Indice
Parte A — Privacy Policy- 1. Titolari del Trattamento e Trattamenti Svolti in Contitolarità
- 2. Categorie di Dati Personali Trattati
- 3. Finalità del Trattamento e Basi Giuridiche
- 4. Destinatari dei Dati
- 5. Periodi di Conservazione
- 6. Trasferimento dei Dati al di fuori dell’Unione Europea
- 7. Intelligenza Artificiale e Decisioni Automatizzate
- 8. Cambiamenti nella Titolarità o nell’Organizzazione del Gruppo
- 9. Diritti degli Interessati
- 10. Misure di Sicurezza
- 11. Aggiornamenti della Presente Informativa
- 12. Contatti
- 13. Cosa sono i Cookie
- 14. Tipologie di Cookie Utilizzati
- 15. Cookie di Terze Parti
- 16. Gestione e Revoca del Consenso ai Cookie
Parte A — Privacy Policy
1. Titolari del Trattamento e Trattamenti Svolti in Contitolarità
A seconda del servizio, del brand e della finalità perseguita, i dati personali possono essere trattati da una o più società del Gruppo Food in qualità di titolari autonomi oppure, nei casi in cui determinino congiuntamente finalità e mezzi del trattamento, in qualità di contitolari del trattamento ai sensi dell’art. 26 GDPR. In particolare:- Food S.r.l., con sede in Via Mazzini n. 6, 43121 Parma (PR), P.IVA 01756990345, email amministrazione@gruppofood.com, agisce quale titolare del trattamento per i dati trattati nell’ambito delle attività editoriali, commerciali, amministrative e digitali riferibili ai servizi e ai brand dalla stessa gestiti;
- Food Labs S.r.l., con sede legale in Via Mazzini n. 6, 43121 Parma (PR) e sede operativa in Via Giuseppe Pecchio n. 14, 20131 Milano (MI), P.IVA 06094400964, agisce quale titolare autonomo per i trattamenti connessi ai propri servizi e progetti, salvo i casi specificamente indicati come svolti congiuntamente con altre società del Gruppo;
- Dalcò Edizioni S.r.l., con sede in Via Mazzini n. 6, 43121 Parma (PR), P.IVA 02841390343, agisce quale titolare autonomo per i trattamenti connessi alle proprie attività editoriali e commerciali, salvo i casi specificamente indicati come svolti congiuntamente con altre società del Gruppo.
2. Categorie di Dati Personali Trattati
2.1 Dati identificativi e di contatto
Dati personali trattati: nome, cognome, qualifica professionale, ruolo, azienda di appartenenza, indirizzo email, recapiti telefonici, username, ragione sociale, settore merceologico, dimensione aziendale, canale di distribuzione di riferimento, codice fiscale e partita IVA ove necessari per rapporti contrattuali o adempimenti di legge.2.2 Dati relativi agli acquisti e ai pagamenti
- Informazioni sull’acquisto di abbonamenti, prodotti editoriali, spazi pubblicitari, partecipazione ad eventi, awards e iniziative del Gruppo.
- I pagamenti degli abbonamenti sono gestiti tramite il provider certificato PCI-DSS Stripe, al quale l’utente viene reindirizzato al momento del pagamento. Il Gruppo non acquisisce né conserva i dati completi della carta di pagamento. Nei propri sistemi restano unicamente le informazioni strettamente necessarie alla gestione del rapporto contrattuale, quali l’indirizzo email, il CAP di fatturazione e le ultime quattro cifre della carta utilizzata.
2.3 Dati di utilizzo e comportamentali
- Modalità di accesso e utilizzo dei siti internet, app e piattaforme digitali del Gruppo.
- Interazioni con newsletter, magazine digitali e contenuti editoriali (apertura, click, tempo di lettura, sezioni visitate).
- Partecipazione ad eventi, awards, webinar e iniziative della community B2B del Gruppo.
- Preferenze editoriali, interessi professionali dichiarati, settori di attività.
- Dati di navigazione, log di sistema e indirizzi IP (raccolti in forma troncata ove tecnicamente possibile).
- Dati eventualmente generati dall’interazione con strumenti di intelligenza artificiale messi a disposizione dal Titolare.
2.4 Dati di Social Log-In (ove attivo)
- Informazioni provenienti dall’account LinkedIn, Google o altri social network utilizzati per il log-in ai servizi del Gruppo, nei limiti delle preferenze privacy impostate dall’interessato.
2.5 Dati ricevuti da terzi
- Dati comunicati da altre società del Gruppo nell’ambito dell’accordo di contitolarità.
- Dati provenienti da fonti pubblicamente accessibili: Registro Imprese, albi professionali, siti istituzionali, pubblicazioni di settore alimentare e retail.
- Dati forniti da partner commerciali del settore, sulla base di apposita informativa resa al momento della raccolta originaria e, ove necessario, di specifico consenso.
3. Finalità del Trattamento e Basi Giuridiche
3.a) Gestione dei rapporti contrattuali
Raccolta e trattamento dei dati per la gestione di fasi precontrattuali e contrattuali: erogazione di abbonamenti e servizi editoriali, incluso l’accesso alla Food Mobile App disponibile su App Store e Google Play; gestione di campagne pubblicitarie; organizzazione di eventi, awards e convegni; fatturazione e adempimenti amministrativi; risposta a richieste di informazioni; gestione di reclami. Base giuridica: art. 6(1)(b) GDPR — esecuzione di un contratto. Il conferimento dei dati contrassegnati come obbligatori è necessario; in difetto non sarà possibile dar corso al rapporto richiesto.3.b) Adempimenti di legge
Adempimento di obblighi previsti dalla normativa vigente in materia fiscale, contabile, giuslavoristica, antiriciclaggio e normativa di settore applicabile all’attività editoriale. Base giuridica: art. 6(1)(c) GDPR — obbligo legale.3.c) Invio di newsletter, aggiornamenti editoriali e comunicazioni informative
I dati personali possono essere trattati per l’invio di newsletter tematiche, aggiornamenti editoriali, inviti a iniziative, comunicazioni informative e contenuti relativi ai brand e alle attività del Gruppo. Tali comunicazioni sono inviate nel rispetto della normativa applicabile in materia di protezione dei dati personali e comunicazioni elettroniche e, a seconda del rapporto esistente con l’interessato e delle caratteristiche del canale utilizzato, sulla base di:- esecuzione di un contratto o di misure precontrattuali, nei limiti in cui l’invio sia strettamente necessario al servizio richiesto dall’interessato;
- legittimo interesse del titolare, nei casi consentiti dalla legge e previa valutazione del bilanciamento tra l’interesse del titolare e i diritti e le libertà dell’interessato;
- consenso dell’interessato, ove richiesto dalla normativa applicabile.
3.d) Marketing diretto del Gruppo (con consenso)
Previo specifico e autonomo consenso, invio di comunicazioni promozionali e commerciali relative a prodotti e servizi del Gruppo mediante modalità automatizzate (email, SMS, notifiche push) e tradizionali (telefono con operatore, posta cartacea). Base giuridica: art. 6(1)(a) GDPR — consenso libero, specifico, informato, inequivocabile e documentato. La revoca non pregiudica la liceità del trattamento anteriore.3.e) Profilazione e personalizzazione commerciale (con consenso)
Previo specifico consenso, i dati personali possono essere trattati per attività di profilazione finalizzate a:- suddividere gli interessati in cluster o segmenti omogenei in base a interessi professionali, interazioni con contenuti, partecipazione a iniziative o storico relazionale;
- personalizzare contenuti, offerte, inviti o comunicazioni commerciali;
- migliorare la pertinenza delle proposte e ridurre comunicazioni non rilevanti.
3.f) Analisi statistiche e ricerche di mercato
Trattamento dei dati in forma aggregata e, ove possibile, anonimizzata, per analizzare le modalità di utilizzo dei servizi, sviluppare nuovi prodotti editoriali e condurre ricerche di mercato sul settore alimentare e retail. Base giuridica: art. 6(1)(f) GDPR — legittimo interesse al miglioramento dei prodotti editoriali e alla ricerca di settore. L’interessato può opporsi ai sensi dell’art. 21 GDPR scrivendo a amministrazione@gruppofood.com.3.g) Analisi aggregate, sviluppo e miglioramento di prodotti e servizi
Il titolare può trattare dati in forma aggregata, statistica, anonimizzata o, ove necessario, pseudonimizzata, per finalità di analisi, sviluppo, test, sicurezza, manutenzione, innovazione di prodotti editoriali e digitali, misurazione delle performance dei servizi e miglioramento dell’esperienza utente. Queste attività non sono volte alla profilazione individuale dell’interessato per finalità commerciali, salvo quanto eventualmente previsto dalla Sezione 3.e sulla base del relativo consenso. Ove, in casi specifici, si rendesse necessario utilizzare dati personali identificabili per progetti di sviluppo, test o validazione, tale utilizzo avverrà nel rispetto dei principi di minimizzazione, limitazione delle finalità e proporzionalità, nonché delle ulteriori misure tecniche e organizzative ritenute appropriate.3.h) Cambiamenti nella titolarità o nell’organizzazione del Gruppo
Il Gruppo Food può essere interessato, nel corso del tempo, da cambiamenti nella propria struttura proprietaria o organizzativa, inclusi, a titolo esemplificativo, modifiche dell’assetto societario, riorganizzazioni interne, ingressi di nuovi soci, trasferimenti di partecipazioni, fusioni, scissioni, conferimenti o altre operazioni che incidano sull’organizzazione delle attività. In tali circostanze, i dati personali trattati nell’ambito delle attività interessate possono essere comunicati o trasferiti, nei limiti strettamente necessari e nel rispetto della normativa applicabile, a soggetti coinvolti nella modifica organizzativa, tra cui:- società o soggetti che subentrino nella titolarità o gestione delle attività cui i dati si riferiscono;
- consulenti legali, fiscali, finanziari e tecnici incaricati della valutazione o della realizzazione dell’operazione, vincolati da obblighi di riservatezza;
- società del Gruppo nelle loro diverse configurazioni presenti e future.
4. Destinatari dei Dati
4.1 Società del Gruppo
I dati personali possono essere comunicati ad altre società del Gruppo Food nei limiti strettamente necessari al perseguimento delle finalità indicate nella presente Informativa. Tali società operano, a seconda del trattamento concretamente svolto, in qualità di titolari autonomi, contitolari del trattamento ai sensi dell’art. 26 GDPR, oppure, ove applicabile, responsabili del trattamento ai sensi dell’art. 28 GDPR. Nei casi di trattamenti svolti in contitolarità, la comunicazione avviene nei limiti dell’accordo di contitolarità applicabile. Nei casi di trattamenti svolti da singole società del Gruppo per finalità proprie, ciascuna società opera nei limiti del proprio ruolo e delle proprie responsabilità.4.2 Fornitori e partner tecnici (Responsabili del Trattamento ex art. 28 GDPR)
- Provider di infrastruttura cloud e hosting (tra cui AWS EMEA)
- Provider CRM e gestione delle relazioni commerciali (Salesforce)
- Provider di gestione amministrativa e contabile (SAP Business One)
- Provider di email marketing e gestione newsletter
- Provider di pagamenti digitali (Stripe, Eventbrite)
- Provider di analytics e misurazione delle performance
- Agenzie di comunicazione e partner editoriali selezionati
- Studi legali, commercialisti e consulenti
4.3 Autorità e soggetti istituzionali
- Autorità giudiziarie, fiscali e di vigilanza, nei casi previsti dalla legge.
- Enti previdenziali e assicurativi, per obblighi di legge.
5. Periodi di Conservazione
I dati personali sono conservati per un periodo non superiore a quello necessario rispetto alle finalità per cui sono raccolti e trattati, tenendo conto degli obblighi di legge, delle esigenze amministrative, della gestione dei rapporti con gli interessati e dell’eventuale necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.| Categoria di dati / Finalità | Periodo di conservazione |
|---|---|
| Dati contrattuali, amministrativi, fiscali e contabili | Per la durata del rapporto e, successivamente, per il periodo richiesto dalla normativa applicabile. |
| Dati relativi a richieste di contatto, lead e prospect | Periodo massimo di 24 mesi dall’ultima interazione qualificata, salvo ulteriore conservazione fondata su diverso presupposto giuridico. |
| Dati relativi a newsletter e comunicazioni informative | Fino a opposizione, disiscrizione, revoca del consenso o, in assenza di ulteriori interazioni qualificate, per un periodo massimo di 24 mesi. |
| Dati utilizzati per attività di profilazione | Periodo massimo di 12 mesi, salvo revoca anticipata del consenso. |
| Dati relativi a partecipazione a eventi, webinar, awards e iniziative | Tempo necessario alla gestione dell’iniziativa e dei relativi adempimenti, e comunque non oltre 24 mesi dalla conclusione per i dati di contatto e partecipazione non connessi a obblighi contrattuali o legali. |
| Dati di navigazione e log tecnici | Periodi coerenti con la finalità tecnica e di sicurezza perseguita, documentati nel Registro dei Trattamenti. |
| Dati trattati a fini statistici o di ricerca | Preferibilmente in forma aggregata o anonimizzata; ove non anonimizzati, non oltre i termini previsti per la finalità originaria. |
6. Trasferimento dei Dati al di fuori dell’Unione Europea
I dati personali sono trattati prevalentemente all’interno del territorio dell’Unione Europea. Qualora, per ragioni di natura tecnica o operativa, si renda necessario avvalersi di fornitori ubicati al di fuori dell’Unione Europea o che comportino accessi da Paesi terzi, il trattamento e l’eventuale trasferimento avverranno nel rispetto delle garanzie previste dal Capo V GDPR, in particolare mediante:- decisioni di adeguatezza adottate dalla Commissione Europea ai sensi dell’art. 45 GDPR;
- clausole contrattuali tipo adottate dalla Commissione Europea ai sensi dell’art. 46 GDPR;
- altre garanzie adeguate o deroghe applicabili nei casi previsti dalla normativa.
7. Intelligenza Artificiale e Decisioni Automatizzate
Il Gruppo può utilizzare strumenti software, anche basati su tecniche di intelligenza artificiale, a supporto di attività editoriali, organizzative, di analisi, classificazione dei contenuti, assistenza operativa e sviluppo di servizi digitali. Qualora tali strumenti comportino il trattamento di dati personali, il relativo utilizzo avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, sicurezza e limitazione delle finalità. Ove necessario in relazione alla tipologia di strumento utilizzato, saranno fornite ulteriori informazioni specifiche e saranno adottate le misure organizzative, contrattuali e tecniche ritenute appropriate.8. Cambiamenti nella Titolarità o nell’Organizzazione del Gruppo
Per informazioni sul trattamento dei dati personali in caso di cambiamenti nella struttura proprietaria o organizzativa del Gruppo si rinvia alla Sezione 3.h.9. Diritti degli Interessati
Ai sensi degli artt. 15–22 del Regolamento UE 2016/679, l’interessato ha il diritto di:- Accesso (art. 15): ottenere conferma dell’esistenza di un trattamento e riceverne copia.
- Rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.
- Cancellazione — diritto all’oblio (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla normativa.
- Limitazione (art. 18): ottenere la limitazione del trattamento nei casi previsti.
- Portabilità (art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico; richiederne la trasmissione ad altro titolare (limitatamente ai dati trattati su base contrattuale o consensuale).
- Opposizione (art. 21): opporsi al trattamento basato sul legittimo interesse. L’opposizione al trattamento per finalità di marketing diretto è sempre accolta con effetto immediato. Per le altre finalità basate sul legittimo interesse, il titolare procederà al bilanciamento e potrà non dare seguito all’opposizione ove sussistano motivi legittimi prevalenti.
- Revoca del consenso: revocare in qualsiasi momento il consenso prestato per profilazione, marketing o altre finalità basate sul consenso, senza pregiudizio per la liceità del trattamento anteriore alla revoca. La revoca produce effetti dal momento della ricezione della richiesta, fatti salvi i tempi tecnici necessari all’aggiornamento dei sistemi.
- Decisioni automatizzate (art. 22): non essere sottoposto a decisioni basate unicamente su trattamenti automatizzati significativi; ottenere intervento umano, esprimere la propria opinione e contestare la decisione.
- Reclamo (art. 77): proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
- Email: amministrazione@gruppofood.com
- Posta: Food S.r.l. — Via Mazzini n. 6, 43121 Parma (PR) — Attenzione: Ufficio Privacy