Politica sulla Privacy
Serravalle Outlet Mall S.r.l., società con socio unico, con sede legale in Piazza Pio IX n. 1 - 20123 Milano (MI), numero di iscrizione presso il Registro delle Imprese di Milano, codice fiscale/P.IVA 03765590967 (cui si è fatto riferimento nella presente Politica con i termini “MAG”, “noi”, “ci” o “nostro”), gestisce il Centro Outlet denominato “Serravalle Designer Outlet”, a Serravalle Scrivia (AL), via Della Moda n. 1, 2, 3 e 4 (di seguito, il “Centro”) ed è parte del gruppo McArthurGlen che sviluppa e gestisce centri di designer outlet nel Regno Unito e in Europa.
In MAG prendiamo molto seriamente la privacy dei dati. Siamo consapevoli che fornendoci le vostre informazioni personali, anche ai fini dell’accesso e dell’utilizzo delle aree del Centro denominate “Flora’s Baby Park” e “Lele’s Aqua Park” (di seguito, le ”Aree” o, singolarmente, anche denominate “Area”), vi affidate a noi per la sicurezza dei vostri dati.
Abbiamo predisposto la presente informativa per fornirvi assoluta trasparenza sulle informazioni che raccogliamo su di voi, sul perché le raccogliamo e su come le utilizziamo. Vogliamo altresì assicurare che conosciate i diritti che avete sui vostri dati personali, inclusi i vostri diritti relativi all’accesso a tali dati, a come modificarli e, all’occorrenza, a come cancellarli.
La presente Politica sulla privacy (“Politica”) viene fornita da MAG, in qualità di titolare del trattamento dei dati, anche ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 (per brevità, “GDPR”), e riguarda la raccolta e il trattamento dei dati degli utenti, visitatori e clienti del Centro (nel seguito, “Utenti”) che intendono accedere alle Aree, o a taluna di esse, anche al fine di avvalersi degli eventuali servizi ivi offerti da MAG, ovvero per conto di MAG, effettuando la relativa registrazione. La Politica spiega, in particolare, quali dati personali MAG raccoglie e tratta, e cosa fa di tali dati. Descrive i diritti riservati agli interessati, incluso il loro diritto di opporsi al trattamento dei dati. La presente Politica spiega inoltre quali dati personali sono raccolti e registrati su computer e su dispositivi e in alcuni casi offline e cosa viene fatto con tali dati.
Informazioni raccolte da MAG
MAG raccoglie, riceve, archivia e tratta i seguenti dati:
• dati identificativi e di contatto degli Utenti (inclusi i genitori accompagnatori, gli eventuali adulti accompagnatori delegati dai genitori, e i minori che accedono all’Area), quali, a titolo di esempio, nome, cognome, luogo e data di nascita, sesso (dato facoltativo; eccetto il caso dei minori e degli adulti accompagnatori delegati dai genitori rispetto ai quali si tratta di dato obbligatorio), nazionalità (dato facoltativo), codice postale/città, numero di telefono, indirizzo e-mail, firma digitale.
• orari d’ingresso e di uscita dell’Utente; questi dati saranno raccolti dal punto di accesso/uscita dell’Area manualmente dal personale dell’Area e/o automaticamente, anche tramite l’utilizzo di dispositivi (ad esempio, bracciali di check-in e check-out e codificatore, o altri analoghi dispositivi).
Il trattamento riguarderà anche dati relativi a minori.
Il trattamento potrà riguardare anche dati raccolti tramite sistemi di videosorveglianza (e ciò, in particolare, presso l’Area Lele’s Aqua Park), che potrebbe anche raccogliere immagini relative agli Utenti laddove questi ultimi entrino nel raggio di ripresa delle videocamere di sorveglianza.
Utilizzo dei dati personali
MAG utilizza i dati personali dell’Utente per le seguenti finalità:
• per consentire agli Utenti l’accesso alle Aree e il relativo utilizzo, anche ai fini delle attività ivi svolte;
• per gestire gli accessi (check-in) e le uscite (check-out) in relazione alle Aree, l’accesso alle quali è subordinato ai termini e alle condizioni previsti dal Regolamento);
• per rispondere alle domande e richieste di informazioni degli Utenti;
• per fornire informazioni relative alle Aree e ai servizi ed attività ad essa inerenti agli Utenti;
• per ottemperare ad eventuali obblighi di legge e regolamentari;
• per verificare il rispetto dei termini e delle condizioni del Regolamento;
• per proteggere i diritti, la proprietà o la sicurezza di MAG e degli Utenti;
• per difendersi o far valere un diritto di MAG in sede giudiziale o stragiudiziale.
• per quanto riguarda la videosorveglianza, laddove attivata, come sopra indicato, il trattamento dei dati è effettuato per ragioni di sicurezza, per la tutela del patrimonio aziendale, al fine di accertare eventuali violazioni del Regolamento, al fine di difendersi o agire in giudizio e per la relativa raccolta di prove.
Condivisione dei dati dell’Utente
MAG può comunicare i dati personali degli Utenti ad altre parti come di seguito specificato:
• a fornitori terzi di servizi che espletano funzioni per conto di MAG, i quali operano come responsabili del trattamento incaricati da MAG ai sensi dell’art. 28 del GDPR, che includono tra gli altri, Zucchetti Itaca s.r.l., per i servizi relativi ai sistemi IT e back office, Saloca Ltd (anche detta Appointedd) per servizi relativi alla prenotazione online, e Bellavita s.r.l., per i servizi e le relazioni con gli Utenti presso le Aree;
• qualora MAG abbia un dovere di comunicare o condividere dati personali per ottemperare a obblighi legali, o per dare attuazione o applicazione ai propri termini e condizioni o ad altri accordi o per proteggere i diritti, la proprietà o la sicurezza di MAG, delle società del Gruppo, dei nostri clienti, visitatori, utenti o di altri;
• a pubbliche autorità, e ad altre terze parti ove obbligata a farlo da autorità pubbliche o di pubblica sicurezza o come altrimenti previsto o consentito dalla legge, incluso, a titolo puramente esemplificativo, in risposta a ordini di tribunali od ordinanze. MAG comunica inoltre informazioni sugli Utenti quando ha motivo di ritenere che qualcuno stia causando una violazione o un’interferenza in relazione ai diritti o alla proprietà di MAG, di altri utenti delle Aree o di chiunque altro possa essere danneggiato da tali attività. Inoltre, MAG coopera con le richieste delle forze dell’ordine e di altre terze parti preposte a far rispettare leggi, diritti di proprietà intellettuale e altri diritti.
Qualora si desideri un elenco delle terze parti con cui MAG condivide dati personali, si prega di contattare Savannah Christensen, Responsabile della Protezione dei Dati, compliance.officer@MAG.com.
Sicurezza
MAG prende misure ragionevoli per proteggere i dati personali dell’Utente e per proteggere tali dati personali da ogni perdita, abuso, accesso non autorizzato, divulgazione, alterazione o distruzione. Sfortunatamente nessuna trasmissione di dati può essere garantita sicura al 100%. Di conseguenza MAG non può garantire la sicurezza assoluta dei dati personali forniti dall’Utente, che li fornisce a proprio rischio.
Trasferimenti
L’Utente comprende e riconosce che MAG trasferisce dati personali a paesi esterni allo Spazio economico europeo (“SEE”) a Società del Gruppo e a terze parti, tra cui paesi con standard per la protezione dei dati diversi da quelli vigenti nel SEE. L’ubicazione delle Società del Gruppo è indicata di seguito nella sezione “Società del Gruppo”. I fornitori di servizi di MAG includono sedi in Australia e Canada.
Laddove i fornitori di servizi trattano i dati personali degli utenti in paesi ritenuti adeguati dalla Commissione europea, MAG fa affidamento sulla decisione della Commissione europea per la protezione dei dati personali.
Per trasferimenti a Società del Gruppo e a fornitori di servizi esterni al SEE, MAG utilizza clausole contrattuali standard o fa affidamento sulla certificazione ai sensi dello Scudo per la Privacy di un fornitore di servizi o alle normative aziendali (approvate dalle autorità UE per la protezione dei dati) di un fornitore di servizi che sono state predisposte per proteggere i dati personali degli utenti. L’utente ha il diritto di domandare a MAG copia delle clausole contrattuali standard o degli altri metodi utilizzati (contattando MAG come di seguito indicato).
Società del Gruppo
Nome dell’entità Paese
Outlet Services Holdco Limited Jersey
McArthurGlen Management Gesellschaft m.b.H. Austria
McArthurGlen Management (Belgium) S.P.R.L Belgio
McArthurGlen Management Vancouver Limited Canada
MG-RB Europe SAS Francia
McArthurGlen Service GmbH Germania
McArthurGlen Management Greece Designer Outlet EPE Grecia
MGR Management & Retail Srl Italia
McArthurGlen Management Spain SLU Spagna
MGE-RB (Roermond) Management Co B.V. Paesi Bassi
MGE-RB (Rosada) Management Co B.V. Paesi Bassi
McArthurGlen UK Ltd Regno Unito
Conservazione
MAG conserva i dati personali degli Utenti per un periodo di 2 anni dalla loro raccolta.
I dati personali raccolti e trattati tramite il sistema di videosorveglianza verranno conservati per un periodo di tempo non eccedente le finalità per le quali sono stati raccolti e in ogni caso per un tempo non superiore a 7 giorni dalla loro raccolta.
Base giuridica per il trattamento
MAG tratta i dati personali dell’Utente quando è tenuta a farlo per legge, incluso in risposta a richieste di autorità pubbliche o di pubblica sicurezza che stanno svolgendo indagini o in risposta a ordini di tribunali.
MAG tratta i dati personali dell’Utente quando è necessario per l’esecuzione di un contratto di cui l’Utente è parte contraente o per prendere misure su richiesta dell’Utente prima della stipula di un contratto (ad esempio quando MAG fornisce o consegna servizi all’Utente ai sensi di un contratto). Se l’Utente non fornisce i dati personali obbligatori di cui MAG ha bisogno per consentire l’accesso e l’utilizzo dell’Area, MAG non sarà in grado di consentire l’accesso e l’utilizzo delle Aree all’Utente.
MAG tratta i dati personali dell’Utente quando è necessario per le finalità di un legittimo interesse perseguito da MAG o da una terza parte (ove su tali interessi non prevalgano i diritti di protezione dei dati dell’Utente).
Qualora MAG tratti dati personali sulla base del consenso espresso, il consenso dell’Utente è revocabile in qualsiasi momento.
Diritti dell’Utente
L’Utente può richiedere una copia delle proprie informazioni e, ove applicabile, correggerle, cancellarle o trasferirle ad altre organizzazioni su sua richiesta. L’Utente ha anche il diritto di opporsi ad alcuni trattamenti e, ove MAG abbia richiesto il consenso dell’Utente per trattare dati personali dell’Utente, ha il diritto di revocare il consenso. Quando MAG tratta i dati personali dell’Utente perché ha un legittimo interesse (come spiegato sopra), l’Utente ha altresì il diritto di opporsi. Questi diritti possono essere limitati in alcune circostanze – ad esempio quando MAG può dimostrare di avere un obbligo giuridico per il trattamento dei dati personali dell’Utente.
MAG si augura di soddisfare eventuali interrogativi dell’Utente sulle modalità in cui MAG tratta i suoi dati personali. Tuttavia, in caso di interrogativi irrisolti, l’Utente ha altresì il diritto di reclamo presso le autorità di protezione dei dati. L’Utente può presentare il reclamo nello Stato membro della propria residenza, del proprio luogo di lavoro o dove si è verificata la presunta violazione della normativa sulla protezione dei dati.
Per proteggere la privacy e sicurezza degli Utenti, MAG prenderà ragionevoli misure per verificarne l’identità in occasione del trattamento di tali richieste.
Contatti
I dati di contatto del nostro Responsabile della Protezione dei Dati sono:
Savannah Christensen, Responsabile della Protezione dei Dati,
compliance.officer@MAG.com
Per domande, commenti o richieste relativamente alle informazioni personali o alla presente Politica, si prega di contattarci all’indirizzo e-mail Dataprotection@mcarthurglen.com o all’indirizzo postale: Data Protection Officer, McArthurGlen UK Limited, Nations House, 3rd Floor, 103 Wigmore Street, London, W1U 1WH, Regno Unito.
Serravalle Outlet Mall S.r.l., società con socio unico, con sede legale in Piazza Pio IX n. 1 - 20123 Milano (MI), numero di iscrizione presso il Registro delle Imprese di Milano, codice fiscale/P.IVA 03765590967 (cui si è fatto riferimento nella presente Politica con i termini “MAG”, “noi”, “ci” o “nostro”), gestisce il Centro Outlet denominato “Serravalle Designer Outlet”, a Serravalle Scrivia (AL), via Della Moda n. 1, 2, 3 e 4 (di seguito, il “Centro”) ed è parte del gruppo McArthurGlen che sviluppa e gestisce centri di designer outlet nel Regno Unito e in Europa.
In MAG prendiamo molto seriamente la privacy dei dati. Siamo consapevoli che fornendoci le vostre informazioni personali, anche ai fini dell’accesso e dell’utilizzo delle aree del Centro denominate “Flora’s Baby Park” e “Lele’s Aqua Park” (di seguito, le ”Aree” o, singolarmente, anche denominate “Area”), vi affidate a noi per la sicurezza dei vostri dati.
Abbiamo predisposto la presente informativa per fornirvi assoluta trasparenza sulle informazioni che raccogliamo su di voi, sul perché le raccogliamo e su come le utilizziamo. Vogliamo altresì assicurare che conosciate i diritti che avete sui vostri dati personali, inclusi i vostri diritti relativi all’accesso a tali dati, a come modificarli e, all’occorrenza, a come cancellarli.
La presente Politica sulla privacy (“Politica”) viene fornita da MAG, in qualità di titolare del trattamento dei dati, anche ai sensi degli articoli 13 e 14 del Regolamento UE n. 679/2016 (per brevità, “GDPR”), e riguarda la raccolta e il trattamento dei dati degli utenti, visitatori e clienti del Centro (nel seguito, “Utenti”) che intendono accedere alle Aree, o a taluna di esse, anche al fine di avvalersi degli eventuali servizi ivi offerti da MAG, ovvero per conto di MAG, effettuando la relativa registrazione. La Politica spiega, in particolare, quali dati personali MAG raccoglie e tratta, e cosa fa di tali dati. Descrive i diritti riservati agli interessati, incluso il loro diritto di opporsi al trattamento dei dati. La presente Politica spiega inoltre quali dati personali sono raccolti e registrati su computer e su dispositivi e in alcuni casi offline e cosa viene fatto con tali dati.
Informazioni raccolte da MAG
MAG raccoglie, riceve, archivia e tratta i seguenti dati:
• dati identificativi e di contatto degli Utenti (inclusi i genitori accompagnatori, gli eventuali adulti accompagnatori delegati dai genitori, e i minori che accedono all’Area), quali, a titolo di esempio, nome, cognome, luogo e data di nascita, sesso (dato facoltativo; eccetto il caso dei minori e degli adulti accompagnatori delegati dai genitori rispetto ai quali si tratta di dato obbligatorio), nazionalità (dato facoltativo), codice postale/città, numero di telefono, indirizzo e-mail, firma digitale.
• orari d’ingresso e di uscita dell’Utente; questi dati saranno raccolti dal punto di accesso/uscita dell’Area manualmente dal personale dell’Area e/o automaticamente, anche tramite l’utilizzo di dispositivi (ad esempio, bracciali di check-in e check-out e codificatore, o altri analoghi dispositivi).
Il trattamento riguarderà anche dati relativi a minori.
Il trattamento potrà riguardare anche dati raccolti tramite sistemi di videosorveglianza (e ciò, in particolare, presso l’Area Lele’s Aqua Park), che potrebbe anche raccogliere immagini relative agli Utenti laddove questi ultimi entrino nel raggio di ripresa delle videocamere di sorveglianza.
Utilizzo dei dati personali
MAG utilizza i dati personali dell’Utente per le seguenti finalità:
• per consentire agli Utenti l’accesso alle Aree e il relativo utilizzo, anche ai fini delle attività ivi svolte;
• per gestire gli accessi (check-in) e le uscite (check-out) in relazione alle Aree, l’accesso alle quali è subordinato ai termini e alle condizioni previsti dal Regolamento);
• per rispondere alle domande e richieste di informazioni degli Utenti;
• per fornire informazioni relative alle Aree e ai servizi ed attività ad essa inerenti agli Utenti;
• per ottemperare ad eventuali obblighi di legge e regolamentari;
• per verificare il rispetto dei termini e delle condizioni del Regolamento;
• per proteggere i diritti, la proprietà o la sicurezza di MAG e degli Utenti;
• per difendersi o far valere un diritto di MAG in sede giudiziale o stragiudiziale.
• per quanto riguarda la videosorveglianza, laddove attivata, come sopra indicato, il trattamento dei dati è effettuato per ragioni di sicurezza, per la tutela del patrimonio aziendale, al fine di accertare eventuali violazioni del Regolamento, al fine di difendersi o agire in giudizio e per la relativa raccolta di prove.
Condivisione dei dati dell’Utente
MAG può comunicare i dati personali degli Utenti ad altre parti come di seguito specificato:
• a fornitori terzi di servizi che espletano funzioni per conto di MAG, i quali operano come responsabili del trattamento incaricati da MAG ai sensi dell’art. 28 del GDPR, che includono tra gli altri, Zucchetti Itaca s.r.l., per i servizi relativi ai sistemi IT e back office, Saloca Ltd (anche detta Appointedd) per servizi relativi alla prenotazione online, e Bellavita s.r.l., per i servizi e le relazioni con gli Utenti presso le Aree;
• qualora MAG abbia un dovere di comunicare o condividere dati personali per ottemperare a obblighi legali, o per dare attuazione o applicazione ai propri termini e condizioni o ad altri accordi o per proteggere i diritti, la proprietà o la sicurezza di MAG, delle società del Gruppo, dei nostri clienti, visitatori, utenti o di altri;
• a pubbliche autorità, e ad altre terze parti ove obbligata a farlo da autorità pubbliche o di pubblica sicurezza o come altrimenti previsto o consentito dalla legge, incluso, a titolo puramente esemplificativo, in risposta a ordini di tribunali od ordinanze. MAG comunica inoltre informazioni sugli Utenti quando ha motivo di ritenere che qualcuno stia causando una violazione o un’interferenza in relazione ai diritti o alla proprietà di MAG, di altri utenti delle Aree o di chiunque altro possa essere danneggiato da tali attività. Inoltre, MAG coopera con le richieste delle forze dell’ordine e di altre terze parti preposte a far rispettare leggi, diritti di proprietà intellettuale e altri diritti.
Qualora si desideri un elenco delle terze parti con cui MAG condivide dati personali, si prega di contattare Savannah Christensen, Responsabile della Protezione dei Dati, compliance.officer@MAG.com.
Sicurezza
MAG prende misure ragionevoli per proteggere i dati personali dell’Utente e per proteggere tali dati personali da ogni perdita, abuso, accesso non autorizzato, divulgazione, alterazione o distruzione. Sfortunatamente nessuna trasmissione di dati può essere garantita sicura al 100%. Di conseguenza MAG non può garantire la sicurezza assoluta dei dati personali forniti dall’Utente, che li fornisce a proprio rischio.
Trasferimenti
L’Utente comprende e riconosce che MAG trasferisce dati personali a paesi esterni allo Spazio economico europeo (“SEE”) a Società del Gruppo e a terze parti, tra cui paesi con standard per la protezione dei dati diversi da quelli vigenti nel SEE. L’ubicazione delle Società del Gruppo è indicata di seguito nella sezione “Società del Gruppo”. I fornitori di servizi di MAG includono sedi in Australia e Canada.
Laddove i fornitori di servizi trattano i dati personali degli utenti in paesi ritenuti adeguati dalla Commissione europea, MAG fa affidamento sulla decisione della Commissione europea per la protezione dei dati personali.
Per trasferimenti a Società del Gruppo e a fornitori di servizi esterni al SEE, MAG utilizza clausole contrattuali standard o fa affidamento sulla certificazione ai sensi dello Scudo per la Privacy di un fornitore di servizi o alle normative aziendali (approvate dalle autorità UE per la protezione dei dati) di un fornitore di servizi che sono state predisposte per proteggere i dati personali degli utenti. L’utente ha il diritto di domandare a MAG copia delle clausole contrattuali standard o degli altri metodi utilizzati (contattando MAG come di seguito indicato).
Società del Gruppo
Nome dell’entità Paese
Outlet Services Holdco Limited Jersey
McArthurGlen Management Gesellschaft m.b.H. Austria
McArthurGlen Management (Belgium) S.P.R.L Belgio
McArthurGlen Management Vancouver Limited Canada
MG-RB Europe SAS Francia
McArthurGlen Service GmbH Germania
McArthurGlen Management Greece Designer Outlet EPE Grecia
MGR Management & Retail Srl Italia
McArthurGlen Management Spain SLU Spagna
MGE-RB (Roermond) Management Co B.V. Paesi Bassi
MGE-RB (Rosada) Management Co B.V. Paesi Bassi
McArthurGlen UK Ltd Regno Unito
Conservazione
MAG conserva i dati personali degli Utenti per un periodo di 2 anni dalla loro raccolta.
I dati personali raccolti e trattati tramite il sistema di videosorveglianza verranno conservati per un periodo di tempo non eccedente le finalità per le quali sono stati raccolti e in ogni caso per un tempo non superiore a 7 giorni dalla loro raccolta.
Base giuridica per il trattamento
MAG tratta i dati personali dell’Utente quando è tenuta a farlo per legge, incluso in risposta a richieste di autorità pubbliche o di pubblica sicurezza che stanno svolgendo indagini o in risposta a ordini di tribunali.
MAG tratta i dati personali dell’Utente quando è necessario per l’esecuzione di un contratto di cui l’Utente è parte contraente o per prendere misure su richiesta dell’Utente prima della stipula di un contratto (ad esempio quando MAG fornisce o consegna servizi all’Utente ai sensi di un contratto). Se l’Utente non fornisce i dati personali obbligatori di cui MAG ha bisogno per consentire l’accesso e l’utilizzo dell’Area, MAG non sarà in grado di consentire l’accesso e l’utilizzo delle Aree all’Utente.
MAG tratta i dati personali dell’Utente quando è necessario per le finalità di un legittimo interesse perseguito da MAG o da una terza parte (ove su tali interessi non prevalgano i diritti di protezione dei dati dell’Utente).
Qualora MAG tratti dati personali sulla base del consenso espresso, il consenso dell’Utente è revocabile in qualsiasi momento.
Diritti dell’Utente
L’Utente può richiedere una copia delle proprie informazioni e, ove applicabile, correggerle, cancellarle o trasferirle ad altre organizzazioni su sua richiesta. L’Utente ha anche il diritto di opporsi ad alcuni trattamenti e, ove MAG abbia richiesto il consenso dell’Utente per trattare dati personali dell’Utente, ha il diritto di revocare il consenso. Quando MAG tratta i dati personali dell’Utente perché ha un legittimo interesse (come spiegato sopra), l’Utente ha altresì il diritto di opporsi. Questi diritti possono essere limitati in alcune circostanze – ad esempio quando MAG può dimostrare di avere un obbligo giuridico per il trattamento dei dati personali dell’Utente.
MAG si augura di soddisfare eventuali interrogativi dell’Utente sulle modalità in cui MAG tratta i suoi dati personali. Tuttavia, in caso di interrogativi irrisolti, l’Utente ha altresì il diritto di reclamo presso le autorità di protezione dei dati. L’Utente può presentare il reclamo nello Stato membro della propria residenza, del proprio luogo di lavoro o dove si è verificata la presunta violazione della normativa sulla protezione dei dati.
Per proteggere la privacy e sicurezza degli Utenti, MAG prenderà ragionevoli misure per verificarne l’identità in occasione del trattamento di tali richieste.
Contatti
I dati di contatto del nostro Responsabile della Protezione dei Dati sono:
Savannah Christensen, Responsabile della Protezione dei Dati,
compliance.officer@MAG.com
Per domande, commenti o richieste relativamente alle informazioni personali o alla presente Politica, si prega di contattarci all’indirizzo e-mail Dataprotection@mcarthurglen.com o all’indirizzo postale: Data Protection Officer, McArthurGlen UK Limited, Nations House, 3rd Floor, 103 Wigmore Street, London, W1U 1WH, Regno Unito.