Secondo le disposizioni del D. Lgs. 196/2003 (Codice della Privacy) e del Regolamento UE 2016/679 We have the pleasure and duty of providing information on the processing of personal data in accordance with the Privacy Code and EU Regulation 2016/679.

1. FINALITÀ DEL TRATTAMENTO a) I seguenti dati personali sono raccolti e trattati da Casato S.p.A. in Italia e nel mondo per gestire i rapporti contrattuali con la clientela e per i relativi obblighi di legge: nome, cognome, indirizzo, documento identificativo. Previo consenso espresso dell’interessato, i sopra citati dati personali e dati ulteriori come appresso descritti, sono raccolti e trattati da Casato S.p.A.: b) per svolgere analisi statistiche e di profilazione, anche attraverso servizi offerti da terze parti. Tale trattamento viene effettuato nel rispetto delle garanzie e delle misure dettate dal Garante per la protezione dei dati personali, c) per fornire servizi personalizzati di vendita (a titolo esemplificativo e non esaustivo: servizi di personal shopping, servizi di assistenza gratuita, servizi di cortesia), per l’invio (anche tramite posta ordinaria, posta elettronica, sms e mms, social network, instant messaging) di comunicazioni sulle nostre creazioni, vendite esclusive e su eventi e simili iniziative organizzati da Casato S.p.A., compresi eventuali inviti a tali eventi, nonché infine per l’invio di questionari per la rilevazione del grado di soddisfazione dei servizi offerti. In relazione alle finalità di cui ai punti b) e c) che precedono Casato S.p.A. potrà raccogliere e trattare dati ulteriori rispetto a quelli necessari per la gestione del rapporto contrattuale ed adempiere ad obblighi di legge, come di seguito indicati a titolo meramente esemplificativo: • dati raccolti durante le visite nei negozi, ivi incluso l'uso del sistema Wi-Fi ovvero in occasione della partecipazione ad eventi, ovvero in occasione di acquisti effettuati online: data di nascita, fascia di età, date di eventi familiari, professione, hobbies, registrazione dei singoli acquisti, utilizzo di particolari social network ovvero ID di social network, telefono, indirizzo e-mail, fotografia, nazionalità, sesso, il metodo e la data di registrazione al Customer Relationship Management gestito da Casato S.p.A. i(qui di seguito “CRM”), lingua, categorie di prodotti preferiti, dettaglio dei prodotti acquistati, taglia, prezzo, sconto, livello di spesa statistico attribuito, carrello di acquisto abbandonato, modalità di utilizzo dei servizi, preferenze sui servizi offerti nei negozi, risposta a contatti, eventi a cui il cliente ha partecipato, prodotti selezionati per l’acquisto ma non acquistati; • dati raccolti durante la navigazione o mediante l'utilizzo di applicazioni, quali dati relativi al comportamento censiti utilizzando cookies o tecnologie similari come ulteriormente descritti nella cookie policy or data contained within the so-called “Wish List”.
2. CONFERIMENTO DEI DATI

The provision of personal data with respect to the purposes outlined in paragraph 1, sub-section a) is obligatory and if it is not provided, Casato cannot proceed with contractual services requested. For the purposes detailed in paragraph 1 sub-sections b) and c), provision of data is free and optional and the use of such data is subject to your prior informed consent. Denial thereof would not allow Casato S.p.A. to proceed with the indicated purposes.

3. CONDIZIONI APPLICABILI AL CONSENSO DEI MINORI

Processing the personal data of minors is lawful provided they are at least 16 years of age. If a minor is younger than 16 years of age, data processing is only lawful if, and where, consent is provided or authorized by the holder of parental responsibility. We do not knowingly collect any data from children under the age of 13.

4. MODALITÀ DEL TRATTAMENTO

Personal data will be processed with IT-based tools and/or processed manually for the length of time needed to achieve the purpose for which it was collected. In particular, personal data collected for the purposes outlined in paragraph 1, sub-sections b) and c) will be also processed with the usage of automated mechanisms based on procedures and logics that are strictly related to the purposes specified above.

5. INSERIMENTO DEI DATI NEL SISTEMA CRM

The entering of personal data in the CRM system is optional and occurs only if consent is given to one of the purposes detailed in paragraph 1 sub-sections b) and c) above; it automatically implies that Casato employees across the world, tasked with data processing, will be able to view the data, as well as to change and to update it.

6. AMBITO DI COMUNICAZIONE, TRASFERIMENTO ALL’ESTERO E DIFFUSIONE DEI DATI

Il trattamento dei dati personali è effettuato da personale a tal fine incaricato ovvero responsabile del trattamento, a tale riguardo si specifica che sono utilizzate Clausole Modello predisposte dalla Commissione Europea per il trasferimento dei dati personali al di fuori dell'Europa. In aggiunta, i dati personali potranno essere altresì trattati da: - società che svolgono servizi di spedizione/consegna dei cataloghi e/o prodotti; - società che svolgono servizi di postalizzazione della newsletter, del materiale pubblicitario o delle comunicazioni promozionali; - società che svolgono servizi di customer care; - società che svolgono analisi e ricerche di mercato; - società che svolgono servizi di manutenzione dei sistemi informatici. I dati raccolti, potranno essere trattati altresì da terzi autonomi titolari del trattamento, quali, a titolo esemplificativo: - persone, società, associazioni o studi professionali che prestino attività di assistenza e consulenza (avvocati, commercialisti, revisori); - società che svolgono servizi di gestione dei pagamenti tramite carta di credito e tax free. L’elenco completo dei soggetti terzi che potranno trattare i dati personali su incarico della Casato S.p.A. ovvero in qualità di terzi autonomi titolari del trattamento può essere conosciuto scrivendo a privacy@casatogioielli.com. The data will, under no circumstances, be published.

7. TEMPI DI CONSERVAZIONE DEI DATI

Data collected for the purposes outlined in paragraph 1, sub-section a) will be retained by Casato Sp.A. for the time period necessary for the performance of a contract, with legal and conventional guarantees provided for, or in accordance with obligatory legal terms regarding the retention of data. Data collected for the purposes outlined in paragraph 1, sub-sections b) and c) will be retained until the client revokes consent to process his/her personal data and in any event, with particular reference to data collected for the purposes outlined in paragraph 1, sub-section b), for no longer than ten years. When said consent is revoked or if earlier the time limit for the retention of data collected for the purposes outlined in paragraph 1, sub-section b) expires, the data will be automatically erased or made permanently anonymous.

8. DIRITTI DELL’INTERESSATO

È possibile richiedere in qualsiasi momento: informazioni sull’esistenza e le caratteristiche del trattamento dei dati personali, la rettifica, la cancellazione degli stessi ovvero la limitazione del trattamento. È altresì possibile opporsi al trattamento e/o richiedere la trasmissione ad altro titolare. Casato S.p.A. ha l’obbligo di rispondere alle richieste nei tempi previsti dalla normativa applicabile; ha anche l’obbligo di correggere dati sbagliati, integrare dati incompleti e aggiornare dati non più esatti; ed infine ha l’obbligo, se così richiesto, di cancellare i dati e di limitarne e/o di interrompere il trattamento, ovvero garantirne, ove ciò sia tecnicamente possibile, la trasmissione ad altro titolare. Per esercitare i propri diritti, come sopra elencati e come previsti per legge ovvero per avere qualsiasi informazione in merito e/o segnalare eventuali disguidi e problemi l’interessato è invitato ad inviare una email alla casella di posta elettronica privacy@casatogioielli.com per la gestione tempestiva delle risposte ovvero ad inviare una comunicazione scritta al Data Protection Officer (DPO, Responsabile della protezione dei dati) presso CASATO S.p.A. Via G. Leopardi - 20123 Milano P.IVA 04736421001 Milano email privacy@casatogioielli.com. If the response is not considered satisfactory, the party concerned may contact the Italian Data Protection Authority. Any electronic communication sent shall contain an appropriate section outlining how data processing is objected to and how clients no longer receive material and promotional information.

9. TITOLARI E RESPONSABILI DEL TRATTAMENTO

Titolari del trattamento sono: CASATO S.p.A. Via G. Leopardi - 20123 Milano P.IVA 04736421001 Milano, email privacy@casatogioielli.com. È possibile contattare i titolari del trattamento ovvero conoscere la lista completa dei responsabili del trattamento dagli stessi designati scrivendo al seguente indirizzo di posta elettronica: privacy@casatogioielli.com.