Privacy Policy

Ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (“GDPR” o “Regolamento“), MyGold S.p.A. (di seguito, il “Titolare“) fornisce la presente informativa sul trattamento dei dati personali degli utenti e dei visitatori del sito internet www.mygold.world (di seguito, rispettivamente, gli “Utenti” e il “Sito“).

La presente Privacy Policy descrive le modalità di trattamento dei dati personali raccolti attraverso il Sito ed è resa esclusivamente con riferimento allo stesso. Essa non si applica ai siti web di terzi eventualmente consultabili tramite collegamenti ipertestuali (link) presenti sul Sito, rispetto ai quali il Titolare non assume alcuna responsabilità.

  1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è MyGold S.p.A., con sede legale in Piazzale Luigi Cadorna n. 9, 20123 Milano (MI), iscritta al Registro delle Imprese di Milano, REA MI-2667181, Partita IVA 02592560243, Operatore Professionale in Oro (OPO) iscritto nel Registro tenuto dall’Organismo degli Agenti e dei Mediatori (OAM), ai sensi della Legge 17 gennaio 2000, n. 7.

Per qualsiasi informazione relativa al trattamento dei dati personali o per l’esercizio dei diritti previsti dagli articoli 15 e seguenti del GDPR, è possibile contattare il Titolare ai seguenti recapiti:

  • e-mail: info@mygold.world
  • PEC: mygold.italy@pec.it
  1. Tipologie di dati raccolti

Attraverso il Sito possono essere raccolte e trattate le seguenti categorie di dati personali.

  1. a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’utilizzo dei protocolli di comunicazione di Internet.

Rientrano in tale categoria, a titolo esemplificativo:

  • gli indirizzi IP o i nomi a dominio dei dispositivi utilizzati dagli Utenti;
  • gli indirizzi URI (Uniform Resource Identifier) delle risorse richieste;
  • la data e l’orario della richiesta;
  • il metodo utilizzato per sottoporre la richiesta al server;
  • la dimensione del file ottenuto in risposta;
  • il codice numerico indicante lo stato della risposta del server (HTTP status code);
  • ulteriori parametri relativi al sistema operativo, al browser e all’ambiente informatico dell’Utente.

Tali dati sono trattati esclusivamente per consentire il corretto funzionamento del Sito, garantirne la sicurezza, effettuare attività di manutenzione, ricavare informazioni statistiche in forma aggregata sull’utilizzo del Sito e accertare eventuali responsabilità in caso di illeciti informatici ai danni del Sito o di terzi.

I dati di navigazione sono conservati per il tempo strettamente necessario al perseguimento delle predette finalità e, di norma, per un periodo non superiore a 6 mesi, salva l’eventuale necessità di conservarli per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, per esigenze di sicurezza informatica o per adempiere a obblighi di legge.

  1. b) Dati forniti volontariamente dall’Utente

L’invio facoltativo, esplicito e volontario di dati personali tramite i moduli di contatto presenti sul Sito, mediante i recapiti indicati o attraverso qualsiasi altro canale di comunicazione messo a disposizione dal Titolare comporta l’acquisizione dei dati necessari a dare riscontro alle richieste dell’Utente.

A titolo esemplificativo, possono essere raccolti:

  • dati identificativi e anagrafici;
  • dati di contatto, quali indirizzo e-mail e numero di telefono;
  • dati contenuti nelle comunicazioni inviate dall’Utente;
  • ogni ulteriore informazione spontaneamente fornita dall’Utente.

L’Utente è invitato a non trasmettere dati personali eccedenti rispetto a quelli necessari per la gestione della propria richiesta né categorie particolari di dati personali ai sensi dell’art. 9 del GDPR. Eventuali dati appartenenti a categorie particolari trasmessi spontaneamente dall’Utente saranno trattati esclusivamente ove ricorra una delle condizioni previste dall’art. 9, par. 2, del GDPR — di norma previo consenso esplicito dell’interessato — ovvero saranno cancellati.

  1. c) Cookie e strumenti analoghi

Il Sito utilizza cookie e altri strumenti di tracciamento, ove applicabili, nel rispetto della normativa vigente.

Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle relative finalità, sui tempi di conservazione e sulle modalità di gestione delle preferenze, si rinvia alla Cookie Policy pubblicata sul Sito, che costituisce parte integrante della presente informativa.

  1. Natura del Sito e dei servizi offerti

Il Sito ha natura prevalentemente informativa, istituzionale e di contatto ed è finalizzato a presentare MyGold S.p.A., la sua attività e i servizi offerti nell’ambito dell’acquisto, della vendita, della custodia e dei piani di accumulo in oro fisico.

Il Sito non è destinato alla conclusione di contratti di vendita online né costituisce una piattaforma di commercio elettronico.

Eventuali richieste di informazioni, di contatto o di approfondimento commerciale relative ai servizi presentati sul Sito potranno essere gestite dal Titolare e, ove necessario, da soggetti terzi che collaborano con il Titolare per finalità organizzative, commerciali o di assistenza, nel rispetto della normativa vigente in materia di protezione dei dati personali.

  1. Finalità del trattamento, base giuridica e tempi di conservazione

I dati personali raccolti tramite il Sito sono trattati per le finalità, secondo le basi giuridiche e per i periodi di conservazione di seguito indicati.

4.1 Navigazione sul Sito e funzionamento tecnico

Finalità: consentire la navigazione sul Sito, garantirne il corretto funzionamento, la sicurezza dei sistemi, la manutenzione dell’infrastruttura informatica, nonché ricavare informazioni statistiche aggregate sull’utilizzo del Sito.

Base giuridica: il legittimo interesse del Titolare, ai sensi dell’art. 6, par. 1, lett. f) del GDPR, a garantire il corretto funzionamento, la sicurezza e l’affidabilità del Sito.

Tempi di conservazione: i dati di navigazione sono conservati per il tempo strettamente necessario al perseguimento delle predette finalità e, di norma, per un periodo non superiore a 6 mesi, salva l’eventuale necessità di conservarli per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, per esigenze di sicurezza informatica o per adempiere a obblighi di legge.

4.2 Gestione delle richieste inviate dall’Utente

Finalità: gestire e dare riscontro alle richieste di informazioni, contatto, approfondimento, assistenza o preventivo inviate dall’Utente tramite il Sito o mediante i recapiti del Titolare.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato ai sensi dell’art. 6, par. 1, lett. b) del GDPR ovvero, nei casi applicabili, il legittimo interesse del Titolare a gestire e riscontrare le richieste ricevute ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

Tempi di conservazione: i dati sono conservati per il tempo necessario alla gestione della richiesta e, successivamente, per un periodo non superiore a 24 mesi, salvo che la loro ulteriore conservazione sia necessaria per adempiere a obblighi di legge, instaurare un rapporto contrattuale o accertare, esercitare o difendere un diritto in sede giudiziaria.

4.3 Gestione di eventuali accessi ad aree riservate

Finalità: consentire l’accesso alle eventuali aree riservate del Sito, gestire le credenziali di autenticazione e garantire la sicurezza degli accessi.

Base giuridica: esecuzione del rapporto con l’interessato o di misure precontrattuali adottate su richiesta dello stesso ai sensi dell’art. 6, par. 1, lett. b) del GDPR, nonché legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento delle aree riservate ai sensi dell’art. 6, par. 1, lett. f) del GDPR.

Tempi di conservazione: i dati sono conservati per tutta la durata dell’abilitazione all’accesso e, successivamente, per il periodo strettamente necessario all’adempimento di eventuali obblighi di legge o alla tutela dei diritti del Titolare.

4.4 Adempimento di obblighi di legge

Finalità: adempiere agli obblighi previsti da leggi, regolamenti, normativa dell’Unione Europea, provvedimenti delle Autorità competenti o altre disposizioni normative applicabili.

Base giuridica: adempimento di un obbligo legale cui è soggetto il Titolare ai sensi dell’art. 6, par. 1, lett. c) del GDPR.

Tempi di conservazione: i dati sono conservati per il periodo previsto dalla normativa applicabile o, ove non espressamente previsto, per il tempo necessario all’adempimento degli obblighi medesimi.

4.5 Comunicazioni informative, promozionali e commerciali

Finalità: inviare comunicazioni informative, promozionali o commerciali relative ai servizi del Titolare.
Base giuridica: consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR, liberamente revocabile in qualsiasi momento.
Tempi di conservazione: fino alla revoca del consenso e, comunque, per un periodo non superiore a 24 mesi dalla sua prestazione, salvo eventuale rinnovo.

  1. Natura del conferimento dei dati

Il conferimento dei dati di navigazione è necessario per consentire il corretto funzionamento del Sito e la fruizione dei relativi servizi.

Il conferimento dei dati richiesti tramite i moduli di contatto o mediante gli altri canali di comunicazione messi a disposizione dal Titolare è facoltativo. Tuttavia, il mancato conferimento dei dati contrassegnati come necessari potrà rendere impossibile per il Titolare fornire riscontro alle richieste dell’Utente o consentire l’accesso a specifici servizi o funzionalità del Sito.

  1. Modalità del trattamento

Il trattamento dei dati personali è effettuato mediante strumenti informatici, telematici e, ove necessario, cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dal GDPR.

I dati sono trattati da personale espressamente autorizzato dal Titolare, adeguatamente istruito e formato, nonché, ove necessario, da soggetti terzi nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

Il Titolare adotta misure tecniche e organizzative adeguate ai sensi degli artt. 5 e 32 del GDPR, finalizzate a garantire un livello di sicurezza adeguato al rischio, prevenendo accessi non autorizzati, perdita, distruzione, divulgazione, alterazione o utilizzo illecito dei dati personali trattati.

I trattamenti effettuati tramite il Sito non comportano, allo stato, processi decisionali automatizzati, inclusa la profilazione, ai sensi dell’art. 22 del GDPR.

  1. Ambito di comunicazione dei dati

I dati personali potranno essere comunicati, nei limiti strettamente pertinenti alle finalità indicate nella presente informativa, alle seguenti categorie di destinatari:

  • fornitori di servizi informatici, hosting provider, manutentori del Sito e altri soggetti che forniscono servizi tecnici, organizzativi o amministrativi connessi alla gestione del Sito;
  • consulenti, professionisti e fornitori di servizi che assistono il Titolare nello svolgimento della propria attività;
  • autorità pubbliche, enti, organismi di vigilanza, amministrazioni, uffici pubblici o altri soggetti cui la comunicazione sia prevista o imposta dalla legge o da provvedimenti dell’Autorità competente;
  • società controllanti, controllate, collegate o partner commerciali del Titolare, esclusivamente qualora la comunicazione sia necessaria per la gestione delle richieste dell’Utente o per finalità precontrattuali, organizzative o di assistenza connesse alle richieste medesime, nel rispetto delle finalità indicate nella presente informativa; tali soggetti operano, di norma, in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR o di persone autorizzate.

I soggetti destinatari tratteranno i dati personali, a seconda dei casi, in qualità di Responsabili del trattamento ai sensi dell’art. 28 del GDPR oppure di autonomi Titolari del trattamento (in particolare, autorità pubbliche e professionisti soggetti a obblighi di legge propri), nel rispetto della normativa vigente.

L’eventuale comunicazione di dati personali a terzi affinché li trattino, in qualità di autonomi titolari, per proprie finalità di marketing avverrà esclusivamente previo specifico consenso dell’interessato ai sensi dell’art. 6, par. 1, lett. a) del GDPR.

  1. Trasferimento dei dati verso Paesi extra UE

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea o dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche, organizzative o operative, si rendesse necessario trasferire dati personali verso Paesi non appartenenti allo Spazio Economico Europeo, tale trasferimento avverrà nel rispetto delle condizioni e delle garanzie previste dagli artt. 44 e seguenti del GDPR, adottando, ove necessario, le garanzie appropriate previste dalla normativa vigente, quali decisioni di adeguatezza della Commissione Europea o Clausole Contrattuali Standard (Standard Contractual Clauses – SCC).

L’interessato potrà richiedere maggiori informazioni in merito ai trasferimenti internazionali di dati e alle garanzie adottate contattando il Titolare ai recapiti indicati nella presente informativa.

  1. Diritti dell’interessato

L’interessato può esercitare, nei casi e nei limiti previsti dagli artt. 15 e seguenti del GDPR, i seguenti diritti:

  • ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e accedervi;
  • ottenere la rettifica o l’aggiornamento dei dati inesatti o incompleti;
  • ottenere, nei casi previsti dalla legge, la cancellazione dei dati personali;
  • ottenere la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR;
  • opporsi al trattamento dei dati personali nei casi previsti dall’art. 21 del GDPR;
  • ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente possibile, trasmetterli a un altro titolare del trattamento (diritto alla portabilità);
  • revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
  • proporre reclamo al Garante per la protezione dei dati personali, qualora ritenga che il trattamento dei propri dati personali avvenga in violazione della normativa applicabile.

Per esercitare i propri diritti o richiedere informazioni sul trattamento dei dati personali, l’interessato può contattare il Titolare ai recapiti indicati nella presente informativa.

L’esercizio dei diritti è gratuito, salvo i casi di richieste manifestamente infondate o eccessive, per le quali il Titolare potrà applicare quanto previsto dall’art. 12 del GDPR.

  1. Modifiche alla presente informativa

Il Titolare si riserva la facoltà di modificare o aggiornare la presente Privacy Policy in qualsiasi momento, anche in conseguenza di modifiche normative, aggiornamenti dei servizi, evoluzioni delle funzionalità del Sito o variazioni delle modalità di trattamento dei dati personali.

Le modifiche saranno pubblicate sul Sito e diverranno efficaci dalla data della loro pubblicazione, salvo diversa indicazione.

Gli Utenti sono invitati a consultare periodicamente la presente informativa per verificare eventuali aggiornamenti.

Ultimo aggiornamento: aprile 2026