Benvenuto sul sito web di Golden Goose S.p.A., disponibile al seguente URL (di seguito il “Sito”).

Si precisa che la presente Privacy Policy è disciplinata dal Regolamento UE 2016/679 (il “Regolamento”).

Il Regolamento disciplina la “protezione delle persone fisiche con riguardo al trattamento dei dati personali” (di seguito anche “GDPR”). Nella sua qualità di “Interessato”, ossia di persona alla quale si riferiscono i dati personali oggetto del trattamento, desideriamo fornirLe opportuna informativa circa gli elementi fondamentali del trattamento da noi eseguito.

1. Titolare del trattamento

Golden Goose S.p.A., con sede legale in Via Privata Ercole Marelli 10, Milano, Italia (di seguito “GG”), è titolare autonomo del trattamento dei dati personali degli Interessati che navigano sul Sito, tra cui.

Le ricordiamo che può sempre esercitare i suoi diritti scrivendo al seguente indirizzo e-mail: privacy@goldengoose.com.

2. Tipologia di dati, finalità e base giuridica dei trattamenti effettuati dal sito

Attraverso il Sito sono raccolti e trattati:

1. dati di navigazione: dati personali relativi alla navigazione, trattati per consentire il corretto funzionamento del Sito. A tal proposito si invita a leggere la Cookie Policy presente sul Sito;
2. dati di contatto: dati personali di contatto per registrarsi al Sito e creare un account personale Nell’ambito di questa finalità, i dati di contatto potranno essere utilizzati per l’invio di comunicazioni strettamente necessarie, quali la conferma dell’avvenuta registrazione, il rinnovo della documentazione del Sito o la gestione delle tue eventuali richieste. Per il trattamento di dati personali nell’ambito di questa finalità non serve il tuo consenso, in quanto è un trattamento necessario per l’esecuzione di un servizio richiesto dagli Utenti (art. 6, comma 1, lett. b) del Regolamento);
3. dati di contatto per attività di marketing: dati personali di contatto trattati da GG per l'invio all'utente di newsletter e comunicazioni di marketing riguardanti informazioni e aggiornamenti relativi agli eventi HAUS e ai progetti e prodotti promossi e commercializzati da GG. La base giuridica di questo trattamento è il consenso libero ed esplicito dell'utente (art. 6.1 (a) GDPR). Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.
4. dati di contatto per prenotare la partecipazione ad eventi: dati personali di contatto per prenotare la partecipazione ad eventi ed attività organizzate da GG presso la propria sede “Haus” di Marghera e per gestire tale prenotazione da parte di GG. La base giuridica del trattamento può essere alternativamente il consenso liberamente espresso (art. 6.1 (a) GDPR) o l'esecuzione del contratto relativo alla partecipazione all'evento (art. 6.1 (b) GDPR);
5. dati di contatto, immagine e voce: dati personali di contatto per attività di comunicazione esterna aventi finalità promozionali dell'attività e degli eventi di GG (es, pubblicazione di dati personali, anche attraverso canali digitali, quali foto, video e registrazioni audio sui siti istituzionali e sugli account social della Società, nonché su pubblicazioni cartacee e digitali) sulla base giuridica del consenso di volta in volta raccolto e facoltativamente prestato (art. 6.1 (a) GDPR) e sempre liberamente revocabile senza pregiudicare i trattamenti fino ad allora effettuati;
6. dati di contatto e informazioni anagrafiche: dati personali di contatto e informazioni anagrafiche per analizzare le preferenze al fine di migliorare l’offerta commerciale di GG. Solo nel caso in cui venga fornito anche il consenso al marketing (punto 2. lett. b)), per personalizzare le comunicazioni inviate, sulla base dell'analisi delle preferenze e delle caratteristiche individuali rilevate. La base giuridica di questo trattamento è il consenso libero ed esplicito dell'utente (art. 6.1 (a) GDPR). Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

3. Fonte dei dati personali

Ad eccezione dei dati di navigazione indicati al punto 2 (a), i dati personali raccolti da GG sono forniti direttamente dall'Interessato attraverso il Sito Web.

I dati personali raccolti attraverso il Sito GG sono raccolti con modalità e strumenti prevalentemente informatici e telematici, adottando le necessarie misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o perdita, anche accidentale, dei dati stessi, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.

Tuttavia, tali misure, data la natura del mezzo di trasmissione online, non possono in alcun modo limitare o escludere i rischi di accesso non autorizzato o di perdita dei dati.

A tal fine, è opportuno che l'utente verifichi periodicamente che il proprio computer sia dotato di dispositivi software per la protezione della trasmissione di dati in entrata e in uscita sulla rete Internet (come ad esempio sistemi antivirus aggiornati) e che il proprio ISP adotti misure idonee per la sicurezza della trasmissione di dati on-line (come ad esempio firewall e filtri antispamming).

4. Natura obbligatoria o facoltativa del conferimento dei dati

Ad eccezione dei dati di navigazione, punto 2, lett. a), il cui conferimento e raccolta è regolato dalla “Cookie Policy”.

Con riferimento alla finalità di cui al punto 2, lett. b) alcuni dei dati personali richiesti dal Sito possono essere contrassegnati come "obbligatori" (ad esempio, indicati con un *), in quanto necessari per procedere alla registrazione o accedere ai servizi offerti. Il mancato conferimento dei dati contrassegnati come "obbligatori" comporterà l’impossibilità di usufruire del servizio richiesto (ad es., se non fornisci i dati anagrafici o di contatto, non saremo in grado di ultimare la creazione dell’account e consentirti di effettuare prenotazioni). Il mancato conferimento dei dati contrassegnati come "facoltativi", invece, non avrà alcuna conseguenza in merito alla possibilità di usufruire dei servizi erogati dal Sito.

La trasmissione a GG dei dati personali raccolti per le finalità indicate al punto 2 lett, c), e), f) è libera, facoltativa e opzionale. Il mancato conferimento non limita l'utilizzo del Sito o dei servizi tramite esso erogati.

Il conferimento dei dati per le finalità di cui al punto 2 lett. d) è obbligatorio, il mancato conferimento di tali dati non consente di partecipare all'evento o all'attività organizzata da GG.

5. Categorie di destinatari dei dati personali e trasferimento al di fuori di SEE

I dati personali potranno essere conosciuti da:

- dipendenti e consulenti di GG, che agiranno in qualità di responsabili autorizzati del trattamento per l'organizzazione interna delle attività aziendali;

- società che agiranno in qualità di responsabili del trattamento per GG o di titolari autonomi del trattamento, svolgendo specifici servizi tecnici e organizzativi connessi al Sito (ad esempio servizi logistici, servizi informatici, servizi di customer care e servizi di marketing, organizzatore e promotore di eventi).

I dati potranno essere comunicati a terzi e/o ai soggetti sopra indicati anche al di fuori, in Paesi appartenenti all'Unione Europea o, ove non appartenenti all'Unione Europea, comunque assicurando adeguate garanzie di protezione e tutela dei Suoi dati nel rispetto della normativa vigente. In tal caso, qualora vi siano trasferimenti al di fuori del SEE, sarà cura della Società sottoscrivere di volta in volta - per quei Paesi la cui adeguatezza non sia già riconosciuta attraverso una decisione della Commissione Europea (ai sensi dell'art. 45 del GDPR) - idonee Clausole Contrattuali Standard (“SCC”) con le società importatrici di tali Paesi (ai sensi dell'art. 46, par. 2, lett. c del GDPR), applicando le necessarie misure accessorie dopo aver effettuato la necessaria analisi caso per caso. In ogni caso, è sempre possibile richiedere informazioni sull'esatta ubicazione dei propri dati scrivendo al DPO ai recapiti sotto indicati.

6. Periodo di conservazione dei dati

Per conoscere il periodo di conservazione e persistenza dei cookie (punto 2. lett. a)), si prega di leggere la Cookie Policy.

I dati personali raccolti per la finalità di cui al punto 2. lett. b) saranno conservati per l’intero periodo di esistenza dell’account personale creato.

I dati personali raccolti per attività di marketing e studio delle abitudini (punto 2. lett. c) ed f)) saranno conservati per un periodo non superiore a 5 anni.

I dati personali raccolti per la prenotazione e la gestione della prenotazione e per le attività di comunicazione esterna aventi finalità promozionali (punto 2. lett. d) e e)) saranno conservati per un periodo strettamente necessario in ragione del trattamento e comunque non superiore a 1 anno.

7. Diritti riconosciuti all'interessato dalla legge sulla privacy

L'interessato ha sempre il diritto di ottenere da GG:

1. la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
2. informazioni circa l'origine dei suoi dati personali, le finalità e le modalità del trattamento, la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici, gli estremi del titolare e dei responsabili del trattamento, l'indicazione dei soggetti e delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili del trattamento o, comunque, di soggetti autorizzati al trattamento;
3. l'aggiornamento, la rettifica o, se vi è interesse, l'integrazione dei dati personali;
4. la cancellazione, la trasformazione in forma anonima o il blocco dei dati personali trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati, nonché l'attestazione che le operazioni di cui sopra sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi sproporzionato rispetto al diritto tutelato;
5. la portabilità dei dati personali;
6. la limitazione del trattamento dei dati personali.

Gli Interessati hanno inoltre il diritto di opporsi, in tutto o in parte, per motivi legittimi, al trattamento dei propri dati personali, anche se pertinenti allo scopo della raccolta, e di revocare il consenso precedentemente fornito.

I diritti sopra elencati possono essere esercitati contattando GG al seguente indirizzo privacy@goldengoose.com.

Infine, si ricorda che è sempre possibile proporre reclamo all'autorità di controllo competente (Autorità Garante per la Protezione dei Dati Personali.