PRIVACY POLICY

Benvenuto sul portale online del Consorzio degli operatori del Centro Commerciale Megalò.
La presente policy è volta ad illustrare le modalità e le finalità dei trattamenti svolti da parte del Consorzio degli operatori del Centro Commerciale Megalò, in qualità di titolare del trattamento (di seguito il “Consorzio” o il “Titolare”) sui dati personali degli utenti del sito web www.megaloweb.it (il “Sito”).
Tali trattamenti avverranno in piena conformità alla normativa applicabile, con particolare riferimento al D.lgs. 30 giugno 2003, n. 196, recante Codice in materia di Protezione dei Dati Personali (il “Codice”).

1. IL SITO
Ciascuna persona ha diritto alla protezione dei propri dati personali.
Per tale motivo, siamo da sempre impegnati a garantire il rispetto della riservatezza degli utenti del nostro Sito e del loro diritto ad essere adeguatamente informati in merito alla raccolta e alle modalità di trattamento dei loro dati.
Il Sito è stato quindi configurato, in ossequio al principio di necessità e di proporzionalità, in maniera tale da ridurre al minimo la raccolta e l’utilizzo di dati identificativi degli utenti, escludendone il trattamento in tutti i casi in cui gli scopi prefissati possano essere realizzati mediante l’uso di dati anonimi, o comunque secondo altre modalità.

2. FINALITÀ DEL TRATTAMENTO
I dati personali degli utenti sono trattati dal Consorzio per le sole finalità di erogazione dei contenuti del Sito ed in particolare per:
• consentire agli utenti di conoscere i servizi, gli orari e gli operatori, con relativi spazi espositivi, negozi ed esercizi del Centro Commerciale Megalò;
• permettere agli utenti di approfondire le attività, gli eventi, le offerte commerciali e le promozioni organizzate dagli operatori del Centro Commerciale Megalò;
• poterci scrivere attraverso l’apposito modulo di contatto.
Lo svolgimento delle attività sopra elencate non richiede il consenso degli utenti, trattandosi di servizi o prestazioni eseguite in adempimento di obblighi contrattuali o di legge o, nella maggior parte dei casi, in esecuzione di richieste avanzate direttamente dagli interessati.
Resta inteso che l’eventuale mancato conferimento di taluni dati (quale l’indirizzo di posta elettronica nell’ambito del modulo di contatto) potrebbe comportare l’impossibilità per il Titolare di rispondere alle richieste degli utenti.
Al contrario, i trattamenti qui di seguito precisati possono essere eseguiti esclusivamente previa acquisizione dello specifico consenso degli utenti del Sito:
(a) invio di newsletter e campagne promozionali riguardo ai servizi offerti dal Consorzio in relazione al Centro Commerciale Megalò, sia attraverso mezzi tradizionali, come posta cartacea e telefonate con operatore, che mediante sistemi automatizzati come e-mail, fax e messaggi del tipo MMS e SMS;
(b) comunicazione dei dati personali dell’utente a soggetti terzi (quali, a titolo meramente esemplificativo [•]), ai fini dell’invio, da parte di questi ultimi, di comunicazioni promozionali legate a propri prodotti e servizi;
(c) svolgimento di attività di profilazione volte a tracciare e registrare le abitudini ed i gusti di consumo degli utenti, al fine di inviare agli stessi comunicazioni promozionali personalizzate.
Il conferimento dei dati per le finalità di cui ai punti da (a) a (c) è facoltativo. Ne consegue che l’eventuale mancata prestazione del relativo consenso impedirà all’utente unicamente la possibilità di ricevere comunicazioni, inviti, interviste e questionari, campagne informative promozioni rispettivamente da parte del Titolare o dei terzi sopra indicati, lasciando naturalmente impregiudicata la possibilità di fruire di ogni altro servizio fornito attraverso il Sito.
Il consenso, laddove prestato grazie agli appositi moduli di acquisizione, potrà essere revocato in qualsiasi momento, anche in riferimento ad alcune soltanto delle citate modalità di contatto informativo e promozionale (tradizionali o automatizzate).

2. TIPOLOGIA DI DATI TRATTATI
3.1. Dati di navigazione
I sistemi e le procedure informatiche che consentono il funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
Si tratta di informazioni che non sono raccolte per essere associate a singoli interessati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.
Tali dati, trattati al solo fine di ricavare informazioni statistiche anonime sull’utilizzo del Sito e per controllarne il corretto funzionamento, vengono cancellati immediatamente dopo la loro elaborazione. Possono altresì essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del Sito e degli utenti dello stesso, anche su richiesta dell’autorità giudiziaria.

3.2. Dati forniti volontariamente dall’utente
L’invio facoltativo e volontario di qualsiasi dato personale, quale nome, cognome e indirizzo di posta elettronica, agli indirizzi di contatto indicati sul Sito o attraverso l’apposito form, comporta l’inevitabile acquisizione degli stessi da parte del Titolare ed il loro successivo trattamento per rispondere alle richieste ricevute.
Pertanto, l’utente che preferisca evitare la raccolta dei propri dati da parte del Consorzio è invitato a non inoltrare a quest’ultima alcuna richiesta o quantomeno a fornire, nel corso dei contatti, il minor numero possibile di dati personali.

3. MODALITÀ DI TRATTAMENTO
I dati personali sono trattati prevalentemente attraverso strumenti e modalità elettroniche e, solo secondariamente, mediante mezzi cartacei.
Gli stessi saranno conservati in una forma che permetta l’identificazione dell’utente solo per il tempo strettamente necessario al raggiungimento delle finalità per cui i dati sono stati originariamente raccolti e, in ogni caso, entro i limiti di legge.
Fatto salvo quanto diversamente previsto nella presente Policy, i dati personali degli utenti non saranno comunicati a terzi se non per l’adempimento di obblighi di legge o di richieste degli interessati stessi, o alternativamente, laddove non sia stato acquisito lo specifico consenso dell’interessato per tale condivisione, previa nomina di questi ultimi quali responsabili del trattamento.
Il trattamento sarà svolto esclusivamente da parte di dipendenti del Consorzio degli operatori del Centro Commerciale Megalò a ciò debitamente autorizzati in virtù di apposite lettere di nomina ad incaricati del trattamento ai sensi dell’art. 30 del Codice, da aggiornarsi periodicamente sulla base delle mansioni concretamente svolte e dei conseguenti livelli di accesso attribuiti a ciascuno di essi.

4. COMUNICAZIONE DEI DATI PERSONALI A TERZI
Nessun dato sarà oggetto di diffusione in assenza di specifico consenso dell’interessato.
Laddove la comunicazione a terzi fornitori o partner del Consorzio dovesse essere necessaria per esigenze organizzative, amministrative, promozionali, di supporto ai servizi erogati o relative alla partecipazione ad eventi e manifestazioni organizzate dal Titolare, sarà nostra cura provvedere alla nomina di questi ultimi quali responsabili del trattamento.
Resta inteso che i dati personali degli utenti potranno essere liberamente comunicati a terzi, quali forze di polizia, ogniqualvolta ciò sia consentito dalla legge o richiesto da un ordine o provvedimento di un’autorità competente.

4. TRASFERIMENTO ALL’ESTERO DEI DATI PERSONALI
I dati personali degli utenti del Sito non saranno trasferiti all’estero, verso quei Paesi non appartenenti all’Unione Europea che non assicurino livelli adeguati di protezione dei dati personali.
Laddove ciò dovesse rivelarsi necessario ai fini dell’erogazione del servizio richiesto, sarà cura del Titolare del trattamento richiedere uno specifico consenso dell’interessato o comunque agire in conformità alla legge e ai regolamenti applicabili.

5. MISURE DI SICUREZZA
Il Titolare adotterà tutte le misure di sicurezza necessarie a prevenire o quantomeno ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità indicate nella presente policy.
Tuttavia, non essendo possibile garantire che le misure adottate per la sicurezza del Sito e della trasmissione dei dati siano tali da escludere qualsiasi rischio di accesso non consentito o di dispersione dei dati, invitiamo l’utente ad assicurarsi che il proprio computer sia dotato di software antivirus aggiornati per la protezione in rete di dati – sia in entrata che in uscita – e che il proprio fornitore di servizi Internet abbia adottato firewalls e filtri antispamming, ovvero ulteriori misure idonee per la sicurezza della trasmissione dei dati.

6. I DIRITTI DELL’UTENTE
Il Titolare dovrà fornire conferma dell’esistenza o meno di dati personali che riguardino l’utente, anche se non ancora registrati, dandone comunicazione in forma intelligibile, ove quest’ultimo ne faccia richiesta.
L’interessato ha diritto di ottenere l’indicazione:
● dell’origine dei dati personali;
● delle finalità e modalità del trattamento;
● della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
● degli estremi identificativi del Titolare e dei responsabili;
● dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati.
Fermo quanto sopra, l’interessato ha altresì il diritto di ottenere:
● l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
● la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
● l’attestazione che le operazioni di cui ai due punti precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
Infine, l’utente ha diritto di opporsi, in tutto o in parte:
● per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
● al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
I diritti sopra elencati potranno essere esercitati in qualsiasi momento, senza alcuna difficoltà, mediante richiesta rivolta al Titolare all’indirizzo di posta elettronica [•].

7. LINK AD ALTRI SITI WEB
Il Titolare non ha modo di controllare e di supervisionare il contenuto e le politiche di trattamento dei dati personali dei siti web accessibili attraverso i link contenuti all’interno del Sito. Il Consorzio, pertanto, non potrà in alcun caso essere ritenutpo responsabile dei trattamenti effettuati attraverso o in relazione a tali siti di terzi (es. Facebook, Instagram, Twitter e Youtube).
Si invitano quindi gli utenti a prestare la massima attenzione in tal senso, prendendo visione delle condizioni d’uso e delle privacy policy pubblicate sui portali visitati.
Il Titolare fornisce link a siti web e servizi gestiti da terze parti esclusivamente per facilitare la navigazione degli utenti, restando inteso che l’attivazione di tali collegamenti ipertestuali non comporta, né deve lasciar intendere, alcun genere di raccomandazione o segnalazione da parte del Titolare per l’accesso e la navigazione in questi siti web, né alcuna garanzia circa i loro contenuti, o i beni e servizi forniti attraverso di essi.

8. COOKIES
La normale navigazione all’interno delle pagine del Sito comporta l’installazione, da parte del Titolare o di terze parti, di piccole stringhe di testo denominate cookies, il cui utilizzo è volto tanto a garantire la normale funzionalità del Sito, quanto a consentire al Consorzio di offrire ai propri utenti una migliore esperienza di navigazione.
Per maggiori informazioni a riguardo, si invitano gli interessati a prendere visione della Cookie Policy, predisposta dal Titolare, al seguente link.

9. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali degli utenti del Sito è il Consorzio degli operatori del Centro Commerciale Megalò, avente sede legale in Loc. S. Filomena – 66100 Chieti Scalo (CH), PI/CF 02135350698, liberamente contattabile da parte degli interessati, per qualsiasi richiesta inerente alla presente Privacy Policy, scrivendo all’indirizzo email [•].

10. MODIFICHE E AGGIORNAMENTI
Il Titolare potrà liberamente modificare o aggiornare, in tutto o in parte, il presente documento, anche in considerazione di modifica a norme di legge che regolano la materia della protezione dei dati personali.
Resta inteso che qualsiasi modifica o aggiornamento sarà notificato agli utenti nella homepage del Sito non appena adottato, acquistando efficacia vincolante da momento della pubblicazione.
Si invitano pertanto gli utenti ad accedere con regolarità a questa sezione al fine di verificare la versione più aggiornata della presente Privacy Policy.

Policy in vigore da aprile 2017

Welcome to the online portal of the Consortium of Tradesmen of the Megalò Shopping Center.
This policy is intended to illustrate the ways and purposes of the treatments performed by the Consortium of the tenants of the Megalò Shopping Center, as the holder of the processor(hereinafter the “Consortium” or “Owner”) on the personal data of the users of the website www.megaloweb.it (the “Site”).
Such treatments will be in full compliance with the applicable legislation, with particular reference to the Legislative Decree dated 30 June 2003, no. 196, which contains the Personal Data Protection Code (the “Code”).

1. THE SITE
Everyone has the right to protect their personal data.
For this reason, we are always committed to ensuring the privacy of our Site users and their right to be properly informed about the collection and processing of their data.

The Site was then configured in accordance with the principle of necessity and proportionality in such a way as to minimize the collection and use of user identification data, excluding the treatment in all cases where the intended purposes can be made using anonymous data, or otherwise in other ways.

2. FINALITY OF TREATMENT
The personal information of users is handled by the Consortium for sole purpose of delivering the contents of the Site and in particular for:
• allow users to know the services, the timetables and the tenants, with their display spaces, shops and activities at the Megalò Shopping Center;

• allow users to deepen the activities, the events, the business offers, and the promotions organized by the Megalò Shopping Center tenants;

• you can write us through the contact form.

The pursuit of the aforementioned activities does not require the consent of the users, since they are services or facilities performed in the fulfillment of contractual or legal obligations or, in most cases, executing direct requests put forward by the interested parties.
It is understood that any failure to provide certain data (such as the e-mail address within the contact form) could result in the Owner being unable to respond to user requests.
Conversely, the following processes can only be performed after the specific consent of the users of the Site:

(a) sending newsletters and promotional campaigns about the services offered by the Consortium in relation to the Megalò Shopping Center, either through traditional means such as paper mail and phone calls through operator, or through automated systems such as email, fax and MMS and SMS;
(b) communication of the personal data of the user to third parties (which, by way of example only [*]), for the purpose of sending promotional communications related to their products and services;
(c) conduct profiling activities to track and record user habits and consumer tastes in order to send the same personalized promotional communications.
The disclosure of the data for the purposes of points (a) to (c) is optional. As a consequence, failure to provide the relevant consent will prevent the user from receiving communications, invitations, interviews and questionnaires, promotional informative campaigns, respectively by the Owner or third parties mentioned above, leaving, of course, no disadvantages to the any other service provided through the Site.

Consent, where provided through the appropriate acquisition forms, may be revoked at any time, including some of the above-mentioned information and promotional (traditional or automated) contact forms.

3. TYPE OF DATA TREATED
3.1 Navigation data
The computer systems and procedures that enable the operation of the Site acquire, during their normal operation, some personal data whose transmission is implied in the use of Internet communication protocols.
These are information that is not collected to be associated with individuals, but which by their very nature could, through elaborations and associations with data held by third parties, allow users to identify.
Such data, processed solely for the purpose of obtaining anonymous statistical information on the use of the Site and to check that it is working correctly, is deleted immediately after they have been processed. They may also be used for the detection of liability in the event of computer offenses to the Site and its users, even at the request of the judicial authority.

3.2 Data provided voluntarily by the user
The voluntary and voluntary sending of any personal data, such as your name, surname and e-mail address, to the contact addresses indicated on the Site or through the appropriate form, involves the inevitable acquisition by the Owner and their subsequent treatment to respond to requests received.
Therefore, the user who wishes to avoid collecting his or her data from the Consortium is encouraged not to submit to the latter any request or at least to provide as few personal data as possible during the contacts.

4. TREATMENT MODES
Personal data is mainly processed through electronic tools and methods and, secondly, by means of paper.
The same will be kept in a form that allows the identification of the user only for the time strictly necessary to attain the purposes for which the data was originally collected and, in any case, within the limits of the law.
Except as otherwise provided in this Policy, personal data of users will not be disclosed to third parties except for the fulfillment of statutory requirements or requests by those concerned, or alternatively, unless the specific consent of the person concerned has been acquired for such sharing, after appointing those who are responsible for the treatment.

The treatment will be carried out exclusively by employees of the Consortium of the Operators of the Megalò Shopping Center duly authorized by means of special letters of appointment to those in charge of the treatment in accordance with art. 30 of the Code, to be updated periodically on the basis of the tasks actually performed and the resulting levels of access attributed to each of them.

3. COMMUNICATION OF PERSONAL DATA TO THIRD PARTIES
No data will be disclosed unless there is a specific consent of the party concerned.
Where communication to third party suppliers or partners of the Consortium may be necessary for organizational, administrative, promotional, support, or services related to participation in events and events organized by the Owner, we will be responsible for appointing those who are responsible for treatment.

It is understood that personal data of users will be freely disclosed to third parties, such as police, whenever lawful or required by an order or order of a competent authority.

6. PERSONAL DATA TRANSFER
The personal data of the users of the Site will not be transferred abroad to those non-EU countries that do not provide adequate levels of personal data protection.
Where this may be necessary for the provision of the requested service, the care of the Owner will require the specific consent of the person concerned or otherwise act in accordance with applicable law and regulations.

7.SAFETY MEASURES
The Owner shall take all necessary security measures to prevent or at least minimize the risk of destruction or loss, including accidental, of the data, of unauthorized access or of unauthorized processing or of non-compliance with the purposes stated in this policy.
However, since it is not possible to ensure that the measures taken to secure the Site and to transmit data are such as to exclude any risk of unauthorized access or data dispersion, we encourage you to make sure that your computer is equipped with software updated anti-virus data protection for both incoming and outgoing data – and that your Internet service provider has adopted firewalls and anti-spam filters, or additional measures that are appropriate for data transmission security.

8.THE RIGHTS OF THE USER
The Owner shall provide confirmation of the existence or otherwise of personal data concerning the user, even if they are not yet registered, by giving them intelligible communication, if the latter so requests.
The interested party has the right to obtain the indication:
● the origin of personal data;
● the purposes and methods of treatment;
● the logic applied when processing by means of electronic instruments;
● the identification details of the Owner and those responsible;
● the subjects or categories of subjects to whom personal data can be communicated or who can become aware of them as responsible or in charge.
Without prejudice to the above, the person concerned has the right to obtain:
● updating, rectifying or, where relevant, data integration;
● the deletion, transformation into anonymous form or the blocking of data processed in violation of the law, including those that are not required to be preserved in relation to the purposes for which the data was collected or subsequently processed;

● the attestation that the operations referred to in the previous two points have been brought to the attention of the persons to whom the data have been communicated or disseminated, including their content, except where such fulfillment is impossible or involves the use of means manifestly disproportionate to the protected right.

Finally, you have the right to oppose, in whole or in part:
● for legitimate reasons for the processing of personal data concerning him, even though they are relevant to the purpose of the collection;
● the processing of personal data relating to it for the purpose of sending advertising material or direct sales or for conducting market research or commercial communication.

The abovementioned rights can be exercised at any time, without any difficulty, by request addressed to the Owner at the e-mail address [•].

9.LINK TO OTHER WEBSITES
The Owner does not have the means to control and supervise the content and policies of the personal data of the websites accessible through the links contained within the Site. The Consortium can therefore in no case be held responsible for the treatments performed through or in connection with such third-party sites (eg Facebook, Instagram, Twitter and Youtube).
Therefore, they are invited to pay close attention to this, taking a look at the terms of use and privacy policies published on the visited portals.

The Owner provides links to websites and services managed by third parties solely to facilitate the navigation of users, while acknowledging that the activation of such hyperlinks does not imply, nor must he imply, any kind of recommendation or signaling by the Owner to accessing and browsing on these websites, nor any warranty as to their content, or the goods and services provided through them.

10.COOKIES
Normal browsing within the Site pages implies the installation, by the Owner or third parties, of small strings of text called cookies, the use of which is intended to ensure the normal functionality of the Site as well as to allow Consortium to offer its users a better navigation experience.

For more information on this, invite interested parties to view the Cookie Policy, prepared by the Owner, at the following link.

11.OWNER OF THE TREATMENT
The Owner of the treatment of the personal data of the users of the Site is the Consortium of the operators of the Megalò Shopping Center, with registered offices in Loc. S. Filomena – 66100 Chieti Scalo (PI), PI / CF 02135350698, freely contactable by the interested parties, for any request regarding this Privacy Policy, by writing to the email address [•].

12.CHANGES AND UPDATES
The Owner may freely modify or update, in whole or in part, this document, also in consideration of modification to legal provisions governing the matter of personal data protection.

It is understood that any modification or update will be notified to users on the Site’s homepage as soon as it is adopted, acquiring binding effect from the moment of publication.
Users are therefore encouraged to log in regularly to this section in order to check the most up-to-date version of this Privacy Policy.

Policy in force since April 2017