Politique de confidentialité

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (GDPR).

Avant-propos

Ces informations sont fournies pour le site web« https://www.tendenzeshabbychic.it »(Site) appartenant à CICATELLO SERENA, dont le siège social est CORSO VITTORIO EMANUELE 89 92027 AG 92027 IT, inscrit à la Chambre de Commerce de AG-216513, avec le numéro de TVA. 02927390845(contrôleur de données), en sa qualité de contrôleur de données conformément au GDPR.

Achats sur le site

Sous réserve de ton consentement préalable, tes données personnelles seront traitées pour te permettre d’effectuer des achats sur le Site.

Marketing

Sous réserve de ton consentement, le contrôleur des données peut traiter les données personnelles que tu as fournies afin de t’envoyer du matériel publicitaire et/ou des bulletins d’information concernant ses propres produits ou ceux de tiers.

Le spamming en douceur

Le contrôleur des données peut utiliser, à des fins de vente directe des produits mis en vente sur le site, les adresses électroniques que tu as fournies dans le cadre d’un achat sur le site, même sans ton consentement, à condition que le produit en question soit similaire à celui qui a fait l’objet de la vente précédente (ce que l’on appelle le soft spamming). Tu peux toutefois refuser ce traitement à tout moment en communiquant ton objection au contrôleur des données.

***

Conformément au GDPR, nous t’informons par la présente que le contrôleur de données traitera tes données personnelles dans les conditions suivantes.

Art. 1. Objectif et base juridique du traitement. Attribution obligatoire ou facultative. Conséquences du refus de traitement.

Les données personnelles sont traitées aux fins suivantes :

a. pour permettre le respect des obligations résultant de la loi ou de la réglementation en vigueur, notamment, dans les domaines de l’administration, de la comptabilité, de la sécurité publique. La base juridique du traitement est la nécessité pour le responsable du traitement d’exécuter des mesures précontractuelles prises à la demande de la personne concernée ou de se conformer à une obligation légale ;

b. dans le cas de la passation d’une commande d’achat en ligne, pour permettre la conclusion du contrat d’achat et la bonne exécution des transactions qui y sont liées (et, lorsque la réglementation sectorielle l’exige, pour remplir les obligations fiscales). La base juridique du traitement est l’obligation du contrôleur de données d’exécuter le contrat avec la personne concernée ou de remplir des obligations légales ;

c. limité aux adresses électroniques que tu fournis dans le cadre d’un achat sur le site, pour permettre l’offre directe par le contrôleur de données de produits similaires (ce que l’on appelle le soft spamming), à condition que tu ne t’opposes pas à ce traitement de la manière décrite dans la présente politique. La base juridique du traitement est l’intérêt légitime du contrôleur des données à envoyer ce type de communication. Cet intérêt légitime peut être considéré comme équivalent à l’intérêt de la personne concernée à recevoir des communications « soft-spam » ;

d. sous réserve de votre consentement, pour l’envoi de bulletins d’information et la réalisation d’études de marché, visant également à évaluer le degré de satisfaction des utilisateurs, et l’envoi de matériel publicitaire relatif aux produits du responsable du traitement et/ou de tiers, par le biais de systèmes tels que le courrier électronique(à des fins de marketing) ; la base juridique du traitement est le consentement de la personne concernée ;

e. pour répondre par courriel, par téléphone à tes demandes. Fournir ces informations est facultatif, mais ton refus rendra impossible au contrôleur des données de répondre à tes demandes. La base juridique du traitement est l’intérêt légitime du contrôleur des données à répondre aux demandes de l’utilisateur. Cet intérêt légitime équivaut à l’intérêt de l’utilisateur à recevoir des réponses aux communications envoyées au contrôleur de données.

La fourniture de données aux fins du point b) est purement facultative. Cependant, étant donné que ce traitement est nécessaire pour permettre l’inscription au site ainsi que pour effectuer un achat sur le site, ton refus de fournir ces données rendra impossible l’inscription au site et l’exécution d’un tel achat via le site.

Le consentement au traitement de tes données à des fins de marketing est purement facultatif. Le non-accord n’entraînera que les conséquences décrites ci-dessous.

Si tu ne consens pas au traitement des données à des fins de marketing, il te sera impossible de recevoir du matériel publicitaire relatif aux produits du contrôleur des données et/ou de tiers, et il sera également impossible au contrôleur des données de réaliser des études de marché, visant également à évaluer le degré de satisfaction des utilisateurs, et de t’envoyer des bulletins d’information.

Nonobstant ce qui précède, il est entendu que le contrôleur de données peut néanmoins utiliser tes données personnelles dans le seul but de remplir correctement les obligations prévues par les lois en vigueur et les obligations découlant de la relation contractuelle existant entre toi et le contrôleur de données.

Note que tu peux également t’opposer au traitement de tes données personnelles en utilisant le lien situé au bas de tout courriel promotionnel envoyé par le contrôleur des données ou en envoyant un courriel à info@tendenzeshabbychic.it.

Réseaux sociaux

En choisissant l’option d’inscription et/ou d’accès au site via Facebook et Google Plus, tu acceptes que les réseaux sociaux respectifs utilisés de temps à autre pour accéder au site transmettent au contrôleur de données les données personnelles requises pour l’inscription et/ou l’accès.

Données des cartes de paiement

Pour effectuer un paiement à l’aide de l’une des cartes de paiement proposées sur le Site, l’utilisateur doit saisir les données confidentielles de la carte de paiement directement sur une page qui communiquera via un protocole de cryptage sécurisé avec le prestataire de services de paiement (qui agira en tant que responsable autonome du traitement des données), sans passer par le serveur du Responsable du traitement des données, qui ne traitera donc ces données d’aucune manière. Les données seront acquises sous forme cryptée.

En exécution des obligations légales prévues par la directive 2015/2366/ (UE) concernant les services de paiement dans le marché intérieur (DSP2), tu es informé que, en référence aux achats effectués sur le Site par carte de crédit, les données requises pour compléter le processus d’achat peuvent inclure le numéro de téléphone mobile fourni par toi, ou d’autres données personnelles nécessaires pour compléter le processus d’achat. En effet, pour te permettre de finaliser ton achat, l’établissement de paiement chargé de gérer la transaction t’enverra un code d’authentification, que tu devras saisir dans le cadre du processus d’achat afin de répondre aux critères d’authentification fixés par la DSP2 (Strong Customer Authentication). Le traitement de tes données personnelles à ces fins a pour base juridique le respect des obligations légales et ne nécessite pas ton consentement.

En ce qui concerne les données relatives aux cartes de paiement, tu noteras que le traitement de tes données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur. Le fait de ne pas fournir ces données ne te permettra donc pas de terminer le processus d’achat en ligne.

PayPal

Sur le site, tu peux aussi acheter via l’outil de paiement PayPal. Dans ce cas, tu seras redirigé vers une page en dehors du Site, où tu devras indiquer les données personnelles requises par PayPal – qui agira en tant que contrôleur de données autonome – afin de terminer le processus d’achat. Les données personnelles ne transiteront pas par le serveur du Site, qui ne traitera donc en aucun cas ces données. Le traitement de tes données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur. Le fait de ne pas fournir ces données ne te permettra donc pas de terminer le processus d’achat en ligne.

Virement bancaire

Si tu choisis le virement bancaire comme instrument de paiement, en cas d’hypothèse de remboursement, le contrôleur des données te demandera tes coordonnées bancaires afin de pouvoir organiser le paiement.

Contre remboursement

Si tu choisis le contre-remboursement comme moyen de paiement, en cas d’hypothèse de remboursement, le contrôleur des données te demandera tes coordonnées bancaires afin de pouvoir organiser le paiement.

Scalapay

Sur le site, il est également possible d’acheter par le biais de la facilité de paiement à tempérament Scalapay. Dans ce cas, tu seras redirigé vers une page extérieure au Site, où tu devras indiquer les données personnelles requises par Scalapay – qui agira en tant que contrôleur de données autonome – afin de compléter le processus d’achat. Les données personnelles ne transiteront pas par le serveur du Site, qui ne traitera donc en aucun cas ces données. Le traitement de tes données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur. Le fait de ne pas fournir ces données ne te permettra donc pas de terminer le processus d’achat en ligne.

Klarna

Sur le site, il est également possible d’acheter par le biais de la facilité de paiement Klarna. Dans ce cas, tu seras redirigé vers une page extérieure au Site, où tu devras indiquer les données personnelles requises par Klarna – qui agira en tant que contrôleur de données indépendant – afin de compléter le processus d’achat. Les données personnelles ne transiteront pas par le serveur du Site, qui ne traitera donc en aucun cas ces données. Le traitement de tes données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur. Le fait de ne pas fournir ces données ne te permettra donc pas de terminer le processus d’achat en ligne.

Données spéciales ou judiciaires

Le contrôleur de données ne traite pas de données spéciales ou judiciaires.

Art. 2. Modalités de traitement

Le traitement de tes données personnelles sera principalement effectué à l’aide de moyens électroniques ou autrement automatisés, de la manière et avec les outils appropriés pour garantir leur sécurité et leur confidentialité conformément au GDPR.

Les informations acquises et la manière dont elles sont traitées seront pertinentes et non excessives par rapport au type de services rendus. Les données seront également gérées et protégées dans des environnements où l’accès est constamment contrôlé.

Art. 3. Communication et diffusion des données

Tes données peuvent être divulguées :

  • à toutes les entités (y compris les autorités publiques) qui ont accès aux données personnelles en vertu de mesures réglementaires ou administratives.
  • les sociétés ou tiers chargés des services d’impression, de mise sous pli, d’expédition et/ou de livraison et/ou de collecte des produits achetés sur le Site.
  • aux bureaux de poste, coursiers, fournisseurs (par exemple drop shipping) ou transitaires chargés de la livraison des produits achetés via le Site.
  • les établissements bancaires et les sociétés exploitant des circuits de paiement nationaux ou internationaux par l’intermédiaire desquels sont effectués les paiements en ligne des produits achetés sur le Site.
  • les entreprises, consultants ou professionnels qui peuvent être chargés de l’installation, de la maintenance, de la mise à jour et, en général, de la gestion du matériel et des logiciels du contrôleur de données ou que ce dernier utilise pour la fourniture de ses services.
  • à des sociétés externes chargées d’envoyer des communications publicitaires pour le compte du contrôleur de données.
  • les employés et/ou collaborateurs du contrôleur de données
  • aux entités qui traitent les transactions de paiement en ligne
  • à tous ces sujets publics et/ou privés, personnes physiques et/ou morales (cabinets de conseil juridique, administratif et fiscal, offices judiciaires, chambres de commerce, chambres et offices du travail, etc.), si la communication est nécessaire ou fonctionnelle pour l’accomplissement correct des obligations découlant de la loi.

Les données te concernant ne seront pas diffusées, sauf sous forme anonyme et agrégée, à des fins statistiques ou de recherche.

Art. 4. Contrôleur de données

Le contrôleur des données peut être contacté aux adresses suivantes :

CICATELLO SERENA CORSO VITTORIO EMANUELE 89 92027 AG 92027 IT
Téléphone : 0922629790
Courriel : info@tendenzeshabbychic.it
Via le formulaire de contact sur le site.

Art. 5. Conservation des données personnelles

Les données de l’utilisateur ne seront conservées que pendant la durée nécessaire à la bonne fourniture des services proposés et, dans tous les cas, dans les délais fixés par la loi ou par les dispositions de l’autorité de protection des données.

Dans tous les cas, il est entendu que les données personnelles seront stockées et traitées à des fins de marketing pendant la période de temps autorisée par la loi et les exigences de l’Autorité de protection des données. À la fin de cette période, le contrôleur des données peut te demander de renouveler ton consentement au traitement de tes données à ces fins ou de les rendre anonymes et de les conserver uniquement à des fins statistiques ou historiques.

Art. 6. Transfert de données personnelles vers des pays tiers

Le contrôleur de données transférera tes données personnelles aux États-Unis. En ce qui concerne ce pays, la Commission européenne n’a pas établi que le niveau de protection des données offert est adéquat. Par conséquent, tu reconnais que le transfert de données personnelles présente des risques en raison de l’absence de décision d’adéquation de la Commission européenne et de garanties adéquates. Par conséquent, tu reconnais et prends note que le transfert peut dans tous les cas avoir lieu en vertu de l’art. 49 du GDPR car le transfert de tes données personnelles peut être nécessaire. (i) pour l’exécution d’un contrat conclu avec le responsable du traitement ou l’exécution de mesures précontractuelles prises à ta demande ; (ii) pour la conclusion ou l’exécution d’un contrat conclu entre le contrôleur et une autre personne physique ou morale à ton profit ;

Art. 7. Droits de la personne concernée

Conformément à l’art. 13 du règlement sur la protection de la vie privée, le contrôleur des données t’informe que tu as le droit de :

  • de demander au responsable du traitement l’accès et la rectification ou l’effacement des données personnelles ou la restriction du traitement te concernant ou de s’opposer à leur traitement, ainsi que le droit à la portabilité des données.
  • retirer son consentement à tout moment sans affecter la légalité du traitement fondé sur le consentement donné avant le retrait.
  • déposer une plainte auprès d’une autorité de contrôle (par exemple l’autorité de protection des données).

Les droits susmentionnés peuvent être exercés en adressant une demande au responsable du traitement des données aux contacts susmentionnés, sans formalités.

Art. 8. Modifications

Le contrôleur des données se réserve le droit d’apporter des modifications à cette politique à tout moment, en donnant une publicité appropriée aux utilisateurs du site et en assurant dans tous les cas une protection adéquate et similaire des données personnelles. Afin de prendre connaissance des éventuelles modifications, tu es invité à consulter régulièrement cette notice.