Informations sur la confidentialité
Information sur la confidentialité conformément à l’art. 13 du Règlement (UE) 2016/679 (« RGPD »)
Achat en ligne
Sont indiquées ci-après les informations requises par le RGPD relatives au traitement des données personnelles fournies aux fins de l’achat, sur le site web de commerce électronique https://www.yamamay.com/it_it/ (ci-après, le « Site »), des produits Yamamay (ci-après, les « Produits »), comme décrit plus en détail dans les conditions générales de vente.
1. Identité et coordonnées du responsable du traitement
Inticom S.p.A., code fiscal et n° de TVA 02649140122, ayant son siège social et opérationnel Via Carlo Noè 22, 21013 – Gallarate (VA), adresse e-mail privacy@yamamay.com, adresse P.E.C. inticomspa@certimprese.it (ci-après, le « Responsable »).
2. Finalités du traitement, bases juridiques et durées de conservation des données
| pourquoi les données personnelles sont-elles traitées ? | quelle est la base juridique qui rend le traitement licite ? | combien de temps conservons-nous les données personnelles ? |
|---|---|---|
| a) Pour permettre l’achat des Produits sur le Site. | L’exécution d’un contrat auquel la personne concernée est partie. | Pendant toute la durée de la relation contractuelle et pendant les 10 années suivantes, correspondant au délai ordinaire de prescription. |
| b) Pour l’exécution d’obligations administratives et comptables, fiscales et d’éventuelles autres obligations légales. | Le respect d’une obligation légale à laquelle le Responsable est soumis. | En cas de contentieux, pendant toute la durée de celui-ci et jusqu’à l’épuisement des délais permettant d’exercer les voies de recours. |
| c) Pour l’éventuelle constatation, l’exercice ou la défense des droits du Responsable en justice et hors justice (y compris la protection du crédit). | L’intérêt légitime du Responsable. | |
| d) Pour conserver les données relatives à la carte de crédit et, par conséquent, faciliter la réalisation d’autres opérations d’achat des Produits | Le consentement de la personne concernée. | Jusqu’à la date d’expiration de la carte, sans préjudice du droit de la personne concernée de demander la suppression des données à tout moment |
| e) Pour envoyer à l’adresse e-mail du client des communications promotionnelles sur des Produits analogues à ceux faisant l’objet de la vente. | Le « soft spam » visé à l’art. 130, al. 4 du décret législatif italien 196/2003 (« Code de la vie privée »). | Jusqu’à opposition de la personne concernée (en cliquant sur le lien « unsubscribe » figurant au bas de chaque communication). |
| f) Pour réaliser des activités de marketing profilé : analyse des comportements et des préférences des personnes concernées déduits des données qu’elles ont fournies, en combinaison avec les données relatives à la navigation en ligne sur le Site (collectées au moyen de cookies), afin de recevoir de la part du Responsable des contenus promotionnels davantage conformes à leurs intérêts, au moyen de modalités de contact automatisées (telles que courrier électronique, systèmes de messagerie instantanée) et/ou de bannières publicitaires en ligne. | Le consentement de la personne concernée | Pendant 4 ans, sans préjudice du droit de la personne concernée de retirer son consentement à tout moment |
À l’expiration des durées de conservation indiquées ci-dessus, les données seront détruites, effacées ou rendues anonymes, dans la mesure compatible avec les délais techniques d’effacement et de sauvegarde.
3. Fourniture des données
Les données marquées d’un astérisque sont nécessaires aux fins de l’achat des Produits, tandis que les autres sont facultatives.
4. Catégories de destinataires
Les données pourront être communiquées à d’autres tiers agissant également en qualité de responsables autonomes, tels que des autorités publiques et des cabinets professionnels.
Les données pourront également être traitées, pour le compte du Responsable, par des tiers désignés comme Sous-traitants au sens de l’art. 28 du RGPD, tels que des personnes physiques et/ou morales qui exercent des activités fonctionnelles aux finalités indiquées ci-dessus (par ex. services informatiques, services de communication et de marketing, de service client), opérant également en dehors de l’Union européenne.
En particulier, les données feront l’objet d’un transfert à la société chargée de la gestion et de la maintenance du Site, à savoir Shopify, ainsi qu’à ses sous-traitants ultérieurs établis en dehors de l’UE. Si ces sous-traitants ultérieurs sont établis dans des pays ne faisant pas l’objet d’une décision d’adéquation au sens de l’art. 45 du RGPD, les clauses contractuelles types adoptées par la Commission européenne conformément à l’art. 46, par. 2, let. c) du RGPD seront utilisées comme garanties appropriées, avec l’éventuelle mise en place de « mesures supplémentaires » destinées à garantir un niveau de protection substantiellement équivalent à celui exigé par le droit de l’UE.
En outre, les données sont traitées par les employés du Responsable - appartenant aux fonctions de l’entreprise chargées de poursuivre la finalité susmentionnée - qui ont été expressément autorisés au traitement et qui ont reçu des instructions opérationnelles appropriées.
5. Droits de la personne concernée
La personne concernée peut exercer les droits visés aux articles 15 à 22 du RGPD, lorsque ceux-ci sont applicables, et, en particulier, obtenir du Responsable la confirmation que des données personnelles la concernant font ou ne font pas l’objet d’un traitement et, dans l’affirmative, l’accès à celles-ci et aux informations visées à l’art. 15, la rectification des données inexactes, l’intégration des données incomplètes, l’effacement des données dans les cas prévus à l’art. 17, la limitation du traitement dans les cas prévus à l’art. 18 du RGPD, ainsi que s’opposer, pour des raisons tenant à sa situation particulière, au traitement effectué sur la base de l’intérêt légitime du Responsable.
La personne concernée a en outre, lorsque le traitement est fondé sur le consentement ou sur le contrat et est effectué à l’aide de procédés automatisés, le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ainsi que, lorsque cela est techniquement possible, de les transmettre à un autre responsable sans entrave (droit « à la portabilité des données »).
En outre, la personne concernée a, à tout moment, le droit de retirer le consentement donné à des fins de marketing, ainsi que de s’opposer au traitement à cette fin, y compris au profilage qui y est lié. En cas de communications envoyées par e-mail, la personne concernée pourra également s’y opposer en cliquant sur le lien « unsubscribe » figurant au bas de chaque e-mail.
Pour exercer ses droits, la personne concernée peut s’adresser au Responsable aux points de contact indiqués au paragraphe 1.
La personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de contrôle compétente dans l’État membre où elle réside habituellement ou travaille, ou dans l’État où la violation présumée s’est produite.
