Privacy Policy

La G.A.N.S. srl, con sede in Piazza Garibaldi 5, c.f. 01910260502, p.iva 01910260502, (“Società”), in ottemperanza all’art. 13 Reg. UE 2016/679 (“GDPR”) e in relazione ai dati personali (“Dati”) raccolti attraverso il sito https://gioielleriabaroni.it/ (“Sito”), comunica quanto segue.

1 – Titolare del trattamento e responsabile della protezione dei Dati

1.1 Titolare del trattamento (“Titolare”) è la Società, in persona del legale rappresentante pro tempore, domiciliato per la carica presso la sede della Società.

1.2 Il Titolare non ha nominato un responsabile della protezione dei dati personali (“DPO”) e non sussistono le condizioni di legge per la nomina obbligatoria del DPO.

2 – Tipologie di Dati trattati

  • Dati di navigazione, acquisiti automaticamente dai sistemi informatici e software implementati nel Sito nel corso del loro normale esercizio, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, la data e l’ora dell’accesso, la durata della visita, il sistema operativo e le funzionalità utilizzate, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato per inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
  • Dati forniti dall’utente (i) attraverso la registrazione al Sito e la creazione, da parte dell’utente, della propria area riservata, (ii) in fase di acquisto di uno o più prodotti, (iii) tramite l’invio di e-mail, messaggi WhatsApp e/o la compilazione dell’apposito modulo di richiesta di contatto. Rientrano in questa categoria nome, cognome, sesso, data di nascita, numero di telefono, indirizzo e-mail, indirizzo di residenza e di spedizione, partita iva e qualsiasi ulteriore informazione fornita volontariamente dall’utente attraverso i suindicati canali. La mancata comunicazione di tali Dati può comportare, rispettivamente, l’impossibilità di (i) completare la procedura di registrazione e la creazione, da parte dell’utente, della propria area riservata, (ii) perfezionare l’acquisto di uno o più prodotti e permetterne la spedizione, (iii) inoltrare richieste e/o ricevere riscontro.
  • Preferenze personali indicate dall’utente attraverso l’inserimento di prodotti nell’apposita Wishlist, all’interno della propria area riservata (“Preferenze”).

3 – Finalità del trattamento

3.1 I Dati di navigazione sono trattati al fine di:

  • Assicurare il funzionamento tecnico del Sito e la fruizione dei relativi contenuti;
  • Ricavare informazioni statistiche anonime relative all’utilizzo del Sito (pagine più visitate, numero di visitatori orari o giornalieri, aree geografiche di provenienza, ecc.).

I Dati forniti dall’utente sono trattati al fine di:

  • Permettere all’utente di creare la propria area riservata nel Sito;
  • Processare richieste di contatto, rispondere a richieste di informazioni, di preventivo o di qualunque altra natura e/o dare esecuzione a ulteriori misure precontrattuali;
  • Dare esecuzione agli obblighi scaturenti dalla conclusione di un contratto di compravendita;
  • Rispettare ogni obbligo di legge previsto dalla legge a carico della Società (di seguito, complessivamente, “Finalità Primarie”).

3.2. I Dati forniti dall’utente e le Preferenze sono altresì trattati per finalità commerciali, promozionali, statistiche. I Dati forniti dall’utente e le Preferenze permettono al Titolare, o ai suoi dipendenti e/o collaboratori e/o altre persone a ciò espressamente designate dal Titolare, di contattare l’utente per ricordargli i prodotti lasciati nel carrello e non acquistati, inviargli comunicazioni di servizio legate al suo ordine, verificare il suo gradimento rispetto ai prodotti, proporgli offerte commerciali, informazioni sulle novità e sulle promozioni per posta ordinaria, per telefono mobile e via e-mail (di seguito, complessivamente, “Finalità di Marketing”).

3.3. I Dati forniti dall’utente e le Preferenze sono altresì trattati, anche in forma automatizzata, per l’elaborazione di preferenze di consumo, abitudini di acquisto, comportamenti e interessi attraverso la rilevazione della tipologia e della frequenza degli acquisti effettuati sul Sito, al fine di inviare materiale informativo e/o pubblicitario di specifico interesse per l’utente e ottimizzare la scelta dei prodotti venduti dalla Società (di seguito, complessivamente, “Finalità di Profilazione”).

3.4. I Dati forniti dall’utente e le Preferenze possono essere trasferiti e/o ceduti a professionisti esterni, società terze e/o altri soggetti, che li trattano come autonomi titolari del trattamento (“Finalità Commerciali”).

3.5 L’utente può in ogni caso scegliere liberamente di non prestare il consenso per il trattamento dei Dati relativo alle Finalità di Marketing, alle Finalità di Profilazione e alle Finalità Commerciali.

4 – Modalità trattamento

I Dati sono trattati mediante strumenti informatici ed elettronici, anche in forma automatizzata, e modalità cartacee, nel rispetto dei principi di correttezza, liceità, trasparenza e di tutela della riservatezza. Sono inoltre adottate le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati stessi. I Dati sono trattati anche attraverso la creazione di una banca dati centralizzata.

5 – Base giuridica del trattamento

5.1 Il Titolare tratta i Dati lecitamente laddove il trattamento:

  • Sia necessario per adempiere ad un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali;
  • Sia necessario per il perseguimento del legittimo interesse del Titolare;
  • Sia necessario per adempiere ad un obbligo legale incombente sul Titolare;
  • L’utente abbia espresso il proprio consenso, in riferimento alle attività connesse alle Finalità di Marketing, alle Finalità di Profilazione e alle Finalità Commerciali.

5.2 Il consenso espresso dell’utente non è richiesto quando il trattamento riguardi la preparazione e lo svolgimento delle attività connesse alle Finalità Primarie.

6 – Conservazione

6.1 I Dati oggetto di trattamento per Finalità Primarie sono conservati per il tempo necessario al raggiungimento delle finalità stesse. Ai sensi dell’art. 13 paragrafo 2 lett. a) GDPR, il Titolare, non potendo determinare con precisione il periodo di conservazione di tali Dati, si impegna ad ispirarne il trattamento ai principi di adeguatezza, pertinenza e minimizzazione, valutandone periodicamente la necessità di conservazione.

6.2 I Dati oggetto di trattamento per le Finalità di Marketing, per le Finalità di Profilazione e per le Finalità Commerciali, raccolti in base al consenso dell’utente, sono conservati fino a che tale consenso non venga revocato.

6.3 I Dati possono essere conservati per un periodo di tempo maggiore ove necessario per l’adempimento di obblighi normativi ovvero per accertare, esercitare o difendere diritti in sede giudiziaria.

7 – Comunicazione dei Dati

7.1 I Dati possono essere comunicati a:

  1. a) professionisti esterni, società terze o altri soggetti che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie, Finalità di Marketing, Finalità di Profilazione e/o Finalità Commerciali, i quali – se sussistono le condizioni di legge – sono nominati responsabili esterni del trattamento;
  2. b) professionisti esterni, società terze o altri soggetti che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie, Finalità di Marketing, Finalità di Profilazione e/o Finalità Commerciali, i quali – se sussistono le condizioni di legge – rivestono la qualifica di titolari autonomi del trattamento;
  3. c) dipendenti, collaboratori e coadiutori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  4. d) soggetti che elaborano i Dati in esecuzione di specifici obblighi di legge.

7.2 Il Titolare può comunicare i Dati ad un servizio di gestione di indirizzi e invio messaggi e-mail.

7.3 Il Titolare può cedere i Dati a professionisti esterni, società terze e/o altri soggetti che li trattano come autonomi titolari del trattamento, per proprie finalità.

7.4 I servizi di gestione dei pagamenti permettono al Titolare di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal Titolare.

Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’utente, come e-mail contenenti fatture o notifiche riguardanti il pagamento.

7.5 Il Titolare si avvale di un software gestionale di proprietà di Oir s.r.l., che tratta i Dati come autonomo titolare del trattamento, secondo la relativa informativa privacy (https://oiritaly.it/privacy-policy).

7.6. Con il consenso dell’utente, le Preferenze possono essere comunicate a soggetti terzi che ne facciano espressa richiesta al Titolare.

8 – Trasferimento

8.1 I Dati sono conservati su server ubicati presso la sede del Titolare, nonché su piattaforme web/cloud e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

8.2 Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i Dati possono essere trasferiti all’estero qualora ciò sia necessario nell’ambito delle Finalità Primarie, Finalità di Marketing, Finalità di Profilazione e/o Finalità Commerciali.

8.3 Qualora i Dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale, il Titolare adotterà misure idonee a garantire un’adeguata protezione dei Dati, nel rispetto delle garanzie di legge applicabili.

9 – Diritti dell’interessato

Tra i diritti riconosciuti all’utente dal GDPR rientrano quelli di:

  • Chiedere al titolare l’accesso ai suoi Dati ed alle informazioni relative agli stessi; la rettifica dei Dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei Dati che lo riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei suoi Dati (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del GDPR);
  • Richiedere ed ottenere dal titolare – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i suoi Dati in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei Dati);
  • Opporsi in qualsiasi momento al trattamento dei suoi Dati al ricorrere di situazioni particolari che lo riguardano;
  • Revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni oppure particolari categorie di Dati. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca conserva, comunque, la sua liceità;
  • Proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

10 – Modalità di esercizio dei diritti

L’utente può in qualsiasi momento esercitare i diritti inviando:

– Una raccomandata a.r. alla sede della Società, come in epigrafe riportata;

– Una e-mail all’indirizzo di posta elettronica: info@gioielleriabaroni.it