Gentile Cliente e Utente, in relazione ai suoi Dati Personali di cui Società Antiquaria S.r.l. è entrata o entrerà in possesso, essendo Lei il "soggetto interessato" La informiamo di quanto segue.

L'art. 13 del Regolamento Europeo (UE) 2016/679 (il GDPR), nel disciplinare il diritto alla protezione dei dati personali, stabilisce che l'Interessato riceva una informativa e, nei casi in cui è richiesto, rilasci il

consenso espresso al Trattamento dei suoi dati.

Con questa INFORMATIVA la Società Antiquaria S.r.l., nella sua qualità di titolare del Trattamento, descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web:

https://www.societaantiquaria.it

L'informativa è resa per il sito https://societaantiquaria.it e non riguarda altri siti, pagine o servizi online raggiungibili tramite link ipertestuali eventualmente pubblicati nel nostro sito.

L'uso del Sito Web da parte dell'Utente implica la piena conoscenza e accettazione del contenuto di questa Informativa.

Titolare del Trattamento

Il titolare del trattamento dei dati personali ossia colui che determina le finalità e i mezzi del trattamento dei dati personali e si assume la responsabilità primaria della conformità del trattamento alle norme GDPR è

Società Antiquaria S.r.l., con sede legale in Torino, Via Vittorio Amedeo II, 19 – 10121 Torino

nella persona dei suoi legali rappresentanti pro tempore.

Società Antiquaria S.r.l. tratterà i dati secondo quanto stabilito dalla normativa in materia di privacy e protezione dei dati personali e dalla presente informativa. In occasione della sottoscrizione o dell’accesso ai vari servizi (es: compravendita su piattaforme online, Incollect, Pamono, 1stdibs) verranno comunicati i nominativi degli ulteriori eventuali titolari e dei responsabili del trattamento.

Responsabile della Protezione dei Dati (DPO)

La Società Antiquaria S.r.l. non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non sussistono i presupposti di legge che rendono obbligatoria tale nomina ai sensi dell'art. 37 del GDPR.

Diffusione dei dati personali

In nessun caso, i Dati Personali saranno soggetti a generica diffusione o cessione.

I Dati Personali trattati saranno trasmessi solo a soggetti identificati, necessariamente coinvolti per l’espletamento degli incarichi ricevuti e, eventualmente, i responsabili per il trattamento dei dati: incaricati coinvolti nell’organizzazione del sito (a titolo esemplificativo, personale amministrativo, commerciale, marketing, legali, amministratori di sistema) ovvero soggetti esterni (a titolo esemplificativo, fornitori di servizi tecnici, corrieri postali, vettori, hosting provider, società informatiche, agenzie di comunicazione, società o soggetti che svolgono attività in outsourcing per conto di Società Antiquaria per consentire il funzionamento del Sito web).

L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.

Comunicazione dei dati

I dati potranno essere comunicati, in base alle necessità operative e agli obblighi legali, a:

Autorità pubbliche e istituzioni:

Agenzia delle Entrate e Agenzia delle Dogane (per adempimenti fiscali/doganali);
Notai e uffici giudiziari (per registrazione/autentica di atti);
Consolati, Ambasciate e Ministeri della Cultura di Stati esteri (per legalizzazioni, certificazioni o autorizzazioni all’esportazione di beni culturali);
Collegi arbitrali e organi di mediazione internazionale (es. Camera di Commercio Internazionale - ICC).

Soggetti coinvolti in contenziosi:

Controparti legali, avvocati e periti (in caso di controversie giudiziali o stragiudiziali);
Autorità di polizia o Interpol (per verifiche su provenienza o autenticità dei beni).

Partner commerciali e finanziari:

Istituti bancari e società di pagamento transnazionali (per transazioni internazionali);
Commercialisti, revisori contabili e studi legali (per adempimenti fiscali, contabili o compliance);
Assicurazioni e broker specializzati (per polizze su beni di valore).

Organizzazioni internazionali:

UNESCO o ICOM (per beni soggetti a tutela del patrimonio culturale);
Organizzazioni doganali internazionali (es. WCO - World Customs Organization).

Altri soggetti:

Corrieri internazionali e spedizionieri (per tracciamento/logistica);
Piattaforme di e-commerce o case d’asta internazionali (per vendite/vendite giudiziarie).

La comunicazione avverrà esclusivamente nei limiti necessari: perseguimento delle finalità indicate nell’informativa; rispetto di obblighi legali nazionali (es. Legge 1089/1939 sui Beni Culturali), europei (es. Regolamento UE 116/2009 sull’esportazione di beni culturali) o internazionali (es. Convenzione UNESCO 1970 contro il traffico illecito);applicazione di regolamenti sovranazionali (es. CITES per beni con materiali protetti, Direttiva UE antiriciclaggio per transazioni elevate);adempimento di convenzioni (es. Convenzione UNIDROIT sui beni culturali rubati) o richieste di autorità competenti (es. Europol, Interpol per indagini su provenienza illecita); difesa di interessi legittimi del Titolare (Art. 6 GDPR), come la tutela in contenziosi transfrontalieri o la certificazione dell’autenticità presso enti accreditati (es. ICOM, CINOA)..

Categorie di dati trattati

Società Antiquaria S.r.l. tratterà i dati personali che l'utente del sito ha comunicato o che abbia legittimamente reperito. Possono essere dati di contatto o dati di navigazione:

Dati di contatto

Si tratta di:

Dati identificativi: nome, cognome, ragione sociale;
Dati di contatto: indirizzo e-mail, numero di telefono, indirizzo fisico (es. per spedizioni internazionali);
Contenuti delle comunicazioni: messaggi, richieste specifiche (es. autenticazione di opere), documenti allegati (es. certificati di provenienza);
altri dati personali che l'utente può aver fornito durante le comunicazioni con Società Antiquaria.

Base giuridica art. 6 GDPR: tratteremo questi dati personali nel caso in cui l'utente ci ponesse quesiti, ci richiedesse informazioni o trasmettesse comunicazioni. Il trattamento di questi dati personali è necessario per fornire un riscontro alle comunicazioni ricevute o alle richieste, fornire risposte a richieste di informazioni, preventivi o autenticazioni; gestire rapporti contrattuali (es. vendita/acquisto di beni antiquari); adempiere a obblighi legali (es. tracciabilità ai sensi della Convenzione UNESCO 1970).

Il conferimento di dati obbligatori è necessario per evadere le richieste. Ulteriori dati (es. preferenze di pagamento) sono facoltativi.

Dati di navigazione

Nel corso del loro normale esercizio i sistemi informatici e telematici e le procedure software per il funzionamento del sito acquisiscono alcuni dati quali: la data e l'ora dell'accesso, le pagine visitate, il nome dell'Internet Service Provider e l'indirizzo del Protocollo Internet (IP) attraverso il quale ha avuto accesso a Internet, l'indirizzo Internet dal quale l'utente si è collegato al sito, risposte alle domande, clic. Eventi keypress; eventi relativi ai sensori di movimento, movimenti del mouse; posizione relativa allo scorrimento.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/ URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

· ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

· controllare il corretto funzionamento dei servizi offerti.

I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria).

La trasmissione di questi dati è implicita nell'uso dei protocolli di comunicazione web o è utile per migliorare la gestione e ottimizzazione del sistema di invio di dati ed e-mail.

Se non diversamente specificato, tutti i Dati richiesti da Società Antiquaria sono obbligatori. Se l'Utente rifiuta di comunicarli, potrebbe essere impossibile per Società Antiquaria fornire il Servizio. Nei casi in cui Società Antiquaria indichi alcuni Dati come facoltativi, gli Utenti sono liberi di astenersi dal comunicare tali Dati, senza che ciò abbia alcuna conseguenza sulla disponibilità del Servizio o sulla sua operatività.

Gli Utenti che dovessero avere dubbi su quali Dati siano obbligatori sono incoraggiati a contattare il Titolare del trattamento.

Cookie e altri sistemi di tracciamento

L'eventuale utilizzo di Cookie - o di altri strumenti di tracciamento - da parte di Società Antiquaria o dei titolari dei servizi terzi utilizzati da Società Antiquaria ove non diversamente precisato, ha la finalità di fornire il Servizio richiesto dall'Utente, oltre alle ulteriori finalità descritte nel presente documento e nella Cookie Policy.

Strumenti di raccolta:

Cookie tecnici (necessari al funzionamento del sito);
Cookie analitici (previo consenso, per statistiche aggregate);
Log di sistema (protezione da attacchi informatici).

La trasmissione di questi dati è implicita nell’uso dei protocolli di comunicazione web o è utile per migliorare la gestione e ottimizzazione del sistema di invio di dati ed e-mail.

Per informazioni dettagliate sui cookie utilizzati, le loro finalità e come gestirli, si rimanda alla nostra Cookie Policy accessibile tramite link dedicato presente nel footer del sito.

L'Utente si assume la responsabilità dei Dati Personali di terzi ottenuti, pubblicati o condivisi mediante Società Antiquaria e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.

Dati tecnici

Società Antiquaria S.r.l. raccoglie automaticamente, durante l’utilizzo del sito web, le seguenti categorie di dati:

Tipologie di dati raccolti

Dati di connessione:
• Indirizzo IP e dominio del dispositivo utilizzato;
• Geolocalizzazione approssimata (Paese/Città derivati dall’IP, utile per rilevare accessi anomali da aree a rischio traffico illecito);
• Indirizzi URI/URL delle risorse consultate (es. pagine di beni culturali specifici).
Dati tecnici della sessione:
• Timestamp (data/ora della richiesta);
• Metodo HTTP di richiesta (es. GET, POST);
• Dimensione dei file trasferiti;
• Codice di stato della risposta (es. 200 OK, 404 Not Found);
• Browser, sistema operativo e dispositivo utilizzato (es. compatibilità per utenti da mercati esteri).
Dati di performance:
• Tempi di risposta del server;
• Eventuali errori di caricamento (monitoraggio dell’esperienza utente globale).

Finalità del trattamento

I dati sono trattati per:

· Garantire la sicurezza del sito:

· Rilevare attacchi DDoS, accessi sospetti (es. da Paesi soggetti a sanzioni per traffico di beni culturali);

· Prevenire frodi informatiche (Art. 32 GDPR).

· Monitoraggio tecnico:

· Ottimizzare l’infrastruttura per utenti internazionali (es. scelta di server CDN in Europa, Asia o Americhe);

· Risolvere malfunzionamenti (es. incompatibilità con browser meno diffusi in Paesi esteri).

· Statistiche aggregate:

· Analisi del traffico per fasce orarie e aree geografiche (es. picchi di accessi da fiere internazionali di settore);

· Mappatura degli interessi sugli beni antiquari (es. pagine più visitate per categorie: arte asiatica, reperti romani, etc.).

Conservazione e soggetti terzi

Periodo di conservazione: 7 giorni per i dati grezzi (salvo necessità di estensione per indagini legali su frodi transnazionali o richieste di autorità come Interpol/Europol); i Dati aggregati/anonymized (senza identificazione diretta) possono essere conservati indefinitamente per analisi storiche.

Condivisione con terzi:

· Fornitori IT e piattaforme di cybersecurity (es. Cloudflare per protezione DDoS);

· Autorità giudiziarie internazionali, in caso di indagini su traffico illecito di beni (Convenzione UNIDROIT 1995).

Interazione con social network e piattaforme esterne

Il nostro sito web e i nostri servizi permettono di effettuare interazioni con i social network e con altre piattaforme esterne. Le interazioni e le informazioni acquisite da queste piattaforme sono in ogni caso soggette alle impostazioni privacy dell'Utente relative ad ogni social network.

Nel caso in cui sia installato un servizio di interazione con i social network, è possibile che, anche nel caso gli Utenti non utilizzino il servizio, lo stesso raccolga Dati Personali di traffico relativi alle pagine in cui è installato.

Pulsante Mi Piace e widget sociali di Facebook (Meta Platforms, Inc.)

Il pulsante "Mi Piace" e i widget sociali di Facebook sono servizi di interazione con il social network Facebook, forniti da Meta Platforms, Inc. Luogo del Trattamento: USA – Privacy Policy.

Widget Video Youtube (Google LLC)

Youtube è un servizio di visualizzazione di contenuti video gestito da Google LLC che permette a questa Applicazione di integrare tali contenuti all'interno delle proprie pagine. Luogo del Trattamento: USA – Privacy Policy.

Instagram (Meta Platforms, Inc.)

Instagram è un servizio di visualizzazione di immagini gestito da Meta Platforms, Inc. che permette a questa Applicazione di integrare tali contenuti all'interno delle proprie pagine. Luogo del Trattamento: USA – Privacy Policy.

Linkedin (LinkedIn Corporation)

Il pulsante e i widget sociali di LinkedIn sono servizi di interazione con il social network LinkedIn, forniti da LinkedIn Corporation. Luogo del Trattamento: USA – Privacy Policy

Google Analytics (Google LLC)

Google Analytics è un servizio di analisi web fornito da Google LLC. Google utilizza i Dati Personali raccolti allo scopo di tracciare ed esaminare l'utilizzo di questa Applicazione, compilare report e condividerli con gli altri servizi sviluppati da Google.

Google potrebbe utilizzare i Dati Personali per contestualizzare e personalizzare gli annunci del proprio network pubblicitario. Luogo del Trattamento: USA – Privacy Policy – Opt Out.

Tipologie di servizi e finalità

Servizio	Provider	Dati raccolti	Finalità
Pulsante "Mi Piace" e widget sociali	Meta Platforms Inc. (Facebook/Instagram)	• IP • Pagine visitate • Cookie identificativi	• Interazione social • Remarketing per eventi/fiere antiquariali
Widget Video YouTube	Google LLC	• IP • Pagine con video embed • Dati di visualizzazione (es. durata, condivisioni)	• Mostrare video esplicativi su restauri/autentiche • Marketing culturale
Widget LinkedIn	Microsoft Corp.	• IP • Dati professionali (se loggati) • Pagine visitate	• Networking con collezionisti internazionali • Condivisione expertise
Google Analytics	Google LLC	• Comportamento di navigazione • Dati tecnici (browser, dispositivo) • Geolocalizzazione	• Analisi del traffico da Paesi target (es. UE, USA, Asia) • Ottimizzazione SEO per ricerche settoriali

Conferimento dei dati personali

Conferimento volontario dei Dati Personali

L'Utente, compilando con i propri Dati Personali il modulo di contatto e ogni altro modulo informativo, precontrattuale o contrattuale presente su questo sito Web, acconsente all'utilizzo dei dati affinché gli venga fornito il servizio richiesto (per esempio, rispondere alle richieste di informazioni, di

preventivo, etc.).

Il conferimento dei Dati Personali è facoltativo.

L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri Dati Personali inseriti nella missiva.

Tutto ciò vale anche per l'invio dei dati tramite sistemi di comunicazione cellulare come ad esempio Whatsapp, Messenger, Telegram o tramite altre modalità di comunicazione telematica.

I Dati Personali inseriti nell'iscrizione alla newsletter attraverso il sito verranno acquisiti.

Specifiche informative di sintesi potranno, in ogni caso, essere riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.

Società Antiquaria S.r.l. raccoglie i dati personali attraverso:

Strumento	Dati raccolti		Finalità specifiche		Base giuridica (GDPR)
Moduli online (contatto, prenotazioni, certificazioni)	•Nome/cognome • E-mail/telefono • Dettagli richiesta (es. autentica opere) • Dati documento (per export beni culturali)	• Fornire preventivi • Gestire autentiche/provenienze • Adempiere a obblighi CITES/UNESCO		Art. 6.1.b (esecuzione contratto)
Email/ Messaggi (WhatsApp, Telegram, etc.)	• Contenuto comunicazioni • Allegati (foto, certificati) • Metadati (data/ora)	• Risposte a richieste complesse • Documentazione per controversie transfrontaliere		Art. 6.1.f (interesse legittimo)
Iscrizione newsletter	• Email • Preferenze tematiche (es. arte asiatica, numismatica)	• Invio cataloghi digitali • Aggiornamenti su fiere internazionali (es. TEFAF Maastricht)		Art. 6.1.a (consenso esplicito)

Dati obbligatori:

Sono indicati con asterisco (*) nei moduli (es. email per invio certificazioni) e sono necessari per adempiere a obblighi legali (es. dati fiscali per transazioni > €10.000).

Tipologie di dati obbligatori

Identificazione cliente:
Nome completo, indirizzo, documento d’identità (con validità residua > 6 mesi per clienti extra-SEE)
Per persone giuridiche: registro camerale estero, UBO (Ultimate Beneficial Owner)
Provenienza beni:
Certificato di legittima acquisizione (art. 64 D.Lgs. 42/2004)
Fotografie storiche/documenti di trasferimento da Paesi terzi
Transazioni finanziarie:
Estremi bonifici (incluse prime 8 cifre IBAN per tracciabilità UE)
Dichiarazione origine fondi per pagamenti in contanti > €3.000

Conservazione dei dati obbligatoria

Tipologia dati	Periodo minimo	Riferimento normativo
Documenti AML	10 anni dalla chiusura rapporto	Art. 41 D.Lgs. 231/2007
Registri beni culturali	30 anni	Art. 15 Convenzione UNIDROIT 1995
Dati fiscali	5 anni (10 per Paesi extra-UE)	Direttiva UE 2011/16 (DAC)
Ordini giudiziari	Fino a revoca/ufficializzazione	Regolamento (UE) 2016/679 Art. 6.1.c

Dati facoltativi:

Servono a prestare il consenso a marketing selettivo (es. notizie su aste in Medio Oriente). Rifiutarli non compromette la fruizione del servizio base offerto.

Rischi per comunicazioni informali

L’uso di applicazioni di messaggistica (es. WhatsApp) può comportare trasferimenti extra-UE. Si consiglia pertanto di utilizzare canali cifrati (es. PGP) per il trasferimento di dati sensibili (es. foto di prodotti).

Trasferimenti internazionali e tutele

Destinatari extra-UE:

servizi di messaggistica (es. Meta/WhatsApp) possono trasferire dati negli USA tramite EU-US Data Privacy Framework;
Per Paesi senza adeguatezza (es. Russia): utilizzo di clausole SCC con cifratura end-to-end.

Misure di sicurezza:
• Conservazione e-mail e dati con crittografia su Server in Svizzera (servizio pCloud)
• Anonimizzazione dei dati nelle newsletter dopo 5 anni di inattività.

Diritti dell’utente

Revoca del consenso:

• Per le newsletter: link di opt-out in ogni e-mail;
• Per i social messenger: disattivare l'integrazione nelle impostazioni del profilo.

Accesso e portabilità:

Richiedere copia dei dati in formato .JSON (formato testuale per la strutturazione di dati) o .XML (metodo per taggare o contrassegnare la struttura dei dati in un documento) per trasferimento ad altri fornitori (es. case d’asta).

Cancellazione:

Dati di contatto: eliminati entro 30 giorni, salvo conservazione per obblighi legali (es. antiriciclaggio UE 2018/843).

Casi d’uso specifici per clienti internazionali - esportazione beni culturali:
Richiesta di dati documento (passaporto) per autorizzazioni UNESCO;
Conservazione per 20 anni (Direttiva UE 2014/60).

Collezionisti privati:
Opzione di pseudonimizzazione su richiesta.

Rifiuto di conferimento dei Dati Personali

Il rifiuto di conferire i Dati Personali richiesti comporta l'impossibilità a Società Antiquaria S.r.l. di fornire servizi specifici o di poter procedere con le richieste conseguenti al contratto sul sito, con impatti differenziati a seconda del contesto. Ad esempio:

Scenario	Dati obbligatori mancanti	Conseguenze specifiche	Riferimenti normativi
Acquisto/Vendita transfrontaliera	• Certificato di provenienza • Dati documento (passaporto)	Impossibilità emettere certificazioni CITES per esportazione beni culturali	Regolamento UE 1143/2014 (CITES)
Autenticazione opere	• Foto ad alta risoluzione • Storia proprietaria	Blocco della procedura di autenticazione con enti accreditati (es. CINOA per arte europea)	Convenzione UNESCO 1970
Assicurazione di beni	• Valutazione dell’opera • Geolocalizzazione deposito	Rifiuto da parte di broker internazionali (es. Lloyd’s di Londra)	Direttiva UE 2015/2366 (PSD2)
Partecipazione a fiere	• Dati fiscali • Estratto conto bancario	Esclusione da eventi globali (es. TEFAF Maastricht o Biennale di Firenze)	Regolamenti antiriciclaggio (UE 2018/843)

Finalità e base giuridica del trattamento

Società Antiquaria S.r.l. tratterà i dati personali dell'utente solo quando ricorre una o più delle seguenti basi giuridiche:

Finalità	Base giuridica
Permettere l'utilizzo di tutte le funzionalità del Sito	Esecuzione contratto
Controllare il corretto funzionamento del sito	Esecuzione contratto
Interagire con social network e piattaforme esterne, visualizzazione di contenuti da piattaforme esterne, statistica	Esecuzione di un contratto o consenso dell'utente
Contattare l'utente e rispondere alle sue Richieste	Esecuzione di misure precontrattuali adottate su richiesta dell'interessato
Accertamento di responsabilità in caso di reati informatici ai danni del Sito	Legittimo interesse
Rilevazione, prevenzione, mitigazione e accertamento di attività fraudolente o illegali	Legittimo interesse
Svolgimento dei controlli di sicurezza richiesti dalla legge	Legittimo interesse
Esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio	Legittimo interesse
Adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell'Autorità	Obbligo di legge
Concludere contratti per la fornitura dei nostri servizi	Esecuzione contratto
Adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti con Lei in essere	Esecuzione contratto
Invio di newsletter e comunicazioni commerciali	Consenso dell’utente

Esecuzione di contratto

I dati personali indicati in questa pagina sono trattati da Società Antiquaria S.r.l. nell'esecuzione della propria attività e sono raccolti per consentirle di fornire i propri servizi, di adempiere agli obblighi di legge, di tutelare i propri diritti ed interessi (o quelli di Utenti o di terze parti), ossia: - necessità di svolgere trattative per la conclusione di un contratto, con scambio reciproco di informazioni e dati personali e commerciali; - necessità di stipulare un contratto, con scambio reciproco di informazioni e dati personali commerciali; - necessità di dare esecuzione ad un contratto già stipulato tra le parti.

Il conferimento dei dati necessari a tali fini rappresenta, a seconda dei casi, un obbligo contrattuale o un requisito necessario alla conclusione del contratto; in mancanza di essi, Società Antiquaria potrebbe trovarsi

nell'impossibilità di instaurare il rapporto o di dare esecuzione allo stesso.

Dati obbligatori e conseguenze del rifiuto a fornirli

Provenienza delle opere:

· Documentazione sull’origine (es. certificato CINOA per arte europea) → Obbligatorio per transazioni > €50.000 (Art. 64 Codice Beni Culturali).

mancato conferimento → Impossibilità esportazione (blocco doganale ai sensi Convenzione UNESCO 1970).

Dati pagamento estero:

IBAN/SWIFT + codice BIC → Obbligatori per bonifici extra-SEPA.

Rifiuto → Sospensione contratto per rischio AML (Anti Money Laundering).

Clausole di autenticità:

Accettazione trattamento dati tecnici (es. analisi spettrografiche) → Condizione per garanzie pluriennali.

Conservazione e diritti

Periodi di retention:

§ Dati contrattuali: 10 anni dalla cessazione rapporto (Art. 2220 Codice Civile + obblighi doganali);

§ Documentazione autenticità: 30 anni (prescrizione rivendicazioni beni culturali rubati).

Diritti esercitabili:

§ Accesso alle analisi scientifiche sull’opera (Art. 15 GDPR).

§ Opposizione a trattamenti basati su interesse legittimo (es. marketing post-vendita), salvo prevalenza motivi legittimi.

Obblighi di legge

Il conferimento dei dati personali è necessario in tutti i casi in cui il trattamento avvenga sulla base di un obbligo di legge o per eseguire un contratto di cui l'utente sia parte o dall'esecuzione di misure precontrattuali adottate su sua richiesta.

In particolare, Società Antiquaria S.r.l. tratta i dati personali in ottemperanza a obblighi imposti da:

Leggi nazionali ed Europee;
Convenzioni internazionali;
Ordini di autorità competenti e magistratura.

Gli obblighi di legge diversi da quelli connessi alla trattativa precontrattuale, alla stipula di un contratto e all'esecuzione di un contratto che implicano l'acquisizione di dati personali sono i seguenti: - obblighi previsti dalla normativa antiriciclaggio, anticorruzione, di contrasto al terrorismo, in materia fiscale; - disposizioni impartite da Autorità o dalla Magistratura.

Il conferimento dei dati necessari a tali fini rappresenta un obbligo legale, in mancanza dei quali Società Antiquaria sarebbe nell'impossibilità di instaurare e gestire rapporti.

Quadro normativo di riferimento

Categoria	Normativa di riferimento	Esempi applicativi
Antiriciclaggio (AML)	Direttiva UE 2018/843 FATF Raccomandazione 16 (Beni culturali)	Verifica clienti per transazioni > 10.000 euro; Due diligence per opere provenienti da aree a rischio
Anticorruzione	L. 190/2012 UK Bribery Act 2010	Registrazione doni / commissioni a intermediari; Blocco pagamenti a soggetti in liste OFAC / Sanzioni UE
Tutela beni culturali	Convenzione UNESCO 1970 Regolamento UE 2019/880 (import / export beni culturali)	Certificazione di provenienza per opere pre-1500; Blocco vendite per beni trafugati (database INTERPOL)
Fiscale	Direttiva DAC7 (report transazioni digitali) IRS FATCA (solo per clienti USA)	Scambio automatico di informazioni con autorità fiscali; Registrazione IVA infra-UE
Sicurezza nazionale	Art. 7 bis D.lgs 231/2007 (cybersecurity) EU dual-use regulation 2021/821	Segnalazione di transazioni sospette su tecnologie sensibili

Dettaglio giuridico (GDPR Art. 13.2.e)

Basi giuridiche correlate:

· Esecuzione del contratto (Art. 6.1.b GDPR): Senza dati obbligatori, non è possibile emettere fatture, nazionali, internazionali o polizze doganali.

· Obbligo legale (Art. 6.1.c GDPR): il mancato invio di documenti richiesti da leggi specifiche (es. legge italiana 1089/1939) configura violazione amministrativa.

Eccezioni per Paesi terzi:

Per clienti extra-UE, il rifiuto di dati aggiuntivi (es. codice fiscale estero) potrebbe limitare l’accesso a taluni servizi (es. consulenza per importazioni USA tramite CBP - Customs and Border Protection).

Diritti residuali in caso di rifiuto

Anche in assenza di conferimento dati, l’utente potrà:

Accedere a informazioni generiche e consultare cataloghi digitali anonimi (senza prezzi o disponibilità);
Esercitare diritti GDPR: richiedere la cancellazione di dati già forniti (Art. 17 GDPR), salvo conservazione per obblighi legali (es. registri doganali).

Salvaguardie per dati sensibili

In casi eccezionali (es. beni con provenienza controversa), è possibile:

Pseudonimizzazione parziale

Utilizzo di codici identificativi al posto del nome completo (es. "Cliente#XZY" in documenti interni).

Limitazione temporanea:

Archiviazione in un database separato con accesso ristretto al solo DPO e autorità competenti (es. Nucleo Tutela Patrimonio Culturale).

Avvertenze specifiche per categorie di dati

Dati bancari:

Il rifiuto di fornire IBAN o coordinate SWIFT blocca pagamenti transfrontalieri (necessari per adempimenti AML - Anti Money Laundering).

Dati geolocalizzazione:

Necessari per assicurazioni "all risks" in trasporti internazionali per conto del cliente finale (es. clausola "door-to-door" su rotte marittime).

Modalità e luogo di trattamento dei dati personali

Modalità di trattamento

Il Titolare tratta i Dati Personali degli Utenti adottando le misure di sicurezza giuridiche, tecniche e logistiche volte ad impedire l'accesso, la divulgazione, la modifica o la distruzione non autorizzate.

Il Trattamento viene effettuato mediante strumenti informatici e/o telematici, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.

Nel caso in cui si rendesse necessaria l'acquisizione di dati personali contenuti su supporto documentale analogico o cartaceo, il titolare tratterà questi dati personali e i supporti sui quali sono conservati con le più

adeguate tecniche di tutela e salvaguardia quali: conservazione in luoghi chiusi, non accessibili al pubblico se non al titolare e ai responsabili del trattamento, racchiusi in involucri che non consentano dall'esterno

l'individuazione del soggetto.

Luogo di trattamento

I trattamenti connessi ai servizi web di questo sito hanno luogo presso Società Antiquaria S.r.l. e sono curati principalmente da personale tecnico e/o da eventuali incaricati di occasionali operazioni di manutenzione.

I dati saranno trattati all'interno dell'Unione Europea e conservati su server ubicati all'interno dell'Unione Europea. Gli stessi dati potranno essere trattati in Paesi al di fuori dell'Unione Europea, a condizione che sia

garantito un livello di protezione adeguato, riconosciuto da apposita decisione di adeguatezza della Commissione Europea.

Eventuali trasferimenti di Dati Personali verso Paesi non UE, in assenza di decisione di adeguatezza della Commissione europea, saranno possibili solo qualora siano fornite dai Titolari e Responsabili coinvolti garanzie adeguate di natura contrattuale o pattizia, fra cui norme vincolanti d'impresa ("Binding Corporate Rules") e clausole contrattuali tipo di protezione dei dati.

Il trasferimento dei tuoi Dati Personali verso Paesi terzi al di fuori dell'Unione Europea, in mancanza di una decisione di adeguatezza o di altre misure adeguate come sopra descritte, saranno effettuati solo in caso di consenso esplicito o nei casi previsti dal GDPR e saranno trattati nel esclusivo interesse dell’interessato.

In questi casi, informiamo che, nonostante Società Antiquaria adotti istruzioni operative comuni a tutti i Paesi in cui opera, il trasferimento dei Dati Personali potrebbe essere esposto a rischi connessi alle

peculiarità delle legislazioni locali in materia di trattamento dei Dati Personali.

Periodo di conservazione dei dati

I dati personali oggetto di trattamento saranno conservati nel rispetto dei principi di proporzionalità, necessità e minimizzazione dei dati, e comunque fino a che non siano state perseguite le finalità del trattamento.

Al termine del periodo di conservazione applicabile, i dati personali riferibili verranno cancellati o conservati in una forma che non consenta l'identificazione dell'interessato (es. anonimizzazione irreversibile), a meno

che il loro ulteriore trattamento sia necessario per uno o più dei seguenti scopi: - risoluzione di contenziosi avviati prima della scadenza del periodo di conservazione; - dare seguito ad indagini/ispezioni da parte di funzioni di controllo interno e/o autorità esterne avviati prima della scadenza del periodo di conservazione; - dare seguito a richieste della pubblica autorità pervenute/notificate alla Società Antiquaria prima della scadenza del periodo di conservazione.

Il trattamento dei dati per finalità di legittimo interesse di marketing cesserà trascorsi 24 mesi successivi dall'ultimo contatto con il Titolare (da intendersi anche quale partecipazione a qualsiasi evento organizzato, nonché alla verifica periodica della correttezza dei dati e/o alla loro rettifica).

Negli altri casi, il periodo di conservazione non eccederà il decimo anno successivo alla conclusione dell'evento, al termine del quale gli stessi verranno cancellati e/o distrutti, nel rispetto delle misure di sicurezza volte a garantire la riservatezza.

La conservazione potrà protrarsi rispetto ai termini di cui sopra laddove sia resa necessaria da un'altra condizione che renda lecito il trattamento in assenza di consenso.

Fatti salvi ulteriori periodi di conservazione imposti da norme di legge.

Tipologia dati	Conservazione	Riferimenti normativi	Esempi applicativi
Dati contrattuali	10 anni dalla cessazione rapporto	Art. 2946 Codice Civile (prescrizione ordinaria)	Contratti di vendita transfrontaliera (es. UE → USA)
Documentazione fiscale	10 anni dall’emissione	D.Lgs. 74/2000 (antiriciclaggio Italia)	Fatture per esportazioni in Paesi extra-UE
Certificati di provenienza	30 anni	Convenzione UNESCO 1970; Art. 64 D.Lgs. 42/2004 (Beni Culturali)	Certificazioni per opere soggette a rivendicazione (es. reperti egizi)
Dati di marketing	24 mesi dall’ultimo contatto attivo	Linee guida Garante Privacy 24/02/2005	Newsletter per fiere internazionali (es. TEFAF Maastricht)
Log di sicurezza informatica	12 mesi (7 giorni in forma grezza)	Regolamento UE 910/2014 (eIDAS)	Rilevamento accessi sospetti da Paesi a rischio traffico illecito

Eccezioni e proroghe

La conservazione può essere estesa in casi specifici:

Contenziosi transnazionali:

· Fino alla definizione del procedimento (es. causa per restituzione opere ai sensi Convenzione UNIDROIT 1995).

· Blocco cancellazione per ordine di autorità straniere (es. richiesta di Interpol per sequestro preventivo).

Indagini attive:

· Conservazione dati di pagamento oltre i 10 anni se coinvolti in inchieste AML globali (es. operazioni con Paesi sanzionati OFAC).

Patrimonio culturale:

· Archiviazione perpetua in forma anonimizzata di metadati storici (es. provenienza opere "schedate" ex Art. 13 Legge 1089/1939).

Diritti dell'interessato

Ai sensi degli artt. 15-21 del Regolamento UE 679/2016, in relazione ai dati personali comunicati, l'Utente ha il diritto di: - accedere e chiederne copia; - richiedere la rettifica; - richiedere la cancellazione; - ottenere la limitazione del trattamento; - revocare il consenso; - opporsi al trattamento; - ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere senza impedimenti tali dati a un altro titolare del trattamento, ove tecnicamente fattibile.

In qualsiasi momento l'Utente ha diritto ad ottenere dal titolare: - la conferma dell'esistenza o meno di propri dati personali e la loro messa a disposizione in forma intelligibile; - conoscenza dell'origine dei dati, della

finalità e delle modalità del trattamento, della logica applicata al trattamento, degli estremi identificativi del titolare e dei soggetti cui i dati possono essere comunicati; - l'aggiornamento, la rettificazione, l'integrazione e la portabilità dei dati, la cancellazione o distruzione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione della legge; di opporsi, per motivi legittimi, al trattamento dei dati e di depositare

reclami alle preposte autorità di controllo.

Modalità di esercizio dei diritti

Tutte le sopra menzionate richieste dovranno essere comunicate tramite: - raccomandata a/r all'indirizzo: Via Vittorio Amedeo II, 19 - 10121 Torino – e-mail all'indirizzo: privacy@societaantiquaria.it. - tramite il modulo dedicato disponibile sul sito web nella sezione "Privacy".

Per facilitare l'esercizio dei diritti, è necessario allegare copia di un documento d'identità valido.

Il termine per la risposta è un mese, prorogabile di due mesi in casi di particolare complessità.

L'esercizio dei diritti è, in linea di principio, gratuito; ma ci si riserva il diritto di chiedere un contributo in caso di richieste manifestamente infondate o eccessive o ripetitive.

Società Antiquaria ha il diritto di chiedere informazioni necessarie a fini identificativi del richiedente.

Nel caso l'utente si opponga al trattamento dei suoi dati personali, Società Antiquaria si asterrà dal trattarli ulteriormente, salvo che dimostri l'esistenza di motivi legittimi per procedere al trattamento, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di reclamo

La legge riconosce in ogni caso il diritto dell'Utente a proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali, rivolgendosi al Garante per la Protezione dei Dati Personali, presentando un reclamo

mediante:

a) raccomandata A/R indirizzata a: Garante per la Protezione dei Dati Personali, Piazza Venezia, 11 - 00186 Roma;

b) e-mail all'indirizzo: garante@gpdp.it, oppure protocollo@pec.gpdp.it;

c) fax al numero: 06/69677.3785

Trattamento dei dati dei minori

Il sito e i servizi di Società Antiquaria non sono destinati a minori di 16 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.

Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà tempestivamente, su richiesta degli utenti.

Per i minori di età compresa tra i 16 e i 18 anni, il trattamento dei dati personali è lecito soltanto se e nella misura in cui tale consenso è prestato o autorizzato dal titolare della responsabilità genitoriale.

Processi decisionali automatizzati e profilazione

Società Antiquaria S.r.l. non adotta alcun processo decisionale automatizzato, compresa la profilazione, di cui all'articolo 22, paragrafi 1 e 4, del Regolamento UE n. 679/2016.

Misure di sicurezza

Società Antiquaria S.r.l. ha adottato misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali da perdita accidentale, uso illecito o non corretto, accesso non autorizzato o divulgazione, alterazione o distruzione.

Tali misure includono:

· Crittografia dei dati sensibili

· Procedure di backup regolari

· Controlli degli accessi fisici e logici

· Formazione del personale sulle politiche di sicurezza

· Aggiornamento regolare dei sistemi di sicurezza

· Procedure di gestione degli incidenti di sicurezza

Gestione incidenti e continuità operativa

Piano di risposta GDPR:

Notifica al Garante Privacy entro 72 ore per violazioni che coinvolgono dati di opere "schedate" (Art. 64 D.Lgs. 42/2004).
Allerta a istituzioni internazionali (es. ICOM per beni a rischio traffico).

Ulteriori informazioni sul trattamento

Difesa in giudizio

I Dati Personali dell'Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell'utilizzo di Società Antiquaria o dei Servizi connessi da parte dell'Utente.

L'Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

Informative specifiche

Su richiesta dell'Utente, in aggiunta alle informazioni contenute in questa privacy policy, Società Antiquaria potrebbe fornire all'Utente delle informative aggiuntive e contestuali riguardanti Servizi specifici, o la raccolta ed il trattamento di Dati Personali.

Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, Società Antiquaria e gli eventuali servizi terzi da essa utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che

possono contenere anche Dati Personali, quali l'indirizzo IP Utente.

Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

Risposta alle richieste "Do Not Track"

Società Antiquaria non supporta le richieste "Do Not Track", un meccanismo che consente agli utenti di esprimere una preferenza per non essere tracciati dai siti web che visitano. Per scoprire se gli eventuali servizi di terze parti utilizzati le supportino, l'Utente è invitato a consultare le rispettive privacy policy.

Modifiche a questa privacy policy

Il Titolare del Trattamento si riserva il diritto di apportare modifiche alla presente privacy policy in qualunque momento notificandolo agli Utenti su questa pagina e, se possibile, su Società Antiquaria nonché, qualora tecnicamente e legalmente fattibile, inviando una notifica agli Utenti attraverso uno degli estremi di contatto di cui è in possesso. Si prega dunque di consultare con frequenza questa pagina, facendo riferimento alla data di ultima modifica indicata in fondo.

Qualora le modifiche interessino trattamenti la cui base giuridica è il consenso, il Titolare provvederà a raccogliere nuovamente il consenso dell'Utente, se necessario.

Data ultimo aggiornamento: luglio 2025

Condividi la pagina