Informativa Privacy

Per cosa usiamo i tuoi dati

Li utilizziamo per gestire il rapporto con te: far funzionare il sito e l’area personale, portare avanti i contratti e fornirti i servizi che hai richiesto, gestire i pagamenti e rispondere alle tue richieste. Se ci hai dato il consenso, li usiamo anche per inviarti comunicazioni commerciali, newsletter personalizzate e per farti partecipare al nostro programma fedeltà. Naturalmente trattiamo i dati anche quando ce lo impone la legge, ad esempio per rispettare gli obblighi fiscali o gestire eventuali segnalazioni di whistleblowing.

Chi può vedere i tuoi dati

Condividiamo i dati solo con i soggetti che ci aiutano a fornirti i servizi (i nostri responsabili del trattamento, con cui abbiamo contratti specifici) e con enti pubblici quando la legge ce lo richiede. Se hai dato il consenso esplicito, possiamo comunicarli anche ad altri soggetti terzi che ti abbiamo indicato.

Dove vengono conservati

I tuoi dati rimangono all’interno dello Spazio Economico Europeo, secondo le regole previste dal GDPR. Se fosse necessario trasferirli altrove, lo faremmo solo con le garanzie previste dalla normativa.

Per quanto tempo li conserviamo

I dati legati ai rapporti contrattuali li teniamo per 10 anni dall’ultima fattura o dalla chiusura di eventuali contenziosi, come previsto dalla legge. Quelli per finalità di marketing e profilazione li conserviamo fino a quando non revochi il consenso, comunque non oltre 24 mesi.

I tuoi diritti

Puoi sempre accedere ai tuoi dati, chiederne la correzione o la cancellazione, limitarne l’uso o opporti al trattamento. Hai anche diritto alla portabilità dei dati. Per esercitare questi diritti (previsti dagli articoli 15 e seguenti del GDPR) contatta Oro In Euro S.p.A. agli indirizzi indicati sopra. Puoi revocare in ogni momento i consensi che ci hai dato, e se ritieni che non abbiamo rispettato le regole puoi fare reclamo al Garante Privacy (https://www.garanteprivacy.it/).

Cosa succede se non ci fornisci i dati

In alcuni casi, senza i tuoi dati non potremo fornirti i servizi che hai richiesto o portare avanti il rapporto contrattuale.

Decisioni automatizzate e profilazione

Non prendiamo decisioni in modo completamente automatizzato. Facciamo profilazione solo se ci hai dato il consenso specifico, che puoi sempre revocare liberamente in qualsiasi momento.

Informazioni dettagliate

Questo documento fornisce le informazioni richieste dagli articoli 13 e 14 del Regolamento UE 2016/679, ossia il c.d. ‘GDPR’. Il Regolamento contiene disposizioni sulla protezione delle persone fisiche in relazione al trattamento dei dati personali delle stesse e alla libera circolazione dei dati.

Le informazioni sono rese esclusivamente per questi siti: https://www.oroineuro.it/, https://shop.oroineuro.it/, https://www.outletdeipreziosi.it/, https://www.quotazioneritirooro.it/, https://www.investiinoro.it, nonché, come anticipato, per i clienti e i possibili clienti di Oro In Euro S.p.A.

Qualche definizione

Dato personale: qualsiasi informazione riguardante una persona fisica, identificata o identificabile.

Trattamento di dati personali: qualsiasi operazione, o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati, applicate ai dati o a insiemi di dati. Sono, per esempio, un trattamento di dati personali operazioni quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento, la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione dei dati personali.

Titolare del trattamento: il soggetto, l’ente, l’organizzazione che decide le finalità e i mezzi del trattamento; in altre parole, perché e come trattare i dati personali.

Responsabili del trattamento: soggetti, enti, organizzazioni che trattano dati per conto del Titolare, perché hanno ricevuto un apposito incarico: si tratta, tipicamente, dei fornitori e dei provider che coadiuvano il titolare nella sua attività.

Responsabile della Protezione dei Dati Personali (RPD o DPO): una figura introdotta dal GDPR. La sua principale mansione è quella di supportare il titolare (o il responsabile del trattamento), nel rispetto delle norme di protezione dei dati; deve assicurarsi che i dati siano trattati conformemente al Regolamento; funge, altresì, da punto di contatto per l’Autorità Garante della Privacy e per gli Interessati.

Interessati: le persone i cui dati sono trattati.

Il Titolare del trattamento

Il Titolare del trattamento è Oro In Euro Italia S.p.A., con sede in Milano, Piazza IV Novembre, 4, sede operativa in Gallarate, Via XX Settembre, 6. È contattabile per ogni richiesta di informazioni all’indirizzo: privacy@oroineuro.it.

Responsabile della protezione dei dati (RPD, DPO)

Oro In Euro ha nominato un Responsabile della Protezione dei Dati Personali (R.P.D., o Data Protection Officer, D.P.O.). L’indirizzo al quale contattarlo è: dpo@oroineuro.it.

Dati che trattiamo e finalità del trattamento

1. Dati di navigazione (file di log)

Come funzionano i dati di navigazione

Ogni volta che navighi su internet, il tuo browser e i nostri server si scambiano automaticamente alcune informazioni tecniche. È un po’ come lasciare delle tracce digitali mentre cammini in un negozio: non lo fai intenzionalmente, ma succede semplicemente perché ti stai muovendo nello spazio.

Quando visiti il nostro sito, i sistemi informatici registrano queste informazioni in quelli che tecnicamente si chiamano file di log. Non è qualcosa che facciamo per spiarti: è il modo in cui funziona internet. Queste tracce digitali servono principalmente per far funzionare il sito correttamente e mantenerlo sicuro.

Quali dati raccogliamo

Parliamo di informazioni come il tuo indirizzo IP (quella sorta di targa che identifica il tuo dispositivo su internet), il nome del dominio del computer che stai usando, le pagine che hai visitato sul nostro sito, l’orario esatto in cui le hai chieste, come hai fatto la richiesta al server, quanto erano grandi i file che hai scaricato, eventuali messaggi di errore, e alcune caratteristiche tecniche del tuo sistema operativo e del tuo browser.

Di per sé, questi dati sono piuttosto anonimi. Però, ed è giusto che tu lo sappia, potrebbero teoricamente permettere di identificarti se venissero combinati con altre informazioni in possesso di terzi. Per questo motivo la legge ci impone di considerarli dati personali e di trattarli con tutte le garanzie del caso.

Finalità del trattamento

Li usiamo esclusivamente per capire come viene utilizzato il sito (attraverso statistiche aggregate e anonime), verificare che tutto funzioni come dovrebbe, garantire la sicurezza del sistema e, se necessario, accertare eventuali responsabilità in caso di attacchi informatici o altri illeciti che potrebbero danneggiare noi o te.

Base giuridica

Legittimo interesse (art. 6.1.f GDPR). Queste attività si fondano sul nostro legittimo interesse a far funzionare il sito in modo sicuro ed efficiente. Abbiamo valutato che il nostro interesse a mantenere un’infrastruttura stabile e protetta è compatibile con i tuoi diritti, considerando che anche tu benefici direttamente di un sito sicuro, veloce e affidabile.

Chi si occupa di questi dati

Il nostro personale tecnico gestisce questi aspetti quotidianamente. Quando serve un supporto specialistico, ci affidiamo a fornitori esterni con cui abbiamo contratti specifici che li rendono responsabili del trattamento ai sensi dell’articolo 28 del GDPR.

Occasionalmente, per interventi di manutenzione particolari, possiamo coinvolgere altri professionisti o società specializzate. Questi dati non vengono mai comunicati a terzi né diffusi pubblicamente.

2. Hosting e infrastruttura tecnica

Cos’è l’hosting e perché ne abbiamo bisogno

Pensa all’hosting come allo spazio fisico dove vive il nostro sito. Proprio come un negozio ha bisogno di un edificio per esistere, un sito web ha bisogno di server (computer sempre accesi e connessi a internet) che conservano tutti i file, i dati e le funzionalità necessarie per farlo funzionare.

Questi servizi sono fondamentali per permetterti di navigare sul sito, accedere alla tua area personale, visualizzare i tuoi ordini, gestire il tuo profilo e usufruire di tutte le altre funzionalità che mettiamo a disposizione.

Una questione di geografia digitale

I moderni servizi di hosting spesso funzionano attraverso reti di server distribuiti in diverse zone geografiche. È una soluzione tecnica che garantisce maggiore affidabilità e velocità (se un server ha un problema, un altro può subentrare immediatamente), ma comporta una conseguenza: non sempre è possibile stabilire con precisione esatta dove, fisicamente, si trovano i tuoi dati in un determinato momento.

Questo non significa che i dati vagano liberamente senza controllo. I nostri fornitori di hosting operano comunque nel rispetto del GDPR e delle garanzie previste dalla normativa europea sulla protezione dei dati. Significa semplicemente che la tua informazione potrebbe trovarsi su un server a Milano piuttosto che a Francoforte, o essere replicata su più server contemporaneamente per ragioni di sicurezza e continuità del servizio.

Base giuridica e responsabili

Legittimo interesse (art. 6.1.f GDPR). I fornitori di hosting con cui lavoriamo sono nostri responsabili del trattamento, vincolati da contratti specifici che definiscono chiaramente come devono gestire i dati, quali misure di sicurezza devono adottare e quali limiti devono rispettare.

3. Area Clienti e gestione account

Chi gestisce l’area personale

L’Area Clienti del nostro sito, così come tutta l’infrastruttura tecnica che sta dietro le quinte, è affidata a Tech S.r.L., una società specializzata che lavora per noi come responsabile del trattamento secondo l’articolo 28 del GDPR. Questo significa che abbiamo un accordo formale che definisce esattamente cosa possono fare con i tuoi dati, come devono proteggerli e quali limiti devono rispettare. Tech S.r.L. opera esclusivamente su nostre istruzioni e non può usare i tuoi dati per scopi propri.

Quali dati gestiamo

Quando crei e utilizzi la tua area personale, trattiamo i dati necessari per riconoscerti e servirti al meglio: nome e cognome, dati per identificarti e contattarti, codice fiscale o partita IVA (se sei un professionista o un’azienda), indirizzo email e password che hai scelto per accedere. Inoltre conserviamo lo storico dei tuoi acquisti, le informazioni sui pagamenti che hai effettuato e i dettagli delle consegne.

Finalità e base giuridica

Esecuzione del contratto (art. 6.1.b GDPR). Questi dati sono il cuore del rapporto che abbiamo con te. Senza di essi non potremmo portare avanti gli ordini, gestire le vendite, inviarti i prodotti che hai acquistato, emettere le fatture o assisterti quando hai bisogno di supporto.

4. Area Contatti

Il sito offre agli utenti la possibilità di contattare Oro In Euro all’indirizzo servizio.clienti@oroineuro.it e, in tal modo, fornire volontariamente dati personali come, per esempio, il numero telefonico, l’indirizzo email, il contenuto dei messaggi inviati.

Finalità e base giuridica

Rispondiamo alle tue richieste di preventivo e alle domande che ci invii tramite l’area contatti o via email quando sono finalizzate all’acquisto di prodotti o servizi.

Esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR). I trattamenti sono necessari per portare avanti il rapporto contrattuale che nasce quando acquisti da noi o quando richiedi un preventivo.

5. Acquisti e rapporti contrattuali

Come raccogliamo i dati

Quando acquisti da noi, che sia in uno dei nostri negozi fisici o attraverso il sito web, dobbiamo necessariamente raccogliere alcune informazioni per formalizzare la vendita. Se vieni in negozio, ti chiediamo di compilare un modulo cartaceo oppure di firmare digitalmente usando uno speciale dispositivo elettronico (la cosiddetta firma grafometrica, quella che apponi su un tablet). Se acquisti online, inserisci tu stesso i dati negli appositi moduli di compilazione durante la procedura d’ordine.

Quali dati raccogliamo

Parliamo innanzitutto delle informazioni di base: i tuoi dati anagrafici (nome, cognome, data di nascita, documento d’identità) e i modi per contattarti (indirizzo, telefono, email). Poi registriamo tutto ciò che riguarda la transazione vera e propria: che tipo di prodotto hai acquistato, quando l’hai comprato, i dettagli della prova d’acquisto (come lo scontrino o la fattura) e tutte le altre informazioni necessarie per completare la vendita o consegnarti il prodotto a casa.

6

Perché il settore dell’oro è particolare

C’è un aspetto importante che devi sapere: vendere oro e preziosi non è come vendere qualsiasi altra merce. La legge italiana impone regole molto precise e rigorose, principalmente per contrastare il riciclaggio di denaro, il commercio di oggetti rubati e altre attività illecite.

In particolare, dobbiamo rispettare il T.U.L.P.S. (Testo Unico delle Leggi di Pubblica Sicurezza) e la Legge n. 7 del 2000, che ci obbligano a raccogliere e conservare informazioni dettagliate su chi vende o acquista oro e preziosi. Questi obblighi includono: l’identificazione accurata del cliente, la tenuta del Registro delle Operazioni con tutte le transazioni, l’obbligo di esibizione e verifica dei documenti di identità, il fermo cautelare dei preziosi quando necessario, e altri adempimenti previsti dalla normativa antiriciclaggio.

Non è una nostra scelta discrezionale: è un obbligo di legge preciso e inderogabile. Se non lo facessimo, commetteremmo un illecito e non potremmo operare. Questo spiega perché, rispetto ad altri negozi, ti chiediamo qualche informazione in più. Non è per invadere la tua privacy, ma per rispettare le normative che tutelano tutti.

Basi giuridiche

Esecuzione del contratto (art. 6.1.b GDPR): per gestire gli acquisti, le vendite, le consegne, la fatturazione e l’assistenza.

Obbligo di legge (art. 6.1.c GDPR): per rispettare gli obblighi fiscali, contabili e le normative specifiche del settore oro e preziosi (TULPS, L. 7/2000, normativa antiriciclaggio).

Conservazione

I dati relativi ai rapporti contrattuali sono conservati per 10 anni dall’emissione dell’ultima fattura o dalla conclusione di eventuali procedimenti legali, come previsto dagli obblighi di legge.

6. Gestione dei pagamenti

Come funzionano i pagamenti

Quando effettui un acquisto e procedi al pagamento, che sia nell’area clienti o durante il checkout, non memorizziamo direttamente i dati della tua carta di credito, del tuo conto PayPal o di altri strumenti di pagamento. Questi dati sensibili vengono gestiti esclusivamente dalle società specializzate che forniscono il servizio di pagamento (come PayPal, i circuiti delle carte di credito, gli istituti bancari).

Cosa riceviamo

A noi arriva soltanto un’informazione di ritorno sullo stato del pagamento: se è andato a buon fine o se è stato rifiutato. Nient’altro. I dettagli del tuo conto o della tua carta rimangono custoditi presso gli enti che gestiscono questi servizi, i quali non sono

7

autorizzati a usare i tuoi dati personali per scopi diversi dalla gestione del pagamento stesso.

Basi giuridiche

Esecuzione del contratto (art. 6.1.b GDPR) e obbligo di legge (art. 6.1.c GDPR). Trattiamo queste informazioni perché sono necessarie per portare a termine il contratto di vendita e per rispettare gli obblighi di legge in materia fiscale e contabile. Senza confermare che il pagamento è stato ricevuto, non potremmo completare la vendita e inviarti il prodotto.

7. Marketing, newsletter e comunicazioni commerciali

Il consenso

Prima di inviarti qualsiasi comunicazione promozionale o newsletter commerciale, dobbiamo chiederti il permesso. Se decidi di darci il consenso, potremo usare i tuoi dati di contatto (nome, cognome, indirizzo di residenza, email, numero di telefono) per mandarti offerte, promozioni, novità sui nostri prodotti e la newsletter periodica. Ovviamente puoi cambiare idea in qualsiasi momento e revocare il consenso: basta un click sul link di disiscrizione presente in ogni email, oppure puoi scriverci direttamente.

Anche per queste attività ci avvaliamo di fornitori specializzati (provider di servizi di email marketing), tutti contrattualizzati come responsabili del trattamento secondo l’articolo 28 del GDPR.

Il ‘soft spam’

La legge italiana prevede un’eccezione particolare, chiamata tecnicamente soft spam (art. 130, comma 4, Codice Privacy). In pratica, se sei già nostro cliente e ci hai fornito il tuo indirizzo email durante un acquisto, possiamo inviarti comunicazioni promozionali relative a prodotti o servizi simili a quelli che hai già comprato, anche senza un consenso specifico per il marketing.

Un esempio concreto: se hai acquistato un bracciale d’oro, potremmo inviarti un’email per proporti altri gioielli della stessa linea o promozioni su prodotti analoghi. Questo vale solo per prodotti affini a quelli già acquistati e solo tramite l’email che ci hai dato durante la vendita.

Il diritto di dire ‘basta’

Anche in questo caso hai sempre il pieno controllo. Puoi opporti in qualsiasi momento alla ricezione di queste comunicazioni (art. 21 GDPR) senza dover fornire spiegazioni. Hai due modi semplici per farlo: cliccare sul pulsante di disiscrizione presente in ogni email che ti inviamo, oppure scrivere a servizioclienti@oroineuro.it.

Una volta esercitato questo diritto, non riceverai più comunicazioni commerciali da parte nostra, anche se continuerai ovviamente a ricevere le comunicazioni strettamente necessarie relative ai tuoi acquisti (conferme d’ordine, spedizioni, fatture).

8

Fidelizzazione e customer care

Svolgiamo anche attività finalizzate a mantenere un buon rapporto con i nostri clienti e a prenderci cura della loro soddisfazione. Questo include iniziative di fidelizzazione, programmi di retention, attività di customer care e gestione della relazione cliente.

Basi giuridiche

Consenso (art. 6.1.a GDPR): per comunicazioni commerciali e newsletter.

Legittimo interesse (art. 6.1.f GDPR): per attività di fidelizzazione e customer care, in quanto abbiamo interesse a coltivare un rapporto duraturo e positivo con chi sceglie i nostri prodotti.

Soft spam (art. 130, comma 4, Codice Privacy): per comunicazioni su prodotti/servizi analoghi a clienti già acquisiti, con possibilità di opposizione in ogni momento.

Conservazione

I dati per finalità di marketing e profilazione sono conservati fino alla revoca del consenso e comunque per un periodo non superiore a 24 mesi.

8. Profilazione e personalizzazione dei servizi

Di cosa stiamo parlando

La profilazione è un termine tecnico che indica l’analisi automatizzata dei tuoi dati per capire meglio le tue preferenze, i tuoi interessi o il tuo comportamento d’acquisto. In pratica, significa studiare cosa ti piace, cosa compri, come ti muovi sul sito, per offrirti contenuti e proposte più in linea con i tuoi gusti.

Il GDPR definisce la profilazione come qualsiasi trattamento automatizzato di dati personali usato per valutare aspetti come le preferenze personali, gli interessi, l’affidabilità, il comportamento, gli spostamenti o anche la situazione economica e professionale di una persona.

Quando e come la facciamo

Esattamente come per il marketing, anche la profilazione richiede un consenso separato e specifico. Non la facciamo mai automaticamente: se sei d’accordo, ci puoi autorizzare. Se acconsenti, possiamo proporti offerte personalizzate, consigliarti prodotti che potrebbero interessarti o mostrarti contenuti su misura per te. Se non acconsenti, continuerai a ricevere un servizio completo, semplicemente meno personalizzato.

Come personalizziamo i servizi

Analizziamo i tuoi dati personali, in particolare quelli che derivano dalle tue attività sul sito (cosa guardi, cosa acquisti, quanto tempo passi su determinate pagine), anche attraverso i dati raccolti dal tuo browser. Questo ci permette di migliorare i nostri servizi,

9

personalizzare le comunicazioni promozionali, mostrarti contenuti che potrebbero davvero interessarti e inviarti materiale informativo su misura per te.

Cookie e social network

Per fare questo utilizziamo anche i cookie per pubblicità mirata (trovi tutti i dettagli nella nostra Cookie Policy) e analizziamo come interagisci con i nostri canali social come LinkedIn, Facebook, Instagram, TikTok, YouTube.

Importante: quando interagisci con i nostri profili sui social network, i dati vengono trattati in contitolarità tra noi e il provider del social network che utilizzi (ad esempio Meta per Facebook e Instagram, Google per YouTube, ecc.). Questo significa che sia noi sia il social network siamo Contitolari del trattamento, secondo le Linee guida del Comitato Europeo per la Protezione dei Dati (EDPB) n. 8/2020. Ti invitiamo quindi a consultare anche le privacy policy di questi provider per capire come gestiscono i tuoi dati.

Base giuridica e gestione del consenso

Consenso (art. 6.1.a GDPR). Il trattamento per la profilazione si basa esclusivamente sul tuo consenso, che puoi:

• ●  esprimere o revocare tramite il banner che appare alla prima visita sul sito (per i dati raccolti da browser e dispositivo)
• ●  gestire tramite i form di raccolta dati dove ti chiediamo di esprimere le tue preferenze
• ●  revocare in qualsiasi momento contattandoci agli indirizzi indicati nella sezione Contatti
• ●  modificare per i cookie seguendo le istruzioni della Cookie Policy. Il conferimento dei dati per questa finalità è completamente facoltativo e non pregiudica l’erogazione dei servizi. Se non desideri servizi personalizzati, puoi semplicemente non dare il consenso o revocarlo quando vuoi. Conservazione

  I dati per profilazione sono conservati per un periodo massimo di 12 mesi, salvo revoca anticipata del consenso.

  9. Cessione di dati a terze parti

  La regola di base

  Anche cedere i tuoi dati a terze parti richiede un consenso separato e specifico. Non è qualcosa che facciamo di routine.

  La nostra politica

10

Non cediamo i tuoi dati di contatto (email, telefono, informazioni identificative) a partner commerciali o società affiliate, a meno che tu non ci abbia dato esplicitamente il permesso di farlo. Se un giorno volessimo proporti un’iniziativa insieme a un partner e questo comportasse la condivisione dei tuoi dati, te lo chiederemmo prima in modo chiaro e trasparente.

Base giuridica

Consenso (art. 6.1.a GDPR). La cessione di dati a terzi avviene esclusivamente sulla base del tuo consenso esplicito.

10. Programma Fedeltà (Fidelity Card)

Come funziona il programma

Il nostro programma fedeltà è un sistema di fidelizzazione basato sull’accumulo di punti ogni volta che effettui acquisti presso i nostri negozi o sul nostro sito. Più acquisti, più punti accumuli e questi punti ti permettono di ottenere sconti riservati, promozioni esclusive, offerte speciali ed eventualmente partecipare ad altre manifestazioni a premi.

Quali dati raccogliamo e perché

Se aderisci al programma e richiedi una Fidelity Card, trattiamo i tuoi dati identificativi e di contatto, le informazioni sui tuoi acquisti (cosa compri e quando), i volumi complessivi delle tue spese e i dati relativi alle spedizioni e consegne.

Questi dati sono necessari per: far funzionare il programma e accumulare i punti correttamente, calcolare i premi e gli sconti che ti spettano, riconoscerti quando fai acquisti (sia in negozio che online), gestire eventuali vantaggi riservati agli iscritti, creare e mantenere il tuo profilo personale (account utente), fornirti assistenza quando ne hai bisogno, rispondere alle tue richieste di informazioni sul programma.

Gestione del tuo account

La gestione del profilo comporta anche alcune necessità tecniche, come permetterti di recuperare la password se la dimentichi, salvare una lista dei tuoi prodotti preferiti, impostare le tue preferenze personali, e mantenerti aggiornato sul saldo punti in tempo reale.

Basi giuridiche

Esecuzione del contratto (art. 6.1.b GDPR): quando aderisci al programma fedeltà, stipuli con noi un contratto. I trattamenti dei dati sono necessari per dare seguito ed esecuzione a questo contratto.

Obbligo di legge (art. 6.1.c GDPR): alcuni dati, come quelli relativi agli acquisti, devono essere conservati per adempiere agli obblighi fiscali e contabili previsti dalla legge.

Il conferimento è obbligatorio?

11

Sì, se vuoi partecipare al programma. I dati richiesti sono tutti necessari per l’iscrizione e la gestione del programma fedeltà. Se non intendi fornirli, non sarà possibile procedere con l’iscrizione.

Conservazione

I dati vengono conservati per tutto il tempo in cui partecipi attivamente al programma. Se decidi di cessare la partecipazione, conserveremo i dati per 10 anni dalla cessazione, a meno che non debbano essere tenuti più a lungo per altri obblighi di legge.

11. Chat con gli operatori

Il servizio di chat

Su alcune pagine del sito trovi un servizio di chat (chatbot) che ti permette di parlare direttamente con un nostro operatore. È comodo quando hai bisogno di assistenza immediata, vuoi fare una domanda veloce, ricevere informazioni sui prodotti o risolvere un problema. Puoi usare la chat per chiedere informazioni, ricevere risposte a domande frequenti, risolvere problemi tecnici, ottenere supporto sugli ordini e molto altro.

Quali dati trattiamo

Per usare la chat ti chiediamo l’email, il nome e cognome. Il numero di telefono è facoltativo: puoi lasciarlo se vuoi essere ricontattato, ma non è obbligatorio per utilizzare il servizio.

Chi gestisce tecnicamente il servizio

Il servizio di chat è fornito da un provider esterno specializzato chiamato tawk.to. Puoi trovare tutte le informazioni su questo fornitore ai seguenti link:

• ●  Sito del provider: https://www.tawk.to/
• ●  Accordo sul trattamento dati (DPA): https://www.tawk.to/data-protection/dpa-data-processing-addendum/
• ●  Sub-fornitori utilizzati: https://www.tawk.to/data-protection/sub-processors/
• ●  Privacy policy del fornitore: https://www.tawk.to/privacy-policy/ Importante: tawk.to aderisce al Data Privacy Framework EU-U.S., che garantisce standard adeguati di protezione per eventuali trasferimenti di dati verso gli Stati Uniti. Finalità e base giuridica

  Utilizziamo le informazioni che ci fornisci tramite chat per: rispondere alle tue richieste, gestire eventuali fasi precontrattuali di futuri rapporti (ad esempio se chiedi un preventivo), adempiere a obblighi contrattuali già in essere (come quando ci contatti per un ordine effettuato, chiedi informazioni sulle garanzie o sul diritto di recesso).

12

Esecuzione del contratto e misure precontrattuali (art. 6.1.b GDPR). Trattiamo i dati delle richieste che ci invii tramite chat esclusivamente per risponderti e gestirti al meglio le necessità che ci comunichi.

14. Altre finalità basate su legittimo interesse

Recupero crediti

Quando un pagamento non viene effettuato o risulta insoluto, abbiamo la necessità di recuperare quanto ci spetta. Questo può avvenire attraverso solleciti interni, affidamento a società specializzate o, nei casi più gravi, azioni legali.

Basi giuridiche utilizzate

Legittimo interesse (art. 6.1.f GDPR): abbiamo un interesse legittimo evidente a ottenere il pagamento di quanto dovuto per i beni venduti o i servizi erogati. Tuttavia, questo interesse deve essere bilanciato con i tuoi diritti e la tua dignità personale. Per questo motivo, le nostre attività di recupero crediti rispettano i principi e le indicazioni del Garante Privacy.

Necessità contrattuale (art. 6.1.b GDPR): in alcuni casi, il trattamento dei dati per il recupero è necessario per l’esecuzione stessa del contratto. Questo vale quando dobbiamo mettere a disposizione i dati necessari per gestire internamente le procedure di sollecito o quando affidiamo il mandato a società terze per il recupero.

Prevenzione frodi e abusi

Monitoriamo le transazioni e i comportamenti sospetti per prevenire tentativi di truffa, utilizzo improprio dei servizi, furto d’identità o altre attività fraudolente. Il nostro legittimo interesse è proteggere la nostra attività e, indirettamente, anche gli altri clienti da comportamenti illeciti. Questi controlli sono proporzionati e mirati a individuare anomalie oggettive.

Supervisione e controllo qualità

Analizziamo i processi interni, monitoriamo l’efficacia dei nostri sistemi operativi e valutiamo la qualità dei servizi erogati per migliorare costantemente i nostri standard. Questo include la revisione delle procedure, l’ottimizzazione dei modelli aziendali, la verifica della soddisfazione della clientela e il perfezionamento dei sistemi di gestione.

Il nostro legittimo interesse è garantire un servizio sempre migliore, efficiente e conforme alle aspettative. Queste attività sono svolte internamente e i dati utilizzati sono quelli già in nostro possesso per altre finalità contrattuali, trattati in forma aggregata quando possibile. Il bilanciamento con i tuoi diritti è favorevole considerando che anche tu benefici direttamente di un miglioramento continuo della qualità del servizio.

Difesa dei diritti in sede giudiziale o stragiudiziale

13

Conserviamo e trattiamo i dati necessari per accertare, esercitare o difendere i nostri diritti in caso di controversie, contestazioni, reclami o contenziosi. Questo include la difesa in eventuali cause, la gestione di reclami, la risposta a ispezioni. Il legittimo interesse è chiaro: abbiamo il diritto di difenderci e far valere le nostre ragioni quando necessario.

Base giuridica comune

Legittimo interesse (art. 6.1.f GDPR). Per tutte queste attività abbiamo effettuato il bilanciamento richiesto dal GDPR tra i nostri interessi legittimi e i tuoi diritti fondamentali. Abbiamo concluso che i nostri interessi sono proporzionati, necessari e non ledono in modo sproporzionato la tua sfera personale, soprattutto considerando che si tratta di tutelare diritti legittimi derivanti da rapporti contrattuali o dalla necessità di proteggere l’attività da comportamenti illeciti.

12. Cookie

Per tutto quello che riguarda i cookie (cosa sono, quali usiamo, come funzionano e come puoi gestirli) abbiamo preparato una pagina dedicata chiamata Cookie Policy. La trovi in fondo al nostro sito (nel footer della home page). Lì puoi anche modificare le tue preferenze sui cookie in qualsiasi momento.

13. Whistleblowing (segnalazioni di illeciti)

Oro In Euro ha predisposto un canale dedicato per ricevere segnalazioni di illeciti o irregolarità (whistleblowing), in conformità alla normativa vigente. Questo canale permette a dipendenti, collaboratori e terzi di segnalare in modo sicuro e riservato eventuali violazioni di legge, comportamenti illeciti o situazioni di rischio di cui vengono a conoscenza nell’ambito del rapporto di lavoro o collaborazione con l’azienda.

I dati personali trattati nell’ambito di queste segnalazioni sono gestiti con la massima riservatezza e secondo rigide garanzie di sicurezza, nel rispetto del GDPR e della normativa specifica in materia di whistleblowing.

Per maggiori e più dettagliate informazioni ti invitiamo a consultare l’apposita pagina dedicata, disponibile a questo link: https://www.oroineuro.it/whistleblowing

Altre informazioni importanti

Facoltatività del conferimento dei dati

Sei tu a decidere

Nessuno può obbligarti a darci i tuoi dati personali. La scelta è sempre tua, ed è importante che tu lo sappia chiaramente. Puoi decidere di non fornirci alcune informazioni, di non iscriverti alla newsletter, di non attivare la carta fedeltà o di non accettare determinate tipologie di trattamento.

14

Conseguenze pratiche

Detto questo, è altrettanto importante che tu comprenda le implicazioni concrete di queste scelte. Se decidi di non fornirci determinati dati, in alcuni casi non potremo materialmente erogarti i servizi che hai richiesto.

Facciamo un esempio pratico: se vuoi acquistare un gioiello e fartelo spedire a casa, ma non ci fornisci il tuo indirizzo, semplicemente non possiamo consegnartelo. Oppure, se compri oro usato ma rifiuti di darci i dati richiesti dal T.U.L.P.S., non possiamo procedere con la vendita perché violeremmo la legge. In questi casi non è una nostra scelta: è che diventa tecnicamente o legalmente impossibile completare l’operazione.

La differenza tra necessario e facoltativo

Come abbiamo specificato nelle sezioni precedenti, alcuni trattamenti richiedono il tuo consenso specifico: stiamo parlando di marketing, profilazione e cessione dei dati a terzi. Per questi non c’è nessun obbligo: se non acconsenti, riceverai comunque il servizio principale senza problemi. Semplicemente non riceverai le nostre comunicazioni promozionali, non avremo offerte personalizzate e non condivideremo i tuoi dati con partner esterni.

Altri dati, invece, sono necessari per portare avanti il rapporto contrattuale o per rispettare obblighi di legge. In questi casi, se non ce li fornisci, non possiamo procedere. Ma anche qui la scelta resta tua: puoi decidere di non darci quei dati, sapendo però che questo comporterà l’impossibilità di ricevere il servizio richiesto.

Destinatari dei dati personali

Oro In Euro condivide i tuoi dati personali con le seguenti categorie di soggetti:

Contitolari

Esclusivamente in relazione alle pagine social, dove sia noi che il provider del social network (Meta, Google, ecc.) siamo contitolari del trattamento secondo le Linee guida EDPB n. 8/2020.

Persone autorizzate

Si tratta dei dipendenti e collaboratori che sono stati debitamente autorizzati, hanno sottoscritto un accordo di riservatezza e ricevono specifiche istruzioni al fine di trattare i dati con adeguate misure di sicurezza tecniche e organizzative.

Responsabili del trattamento

Si tratta, ai sensi dell’art. 28 del GDPR, dei soggetti esterni a cui vengono affidate alcune operazioni di trattamento. Rientrano in questa categoria, ad esempio:

• ●  i fornitori delle soluzioni, risorse, piattaforme e applicativi IT per i servizi di gestione del sito web
• ●  i CRM di gestione della documentazione contrattuale 15

• ●  i diversi fornitori di applicazioni e servizi correlati all’amministrazione contrattuale
• ●  coloro che si occupano della sicurezza dei sistemi
• ●  i consulenti, i commercialisti, gli hosting provider
• ●  i fornitori di piattaforme e soluzioni tecnologiche. Forze dell’ordine o altre autorità competenti: questo avviene ad esempio quando Oro In Euro deve ottemperare ad un provvedimento giudiziario, un obbligo di legge o quando è necessario per la difesa del Titolare in giudizio. Altri enti o organizzazioni: come Autorità pubbliche, Autorità Amministrative, Anagrafe Tributaria, Enti previdenziali, Banche, Assicurazioni, Enti pubblici possono o devono ricevere comunicazioni e segnalazioni da parte di Oro In Euro, che vi provvede per adempiere ad un obbligo di legge cui è soggetta.

  Tempi di conservazione dei dati

  I dati personali sono trattati con strumenti automatizzati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti. Specifiche misure di sicurezza sono osservate per prevenire la perdita dei dati, usi illeciti o non corretti ed accessi non autorizzati.

  In generale i dati sono conservati esclusivamente per il tempo strettamente necessario al perseguimento delle finalità per le quali sono raccolti e vengono cancellati al termine di tale periodo, salvo che i dati stessi debbano essere conservati per obblighi di legge o per far valere un diritto in sede giudiziaria.

  Tabella riepilogativa dei tempi di conservazione

  Dati contrattuali: 10 anni dall’emissione dell’ultima fattura o dalla conclusione di eventuali procedimenti legali, come previsto dagli obblighi di legge.

  Dati per marketing: fino alla revoca del consenso e comunque per un periodo massimo di 24 mesi.

  Dati per profilazione: fino alla revoca del consenso e comunque per un periodo massimo di 12 mesi.

  Dati del programma fedeltà: per tutto il tempo di partecipazione al programma, poi 10 anni dalla cessazione (salvo diversi obblighi di legge).

  Dati per obblighi di legge: secondo i termini previsti dalle specifiche normative applicabili (es. 10 anni per documentazione fiscale).

  Trasferimento dei dati personali

  Oro In Euro potrebbe trasferire alcuni dei tuoi dati personali a destinatari che potrebbero trovarsi al di fuori dello Spazio Economico Europeo. In tal caso il trattamento dei dati avverrà nel rispetto del GDPR, il quale prevede che i trasferimenti si possono basare su:
  16

• ●  una decisione di adeguatezza della Commissione Europea
• ●  Standard Contractual Clauses approvate dalla Commissione Europea
• ●  un’altra idonea base giuridica prevista dal GDPR (es. Data Privacy Framework EU-U.S.)
• ●  il consenso esplicito dell’interessato.
  Maggiori informazioni sui trasferimenti internazionali sono disponibili presso il Titolare scrivendo ai recapiti indicati nella sezione Contatti di questa informativa. I tuoi diritti e come esercitarli

  Nei limiti e alle condizioni previste dalla legge, il Titolare ha l’obbligo di rispondere alle richieste dell’interessato in merito ai dati personali che lo riguardano.

  Diritto di accesso (art. 15 GDPR)

  Hai il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l’accesso ai dati personali e alle seguenti informazioni: le finalità del trattamento; le categorie di dati personali in questione; i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati; quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; l’esistenza del diritto di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento o di opporsi al loro trattamento; il diritto di proporre reclamo all’autorità di controllo; qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; l’esistenza di un processo decisionale automatizzato, compresa la profilazione.

  Diritto di rettifica (art. 16 GDPR)

  Hai il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che ti riguardano senza ingiustificato ritardo. Tenuto conto delle finalità del trattamento, hai il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

  Diritto alla cancellazione (art. 17 GDPR)

  Hai il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, nei limiti e nei casi previsti dalla vigente normativa. Il titolare del trattamento comunica a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento nei limiti e nelle forme previste dalla vigente normativa.

  Diritto di limitazione del trattamento (art. 18 GDPR)

17

Hai il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi: hai contestato l’esattezza dei dati personali; il trattamento è illecito e ti opponi alla cancellazione dei dati; il titolare non necessita più dei dati ma questi sono necessari a te per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; hai proposto opposizione al trattamento in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare rispetto ai tuoi.

Diritto alla portabilità dei dati (art. 20 GDPR)

Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti a un titolare del trattamento e hai il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li hai forniti, quando il trattamento si basa sul consenso o su un contratto e viene effettuato con mezzi automatizzati.

Diritto di opposizione (art. 21 GDPR)

Per motivi relativi alla tua situazione particolare, puoi opporti in ogni momento al trattamento dei tuoi dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale. Hai diritto alla cancellazione dei tuoi dati personali se non esiste un motivo legittimo prevalente del Titolare rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui ti sia opposto al trattamento per attività di promozione commerciale.

Particolari circostanze

Ai sensi dell’articolo 2-terdecies del Codice Privacy, in caso di decesso, i diritti riferiti ai dati personali possono essere esercitati da chi ha un interesse proprio o agisce in qualità di mandatario o per ragioni familiari meritevoli di protezione. È possibile vietare espressamente l’esercizio di alcuni dei diritti sopraelencati da parte degli aventi causa inviando una dichiarazione scritta alla Società all’indirizzo indicato nella sezione Contatti. La dichiarazione potrà essere revocata o modificata in seguito nelle medesime modalità.

Al fine di garantire che i diritti sopra citati vengano esercitati dall’interessato e non da terzi non autorizzati, il Titolare potrà richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie allo scopo.

Diritto di proporre un reclamo (art. 77 GDPR)

Fatta salva ogni altra azione in sede amministrativa o giudiziale, hai il diritto di presentare un reclamo all’autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.

18

Tutte le informazioni e indicazioni utili al riguardo sono disponibili sul sito dell’Autorità Garante: https://www.garanteprivacy.it/

Link a siti di terze parti

Sul nostro sito web è possibile siano pubblicati anche link ad altri siti web, peraltro a solo scopo informativo. Questi siti web non sono sotto il nostro controllo e quindi non sono coperti dalle disposizioni di questa informativa.

Si noti che se si attiva un link è possibile che il gestore di tale sito web rilevi dati sull’utente e li elabori in conformità alla propria informativa sulla protezione dei dati, che può essere diversa dalla nostra. Preghiamo quindi di informarsi sempre sulle disposizioni attuate in materia di protezione dei dati da tali siti, direttamente sugli stessi.

Contatti

Per esercitare i diritti sopra elencati, l’interessato dovrà presentare richiesta utilizzando i seguenti contatti:

Oro In Euro S.p.A.

Via XX Settembre, 6, Gallarate (VA) Email: privacy@oroineuro.it Assistenza Clienti: 0331.79.99.20