta offre gli "Insights della Pagina", una funzione che offre dati aggregati che aiutano a capire in che modo le persone interagiscono con il suddetto social. A questo link www.facebook.com/legal/terms/page_controller_addendum è possibile consultare l'appendice sul titolare del trattamento per gli Insights delle pagine Facebook, che indica la suddivisione delle responsabilità di Facebook Ireland e di Tacosmex srl in qualità di amministratore delle pagine Facebook. Inoltre, a questo link www.facebook.com/privacy/explanation puoi consultare la normativa sui dati di Facebook.

  1. Modalità di trattamento
    I dati personali inviati mediante le procedure di registrazione e di utilizzo dell’App possono essere trattati da Tacosmex srl in modalità manuale, cartacea informatica e telematica ovvero con strumenti automatizzati ed esclusivamente da personale espressamente designato che agisce sulla base di specifiche istruzioni ricevute in ordine a finalità e modalità del trattamento medesimo. Resta ferma la possibilità per Tacosmex srl di trattare i predetti dati in forma aggregata, nel rispetto delle misure prescritte dall’Autorità Garante e in virtù dello specifico esonero dal consenso previsto dalla medesima, per analisi e raffronti statistici.

Specifiche misure di sicurezza sono osservate da Tacosmex srl per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

  1. Sicurezza dei dati trattati
    Tacosmex srl utilizza adeguate misure di sicurezza per prevenire la perdita dei dati, usi illeciti, o non corretti, e accessi non autorizzati. I dati personali sono conservati sui server del Titolare in base a specifici standard e policy di sicurezza o su quelli dei fornitori di Tacosmex srl (nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR), e sono accessibili ed utilizzabili in base agli standard e alle policy di sicurezza del Titolare (o standard equivalenti per i fornitori). É, invece, tua responsabilità̀ mantenere la segretezza della password di accesso alla sua area riservata, per cui Tacosmex srl ti richiede di non condividerla con nessuno.

Tacosmex srl si impegna a: assicurare l’esattezza e l’aggiornamento dei dati e recepire prontamente eventuali rettifiche e/o integrazioni richieste; notificare, nei tempi e nelle casistiche previste dalla normativa in vigore, eventuali violazioni di dati; garantire la conformità delle operazioni di trattamento alla normativa in vigore; trattare i dati personali nel rispetto dei principi di liceità e trasparenza; configurare i sistemi informativi e i programmi informatici riducendo al minimo l’utilizzazione dei dati personali, in modo da escludere il trattamento qualora le finalità perseguite possano essere realizzate mediante, rispettivamente, dati anonimi od opportune modalità che permettano di identificare l’interessato solo in caso di necessità.

ll trattamento dei dati personali da te forniti potrà essere effettuato anche da società, enti o consorzi, nominati responsabili del trattamento ai sensi dell’art. 28 del Regolamento UE citato, che, per conto di Tacosmex srl, forniscono specifici servizi elaborativi, o attività connesse, strumentali o di supporto, e la cui lista completa può essere richiesta a Tacosmex srl con email all’indirizzo privacy@maybu.it

  1. Categorie di destinatari
    I dati raccolti non saranno mai diffusi e potranno essere comunicati ai seguenti destinatari per le finalità sopra indicate:
  1. soggetti che operano tipicamente in qualità di responsabili del trattamento ovvero persone, società o studi professionali che prestano attività di assistenza e consulenza a Tacosmex srl in materia contabile, amministrativa, legale, tributaria e finanziaria;
  2. soggetti con i quali sia necessario interagire per l’erogazione dei Servizi;
  3. soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica);
  4. persone autorizzate da Tacosmex srl al trattamento di dati personali necessario a svolgere attività strettamente correlate all’erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano adeguato obbligo legale di riservatezza (es. dipendenti di Tacosmex srl);
  5. aziende collegate a Tacosmex srl per scopi amministrativi interni, nonché per il perseguimento delle finalità di cui sopra;
  6. soggetti, enti od autorità a cui sia obbligatorio comunicare i tuoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

  1. Trasferimenti di dati personali al di fuori dell'Unione Europea
    L’ambiente di produzione dell’app e di raccolta dei tuoi dati personali è il Cloud AWS (Amazon Web Service Emea Sarl), nominata da Tacosmex srl come Responsabile del trattamento. Essendo tale fornitore stabilito fuori dall’Unione Europea e più precisamente negli USA, ti informiamo che Tacosmex srl ha adottato le necessarie cautele per un legittimo trasferimento dei dati (attraverso l'implementazione delle Clausole Contrattuali Standard che garantiscono una protezione analoga a quella del GDPR), e comunque, al momento della registrazione sull’app, sei libero di esprimere il tuo specifico consenso al trattamento dei dati personali presso il suddetto Cloud provider americano. Contattandoci ai recapiti di seguito indicati, potrai richiedere ulteriori informazioni al riguardo, e avrai sempre la possibilità di revocare il proprio consenso una volta prestato.

  1. Periodo di conservazione

  1. Dati tecnici di navigazione:
    Questi dati necessari per la fruizione dei servizi e per verificare il corretto funzionamento dell’App vengono conservati per un periodo non superiore a sette giorni, salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria.

  2. Dati comunicati volontariamente:
    I dati personali raccolti per fornire i servizi connessi all’App sono conservati per il periodo strettamente necessario all’attivazione, e quindi all’utilizzo da parte tua dei servizi erogati dall’App, e più in generale al perseguimento delle finalità contenute in questa informativa. Più in particolare, periodo di conservazione dei dati è il seguente:

  1. per le finalità di cui al punto 2(a) della presente informativa, con riferimento alla registrazione dell’account, fino all’eventuale disiscrizione dall’App, fatti salvi i termini di legge;

  2. per le finalità di cui al punto 2(b) della presente informativa (marketing), i dati potranno essere conservati fino alla revoca del consenso o alla richiesta di cancellazione fatta, salva la conservazione nei termini di legge per dimostrare il consenso precedentemente prestato;

  3. per le finalità di cui al punto 2(c) (profilazione), fino alla revoca del consenso/richiesta di cancellazione o al massimo per 12 mesi dalla loro registrazione, salva la reale trasformazione in forma anonima che non permetta, anche indirettamente o collegando altre banche di dati, di identificare gli interessati;

  4. Per le finalità di cui ai punti 2 e) ed f), i dati possono essere conservati per i periodi imposti dalla legge o necessario per far valere o difendere un diritto di Tacosmex srl in base alle normative italiane ed europee.

  1. Profilazione
    l trattamento dei dati per le finalità di cui al punto 2(c) della presente informativa può essere considerato profilazione. La profilazione si basa sui tuoi dati al fine di comprendere meglio le tue abitudini di consumo e orientare i tuoi acquisti presso i punti vendita Tacosmex srl con comunicazioni mirate. I dati vengono estratti ed elaborati attraverso software (anche in maniera automatizzata) che creano un profilo di consumo consistente nell’indicazione delle azioni svolte (ad esempio, raccolta punti a seguito di acquisto di determinati prodotti, compilazione di campi facoltativi all’atto della registrazione, e nell’analisi di particolari caratteristiche che possono far comprendere meglio i tuoi gusti e le tue preferenze. Detto trattamento, comunque non costituisce un rischio particolare per la tua privacy considerato il tipo di profilazione basilare che non richiede dati di natura delicata o che permetta la ricostruzione dettagliata di aspetti riservati della tua vita privata. Hai sempre comunque il diritto di ottenere l’intervento umano, di esprimere la tua opinione, di ottenere una spiegazione della decisione conseguita e contestare la decisione.
  2. Diritti dell’interessato
    Ai sensi degli artt. 15 e ss. del GDPR, hai il diritto di richiedere, in qualunque momento, l’accesso ai tuoi dati personali, la rettifica o la cancellazione degli stessi, di opporti al loro trattamento o di richiederne la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, di ottenere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che ti riguardano, nei casi previsti dall’art. 20 del GDPR. Le richieste vanno rivolte per iscritto al Titolare ai recapiti sopra indicati.

In ogni caso hai sempre diritto di proporre reclamo all’autorità di controllo competente (Garante per la Protezione dei Dati Personali), ai sensi dell’art. 77 del GDPR, qualora ritieni che il trattamento dei tuoi dati personali sia contrario alla normativa in vigore.