Applicazione “Portanuova Milano” – INFORMATIVA PRIVACY E TRACCIATORI

Ultimo aggiornamento: 14 Marzo 2024

La presente informativa fornisce una descrizione dei trattamenti dei dati personali degli utenti che utilizzano la applicazione Portanuova Milano (di seguito, “App”), previa registrazione e creazione di un account che potrebbe essere di tipo “personal” oppure “corporate” (a seconda che l’utente sia un visitatore/residente dell’area Portanuova o un dipendente di una società della suddetta area), posti in essere da parte di COIMA SGR S.p.A. (in qualità di gestore dei fondi Portanuova Varesine e Portanuova Garibaldi - di seguito, “COIMA SGR”) e di COIMA HT S.r.l. (di seguito, “COIMA HT” e, insieme a COIMA SGR, i “Titolari” o “COIMA”) come specificato in dettaglio nei paragrafi seguenti.

La presente informativa si applica anche nel caso in cui i dati personali degli utenti vengano raccolti per mezzo di strumenti di tracciamento all’interno dell’App e/o comunque l’App acceda o archivi informazioni sul device dell’utente (di seguito, semplificando, “Tracciatori”) e, se del caso, fornisce una descrizione su come COIMA utilizza tali Tracciatori (si rinvia alla Sezione VIII della presente informativa).  

I dati personali degli utenti (anche nel caso in cui siano raccolti tramite Tracciatori) vengono trattati in conformità alle disposizioni normative in materia di privacy, tra cui il Regolamento (UE) 2016/679 (il “GDPR”), il D.Lgs. 196/2003 (“Codice Privacy”) e le disposizioni normative nazionali e/o comunitarie applicabili in materia (di seguito, e congiuntamente, la “Normativa Privacy”).

L’App non è destinata a minori di 18 anni. Non vengono raccolti intenzionalmente dati personali da minori. Se dovesse sorgere un dubbio in merito all’età dell’utente, COIMA si riserva il diritto di effettuare verifiche più approfondite e, qualora i Titolari venissero a conoscenza che un utente ha meno di 18 anni, verranno adottate misure ragionevoli per cancellare tutti i dati trattati e chiudere l'account di tale utente.

I. Dati di contatto e riparto di responsabilità tra COIMA HT e COIMA SGR

I servizi dell’App vengono forniti da parte di COIMA (come meglio specificato nelle T&C accessibili alla seguente pagina https://www.coima.com/it/tcpnapp e all’interno dell’apposita sezione dell’App). I servizi dell’App implicano l’utilizzo di informazioni riferite agli utenti, inclusi dati personali. In particolare, i dati personali vengono trattati da parte di COIMA HT di concerto con COIMA SGR. I Titolari, infatti, determinano in modo congiunto il trattamento dei dati personali degli utenti, come specificato nell’accordo di contitolarità in vigore, le cui specifiche vengono riassunte nella presente informativa.

I Titolari del trattamento descritto dalla presente informativa sono COIMA SGR S.p.A., con sede legale in Piazza Gae Aulenti 12, Milano (MI), P.IVA. 05688240968 e COIMA HT S.r.l., con sede legale in Piazza Gae Aulenti 12, Milano (MI), P.IVA. e codice fiscale 11354320969. Eventuali richieste in merito al trattamento dei propri dati personali possono essere rivolte alla sede legale di COIMA HT oppure via e-mail all’indirizzo privacy@coimaht.com.

Di seguito una tabella riassuntiva del riparto di responsabilità tra COIMA HT e COIMA SGR per i trattamenti dei dati, come risultante dall’accordo di contitolarità sottoscritto tra le stesse.

Responsabilità

Parte a cui è assegnata la responsabilità

COIMA HT

COIMA SGR

Articoli 5 e 25 GDPR: rispetto dei principi di protezione dei dati durante il trattamento.

X

 

Articoli  12 - 14   GDPR: fornitura agli interessati dell'informativa per il trattamento dei dati.

X

 

Articoli  6 - 11     GDPR: determinazione della base giuridica applicabile per il trattamento dei dati (incluse la raccolta e conservazione dei consensi al trattamento concessi dagli interessati, se applicabile).

X

 

Determinazione della durata di conservazione dei dati personali e controllo sull'effettiva cancellazione o anonimizzazione dei dati alla fine del periodo di conservazione.

X

 

Articoli  15 - 21   GDPR: gestione e risposta alle richieste di esercizio dei diritti degli interessati.

X

È tenuta a informare l’altra parte in merito alle richieste di esercizio dei diritti degli interessati ricevute.

Art. 26 GDPR: assunzione del ruolo di punto di contatto per gli interessati e le autorità di protezione dei dati competenti per tutte le richieste relative al trattamento dei dati.

X

 

Art. 26 GDPR: fornitura agli interessati del contenuto essenziale dell’accordo di contitolarità.

X

 

Selezione dei soggetti terzi da coinvolgere nel trattamento, individuazione del ruolo privacy ricoperto e adempimento delle condizioni necessarie per assicurare che il trattamento venga reso in conformità alla Normativa Privacy.

X

 

Art. 28 GDPR: nomina di responsabili/sub-responsabili del trattamento e gestione dei rapporti con gli stessi, controllandone l’operato.

X

 

Art. 29 GDPR: fornitura dell'autorizzazione e delle istruzioni ai dipendenti e collaboratori che trattano i dati.

X

X

Art. 30 GDPR: redazione e aggiornamento del registro delle attività di trattamento.

X

X

Art. 32 GDPR: adozione e aggiornamento delle misure tecniche e organizzative di sicurezza adeguate al trattamento.

X

X

Articoli 33 e 34 GDPR: notifica delle violazioni di dati alle autorità di protezione dei dati competenti e comunicazione agli interessati.

X

È tenuta a notificare all’altra parte eventuali violazioni di dati subite.

Articoli 35 e 36 GDPR: valutazione della necessità di svolgimento di valutazioni d'impatto sulla protezione dei dati, esecuzione della valutazione e gestione dell’eventuale consultazione preliminare con l'autorità di protezione dei dati competente.

X

È tenuta a collaborare nello svolgimento di valutazioni d'impatto sulla protezione dei dati.

Art. 37 GDPR: nomina di un responsabile della protezione dei dati.

X

 

Capo V GDPR: adozione delle misure adeguate in caso di trasferimento dei dati verso paesi extra-SEE (se applicabile).

X

 




II. Dati di contatto del Responsabile della protezione dei dati personali

COIMA HT ha nominato il Responsabile della protezione dei dati (“DPO”), contattabile tramite i seguenti canali:

• indirizzo email: dpo@coimaht.com;
• indirizzo PEC: coimaht@legalmail.it;
• tramite posta, inviando una lettera – inserendo nell’indirizzo “All’attenzione del DPO” – presso la sede legale di COIMA HT.

Eventuali contatti mediante altri canali potranno essere concordati rivolgendo le richieste ai recapiti indicati nella presente Sezione.

III. Finalità e basi giuridiche del trattamento

La App offre agli utenti numerose funzionalità e servizi, che comportano il trattamento dei loro dati: in alcuni casi, tali trattamenti sono necessari, in quanto in loro assenza la App non potrebbe operare mentre, in altri casi, sono facoltativi, e vengono posti in essere solo in caso l’utente acconsenta (la prestazione del consenso è comunque facoltativa).

Saranno in ogni caso trattati i soli dati personali strettamente necessari al perseguimento delle finalità sottoindicate, in ossequio al principio di minimizzazione di cui al GDPR.

La tabella seguente fornisce il dettaglio de: (i) le finalità di trattamento (in altre parole, per quali fini vengono raccolti e utilizzati dati personali); (ii) la base giuridica per ciascuna finalità di trattamento (in altre parole, qual è il giustificativo, in base alla normativa vigente in materia di protezione dei dati personali, che consente a COIMA di porre in essere il trattamento indicato); (iii) i dati personali trattati in relazione a ciascuna finalità di trattamento.

Alcune funzionalità e/o servizi dell’App possono essere soggetti a informative specifiche (ad esempio, le singole manifestazioni a premio organizzate da COIMA); in tal caso sarà cura di COIMA fornire agli utenti, di volta in volta, tutte le relative informazioni.

N.

Finalità

Base giuridica

Dati trattati
L’App non richiede categorie particolari di dati, né li desume dalla navigazione in app.

1.      

Per consentire, anche per il tramite di Tracciatori, il funzionamento e la operatività dell’App, ivi inclusa la registrazione, e dei servizi che essa offre o sono ad essa legati, incluso l’uso di scontistica e l’invio di comunicazioni di servizio, sia attraverso contenuti statici che “dinamici” (quali quelli presenti nella sezione “news and stories”), inerenti al funzionamento della App e/o al godimento dei servizi dell’area Portanuova.

 

Il trattamento si fonda sulla esecuzione di un contratto di cui l’interessato è parte o è necessario all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1.b) GDPR), nonché, nel caso di uso di Tracciatori, sulla necessità di erogare il servizio richiesto dall’interessato (art. 122.1 Codice Privacy). Si rinvia alla Sezione VIII della presente informativa per verificare se (e quali) Tracciatori vengano utilizzati dall’App.

- Nome
- Cognome
- Password per la registrazione all’App
- Data di nascita
- Genere
- Eventuale codice “invito” per gli utenti “personal” o codice di registrazione per gli utenti “corporate”
- Email
- Numero di telefono
- Data e ora di attivazione dell’App
- Dati inerenti le prenotazioni degli eventi
- Dati inerenti le prenotazioni/acquisti di soste nei parcheggi Varesine e Garibaldi (numero di prenotazioni, posizione del parcheggio, data e ora della prenotazione, numero di ordini, spesa per ordine, metodo di pagamento utilizzato, targa, etc) effettuati tramite l’App
- Dati inerenti gli ordini di cibo da asporto presso i ristoranti dell’area Portanuova (e.g. piatti aggiunti al carrello, spesa per ordine, metodo di pagamento utilizzato) effettuati tramite l’App e/o inerenti l’acquisto di beni mobili (e.g., informazioni sul prodotto acquistato, metodo di pagamento utilizzato)
- Dati necessari per consentire l’autenticazione all’App via Facebook, Google e Apple login (e.g. nome, cognome, email), resi disponibili da parte di tali soggetti (si ricorda che tali dati verranno raccolti soltanto previa autorizzazione da te fornita)
- Utente “BAM-friend” Si/No
- Utente “BAM-User” Si/No
- Certificato di sicurezza che verrà salvato sul dispositivo una volta scaricata l’App, al fine di permettere all’utente di accedere alla rete Wi-Fi Portanuova di COIMA (“Wi-Fi Portanuova”), qualora l’utente abbia optato per tale modalità di accesso (come meglio specificato nella informativa accessibile alla seguente pagina https://www.coima.com/it/privacywifiapp)
- Appartenenza a categorie con accesso alla scontistica
- Dati inerenti la sezione di customer support offerta in App (e.g. numero di richieste, data e ora, argomento)
- Dati di navigazione (e.g. funzionalità selezionate, tempo speso nella navigazione, tipologia di device, etc) quali dati raccolti per garantire l’uso dell’App
- Aree di preferenza (e.g. fashion, beauty, sport), qualora si desideri accedere più facilmente a contenuti preferiti
- Dati relativi alle transazioni, i.e. dati identificativi, data, ora e importo della transazione, tipologia di servizio/bene acquistato
- Dati di pagamento necessari per permettere ai prestatori di servizi di pagamento (Stripe) di processare la transazione (ad esempio, carta di credito o debito, conto bancario, CAP, indirizzo di fatturazione, email, etc.).
- IP address / coordinate del device
- Codici promozionali utilizzati (sia generali – applicabili a tutti i servizi a pagamento dell’App - che specifici – applicabili a specifici servizi a pagamento dell’App)

2.      

Per adempiere alle disposizioni normative e alle richieste delle Autorità competenti.

Il trattamento si fonda sulla necessità di adempiere ad obblighi legali a cui sono soggetti i Titolari (art. 6.1.c) GDPR).

Qualsiasi informazione eventualmente necessaria e/o richiesta.

3.      

Per consentire lo svolgimento di eventuali operazioni societarie (e.g. fusione, acquisizione, cessione, trasferimento di beni o rami d'azienda, riorganizzazione, ristrutturazione, due diligence).

Il trattamento si fonda sul legittimo interesse dei Titolari allo svolgimento delle proprie operazioni societarie, quale espressione della propria libertà di iniziativa economica (art. 6.1.f) GDPR).

Qualsiasi informazione che si rendesse necessaria, secondo un criterio di proporzionalità: non verranno trattati, condivisi e/o comunicati dati che non siano strettamente necessari.

4.      

Per consentire ai Titolari e/o ai propri dipendenti di tutelare i propri diritti.

Il trattamento si fonda sul legittimo interesse dei Titolari e/o dei propri dipendenti alla tutela dei propri diritti (art. 6.1.f) GDPR).

Qualsiasi informazione che si rendesse necessaria, secondo un criterio di proporzionalità: non verranno trattati, condivisi e/o comunicati dati che non siano strettamente necessari.

5.      

Per consentire agli utenti di utilizzare servizi di terzi ed eventuale annessa scontistica e per consentire a tali terzi lo svolgimento di eventuali verifiche circa la applicabilità di tale scontistica (e.g. prenotazione eventi e ombrelloni ed eventuali altri servizi che verranno resi disponibili in app).

Il trattamento si fonda sulla esecuzione di un contratto di cui l’interessato è parte o è necessario all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6.1. b) GDPR).

Dati necessari alla terza parte per consentire all’utente di accedere al servizio, come precisato all’interno della informativa privacy della terza parte (e.g. dati identificativi e di contatto, utente “BAM-friend” Si/No e appartenenza ad altre categorie con accesso alla scontistica, dati inerenti alle prenotazioni). Inoltre:
- credenziali che vorrai comunicarci per rimanere connesso e/o accedere con maggiore facilità agli ambienti informatici dei partner di COIMA (tali dati saranno trattati esclusivamente su tua richiesta)
- token informatico utilizzato per minimizzare il trattamento di dati funzionale a consentirti di rimanere connesso e/o accedere con maggiore semplicità agli ambienti informatici dei partner di COIMA (e.g., Fondazione Riccardo Catella)

6.      

Per consentire ai Titolari di offrire specifici sconti e promozioni riservati a determinate categorie di utenti.

Il trattamento si fonda sul legittimo interesse dei Titolari a garantire una corretta applicazione degli sconti e promozioni riservati a specifiche categorie di utenti (art. 6.1.f) GDPR). Si precisa che non viene effettuata attività di trattamento dei dati personali ai sensi dell’art. 22 GDPR.

- Utente “BAM-friend” Si/No
- Utente “BAM-User” Si/No
- Dipendente dei Titolari Si/No

7.      

Per consentire ai Titolari, anche per il tramite di Tracciatori, di svolgere analisi statistiche aggregate e anonime sull’utilizzo dell’App e della fruizione dei servizi dell’area Portanuova da parte degli utenti (che potranno anche essere condivisi con esercizi commerciali dell’Area di Portanuova (retailer), una volta opportunamente anonimizzate).

Ove i dati non siano raccolti mediante Tracciatori, la base giuridica per il trattamento dei dati è il legittimo interesse del Titolare (art. 6.1.f) GDPR), alla elaborazione di statistiche anonime per il miglioramento dei servizi offerti dal Titolare nell’Area Portanuova.
Ove i dati siano raccolti mediante Tracciatori, le basi giuridiche per il trattamento sono: (i) per l’archiviazione dei Tracciatori/lettura dei dati dal dispositivo degli interessati, il consenso dell’interessato, se necessario (art. 122. 1 Codice Privacy e art. 6.1.a) GDPR); e (ii) per l’eventuale successivo trattamento dei dati personali così raccolti, il legittimo interesse del Titolare (art. 6.1.f) GDPR), alla elaborazione di statistiche anonime per il miglioramento dei servizi offerti dal Titolare nell’Area Portanuova.

- Genere
- Data di nascita
- Storico prenotazioni
- Utente “BAM-friend” Si/No
- Appartenenza a categorie con accesso alla scontistica
- Posizione (se rilevata tramite Tracciatori, si veda Sezione VIII dedicata sotto)
- Dati relativi al funzionamento dell’App, utenti connessi, durata media utilizzo App, provenienza utenti, tipologia di device utilizzato (se rilevati tramite Tracciatori, si veda Sezione VIII dedicata sotto)

8.      

Per consentire l’invio da parte di Coima di comunicazioni di natura promozionale mediante notifiche push e/o e-mail aventi ad oggetto iniziative / eventi, prodotti e /o servizi relativi agli esercizi commerciali dell’area di Portanuova (retailer) e/o di altri promotori.

Il trattamento si fonda sul consenso dell’interessato, espresso in relazione alla specifica finalità indicata (art. 6.1.a) GDPR).

- Dati di contatto e identificativi (nome, cognome, email)
- Dati di contatto degli utenti raccolti tramite social media
- IDFA e ID Android

9.      

Per personalizzare i contenuti delle comunicazioni di natura promozionale aventi ad oggetto iniziative / eventi, prodotti e/o servizi relativi agli esercizi commerciali dell’area Portanuova (retailer) e/o di altri promotori. Tale attività di personalizzazione tiene conto dei dati (i) raccolti durante l’uso da parte tua dell’App e dei servizi ivi resi disponibili (ii) raccolti durante la fruizione da parte tua di altri servizi offerti da COIMA al di fuori dell’App (quali ad esempio il Wi-Fi Portanuova), ove utilizzati, (iii) resi disponibili da parte di terzi partner di COIMA indicati nella seguente pagina https://www.coima.com/it/terzeparti (se coinvolti per rendere i servizi di cui all’App) e/o (iv) raccolti per il tramite dei Tracciatori, come ad esempio la tua posizione, laddove tu abbia prestato apposito consenso alla loro archiviazione, se necessario (per maggiori informazioni puoi fare riferimento alla Sezione VIII sotto). I dati così raccolti potranno essere utilizzati da COIMA anche per creare cluster degli utenti, in base ai loro comportamenti e alle preferenze mostrate.
Si segnala che i processi di profilazione sono svolti in base alle informazioni che COIMA raccoglie sugli utenti, che vengono ripartite all’interno di meri cluster, con l’intento di individuare caratteristiche che consentano di suddividere le comunicazioni commerciali per assicurare la massima corrispondenza tra le caratteristiche degli utenti e i contenuti che potrebbero risultare di loro interesse. Le operazioni di cui sopra vengono supervisionate dal personale di COIMA prima dell’invio della comunicazione commerciale (ulteriori informazioni sono disponibili su richiesta). Tale trattamento comporta che all’utente potrebbero essere mostrate comunicazioni personalizzate di natura promozionale. L’impatto sugli utenti è quindi minimo.

Il trattamento si fonda sul consenso dell’interessato, espresso in relazione alla specifica finalità indicata (art. 6.1.a) GDPR).
Ove i dati siano raccolti mediante Tracciatori, le basi giuridiche per il trattamento sono: (i) per l’archiviazione dei Tracciatori/lettura dei dati dal dispositivo degli interessati, il consenso dell’interessato, se necessario (art. 122. 1 Codice Privacy e art. 6.1.a) GDPR); e (ii) per l’eventuale successivo trattamento dei dati personali così raccolti, il consenso dell’utente (art. 6.1.a) GDPR), come indicato nella presente sezione.

- Nome
- Cognome
- Anno di nascita
- Indirizzo fisico
- Storico prenotazioni
- Navigazione in App:
      o Data ultimo accesso
      o Numero totale accessi
      o Data creazione profilo
      o Data ultimo aggiornamento profilo
- Elenco delle e-mail automatiche inviate
- Comportamento rispetto alle comunicazioni inviate (sia direct mail sia push notification)
- Utente “BAM-friend” Si/No
- Coupon e voucher promozionali inviati e utilizzati
- Coupon e voucher promozionali inviati e non utilizzati
- Servizi fruiti (quale servizio, in quale data, presso quale esercente / quale service provider, con quale transazione)
- Contatti al Customer Care
- Aree di preferenza (e.g. fashion, beauty, sport), qualora si desideri accedere più facilmente a contenuti preferiti
- Dati inerenti le prenotazioni/acquisiti di soste nei parcheggi Varesine e Garibaldi (numero di prenotazioni, posizione del parcheggio, data e ora della prenotazione, numero di ordini, spesa per ordine, metodo di pagamento utilizzato)
- Dati inerenti gli ordini di cibo da asporto presso i ristoranti dell’area Portanuova (piatti aggiunti al carrello per desumere i piatti ordinati più frequentemente, spesa per ordine, metodo di pagamento utilizzato)
- Dati relativi alla posizione del dispositivo mobile (limitato all’evento di entrata in/uscita da una zona specifica dell’Area Portanuova o zone di interesse di COIMA al di fuori dell’Area Portanuova, nonché alla distanza da determinati punti di interesse nell’Area Portanuova), captata tramite Tracciatori quando il dispositivo rileva punti di accesso del Wi-Fi Portanuova (all’interno dell’Area Portanuova) o quando rileva il segnale radio proveniente da satelliti GPS (in determinate zone di interesse di COIMA al di fuori dell’Area Portanuova).

10.      

Per la rilevazione di informazioni dal dispositivo dell’utente, anche tramite l’archiviazione di Tracciatori, della posizione dell’utente, al fine di fornire servizi richiesti dall’utente e/o di inviare comunicazioni di natura promozionale, personalizzate anche sulla base della tua posizione all’interno e all’esterno dell’Area Portanuova.

Il trattamento si fonda sul consenso dell’interessato all’archiviazione dei Tracciatori per la specifica finalità indicata (art. 122.1 Codice Privacy e art. 6.1.a) GDPR), salvo si tratti di un servizio richiesto dall’utente. Si rinvia alla Sezione VIII della presente informativa per verificare se (e quali) Tracciatori vengano utilizzati dall’App.
Si ricorda che il sistema operativo in cui l’App è resa disponibile potrebbe richiedere l’autorizzazione dell’Utente per consentire l’accesso alla sua posizione: in tal caso, se tale autorizzazione non viene concessa, COIMA non sarà nella condizione di conseguire la finalità indicata (anche nell’eventualità in cui l’Utente abbia prestato apposito consenso a COIMA).

- Dati relativi alla posizione del dispositivo mobile (tra cui l’evento di entrata in/uscita da una zona specifica dell’Area Portanuova o zone di interesse di COIMA al di fuori dell’Area Portanuova, nonché alla distanza da determinati punti di interesse nell’Area Portanuova), captata tramite Tracciatori quando il dispositivo rileva punti di accesso del Wi-Fi Portanuova (all’interno dell’Area Portanuova) o quando rileva il segnale radio proveniente da satelliti GPS (in determinate zone di interesse di COIMA al di fuori dell’Area Portanuova). In alcuni casi, la posizione verrà determinata per il tramite del solo uso di tecnologie beacon, che consentono di determinare la vicinanza a determinati punti di interesse.




Si prega di considerare che l’App si avvale facoltativamente per l’utente di servizi di autenticazione forniti da soggetti terzi (e.g. Apple, Google), per consentire l’accesso all’App. I servizi di autenticazione comportano l’utilizzo di dati biometrici (e.g. riconoscimento facciale o impronte) ma solo da parte dei soggetti terzi che forniscono tali funzionalità. Laddove gli utenti decidano di avvalersi di tali funzionalità, infatti, l’App non raccoglierà / tratterà alcun dato biometrico, bensì soltanto la conferma dell’avvenuta autenticazione oppure il rifiuto alla stessa. Si invitano gli utenti a prendere visione dei termini privacy forniti dai sistemi operativi di volta in volta rilevanti: in quanto soggetti terzi rispetto a COIMA, i Titolari non sono responsabili per l’utilizzo di tali dati.

Ricordiamo infine che la App può riportare link e reindirizzamenti ad app o siti web di terze parti.  La presente informativa non descrive le modalità e finalità di trattamento e/o di utilizzo dei dati di tali terze parti, per le quali COIMA non dispone di alcuna visibilità né controllo. Pertanto, COIMA non si assume alcuna responsabilità in merito alle modalità di trattamento e/o utilizzo dei dati degli utenti sotto la responsabilità delle terze parti; per maggiori dettagli al riguardo, si invitano gli utenti a fare riferimento alle informative e ai termini e condizioni resi disponibili dalle terze parti.

IV. Mezzi del trattamento e periodo di conservazione dei dati personali trattati

I dati verranno trattati mediante strumenti elettronici e cartacei.

I dati personali degli utenti sono conservati presso la sede di COIMA HT e presso i database dei fornitori di servizi IT, che operano quali responsabili per conto dei Titolari.

I dati trattati per le finalità di cui alla Sezione III.1, III.2 e III.5 saranno conservati per il tempo strettamente necessario al perseguimento di tali finalità e, comunque, per un periodo non superiore a 10 anni dalla cessazione del contratto (ovvero, dopo la cancellazione della registrazione dalla App), salvo eventuali obblighi normativi e/o esigenze di tutela giudiziaria che impongano di conservarli per un termine più lungo.

I dati trattati per le finalità di cui alla Sezione III.3. e 4. sono conservati per il tempo strettamente necessario al perseguimento delle suddette finalità (cioè per tutta la durata, rispettivamente, dell’operazione societaria o della contestazione di qualsivoglia natura in cui i Titolari e/o i propri dipendenti intendano tutelare i propri diritti e per la durata, salvi eventuali obblighi normativi che impongano di conservarli per un termine più lungo).

I dati trattati per le finalità di cui alle Sezioni III.6, III.7, III.8 e III.9 saranno conservati per non più di due anni dalla loro raccolta. Con riferimento ai dati di geolocalizzazione (qualora rilevati da parte dell’App – per maggiori informazioni si prega di far riferimento alla Sezione VIII), verranno rilevate informazioni inerenti la tua posizione (si segnala, a riguardo, che COIMA non procede a rilevare la posizione esatta dell’utente ma soltanto l’evento di entrata / uscita, qualora l’utente si trovi in una zona di interesse per COIMA o all’interno dell’Area Portanuova, o il dato relativo alla circostanza che l’utente non si trovi in tali aree, in caso contrario) , anche in background quando non utilizzi l’App (essendo infatti necessario per rendere disponibile il servizio), ove vi sia una base giuridica applicabile: tali informazioni non verranno né conservate né trasmesse ai sistemi di COIMA, a meno che l’utente, come detto, non entri/esca in/da una zona di interesse per COIMA al di fuori dell’Area Portanuova o all’interno dell’Area Portanuova -  solo in tali casi, i relativi eventi (i.e. di entrata e uscita) verranno registrati, mentre nessun dato che si riferisca alla tua posizione geografica verrà archiviato o trasmesso.Al decorso dei periodi indicati, i tuoi dati verranno cancellati o resi in forma anonima.

I dati comunicati a soggetti terzi, ove così richiesto dall’utente, saranno conservati per il periodo previsto da parte di tali soggetti in qualità di autonomi titolari; si prega di fare riferimento alla informativa privacy di tali soggetti terzi per individuare i tempi di conservazione da loro impostati.

V. Natura obbligatoria o necessaria del conferimento dei dati e conseguenze di un eventuale rifiuto

A seconda della finalità, la comunicazione dei dati personali costituisce un obbligo legale, contrattuale o un requisito necessario per la conclusione del contratto. In altre parole, fatti salvi i trattamenti che richiedono il consenso dell’utente – e che, in sua assenza, non vengono posti in essere (né il rifiuto a prestare il consenso comporta alcuna conseguenza pregiudizievole per l’utente in relazione all’utilizzo dell’App) – i dati richiesti sono necessari per consentire il funzionamento della App e, in loro assenza, potrebbe non essere possibile utilizzarla.

Resta ferma la possibilità per gli utenti di modificare in qualsiasi momento le proprie preferenze.

VI. Categorie di destinatari e trasferimento dati extra SEE

Per assicurare che gli utenti utilizzino la App, COIMA potrebbe avvalersi di personale interno adeguatamente istruito; in tal caso, il personale tratterà i dati personali degli utenti secondo le modalità e per le sole finalità descritte nella presente informativa. In relazione ad alcuni servizi, COIMA necessita del supporto di soggetti esterni, che operano quali responsabili, contitolari o titolari, a seconda della loro natura e degli accordi intercorsi con i Titolari. In particolare:

a) soggetti terzi che svolgono attività connesse o strumentali all’attività dei Titolari (quali, ad esempio, fornitori cui è affidata la gestione e manutenzione della infrastruttura della App, fornitori cui è affidato il servizio di manutenzione e sviluppo del sistema informatico di COIMA, società di servizi informatici e telematici o di hosting e, con riferimento ai dati personali raccolti per mezzo di Tracciatori, fornitori e gestori di cookie e altre tecnologie di tracciamento, soggetti eventualmente coinvolti per iniziative specifiche, anche sporadiche, nonché prestatori di servizi di pagamento per la gestione delle transazioni all’interno dell’App – nel caso del fornitore Stripe, si precisa che verranno trattati alcuni dati necessari ad abilitare la transazione richiesta dall’utente e che Stripe offrirà all’utente di memorizzare i suoi dati di pagamento, in tal secondo caso, operando quale titolare autonomo);

b) soggetti terzi che ricevano i dati degli utenti per fornire servizi “ancillari” quali quelli resi da parte della Fondazione Riccardo Catella (inerenti alla prenotazione eventi, gestione degli eventuali pagamenti e verifica della iscrizione dell’utente quale BAM friend o BAM User e/o appartenente a categorie al fine di consentire l’accesso a vantaggi, eventi o iniziative riservate e scontistica). Con particolare riferimento alla Fondazione Riccardo Catella, si comunica che COIMA ha implementato un’apposita funzionalità (cd. smooth login) che permette agli utenti BAM-friend o BAM-user – su loro richiesta – di restare connessi con gli ambienti informatici di Fondazione Riccardo Catella (i.e., BAM) così da migliorare l’esperienza dell’utente e semplificare l’accesso e/o la prenotazione ai servizi, sconti e iniziative a loro riservati. Questa funzionalità implica lo scambio una tantum dei dati comunicati dall’utente (i.e. le tue credenziali BAM) tra COIMA e Fondazione Riccardo Catella così da verificarne la correttezza. Una volta effettuata questa verifica, COIMA genererà un apposito token informatico per tenere traccia e “ricordarsi” di questa circostanza, cancellando le restanti informazioni e minimizzando quindi il trattamento. Oltre alla Fondazione Riccardo Catella, inoltre, analoghe relazioni possono intercorrere con altri soggetti in relazione a ulteriori servizi che verranno resi disponibili in App;

c) soggetti terzi che realizzano ricerche e contenuti pubblicitari riferiti a prodotti o servizi dei retailer e/o di altri promotori (tali soggetti possono appartenere a differenti categorie economiche o merceologiche, tra cui quelle di ristorazione, abbigliamento, libri, servizi bancari, wellness, etc.), che potrebbero venire a conoscenza di dati degli utenti al fine di formulare comunicazioni di natura promozionale relative a tali prodotti o servizi, in caso gli utenti abbiano espresso il loro consenso per tale finalità (in caso di contenuti personalizzati, potrebbero essere tenuti in considerazione i loro interessi e le loro preferenze);

d) soggetti terzi partner di COIMA, coinvolti nell’offerta di alcuni servizi e/o nell’elaborazione di determinati sconti e promozioni. In relazione ai servizi che consentono agli utenti di acquistare beni mobili e cibo e/o bevande, nonché di prenotare eventi e/o corsi, si precisa che i terzi non accedono ad alcun dato degli utenti). Per maggiori dettagli si rinvia alle specifiche sezioni all’interno dell’App, che completano la presente informativa;

e) consulenti, avvocati, commercialisti dei Titolari o di altra parte coinvolta in una operazione societaria, come pure la parte coinvolta quale potenziale e/o effettivo cessionario, acquirente etc., in caso i dati personali degli utenti della App debbano essere comunicati per valutare e/o portare a compimento l’operazione societaria e/o in caso un terzo subentri quale nuovo titolare del trattamento nonché in caso si renda necessario, nell’interesse dei Titolari, coinvolgere consulenti per proprie esigenze di business;

f) autorità giurisdizionali, amministrative, regolamentari e di pubblica sicurezza, nell’eventualità di adempimento di obblighi legali in capo ai Titolari. In questa ipotesi, tali soggetti agiranno in qualità di titolari autonomi.

I dati degli utenti non vengono trasferiti al di fuori dello Spazio Economico Europeo (“SEE”). Qualora COIMA, in via eccezionale, dovesse avere necessità di trasferire i dati degli utenti al di fuori del SEE, verranno adottati strumenti di trasferimento adeguati e, se necessario, misure supplementari idonee a garantire che ai dati personali sia assicurato un livello di protezione sostanzialmente equivalente a quello garantito nell’UE, in conformità al Capo V del GDPR.

L’elenco completo e aggiornato di tali soggetti è disponibile su richiesta, ai recapiti indicati all’inizio della presente informativa. Si ricorda che comunque i dati non saranno diffusi, salvo che ciò sia necessario per adempiere a obblighi previsti dalla legge e/o regolamenti.

VII. I diritti degli utenti

In qualsiasi momento e gratuitamente, gli utenti possono esercitare i seguenti diritti, entro i limiti e secondo le condizioni (nei casi in cui sono previste), indicate dalla Normativa Privacy applicabile:

a) il diritto di accesso (i.e. il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali, di ottenere informazioni sul trattamento svolto e ricevere una copia dei dati trattati);

b) il diritto di ottenere la rettifica, aggiornamento, integrazione dei dati inesatti senza ingiustificato ritardo;

c) il diritto di ottenere la cancellazione dei dati senza ingiustificato ritardo. Per ulteriori informazioni e/o supporto (e.g., nel caso in cui si verifichino problemi di accesso all’App), gli utenti potranno contattare COIMA HT ai recapiti indicati di seguito;

d) il diritto di richiedere la limitazione del trattamento;

e) il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati e di trasmetterli a un altro titolare senza impedimenti;

f) quando i dati sono trattati per perseguire un interesse legittimo dei Titolari (cioè per consentire lo svolgimento di eventuali operazioni societarie, consentire ai Titolari e/o ai propri dipendenti di tutelare i propri diritti, consentire ai Titolari di offrire specifici sconti e promozioni riservati a determinate categorie di utenti e consentire ai Titolari di svolgere analisi statistiche aggregate e anonime sull’utilizzo dell’App e della fruizione dei servizi dell’Area Portanuova da parte degli utenti), il diritto di opporsi al trattamento, in tutto o in parte, per motivi connessi alla situazione particolare; in ogni caso, è sempre riconosciuto il diritto di opporsi al trattamento per finalità di marketing diretto, compresa la profilazione (nel caso sia un trattamento svolto dai Titolari – si veda tabella sopra sulle finalità del trattamento). In caso di opposizione, si ricorda che i Titolari si asterrà dal trattare ulteriormente i dati, salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;

g) il diritto di revocare il consenso al trattamento dei dati, senza pregiudizio per il trattamento basato sul consenso svolto prima della revoca. Si ricorda che, nel caso di consenso prestato con riferimento alla geolocalizzazione dell’Utente (o all’accesso ad altre informazioni contenute nel device), COIMA provvederà a interrompere eventuali trattamenti che si basano sul consenso revocato ma l’Utente dispone anche della possibilità di controllare l’accesso che l’App effettua alle informazioni contenute nel proprio device, tramite le proprie Impostazioni;

h) il diritto a non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici o che incida in modo analogo sugli interessati, nonché a esprimere la propria opinione e contestare la decisione dei Titolari.

Si ricorda che agli utenti è riconosciuto altresì il diritto a proporre reclamo al Garante italiano per la protezione dei dati personali e/o alle altre autorità di controllo competenti, in particolare nello Stato membro di residenza abituale, luogo di lavoro o luogo della presunta violazione. Resta comunque fermo il diritto degli utenti di proporre un ricorso giurisdizionale qualora ritengano che i loro diritti previsti dalla Normativa Privacy siano stati violati a seguito di un trattamento.

Per l’esercizio dei diritti o per indirizzare eventuali richieste in merito al trattamento dei dati personali è possibile rivolgersi per iscritto inviando una comunicazione a mezzo posta alla sede di COIMA HT o inviando un’e-mail all’indirizzo privacy@coimaht.com. L’interessato è comunque libero di contattare indistintamente ciascuno dei Titolari per l’esercizio dei propri diritti. Inoltre, per tutte le questioni relative al trattamento dei propri dati personali e per esercitare i diritti previsti dalla Normativa Privacy, gli interessati potranno contattare il DPO ai recapiti indicati nella Sezione II della presenta informativa.

VIII. Tracciatori utilizzati dall’App

L’App utilizza Tracciatori, in conformità al GDPR, al Codice Privacy e alle linee guida del Garante per la protezione dei dati personali sul tema (provvedimenti “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” – 8 maggio 2014, “Chiarimenti in merito all’attuazione della normativa in materia di cookie” – 5 giugno 2015, “Linee guida cookie e altri strumenti di tracciamento” – 10 giugno 2021). Qualora tramite i Tracciatori siano raccolti dati personali degli interessati, si prega di far riferimento alle altre sezioni della presente informativa (in particolare per quanto riguarda le finalità del trattamento, il tempo di conservazione dei dati personali raccolti, i destinatari dei dati personali, i diritti dell’utente, etc.). Nel caso di utilizzo di differenti device da parte dello stesso utente registrato, si precisa che potremo tenere conto dei comportamenti tenuti dall’utente in relazione a ciascuno di essi.

I Tracciatori possono distinguersi:

• in base alla loro durata in:

o Tracciatori di sessione: sono conservati per la durata della sessione di navigazione;

o Tracciatori permanenti: sono conservati per un periodo predeterminato.

• in base al soggetto che posiziona i Tracciatori:

o Tracciatori di prima parte: se vengono posizionati nel terminale dell’utente dal gestore del sito o app che l’utente sta visitando (c.d. editore);

o Tracciatori di terze parti: se vengono posizionati nel terminale dell’utente da un soggetto diverso dall’editore ma per il tramite dell’editore stesso;

• in base alla loro finalità in:

o Tracciatori tecnici: sono necessari per l’erogazione del servizio richiesto dall’utente e includono sia i Tracciatori di navigazione (necessari per la normale navigazione e fruizione di un sito o app, sia i Tracciatori di funzionalità (che permettono di ricordare le impostazioni del sito o app scelte dall’utente, come la lingua o le preferenze privacy, al fine di migliorarne i servizi). L’archiviazione di questi Tracciatori non richiede il consenso dell’utente.

o Tracciatori di profilazione: sono utilizzati per tracciare il comportamento dell'utente al fine di creare profili e, generalmente, inviare messaggi pubblicitari personalizzati e in linea con le sue preferenze. Questi Tracciatori possono essere archiviati dal Sito solo con il consenso dell’utente.

o Tracciatori analitici: sono utilizzati per raccogliere informazioni aggregate ed anonime sull’interazione degli utenti con l’App, al fine di ottimizzarne i servizi. L’utilizzo dei Tracciatori analitici archiviati e gestiti direttamente da COIMA non richiede il consenso dell’utente, in quanto assimilati ai Tracciatori tecnici. Nel caso in cui tali Tracciatori siano archiviati da terze parti, non sarà richiesto il consenso dell’utente qualora lo strumento di tracciamento sia usato solo sull’App, sia ridotto il potere identificativo del Tracciatore e le terze parti non incrocino i dati contenuti nei Tracciatori con altre informazioni di cui dispongano, né li trasmettano ad ulteriori terzi. Sarà invece richiesto il consenso all’utente per i Tracciatori analitici archiviati da terze parti senza garanzie volte a minimizzare il trattamento dei dati raccolti tramite gli stessi.



L’App utilizza i seguenti Tracciatori:

Nome del Tracciatore

Tipo

Finalità (si precisa che le finalità indicate di seguito si riferiscono all’uso dei Tracciatori indicati ma per un riferimento puntuale delle finalità di utilizzo dei dati personali raccolti, si invita a verificare il contenuto della Sezione III sopra riportata).

Durata

Prima/terza parte

Token smooth login

Tracciatore tecnico

Per consentire all’utente di rimanere connesso e/o accedere con maggiore semplicità agli ambienti informatici dei partner di COIMA (e.g., Fondazione Riccardo Catella). Il fine è legato al funzionamento dell’App.

Il token viene invalidato se l’utenza viene eliminata / disabilitata oppure se viene effettuato un log out o aggiornamento delle credenziali.

Prima parte

Cookie Stripe

Tracciatore tecnico

Per la memorizzazione dei dati di pagamento. Il fine è legato al funzionamento dell’App, ma la memorizzazione dei dati di pagamento è una libera scelta dell’utente.

Il Tracciatore resta operativo (mantenendo la memorizzazione delle credenziali), fintanto che l’utente non revochi la memorizzazione, facoltà che viene offerta in qualsiasi momento.

Terza parte (Tracciatore di Stripe)

SDK Cloud4wi

Tracciatore di Profilazione / Analitico

Rilevazione della posizione del dispositivo mobile captata quando il dispositivo rileva punti di accesso del Wi-Fi Portanuova (all’interno dell’Area Portanuova) o quando rileva il segnale radio proveniente da satelliti GPS (in determinate zone di interesse di COIMA al di fuori dell’Area Portanuova). Le informazioni così raccolte vengono utilizzate per elaborazioni di analisi statistiche aggregate e anonime sull’utilizzo dell’App e sull’interazione degli interessati con l’Area Portanuova nonché per l’invio di comunicazioni promozionali personalizzate.

Per il periodo in cui permane il consenso dell’utente (SDK disabilitato a fronte della revoca del consenso)

Prima parte (Tracciatore fornito e gestito da Cloud4wi per conto di COIMA in qualità di responsabile del trattamento)

Firebase Google Analytics4

Tracciatore Tecnico /Analitico

Firebase consente di effettuare la registrazione e l’accesso all’App. Google Analytics 4 raccoglie informazioni aggregate ed anonime sull’interazione degli utenti con l’App, al fine di ottimizzarne i servizi, nonché svolgere funzionalità tecniche. Per maggiori informazioni su come Google potrebbe trattare le informazioni dell’utente, si rinvia a questa pagina informativa: “Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi – Privacy e termini – Google”.

Il Tracciatore viene invalidato se l’utenza viene eliminata / disabilitata oppure se viene effettuato un log out o un aggiornamento delle credenziali.

Terza parte (Tracciatore di Google)

Certificato per accesso a Wi-Fi

Tracciatore tecnico

Permettere l’accesso alla rete Wi-Fi Portanuova in caso di utilizzo di dispositivo mobile. Il fine è legato al funzionamento della rete Wi-Fi.

Il Tracciatore resta abilitato fino a eventuale log out da parte dell’utente oppure eliminazione tramite le Impostazioni Wi-Fi nel device.

Prima parte (Tracciatore fornito e gestito da Cloud4wi per conto di COIMA in qualità di responsabile del trattamento)




L’utente ha la possibilità di gestire le preferenze sui Tracciatori con le seguenti modalità:

• mediante il modulo di consenso mostrato al primo accesso all’App, per il tramite del quale è possibile accettare i Tracciatori, mantenere le impostazioni di default (che prevedono la sola archiviazione dei Tracciatori tecnici o parificati ad essi) oppure esprimere una preferenza granulare cliccando su “Più opzioni”;

• cliccando su “Account” presente nel footer dell’App e in “Preferenze priva”;

• accedendo sul device a “Impostazioni” – “Porta Nuova Milano” – “Consenti tracciamento”, scegliendo le preferenze relativamente alla raccolta della posizione.

La disabilitazione di Tracciatori di profilazione o, comunque, diversi da quelli tecnici o parificati ad essi non pregiudicherà la fruizione della navigazione nell’App.

IX. Modifiche e aggiornamenti dell’informativa

La presente informativa è applicabile a partire da lunedì 18 Marzo 2024. In caso si rendessero necessari aggiornamenti, verranno resi disponibili in App all’attenzione degli utenti e potrebbe essere loro richiesto di fornire una conferma di lettura prima di poter procedere con l’utilizzo della App