Casato s.r.l. (c.f. e p.iva 04736421001), con sede legale in Roma (RM) – 00196, Via Pasquale Stanislao Mancini n. 12, pec amministrazione@pec.casatogioielli.com, in ottemperanza all’art. 13 Reg. UE 2016/679 (“GDPR”) e in relazione ai dati personali (“Dati”) raccolti attraverso il sito https://casatogioielli.com/ (“Sito”), comunica quanto segue.

1. Titolare del trattamento e responsabile della protezione dei Dati
1.1. Titolare del trattamento è Casato s.r.l. (c.f. e p.iva 04736421001), con sede legale in Roma (RM) – 00196, Via Pasquale Stanislao Mancini n. 12, pec amministrazione@pec.casatogioielli.com (“Titolare”).
1.2. Il Titolare non ha nominato un responsabile della protezione dei dati personali (“DPO”) e non sussistono le condizioni di legge per la nomina obbligatoria del DPO.

2. Tipologie di Dati trattati
- Dati di navigazione, acquisiti automaticamente dai sistemi informatici e software implementati nel Sito nel corso del loro normale esercizio, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, la data e l’ora dell’accesso, la durata della visita, il sistema operativo e le funzionalità utilizzate, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, il metodo utilizzato per inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.), altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
- Dati forniti dall’utente (i) in fase di acquisto di uno o più prodotti, (ii) in fase di registrazione al Sito e attraverso la propria area riservata (iii) tramite l’invio di specifiche richieste e/o la compilazione degli appositi form. Rientrano in questa categoria nome, cognome, numero di telefono, indirizzo e-mail, indirizzo di residenza e di spedizione, data di nascita, genere, titolo e qualsiasi ulteriore informazione fornita dall’utente attraverso i suindicati canali. La mancata comunicazione di tali Dati può comportare, rispettivamente, l’impossibilità di (i) perfezionare l’acquisto di uno o più prodotti e permetterne la spedizione, (ii) registrarsi al sito e creare la propria area riservata, (iii) inoltrare richieste e/o ricevere riscontro.

3. Finalità del trattamento
3.1. I Dati di navigazione sono trattati al fine di:

  • assicurare il funzionamento tecnico del Sito e la fruizione dei relativi contenuti;
  • ricavare informazioni statistiche anonime relative all’utilizzo del Sito.

I Dati forniti dall’utente sono trattati al fine di:

  • processare le richieste dell’utente e/o dare esecuzione ad altre misure precontrattuali;
  • dare esecuzione agli obblighi scaturenti dall’acquisto;
  • rispettare ogni obbligo di legge previsto dalla legge a carico del Titolare (di seguito, complessivamente, “Finalità Primarie”).

3.2. I Dati forniti dall’utente possono essere trattati anche per finalità di marketing. Il Titolare può contattare l’utente per proporgli offerte commerciali, informazioni sulle novità e sulle promozioni, ed inviargli soft spam (di seguito, complessivamente, “Finalità di Marketing”).

3.3. Fatta eccezione per l’invio di soft spam, il trattamento dei Dati relativo alle Finalità di Marketing si basa sul consenso dell'utente, che può scegliere liberamente di non prestare. L’invio di soft spam, invece, non richiede il consenso dell’utente ma si basa sul legittimo interesse del Titolare. L’utente, tuttavia, può in qualsiasi momento opporsi a tale trattamento contattando il Titolare ai recapiti indicati all’art. 10 della presente informativa.

3.4. Con il consenso dell’Utente, i Dati da lui forniti possono essere con modalità automatizzate per valutare interessi, abitudini e preferenze di acquisto ed effettuare scelte / inviare comunicazioni di marketing personalizzate (“Finalità di Profilazione”).

4. Base giuridica del trattamento
4.1. Il Titolare tratta i Dati lecitamente laddove il trattamento:

  • sia necessario per adempiere ad un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali;
  • sia necessario per il perseguimento del legittimo interesse del Titolare, in riferimento all’invio di soft spam;
  • sia necessario per adempiere ad un obbligo legale incombente sul Titolare;
  • l’utente abbia espresso il proprio consenso, in riferimento alle attività connesse alle Finalità di Marketing ed alle Finalità di Profilazione.

4.2. Il consenso espresso dell’utente non è richiesto quando il trattamento riguardi la preparazione e lo svolgimento delle attività connesse alle Finalità Primarie.

5. Modalità trattamento
I Dati sono trattati mediante strumenti informatici ed elettronici e con modalità cartacee, nel rispetto dei principi di correttezza, liceità, trasparenza e di tutela della riservatezza. Sono inoltre adottate le opportune misure di sicurezza volte ad impedire l’accesso, la divulgazione, la modifica o la distruzione non autorizzate dei Dati stessi. I Dati possono essere trattati anche attraverso l’utilizzo di un software gestionale Cloud.

6. Conservazione
6.1. I Dati oggetto di trattamento per Finalità Primarie sono conservati per il tempo necessario al raggiungimento delle finalità stesse. In particolare:

  • I Dati di navigazione sono trattati fino ad un tempo massimo di 24 mesi;
  • i Dati raccolti a seguito di richieste inviate dall’utente saranno conservati per il tempo necessario a fornire riscontro;
  • i Dati raccolti in fase di registrazione al Sito e creazione di un’apposita area riservata saranno trattati fino a quando l’utente desideri mantenere la registrazione;
  • i Dati raccolti in occasione degli acquisti effettuati dall’utente saranno conservati per il tempo necessario ad adempiere agli obblighi contrattuali e, successivamente, fino al compimento dei termini prescrizionali per l’esercizio dei diritti che ne discendono.

Ai sensi dell’art. 13 paragrafo 2 lett. a) GDPR, nei casi in cui il Titolare non possa determinare con precisione il periodo di conservazione dei Dati si impegna comunque ad ispirarne il trattamento ai principi di adeguatezza, pertinenza e minimizzazione, valutandone periodicamente la necessità di conservazione.

6.2. I Dati oggetto di trattamento per Finalità di Marketing, raccolti in base al consenso dell’utente, sono conservati fino a che tale consenso non venga revocato e, comunque, fino ad un tempo massimo di 24 mesi.

6.3. I Dati oggetto di trattamento per l’invio di soft spam, raccolti in base al legittimo interesse del titolare, sono conservati fino all’opposizione da parte dell’utente.

6.4. I Dati oggetto di trattamento per Finalità di Profilazione, raccolti in base al consenso dell’utente, sono conservati fino a che tale consenso non venga revocato e, comunque, fino ad un tempo massimo di 12 mesi.

6.5. I Dati possono essere conservati per un periodo di tempo maggiore ove necessario per l’adempimento di obblighi normativi ovvero per accertare, esercitare o difendere diritti in sede giudiziaria.

7. Comunicazione dei Dati
7.1. I Dati possono essere comunicati a:

  1. a) professionisti esterni, società terze o altri soggetti che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie, Finalità di Marketing e Finalità di Profilazione, i quali – se sussistono le condizioni di legge – sono nominati responsabili esterni del trattamento;
  2. b) professionisti esterni, società terze o altri soggetti che eroghino prestazioni funzionali al raggiungimento delle Finalità Primarie, Finalità di Marketing e Finalità di Profilazione, i quali – se sussistono le condizioni di legge – rivestono la qualifica di titolari autonomi del trattamento;
  3. c) dipendenti, collaboratori e coadiutori del Titolare, nella loro qualità di incaricati e/o responsabili interni del trattamento e/o amministratori di sistema;
  4. d) soggetti che elaborano i Dati in esecuzione di specifici obblighi di legge.

7.2. Il Titolare può comunicare i Dati ad un servizio di gestione di indirizzi e invio messaggi e-mail.

7.3. I servizi di gestione dei pagamenti permettono al Titolare di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati dal Titolare.

Alcuni di questi servizi potrebbero inoltre permettere l'invio programmato di messaggi all’utente, come e-mail contenenti fatture o notifiche riguardanti il pagamento.

8. Trasferimento
8.1. I Dati sono conservati su server ubicati presso la sede del Titolare, nonché su piattaforme web/cloud e in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate.

8.2. Ferme restando le comunicazioni e diffusioni effettuate in esecuzione di obblighi di legge, i Dati possono essere trasferiti all’estero qualora ciò sia necessario nell’ambito delle Finalità Primarie, Finalità di Marketing e/o Finalità di Profilazione.

8.3. Qualora i Dati siano trasferiti ad un paese terzo o ad una organizzazione internazionale, il Titolare adotterà misure idonee a garantire un’adeguata protezione dei Dati, nel rispetto delle garanzie di legge applicabili.

9. Diritti dell’interessato
Tra i diritti riconosciuti all’utente dal GDPR rientrano quelli di:

  • chiedere al titolare l'accesso ai suoi Dati ed alle informazioni relative agli stessi; la rettifica dei Dati inesatti o l'integrazione di quelli incompleti; la cancellazione dei Dati che lo riguardano (al verificarsi di una delle condizioni indicate nell'art. 17, paragrafo 1 del GDPR e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei suoi Dati (al ricorrere di una delle ipotesi indicate nell'art. 18, paragrafo 1 del GDPR);
  • richiedere ed ottenere dal titolare - nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati - i suoi Dati in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei Dati);
  • opporsi in qualsiasi momento al trattamento dei suoi Dati al ricorrere di situazioni particolari che lo riguardano;
  • revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul consenso per una o più specifiche finalità e riguardi dati personali comuni oppure particolari categorie di Dati. Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca conserva, comunque, la sua liceità;
  • proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).

10. Modalità di esercizio dei diritti
L’utente può in qualsiasi momento esercitare i diritti inviando:
- una raccomandata a.r. all'indirizzo: Roma (RM) – 00196, Via Pasquale Stanislao Mancini n. 12
- una e-mail all’indirizzo di posta elettronica PEC: amministrazione@pec.casatogioielli.com