Informations sur la confidentialité
Information sur la confidentialité conformément à l’art. 13 du Règlement (UE) 2016/679 (« RGPD »)
Accès/utilisation du site web
Les informations requises par le RGPD concernant le traitement des données à caractère personnel lié à l’accès au site web www.yamamay.com (ci-après, le « Site ») et à l’utilisation des services correspondants par l’utilisateur sont fournies ci-dessous.
Pour obtenir des informations concernant la vente de produits sur le Site, il convient de se reporter à l’information spécifique sur la confidentialité « Vente », publiée sur le Site dans la section « Privacy policy ».
Les conditions de connexion et d’utilisation sont disponibles dans le footer du Site.
Les informations sur le traitement des données de navigation et celles relatives à l’utilisation des cookies peuvent être consultées dans la privacy et cookie policy mise à disposition dans la bannière cookies qui apparaît lors du premier accès et dans le footer du Site.
1. Qui est le « responsable » du traitement des données à caractère personnel (c’est-à-dire celui qui décide des finalités et des modalités du traitement)
Le responsable du traitement est la société Inticom S.p.a., C.F. et n° de TVA 02649140122, dont le siège social est situé Via Carlo Noè n° 22, 21013 – Gallarate (VA), adresse e-mail privacy@yamamay.com, PEC inticomspa@certimprese.it (ci-après, la « Société »).
2. Coordonnées du Délégué à la protection des données (DPO)
Le DPO de la Société peut être contacté au point de contact suivant : dpo@yamamay.com.
3. Finalités et base juridique du traitement et durée de conservation des données
| À quelle fin les données sont-elles traitées par la Société ? | Quelle est la base juridique qui légitime le traitement ? | Pendant combien de temps les données sont-elles conservées ? |
|---|---|---|
| Pour permettre à l’utilisateur d’accéder au Site et d’utiliser les services correspondants (par ex. consultation du catalogue, gestion de son compte, etc.). | L’exécution d’un contrat auquel la personne concernée est partie, comme prévu par l’art. 6.1, let. b) du RGPD. | Pendant toute la durée de la relation et, en tant que délai de prescription ordinaire, pendant les 10 années suivantes. |
| Pour effectuer des activités de marketing et donc envoyer des communications, par e-mail et SMS, concernant des nouveautés, promotions, bons de réduction, informations relatives aux produits et événements de la Société. | Le consentement de la personne concernée, comme prévu par l’art. 6.1, let. a) du RGPD. | Pendant 4 ans à compter de la délivrance du consentement, sans préjudice du droit de la personne concernée de le révoquer ou de s’y opposer à tout moment. |
| Si nécessaire, pour constater, exercer ou défendre les droits de la Société en justice et/ou à l’amiable. | L’intérêt légitime de la Société, comme prévu par l’art. 6.1, let. f) du RGPD. | En cas de contentieux, pendant toute la durée de celui-ci, jusqu’à l’expiration des délais d’exercice des actions. |
À l’expiration des délais de conservation indiqués ci-dessus, les données seront détruites, supprimées ou anonymisées, de manière compatible avec les délais techniques de suppression et de sauvegarde.
4. Nature de la fourniture des données
La fourniture de l’adresse e-mail dans le formulaire est nécessaire pour accéder au Site ; par conséquent, l’absence de fourniture ne permettra pas l’inscription.
5. Destinataires des données
Les données seront traitées par les employés des fonctions de l’entreprise et par les collaborateurs de la Société chargés d’exécuter les activités visant à poursuivre les finalités indiquées ci-dessus, lesquels ont été expressément autorisés au traitement et ont reçu des instructions opérationnelles spécifiques.
Les données pourront être traitées par des tiers agissant en qualité de responsables autonomes, habilités à recevoir les données, tels que les autorités publiques et les cabinets professionnels.
Les données pourront également être traitées par des entités externes pour le compte de la Société, désignées comme sous-traitants au sens de l’art. 28 du RGPD, telles que les entités qui exercent des activités fonctionnelles aux finalités indiquées ci-dessus (par ex. services IT, customer care), opérant également en dehors de l’Union européenne (« UE »). Dans le cas où ces pays ne bénéficieraient pas d’une décision d’adéquation au sens de l’art. 45 du RGPD, les clauses contractuelles types adoptées par la Commission européenne au sens de l’art. 46, par. 2, let. c) du RGPD seront utilisées comme garanties appropriées, avec l’éventuelle prévision de « mesures supplémentaires » destinées à garantir un niveau de protection substantiellement équivalent à celui requis par le droit de l’UE.
6. Droits de la personne concernée
Les personnes concernées (c’est-à-dire les personnes auxquelles les données à caractère personnel se rapportent) peuvent exercer les droits visés aux art. 15-22 du RGPD en contactant la Société à l’adresse e-mail privacy@yamamay.com. En particulier, les personnes concernées peuvent obtenir de la Société la confirmation qu’un traitement de Données les concernant est ou non en cours et, le cas échéant, l’accès à celles-ci et aux informations visées à l’art. 15 du RGPD, la rectification des données inexactes, l’intégration des données incomplètes, l’effacement des données dans les cas prévus par l’art. 17 du RGPD, la limitation du traitement dans les cas prévus par l’art. 18 du RGPD, ainsi que s’opposer, pour des motifs tenant à leur situation particulière, au traitement effectué sur la base de l’intérêt légitime de la Société ; en outre, lorsque le traitement est fondé sur le consentement ou sur le contrat et est effectué à l’aide de moyens automatisés, elles peuvent demander à recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ainsi que, si cela est techniquement faisable, à les transmettre à un autre responsable sans entrave (« droit à la portabilité »).
Les personnes concernées pourront également, à tout moment, s’opposer au traitement de leurs données à des fins de marketing direct, ainsi que révoquer le consentement donné à cette fin, y compris au moyen de la fonctionnalité prévue dans leur compte.
Dans tous les cas, les personnes concernées ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente dans l’État membre dans lequel elles résident habituellement ou travaillent, ou dans l’État dans lequel la violation alléguée s’est produite.
