riferimento=

INFORMATIVA SULLA PROTEZIONE DEI DATI PERSONALI DI DEODATO.GALLERY S.P.A.

1. Chi siamo e a chi si applica questa informativa

L’Informativa sulla protezione dei dati personali ("Informativa") descrive come Deodato.Gallery

S.p.A. (di seguito, "Deodato" o il "Titolare") tratta i dati personali delle persone fisiche che interagiscono e utilizzano i propri siti web e accedono alle attività connesse.

Titolare del trattamento

Deodato.Gallery S.p.A.

Sede legale: Via Nerino 2, 20123 - Milano (MI), Italia

Indirizzo e-mail di contatto generale: [email protected] Indirizzo Pec: [email protected]

L’Informativa si applica ai trattamenti di dati personali effettuati da Deodato in relazione ai seguenti brand e canali online destinati principalmente al mercato dell’Unione europea/Spazio Economico Europeo (UE/SEE):

  • Deodato Arte
  • Wunderkammern
  • LoveSpot Galleries
  • Arte.Wedding
  • Deodato Tech
  • Artuu
  • Phygi.io

compresi i rispettivi siti web, ecommerce, aree riservate, form online, newsletter, programmi di membership/fidelity, canali social ufficiali collegati a tali siti e ogni altra iniziativa digitale richiamata dai siti stessi.

Laddove non diversamente specificato, Deodato agisce come titolare del trattamento ai sensi del Regolamento (UE) 2016/679 ("GDPR").

2. Cosa si intende per trattamento dei dati personali

Per “dati personali” s’intende qualsiasi informazione che identifica o rende identificabile una persona fisica, direttamente o indirettamente (ad esempio: nome e cognome, indirizzo e-mail, numero di telefono, indirizzo di spedizione, dati di pagamento, indirizzo IP, dati relativi agli acquisti, preferenze espresse sul sito).

Per “trattamento” s’intende qualsiasi operazione effettuata sui dati personali (raccolta, registrazione, conservazione, consultazione, utilizzo, comunicazione, cancellazione, ecc.).

Il trattamento dei dati avviene nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza e responsabilizzazione (accountability), come previsti dal GDPR e dal Codice Privacy italiano (d.lgs. 196/2003, come modificato dal d.lgs. 101/2018).

3. Chi sono i soggetti interessati e quali dati trattiamo

3.1 Categorie di interessati

Trattiamo dati personali delle seguenti categorie di persone fisiche:

  • Visitatori dei siti web del gruppo Deodato (anche non registrati).
  • Clienti online che acquistano tramite l’ecommerce, con o senza creazione di un account (guest checkout).
  • Clienti offline (ad es. acquisti in galleria) quando i loro dati sono gestiti con strumenti e sistemi connessi ai siti o ai programmi digitali.
  • Utenti registrati che creano un account sui siti del gruppo.
  • Membri del programma Membership/Fidelity (ove attivo per uno o più brand).
  • Iscritti alla newsletter e ad altre comunicazioni marketing.
  • Utenti che interagiscono con il customer care (form "Scrivici", chat online, e-mail, telefono, canali social collegati ai siti).
  • Partecipanti a concorsi, eventi, iniziative e campagne promozionali organizzate da Deodato (online e/o offline ma collegate a canali digitali).
  • Candidati e potenziali partner commerciali o artisti che ci contattano tramite le sezioni dedicate dei siti.

3.2 Categorie di dati trattati

A seconda della modalità con cui avviene l’interazione con Deodato, possiamo trattare le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, titolo, indirizzo postale, indirizzo di spedizione e fatturazione, indirizzo e-mail, numero di telefono, codice fiscale o partita IVA qualora espressamente richiesti per obblighi fiscali, eventuali dati aziendali (se richiedi fattura a nome di società).

Eventuali ulteriori dati identificativi di base quali data di nascita e genere, raccolti in modo facoltativo per personalizzare al meglio comunicazioni e iniziative, ovvero per verificare il rispetto dei requisiti anagrafici minimi. Il conferimento di tali informazioni aggiuntive è facoltativo e non pregiudica la possibilità di effettuare acquisti o utilizzare i servizi base dei siti.

  • Dati relativi agli acquisti e ai contratti: prodotti/opere acquistate, importi, valute, data e luogo d’acquisto, metodo di pagamento utilizzato, storico ordini, resi, rimborsi, richieste di assistenza post-vendita, dati necessari alla fatturazione.
  • Dati di account e Membership/Fidelity: credenziali di accesso (in forma protetta), impostazioni dell’account, preferenze di comunicazione, adesione al programma membership/fidelity, livello/tier, punti accumulati e utilizzati, benefici goduti, storico delle attività legate al programma.
  • Dati relativi all’attività sul sito e all’e-commerce: prodotti inseriti nel carrello, carrelli abbandonati, wishlist e categoria "preferiti", cronologia di visualizzazione di determinati contenuti o categorie (se collegabile all’utente), interazioni con newsletter e comunicazioni (aperture, clic, disiscrizioni), scelte nel pannello cookie (salvo che i dati siano resi anonimi).
  • Dati di navigazione e tecnici: indirizzo IP, identificatori online (ad es. identificatori di cookie e tecnologie simili), tipo e versione del browser, sistema operativo e dispositivo utilizzato, orario e data di accesso, log di sistema e di sicurezza, informazioni sulla provenienza del traffico (referrer URL) e altro dato tecnico necessario al funzionamento dei siti o alla sicurezza informatica. Alcuni di questi dati possono essere raccolti tramite cookie o strumenti analoghi: per maggiori informazioni vedi la sezione 9.
  • Dati forniti nel contatto con il customer care: contenuto dei messaggi (email, chat, form), informazioni sugli ordini, allegati eventualmente inviati dall’utente, note interne necessarie per gestire la richiesta.
  • Dati relativi a eventi, concorsi e iniziative: dati identificativi e di contatto, informazioni richieste per la partecipazione (ad esempio preferenze su determinati artisti, interessi dichiarati), eventuali immagini o contenuti generati dagli utenti, informazioni di logistica (es. preferenze di orario o città).
  • Dati relativi alla partecipazione a survey, recensioni e feedback: valutazioni su prodotti o servizi, commenti, risposte a questionari, punteggi assegnati.

NON richiediamo né trattiamo, tramite i canali descritti, categorie particolari di dati, c.d. “dati sensibili” inerenti, a titolo esemplificativo ma non esaustivo a: salute, religione, opinioni politiche, dati genetici o biometrici, se non in casi eccezionali e sempre con specifica informativa dedicata e previo consenso dell’interessato.

4. Motivi e modalità di trattamento dei dati

In questa sezione descriviamo le principali finalità per cui trattiamo i tuoi dati personali, la base giuridica che ci consente il trattamento, le principali categorie di dati coinvolti e le tempistiche di conservazione.

Si elencano di seguito le basi giuridiche adottate in tema di trattamento e conservazione dei dati personali:

  • Contratto o misure precontrattuali adottate su tua richiesta (art. 6, par. 1, lett. b, GDPR) e in esecuzione dello stesso.
  • Consenso espresso dell’interessato, soprattutto per quanto concerne la profilazione di marketing più ampia; per l’utilizzo di immagini dei partecipanti per finalità promozionali, ove richiesto dalle circostanze e laddove l’utilizzo non si basi su altre basi giuridiche ammesse e per l’utilizzo di dati di navigazione raccolti tramite cookie e tecnologie analoghe a fini pubblicitari o di remarketing, in linea con le Linee guida EDPB 1/2024 sul legittimo interesse e con il provvedimento del Garante sui cookie e altri strumenti di tracciamento del 10 giugno 2021
  • Interesse legittimo da parte di Deodato, solamente quando tale interesse non prevalga sui tuoi diritti e interessi
  • Obblighi legali in materia fiscale, contabile e di tutela del consumatore (art. 6, par. 1, lett. c, GDPR e norme nazionali collegate).

4.1 Acquisti online e offline, esecuzione del contratto e gestione degli ordini 

Finalità principali

  • permetterti di effettuare acquisti di opere, prodotti e servizi online e – ove i sistemi siano integrati – anche offline.
  • gestire l’intero ciclo dell’ordine: conferma e gestione del carrello e del checkout, pagamento, emissione di ricevute o fatture, spedizione e consegna, eventuali resi, rimborsi, reclami o contenziosi connessi all’acquisto.
  • gestire l’accesso alla documentazione legale e fiscale correlata all’acquisto.

Dati trattati (principali)

  • dati identificativi e di contatto;
  • dati relativi all’ordine, prodotti acquistati, importi, modalità di pagamento;
  • dati di fatturazione e spedizione;
  • storico acquisti, resi e rimborsi.

Guest checkout

In linea con le raccomandazioni europee in materia di minimizzazione dei dati e con le più recenti indicazioni del Comitato europeo per la protezione dei dati (EDPB) sulla base giuridica per la creazione di account nei siti di e-commerce, Deodato ti consente di effettuare acquisti anche senza creare un account personale (guest checkout). In tal caso raccogliamo solo i dati necessari per evadere l’ordine e adempiere ai correlati obblighi di legge.

Tempi di conservazione

  • Dati relativi agli acquisti e alla fatturazione: per il tempo necessario all’esecuzione del contratto e comunque, per le sole finalità legali e fiscali, fino alla scadenza dei termini di legge applicabili, ossia di regola 10 (dieci) anni dalla chiusura dell’esercizio in cui è registrata l’operazione, salvo maggiori termini in caso di contenzioso.

4.2 Gestione account cliente e area riservata

Finalità principali

  • permetterti di creare e gestire un account personale sui siti del gruppo (registrazione e autenticazione).
  • consentirti di visualizzare lo storico degli ordini, gestire gli indirizzi di spedizione e fatturazione, salvare preferenze, wishlist e prodotti preferiti.
  • facilitare gli acquisti successivi e la comunicazione con il customer care.

Base giuridica

  • Esecuzione di un contratto (creazione e gestione dell’account su tua richiesta) ai sensi dell’art. 6, par. 1, lett. b, GDPR;
  • Legittimo interesse di Deodato (art. 6, par. 1, lett. f, GDPR) a gestire il servizio account in modo efficiente e sicuro, in un contesto in cui l’utente si aspetta tale trattamento; tale interesse è bilanciato rispetto ai tuoi diritti e alle tue libertà fondamentali.

Dati trattati (principali)

  • dati identificativi e di contatto
  • credenziali (in forma non leggibile per il personale di Deodato)
  • impostazioni e preferenze dell’account
  • storico ordini, indirizzi salvati, wishlist, prodotti salvati come preferiti.

Tempi di conservazione

  • Dati dell’account: per tutta la durata dell’iscrizione al servizio. Possiamo adottare logiche di disattivazione e cancellazione degli account inattivi dopo un periodo di inattività prolungata pari a 36 (trentasei) mesi, informandoti preventivamente ove tecnicamente possibile.
  • Una volta cancellato l’account, conserveremo solo i dati necessari ad adempiere agli obblighi di legge (es. contabilità e fiscalità) o a tutelare i nostri diritti in caso di contenzioso.

Puoi chiedere in ogni momento la cancellazione del tuo account seguendo le istruzioni presenti nell’area riservata o contattandoci ai recapiti indicati nella sezione 10.

4.3 Programma Membership/Fidelity

Deodato può attivare programmi di Membership/Fidelity al fine di premiare e fidelizzare i clienti abituali, anche mediante vantaggi dedicati, raccolte punti, accesso anticipato a mostre e iniziative speciali.

Finalità principali

  • permettere l’adesione al programma Membership/Fidelity e la gestione del relativo account.
  • attribuire e gestire punti, livelli di membership, benefit, buoni e altri vantaggi previsti dal regolamento del programma.
  • inviarti comunicazioni strettamente connesse al programma (es. variazioni regolamento, saldo punti, scadenza benefici, informazioni operative su iniziative riservate ai membri).
  • verificare il rispetto delle condizioni di partecipazione, prevenire abusi o comportamenti fraudolenti.

Dati trattati (principali)

  • dati identificativi e di contatto.
  • dati relativi all’adesione al programma, credenziali di accesso all’area membro.
  • storico punti, benefici utilizzati, iniziative riservate a cui hai partecipato.
  • informazioni su alcuni acquisti e interazioni effettuati in qualità di membro, ove necessari per la gestione del programma.

Tempi di conservazione

  • Dati del programma Membership/Fidelity: per tutta la durata dell’iscrizione e, dopo la cessazione, per il tempo necessario a gestire eventuali contestazioni legate al programma o all’utilizzo dei benefici.

L’iscrizione al programma è assolutamente facoltativa e la mancata adesione non pregiudica la possibilità di effettuare acquisti né di utilizzare gli altri servizi base del sito.

4.4 Newsletter e comunicazioni marketing 

Finalità principali

  • inviarti, tramite e-mail, SMS o altri canali elettronici, newsletter e comunicazioni promozionali riguardanti prodotti, servizi, eventi, mostre, iniziative del gruppo Deodato e dei brand collegati;
  • proporti contenuti di interesse generale (es. nuove opere, artisti, collezioni, promozioni, novità editoriali) senza profilazione avanzata.

Dati trattati (principali)

  • dati identificativi e di contatto (in particolare indirizzo e-mail e, se fornito, numero di telefono).
  • preferenze espresse in fase di iscrizione (se presenti).
  • dati relativi all’interazione con le comunicazioni (ad es. apertura delle e-mail, clic sui link), utilizzati in forma aggregata per valutare l’efficacia delle campagne.

Tempi di conservazione

  • Fino a revoca del consenso o esercizio del diritto di opposizione (opt-out). In ogni caso, i dati riferiti a finalità di marketing non saranno conservati oltre un periodo ragionevole pari a 24 (ventiquattro) mesi dall’ultima interazione significativa, salvo necessità di ulteriore conservazione per dimostrare la regolarità del trattamento (es. “prova del consenso”).

Puoi disiscriverti in qualsiasi momento cliccando sul link presente in calce a ciascuna comunicazione o contattandoci ai recapiti indicati nella sezione 10. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca.

4.5 Marketing personalizzato, carrelli abbandonati e preferiti (profilazione "light") 

Finalità principali

  • inviarti comunicazioni relative a carrelli abbandonati, prodotti lasciati nel carrello o nella wishlist, o opere visualizzate di recente, per ricordarti la possibilità di completare l’acquisto o per segnalarti disponibilità o variazioni di prezzo.
  • proporti comunicazioni e contenuti personalizzati (ad esempio suggerimenti di opere o artisti simili a quelli già acquistati o visualizzati) sulla base di informazioni raccolte tramite lo storico ordini, gli interessi espressi, le interazioni con il sito e con le newsletter.
  • realizzare, in alcuni casi, segmentazioni non invasive (es. per Paese, lingua, macro-categoria di prodotto o fascia di spesa) per rendere le comunicazioni più rilevanti.

L’utilizzo di strumenti di marketing automation (es. piattaforme di invio newsletter e campagne multicanale) e di funzionalità di advertising offerte da terze parti (ad es. Meta, Google, o altri operatori), che permettono di mostrare annunci e contenuti personalizzati su siti internet e piattaforme esterne, vengono fatti sempre nel rispetto delle scelte espresse tramite il banner cookie e dei consensi forniti.

Dati trattati (principali)

  • dati identificativi e di contatto;
  • storico ordini e preferenze dichiarate;
  • dati relativi a carrelli abbandonati, wishlist, prodotti salvati come preferiti, storico visualizzazioni collegabili all’account;
  • dati di navigazione e identificatori online raccolti tramite cookie o tecnologie simili, nei limiti di quanto consentito dalle scelte espresse nel banner e nel pannello cookie;
  • dati comunicati a piattaforme terze di advertising (es. indirizzo email o altri identificativi, opportunamente pseudonimizzati, utilizzati per creare annunci pubblicitari personalizzati, nei limiti consentiti dai consensi espressi e dalle impostazioni degli account sulle relative piattaforme.

Tempi di conservazione

  • I dati utilizzati per attività di personalizzazione marketing basate su consenso saranno trattati fino a revoca del consenso e, in ogni caso, non oltre un periodo indicativo di 24 (ventiquattro) mesi dall’ultima interazione significativa, salvo necessità di ulteriore conservazione per garantire la prova del consenso e la gestione di contestazioni.
  • I dati relativi a singoli carrelli abbandonati potranno essere utilizzati per un periodo di tempo molto limitato (ad esempio alcuni giorni dalla creazione del carrello), dopodiché saranno usati solo in forma aggregata/anonimizzata per fini statistici.

In ogni momento puoi opporti al trattamento dei tuoi dati per finalità di marketing e profilazione, come indicato nella sezione 8.

4.6 Customer care e assistenza ai clienti

 Finalità principali

  • gestire richieste, segnalazioni, reclami, richieste di esercizio di diritti privacy o di

informazioni in genere, ricevute tramite i form di contatto presenti sui siti, e-mail, chat online, telefono o altri canali indicati.

  • migliorare la qualità del servizio di assistenza e la soddisfazione del cliente.

Dati trattati (principali)

  • dati identificativi e di contatto;
  • contenuto delle richieste (testi, allegati);
  • dati relativi agli ordini e alla cronologia cliente, ove necessari per rispondere alla richiesta.

Tempi di conservazione

  • I dati relativi alle richieste saranno conservati per il tempo necessario a gestire la richiesta stessa e, successivamente, per un periodo indicativo massimo di 24 (ventiquattro) mesi ai fini di documentazione dell’attività svolta e difesa dei diritti di Deodato, salvo ulteriori obblighi di conservazione derivanti dalla natura della richiesta o dal coinvolgimento in procedimenti giudiziari.

Le richieste di assistenza possono essere gestite anche tramite applicazioni di messaggistica istantanea ( es. Whatsapp Business). In tali casi, alcuni dati forniti come numero di telefono, contenuto dei messaggi ed eventuali allegati, saranno trattati per rispondere alle tue richieste e potrebbero essere trattati anche dai fornitori delle applicazioni di messaggistica, in qualità di autonomi titolari o responsabili del trattamento, secondo le rispettive normative privacy. L’uso di app di messaggistica per le comunicazioni promozionali avverrà solo sulla base di un tuo consenso specifico o, comunque, chiaramente esteso a tale canale.

Al fine di facilitare le interazioni online e migliorare il servizio clienti, possiamo utilizzare anche chat e assistenti virtuali come “chatbot”, eventualmente basati su tecnologie AI. In tali casi, i dati forniti nelle chat vengono trattati unicamente per fornirti risposte, supporto o suggerimenti, nonché, in forma aggregata, per analisi interne e miglioramento dei servizi. Non vengono adottate decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici che riguardano o che possano incidere significativamente sulla sfera personale.

4.7 Eventi, concorsi, iniziative speciali 

Finalità principali

  • organizzare e gestire la partecipazione a eventi, inaugurazioni, preview, mostre, concorsi a premi, iniziative promozionali e simili, anche se promossi online ma svolti offline.
  • inviare comunicazioni operative e informative relative all’evento o concorso (es. conferma iscrizione, promemoria, variazioni di programma, accesso a contenuti post-evento).
  • gestire gli adempimenti connessi a concorsi a premi, come l’estrazione e la comunicazione dei vincitori, l’assegnazione e consegna dei premi, gli obblighi fiscali e di rendicontazione.
  • documentare e promuovere l’evento, anche attraverso immagini e contenuti pubblicati sui canali ufficiali del Titolare, ove ciò sia compatibile con i diritti e le libertà degli interessati.

Tempi di conservazione

  • Per i dati raccolti per la gestione dell’evento/contest: per la durata dell’iniziativa e per il tempo necessario ad adempiere agli obblighi di legge correlati e gestire eventuali contestazioni, per un tempo massimo di 24 (ventiquattro) mesi.

4.8 Analisi, statistiche e sviluppo del business 

Finalità principali

  • effettuare analisi aggregate e statistiche sul funzionamento dei siti, sulle vendite, sull’efficacia delle campagne promozionali, sulla customer journey e sull’utilizzo delle funzionalità digitali.
  • migliorare prodotti, servizi, esperienza di navigazione e processi interni.

Dati trattati (principali)

  • dati transazionali e relativi agli ordini (in forma aggregata).
  • dati di navigazione e utilizzo dei siti e delle newsletter (in forma preferibilmente aggregata o pseudonimizzata).
  • risultati di survey, feedback e recensioni.

Tempi di conservazione

  • I dati utilizzati solo in forma aggregata o anonimizzata per finalità statistiche possono essere conservati senza limiti di tempo, non essendo più riconducibili a una persona fisica identificata o identificabile.
  • I dati personali eventualmente usati per analisi interne, in forma non anonima, saranno conservati per periodi limitati e compatibili con gli scopi sopra descritti.

4.9 Adempimento di obblighi di legge e gestione del contenzioso

Finalità principali

  • adempiere ad obblighi di legge, regolamenti, direttive e richieste delle autorità competenti.
  • esercitare o difendere un diritto in sede giudiziaria o stragiudiziale.

Tempi di conservazione

  • Per tutta la durata del procedimento (giudiziario o stragiudiziale) e fino alla scadenza dei termini di prescrizione dei diritti azionabili.

4.10 Sicurezza informatica, prevenzione e gestione delle frodi 

Finalità principali

  • garantire la sicurezza delle infrastrutture informatiche, dei siti e dei servizi online (monitoraggio accessi, rilevamento anomalie, prevenzione e gestione di incidenti di sicurezza).
  • prevenire e contrastare frodi, abusi, utilizzi illeciti o non autorizzati dei servizi online, anche in relazione ai programmi Membership/Fidelity.

Dati trattati (principali)

  • log di accesso e di utilizzo dei sistemi.
  • identificatori online (indirizzo IP).
  • dati relativi a transazioni sospette o contestate.
  • eventuali informazioni raccolte nel corso di indagini interne su episodi specifici.

Tempi di conservazione

  • I log e i dati relativi alla sicurezza saranno conservati per periodi limitati e proporzionati allo scopo, fino a un massimo di 24 (ventiquattro) mesi.

5. A chi comunichiamo i dati personali

I tuoi dati personali sono trattati dal personale autorizzato di Deodato, adeguatamente istruito e vincolato alla riservatezza.

Inoltre, per le finalità sopra descritte, i dati possono essere comunicati alle seguenti categorie di destinatari:

  • Fornitori di servizi IT e società che forniscono soluzioni software, infrastrutture cloud, servizi di hosting e manutenzione tecnica dei sistemi informativi e dei siti web.
  • Fornitori di servizi di pagamento (ad es. gestori di gateway di pagamento, istituti bancari, emittenti di carte, piattaforme di pagamento online) che agiscono in qualità di autonomi titolari o responsabili del trattamento.
  • Fornitori di servizi di logistica e spedizione, come corrieri, o servizi postali incaricati della consegna dei prodotti.
  • Fornitori di servizi di marketing, comunicazione e advertising come piattaforme di invio newsletter, strumenti di marketing automation, provider di campagne pubblicitarie online), che operano su istruzioni di Deodato in qualità di responsabili del trattamento o, per alcuni specifici trattamenti, come autonomi titolari (es. social network).
  • Consulenti e professionisti (ad es. consulenti fiscali, legali, revisori) che assistono Deodato nell’adempimento degli obblighi di legge e nella tutela dei propri diritti.
  • Società che gestiscono concorsi a premi ed eventi, ove incaricate da Deodato.
  • Autorità giudiziarie e amministrative e, in generale, soggetti legittimati a richiedere o ricevere dati, nei casi previsti dalla normativa vigente.
  • Altre società eventualmente appartenenti al gruppo Deodato, ove esistano, per legittimi scopi amministrativi interni, nei limiti consentiti dalla legge.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto contattando Deodato ai recapiti indicati nella sezione 10.

6. Trasferimenti di dati verso Paesi terzi

I dati personali sono normalmente trattati all’interno dello Spazio Economico Europeo (SEE). Tuttavia, alcuni fornitori di servizi (ad esempio provider di servizi cloud, strumenti di marketing e advertising, piattaforme di pagamento o di comunicazione) potrebbero trovarsi o trattare dati anche in Paesi situati al di fuori del SEE.

In tali casi, i trasferimenti di dati verso Paesi terzi avranno luogo nel rispetto degli articoli 44 e seguenti del GDPR, adottando una delle seguenti garanzie:

  • decisioni di adeguatezza della Commissione europea ai sensi dell’art. 45 GDPR, ove esistenti.
  • Clausole contrattuali standard (Standard Contractual Clauses - SCC) adottate dalla Commissione europea e, se necessario, misure supplementari tecniche e organizzative (es. cifratura dei dati, minimizzazione, limitazioni di accesso), in linea con le raccomandazioni EDPB sui trasferimenti internazionali di dati.
  • una delle deroghe specifiche previste dall’art. 49 GDPR, qualora applicabili e solo in casi residuali.

Su richiesta, potremo fornire informazioni aggiuntive sulle garanzie adottate per i trasferimenti extra-SEE e copia delle clausole contrattuali standard rilevanti, nei limiti consentiti dalla riservatezza e dalla sicurezza.

7. Come utilizziamo cookie e tecnologie simili

I nostri siti utilizzano cookie e tecnologie simili (ad es. pixel, tag, SDK) per finalità tecniche, statistiche e, previo consenso, di marketing e profilazione.

  • I cookie tecnici sono necessari per il corretto funzionamento dei siti (es. gestione della sessione, scelta della lingua, memorizzazione del carrello, sicurezza).
  • I cookie non tecnici (es. analitici non anonimizzati, di profilazione o di advertising) sono utilizzati solo previo tuo consenso, raccolto tramite il banner e il pannello di gestione dei cookie, in conformità al provvedimento del Garante sui cookie e altri strumenti di tracciamento del 10 giugno 2021 e alle linee guida europee in materia.

Per maggiori dettagli sulle tipologie di cookie utilizzati, sulle finalità specifiche e sui tempi di conservazione, ti invitiamo a consultare la Cookie Policy dedicata, costantemente aggiornata e disponibile sui nostri siti. Attraverso l’apposito pannello puoi in ogni momento modificare le tue preferenze e revocare il consenso all’utilizzo di cookie non tecnici.

8. I tuoi diritti

In qualità di interessato, hai i seguenti diritti in relazione ai tuoi dati personali, nei limiti e alle condizioni previste dagli articoli da 15 a 22 del GDPR:

  • Diritto di accesso: ottenere conferma che sia o meno in corso un trattamento dei tuoi dati personali e ricevere informazioni sul trattamento (es. finalità, categorie di dati, destinatari, tempi di conservazione) e copia dei dati stessi.
  • Diritto di rettifica: ottenere la rettifica dei dati personali inesatti o il completamento di quelli incompleti.
  • Diritto alla cancellazione (diritto all’oblio): ottenere la cancellazione dei dati personali che ti riguardano, quando sussistono i presupposti indicati dall’art. 17 GDPR (es. dati non più necessari rispetto alle finalità, revoca del consenso, trattamento illecito), fatti salvi gli obblighi legali di conservazione.
  • Diritto di limitazione del trattamento: ottenere la limitazione del trattamento nei casi previsti dall’art. 18 GDPR, nelle seguenti circostanze: la contestazione dell’esattezza dei dati, l’opposizione a un trattamento basato sul legittimo interesse, il trattamento illecito in alternativa alla cancellazione, in caso di difesa di un diritto proprio di Deodato in sede giudiziaria, per cui si rende indispensabile il trattamento per quella specifica finalità.
  • Diritto alla portabilità dei dati: ricevere in formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano e che hai tu stesso fornito, trattati con mezzi automatizzati, sulla base del consenso o di un contratto, e trasmetterli a un altro titolare, ove tecnicamente fattibile.
  • Diritto di opposizione: opporsi in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali effettuato sulla base del legittimo interesse del Titolare (art. 6, par. 1, lett. f, GDPR), inclusa la profilazione connessa a tale base giuridica. In caso di opposizione, Deodato si asterrà dal trattare ulteriormente i dati, salvo che dimostri motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Diritto di revoca del consenso: qualora il trattamento sia basato sul consenso, hai diritto di revocarlo in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.
  • Diritto di non essere sottoposto a decisioni unicamente automatizzate, compresa la profilazione, che producano effetti giuridici che ti riguardano o che incidano in modo analogo significativamente sulla tua persona, salvo che ricorrano le condizioni di cui all’art. 22 GDPR (nel qual caso sarai informato e potrai esercitare i diritti previsti).

Per esercitare i tuoi diritti puoi contattare Deodato ai recapiti indicati nella sezione 10. Ti risponderemo, di regola, entro 30 (trenta) giorni dal ricevimento della richiesta, salvo le proroghe previste dal GDPR per casi particolarmente complessi.

9. Diritto di reclamo all’Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi la normativa applicabile in materia di protezione dei dati, hai il diritto di proporre reclamo a un’Autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori oppure nel luogo ove si è verificata la presunta violazione.

In Italia, l’Autorità di controllo è l’Autorità Garante per la protezione dei dati personali.

Resta fermo il tuo diritto di rivolgerti in qualsiasi momento anche alle competenti autorità giudiziarie.

10. Contatti del Titolare e del Responsabile della protezione dei dati (DPO)

Titolare del trattamento

  • Deodato.Gallery S.p.A.
  • Sede legale: Via Nerino 2, 20123 - Milano (MI), Italia
  • E-mail: [email protected]
  • Altri recapiti (telefono, PEC) sono indicati nelle sezioni "Contatti" dei siti del gruppo.

Responsabile della protezione dei dati (DPO)

Qualora Deodato nomini un Responsabile della protezione dei dati (Data Protection Officer - DPO) ai sensi degli articoli da 37 a 39 del GDPR, i relativi recapiti aggiornati saranno indicati nelle versioni aggiornate della presente Informativa e nelle sezioni privacy dei siti del gruppo.

Per qualsiasi domanda o richiesta relativa al trattamento dei tuoi dati personali, inclusa l’esercizio dei diritti sopra descritti, puoi scrivere ai recapiti del Titolare, specificando in oggetto "Privacy".

11. Modifiche alla presente Informativa

La presente Informativa potrà essere soggetta a modifiche o aggiornamenti, anche a seguito di:

  • evoluzioni di tutti i servizi offerti da Deodato.
  • adeguamenti alla normativa applicabile o a provvedimenti delle Autorità di controllo.
  • rilevanti cambiamenti organizzativi interni.

In caso di modifiche sostanziali, ti informeremo con mezzi adeguati, tramite comunicazioni a mezzo e-mail, ovvero pop-up indicativi, ovvero avvisi pubblicati sui siti web del gruppo, affinché tu possa prendere visione della versione aggiornata prima che le modifiche producano effetti significativi.

La versione sempre aggiornata dell’Informativa è disponibile sui siti web del gruppo Deodato.

Cookie Policy

Di seguito si riporta la Cookie policy da utilizzare quale informativa estesa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (di seguito “GDPR”).

Cosa sono i Cookie?

I Cookie sono pacchetti di informazioni inviate da un web server (es. il sito) al browser Internet dell’utente, da quest’ultimo memorizzati automaticamente sul computer e rinviati automaticamente al server ad ogni successivo accesso al sito. Di default, quasi tutti i browser web sono impostati per accettare automaticamente i cookie. Tipicamente i cookie possono essere installati:

▪        direttamente dal proprietario e/o responsabile del sito web (c.d. cookie di prima parte);

▪        da soggetti esterni al sito web visitato dall’utente (c.d. cookie di terza parte). Ove non diversamente specificato, si rammenta che questi cookie ricadono sotto la diretta ed esclusiva responsabilità dello stesso gestore. Ulteriori informazioni sulla privacy e sul loro uso sono reperibili direttamente sui siti dei rispettivi gestori.

Questo sito web può utilizzare, anche in combinazione tra di loro i seguenti tipi di cookie classificati in base alle indicazioni del Garante Privacy e dei Pareri emessi in ambito europeo dal Gruppo di Lavoro Art. 29 / Comitato europeo per la protezione dei dati:

▪        Sessione: non vengono memorizzati in modo persistente sul computer dell’utente e si cancellano con la chiusura del browser. Sono strettamente limitati alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione degli utenti.

▪        Persistenti: rimangono memorizzati sul disco rigido del computer fino alla loro scadenza o cancellazione da parte degli utenti. Tramite i cookie persistenti, gli utenti che accedono al sito vengono automaticamente riconosciuti ad ogni visita. Gli utenti possono impostare il browser del computer in modo tale che accetti/rifiuti tutti i cookie o visualizzi un avviso ogni qual volta viene proposto un cookie, per poter valutare se accettarlo o meno. L’utente può, comunque, modificare la configurazione predefinita e disabilitare i cookie (cioè bloccarli in via definitiva), impostando il livello di protezione più elevato.

▪        Tecnici: sono i cookie utilizzati per autenticarsi, per usufruire di contenuti multimediali o per consentire la scelta della lingua di navigazione. Poiché necessari all’agevole navigazione e alla corretta visualizzazione del sito, per tali marcatori non è necessario acquisire il consenso dell’utente. Rientrano in questa fattispecie anche i cookie utilizzati per analizzare statisticamente gli accessi/le visite al sito, solo se utilizzati esclusivamente per scopi statistici e tramite la raccolta di informazioni in forma aggregata.

▪        Non tecnici: sono tutti i cookie non indispensabili alla corretta fruizione del sito. Il loro utilizzo sui terminali degli utenti è vietato se questi non siano stati prima adeguatamente informati e non abbiano prestato al riguardo un consenso libero, specifico, informato e inequivocabile. In base alle funzioni che assolvono, questi marcatori sono a loro volta raggruppabili in:

  • Analytics. Sono i cookie utilizzati per raccogliere e analizzare informazioni statistiche sugli accessi/le visite al sito web. In alcuni casi, associati ad altre informazioni quali le credenziali inserite per l’accesso ad aree riservate (come l’indirizzo di posta elettronica e la password), possono essere utilizzate per profilare l’utente (abitudini personali, siti visitati, contenuti scaricati, tipi di interazioni effettuate, ecc.).
  • Widgets. Rientrano in questa categoria tutti quei componenti grafici di una interfaccia utente di un programma, che ha lo scopo di facilitare l’utente nell’interazione con il programma stesso. A titolo esemplificativo sono widget i cookie di social network (Facebook, Instagram, Twitter).
  • Advertsing. Rientrano in questa categoria i cookie utilizzati per fare pubblicità all’interno di un sito.
  • Web beacons. Rientrano in questa categoria i frammenti di codice che consentono a un sito web di trasferire o raccogliere informazioni attraverso la richiesta di un’immagine grafica. I siti web possono utilizzarli per diversi fini, quali l’analisi dell’uso dei siti web, attività di controllo e reportistica sulle pubblicità e la personalizzazione di pubblicità e contenuti.

I cookie presenti sul Sito

Cookie tecnici per i quali non è richiesto il consenso

Il Titolare installerà sul suo dispositivo e, in particolare, nel suo browser o lascerà installare a terzi alcuni cookie che ci sono necessari per acquisire o far acquisire a nostri partner informazioni statistiche in forma anonima e aggregata relative alla sua navigazione sulle pagine del Sito.

Cookie non tecnici per i quali è richiesto il suo consenso

Previo suo consenso libero, specifico, informato e inequivocabile, il Titolare o terze parti potranno installare altri marcatori che non ricadono nella definizione di cookie tecnici.

Per impostazione predefinita, tali cookie sono disattivati.

Al momento del suo primo accesso al Sito, le apparirà un banner che la informa brevemente sui cookie impiegati e le permette, mediante apposito pulsante, di selezionare le sue preferenze su tali cookie. La informiamo che, laddove lei non imposti preferenze o chiuda il banner senza fare scelte, il Sito utilizzerà esclusivamente i cookie tecnici per cui non è richiesto il consenso.

In ogni momento, può modificare le sue scelte relative ai cookie in oggetto attraverso l’apposito pannello di gestione delle preferenze, cliccando sull'apposito pulsante in basso a sinistra.

Se l’utente non desidera ricevere cookie di terze parti sul proprio dispositivo potrà, attraverso il link di seguito riportato, accedere alle informative e ai moduli di consenso di dette terze parti ed escluderne il ricevimento. Questi cookie non vengono controllati direttamente dal Sito, pertanto, sarà necessario fare riferimento ai siti internet delle terze parti, oppure al sito http://www.youronlinechoices.com/it/ per ottenere informazioni su come poter eliminare o gestire i cookie in base al browser utilizzato e per gestire le preferenze sui cookie di terze parti.

Come disabilitare i cookie mediante configurazione del browser

Se lo desidera, può gestire direttamente i cookie anche attraverso le impostazioni del suo browser. Tuttavia, cancellando i cookie dal browser, potrebbe rimuovere le preferenze che ha impostato per il Sito, compresi i cookie tecnici che registrano le sue preferenze e il suo precedente accesso al Sito. In tal caso, al nuovo accesso al Sito, potrebbe apparirle nuovamente il cookie banner.

Per ulteriori informazioni e supporto è possibile anche visitare la pagina di aiuto specifica del web browser che si sta utilizzando, come ad esempio:

– Internet Explorer / Microsoft Edge:  http://windows.microsoft.com/it-IT/internet-explorer/delete-manage-cookies

– Google Chrome: https://support.google.com/chrome/answer/95647

– Mozilla Firefox:  http://support.mozilla.org/it/kb/Gestione%20dei%20cookie