Informativa Privacy

1. CONTITOLARI DEL TRATTAMENTO

I contitolari per i trattamenti dei Suoi dati personali effettuati in qualità di co-promotori nell’ambito del programma loyalty IPiù commercializzato come “DRIV&” (di seguito anche solo il “Programma”) sono: 

• Italiana Petroli S.p.A. con sede legale in Roma (RM), Via Salaria n. 1322, CAP 00138 

• ESE S.r.l. con sede legale in Roma (RM), Via Salaria n. 1322, CAP 00138; 

Nel prosieguo di questa Informativa Privacy, IP ed ESE sono, altresì, definite singolarmente “Contitolare” e congiuntamente “Contitolari”, avendo determinato congiuntamente le finalità e i mezzi del trattamento riconducibili al Programma attraverso la conclusione di uno specifico accordo ai sensi dell’art. 26 del GDPR. 

Nell’ambito di tale accordo, IP è stata designata come punto di contatto per ogni Sua richiesta relativa al trattamento dei Suoi dati personali e all’esercizio dei Suoi diritti derivanti dal GDPR; resta fermo che Lei può esercitare i Suoi diritti privacy ex art. 15 e ss. del GDPR nei confronti di e contro ciascuno dei Contitolari. Il contenuto essenziale dell’accordo è messo a Sua disposizione dietro Sua specifica richiesta 

La informiamo, inoltre, che i Contitolari hanno nominato un Responsabile della protezione dei dati personali (di seguito il “Data Protection Officer” o “DPO”) che è contattabile ai seguenti indirizzi: 

• e-mail, all’indirizzo: dpoitalianapetroli@pec.gruppoapi.com. 

• posta ordinaria, all’indirizzo di entrambi i Contitolari, con sede in Roma (RM), Via Salaria n. 1322, CAP 00138, c.a. del Data Protection Officer. 

2. DATI PERSONALI OGGETTO DI TRATTAMENTO E FONTE DA CUI HANNO ORIGINE 

I Contitolari raccolgono le seguenti categorie di dati personali che La riguardano (con il termine “Dati Personali” si intenderanno tutte le categorie di seguito riportate, congiuntamente considerate): 

• dati anagrafici/identificativi, quali: nome, cognome, codice fiscale e data di nascita 

• dati di contatto, quali: numero di telefono e indirizzo e-mail; 

• dati relativi alle transazioni effettuate presso i punti vendita a marchio IP ed ESSO; 

• dati relativi alle preferenze di consumo e alle abitudini di acquisto; 

• ove necessario per finalità di erogazione di sconti o premi, dati bancari o di pagamento strettamente necessari all’esecuzione delle operazioni; 

Con riferimento alla fonte da cui i suddetti Dati Personali hanno origine, si fa presente che gli stessi vengono raccolti presso di Lei, sia nell’ambito dell’iscrizione al Programma tramite l’App e con scansione della tessera sanitaria in App e sia mediante la registrazione con scansione della tessera sanitaria attraverso il POS disponibile presso i punti vendita a marchio IP ed ESSO. 

I Contitolari precisano che mediante la scansione della tessera sanitaria attraverso il POS, verranno trattati esclusivamente i Dati Personali relativi a: nome, cognome e data di nascita, con esclusione del dato personale relativo al luogo di nascita.  

In taluni casi, i Contitolari acquisiscono i Suoi Dati Personali presso soggetti che operano in qualità di autonomi titolari del trattamento. Tale circostanza si verifica, ad esempio, qualora Lei abbia già aderito al programma di fidelizzazione “IPiù” promosso da IP. In tale evenienza, IP, nell’ambito del Programma, condivide con i Contitolari le informazioni raccolte in qualità di titolare autonomo, ivi incluse quelle da Lei fornite in sede di adesione al programma “IPiù”. Allo stesso modo, i Contitolari potranno ricevere i Suoi Dati Personali da terze parti, autonomi titolari del trattamento, in seguito alla Sua scelta di creare il profilo mediante collegamento con un Suo preesistente account di social network (Apple, Google o Facebook) usando l’apposito pulsante di social log-in presente nell’App. Tali soggetti terzi, quali autonomi titolari del trattamento, provvedono a trasmettere ai Contitolari i dati personali strettamente necessari alla Sua identificazione e alla creazione del profilo (ID Social, dati anagrafici e dati di contatto). 

3. COME RACCOGLIAMO I SUOI DATI PERSONALI

I Contitolari raccolgono e trattano i Suoi Dati Personali nelle seguenti circostanze: 

• a fronte della Sua iscrizione al Programma, tramite registrazione all’App; 

•  a fronte della Sua iscrizione al programma tramite scansione della tessera sanitaria attraverso il POS disponibile presso i punti vendita a marchio IP ed ESSO; 

ovvero 

• nel caso in cui Lei avesse già aderito al programma loyalty “IPiù”, i Suoi dati personali saranno condivisi da IP, in qualità di titolare autonomo, ai Contitolari. 

4. FINALITÀ E BASI LEGALI PER IL TRATTAMENTO DEI SUOI DATI PERSONALI

I Suoi Dati Personali, come sopra indicati, vengono trattati dai Contitolari per una o più delle seguenti finalità, sulla base del presupposto giuridico di volta in volta indicato: 

• a) per il rilascio, la verifica dei requisiti per la partecipazione, l’utilizzo e la gestione del CODICE DRIV& del Programma, sia tramite l’App sia attraverso l’utilizzo della tessera sanitaria quale metodo di identificazione; per la gestione della raccolta punti, l’accesso ai premi e agli sconti di cui al regolamento; per garantire la piena accessibilità, indipendentemente dal canale di accesso, a tutti i servizi offerti dai Contitolari con riferimento al Programma e alle logiche collegate di cui al regolamento; per l’invio, anche mediante sms, mail e notifiche in App, di informazioni e comunicazioni di servizio concernenti il Programma (quali le variazioni di regolamento o di modalità di maturazione punti, segnalazione di consegna di premi e omaggi richiesti dal Cliente, ecc.); per ogni altra attività di natura amministrativo-contabile connessa al Programma.
  Base giuridica per il trattamento: esecuzione di un contratto di cui Lei è parte o esecuzione di misure precontrattuali adottate su Sua richiesta, ai sensi dell’art. 6, par. 1, lett. b) del GDPR.
  Il conferimento dei Suoi dati personali per la presente finalità è obbligatorio e, in sua mancanza, non le sarà possibile iscriversi e partecipare al Programma dei Contitolari.
  (Gestione operativa della Sua iscrizione al Programma e finalità a questa strettamente connesse)

• b) Per l’Invio di comunicazioni marketing: inoltro tramite telefonate automatizzate e modalità assimilate di contatto (quali WhatsApp, mail, sms, mms, notifiche in APP, ecc.), oltre che tradizionali (come posta cartacea e telefonate con operatore) di comunicazioni commerciali e promozionali, di sondaggi di customer satisfaction e di ricerche di mercato relative a prodotti, servizi e offerte dei Contitolari e dei loro partner commerciali, appartenenti alle seguenti categorie merceologiche Food & Beverage, Intrattenimento, Trasporto e mobilità, Servizi di pagamento, Assicurazioni, Noleggio di autovetture, Grande Distribuzione Organizzata, Fornitura di energia elettrica e gas, Turismo, Ospitalità, Ristorazione, Servizi ricreativi e Vendita di beni di prima necessità/souvenir, Bellezza e Cura della Persona, Editoria.
  Base giuridica per il trattamento: il Suo consenso espresso e specifico, ai sensi dell’art. 6, par. 1, lett. a), del GDPR; il mancato conferimento di tale consenso non preclude né comporta conseguenze in merito alla Sua iscrizione al Programma. 
  (Marketing diretto)

Si precisa che per la presente finalità di marketing diretto, i Contitolari raccolgono un unico consenso che comprende sia l’utilizzo di strumenti automatizzati che non, ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali “Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013, per cui, Le sarà possibile esercitare il diritto di opposizione ex art. 21 del GDPR o la revoca del consenso prestato ex art. 7 del GDPR, anche in parte, ossia opponendosi o revocando il consenso, ad esempio, al solo invio di comunicazioni effettuato con strumenti automatizzati scrivendo all’indirizzo e-mail: privacy@italianapetroli.it.  

• c) per finalità di gestione personalizzata e marketing personalizzato: raccolta e analisi dei Suoi Dati Personali  (inclusi, a titolo esemplificativo, le tipologie di prodotti e servizi acquistati, i volumi e i valori di spesa, nonché le informazioni fornite tramite eventuali survey o questionari compilati sui Suoi interessi, preferenze e dati socio-demografici) al fine di elaborare e proporre comunicazioni commerciali e iniziative promozionali personalizzate in funzione delle Sue abitudini e propensioni di consumo, sia attraverso strumenti automatizzati e modalità assimilate di contatto (quali whattsapp, mail, sms, MMS, notifiche in APP, ecc.), che  mediante quelli tradizionali (come posta cartacea e telefonate con operatore).
  Base giuridica per il trattamento: il Suo consenso espresso e specifico, ai sensi dell’art. 6, par. 1, lett. a), del GDPR; il mancato conferimento di tale consenso non preclude né comporta conseguenze in merito alla Sua iscrizione al Programma. 
  (Profilazione)

Per la finalità di profilazione, Le sarà possibile esercitare il diritto di opposizione ex art. 21 del GDPR o la revoca del consenso prestato ex art. 7 del GDPR, scrivendo all’indirizzo e-mail: privacy@italianapetroli.it 

• d) per il trasferimento dei dati a terzi per loro finalità promozionali: cessione, anche temporanea, a terzi soggetti dei dati personali raccolti affinché questi li utilizzino direttamente per proprie finalità di marketing. I partner dei Contitolari ai quali, con il Suo consenso, potranno essere inviati i Suoi dati per loro finalità promozionali appartengono ai seguenti settori merceologici: bancario, finanziario, assicurativo, telecomunicazioni, editoria, tempo libero, automobilistico, alimentare, infanzia, grande distribuzione ed energetico. I Suoi Dati Personali, per la stessa finalità, potranno essere comunicati anche alle altre società del Gruppo API.
  Base giuridica per il trattamento: il Suo consenso espresso e specifico, ai sensi dell’art. 6, par. 1, lett. a), del GDPR; il mancato conferimento di tale consenso non preclude né comporta conseguenze in merito alla Sua iscrizione al Programma.
  Giova precisare che qualora Lei rilasci il suddetto consenso per la comunicazione a soggetti terzi, questi potranno effettuare nei Suoi confronti attività promozionale senza dover acquisire un nuovo consenso per la finalità promozionale. Le ricordiamo che i terzi a cui ci dovesse autorizzare a comunicare i suoi dati per le finalità sopra descritte dovranno essere considerati Titolari autonomi dei trattamenti che, dopo la comunicazione, effettueranno. Per tale ragione i diritti che le sono riconosciuti ai sensi degli artt. 15 e seguenti del GDPR dovranno, nel caso, essere esercitati da Lei direttamente nei loro confronti. I terzi in questione sono sempre obbligati a fornirle un’informativa e comunicare l’origine dei dati precisando di averli acquisiti dai Contitolari. I Contitolari, operando secondo principi di trasparenza e per dare le maggiori garanzie ai propri Clienti, offrono, senza esaurire gli obblighi dei terzi, la possibilità di consultare le informative dei partner selezionati cui possono, dietro rilascio del Suo consenso, essere ceduti i Suoi Dati Personali, alla pagina Driveloyalty.it
  (Cessione di dati a terzi per finalità di marketing)

Per la finalità di cessione dei Suoi Dati Personali a terzi, Le sarà possibile esercitare il diritto di opposizione ex art. 21 del GDPR o la revoca del consenso prestato ex art. 7 del GDPR, scrivendo all’indirizzo e-mail: privacy@italianapetroli.it 

Inoltre, i Contitolari rendono noto che, in aggiunta alle modalità sopra indicate per la revoca del consenso, Lei potrà revocare, modificare o conferire, ove non fatto in precedenza, il consenso al trattamento dei Suoi dati personali per le finalità di cui alle lettere b), c) e d) della presente Informativa Privacy attraverso l’APP, accedendo con le Sue credenziali alla sezione “Il mio Profilo” e modificando i consensi ivi separatamente indicati. 

Una volta conferiti, i suoi Dati Personali potranno essere trattati anche per le seguenti finalità: 

• e) per adempiere ad obblighi di legge cui i Contitolari stessi sono tenuti a conformarsi.
  Base giuridica per il trattamento: l’adempimento di obblighi di legge ai quali sono soggetti i Contitolari del trattamento, ai sensi dell’art. 6, par. 1, lett. c) del GDPR.
  (Finalità connesse agli obblighi previsti da leggi, regolamenti o dalla normativa europea, da disposizioni/richieste di Autorità a ciò legittimate dalla legge e/o da organi di vigilanza e controllo)
• f) per soddisfare eventuali esigenze difensive dei Contitolari tanto in ambito giudiziale quanto nelle fasi che precedono il contenzioso; per la prevenzione di frodi ed utilizzi impropri del CODICE DRIV& e la gestione di eventuali segnalazioni, reclami o controversie che possano derivare dalla Sua adesione al Programma.
  Base giuridica per il trattamento: il perseguimento di un legittimo interesse dei Contitolari del trattamento alla tutela dei propri diritti, ai sensi dell’art. 6, par. 1, lett. f) del GDPR.
  (Difesa dei diritti nel corso di procedimenti giudiziali, amministrativi o stragiudiziali, e nell’ambito di controversie sorte in relazione al Programma e servizi ad esso connessi) 

5. NATURA OBBLIGATORIA O FACOLTATIVA DEL CONFERIMENTO DEI DATI E CONSEGUENZE DI UN EVENTUALE RIFIUTO AL CONFERIMENTO

Il conferimento dei Dati Personali per la finalità di cui al precedente paragrafo 4, lettera a) della presente Informativa Privacy ha natura obbligatoria poiché necessario per consentirle l’iscrizione al Programma. 

Il conferimento del consenso per le finalità di cui al paragrafo 4, lettere b) e c) e d) della presente Informativa Privacy ha natura facoltativa e il mancato conferimento dello stesso non preclude né comporta conseguenze in merito alla Sua iscrizione al Programma.  

Per le finalità di cui al paragrafo 4, lettere e) ed f) della presente Informativa Privacy non Le è richiesto un nuovo e specifico conferimento, poiché i Contitolari perseguiranno tali ulteriori finalità, ove necessario, trattando i Dati Personali raccolti per le finalità di cui sopra, ritenute compatibili con la presente (anche in ragione del contesto in cui i Dati Personali sono stati raccolti, del rapporto tra Lei e i Contitolari, della natura dei Dati Personali stessi e delle garanzie adeguate per il loro trattamento).  

 6. COME MANTENIAMO SICURI I SUOI DATI PERSONALI 

I Contitolari adottano idonee misure di sicurezza per la protezione e la manutenzione della sicurezza, dell’integrità e dell’accessibilità dei Suoi Dati Personali. 

Tutti i Suoi Dati Personali sono conservati su server sicuri (o copie cartacee sicure) dei Contitolari o dei rispettivi fornitori situati nel territorio dell’Unione Europea, e sono accessibili ed utilizzabili in base agli standard e alle policy di sicurezza degli stessi (o standard equivalenti per i nostri fornitori). 

Laddove i Contitolari Le abbiano fornito (o Lei abbia scelto) una password che Le consenta l’accesso alla Sua area personale nell’App, Lei sarà responsabile per la segretezza di tale password e per la conformità ad ogni altra procedura di sicurezza che i Contitolari le dovessero indicare. 

7. PER QUANTO TEMPO CONSERVIAMO I SUOI DATI PERSONALI 

I Contitolari conserveranno i Suoi Dati Personali solo per il tempo necessario ai fini per cui sono raccolti, nel rispetto dei principi di minimizzazione e limitazione della finalità di cui all’art. 5, par. 1, lett. c) ed e) del GDPR. 

• In particolare, fatta salva, alla scadenza del Programma, l’adesione ad una nuova campagna di loyalty, i Suoi Dati Personali trattati per la finalità di cui al paragrafo 4, lett. a) della presente Informativa Privacy saranno conservati per tutta la durata del Programma, incluse le eventuali proroghe, e, anche successivamente, per il tempo strettamente necessario all’espletamento degli adempimenti correlati all’iniziativa. 

• I Dati Personali, in particolare i dati anagrafici e di contatto, trattati per le finalità di cui al paragrafo 4, lett. b) della presente Informativa saranno trattati fino a revoca del consenso da Lei espresso ex art. 7 del GDPR e/o fino alla Sua opposizione al trattamento ex art. 21 del GDPR; si fa inoltre presente che i Dati Personali relativi al dettaglio dei prodotti acquistati e dei servizi utilizzati saranno conservati per tale finalità per un periodo di tempo pari a 24 (ventiquattro) mesi decorrenti dalla loro registrazione, fatta salva l’eventuale revoca del consenso, se precedente al decorso di tale termine.  Sarà cura dei Contitolari richiedere periodicamente il Suo consenso per tale finalità, così da rispettare le Sue scelte. 

• I Dati Personali, in particolare i dati anagrafici e di contatto, trattati per le finalità di cui al paragrafo 4, lett. c) della presente Informativa saranno trattati fino a revoca del consenso da Lei espresso ex art. 7 del GDPR e/o fino alla Sua opposizione al trattamento ex art. 21 del GDPR; si fa presente che i Dati Personali relativi al dettaglio dei prodotti acquistati e dei servizi utilizzati e i dati relativi alle Sue abitudini e propensioni di acquisto saranno trattati e conservati per tale finalità per un periodo pari a 12 (dodici) mesi dalla raccolta, fatta salva l’eventuale revoca del consenso o l’opposizione al trattamento se precedente al decorso di tale termine. Sarà cura dei Contitolari richiedere periodicamente il Suo consenso per tale finalità, così da rispettare le Sue scelte. 

• I Dati Personali, in particolare i dati anagrafici e di contatto, trattati per le finalità di cui al paragrafo 4, lett. d) della presente Informativa saranno trattati fino a revoca del consenso da Lei espresso ex art. 7 del GDPR e/o fino alla Sua opposizione al trattamento ex art. 21 del GDPR.  Sarà cura dei Contitolari richiedere periodicamente il Suo consenso per tale finalità, così da rispettare le Sue scelte.

I Contitolari rendono noto che i Dati Personali conservati per le finalità di cui alle lett. b) e c) e d) della presente informativa verranno, al termine dei periodi sopra indicati (24 e 12 mesi) resi anonimi in maniera irreversibile e trattati per sole finalità statistiche. 

• I Dati Personali trattati per le finalità di cui al paragrafo 4, lett. e) della presente Informativa saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile. 

• I Contitolari si riservano, inoltre, per la finalità di cui al paragrafo 4, lett. f) di conservare i Dati Personali anche per tutto il tempo necessario per accertare ed esercitare un proprio diritto e/o soddisfare eventuali esigenze difensive in giudizio nonché in ambito stragiudiziale e nelle fasi che precedono il contenzioso.

Nel caso di revoca dell’adesione al Programma e/o di Sue richieste di cancellazione, è stato individuato un termine di conservazione dei Suoi Dati Personali, per esclusive finalità amministrative (e non anche di profilazione o di marketing), non superiore ad un trimestre, fatti salvi eventuali specifici obblighi di legge sulla conservazione di documentazione contabile ovvero per la tutela in giudizio dei diritti dei Contitolari o per ordine espresso di Pubbliche Autorità. Decorso tale termine, i Suoi dati personali verranno cancellati.  

I Contitolari informano che l’adesione al Programma rimarrà valida anche nel caso in cui gli stessi esercitino la facoltà di azzerare i punti che Lei ha accumulato a causa della Sua inattività, ossia per il mancato utilizzo dei punti accumulati entro i termini stabiliti dal regolamento. 

Per maggiori informazioni può contattare i Contitolari e/o il DPO ai contatti di cui al successivo paragrafo 12 della presente Informativa Privacy. 

8. CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI 

I Suoi Dati Personali potranno essere condivisi con i soggetti indicati di seguito (anche definiti “Destinatari”) 

•   persone autorizzate dai Contitolari al trattamento dei dati personali ai sensi degli artt. 29 del GDPR e 2-quaterdecies del Codice Privacy (ad es. il personale interno dei Contitolari addetto alla gestione dei sistemi informativi, ecc.);  
• soggetti enti od autorità a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge previste dal diritto dell’Unione Europea o da quello dello Stato membro cui sono soggetti i Contitolari;
•   soggetti terzi quali studi legali e pubbliche autorità a cui si rivolgono i Contitolari affinché sia rispettato o applicato il regolamento del Programma o per salvaguardare ogni altro legittimo interesse; 
•   soggetti terzi quali polizia e pubbliche autorità per proteggere i diritti dei Contitolari, ovvero per seguito a una richiesta da questi validamente effettuata;
• soggetti terzi, appartenenti ai settori merceologici di cui al par.4, lett. d) della presente Informativa Privacy, per i quali Lei ha espresso il consenso alla ricezione di messaggi promozionali di marketing.
•   soggetti che, nell’erogazione dei servizi agiscono tipicamente in qualità di responsabili del trattamento ai sensi dell’art. 28 del GDPR (a titolo esemplificativo, fornitori/appaltatori di beni o servizi collegati all’erogazione dei vantaggi ottenibili mediante i punti fedeltà accumulati dal Cliente, ovvero alla gestione tecnica del Programma).

L’elenco completo dei Destinatari è presente all’interno del regolamento del Programma (sempre consultabile a partire dalla pagina Driveloyalty.it) e, comunque, disponibile, nella sua versione più aggiornata, previa Sua richiesta, presso la sede dei Contitolari e ai recapiti indicati al paragrafo 12 nella presente Informativa Privacy, ai quali potrà anche essere richiesto l’elenco aggiornato dei Responsabili del trattamento. 

9. TRASFERIMENTO DI DATI PERSONALI VERSO PAESI TERZI

Per lo svolgimento di talune delle attività di trattamento dei Suoi Dati personali, i Contitolari comunicheranno gli stessi a soggetti esterni situati in paesi che non appartengono all’Unione Europea (UE) o allo Spazio Economico Europeo (SEE) (di seguito, i “Paesi Terzi”) e che potrebbero garantire un livello di tutela dei Suoi Dati Personali inferiore rispetto a quello garantito all’interno dell’Unione Europea. 

Il trasferimento, da parte dei Contitolari, dei Suoi Dati Personali a soggetti situati in Paesi Terzi avverrà in ogni caso nel rispetto di quanto previsto dalla normativa applicabile in materia di protezione dei dati personali e sulla base di una delle garanzie adeguate previste dall’art. 44 e seguenti del GDPR, quali, ad esempio, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati od operanti in Paesi considerati sicuri dalla Commissione Europea, nel rispetto delle raccomandazioni 01/2020 adottate il 10 novembre 2020 dal Comitato Europeo per la Protezione dei Dati (European Data Protection Board). 

A tal riguardo, i Contitolari informano di aver appaltato l’esclusiva di talune attività a terzi fornitori prestatori di servizi che operano negli Stati Uniti d’America. Il livello di protezione dei dati è pienamente adeguato poiché tali aziende sono certificate presso il “EU-U.S. Data Privacy Framework” gestito dal US Department of Commerce. 

Può scrivere ai Contitolari in ogni momento, usando i dati di contatto di cui al paragrafo 12 della presente Informativa Privacy, chiedendo quali sono i soggetti cui vengono comunicati i Dati Personali, nonché di ricevere copia delle garanzie adottate per il trasferimento. 

10. EVENTUALI PROCESSI DECISIONALI AUTOMATIZZATI 

I Contitolari non si avvalgono processi decisionali automatizzati, ivi compresa la profilazione, in assenza del Suo consenso. 

11. I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMI DINNANZI ALL’AUTORITÀ DI CONTROLLO

Alle condizioni previste dal GDPR, Lei ha il diritto di chiedere in ogni momento a ciascun Contitolare: 

• l’accesso ai Suoi Dati Personali, come previsto dall’art. 15 del GDPR,
• la rettifica e l’integrazione dei Suoi Dati Personali in possesso dei Contitolari da Lei ritenuti inesatti, come previsto dall’art. 16 del GDPR,
• la cancellazione dei Suoi Dati Personali per il quale non esiste più alcun presupposto giuridico per il loro trattamento, come previsto dall’art. 17 del GDPR,
• la limitazione del modo con il quale sono trattati i Suoi Dati Personali, qualora ricorra una delle ipotesi previste nell’art. 18 del GDPR, 
• la copia dei Dati Personali che Lei ci ha fornito, in un formato strutturato, di uso comune e leggibile da dispositivo automatico per i trattamenti basati sul rapporto contrattuale (c.d. portabilità), come previsto dall’art. 20 del GDPR,
• di non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato compresa la profilazione, che producano effetti giuridici che La riguardino, qualora non abbia espresso il Suo preventivo consenso, come previsto dall’art. 22 del GDPR,
• la revoca del Suo consenso in qualsiasi momento, nel caso in cui il trattamento sia fondato sul consenso. Si precisa che l’eventuale revoca del consenso avrà effetto soltanto con riferimento ai trattamenti successivi, non pregiudicando la liceità dei trattamenti effettuati precedentemente a tale revoca.

Diritto di opposizione: oltre ai diritti in precedenza elencati, Lei ha sempre facoltà di opporsi in qualsiasi momento ai trattamenti dei Suoi Dati Personali svolti per il perseguimento dell’interesse legittimo dei Contitolari e per il trattamento effettuato per finalità di marketing, compresa la profilazione nella misura in cui sia connessa a tale marketing. 

Per l’esercizio dei summenzionati diritti nei confronti dei Contitolari, Lei potrà procedere nei modi seguenti:  

1. in tempo reale tramite l’App, accedendo alla sezione “Il mio profilo” ed effettuando le modifiche desiderate; 
2. per le problematiche residuali e per la gestione dei diritti non possibili in autonomia con la modalità indicata al punto n.1, in particolare per la cancellazione dei dati forniti, scrivendo all’indirizzo di posta elettronica privacy@italianapetroli.it;

L’esercizio di tali diritti soggiace ad alcune eccezioni finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di crimini) e di interessi dei Contitolari (ad esempio il mantenimento del segreto professionale). Nel caso in cui Lei esercitasse uno qualsiasi dei summenzionati diritti, sarà onere dei Contitolari verificare che Lei sia legittimato ad esercitarlo e darle riscontro, di regola, entro un mese. 

Nel caso ritenga che il trattamento dei Suoi Dati Personali avvenga in violazione di quanto previsto dal GDPR e della normativa in materia di protezione dei dati personali, Lei ha diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, utilizzando i riferimenti disponibili sul sito internet www.garanteprivacy.it o di adire le opportune sedi giudiziarie. 

12. CONTATTI DEI CONTITOLARI E DEL RELATIVO RESPONSABILE DELLA PROTEZIONE DEI DATI / DATA PROTECTION OFFICER (“DPO”) 

Lei potrà in ogni momento contattare i Contitolari al seguente indirizzo e-mail, individuato quale punto di contatto unico per l’esercizio dei Suoi diritti: privacy@italianapetroli.it, o ai seguenti indirizzi e-mail:  

• per Italiana Petroli S.p.A.: dpoitalianapetroli@pec.gruppoapi.com.  

• per ESE S.r.l.: dpoese@pec.gruppoapi.com. 

A tal proposito, i Contitolari la informano che potrà in ogni caso esercitare i Suoi diritti nei confronti di e/o contro ciascun Contitolare, contattando gli indirizzi di posta elettronica certificata sopra indicati oppure inviando la sua richiesta/segnalazione attraverso il form dedicato, nella sezione “Scrivici” del seguente sito web: Privacy – Scrivici – Contatti e assistenza Gruppo api.  

13. ACCORDO DI CONTITOLARITÀ 

Il contenuto essenziale dell’accordo di contitolarità sottoscritto fra IP ed ESE – il quale si occupa di determinare in modo trasparente le rispettive responsabilità in merito all’osservanza degli obblighi derivanti dal GDPR, con particolare riguardo all’esercizio dei Suoi diritti e le rispettive funzioni di comunicazione della presente Informativa Privacy – è disponibile a richiesta al seguente indirizzo dpoitalianapetroli@pec.gruppoapi.com / privacy@italianapetroli.it . 

14. MODIFICHE

I Contitolari si riservano la facoltà di modificare o semplicemente aggiornare, in tutto o in parte, il contenuto di questa Informativa, anche a causa di variazioni della normativa applicabile. Sarà informato di tali variazioni non appena verranno introdotte.