Informativa sul trattamento dei dati personali relativi alla piattaforma Orocash Invest
Gens Aurea S.p.A. in qualità di titolare del trattamento, informa ai sensi degli Articoli 13 e 14 del Regolamento UE n. 2016/679 (“GDPR”) e dalla normativa applicabile in materia di protezione dei dati personali rappresentata dal D.lgs. 196/2003, così come successivamente modificato dal D.lgs. 101/2018 e ss. mm. e ii. (di seguito, “Codice Privacy”), nonché da qualsiasi e ulteriore regolamentazione emanata dal Garante (e.g. provvedimenti, linee guida, autorizzazioni generali, etc.) (di seguito, “Normativa Privacy”), che i dati forniti tramite il sito web [https://www.orocash.it] e il suo sottodominio [https://www.invest.orocash.it] (congiuntamente, il “Sito”) e l’applicazione web [https://paclv.orocash.it] e mobile “Oro Cash Invest” (congiuntamente l’“App”; quest’ultima, congiuntamente al Sito, la “Piattaforma”), indipendentemente dalle modalità e dallo strumento utilizzato, saranno trattati con le modalità e per le finalità seguenti.
- Premessa
Gens Aurea S.p.A. è una società italiana operante nel settore della compravendita di oro, metalli preziosi e gioielleria, avente una rete capillare di punti vendita e brand associati, figura come soggetto iscritto presso la Banca d’Italia per l’esercizio dell’attività di operatore professionale in oro ed iscritta al registro degli operatori compro oro tenuto dall’OAM al n. OCO1208 ed è autorizzata quale operatore professionale in
oro, con iscrizione al registro OAM al n. OPO300.
Gens Aurea S.p.A. fa parte del Gruppo Gens Aurea (il “Gruppo”) costituito da un insieme di società che sviluppano marchi di preziosi e canali operativi integrati tra loro, attraverso i quali le società implementano un modello di business completo e verticalmente integrato nel settore dei preziosi, attraverso l’offerta di servizi complementari nei segmenti di compravendita, gioielleria e investimento.
Attraverso la Piattaforma e il supporto della rete di vendita fisica integrata diretta (“Punti Fisici”), Gens Aurea S.p.A. propone una serie di servizi destinati a soggetti interessati ad accedere al mercato dell’oro fisico, tra cui acquisto di lingotti e monete, servizi di consulenza dedicata, servizi di custodia dell’oro fisico nonché vendita online con consegna o ritiro presso i Punti Fisici.
- Campo di applicazione: a chi si rivolge la presente informativa
In tale contesto, in via preliminare, La informiamo che Gens Aurea S.p.A. rivolge la presente informativa al trattamento dei dati personali:
- (i) dei visitatori del Sito (i “Visitatori Sito”), rispetto a cui Gens Aurea S.p.A. tratta i dati personali agendo in qualità di Titolare del trattamento;
- (ii) degli utenti registrati al Sito (gli “Utenti Sito”) rispetto a cui Gens Aurea S.p.A. tratta i dati personali agendo in qualità di Titolare del trattamento;
- (iii) degli utenti registrati all’App (gli “Utenti App”), rispetto a cui Gens Aurea S.p.A. tratta i dati personali agendo in qualità di Titolare del trattamento;
Per il trattamento dei dati personali degli gli avventori e/o clienti dei Punti Fisici, rispetto a cui Gens Aurea S.p.A. tratta i dati personali agendo in qualità di Titolare del trattamento, si rinvia all’informativa sul trattamento dei dati personali che Le verrà resa direttamente nei Punti Fisici.
Con il presente documento, pertanto, Gens Aurea S.p.A. intende spiegarLe in che modo tratterà i Dati Personali che raccoglie da Lei in qualità Visitatore Sito e/o in qualità di Utente Sito o Utente App (il Visitatore Sito, l’Utente Sito e l’Utente App, congiuntamente e indistintamente, gli “Interessati”).
La presente informativa è resa per la Piattaforma nel suo complesso, e non anche per altri siti, pagine, app mobile o servizi online raggiungibili tramite link ipertestuali eventuali pubblicati o presenti sulla Piattaforma ma riferiti a risorse esterne al dominio del Titolare, eventualmente consultati dall’Interessato.
- Il Titolare del trattamento dei dati personali e Data Protection Officer (DPO)
Titolare del trattamento è Gens Aurea S.p.A. (Codice fiscale/Partita Iva: 06702220960) con sede legale in Osnago (LC) – 23875, Via Mazzini, n. 24 (di seguito, il “Titolare del Trattamento” o la “Società”).
Il Titolare del Trattamento mette a disposizione il seguente indirizzo di posta elettronica per ogni comunicazione: info@gens-aurea.it
Il Titolare ha designato un Responsabile della Protezione dei Dati – Data Protection Officer (DPO) che può essere contatto al seguente indirizzo: rdp@gens-aurea.it
Il Titolare del Trattamento potrà designare uno o più responsabili del trattamento dei Dati Personali ai sensi dell’Articolo 28 del GDPR, che, per conto del Titolare del Trattamento, forniscono specifici servizi elaborativi o attività connesse, strumentali o di supporto adottando tutte quelle misure tecniche e organizzative adeguate a tutelare i diritti, le libertà e i legittimi interessi che sono riconosciuti per legge agli Interessati.
- Descrizione del trattamento
Il trattamento avrà ad oggetto singole operazioni, o un complesso di operazioni, dei seguenti dati personali forniti dall’Interessato in occasione della fruizione dei servizi resi dal Titolare del Trattamento, tramite la Piattaforma, come descritto nella seguente tabella (i “Dati Personali” o i “Dati”):
|
Tipologia
|
Finalità del Trattamento
|
Base Giuridica
|
Periodo di Conservazione
|
|
a. Indirizzo e-mail del Visitatore Sito fornito attraverso il form dedicato all’invio della newsletter informativa presente sul Sito o in sede di completamento del profilo identificativo “Il mio profilo” in fase di registrazione.
|
● Iscrizione al servizio di invio della newsletter informativa dedicata al mondo di Gens Aurea.
|
Consenso espresso del Visitatore Sito (Articolo 6, paragrafo 1, lettera a) del GDPR).
Il Visitatore Sito potrà revocare il consenso in qualsiasi momento tramite l’invio di una mail all’indirizzo e-mail indicato nella presente informativa o esercitando l’opt-out mediante il link presente nella comunicazione della newsletter.
|
Fino a revoca del consenso da parte del Visitatore Sito e comunque per un periodo non superiore a (2) due anni dalla raccolta.
|
|
b. Dati forniti dal Visitatore Sito tramite il form “Contatti” presente sul Sito:
nome, indirizzo e-mail e ulteriori dati spontaneamente forniti dall’Utente Sito attraverso il form di contatto.
|
● Rispondere alle richieste dei Visitatori Sito, i quali potranno essere ricontattati tramite indirizzo e-mail fornito.
|
Esecuzione di misure precontrattuali adottate su richiesta del Visitatore Sito (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per il tempo necessario a soddisfare le richieste del Visitatore Sito. In ogni caso, questi dati non potranno essere conservati per un periodo superiore a dieci (10) anni dal soddisfacimento delle richieste pervenute dal Visitatore Sito.
In caso di contenzioso, i Dati potranno essere conservati fino alla scadenza dei termini di impugnazione ordinaria.
|
|
● Esercitare i diritti del Titolare del Trattamento, ad esempio per esercitare un diritto in sede giudiziaria.
|
Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
|
c. Dati di registrazione al Sito dell’Utente Sito:
indirizzo e-mail e password.
|
● Registrare l’account dell’Utente Sito;
● permettere all’Utente Sito di accedere all’account e utilizzare i servizi disponibili sul Sito;
● inviare comunicazioni connesse ai servizi con riferimento ai quali l’Interessato ha fornito i propri Dati;
● elaborare e dare seguito alle eventuali richieste effettuate dall’Utente Sito;
● fornire assistenza inbound e outbound tramite operatore telefonico.
|
Esecuzione di un contratto di cui l’Utente Sito è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per la durata di validità dell’account.
|
|
● Adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal diritto comunitario o da un ordine dell’Autorità.
|
Adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo, 1 lettera c) del GDPR).
|
Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni.
In caso di contenzioso, i Dati potranno essere conservati fino alla scadenza dei termini di impugnazione ordinaria.
|
|
● Esercitare i diritti del Titolare del Trattamento, tra cui esercitare o difendere un diritto in sede giudiziaria o extragiudiziaria.
|
Legittimo interesse del Titolare a tutelare un proprio diritto (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
|
● Condurre attività di marketing diretto mezzo e-mail all’indirizzo e-mail fornito in fase di registrazione per la promozione dei prodotti e servizi di Gens Aurea.
|
Espressione del consenso da parte dell’Utente Sito (art. 6, par. 1, lett. a) del GDPR).
|
Fino alla revoca del consenso e comunque per un periodo non superiore a (2) due anni dalla raccolta.
|
|
d. Dati forniti per l’acquisto dei prodotti e/o servizi offerti da Gens Aurea nella sezione “Il mio profilo”:
nome, cognome, data di nascita, codice fiscale, nazione, indirizzo di residenza, numero di telefono cellulare e indirizzo e-mail.
|
● Conclusione del contratto di acquisto dei beni e/o servizi di Gens Aurea.
|
Esecuzione di un contratto di cui l’Utente Sito è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Dieci (10) anni dalla conclusione del contratto.
|
|
e. Dati identificativi dell’Utente Sito necessari per le procedure antiriciclaggio:
nome, cognome, data e luogo di nascita, indirizzo e-mail, codice fiscale, numero di telefono, dati contenuti nel documento di identità fornito, fasce di reddito e/o patrimonio, professione e fonte dei fondi.
|
● Effettuare i controlli antiriciclaggio previsti ai sensi di legge.
|
Adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo 1, lettera c) del GDPR) costituito dal D. Lgs. 231/2007.
|
Per il tempo previsto dalla normativa antiriciclaggio applicabile.
|
|
f. Dati relativi all’esposizione politica dell’Utente Sito.
|
● Effettuare i controlli antiriciclaggio previsti ai sensi di legge.
|
Adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo 1, lettera c) del GDPR), costituito da D. Lgs. 231/2007.
|
Per il tempo previsto dalla normativa antiriciclaggio applicabile.
|
|
g. Dati finanziari e di transazione dell’Utente Sito ai fini dell’acquisto di prodotti e/o servizi del Titolare, tra cui:
Iban, dati di dettaglio bancari e dati identificativi contenuti nella carta di credito.
|
● Processare il pagamento dell’Utente Sito allo scopo di completare l’acquisto.
|
Esecuzione di un contratto di cui l’Utente Sito è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni.
|
|
h. Dati di navigazione degli Interessati
● informazioni sul dispositivo utilizzato (e.g. sistema di rete mobile, identificatori univoci del dispositivo), impostazioni hardware e browser, indirizzo IP;
● pagine web visitate, durata della visita, interazioni con la pagina (e.g. scorrimento, click ecc.), data e ora delle visite;
● altri parametri relativi al sistema operativo e all’ambiente informatico utilizzato dall’Interessato.
|
● Monitoraggio del funzionamento del Sito, anche ai fini del miglioramento della user experience e della sicurezza.
|
Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
Per un periodo di due (2) anni.
|
|
● Erogare i servizi disponibili sul Sito.
|
Esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per il tempo necessario alla gestione della richiesta dell’Interessato, non superiore a 5 anni, salve eventuali necessità di accertamento da parte delle autorità competenti.
|
|
i. Cookie e altre tecnologie di lettura/archiviazione di informazioni sul terminale dell’Interessato.
|
Si rimanda alla “Cookie Policy” relativa al Sito, disponibile al seguente link.
|
|
Si precisa che, con riferimento ai dati di navigazione, le informazioni raccolte, pur non essendo destinate ad essere associate a soggetti identificati, per loro natura, se associate ad altri Dati detenuti da terzi (es. internet service provider), potrebbero permettere l’identificazione degli Interessati (es., indirizzi IP, nomi a dominio dei pc utilizzati, indirizzi URL delle risorse richieste, l’orario della richiesta, codice numerico relativo allo stato della risposta data dal server).
|
|
Tipologia
|
Finalità del Trattamento
|
Base Giuridica
|
Periodo di Conservazione
|
|
j. Indirizzo e-mail dell’Utente App fornito attraverso il form dedicato all’invio della newsletter informativa presente sull’App o in sede di completamento del profilo identificativo “Il mio profilo” in fase di registrazione.
|
● Iscrizione al servizio di invio della newsletter informativa dedicata al mondo di Gens Aurea.
|
Consenso espresso dell’Utente App (Articolo 6, paragrafo 1, lettera a) del GDPR).
L’Utente App potrà revocare il consenso in qualsiasi momento tramite l’invio di una mail all’indirizzo e-mail indicato nella presente informativa o esercitando l’opt-out mediante il link presente nella comunicazione della newsletter.
|
Fino a revoca del consenso da parte dell’Utente App e comunque per un periodo non superiore a (2) due anni dalla raccolta.
|
|
k. Dati di registrazione all’App dell’Utente App:
e-mail, data di nascita, password.
|
● Registrare l’account dell’Utente App;
● permettere all’Utente di accedere all’account e utilizzare i servizi disponibili sull’App;
● Inviare comunicazioni connesse ai servizi con riferimento ai quali l’Interessato ha fornito i propri Dati;
● Elaborare e dare seguito alle eventuali richieste effettuate dall’Utente App.
|
Esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per la durata di validità dell’account.
|
|
● Adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal diritto comunitario o da un ordine dell’Autorità.
|
Adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo, 1 lettera c) del GDPR).
|
Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni.
In caso di contenzioso, i Dati potranno essere conservati fino alla scadenza dei termini di impugnazione ordinaria.
|
|
● Esercitare i diritti del Titolare del Trattamento, tra cui esercitare o difendere un diritto in sede giudiziaria o extragiudiziaria.
|
Legittimo interesse del Titolare a tutelare un proprio diritto (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
|
l. Dati relativi al wallet self-custody:
chiave pubblica del wallet (ID)
|
● gestione delle transazioni aventi ad oggetto token/NFT emessi dalla Società.
|
Esecuzione di un contratto di cui l’Utente App è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Dieci (10) anni dalla conclusione dell’ultima transazione.
|
|
m. Dati identificativi dell’Utente App necessari per le procedure antiriciclaggio:
nome, cognome, data e luogo di nascita, indirizzo e-mail, codice fiscale, numero di telefono, fasce di reddito e/o patrimonio, professione e fonte dei fondi.
|
● Effettuare i controlli antiriciclaggio previsti ai sensi di legge.
|
Adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo 1, lettera c) del GDPR) costituito dal D. Lgs. 231/2007.
|
Per il tempo previsto dalla normativa antiriciclaggio applicabile.
|
|
n. Dati relativi all’esposizione politica dell’Utente App.
|
● Effettuare i controlli antiriciclaggio previsti ai sensi di legge.
|
Adempiere ad un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo 1, lettera c) del GDPR), costituito da D. Lgs. 231/2007.
|
Per il tempo previsto dalla normativa antiriciclaggio applicabile.
|
|
o. Dati finanziari e di transazione dell’Utente App ai fini dell’acquisto di prodotti e/o servizi del Titolare, tra cui:
Iban, dati di dettaglio bancari e dati identificativi contenuti nella carta di credito.
|
● Processare il pagamento dell’Utente App allo scopo di completare l’acquisto.
|
Esecuzione di un contratto di cui l’Utente App è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni.
|
|
p. Dati relativi all’utilizzo dell’App:
● Prenotazioni dei servizi offerti tramite l’App;
● dati di pagamento dei servizi, anche effettuati tramite Partner terzi;
● dati di localizzazione geografica dell’Interessato;
● Indirizzi IP, data e ora di accesso, data e ora delle richieste effettuate.
|
● Erogare i servizi disponibili sull’App;
● elaborare e dare seguito alle richieste dell’Utente App.
|
Esecuzione di un contratto di cui l’Interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso (Articolo 6, paragrafo 1, lettera b) del GDPR).
|
Per un periodo di dieci (10) anni dalla cessazione del contratto.
|
|
● Adempiere agli obblighi stabiliti dalla legge, da un regolamento, dal diritto comunitario o da un ordine dell’Autorità.
|
Adempimento di un obbligo legale al quale è soggetto il Titolare del Trattamento (Articolo 6, paragrafo, 1 lettera c) del GDPR).
|
Per il tempo necessario ai sensi di legge. In ogni caso, per un periodo massimo di dieci (10) anni.
In caso di contenzioso, i Dati saranno conservati fino alla scadenza dei termini per le impugnazioni ordinarie.
|
|
● Esercitare i diritti del Titolare del Trattamento, ad esempio per esercitare un diritto in sede giudiziaria.
|
Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
|
q. Dati di navigazione dell’App relativi all’Interessato, tra cui: indirizzo IP, informazioni sul dispositivo utilizzato, informazioni relative alle pagine visitate, data, ora e durata di ciascuna visita.
|
● Ricavare informazioni statistiche anonime sull’uso dell’App;
● controllarne il corretto funzionamento, anche ai fini del miglioramento della user experience.
|
Legittimo interesse del Titolare del Trattamento (Articolo 6, paragrafo 1, lettera f) del GDPR).
|
I dati di navigazione saranno conservati per il tempo necessario allo svolgimento delle attività di analisi e di elaborazioni statistiche comparative e alla loro relativa anonimizzazione, non superiore a quattordici (14) mesi.
|
- Fonte dei dati personali
I Suoi Dati Personali sono stati raccolti dalle seguenti fonti e con diversi metodi:
(a) potrebbero essere stati forniti alla Società da provider terzi sulla base di un contratto di servizi con il Titolare per lo svolgimento dei controlli antiriciclaggio previsti dalla normativa, in qualità di autonomi Titolari del trattamento;
(b) raccolti direttamente da Lei tramite la Piattaforma.
- Modalità del trattamento
Il trattamento dei Dati Personali:
(a) è realizzato per mezzo delle operazioni indicate all’Articolo 4, co. 1, n. 2 del GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei Dati;
(b) è effettuato anche con l’ausilio di mezzi elettronici o comunque automatizzati;
(c) è svolto anche mediante l’utilizzo di posta elettronica o di altre tecniche di comunicazione a distanza.
- Trasferimento dei Dati Personali
La gestione e la conservazione dei Dati avverranno prioritariamente nello Spazio Economico Europeo, su server di società terze incaricate e debitamente nominate quali responsabili del trattamento.
Il Titolare del Trattamento può fornire l’accesso alla Piattaforma e ai servizi ivi indicati anche in altri Paesi, nel qual caso il trasferimento dei Dati in tali Paesi è strettamente limitato all’effettiva necessità di esserne a conoscenza. Il Titolare del Trattamento adotterà le misure necessarie per proteggere i Dati Personali degli Interessati e impedire l’accesso non autorizzato.
I Dati Personali potrebbero essere trasferiti nei sistemi usati dal Titolare del Trattamento e/o di società terze incaricate e debitamente nominate quali Responsabili del trattamento anche al di fuori dello Spazio Economico Europeo.
Nel caso in cui tale trasferimento avvenga verso Paesi che non forniscono lo stesso livello di tutela previsto dal GDPR o dalla normativa applicabile, o in ogni caso un livello adeguato a tutela dei Dati Personali, il Titolare del Trattamento garantirà che ciascuno di tali soggetti destinatari assuma obblighi contrattuali specifici in conformità alle normative applicabili in materia di protezione di dati personali (compresa la sottoscrizione delle Clausole Contrattuali Standard “SCC” approvate dalla Commissione Europea) ovvero in mancanza di una decisione di adeguatezza ai sensi dell’articolo 45, paragrafo 3 GDPR, o di garanzie adeguate ai sensi dell’articolo 46 del GDPR, comprese le norme vincolanti d’impresa, chiederà, ai sensi dell’art. 49 del GDPR, la possibilità di trasferire i Dati Personali verso un Paese Terzo previa acquisizione di specifico consenso da parte dell’Interessato.
In ogni caso, l’Interessato potrà richiedere maggiori informazioni in merito al trasferimento dei Dati Personali, scrivendo all’indirizzo e-mail info@gens-aurea.it. o al DPO all’indirizzo sopra indicato.
- Misure di sicurezza
Il Titolare del Trattamento ha adottato una varietà di misure di sicurezza per proteggere i Dati contro il rischio di perdita, abuso o alterazione, coerentemente alle misure espresse nell’Articolo 32 del GDPR. Il trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
- Conseguenze della mancata comunicazione dei Dati Personali
Ferma la facoltà dell’Interessato di fornire i Dati Personali al Titolare del Trattamento, il conferimento dei Dati Personali può essere:
(a) obbligatorio ai fini dell’erogazione dei servizi accessibili tramite la Piattaforma e per finalità connesse all’adempimento di obblighi previsti da leggi e/o regolamenti applicabili, nonché da disposizioni impartite dalle competenti autorità/organi di vigilanza e/o controllo;
(b) facoltativo con riferimento ai dati forniti spontaneamente dell’Interessato e per finalità di invio della newsletter informativa e di marketing.
L’eventuale rifiuto dell’Interessato di fornire i Dati Personali al Titolare del Trattamento potrebbe comportare l’impossibilità per il Titolare del Trattamento di fornire i servizi richiesti e rendere disponibile l’accesso alla Piattaforma.
Inoltre, si prega di considerare che la revoca di uno o più permessi e/o consensi non conferiti dall’Interessato può comportare delle conseguenze sul corretto funzionamento e/o sulla possibilità di accedere e/o utilizzare correttamente ila Piattaforma e/o erogare i servizi da parte del Titolare del Trattamento.
- Conservazione e cancellazione dei Dati
Il periodo di conservazione dei Dati Personali è indicato nella tabella al precedente punto 4.
Al termine del periodo di conservazione i Dati Personali saranno cancellati o resi in forma anonima. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei Dati Personali non potranno più essere esercitati dall’Interessato.
I Dati Personali saranno conservati a mezzo di archivi informatici, inclusi dispositivi portatili, adottando misure idonee a garantirne la sicurezza e a limitarne l’accesso esclusivamente al personale autorizzato dal Titolare del Trattamento e nello stretto ambito delle finalità sopra indicate.
- A chi possiamo comunicare i Dati Personali
Per le finalità sopra indicate, i Dati Personali potranno essere resi accessibili o comunicati a:
(a) dipendenti e collaboratori del Titolare del Trattamento, nella loro qualità di addetti autorizzati al trattamento, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute. Tali individui sono comunque soggetti agli obblighi di confidenzialità e riservatezza;
(b) a terzi soggetti che svolgono attività in outsourcing per conto del Titolare del Trattamento la cui attività sia connessa, strumentale o di supporto a quella del Titolare (ad es. software gestionali);
(c) a tutti quei soggetti pubblici e/o privati, persone fisiche e/o giuridiche (quali a titolo esemplificativo, studi di consulenza legale, amministrativa e fiscale, fondi o casse anche private di previdenza e assistenza, Uffici Giudiziari, Camere di Commercio), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti, nonché degli obblighi derivanti dalla legge;
(d) a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai Dati Personali in forza di provvedimenti normativi o amministrativi.
- Partner Terzi e società del Gruppo
Al fine di erogare alcuni servizi, il Titolare del Trattamento si potrebbe avvalere di partner terzi, che tratteranno i Suoi Dati Personali in qualità di titolari autonomi del trattamento; pertanto, consigliamo di prendere visione delle informative sulla privacy di tali soggetti prima di fornire loro Dati Personali. Dette informative sono disponibili di seguito:
- Diritti dell’Interessato
L’Interessato può esercitare i diritti previsti dal Capo III del GDPR nei limiti ed alle condizioni ivi previste:
(a) accesso ai Dati (art. 15): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tal caso, ottenere l’accesso ai Dati Personali in un formato elettronico di uso comune ed alcune informazioni sul trattamento (es. finalità, categorie di Dati trattati, destinatari, trasferimenti extra UE, attuazione di attività di profilazione, ecc.);
(b) rettifica dei Dati (art. 16): l’Interessato ha il diritto di ottenere la rettifica dei Dati Personali inesatti che lo riguardano senza ingiustificato ritardo e/o l’integrazione dei Dati Personali incompleti, anche fornendo una dichiarazione integrativa;
(c) cancellazione dei Dati o “diritto all’oblio” (art. 17): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione dei Dati Personali che lo riguardano senza ingiustificato ritardo e il Titolare del Trattamento ha l’obbligo di cancellare senza ingiustificato ritardo i Dati Personali;
(d) limitazione del trattamento (art. 18): l’Interessato ha il diritto di ottenere dal Titolare del Trattamento la limitazione del trattamento;
(e) portabilità dei Dati (art. 20): l’Interessato ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i Dati Personali che lo riguardano forniti ad un Titolare del Trattamento e ha il diritto di trasmettere tali Dati a un altro Titolare del Trattamento senza impedimenti da parte del Titolare del Trattamento cui li ha forniti;
(f) Revoca del consenso (art. 7, par. 3): l’Interessato ha diritto di revocare il consenso prestato in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Limitazioni tecniche all’esercizio dei diritti dell’Interessato in relazione alla tecnologia blockchain.
A causa delle caratteristiche intrinseche della tecnologia blockchain (immutabilità, decentralizzazione e distribuzione dei dati su una pluralità di nodi), l’attuazione pratica di alcuni diritti dell’Interessato – in particolare i diritti di cancellazione (art. 17 GDPR), rettifica (art. 16 GDPR) e limitazione del trattamento (art. 18 GDPR) – può risultare tecnicamente complessa o, in taluni casi, non pienamente realizzabile con riferimento ai dati registrati on‑chain. Si precisa che i dati trattati on-chain avranno ad oggetto esclusivamente la Chiave Pubblica del Wallet e le transazioni compiute attraverso il Wallet. In conformità al principio di minimizzazione dei dati (art. 5, par. 1, lett. c) GDPR) e alle best practice raccomandate dall’EDPB, la Società adotta misure tecniche e organizzative volte a limitare la registrazione on-chain ai soli dati strettamente necessari. Ciò non incide tuttavia sull’esistenza di tali diritti, che la Società si impegna comunque a rispettare adottando tutte le misure tecniche e organizzative ragionevolmente idonee, tra cui la progettazione del sistema secondo un modello ibrido on‑chain/off‑chain e l’adozione di tecniche di pseudonimizzazione e de‑linking. La Società precisa che con riferimento ai dati off-chain (memorizzati al di fuori della blockchain), l’Interessato potrà esercitare integralmente tutti i diritti di cui agli Articoli 15 – 22 GDPR.
- Diritto di opposizione al trattamento
Ai sensi dell’Articolo 21, paragrafo 1 del GDPR l’Interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Dati Personali che lo riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f) del GDPR, e cioè quando il trattamento ha come base giuridica l’esecuzione di un compito di interesse pubblico o il legittimo interesse del Titolare, compresa la profilazione sulla base di tali disposizioni, rivolgendosi ai contatti previsti al successivo Articolo 15.
- Modalità di esercizio dei diritti
L’Interessato potrà in qualsiasi momento esercitare i diritti inviando:
(a) una e-mail all’indirizzo: info@gens-aurea.it;
(b) una raccomandata A/R a Gens Aurea S.p.A. con sede legale in Osnago (LC) – 23875, Via Mazzini, n. 24;
(c) contattando il Responsabile della Protezione dei Dati Personali (DPO) al seguente indirizzo: rdp@gens-aurea.it.
Il Titolare del Trattamento si impegna a fornire all’Interessato le informazioni relative all’azione intrapresa riguardo a una richiesta di esercizio dei diritti senza ingiustificato ritardo e, comunque, al più tardi entro un termine di 30 (trenta) giorni dal ricevimento della richiesta stessa, estendibile fino a 3 (tre) mesi solo in casi di particolare complessità.
Le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate su esplicita richiesta dell’Interessato, salvo ove ciò si riveli impossibile o implichi uno sforzo sproporzionato, saranno comunicate dal Titolare del Trattamento a ciascuno dei destinatari cui sono stati trasmessi i Dati Personali. Il Titolare del Trattamento potrà comunicare all’Interessato i riferimenti dei destinatari, qualora richiesto.
- Diritto di reclamo
Gli Interessati che ritengono che il trattamento dei Dati Personali avvenga in violazione di quanto previsto dal GDPR hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali: i) via e-mail, all’indirizzo garante@gpdp.it oppure urp@gpdp.it; ii) via fax al numero 06.696773785; oppure iii) via posta presso la sede legale sita in Roma (Italia), Piazza Venezia n. 11 – Cap 00187, o alternativamente mediante ricorso all’Autorità giudiziaria.
- Responsabile e incaricati
L’elenco aggiornato dei responsabili e degli incaricati al trattamento è custodito presso la sede del Titolare del Trattamento.
- Modifiche alla presente informativa
La presente informativa potrà essere, in qualsiasi momento, modificata e/o aggiornata. Qualora il Titolare del Trattamento intenda trattare i Suoi Dati Personali per finalità diverse rispetto a quelle indicate nella presente Privacy Policy, si impegna a fornire, prima di tale ulteriore trattamento, adeguate informazioni in merito a tali diverse finalità e di effettuare tale ulteriore trattamento nel rispetto della normativa vigente, raccogliendo ove necessario lo specifico consenso dell’Interessato.
Data di ultimo aggiornamento: 23 febbraio 2026