ARTICOLO 1 – PREMESSA E AMBITO DI APPLICAZIONE

Nel rispetto del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (di seguito "GDPR" o "Regolamento"), nonché del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy), GIOIELLERIA ITALIANA S.r.l. (di seguito "Gioielleria Italiana" o "Società" o "Titolare") fornisce la presente informativa per rendere noti i principi, le modalità e le finalità del trattamento dei dati personali raccolti.

La presente informativa si applica esclusivamente ai siti internet di proprietà di Gioielleria Italiana S.r.l.:

• www.gioielleriaitaliana.com
• www.amadiamond.com

e non si estende ad eventuali siti web di terze parti raggiungibili tramite link presenti sui predetti siti, per i quali Gioielleria Italiana non assume alcuna responsabilità. Tali siti sono soggetti alle proprie informative privacy e l'utente è invitato a consultarle autonomamente.

Gioielleria Italiana è proprietaria del marchio registrato AMA® .

ARTICOLO 2 – IDENTITÀ E CONTATTI DEL TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

GIOIELLERIA ITALIANA S.r.l.

Sede legale: Via Poggio del Sole Superiore n. 1, 17052 Albissola Marina (SV), Italia In persona del legale rappresentante pro tempore

Contatti per questioni relative al trattamento dei dati personali:

• E-mail: support@gioielleriaitaliana.com
• PEC: gioielleriaitaliana@pec.it

La Società potrà nominare, ove necessario, un Responsabile della Protezione dei Dati (Data Protection Officer – DPO) ai sensi dell'art. 37 GDPR. In tal caso, i relativi contatti saranno comunicati mediante aggiornamento della presente informativa.

ARTICOLO 3 – CATEGORIE DI DATI PERSONALI TRATTATI

Gioielleria Italiana potrà raccogliere e trattare le seguenti categorie di dati personali:

3.1 Dati comuni

• Dati identificativi: nome, cognome, indirizzo (residenza e/o domicilio), data e luogo di nascita, codice fiscale, numero di telefono (fisso e/o mobile), indirizzo e-mail, indirizzo PEC;
• Dati anagrafici di persone giuridiche: ragione sociale, sede legale, Partita IVA, codice ATECO, dati del legale rappresentante;
• Dati di contatto e comunicazione: recapiti telefonici, indirizzi e-mail, preferenze di comunicazione;
• Dati relativi agli ordini e alle transazioni: cronologia degli acquisti, dettagli degli ordini (prodotti acquistati, quantità, prezzi), dati relativi alla spedizione e alla consegna;
• Dati di pagamento: coordinate bancarie (IBAN), numeri di carta di credito/debito, transazioni finanziarie;
• Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della sessione, riferimenti temporali degli accessi, parametri del dispositivo utilizzato;
• Dati di profilazione e preferenze: informazioni relative a preferenze di acquisto, abitudini di consumo, gusti personali, interessi manifestati;

3.2 Dati derivanti da fonti pubbliche e piattaforme social

• Dati disponibili pubblicamente su piattaforme social media (Facebook, Instagram, LinkedIn, etc.) qualora l'utente interagisca con contenuti pubblicati dalla Società o manifesti interesse per prodotti e servizi attraverso tali canali;
• Informazioni ricavate da landing page gestite attraverso piattaforme di terze parti (Meta Business Suite, Google Ads, etc.);

3.3 Dati di videosorveglianza

• Immagini video acquisite tramite sistemi di videosorveglianza installati presso la sede della Società, in occasione di fiere, eventi, manifestazioni e presso qualsiasi altro luogo ove la Società conservi, mostri, maneggi o consegni merce preziosa, per motivi di sicurezza e protezione del patrimonio aziendale, ai sensi dell'art. 6, par. 1, lett. f) GDPR.

3.4 Dati particolari

Gioielleria Italiana, in linea generale, non raccoglie né tratta dati particolari ai sensi dell'art. 9 GDPR (dati che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati genetici, dati biometrici, dati relativi alla salute o alla vita sessuale), salvo specifiche e limitate ipotesi che richiedano il consenso esplicito dell'interessato o altra base giuridica ammessa dal Regolamento.

ARTICOLO 4 – MODALITÀ DI RACCOLTA DEI DATI

I dati personali vengono raccolti nei seguenti modi:

4.1 Conferimento diretto

L'utente fornisce volontariamente i propri dati mediante:

• Registrazione al sito web e creazione di un account utente;
• Compilazione di moduli di contatto, richiesta informazioni, preventivi;
• Acquisto di prodotti e servizi online o presso punti vendita;
• Iscrizione alla newsletter o ad altre forme di comunicazione commerciale;
• Partecipazione a concorsi, promozioni, sondaggi;
• Interazione con il servizio clienti (via e-mail, telefono, chat);

4.2 Raccolta automatica

Dati acquisiti automaticamente durante la navigazione sui siti web della Società tramite:

• Cookie tecnici, analitici e di profilazione (come specificato nella Cookie Policy);
• Pixel di tracciamento, web beacon, tag;
• Strumenti di analisi del traffico web (Google Analytics, Meta Pixel, etc.);

4.3 Raccolta tramite piattaforme di terze parti

Dati acquisiti attraverso l'interazione dell'utente con campagne pubblicitarie, landing page e contenuti pubblicati su piattaforme social (Meta – Facebook e Instagram, Google, LinkedIn, TikTok, etc.) gestite da Gioielleria Italiana o suoi partner.

Tali dati possono includere:

• Informazioni di contatto fornite attraverso Lead Ads (inserzioni per acquisizione contatti) su Facebook e Instagram;
• Dati raccolti tramite Custom Audiences (pubblici personalizzati) basati su liste di contatti esistenti;
• Dati derivanti da interazioni pubbliche (like, commenti, condivisioni) con i profili ufficiali della Società;

Importante : Quando l'utente interagisce con contenuti pubblicitari o landing page collegati alle piattaforme social di Gioielleria Italiana, si configura un regime di contitolarità del trattamento tra Gioielleria Italiana e la piattaforma social (ad es. Meta Ireland Limited), conformemente all'art. 26 GDPR. In tali casi, entrambi i soggetti rispondono del rispetto degli obblighi GDPR secondo le rispettive responsabilità definite negli accordi di contitolarità disponibili sui siti delle piattaforme.

4.4 Raccolta da fonti pubbliche

Gioielleria Italiana può integrare i dati forniti dall'utente con informazioni legittimamente disponibili da:

• Registri pubblici (Registro Imprese, etc.);
• Elenchi telefonici e banche dati pubbliche;
• Fonti pubblicamente accessibili su internet, nei limiti consentiti dalla legge;

ARTICOLO 5 – FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali raccolti sono trattati per le finalità di seguito indicate, ciascuna fondata su una specifica base giuridica prevista dall'art. 6 GDPR:

5.1 Finalità basate sull'esecuzione del contratto (art. 6, par. 1, lett. b) GDPR)

Non è richiesto il consenso dell'interessato. Il conferimento dei dati è obbligatorio.

• Gestione e evasione degli ordini di acquisto di prodotti e servizi;
• Creazione e gestione dell'account utente sui siti web della Società;
• Gestione dei pagamenti e delle transazioni commerciali;
• Organizzazione della spedizione e consegna dei prodotti acquistati;
• Fornire assistenza pre e post-vendita;
• Gestire reclami, resi, sostituzioni e garanzie;
• Comunicazioni di servizio relative agli ordini e ai prodotti acquistati;

Conseguenze del rifiuto: Il rifiuto di conferire i dati per queste finalità comporta l'impossibilità di concludere il contratto di acquisto e di usufruire dei servizi offerti dalla Società.

5.2 Finalità basate su obblighi di legge (art. 6, par. 1, lett. c) GDPR)

Non è richiesto il consenso dell'interessato. Il conferimento dei dati è obbligatorio.

• Adempimento di obblighi contabili, fiscali e amministrativi previsti dalla normativa vigente;
• Conservazione della documentazione contabile e fiscale nei termini di legge;
• Rispetto di obblighi derivanti dalla normativa antiriciclaggio (D.Lgs. 231/2007);
• Riscontro a richieste delle Autorità pubbliche competenti;

Conseguenze del rifiuto: Il rifiuto di conferire i dati necessari per tali finalità impedisce la conclusione del contratto e l'erogazione dei servizi.

5.3 Finalità basate sul legittimo interesse del Titolare (art. 6, par. 1, lett. f) GDPR)

Non è richiesto il consenso dell'interessato.

• Sicurezza e protezione del patrimonio: utilizzo di sistemi di videosorveglianza presso i locali della Società, in occasione di fiere, eventi e manifestazioni ove vengano custoditi, mostrati o consegnati beni preziosi, per prevenire furti, danneggiamenti e garantire la sicurezza di persone e beni;
• Prevenzione frodi: analisi delle transazioni per individuare e prevenire attività fraudolente o tentativi di accesso non autorizzato;
• Difesa dei diritti della Società: conservazione dei dati per l'accertamento, l'esercizio o la difesa di diritti in sede giudiziaria, stragiudiziale o amministrativa;
• Miglioramento dei servizi: analisi aggregate e anonimizzate dei dati di navigazione e utilizzo dei servizi per migliorare l'esperienza utente e le funzionalità del sito;

L'utente ha il diritto di opporsi in qualsiasi momento al trattamento dei dati per le suddette finalità ai sensi dell'art. 21 GDPR, inviando richiesta ai contatti indicati all'art. 2.

5.4 Finalità di marketing diretto (art. 6, par. 1, lett. a) GDPR)

È richiesto il consenso esplicito e facoltativo dell'interessato.

Con il consenso dell'utente, i dati personali (dati di contatto, informazioni di carattere personale) potranno essere trattati per:

• Invio di comunicazioni commerciali e promozionali: relative ai prodotti e servizi di Gioielleria Italiana tramite e-mail, SMS, messaggistica istantanea (WhatsApp, Telegram, etc.), telefono;
• Newsletter: invio periodico di aggiornamenti su novità, collezioni, offerte speciali, eventi;
• Soft spam: (art. 130, comma 4, Codice Privacy): invio di comunicazioni commerciali relative a prodotti o servizi analoghi a quelli già acquistati, tramite e-mail;

Conseguenze del rifiuto: Il rifiuto o la revoca del consenso per questa finalità non pregiudica la possibilità di acquistare prodotti o usufruire dei servizi offerti dalla Società, ma comporta l'esclusione dalle iniziative commerciali e promozionali.

L'utente può revocare il consenso in qualsiasi momento utilizzando il link di disiscrizione presente in ogni comunicazione o contattando la Società ai recapiti indicati all'art. 2.

5.5 Finalità di profilazione e marketing personalizzato (art. 6, par. 1, lett. a) GDPR)

È richiesto il consenso esplicito e separato dell'interessato.

Con il consenso dell'utente, i dati personali (dati di contatto, informazioni di carattere personale, informazioni relative alle preferenze di acquisto, abitudini di consumo, gusti personali, dati relativi agli ordini e agli acquisti, dati di navigazione) potranno essere trattati per:

• Profilazione: analisi e valutazione di interessi, preferenze e abitudini di acquisto dell'utente in base agli acquisti effettuati e alle interazioni con i siti web e i canali della Società;
• Marketing personalizzato: offerta di servizi di vendita, prodotti, contenuti e comunicazioni personalizzati coerenti con il profilo individuale dell'utente;
• Creazione di segmenti di pubblico personalizzato (Custom Audiences): utilizzo dei dati raccolti per la creazione di liste di utenti da utilizzare in campagne pubblicitarie su piattaforme social (Facebook, Instagram, Google, etc.) al fine di mostrare inserzioni mirate e pertinenti;
• Pubblicità comportamentale: visualizzazione di annunci pubblicitari personalizzati durante la navigazione su siti web di terze parti e piattaforme social, basati sul comportamento di navigazione e sugli interessi manifestati;

Conseguenze del rifiuto: Il rifiuto o la revoca del consenso per questa finalità non pregiudica la possibilità di acquistare prodotti o usufruire dei servizi offerti dalla Società, ma l'utente riceverà comunicazioni e offerte commerciali di carattere generico, non personalizzate.

L'utente può revocare il consenso in qualsiasi momento contattando la Società ai recapiti indicati all'art. 2.

5.6 Finalità di ricerche di mercato e analisi statistiche (art. 6, par. 1, lett. a) GDPR)

È richiesto il consenso esplicito e facoltativo dell'interessato.

Con il consenso dell'utente, i dati personali potranno essere trattati per:

• Inviti a partecipare a sondaggi, questionari, ricerche di mercato;
• Analisi statistiche su comportamenti di acquisto e preferenze dei clienti;
• Test di prodotti e servizi, focus group;

Conseguenze del rifiuto: Il rifiuto del consenso non pregiudica la possibilità di acquistare prodotti o usufruire dei servizi della Società.

L'utente può revocare il consenso in qualsiasi momento contattando la Società.

ARTICOLO 6 – DESTINATARI E CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I dati personali raccolti potranno essere comunicati, per le finalità sopra indicate, alle seguenti categorie di destinatari:

6.1 Soggetti interni

• Dipendenti e collaboratori di Gioielleria Italiana S.r.l., debitamente autorizzati e formati, appartenenti alle funzioni commerciali, marketing, amministrative, IT, customer care;

6.2 Responsabili del trattamento (art. 28 GDPR)

La Società si avvale di fornitori esterni che trattano dati personali per suo conto, nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR:

• Provider di servizi IT: hosting, cloud computing, gestione dei server, manutenzione tecnica dei siti web;
• Piattaforme e-commerce: gestori di piattaforme per vendite online;
• Gestori di sistemi di pagamento: banche, istituti di credito, circuiti di carte di credito, sistemi di pagamento elettronico (PayPal, Stripe, etc.);
• Corrieri e spedizionieri: società di logistica e trasporto per la consegna dei prodotti;
• Agenzie di marketing e comunicazione: consulenti, agenzie pubblicitarie, gestori di campagne promozionali;
• Provider di servizi di email marketing e CRM: piattaforme per l'invio di newsletter e gestione della relazione con i clienti (Mailchimp, Sendinblue, HubSpot, etc.);
• Piattaforme social e pubblicitarie: Meta (Facebook, Instagram), Google (Google Ads, YouTube), LinkedIn, TikTok, per la gestione di campagne pubblicitarie e analisi del pubblico;
• Fornitori di servizi di analisi web: Google Analytics, Meta Pixel, strumenti di tracciamento e misurazione delle performance;
• Consulenti professionali: studi legali, commercialisti, consulenti fiscali e del lavoro;
• Società di assicurazione: per coperture assicurative relative all'attività commerciale;

Tutti i Responsabili del trattamento sono selezionati con cura, vincolati da specifici obblighi contrattuali di riservatezza e sicurezza, e trattano i dati esclusivamente secondo le istruzioni della Società.

6.3 Partner commerciali e affiliati

Con il consenso esplicito dell'interessato , i dati personali (limitatamente a nome, cognome, recapiti di contatto) potranno essere comunicati a:

• Gioiellerie partner: altre gioiellerie, dettaglianti, distributori e rivenditori autorizzati con i quali Gioielleria Italiana ha accordi di collaborazione commerciale per la promozione e vendita dei prodotti;
• Partner di co-marketing: società con cui Gioielleria Italiana collabora per iniziative congiunte di marketing, eventi, fiere, promozioni;

I recapiti sono conoscibili nel dettaglio scrivendo una e-mail a support@gioielleriaitaliana.com.

Tali partner agiranno quali Titolari autonomi del trattamento per le proprie finalità commerciali e di marketing, e a tal fine saranno tenuti a fornire agli interessati le proprie informative privacy

L'utente può negare o revocare il consenso alla comunicazione dei dati ai partner commerciali in qualsiasi momento, senza che ciò pregiudichi la possibilità di acquistare prodotti o usufruire dei servizi della Società. Per revocare il consenso, contattare la Società ai recapiti indicati all'art. 2.

6.4 Piattaforme social media – Regime di contitolarità (art. 26 GDPR)

Nell'ambito dell'utilizzo di strumenti pubblicitari e di marketing offerti da piattaforme social (Meta – Facebook e Instagram, Google, LinkedIn, TikTok, etc.), si configura un rapporto di contitolarità del trattamento tra Gioielleria Italiana e la piattaforma sociale, in conformità all'art. 26 GDPR.

In particolare:

• Meta Ireland Limited (per Facebook e Instagram): quando l'utente interagisce con Lead Ads (inserzioni per acquisizione contatti), Custom Audiences (pubblici personalizzati creati caricando liste di contatti), Page Insights (statistiche delle pagine), o altri strumenti pubblicitari di Meta, entrambi i soggetti (Gioielleria Italiana e Meta) determinano congiuntamente le finalità e i mezzi del trattamento;
• Google Ireland Limited (per Google Ads, YouTube): analogamente, per le campagne pubblicitarie su Google e l'utilizzo di strumenti come Customer Match, entrambi i soggetti agiscono quali contitolari;

Per maggiori informazioni sul regime di contitolarità e sulle rispettive responsabilità, si rinvia alle informative specifiche disponibili sui siti delle piattaforme:

• Meta (Facebook e Instagram): https://www.facebook.com/legal/terms/page_controller_addendum
• Google: https://business.safety.google/adscontrollerterms/

Gli utenti possono esercitare i propri diritti sia nei confronti di Gioielleria Italiana che direttamente nei confronti della piattaforma sociale.

6.5 Autorità pubbliche

I dati personali potranno essere comunicati, ove obbligatorio per legge, a:

• Autorità giudiziarie, forze dell'ordine, Guardia di Finanza;
• Autorità fiscali e amministrative;
• Autorità Garante per la protezione dei dati personali;
• Altri organismi pubblici competenti per legge;

ARTICOLO 7 – TRASFERIMENTO DEI DATI VERSO PAESI TERZI

7.1 Principio generale

I dati personali degli utenti sono conservati e trattati all'interno dell'Unione Europea (UE) o dello Spazio Economico Europeo (SEE).

7.2 Eccezioni – Trasferimenti extra-UE

In alcuni casi, per l'utilizzo di specifici fornitori di servizi, i dati personali possono essere trasferiti verso Paesi terzi al di fuori dell'Unione Europea, in particolare verso gli Stati Uniti d'America o altri Paesi.

Tali trasferimenti avvengono esclusivamente nel rispetto delle garanzie previste dal Capo V del GDPR (artt. 44-50), in particolare mediante:

• Decisioni di adeguatezza: della Commissione Europea (art. 45 GDPR), che riconoscono un livello di protezione adeguato nel Paese terzo (es. EU-US Data Privacy Framework per gli Stati Uniti);
• Clausole contrattuali standard (Standard Contractual Clauses – SCC): approvate dalla Commissione Europea (art. 46, par. 2, lett. c) GDPR);
• Norme vincolanti d'impresa (Binding Corporate Rules – BCR): (art. 47 GDPR);
• Codici di condotta: (art. 46, par. 2, lett. e) GDPR) o meccanismi di certificazione (art. 46, par. 2, lett. f) GDPR);

In particolare, per i seguenti fornitori di servizi:

• Meta Platforms Inc. / Meta Ireland Limited: (Facebook, Instagram): trasferimento dati verso gli Stati Uniti, coperto dal EU-US Data Privacy Framework;
• Google LLC / Google Ireland Limited: (Google Analytics, Google Ads): trasferimento dati verso gli Stati Uniti, coperto dal EU-US Data Privacy Framework e Clausole Contrattuali Standard;

Gli utenti possono richiedere ulteriori informazioni sugli eventuali trasferimenti extra-UE e ottenere copia delle garanzie adottate contattando la Società ai recapiti indicati all'art. 2.

ARTICOLO 8 – CONSERVAZIONE DEI DATI PERSONALI

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, nel rispetto dei principi di minimizzazione e limitazione della conservazione (art. 5, par. 1, lett. c) ed e) GDPR).

8.1 Tempi di conservazione per finalità contrattuali e obblighi di legge

• Dati relativi all'esecuzione del contratto: conservati per tutta la durata del rapporto contrattuale e, successivamente, per il tempo necessario alla gestione di eventuali contestazioni, reclami, resi e garanzie (in genere fino a 2 anni dalla conclusione del contratto);
• Dati contabili e fiscali: conservati per 10 anni dalla data dell'ultima registrazione, in adempimento agli obblighi di legge (art. 2220 c.c., D.P.R. 600/1973);
• Dati relativi alla normativa antiriciclaggio: conservati per 10 anni dalla cessazione del rapporto (D.Lgs. 231/2007);
• Dati per difesa in giudizio: conservati fino all'estinzione dei termini di prescrizione previsti per legge (in genere 10 anni);

8.2 Tempi di conservazione per finalità di marketing e profilazione

• Marketing diretto: i dati sono conservati fino alla revoca del consenso da parte dell'interessato o, in assenza di revoca, per un periodo massimo di 24 mesi dall'ultima interazione significativa dell'utente con la Società (es. ultimo acquisto, ultimo accesso all'account, ultimo click su comunicazione commerciale);
• Profilazione: i dati sono conservati fino alla revoca del consenso da parte dell'interessato o, in assenza di revoca, per un periodo massimo di 24 mesi dall'ultima interazione;

Decorsi tali termini, i dati saranno cancellati o resi anonimi in modo irreversibile.

8.3 Tempi di conservazione per videosorveglianza

Le immagini video acquisite dai sistemi di videosorveglianza sono conservate per un periodo massimo di 7 giorni dalla registrazione, salvo necessità di conservazione più prolungata per indagini su eventi specifici (furti, danneggiamenti, etc.), in conformità alle Linee Guida del Garante Privacy (Provvedimento 8 aprile 2010).

8.4 Dati di navigazione e cookie

I tempi di conservazione dei dati raccolti tramite cookie sono specificati nella Cookie Policy del sito web, accessibile all'indirizzo https://www.amadiamond.com/it/cookie-policy.

ARTICOLO 9 – MODALITÀ DI TRATTAMENTO E MISURE DI SICUREZZA

9.1 Modalità di trattamento

Il trattamento dei dati personali avviene mediante strumenti elettronici, informatici, telematici e cartacei, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi, in conformità alle disposizioni del GDPR.

Operazioni di trattamento effettuate:

• Raccolta, registrazione, organizzazione, strutturazione, conservazione;
• Consultazione, elaborazione, modifica, selezione, estrazione;
• Utilizzo, comunicazione, diffusione (ove consentita), raffronto, interconnessione;
• Limitazione, cancellazione, distruzione;

9.2 Misure di sicurezza

Gioielleria Italiana adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, in conformità all'art. 32 GDPR, tra cui:

• Crittografia: dei dati sensibili in transito (protocollo HTTPS/TLS) e a riposo;
• Pseudonimizzazione: e anonimizzazione, ove possibile;
• Controllo degli accessi: sistemi di autenticazione, autorizzazione su base "need to know", gestione credenziali, password policy;
• Firewall, antivirus, sistemi di rilevamento intrusioni (IDS/IPS): ;
• Backup regolari: e procedure di disaster recovery;
• Formazione del personale: sul trattamento sicuro dei dati personali e sugli obblighi di riservatezza;
• Valutazioni periodiche dei rischi: e aggiornamento delle misure di sicurezza;
• Data breach management: procedure per la gestione e notifica di eventuali violazioni dei dati personali, in conformità agli artt. 33 e 34 GDPR;

ARTICOLO 10 – DIRITTI DEGLI INTERESSATI

Ai sensi degli artt. 15-22 GDPR, l'interessato ha il diritto di:

10.1 Diritto di accesso (art. 15 GDPR)

Ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l'accesso ai dati e alle seguenti informazioni:

• Finalità del trattamento;
• Categorie di dati personali trattati;
• Destinatari o categorie di destinatari a cui i dati sono stati o saranno comunicati;
• Periodo di conservazione previsto;
• Esistenza dei diritti dell'interessato;
• Diritto di proporre reclamo all'Autorità di controllo;

10.2 Diritto di rettifica (art. 16 GDPR)

Ottenere senza ingiustificato ritardo la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.

10.3 Diritto alla cancellazione ("diritto all'oblio") (art. 17 GDPR)

Ottenere la cancellazione dei dati personali nei seguenti casi:

• I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti;
• L'interessato revoca il consenso e non sussiste altro fondamento giuridico per il trattamento;
• L'interessato si oppone al trattamento e non sussistono motivi legittimi prevalenti per proseguire il trattamento;
• I dati sono stati trattati illecitamente;
• I dati devono essere cancellati per adempiere un obbligo legale;

Il diritto alla cancellazione non si applica se il trattamento è necessario per adempiere obblighi di legge, esercitare la difesa in giudizio, o per altri motivi previsti dall'art. 17, par. 3, GDPR.

10.4 Diritto di limitazione del trattamento (art. 18 GDPR)

Ottenere la limitazione del trattamento nei seguenti casi:

• L'interessato contesta l'esattezza dei dati, per il periodo necessario alla verifica;
• Il trattamento è illecito ma l'interessato si oppone alla cancellazione e chiede invece la limitazione;
• I dati non sono più necessari al Titolare ma sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
• L'interessato si è opposto al trattamento, in attesa della verifica circa l'eventuale prevalenza dei motivi legittimi del Titolare;

10.5 Diritto alla portabilità dei dati (art. 20 GDPR)

Ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare, e di trasmetterli ad altro titolare senza impedimenti, qualora:

• Il trattamento si basi sul consenso o su un contratto;
• Il trattamento sia effettuato con mezzi automatizzati;

L'interessato ha altresì il diritto di ottenere la trasmissione diretta dei dati da un titolare all'altro, se tecnicamente fattibile.

10.6 Diritto di opposizione (art. 21 GDPR)

Opporsi in qualsiasi momento al trattamento dei propri dati personali nei seguenti casi:

• Opposizione al trattamento per legittimo interesse: (art. 6, par. 1, lett. f) GDPR): l'interessato può opporsi al trattamento basato sul legittimo interesse del Titolare (es. videosorveglianza, prevenzione frodi), salvo che il Titolare dimostri l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell'interessato;
• Opposizione al marketing diretto: l'interessato può opporsi in qualsiasi momento al trattamento dei propri dati per finalità di marketing diretto, inclusa la profilazione connessa al marketing diretto. In tal caso, i dati non saranno più trattati per tali finalità;

10.7 Diritto di non essere sottoposto a decisioni automatizzate (art. 22 GDPR)

L'interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, salvo i casi previsti dall'art. 22, par. 2, GDPR.

Gioielleria Italiana non adotta processi decisionali interamente automatizzati che producano effetti giuridici o analogamente significativi sugli interessati.

10.8 Diritto di revoca del consenso (art. 7, par. 3, GDPR)

Quando il trattamento è basato sul consenso, l'interessato ha il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

10.9 Diritto di proporre reclamo all'Autorità Garante (art. 77 GDPR)

L'interessato ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali qualora ritenga che il trattamento che lo riguarda violi il GDPR.

Autorità Garante per la protezione dei dati personali
Piazza Venezia n. 11, 00187 Roma (RM)
Tel. +39 06.696771
Fax +39 06.69677.3785
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

10.10 Modalità di esercizio dei diritti

Per esercitare i diritti sopra elencati, l'interessato può contattare Gioielleria Italiana ai seguenti recapiti:

• E-mail: support@gioielleriaitaliana.com
• PEC: gioielleriaitaliana@pec.it
• Posta ordinaria: GIOIELLERIA ITALIANA S.r.l., Via Poggio del Sole Superiore n. 1, 17052 Albissola Marina (SV)

La richiesta deve contenere:

• Generalità dell'interessato (nome, cognome);
• Copia di un documento di identità valido (per verifica dell'identità);
• Descrizione del diritto che si intende esercitare;
• Indirizzo per le comunicazioni di riscontro;

Il Titolare fornisce riscontro senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi in caso di particolare complessità o elevato numero di richieste, previa comunicazione all'interessato.

ARTICOLO 11 – NATURA DEL CONFERIMENTO E CONSEGUENZE DEL RIFIUTO

11.1 Dati obbligatori

Il conferimento dei dati personali necessari per le finalità indicate all'art. 5.1 (esecuzione del contratto) e all'art. 5.2 (obblighi di legge) è obbligatorio .

Il rifiuto di fornire tali dati comporta l' impossibilità :

• Di concludere il contratto di acquisto;
• Di creare un account utente;
• Di ricevere i prodotti ordinati;
• Di usufruire dei servizi offerti dalla Società;

11.2 Dati facoltativi

Il conferimento dei dati personali per le finalità indicate agli artt. 5.4, 5.5 e 5.6 (marketing, profilazione, ricerche di mercato) è facoltativo .

Il rifiuto o la revoca del consenso per tali finalità non pregiudica :

• La possibilità di acquistare prodotti;
• La possibilità di usufruire dei servizi principali della Società;

Tuttavia, il rifiuto comporta:

• L'esclusione dall'invio di comunicazioni commerciali e promozionali;
• L'impossibilità di ricevere offerte personalizzate basate sui propri interessi e preferenze;
• L'impossibilità di partecipare a determinate iniziative promozionali, eventi, concorsi;

ARTICOLO 12 – MINORI DI ETÀ

I servizi offerti dalla Società sono rivolti esclusivamente a persone che abbiano compiuto i 18 anni di età .

Gioielleria Italiana non raccoglie consapevolmente dati personali di minori di 18 anni . Qualora venisse a conoscenza di aver raccolto inavvertitamente dati di minori, provvederà immediatamente alla loro cancellazione.

I genitori o i tutori legali che ritengano che il minore abbia fornito dati personali alla Società sono invitati a contattare immediatamente i recapiti indicati all'art. 2, affinché si possa procedere alla cancellazione.

ARTICOLO 13 – MODIFICHE ALL'INFORMATIVA

La presente informativa può essere soggetta a modifiche e integrazioni nel tempo, in conseguenza di:

• Evoluzione normativa in materia di protezione dei dati personali;
• Adozione di nuove tecnologie o strumenti di trattamento;
• Variazioni nei servizi offerti dalla Società;
• Orientamenti e linee guida delle Autorità di controllo;

In caso di modifiche sostanziali, la Società ne darà comunicazione agli utenti mediante:

• Pubblicazione della nuova versione sul sito web, con indicazione della data di ultimo aggiornamento;
• Notifica via e-mail agli utenti registrati (ove possibile);
• Banner informativo sul sito web;

Si invitano gli utenti a consultare periodicamente la presente informativa per prendere visione di eventuali aggiornamenti.

ARTICOLO 14 – INFORMAZIONI SUPPLEMENTARI PER LE CAMPAGNE PUBBLICITARIE SUI SOCIAL MEDIA

14.1 Utilizzo di piattaforme pubblicitarie social

Gioielleria Italiana potrà utilizzare le piattaforme pubblicitarie offerte da Meta (Facebook Ads, Instagram Ads), Google Ads, LinkedIn Campaign Manager, TikTok Ads Manager per promuovere i propri prodotti e servizi, acquisire contatti (lead generation) e aumentare la visibilità del marchio.

Tali piattaforme consentono di:

• Creare e pubblicare inserzioni mirate a specifici segmenti di pubblico;
• Tracciare le interazioni degli utenti con le inserzioni (impression, click, conversioni);
• Creare Custom Audiences (pubblici personalizzati) basati su liste di contatti esistenti o sul comportamento degli utenti sul sito web;
• Creare Lookalike Audiences (pubblici simili) per raggiungere nuovi utenti con caratteristiche simili ai clienti esistenti;
• Raccogliere contatti attraverso Lead Ads (inserzioni per acquisizione contatti);

14.2 Custom Audiences – Pubblici personalizzati

Gioielleria Italiana può caricare liste di indirizzi e-mail, numeri di telefono o altri identificativi di contatti già acquisiti (es. clienti, iscritti alla newsletter) sulle piattaforme pubblicitarie per creare pubblici personalizzati (Custom Audiences).

Le piattaforme utilizzano tali dati per:

• Confrontare i dati caricati con quelli presenti nei propri database (matching);
• Mostrare inserzioni mirate agli utenti identificati;
• Creare pubblici simili (Lookalike Audiences);

14.3 Lead Ads (acquisizione contatti)

Gioielleria Italiana può acquisire dati di contatto tramite moduli di raccolta contatti (Lead Ads) messi a disposizione dalle piattaforme social.

Quando l'utente compila un modulo Lead Ads, i dati inseriti vengono trattati dalla piattaforma e resi disponibili a Gioielleria Italiana per consentire la gestione della richiesta, il ricontatto e le successive comunicazioni, secondo quanto indicato nell'inserzione/modulo e nella presente informativa.

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR) prestato al momento dell'invio del modulo, ove richiesto.

14.4 Retargeting e remarketing

Gioielleria Italiana potrà utilizzare tecniche di retargeting (o remarketing) per mostrare inserzioni personalizzate agli utenti che hanno già visitato il sito web o interagito con contenuti della Società, ma non hanno completato un acquisto o un'azione desiderata.

Il retargeting si basa su:

• Pixel di tracciamento (Meta Pixel, Google Ads Tag, etc.) installati sul sito web che registrano le azioni degli utenti (pagine visitate, prodotti visualizzati, aggiunte al carrello);
• Cookie di profilazione che identificano l'utente durante le successive navigazioni su altri siti web o piattaforme social;

Base giuridica: consenso dell'interessato (art. 6, par. 1, lett. a) GDPR) manifestato tramite il banner cookie per l'installazione di cookie di profilazione.

14.5 Diritti degli interessati in relazione alle piattaforme pubblicitarie

Gli utenti possono esercitare i propri diritti (accesso, rettifica, cancellazione, opposizione, etc.) sia nei confronti di Gioielleria Italiana che direttamente nei confronti delle piattaforme social:

• Meta (Facebook/Instagram) — Centro assistenza privacy Facebook
• Google — Centro assistenza privacy Google
• LinkedIn — Centro assistenza privacy LinkedIn
• TikTok — Centro assistenza privacy TikTok

Gli utenti possono inoltre gestire le proprie preferenze pubblicitarie direttamente dalle impostazioni del proprio account sui social network.

ARTICOLO 15 – DISPOSIZIONI FINALI

15.1 Validità e interpretazione

La presente informativa è redatta in conformità al Regolamento (UE) 2016/679 (GDPR), al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018, alle Linee Guida e ai Provvedimenti del Garante per la Protezione dei Dati Personali italiano e del Comitato Europeo per la Protezione dei Dati (EDPB).

15.2 Lingua

La presente informativa è redatta in lingua italiana. In caso di traduzione in altre lingue, in caso di discordanza prevale la versione italiana.

15.3 Clausola di salvaguardia

Qualora una o più disposizioni della presente informativa risultassero invalide o inefficaci ai sensi della normativa applicabile, tale invalidità o inefficacia non si estenderà alle altre disposizioni, che manterranno piena validità ed efficacia.

15.4 Legge applicabile e foro competente

La presente informativa è regolata dalla legge italiana. Per ogni controversia relativa al trattamento dei dati personali sarà competente in via esclusiva il Foro del luogo di residenza o domicilio dell'interessato, se situato in Italia.

ARTICOLO 16 – CONTATTI E RICHIESTE

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, l'interessato può contattare il Titolare del trattamento:

GIOIELLERIA ITALIANA S.r.l.

Via Poggio del Sole Superiore n. 1

17052 Albissola Marina (SV) - Italia

E-mail: support@gioielleriaitaliana.com

PEC: gioielleriaitaliana@pec.it

Il Titolare del trattamento si impegna a fornire riscontro alle richieste degli interessati entro 30 giorni dal ricevimento, salvo proroga comunicata preventivamente in caso di particolare complessità.