Informazioni sul trattamento dei dati personali dell’Interessato ai sensi e per gli effetti del Regolamento (UE) n. 679/2016

(versione n. [1] del [15 ottobre 2021])

Agli utenti che si registrano, accedono e utilizzano l’applicazione denominata MYONIT (d’ora innanzi, anche solo, “MYONIT” o “Applicazione”), come stabilito dal Regolamento (UE) n. 679/2016 (di seguito, anche solo, “Regolamento”), si forniscono le seguenti informazioni in materia di protezione dei dati personali. Si precisa che i servizi e le funzioni di MYONIT sono definiti e regolati nelle Condizioni generali di contratto per l’utilizzo di Onit Group S.r.l. (di seguito, “Condizioni Generali”) messe a disposizione dell’Utente. Per eventuali chiarimenti sui vocaboli e sulle definizioni utilizzati in materia di protezione dei dati personali nel presente documento si suggerisce di visitare il sito dell’Autorità italiana di controllo (Garante per la protezione dei dati personali) presso www.garanteprivacy.it.
Nel caso in cui si necessiti di ulteriori informazioni ovvero di chiarimenti, è possibile contattare Onit Group S.r.l., utilizzando i dati di contatto di seguito specificati al paragrafo 1.
Si precisa, infine, che la presente informativa potrà essere integrata e/o modificata da Onit Group S.r.l., ove eventuali servizi e funzioni aggiuntive dovessero comportare ulteriori trattamenti e/o una variazione di quelli attualmente in essere. Del che Onit Group S.r.l. informerà tempestivamente l’Utente tramite email ovvero con altre modalità o forme equivalenti o adeguate in relazione allo strumento tecnico-informatico utilizzato, onde consentirgli di prendere immediata conoscenza dei contenuti della nuova informativa prima di scegliere se continuare a utilizzare l’Applicazione.

1.- Identità e dati di contatto del Titolare del trattamento

Identità del Titolare del trattamento, limitatamente alle finalità indicate nel par. 5.1. della presente Informativa:

Denominazione: ONIT GROUP S.r.l., di seguito, per brevità, anche solo, “Titolare”
C.F.: 04057301006
Iscrizione Registro Imprese di Bologna: FC: n. 292006
Dati di contatto: Sede legale: CESENA (FC), Via Dell’Arrigoni, n. 308, C.A.P. 47522
email: onit@onit.it
PEC: onit@pec.onit.it
Tel.: +39 0547 313110
Fax: +39 0547 318021
Per richieste relative ai trattamenti di dati personali ed all’esercizio dei diritti dell’interessato utilizzare i seguenti recapiti:
email: onit@onit.it
PEC: onit@pec.onit.it
Tel.: +39 0547 313110
Fax: +39 0547 318021

2.- Responsabile per la Protezione dei Dati (RPD / DPO)

Il Responsabile per la Protezione dei Dati personali (RPD / DPO) può essere contattato ai seguenti indirizzi: E-mail: nicola.pagliarulo@share-ing.eu; PEC: nicola.pagliarulo@legalmail.it

3.- Categorie di dati personali oggetto di trattamento

Per le finalità indicate nella presente Informativa, il Titolare tratta solo ed esclusivamente dati comuni.

3.1.- Dati raccolti presso l’Utente

3.1.1.- Dati di download, di registrazione, di attivazione e di accesso a MYONIT

3.1.1.a.- Dati di download: dati di accesso agli store che rimangono memorizzati sul dispositivo e non vengono acquisiti da Onit.
3.1.1.b.- Dati di registrazione e di attivazione: dati forniti dall’Utente in sede di registrazione, ivi compresi (i) nome; (ii) cognome. 3.1.1.c.- Dati di registrazione e di accesso

3.1.2.- Dati del profilo e dell’account dell’Utente e dati di utilizzo di MYONIT

3.1.2.a.- Dati del profilo e/o dell’account: dati per la creazione del profilo e/o dell’account, ivi compresi (i) nome; (ii) cognome.
3.1.2.b.- Dati del modulo per l’invio di un tagliandino alla mensa prescelta: (i) destinatario/i della richiesta;
3.1.2.c.- Dati forniti in occasione dei contatti e delle comunicazioni intercorrenti fra il Titolare e l’Utente: (i) dati e metadati (ora e data della comunicazione, identità del mittente e del destinatario, dati tecnici) contenuti in qualunque comunicazione intercorsa, in qualsiasi forma.

3.1.3.- Dati tecnici

3.1.3.a.- Dati rilevati in forma anonima con l’ausilio di Google Analytics per Firebase. Google Analytics per Firebase, o Firebase Analytics, è un servizio di analisi fornito da Google Inc. Per l’analitica comprensione dell’utilizzo dei dati da parte di Google, si prega di consultare le norme per i partner di Google al seguente link: https://www.google.com/intl/it/policies/privacy/partners/. L’Utente può consultare questa Privacy Policy per avere una descrizione dettagliata degli altri strumenti usati da Google Inc. Tale rilevazione dei dati in forma anonima si rende tecnicamente necessaria, in particolare, anche per la rilevazione e la correzione dei bug. Fermo rimane che l’Utente può effettuare l’opt-out da alcune funzioni di Firebase mediante le impostazioni del proprio dispositivo mobile.

4.- Comunicazione facoltativa dei dati

La comunicazione di dati da parte dell’Utente è facoltativa e, dunque, non obbligatoria. La mancata comunicazione dei medesimi – o di parte di essi – può tuttavia comportare l’impossibilità di eseguire il download, di registrarsi e, successivamente, di utilizzare, in tutto o in parte, le funzioni e i servizi messi a disposizione dell’Utente da Onit.

5.- Finalità cui sono destinati i dati personali; Base giuridica dei trattamenti; Periodo di Conservazione e/o criteri utilizzati per determinare tale periodo

5.1.- Finalità del trattamento

Il trattamento dei dati personali effettuato tramite MYONIT persegue le finalità analiticamente elencate nei seguenti sottoparagrafi. Si precisa che non rientrano tra le finalità né il monitoraggio, né la profilazione dei dati dell’Utente, siccome non effettuate dal Titolare.
Onit Group S.r.l. esegue il trattamento di dati personali presenti sull’applicazione MYONIT con esclusivo riguardo alle finalità analiticamente indicate al successivo par. 5.1.1. quale intermediario tecnico, nonché, previa acquisizione di specifico consenso, alle finalità di marketing meglio indicate al par. 5.1.2.

5.1.1.- Erogazione del servizio all’Utente, utilizzo, fruizione.

[dati trattati per questa finalità: 3.1.1.; 3.1.2.; 3.1.3.]

5.1.2.- Attività di controllo incrociato relativo ad altri buoni pasto

[dati trattati per questa finalità: 3.1.1.]

Controllo automatizzato ed incrociato relativo al buono pasto giornalmente riconosciuto ed utilizzato in altri mense convenzionate.

5.2.- Base giuridica

La base giuridica del trattamento dei dati per le finalità descritte al punto 5.1.1. è costituita dal consenso al trattamento dei dati personali prestato dall’Utente al momento della sua registrazione.
Base giuridica del trattamento dei dati per la finalità di marketing di cui al punto 5.1.2. è costituita dal legittimo interesse da parte del Titolare.
La base giuridica per i trattamenti di dati posti in essere per le finalità descritte al punto 5.1.1. è costituita anche dalla necessità di soddisfare gli obblighi normativi previsti in materia di misure di sicurezza dalla disciplina in materia di protezione dei dati personali (ved., in particolare, gli artt. 24, 25 e 32 Reg. 679/2016) e in materia di data retention (art. 24, legge n. 167/2017 e art. 20, Direttiva 541/2017/UE). Entro tali limiti, pertanto, il trattamento può avvenire anche a prescindere dal consenso dell’Interessato e pure nel caso in cui quest’ultimo revocasse il consenso già reso.
In ogni caso, i trattamenti relativi alle finalità descritte sopra al punto 5.1.1., concernendo attività necessarie per la conclusione e l’esecuzione del contratto tra Onit Group S.r.l. e l’Utente per l’utilizzo di MYONIT, ricadono anche nella base giuridica di cui all’art. 6, par. 1, lett. b), del Reg. 679/2016, per i quali non è richiesto il consenso al trattamento dei dati personali.

5.3.- Termini di conservazione

I dati forniti dall’Utente e relativi allo stesso saranno conservati sino a quando il suo account e/o profilo rimarranno attivi, salvo che non ricorra un obbligo di conservazione ulteriore per espressa disposizione normativa. Conseguentemente, non appena l’Utente provvederà alla chiusura dei medesimi, tutti i dati verranno immediatamente cancellati o trasformati in forma anonima in conformità a quanto previsto dalle Condizioni Generali, a meno che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: i) risoluzione di precontenziosi e/o contenziosi avviati prima della scadenza del periodo di conservazione o comunque per esigenze attuali di difesa di un diritto incardinate o incardinande in sede giudiziaria; ii) dare seguito ad indagini/ispezioni, da parte di soggetti esercenti funzioni di controllo interno e/o autorità esterne, avviate prima della scadenza del periodo di conservazione; iii) dare seguito a richieste della pubblica autorità italiana e/o estera pervenute e/o notificate al Titolare prima della scadenza del periodo di conservazione; iv) ottemperare all’obbligo di conservazione dei dati di traffico telematico previsto dall’art. 24 della Legge n. 167/2017 e dall’art. 20 della Direttiva 541/2017/UE (in tal caso, si precisa che la normativa prevede un obbligo di conservazione di 72 mesi).
Fermo rimane che, come previsto dalle Condizioni Generali, i Contenuti dell’Utente rimarranno disponibili sull’Applicazione se precedentemente condivisi con altri utenti che li abbiano copiati, nuovamente condivisi o archiviati.

5.4. – Trattamento di “dati anonimi”

Nel contesto della propria attività il Titolare utilizza dati e informazioni anonimi e aggregati al fine di: (i) testare e analizzare i propri sistemi; (ii) ricerca; (iii) analisi statistica; (iv) sviluppo e miglioramento dei servizi e delle funzionalità messe a disposizione degli utenti.

6.- Modalità del trattamento dei dati personali, operazioni di trattamento e misure di sicurezza

Il trattamento dei dati sarà effettuato nel rispetto delle disposizioni previste dal Regolamento, mediante strumenti cartacei, telematici e informatici, con logiche strettamente correlate alle finalità indicate e, comunque, con l’osservanza delle misure adeguate alla tutela della sicurezza e della riservatezza dei dati. In particolare, sono state attuate misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, al fine di prevenire la perdita, l’uso illecito o non pertinente dei dati, nonché l’accesso agli stessi senza autorizzazione, in conformità alle disposizioni previste dall’art. 32 del Reg. 679/2016, oltre che dagli artt. 24 e 25 del medesimo provvedimento normativo.

6.1.1. Operazione di trattamento necessarie per l’erogazione del servizio all’Utente, la fruizione e la personalizzazione, da parte di quest’ultimo, delle funzioni messe a sua disposizione, così come descritte nelle Condizioni Generali

6.1.1.a.- operazioni necessarie per consentire il download, la registrazione, l’attivazione e accesso a MYONIT.
6.1.1.b.- operazioni necessarie per consentire la creazione e la gestione Profilo Utente; gestione e fruizione servizi e funzioni messi a disposizione da Onit Group S.r.l. e attivati dall’Utente.
6.1.1.c.- operazioni necessarie per consentire la gestione analisi funzionamento MyOnit.

6.1.2. Operazioni di trattamento necessarie per il controllo della qualità delle funzionalità e dei servizi e per il loro sviluppo

Operazioni di elaborazione e di utilizzo dei dati dell’Utente per attività di controllo della qualità dei servizi e delle funzioni di MYONIT, oltre che per lo sviluppo ed il miglioramento dei medesimi, anche attraverso indagini e ricerche.

6.1.3. Operazione di trattamento necessarie per l’implementazione di strumenti di sicurezza, per la tutela dell’integrità dei dati e per la loro protezione

Operazioni di elaborazione e di utilizzo dei dati dell’Utente al fine di: approntare le misure di sicurezza richieste dalla normativa in materia di protezione dei dati personali; tutelare i diritti e le libertà degli interessati; in materia di data retention a fini di reprimere gli illeciti (a titolo esemplificativo, rientrano tra tali finalità anche il controllo in ordine all’utilizzo dei profili da parte degli Utenti in sede di autenticazione; l’effettuazione di copie di back-up e le misure di disaster recovery e di business continuity; il contrasto allo spamming ed ai virus informatici; etc.); prevenire e contrastare azioni illecite ai danni degli Utenti e/o dei beni aziendali, incluso il sistema informatico, anche su richiesta delle pubbliche autorità (es.: forze dell’ordine, magistratura, Garante per la protezione dei dati); contrastare eventuali violazioni delle Condizioni Generali di MYONIT, anche su segnalazione di altri Utenti o di terzi.

7.- Destinatari e categorie di destinatari dei dati personali, nonché ambito di conoscibilità dei medesimi

Per il perseguimento delle finalità descritte al precedente punto 5, i dati personali dell’Utente saranno conosciuti dai dipendenti, dal personale e dai collaboratori del Titolare, le mense convenzionate con il Titolare che opereranno in qualità di soggetti autorizzati al trattamento e/o responsabili del trattamento.
Si precisa, infine, che i dati personali dell’Utente potranno essere messi a disposizione delle competenti autorità, laddove ne sussistano i presupposti di legge.
Fatto salvo quanto sopra indicato, i dati personali trattati non sono oggetto di diffusione.

8.- Trasferimento di dati all’estero

I dati personali dell’Utente ai sensi della presente Informativa non sono oggetto di trasferimento all’estero.
I server utilizzati per il trattamento dei dati sono ubicati in Italia. Non sono previsti trasferimenti di dati a soggetti ubicati al di fuori dell’UE.

9.- Diritti dell’Interessato

Onit Group S.r.l. informa l’Utente che quest’ultimo, nella sua qualità di interessato, potrà, alle condizioni previste dal Regolamento, esercitare i diritti sanciti dagli articoli da 15 a 21 del medesimo e, in particolare:

  • - il diritto di accesso ai sensi dell’articolo 15 del Regolamento, che prevede il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso ai suoi dati personali – con diritto di ottenere una copia degli stessi – e la comunicazione, tra le altre, delle seguenti informazioni:
    1. a) finalità del trattamento;
    2. b) categorie di dati personali trattati;
    3. c) destinatari cui questi sono stati o saranno comunicati;
    4. d) periodo di conservazione dei dati o i criteri utilizzati;
    5. e) diritti dell’interessato (rettifica, cancellazione dei dati personali, limitazione del trattamento e diritto di opposizione al trattamento);
    6. f) diritto di proporre un reclamo;
    7. g) diritto di ricevere informazioni sulla origine dei suoi dati personali, qualora essi non siano stati raccolti presso l’interessato;
    8. h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione ove venisse effettuata;
  • - il diritto di rettifica ai sensi dell’articolo 16 del Regolamento, che prevede il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Interessato e/o l’integrazione dei dati personali incompleti;
  • - il diritto alla cancellazione (c.d. diritto all’oblio) ai sensi dell’articolo 17 del Regolamento, che prevede il diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Interessato, quando:
    1. a) i dati non sono più necessari rispetto alle finalità per cui sono stati raccolti o altrimenti trattati;
    2. b) l’Interessato ha revocato il consenso e non sussiste alcun altro fondamento giuridico per il trattamento;
    3. c) l’Interessato si è opposto con successo al trattamento dei dati personali;
    4. d) i dati sono stati trattati illecitamente;
    5. e) i dati devono essere cancellati per adempiere un obbligo legale;
    6. f) i dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1, del Regolamento.
    Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • - il diritto di rettifica ai sensi dell’articolo 16 del Regolamento, che prevede il diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Interessato e/o l’integrazione dei dati personali incompleti;
  • - il diritto di limitazione di trattamento ai sensi dell’articolo 18 del Regolamento, che prevede il diritto di ottenere la limitazione del trattamento, quando:
    1. a) l’interessato contesta l’esattezza dei dati personali;
    2. b) il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo;
    3. c) i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
    4. d) l'interessato si è opposto al trattamento in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato;
  • - il diritto alla portabilità dei dati ai sensi dell’articolo 20 del Regolamento, che prevede il diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Interessato forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Il diritto di ottenere, inoltre, che i dati personali siano trasmessi direttamente da Onit Group S.r.l. ad altro Titolare, qualora ciò sia tecnicamente fattibile;
  • - il diritto di opposizione ai sensi dell’articolo 21 del Regolamento, che prevede il diritto di opporsi, in qualsiasi momento, al trattamento dei dati personali che riguardano l’Interessato basati sulla condizione di legittimità del legittimo interesse, compresa la profilazione ove venisse effettuata, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • - il diritto a non essere sottoposto a un processo decisionale automatizzato ai sensi dell’articolo 22 del Regolamento, che prevede il diritto dell’interessato di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione ove venisse effettuata, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o esecuzione di un contratto o l’Interessato abbia rilasciato il suo consenso. In ogni caso, un processo decisionale automatizzato non potrà riguardare i dati personali dell’Interessato e l’Utente potrà in ogni momento ottenere l'intervento umano da parte del titolare del trattamento, esprimere la propria opinione e contestare la decisione;
  • - il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM);
  • - il diritto di revocare il consenso prestato in ogni occasione e con la stessa facilità con cui è stato fornito, senza che ciò pregiudichi la liceità del trattamento basato sul consenso prestato prima della revoca.
    • I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nei precedenti punti 1 e 2. L’esercizio da parte dell’Utente dei suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 del Regolamento. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta, o negare la soddisfazione della stessa. Si precisa che il Titolare, anche tramite le strutture designate, provvederà a prendere carico della richiesta e a fornire senza ingiustificato ritardo – e comunque, al più tardi, entro un mese dal ricevimento della stessa – le informazioni relative all’azione intrapresa riguardo alla richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. Si informa, da ultimo, che qualora il Titolare nutra dubbi circa l’identità della persona fisica che presenta la richiesta, potrà richiedere ulteriori informazioni necessarie a confermare l’identità dell’interessato.