Informativa sulla Privacy

Il Titolare del trattamento dei dati è:

Durante l'utilizzo del Sito e il processo di acquisto, raccogliamo le seguenti categorie di dati personali:

• Dati identificativi: nome, cognome, indirizzo di residenza, indirizzo email.
• Dati di contatto: numero di telefono, indirizzo email, indirizzo PEC.
• Documenti di identità: copia del documento (Carta d'Identità, Passaporto o Patente), tipo e numero del documento — raccolti ai sensi dell'Art. 128 T.U.L.P.S. per la registrazione delle operazioni su oggetti preziosi.
• Dati di pagamento: dati della carta di credito/debito. Nota: i dati di pagamento sono gestiti direttamente dai fornitori di servizi di pagamento certificati PCI-DSS e non sono memorizzati sui nostri server.
• Dati di navigazione: indirizzo IP, browser, sistema operativo, pagine visitate, orario di accesso.

I dati personali sono trattati per le seguenti finalità:

• Esecuzione del contratto (Art. 6.1.b GDPR): gestione dell'ordine, spedizione, assistenza post-vendita, fatturazione.
• Obbligo legale (Art. 6.1.c GDPR): compilazione del Registro delle Operazioni Giornaliere ai sensi dell'Art. 128 T.U.L.P.S., obblighi fiscali e contabili.
• Consenso (Art. 6.1.a GDPR): invio di comunicazioni di marketing, newsletter e promozioni — solo previo consenso espresso e revocabile in qualsiasi momento.
• Interesse legittimo (Art. 6.1.f GDPR): prevenzione delle frodi, miglioramento del servizio, analisi statistiche anonime.

In qualità di commerciante di oggetti preziosi, siamo obbligati per legge (Art. 128 T.U.L.P.S.) a raccogliere e conservare i dati identificativi di ogni acquirente, inclusa copia del documento di identità. Questi dati sono trattati esclusivamente per:

• La compilazione del Registro delle Operazioni Giornaliere
• L'esibizione in caso di richiesta da parte delle Autorità di Pubblica Sicurezza

Periodo di conservazione: i dati del Registro sono conservati per 5 anni dalla data dell'operazione, come previsto dalla normativa vigente.

• Dati contrattuali: 10 anni dalla conclusione del contratto (obblighi civilistici e fiscali).
• Dati TULPS (Registro Operazioni): 5 anni dalla data dell'operazione.
• Dati di marketing: fino alla revoca del consenso.
• Dati di navigazione: massimo 26 mesi.

I dati personali possono essere comunicati a:

• Fornitori di servizi: corrieri (per la spedizione), gateway di pagamento, servizi di hosting.
• Autorità pubbliche: Questura, Guardia di Finanza, Agenzia delle Entrate — in caso di richiesta legittima o obbligo di legge.
• Consulenti: commercialista, avvocato — per adempimenti fiscali e legali.

I dati non sono trasferiti al di fuori dell'Unione Europea. Qualora ciò si rendesse necessario (es. servizi cloud), il trasferimento avverrà esclusivamente verso paesi che garantiscono un livello adeguato di protezione o sulla base di clausole contrattuali standard approvate dalla Commissione Europea.

Ai sensi degli Artt. 15-22 del GDPR, l'utente ha il diritto di:

• Accesso: ottenere conferma dell'esistenza di dati che lo riguardano e riceverne copia.
• Rettifica: aggiornare o correggere dati inesatti o incompleti.
• Cancellazione: richiedere la cancellazione dei dati, nei limiti previsti dalla legge.
• Limitazione: chiedere la limitazione del trattamento in determinati casi.
• Portabilità: ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
• Opposizione: opporsi al trattamento per motivi legittimi.
• Revoca del consenso: revocare in qualsiasi momento il consenso prestato.

Le richieste possono essere inviate a: erregi01@legalmail.it

L'utente ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:

• Crittografia SSL/TLS per tutte le comunicazioni
• Accesso ai dati limitato al personale autorizzato
• Backup regolari e procedure di disaster recovery
• Monitoraggio continuo dei sistemi informatici