1. TITOLARE DEL TRATTAMENTO – RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO) E RESPONSABILE DEL TRATTAMENTO 

Il Titolare del trattamento dei dati personali è Tavolera S.r.l. (C.F. e P.IVA 02809110048), in persona del legale rappresentante pro tempore, con sede in 12084 Mondovì (CN) – Piazza G. Jemina 47; contatto email: privacy@mondovicino.it. 

Il Responsabile della Protezione dei dati (RPD e/o DPO) è contattabile al seguente indirizzo email: digiacomo@luisadigiacomo.it. 

Il Responsabile esterno del trattamento, in quanto preposto alla gestione commerciale e promozionale, nonché alla gestione delle relazioni con gli utenti dell’Outlet, è Promos S.r.l. (C.F./P.IVA: 03123920179), con sede in 25124 Brescia (BS) – via San Zeno 173; contatti: Phone +39 030 2422862 – Fax: +39 030 2422870, email: privacy@promosgroup.it. 

2. A CHI SI APPLICA LA PRESENTE INFORMATIVA

La presente informativa riguarda il trattamento dei dati personali connesso alla gestione di:

• reclami relativi al Centro (es. servizi comuni, pulizia, sicurezza, parcheggi, ecc.);
• reclami relativi a singoli punti vendita/brand presenti nel Centro (con eventuale inoltro al punto vendita);
• suggerimenti/feedback su servizi ed esperienza complessiva;
• sinistri/incidenti/infortuni occorsi presso l’Outlet e attività conseguenti (presa in carico, gestione evento, eventuale attivazione assicurativa).

3. CATEGORIE DI DATI TRATTATI

A seconda dei casi, il Titolare può trattare:

A) Reclami e suggerimenti (Outlet o punto vendita)

• dati identificativi (nome e cognome);
• recapiti (telefono/e-mail);
• informazioni relative alla segnalazione (es. data/luogo e descrizione del fatto).

B) Sinistri

• dati identificativi (nome e cognome);
• eventuali recapiti;
• dati relativi all’evento (es.  data/ora/luogo, dinamica, tipologia: infortunio/danno a cose/altro);
• eventuali nominativi e contatti di testimoni, se strettamente necessario per la corretta gestione del sinistro o se richiesti dalla compagnia assicurativa;
• documentazione e comunicazioni indispensabili alla gestione dell’evento e all’eventuale attivazione assicurativa

C) Dati particolari

Il Titolare non richiede né tratta intenzionalmente dati relativi alla salute o altri dati “particolari” ex art. 9 GDPR nell’ambito della gestione ordinaria delle segnalazioni e invita gli interessati a non trasmetterli via e-mail. 

Eventuali dati sanitari inviati spontaneamente via e-mail all’Infopoint sono cancellati immediatamente e non vengono archiviati. 

In casi di sinistro, eventuali dati/atti necessari alla gestione assicurativa o alla tutela dei diritti potranno essere trattati solo dal dipartimento competente e/o dai soggetti coinvolti (es. assicurazione) con adeguate cautele e nei limiti di stretta necessità.

4. FONTE DEI DATI (artt. 13 e 14 GDPR)

I dati possono essere raccolti:

• direttamente dall’interessato (es. presso l’Infopoint o tramite e-mail);
• da terzi (es. accompagnatori, testimoni, personale dei punti vendita);
• da documentazione interna prodotta nell’ambito della gestione (es. rapporto di servizio del portierato/security per sinistri)

Quando i dati non sono raccolti presso l’interessato (art. 14), il Titolare fornisce l’informativa tramite pubblicazione sul sito o messa a disposizione presso l’infopoint.

5. FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

Il Titolare tratta i dati per le seguenti finalità:

A) Gestione reclami e richieste di riscontro

Base giuridica: art. 6, par. 1, lett. b) GDPR (gestione della richiesta dell’interessato) e/o art. 6.1 f GDPR (legittimo interesse a gestire reclami, migliorare servizi e tutelare l’Outlet in caso di contestazioni).

B) Gestione feedback, suggerimenti e miglioramenti di servizio

Base giuridica: art. 6.1 f GDPR (legittimo interesse al miglioramento continuo dei servizi). 

C) Inoltro di un reclamo ad un punto vendita dell’Outlet 

Base giuridica: art. 6.1 a GDPR (consenso) quando previsto/richiesto in base alle modalità operative adottate. 

In assenza di consenso, il Titolare gestisce il reclamo nei limiti delle proprie competenze senza inoltrare i dati al brand.

Ruolo del brand: quando la segnalazione viene trasmessa al punto vendita, quest’ultimo opera tipicamente come titolare autonomo per la gestione della relazione con il cliente e fornisce il proprio riscontro.

D) Gestione sinistri e adempimenti connessi

Base giuridica: art. 6.1 b GDPR (gestione della richiesta/segnalazione dell’interessato, ove applicabile); art. 6.1 c GDPR (adempimenti di legge connessi alla gestione dell’evento/sinistro, ove applicabili); art. 6.1 f GDPR (legittimo interesse alla tutela del patrimonio e dei diritti del Titolare, gestione contestazioni e difesa).

6. NATURA DEL CONFERIMENTO DEI DATI

Il conferimento dei dati è facoltativo, ma:

• senza dati di contatto potrebbe non essere possibile fornire riscontro;
• senza consenso/autorizzazione non potremo inoltrare il reclamo al punto vendita, se richiesto; 
• senza elementi minimi utili (es. descrizione dell’evento) potrebbe non essere possibile istruire la pratica di sinistro.

7. MODALITA’ DI TRATTAMENTO DEI DATI

I dati sono trattati da personale autorizzato, con strumenti cartacei e/o informatici, adottando misure tecniche e organizzative adeguate.

In particolare:

• raccolta di dati minimi e pertinenti (principio di minimizzazione);
• limitazione degli accessi a pratiche e archivi secondo necessità (“need to know”);
• indicazioni operative per evitare raccolta di dati non necessari, specie nei rapporti di servizio per sinistri.

8. TRASFERIMENTO DEI DATI PERSONALI

I dati degli interessati non sono trasferiti fuori dall’Unione Europea. Qualora si dovessero verificare trasferimenti al di fuori dello spazio economico europeo, detti trasferimenti si baseranno alternativamente su una decisione di adeguatezza o sulle Standard Model Clauses approvate dalla Commissione Europea. 

9. DESTINATARI DEI DATI

I dati possono essere comunicati, nei limiti strettamente necessari, a:

• personale interno autorizzato (Infopoint, Portierato/Security, Direzione);
• eventuali fornitori che supportano la gestione (es. società di sicurezza, consulenti), in qualità di responsabili del trattamento;
• punti vendita/brand (solo se l’interessato autorizza/consente l’inoltro), quali titolari autonomi
• compagnia assicurativa e altri soggetti coinvolti nella gestione del sinistro (es. periti), per la corretta istruttoria e gestione dei sinistri.

10. PERIODO DI CONSERVAZIONE DEI DATI

I dati sono conservati per il tempo necessario a perseguire le finalità indicate e, in ogni caso:

• reclami e suggerimenti/feedback: fino a 12 mesi dalla chiusura della pratica (salvo contenzioso).
• Sinistri:

a) Infopoint: conserva la documentazione solo fino alla trasmissione al dipartimento competente dell’Outlet per la gestione dell’evento e l’eventuale attivazione dell’assicurazione; dopo tale trasmissione procede alla cancellazione/distruzione della propria copia.

b) Dipartimento competente: conserva la documentazione fino alla definizione del sinistro e, comunque, per il tempo necessario alla tutela dei diritti del Titolare nei limiti dei termini applicabili.

c) Dati sanitari ricevuti via e-mail dall’Infopoint: cancellazione immediata e non archiviazione. 

In caso di contenzioso o richiesta dell’Autorità, i dati possono essere conservati per la durata del procedimento e per il periodo successivo necessario.

11. DIRITTI DEGLI INTERESSATI

L’interessato potrà, in qualsiasi momento, esercitare i diritti di cui agli artt. 15 e ss. Regolamento UE 2016/679: 

• ottenere la conferma o meno dell’esistenza di dati personali che lo riguardano;
• ottenere l’accesso ai dati personali e di ottenere le informazioni di cui all’art. 15 Regolamento UE 2016/679; 
• ottenere l’aggiornamento, l’integrazione, la rettifica o la cancellazione dei dati nei limiti previsti dalla normativa;
• ottenere la limitazione del trattamento dei dati (nei casi previsti dall’art. 18 Regolamento UE 2016/679);
• opporsi al trattamento per motivi connessi alla situazione particolare (nei limiti previsti dall’art. 21 Regolamento UE 2016/679); 
• diritto alla portabilità dei dati (nei casi previsti dall’art. 20 Regolamento UE 2016/679).

L’interessato ha altresì diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77 Regolamento UE 2016/679). 

Per esercitare i diritti di cui sopra è necessario contattare il titolare all’indirizzo e-mail privacy@mondovicino.it, oppure all’indirizzo della sua sede legale.

Per fornire una risposta potrebbe essere necessario identificare gli interessati mediante richiesta di fornire copia del loro documento d’identità. Il titolare fornirà un riscontro scritto senza ingiustificato ritardo e, comunque, non più tardi di un mese dal ricevimento della richiesta stessa. 

12. AGGIORNAMENTI

La presente privacy policy può subire modifiche e/o integrazioni a seguito di eventuali successive modifiche organizzative del Titolare e/o legislative. Eventuali modifiche verranno pubblicate sul Sito.

Ultimo aggiornamento febbraio 2026