Application privacy policy

PRIVACY POLICY

In compliance with the obligations of the EU General Data Protection Regulation/2016/679, we hereby inform you about the processing of the personal data you and/or other
subjects freely provided to Czerny’s International Auction House S.r.l., in particular when:

• navigating on websites and application, accessing and registering in the private area, filling in forms or subscribing to the newsletter on our website https://www.czernys.com/

Personal data will be processed with due respect for the privacy laws in force following the principles of correctness, lawfulness and transparency and in accordance with the principles of relevance, completeness and non-excess.

CONTROLLER'S IDENTITY AND CONTACT DATA

The data controller, under Articles 4 and 24 of EU GDPR 2016/679, is:
Czerny’s International Auction House S.r.l (P .Iva. 01071900110)
Based in: Piazza Matteotti n. 48, Sarzana (SP),
e-mail: info@czernys.com
Website: www.czernys.com
Tel. + 39 0187 691376

1. CATEGORIES OF PERSONAL DATA AND PROCESSING METHODS

While navigating and using the application, some data may be collected and processed exclusively for security purposes and improvements on the offered service. Thencollected data mainly concern the interactions with other websites; only session cookies are used. Besides, some data are collected automatically (in anonymous, aggregated and pseudonymised form only) while using the application.
To use this application, you will be asked to register in our private area and to create your personal account using the website https://www.czernys.com (for more information, please refer to the “Terms of Sales” on our website). In this case, by way of example only, the collected information may refer to:
• Simple information (customers’ personal data, tax code number, shipping address, phone number and e-mail);
• Information referring to offers and purchases;
Once the registration is completed, to participate to the auction you will be asked further information (by way of example only) to fulfil the contract and in compliance to the current regulation, such as:
• Common and para-sensitive data (Identity card/Passport, gun license, credit card or bank account details)

2. PURPOSES OF DATA PROCESSING AND RELATED LEGAL BASIS

The requested or acquired personal data will be treated exclusively for the purposes and according to the legal basis provided below:

Finalità	Base giuridica
1. Respond to information and contact requests, provide assistance and technical support also by phone (“Contacts” section)	The consent is required because the processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract (art. 6, paragraph 1.b of EU GDPR).
2. Carry out the activities related to the establishment, management and continuation of the contractual relationships
3. Carry out the brokerage activity during the purchase/selling phase of the auctioned products
4. Create and manage the customer profile
5. Logistic management and shipping of the purchased goods
6. Proper implementation, management, maintenance, security and improvement of the website and of the IT infrastructure.	The consent is not required because the data processing is necessary for the pursuit of the data controller’s legitimate interests, security and maintenance (in accordance with art.6.1.f of GDPR).
7. Send newsletters and other commercial communications	The consent is not required because such communications are related to similar services and/or products (softspam). (Art. 130, paragraph 4 of Legislative Decree 196/2003).
8. Fulfill any type of obligation imposed by law, regulation or Community legislation.	The consent is not required because the processing is necessary for compliance with a legal obligation to which the controller is subject (art. 6, paragraph 1 of GDPR).
9. Solve possible legal disputes which may arise between the parties during the relationship	The consent is not required because the processing is necessary for the purposes of the legitimate interests of the controllers to protect themselves from breaches of contract or other damages (art.6.1.f GDPR).

In performing the service and for the purposes of fulfilling the law decree no 231/2007 on Anti-money laundering issued by the Italian Government, the controller may come to know or collect data of a judicial nature which will be processed exclusively for the purposes required by law. The refusal, though legitimate, of providing all or some of the above-mentioned data could make the access and use of our services difficult as well as compromise the regular continuation of the relationship with our company. More specifically, the refusal of providing the personal data defined as mandatory may prevent the access and participation to the auction and lead to the impossibility for us to perform our business activities and regularly provide the required products/services.

3. PROCESSING METHODS

The processing of your personal data is carried out mainly with the help of computer systems, and may consist of the following operations: collection, recording, organization and storage, consultation, use, processing, modification, selection, extraction, comparison, interconnection, transmission, communication, dissemination, cancellation, destruction, blocking and limitation. In carrying out the processing operations, however, all technical, IT, organizational, logistic and procedural security measures will always be adopted, to guarantee the minimum level of data protection required by law. The above-mentioned methods applied for processing will guarantee access to data only to the subjects specified in paragraph 6.

4. CATEGORIES OF RECIPIENTS OF PERSONAL DATA

The subjects or categories of subjects who may become aware of your personal data or to whom they may be communicated are the following: • Data Controllers, for example: consultants, IT companies and software houses, consultants and consulting companies, freelancers, self-employed workers, transport and logistics companies. • Judicial or supervisory authorities, administrations, public bodies and authorities (domestic and foreign), but exclusively for the purpose of fulfilling legal obligations, regulations or EU legislation, auditors and auditing companies for the same tasks. Personal data may also be disclosed, but only in aggregate form, anonymously and for statistical purposes.

5. STORAGE AND TRANSFER OF PERSONAL DATA ABROAD

The management and storage of personal data takes place on servers located inside the European Union owned by and/or available to the Controller and/or appointed third parties, duly appointed as data controllers.

6. PERIOD OF PERSONAL DATA RETENTION

Personal data will be collected and recorded only for the above-described purposes and will be stored for the time strictly necessary to fulfil them: 50 years for all personal data and identification documents as required by art. 35 Tulps (The Consolidated Act on Public Security); 10 years from the conclusion of the relationship for administrative and / or legal purposes; for purposes of sending newsletters, for the time strictly necessary to develop communication campaigns, also considered the particular activity of collecting.

7. YOUR RIGHTS

In accordance with the provisions of GDPR, you may exercise the rights set forth therein and in particular:
a) At any time, you may request from the Data Controller or the Data Protection Officer a copy of your personal data, information regarding the location where your personal data is processed and an updated list with the identification details of all Data Processors and System Administrators authorized to process your data.
b) At any time, you may freely revoke the consent given, without any charge and prejudice to the lawfulness of the processing carried out up to that time and exercise the following rights of the data subject to the Data Controller as provided by the European Privacy Regulation EU/2016/679: Access, Correction, Cancellation, Limitation, Opposition, Portability and Complaint to the Privacy Guarantor.

The request can be made by using the unsubscribe option in the application

INFORMATIVA PRIVACY

In ottemperanza agli obblighi previsti dal Regolamento Europeo Privacy UE/2016/679 (GDPR) con la presente intendiamo informarLa sul trattamento dei dati personali da Lei liberamente conferiti e/o da altri soggetti comunicati a Czerny’s International Auction House S.r.l., in particolare tramite:
• la navigazione su pagine web, l’accesso e la registrazione all’area riservata, la compilazione di form o iscrizione alla newsletter sul nostro sito web https://www.czernys.com
Il trattamento dei dati sarà effettuato nel rispetto delle norme privacy in vigore e improntato ai principi di correttezza, liceità e trasparenza e svolto nell’osservanza dei principi di pertinenza, completezza e non eccedenza.

IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO

Titolare del trattamento, ai sensi degli artt. 4 e 24 del
Reg. UE 2016/679 è:
Czerny’s International Auction House S.r.l (P.Iva. 01071900110)
Con sede in: Piazza Matteotti n.48, Sarzana (SP),
e-mail: info@czernys.com
Sito Web: www.czernys.com
Tel. 0187691376

1. CATEGORIE DI DATI PERSONALI TRATTATI E MODALITÀ DI TRATTAMENTO

Nel corso della navigazione e dell’utilizzo del nostro sito Web potranno essere raccolte e trattate alcune informazioni per esclusive finalità di sicurezza e di miglioramento del servizio offerto. Le informazioni raccolte riguardano principalmente le interazioni con il sito web e sono utilizzati esclusivamente cookies di sessione.
Inoltre, alcune informazioni vengono raccolte automaticamente (in forma anonima, aggregata e pseudonimizzata) utilizzando cookie e tecnologie simili durante la navigazione nel sito web. Puoi leggere di più sul nostro uso dei cookie nella nostra “Informativa Cookies”.
Qualora Lei decidesse di partecipare alle aste indicate nel nostro sito web, Le sarà richiesto di registrarsi per accedere all’area riservata del nostro sito e creare il proprio account (a riguardo La invitiamo a prendere visione delle Condizioni di Vendita del nostro sito).
In questo caso le informazioni raccolte riguarderanno, a titolo esemplificativo e non esaustivo:
- dati comuni semplici (anagrafiche clienti, codice fiscale, indirizzo di spedizione, dati di contatto, numero di telefono ed email);
- Informazioni relative alle offerte e agli acquisti effettuati;
Una volta registrato, per poter partecipare all’asta, le saranno richiesti ulteriori informazioni necessarie all’adempimento del contratto e al rispetto delle normative vigenti in materia, quali a titolo esemplificativo e non esaustivo:
- Dati personali comuni e parasensibili (Documento di identità, porto d’armi, carta di credito o dati bancari)

2. FINALITÀ DEL TRATTAMENTO E RELATIVA BASE GIURIDICA

I dati personali richiesti o acquisiti saranno trattati esclusivamente per le finalità e sulle basi giuridiche indicate di seguito.

Finalità	Base giuridica
1. Evadere le richieste di informazioni e di contatto, fornire servizi di assistenza e supporto tecnico anche telefonico dalla sezione “Contatti”. Non è richiesto il consenso in quanto il trattamento è necessario all’esecuzione del servizio richiesto dall’utente o all’instaurazione e/o esecuzione del rapporto contrattuale (art.6.1.b del GDPR).	Non è richiesto il consenso in quanto trattasi di comunicazioni relative a servizi e/o prodotti analoghi (softspam). (art. 130 comma 4 D.Lgs.196/2003)
2. Per lo svolgimento di attività legate all’instaurazione, gestione e prosecuzione di rapporti contrattuali.
3. Per lo svolgimento dell’attività di intermediazione nella fase di acquisto/vendita dei prodotti oggetto d’asta
4. Creazione e gestione del profilo cliente
5. Per la gestione logistica e l’invio del prodotto acquistato
6. Per la corretta esecuzione, gestione, manutenzione, sicurezza e miglioramento del sito internet e dell’infrastruttura informatica.	Non è richiesto il consenso in quanto il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento, sicurezza e manutenzione (art.6.1.f del GDPR).
7. Invio di newsletter e comunicazioni commerciali	Non è richiesto il consenso in quanto trattasi di comunicazioni relative a servizi e/o prodotti analoghi (softspam). (art. 130 comma 4 D.Lgs.196/2003)
8. Per adempiere a qualunque tipo di obbligo previsto da leggi, regolamenti o normativa comunitaria.	Non è richiesto il consenso in quanto il trattamento è necessario per adempiere ad obblighi legali ai quali è soggetto il Titolare del trattamento (art. 6.1.c GDPR)
9. Per la risoluzione di eventuali controversie legali che dovessero insorgere in corso di rapporto;	Non è richiesto il consenso in quanto il trattamento è necessario per il perseguimento di un legittimo interesse del Titolare a tutelare sé stesso per inadempienze contrattuali o altre cause di danno (art.6.1.f GDPR);

Nello svolgimento della prestazione e ai fini dell’adempimento della normativa antiriciclaggio (D.Lgs 231/2007) il Titolare potrebbe venire a conoscenza o raccogliere dati di natura giudiziaria, i quali verranno trattati per esclusive finalità previste dalla legge. Un eventuale rifiuto, seppur legittimo, a fornire in tutto o in parte i dati di cui sopra, potrebbe rendere difficoltoso l’accesso e l’utilizzo dei nostri servizi e compromettere il regolare svolgimento del rapporto con la nostra struttura ed in particolare, per i dati personali definiti come obbligatori e indispensabili, potrebbe rendere impossibile l’accesso e la partecipazione all’asta e comportare l’impossibilità da parte nostra di effettuare il normale svolgimento delle operazioni aziendali e la regolare erogazione dei prodotti/servizi richiesti.

3. MODALITÀ DEL TRATTAMENTO

Il trattamento dei Suoi dati personali è realizzato prevalentemente con l’ausilio di sistemi informatici - e potrà consistere nelle seguenti operazioni: raccolta, registrazione, organizzazione e conservazione, consultazione, utilizzo, elaborazione, modificazione, selezione, estrazione, raffronto, interconnessione, trasmissione, comunicazione, diffusione, cancellazione, distruzione, blocco e limitazione. Nello svolgimento delle operazioni di trattamento saranno, comunque, sempre adottate tutte le misure tecniche, informatiche, organizzative e procedurali di sicurezza, in modo che sia garantito il livello minimo di protezione dei dati previsto dalla legge. Le metodologie su menzionate, applicate per il trattamento, garantiranno l’accesso ai dati ai soli soggetti specificati al punto 6.

4. CATEGORIE DI DESTINATARI DEI DATI PERSONALI

I soggetti o le categorie di soggetti che potranno venire a conoscenza dei dati personali o a cui potranno essere comunicati sono i seguenti: • Responsabili del trattamento, ad esempio: consulenti e aziende informatiche e software house, consulenti e società di consulenza, liberi professionisti, lavoratori autonomi, società di trasporto e logistica. • Autorità giudiziarie o di vigilanza, amministrazioni, enti ed organismi pubblici (nazionali ed esteri), ma esclusivamente al fine di adempiere ad obblighi di legge, regolamento o normativa comunitaria, revisori e società di revisione per i medesimi incombenti. I dati personali potranno essere, altresì diffusi, ma solo in forma aggregata, anonima e per finalità statistiche.

5. CONSERVAZIONE E TRASFERIMENTO DI DATI PERSONALI ALL’ESTERO

La gestione e la conservazione dei dati personali avviene su server ubicati all’interno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze, debitamente nominate quali responsabili del trattamento.

6. PERIODO DI CONSERVAZIONE DEI DATI PERSONALI

I dati saranno raccolti e registrati per le sole finalità sopra descritte e saranno conservati per un periodo strettamente necessario a tali scopi: 50 anni per tutti i dati anagrafici e documenti di riconoscimento come previsto dall’art. 35 Tulps; 10 anni dalla conclusione del rapporto per finalità amministrative e/o di legge; per le finalità di invio delle newsletter, per il periodo strettamente necessario ad elaborare campagne di comunicazione tenuto anche in considerazione la particolare attività di collezionismo.

7. DIRITTI ESERCITABILI

In conformità a quanto previsto dal GDPR, Lei può esercitare i diritti ivi indicati ed in particolare:
a. Lei potrà sempre richiedere in qualsiasi momento al Titolare del Trattamento o al Responsabile della Protezione dei Dati, copia dei Suoi dati personali, informazioni in merito alla località in cui i Suoi dati personali sono trattati e un elenco aggiornato con gli estremi identificativi di tutti i Responsabili del Trattamento e degli Amministratori di Sistema autorizzati al trattamento dei Suoi dati.
b. In ogni momento, potrà liberamente revocare il consenso prestato, senza alcun onere e pregiudizio per la liceità dei trattamenti fino a quel momento svolti, ed esercitare i seguenti diritti dell’interessato nei confronti del Titolare del Trattamento così come previsti dal Regolamento Europeo Privacy UE/2016/679 di Accesso, Rettifica, Cancellazione, Limitazione, Opposizione, Portabilità e Reclamo al Garante Privacy.
La rimozione può essere effettuata utilizzando la funzionalità UNSUBSCRIBE nel menù dell'applicazione.