1. Chi è il titolare del trattamento dei dati trattati dal sito www.cocobusiness.it?
Ai sensi e per gli effetti dell’art. 4, n. 7) del Regolamento UE/679/2016, il Titolare del trattamento dei dati degli Interessati trattati mediante il sito internet www.mangia.it è SIMPLE THINGS SRL, con sede legale in Capurso (BA), Via Noicattaro n. 44 – 7001 – e può essere contattato all’e-mail mangialapizza.it o al numero di telefono +39 351 7226511 (successivamente anche “SIMPLE THINGS” e/o il “titolare del trattamento”).
Ai fini della presente policy, per Interessato si intende ogni utente che accede, si registra, naviga ed interagisce all’interno del sito internet www.mangia.it ed usufruisce dei prodotti e servizi da noi offerti.

2. Quali dati sono trattati dal sito www.mangia.it?
Per offrire prodotti e servizi e per permettere la registrazione, navigazione ed utilizzazione del sito www.mangia.it, Simple Things tratta i dati forniti dall’Interessato relativi, nello specifico, a:
– Dati personali:
• Nome e cognome;
• Contatto e-mail e numero di telefono (per contattarti e supportarti nelle tue richieste);
• Nome del tuo stabilimento balneare e regione di allocazione dello stesso;
• Indirizzo IP, url, browser utilizzato, metadati e cookie (questi ultimi in conformità alla nostra cookie policy);
• Codice fiscale/P.Iva, indirizzo di residenza/domiciliazione e dati di carta di credito (per eventuale fatturazione e pagamento qualora si instaurasse un rapporto contrattuale con noi).
Non abbiamo la necessità di trattare dati relativi alle categorie particolari previste dagli artt. 9 e 10 del Regolamento UE 679/2016 e, pertanto, non dovrai fornirli: qualora, attraverso la compilazione dei form a campo libero presenti nel nostro sito dovessi fornirci informazioni “particolari”, ti segnaliamo che le stesse saranno trattate in conformità alla presente privacy policy, con il tuo consenso e nel rispetto della normativa a tutela della protezione dei dati vigente.
Di seguito i dati trattati da Coco e sopra elencati saranno congiuntamente richiamati e definiti come “dati”.

3. Per quali finalità sono trattati i dati?
Il trattamento dei dati forniti dall’Interessato sarà eseguito da Simple Things per le seguenti finalità:
a) Finalità Contrattuali:
1. permettere all’Interessato la registrazione, navigazione ed utilizzazione del sito internet www.mangia.it e i form in esso presenti;
2. adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti dai rapporti eventualmente instaurati con l’Interessato;
3. adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità (come ad esempio in materia di antiriciclaggio);
4. esercitare i diritti in qualità di Titolare del trattamento, come, ad esempio, il diritto di difesa in giudizio.
b) Finalità di Legittimo interesse:
1. per lo svolgimento di attività funzionali a eventuali cartolarizzazioni, cessioni del credito ed emissione di titoli, cessioni di azienda e di ramo d’azienda, acquisizioni, fusioni, scissioni o altre trasformazioni della Coco e per l’esecuzione di tali operazioni;
2. per l’esecuzione di controlli volti a prevenire eventuali frodi.
c) Finalità di Marketing:
1. per la promozione di prodotti e servizi offerti da Simple Things, anche tramite l’invio di materiale pubblicitario, comunicazioni commerciali, l’esecuzione di ricerche di mercato e attività di vendita diretta, sia tramite strumenti di comunicazione tradizionale, quale la posta cartacea, che tramite strumenti di comunicazione a distanza, quali email, chat, newsletter, telefono, SMS, videochiamata, chiamata automatica, instant message, chatbot, sistemi intelligenti di comunicazione automatizzata interattiva, banner, social network, motori di ricerca, sistemi di notifica e altri strumenti di comunicazione a distanza.
2. per la cessione dei dati (in forma aggregata e non) a soggetti terzi situati nell’Unione europea al fine di promuovere – anche tramite lo svolgimento delle attività di cui

alla precedente lettera (e) – prodotti e servizi offerti ed appartenenti ai seguenti settori merceologici: attività assicurative, commercio all’ingrosso e al dettaglio, servizi di informazione e comunicazione, attività professionali e tecniche, servizi ricettivi e turistici, organizzazione di eventi e tour; e
3. per la profilazione dell’Interessato operata da Simple Things e/o da soggetti terzi al fine di rendere le attività promozionali sopra indicate meglio focalizzate sulle esigenze, le abitudini e gli interessi degli Interessati e lo svolgimento di attività preparatorie e/o funzionali alla corretta esecuzione di tali iniziative promozionali.

policy.

5. Come vengono trattati i Dati?
Il trattamento dei dati dell’Interessato è realizzato da Simple Things per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.
I dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati; a titolo esemplificativo, i dati potranno essere raccolti tramite la registrazione dell’Interessato sulla piattaforma informatica disposta da Simple Things, creazione del profilo utente, acquisto dei prodotti e servizi di Simple Things, strumenti informatici di soggetti terzi (quali survey su social network, google form, typeform), contatto diretto tramite e-mail o contatto telefonico e chatbot.
L’archiviazione informativa dei dati è effettuata mediante strumenti di cloud computing su server localizzati all’interno del territorio dell’UE (UK): per maggiori informazioni sugli standard di sicurezza, compliance e conformità ai requirements richiesti dal GDPR adottati dai provider esterni scelti, consultate la pagina web https://faelix.net/legal/data-processing/.

6. A chi vengono comunicati i Dati?
I dati potranno essere comunicati per le Finalità Contrattuali a soggetti che svolgono servizi connessi e funzionali alla gestione del rapporto in essere o da stipulare con l’Interessato e, in particolare, alle seguenti categorie di soggetti situati all’interno dell’Unione europea e, nei limiti di cui al successivo paragrafo 7 della presente informativa, al di fuori dell’Unione europea:
– fornitori di servizi connessi alle attività del Titolare del trattamento;
– di assistenza, consulenza fiscale e legale, ivi comprese società di recupero crediti;
– fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che emette e gestisce il certificato di firma digitale nel caso in cui la firma digitale sia utilizzata dall’Interessato per la firma del contratto.
I dati potranno essere comunicati per le Finalità di Legittimo Interesse a fornitori di servizi di assistenza, consulenza tecnica, fiscale e legale, soggetti cessionari dei crediti nell’ambito di operazioni di cartolarizzazione del credito o di cessione del credito per finalità strettamente connesse e strumentali alla gestione del rapporto con l’Interessato ceduto, nonché all’emissione di titoli, soggetti cessionari di azienda o di ramo d’azienda, potenziali acquirenti del titolare del trattamento e società risultanti da possibili fusioni, scissioni o altre trasformazioni, anche nell’ambito delle attività funzionali a tali operazioni, e ad autorità competenti.
I dati potranno infine essere comunicati per le Finalità di Marketing a fornitori di servizi quali responsabili esterni del trattamento e con il previo consenso dell’Interessato, ai terzi di cui al paragrafo 3, lett. c) , nn. 2) e 3).
I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili esterni del trattamento o autonomi titolari del trattamento.
L’elenco aggiornato delle società a cui saranno comunicati i dati dell’Interessato potrà essere richiesto in qualsiasi momento al titolare del trattamento, mediante specifica richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.
I dati non saranno soggetti ad ulteriore diffusione rispetto a quanto indicato nella presente privacy policy.

7. I Dati sono trasferiti all’estero?
I dati potranno essere liberamente trasferiti fuori dal territorio nazionale a Paesi situati nell’Unione europea, ma potrebbero essere trasferiti anche al di fuori dell’Unione europea.
L’eventuale trasferimento dei dati dell’Interessato in Paesi situati al di fuori dell’Unione europea avverrà, in ogni caso, nel rispetto delle garanzie appropriate e opportune ai fini del trasferimento stesso ai sensi della normativa applicabile e in particolare degli

e per la Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 1), saranno conservati per un periodo pari alla durata:
– dell’utilizzazione del sito internet; e
– dell’eventuale rapporto contrattuale per prodotto e/o servizio offerto (ivi inclusi eventuali rinnovi) e per i 10 anni successivi al termine, risoluzione o recesso dello stesso, fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile;
– per le Finalità di Legittimo Interesse di cui al paragrafo 3, lett. b) n. 2), saranno conservati per la durata strettamente necessaria a garantire l’affidabilità delle verifiche ivi indicate;
– per le Finalità di Marketing di cui al paragrafo 3, lett. c), nn. 1) e 2) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 24 mesi dall’espressione del consenso da parte dell’Interessato;
– per le Finalità di Marketing di cui al paragrafo 3, lett. c), n. 3) della presente informativa, saranno conservati per un periodo pari alla durata del Contratto e/o del servizio offerto (ivi inclusi eventuali rinnovi) e per un periodo massimo pari a 12 mesi dall’espressione del consenso da parte dell’Interessato.

11. Modifiche e Aggiornamenti
La presente informativa è valida dalla data indicata in calce.
Il Titolare del trattamento potrebbe inoltre apportare modifiche e/o integrazioni a detta informativa, anche quale conseguenza di eventuali successive modifiche e/o integrazioni normative vigenti in materia.
Qualora sostanziali, le modifiche saranno notificate in anticipo e l’Interessato potrà visionare il testo dell’informativa costantemente aggiornata presso il sito internet www.mangia.it (sezione “privacy policy”) o effettuare esplicita richiesta contattando direttamente il titolare del trattamento ai recapiti indicati al paragrafo 1 della presente policy.

articoli 45 e 46 del Regolamento UE 679/2016.
L’Interessato avrà il diritto di ottenere dal titolare del trattamento una copia dei dati detenuti all’estero e di ottenere informazioni circa il luogo dove tali dati sono conservati facendone espressa richiesta da inviare utilizzando i contatti indicati al paragrafo 1 della presente privacy policy.

8. Quali sono i diritti dell’Interessato?
L’Interessato, ai sensi e per gli effetti degli artt. 15 – 22 del Regolamento UE/679/2016, ha il diritto di:
– ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati che lo riguardi;
– ottenere l’accesso ai dati ed alle informazioni inerenti il trattamento di dati ad che lo riguardi;
– ottenere dal titolare del trattamento la rettifica dei dati inesatti che lo riguardano senza ingiustificato ritardo;
– ottenere l’integrazione dei dati incompleti, anche fornendo una dichiarazione integrativa;
– ottenere dal titolare del trattamento la cancellazione dei dati che lo riguardano senza ingiustificato ritardo;
– ottenere dal titolare del trattamento la limitazione del trattamento:
a) per il periodo necessario alla verifica dell’esattezza di tali dati da parte del titolare del trattamento, quando l’Interessato ne contesta l’esattezza;
b) quando il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati, chiedendo, invece, che ne sia limitato l’utilizzo;
c) quando i dati sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento;
d) quando l’Interessato si è opposto al trattamento ai sensi dell’articolo 21, paragrafo 1 del Regolamento UE/679/2016 e per tutto il periodo in cui si permanga in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’Interessato”;
– ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano forniti al titolare del trattamento;
– trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti;
– ottenere la trasmissione diretta dei dati da un titolare del trattamento all’altro, se tecnicamente fattibile;
– opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione;
– non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona;
– proporre reclamo direttamente all’Autorità Garante qualora rinvenga una violazione della normativa in materia di protezione dei dati da parte del titolare del trattamento.
Le richieste per l’esercizio dei diritti sopra riportati ed ogni altra richiesta in merito alla presente policy potranno essere inoltrate al titolare del trattamento contattandolo direttamente agli indirizzi indicati all’art. 1 della presente privacy policy.
Il diritto di reclamo, invece, potrà essere liberamente esercitato dall’Interessato predisponendo un atto da far pervenire all’Autorità Garante secondo la modalità ritenuta più opportuna:
– raccomandata A/R destinata al “Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187, Roma”;
– messaggio di posta elettronica certificata all’indirizzo “protocollo@pec.gpdp.it”.

9. Chi sono i responsabili esterni del trattamento?
L’elenco completo dei responsabili esterni del trattamento, ossia dei soggetti che coadiuvano e aiutano il titolare del trattamento nel fornire i suoi prodotti e servizi, è disponibile mediante l’invio di apposita richiesta al titolare del trattamento agli indirizzi indicati al paragrafo 1 della presente privacy policy.

10. Per quanto tempo saranno conservati i dati?
I dati trattati dal Titolare del trattamento:
– per le Finalità Contrattuali