Normativa sulla privacy

INFORMATIVA PRIVACY
Reg UE 2016/679
(Regolamento Europeo in materia di protezione dei dati personali)

1) Introduzione

Gens Aurea S.p.A. prende in seria considerazione la privacy dell'utente e si impegna al rispetto della stessa. La presente privacy policy ("Privacy Policy") descrive le attività di trattamento di dati personali realizzate da Gens Aurea S.p.A. tramite il sito Orocash.it e i relativi impegni assunti in tal senso dalla Società. Gens Aurea S.p.A può trattare i dati personali dell’utente quando questi visita il Sito e utilizza i servizi e le funzionalità presenti sul Sito. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa ai sensi dell’art. 13/15 del Reg. UE 2016/679. Ove previsto dal Reg. UE 2016/679 sarà richiesto il consenso dell’utente prima di procedere al trattamento dei suoi dati personali ai fini marketing. Se l’utente fornisce dati personali di terzi, deve provvedere affinché la comunicazione dei dati a Gens Aurea S.p.A e il successivo trattamento per le finalità specificate nell’informativa privacy applicabile sia conforme al Reg. UE 2016/679 e alla normativa applicabile.


2) Estremi idendificativi del titolare, Responsabili e RPD

GENS AUREA SPA (Codice Fiscale, Partita Iva e numero di iscrizione al Registro delle Imprese 06702220960 con sede Legale in Osnago 23875, via Mazzini,24) info@gens-aurea.it

RESPONSABILE PROTEZIONE DATI (Osnago 23875, via Mazzini24), rdp@gens-aurea.it


3)Tipologia di dati trattati

La visita e la consultazione del Sito non comportano in genere raccolta e trattamento dei dati personali dell'utente salvo che per i dati di navigazione e i cookie come di seguito specificato. In aggiunta ai cosiddetti "dati di navigazione" (vedasi oltre), potranno essere oggetto di trattamento dati personali volontariamente forniti dall'utente quando questi interagisce con le funzionalità del Sito o chiede di fruire dei servizi offerti sul Sito. Nel rispetto del Codice Privacy, Gens Aurea S.p.A potrebbe altresì raccogliere i dati personali dell'utente presso terzi nello svolgimento della propria attività.

Dati personali forniti da te

La maggior parte dei dati personali vengono da te forniti quando effettui ricerche, prenotazioni, comunichi con noi tramite chat Tawk.to comunichi con il servizio clienti. Fornisci, per esempio, dati personali quando: cerchi un prodotto, fai una prenotazione, fornisci dati personali per il profilo, comunichi con noi per telefono, e-mail o in altro modo, completi un questionario o un modulo di partecipazione a un concorso, utilizzi i nostri servizi, compili una Lista Desideri o altre liste regalo, partecipi in gruppi di discussione o altre funzionalità di comunità, scrivi e valuti recensioni, richiedi servizi di avvisi e/o notifiche. Ecco quindi i dati che ci fornisci: il tuo nome, indirizzo e numero di telefono, contenuti di recensioni e di e-mail inviate a noi, conversazioni via chat.

Dati raccolti automaticamente

Raccogliamo ed analizziamo dati quali, ad esempio: l'indirizzo di protocollo Internet (IP) utilizzato per connettere ad Internet il tuo computer, login, indirizzo e-mail, password, informazioni su computer e connessione quali tipo e versione di browser, e impostazioni relative al fuso orario, tipi e versioni di "browser plug-in", sistema operativo e piattaform, cronologia ordini, dati che talvolta combiniamo con informazioni simili raccolte da altri clienti con la finalità di creare funzioni quali "I più venduti", il percorso URL (Uniform Resource Locators) completo (comprensivo di data ed orario), il numero dei cookie, i prodotti che hai visualizzato o cercato, e qualsiasi numero di telefono utilizzato per contattare il nostro servizio clienti. Potremmo anche utilizzare dati del browser quali cookie, cookie Flash (noti anche come Flash Local Shared Objects), o dati di natura analoga raccolti tramite certe parti del nostro sito web per prevenire frodi e per altre finalità. Durante alcune visite, è possibile che utilizziamo strumenti software quali JavaScript con la finalità di valutare e raccogliere informazioni sulle sessioni, includendo tempi di caricamento della pagina, errori di download, durata delle visite a determinate pagine, informazioni di interazione con le pagine (quali scorrimenti, click e movimenti del cursore sulle pagine) e metodi utilizzati per uscire dalla pagina. Potremmo anche raccogliere informazioni tecniche per aiutarci a identificare il tuo dispositivo per finalità di prevenzione di frodi e diagnostiche.


4) Cookies e dati di navigazione

Il Sito utilizza "cookie". Utilizzando il Sito, l'utente acconsente all’utilizzo dei cookie in conformità con questa Privacy Policy. I cookie sono piccoli file memorizzati sull’hard disk del computer dell’utente. Esistono due macro-categorie di cookie: cookie tecnici e cookie di profilazione.

I cookie tecnici sono necessari per il corretto funzionamento di un sito web e per permettere la navigazione dell'utente; senza di essi l’utente potrebbe non essere in grado di visualizzare correttamente le pagine oppure di utilizzare alcuni servizi.

I cookie di profilazione hanno il compito di creare profili dell’utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso durante la navigazione.

I cookie possono inoltre essere classificati come:
_ cookie "di sessione", i quali vengono cancellati immediatamente alla chiusura del browser di navigazione;
_ cookie "persistenti", i quali rimangono all'interno del browser per un determinato periodo di tempo. Sono utilizzati, ad esempio, per riconoscere il dispositivo che si collega ad un sito agevolando le operazioni di autenticazione per l’utente;

_ cookie "propri", generati e gestiti direttamente dal soggetto gestore del sito web sul quale l'utente sta navigando;
_ cookie "terze parti", generati e gestiti da soggetti diversi dal gestore del sito web sul quale l’utente sta navigando.


5) Cookies utilizzati sul sito

Il Sito utilizza le seguenti tipologie di cookie:
1) cookie propri, di sessione e persistenti, necessari per consentire la navigazione sul Sito, per finalità di sicurezza interna e di amministrazione del sistema;
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). Gens Aurea S.p.A. non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti che potrebbero essere utilizzate dai siti terzi cui l’utente può accedere dal Sito; Gens Aurea S.p.A. non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell'utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L'utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Sito come sopra definito.


6) Come disabilitare i cookies nei browser

Google Chrome

  • Clicca sull'icona della chiave inglese sulla barra del browser
  • Seleziona "Impostazioni"
  • Clicca su "Mostra impostazioni avanzate"
  • Nella sezione “Privacy”, clicca sul pulsante "Impostazioni contenuti"
  • Per abilitare i cookie, nella sezione "Cookie", seleziona "Consenti il salvataggio dei dati in locale". In questo modo verranno abilitati sia i cookie first-party che quelli di terzi. Per abilitare solo i cookie first-party, invece, attiva la voce "Blocca cookie di terze parti e dati dei siti".
  • Per disabilitare completamente i cookie, seleziona "Impedisci ai siti di impostare dati"
  • Nota che vi sono diversi livelli di abilitazione dei cookie in Chrome. Per maggiori informazioni sull'impostazione dei cookie su Chrome, fare riferimento alla seguente pagina da Goolge: http://support.google.com/chrome/bin/answer.py?hl=en&answer=95647

Microsoft Internet Explorer 6.0, 7.0, 8.0
  • Cliccare su "Strumenti" nella parte alta della finestra del browser e clicca su "Opzioni Internet"
  • Spostati nella linguetta "Privacy"
  • Per abilitare i cookie: Muovi il selettore su "Media" o inferiore
  • Per disabilitare tutti i cookie: Muovi il selettore completamente in altro
  • Nota che vi sono diversi livelli di abilitazione dei cookie su Internet Explorer. Per maggiori informazioni sull'impostazione dei cookie su Internet Explorer, fare riferimento alla seguente pagina da Microsoft: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies

Mozilla Firefox
  • Clicca su "Opzioni" dal menù del browser
  • Seleziona il pannello "Privacy"
  • Per abilitare i cookie: Seleziona la voce "Accetta i cookie dai siti"
  • Per disabilitare i cookie: Deseleziona la voce "Accetta i cookie dai siti"
  • Nota che vi sono diversi livelli di abilitazione dei cookie su Internet Explorer. Per maggiori informazioni sull'impostazione dei cookie su Internet Explorer, fare riferimento alla seguente pagina da Mozilla: http://support.mozilla.org/en-US/kb/Enabling%20and%20disabling%20cookies

Opera
  • Clicca su "Impostazioni" dal menu del browser
  • Seleziona "Impostazioni veloci"
  • Per abilitare i cookies: seleziona "Attiva Cookie"
  • Per disabilitare i cookie: deseleziona "Attiva Cookie"
  • Nota che vi sono diversi livelli di abilitazione dei cookie su Internet Explorer. Per maggiori informazioni sull'impostazione dei cookie su Opera, fare riferimento alla seguente pagina da Opera Software: http://www.opera.com/browser/tutorials/security/privacy/

Safari on OSX
  • Clicca su "Safari" dalla barra dei menu e seleziona "Preferenze"
  • Clicca su "Sicurezza"
  • Per abilitare i cookie: Nella sezione "Accetta i cookie" seleziona "Solo per il sito che sto navigando"
  • Per disabilitare i cookie: Nella sezione "Accetta i cookie" seleziona "Mai"
  • Nota che vi sono diversi livelli di abilitazione dei cookie su Internet Explorer. Per maggiori informazioni sull'impostazione dei cookie su Opera, fare riferimento alla seguente pagien da Apple: http://docs.info.apple.com/article.html?path=Safari/3.0/en/9277.html


Per tutti i browser fare riferimento all'aiuto in linea del browser che si sta usando.


7) Conservazione dei dati personali

I dati personali sono conservati e trattati attraverso sistemi informatici gestiti da 4D Sistemi Informatici Srl Via F.lli Kennedy, 84 (PV), come fornitore di servizi tecnici; per maggiori dettagli si prega di fare riferimento alla sezione “Ambito di accessibilità dei dati personali” che segue. I dati sono trattati esclusivamente da personale specificamente autorizzato, incluso il personale incaricato di svolgere operazioni di manutenzione straordinaria.


8) Finalità e metodi trattamento dati

Gens Aurea S.p.A. può trattare i dati personali comuni dell’utente per le seguenti finalità: utilizzo da parte degli utenti di servizi e funzionalità presenti sul Sito, gestione di richieste e segnalazioni da parte dei propri utenti, invio di newsletter.
Inoltre, con l’ulteriore e specifico consenso facoltativo dell’utente, Gens Aurea S.p.A. potrà trattare i dati personali per finalità di marketing, cioè per inviare all’utente materiale promozionale e/o comunicazioni commerciali attinenti ai prodotti e ai servizi della Società e/o di soggetti terzi con i quali la suddetta Società abbia stipulato accordi commerciali e/o di marketing presso i recapiti indicati, elaborare studi, ricerche statistiche e di mercato, verificare il livello di soddisfazione degli utenti e per ogni attività di fidelizzazione dei clienti, sia attraverso modalità e/o mezzi di contatto tradizionali (quali, posta cartacea, telefonate con operatore, etc.), che automatizzati (quali, comunicazioni via internet, fax, e-mail, sms, applicazioni per dispositivi mobili quali smartphone e tablet -cd. APPS-, account di social network -ad es. via Facebook o Twitter-, telefonate con operatore automatico, etc.). I dati personali sono trattati sia in forma cartacea che elettronica ed immessi nel sistema informativo aziendale nel pieno rispetto del Reg UE 2016/679, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza e liceità di trattamento. In conformità al Reg UE 2016/679 i dati sono custoditi e conservati fino ad obsolescenza considerando le diverse finalità di utilizzo.


9) Sicurezza e qualità dei dati personali

Gens Aurea S.p.A. s'impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi. Inoltre, i sistemi informativi e i programmi informatici utilizzati da Gens Aurea S.p.A. sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo per il conseguimento delle specifiche finalità di volta in volta perseguite. Gens Aurea Srl utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. Ci impegniamo a tutelare la sicurezza dei tuoi dati personali durante il loro invio, utilizzando il protocollo SSL standard criptografico per le informazioni che inserisci.

L’utente può aiutare Gens Aurea S.p.A ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.


10) Ambito di comunicazione e di accesso dei dati

I dati personali dell’utente potranno essere comunicati a:

  • tutti i soggetti cui la facoltà di accesso a tali dati è riconosciuta in forza di provvedimenti normativi;
  • ai nostri collaboratori, dipendenti, nell'ambito delle relative mansioni;
  • a tutte quelle persone fisiche e/o giuridiche, pubbliche e/o private quando la comunicazione risulti necessaria o funzionale allo svolgimento della nostra attività e nei modi e per le finalità sopra illustrate;

Ci serviamo di altre imprese e di persone fisiche affinché svolgano certe attività per nostro conto. Ad esempio, per evadere le prenotazioni, consegnare pacchi, inviare posta tradizionale ed e-mail, rimuovere informazioni ripetitive dalle liste clienti, analizzare dati, fornire assistenza marketing, fornire risultati di ricerche e link, effettuare pagamenti con carte di credito e fornire servizi alla clientela. Questi fornitori hanno accesso solo ai dati personali che sono necessari per svolgere i propri compiti. Gli stessi non possono utilizzare tali dati per altri scopi e sono inoltre tenuti a trattare i dati personali in conformità a questa Informativa sulla privacy, e ai sensi delle normative applicabili in materia di protezione dei dati personali.

Comunichiamo dati relativi all'account e altri dati personali solo nel caso in cui ciò venga espressamente richiesto per legge o dalle Autorità; per far rispettare o applicare le nostre Condizioni generali di uso e vendita ed altri accordi; per tutelare nostri beni o diritti, nonché la sicurezza di Shop.Orocash.it, dei nostri utenti o di altri soggetti. Questo include lo scambio di informazioni con altre società ed organizzazioni che provvedono alla prevenzione di frodi o alla riduzione del rischio del credito. Ovviamente, questo non include la vendita, la condivisione o la divulgazione in altro modo di dati personali ricevuti dai clienti per finalità commerciali, in contrasto con gli impegni assunti in questa Informativa sulla privacy.

11) Natura di conferimento dei dati personali

Il conferimento di alcuni dati personali da parte dell’utente è obbligatorio per consentire alla Società di gestire le comunicazioni, le richieste pervenute dall’utente o per ricontattare l’utente stesso per dar seguito alla sua richiesta in tal caso il conferimento è obbligatorio per consentire alla Società di dar seguito alla richiesta che, in difetto, non potrà essere evasa. Al contrario, la raccolta degli altri dati è facoltativa: il mancato conferimento non comporterà alcuna conseguenza per l’utente.

Il conferimento dei dati personali da parte dell’utente per finalità di marketing, come specificato nella sezione “Finalità e modalità del trattamento” è facoltativo e il rifiuto di conferirli non avrà alcuna conseguenza. Il consenso conferito per finalità di marketing si intende esteso all’invio di comunicazioni effettuato attraverso modalità e/o mezzi di contatto sia automatizzati che tradizionali, come sopra esemplificati.


12) Diritti dell’interessato

12.1 Art. 15 (diritto di accesso) , 16 (diritto di rettifica) del Reg. UE 2016/679
L'interessato ha il diritto di ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
a) le finalità del trattamento;
b) le categorie di dati personali in questione;
c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
d) il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
e) l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
f) il diritto di proporre reclamo a un'autorità di controllo;
h) l'esistenza di un processo decisionale automatizzato, compresa la profilazione e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.

12.2 Diritto di cui all’art. 17 del Reg. UE 2016/679 - diritto alla cancellazione("diritto all'oblio")
L'interessato ha il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo e il titolare del trattamento ha l'obbligo di cancellare senza ingiustificato ritardo i dati personali, se sussiste uno dei motivi seguenti:
a) i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
b) l'interessato revoca il consenso su cui si basa il trattamento conformemente all'articolo 6, paragrafo 1, lettera a), o all'articolo 9, paragrafo 2, lettera a), e se non sussiste altro fondamento giuridico per il trattamento;
c) l'interessato si oppone al trattamento ai sensi dell'articolo 21, paragrafo 1, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell'articolo 21, paragrafo 2;
d) i dati personali sono stati trattati illecitamente;
e) i dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell'Unione o dello Stato membro cui è soggetto il titolare del trattamento;
f) i dati personali sono stati raccolti relativamente all'offerta di servizi della società dell'informazione di cui all'articolo 8, paragrafo 1 del Reg. UE 2016/679

12.3 Diritto di cui all’ art. 18 Diritto di limitazione di trattamento
L'interessato ha il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
a) l'interessato contesta l'esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l'esattezza di tali dati personali;
b) il trattamento è illecito e l'interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
c) benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all'interessato per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria;
d) l'interessato si è opposto al trattamento ai sensi dell'articolo 21, paragrafo 1, Reg UE 2016/679 in attesa della verifica in merito all'eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell'interessato.

12.4 Diritto di cui all’art.20 Diritto alla portabilità dei dati
L'interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti a un titolare del trattamento e ha il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento

13. Revoca del consenso al trattamento
L’interessato facoltà di revocare il consenso al trattamento dei Suoi dati personali, inviando una raccomandata A/R al seguente indirizzo: GENS AUREA SPA, sede Legale in Osnago, via Mazzini,24 corredato da fotocopia del suo documento di identità, con il seguente testo: <<revoca del consenso al trattamento di tutti i miei dati personali>>. Al termine di questa operazione i Suoi dati personali saranno rimossi dagli archivi nel più breve tempo possibile.
Se desidera avere maggiori informazioni sul trattamento dei Suoi dati personali, ovvero esercitare i diritti di cui al precedente punto 7, può inviare una raccomandata A/R al seguente indirizzo: GENS AUREA SPA, sede Legale in Osnago, via Mazzini,24. Prima di poterLe fornire, o modificare qualsiasi informazione, potrebbe essere necessario verificare la Sua identità e rispondere ad alcune domande. Una risposta sarà fornita al più presto.

14. Diritto di rivolgersi all’Autorità
L’interessato ha diritto di rivolgere reclamo all’autorità competente.