INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT À L'ART. 13 DU RÈGLEMENT (UE) 679/2016
Règlement Général sur la Protection des Données - RGPD
Cette politique décrit les méthodes de traitement des données personnelles des utilisateurs qui consultent le site www.proteggendo.it (ci-après, "Site") ou qui utilisent les services fournis par Proteggendo.it (ci-après "Société"). Conformément aux principes reconnus par le Règlement européen 679/2016 (ci-après "Règlement"), cette politique fournit à l'utilisateur, en tant que personne concernée, toutes les informations nécessaires pour garantir la plus grande transparence et équité dans les opérations de traitement de ses données personnelles. Ces informations ne concernent pas d'autres sites, pages ou services en ligne accessibles via des liens publiés sur ce site, tels que les redirections vers les pages de réseaux sociaux (Facebook, YouTube, etc.).
1. Responsable du traitement des données
Le responsable du traitement est HD casa s.r.l., dont le siège est situé Via Eduardo De Filippo 24, Olevano Sul Tusciano (SA). N° TVA : 05688500650. Le contact du délégué à la protection des données est info@proteggendo.it.
2. Types de données traitées, finalités et base juridique du traitement
Suite à la consultation de ce site ou à l'utilisation des services fournis via celui-ci, les types de données personnelles des utilisateurs suivants peuvent être traités :
a) Données de navigation
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication d'Internet. Ces informations ne sont pas collectées pour être associées à des utilisateurs identifiés, mais, par leur nature, elles pourraient permettre d'identifier les utilisateurs par traitement et association avec des données détenues par des tiers. Parmi ces données figurent les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres concernant le système d'exploitation et l'environnement informatique de l'utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l'utilisation du site et pour vérifier son bon fonctionnement, afin d'identifier des anomalies et/ou des abus, et sont supprimées immédiatement après traitement. Les données pourraient être utilisées pour établir la responsabilité en cas de délits informatiques hypothétiques contre le site ou des tiers : à l'exception de cette éventualité, les données de contact web ne persistent pas plus de sept jours.
b) Données personnelles fournies volontairement par les utilisateurs :
1. Nécessaires à la conclusion de transactions de commerce électronique, dans le cadre des achats en ligne. Les services de gestion des paiements permettent à ce site de traiter des paiements via carte de crédit, virement bancaire, PayPal et contre-remboursement. Les données utilisées pour le paiement sont directement acquises par le gestionnaire du service de paiement demandé, sans être en aucun cas traitées par la société (ex. PayPal est un service de paiement fourni par PayPal Inc., qui permet à l'utilisateur d'effectuer des paiements en ligne en utilisant ses identifiants PayPal).
2. Les données saisies dans les formulaires de certaines sections du site (ex. section "Contact"), ou envoyées via des messages électroniques aux adresses e-mail indiquées sur le site, ou encore, les données saisies aux fins d'inscription au site web ou pour l'envoi de la newsletter, dans la mesure nécessaire pour répondre aux demandes de l'utilisateur.
c) Les données personnelles fournies volontairement par les utilisateurs sont collectées et traitées à des fins :
• de fourniture des produits demandés par l'utilisateur et de gestion des paiements correspondants ;
• d'inscription au site ;
• d'abonnement et d'envoi de newsletters par e-mail ;
• de réponse aux demandes d'information ;
• à des fins statistiques.
La base juridique du traitement pour les finalités mentionnées ci-dessus repose non seulement sur la nécessité d'exécuter le contrat auquel l'utilisateur est partie ou de répondre à ses demandes, mais aussi sur la nécessité de respecter les obligations légales auxquelles la société est soumise.
Pour les traitements effectués à des fins d'envoi direct de matériel publicitaire ou de communications commerciales concernant des produits ou services similaires à ceux déjà demandés par les utilisateurs, la société peut utiliser les adresses e-mail et postales conformément et dans les limites prévues par la décision de l'Autorité de protection des données personnelles du 19 juin 2008, car la base juridique de ce traitement est la poursuite d'un intérêt légitime de la société. Dans tous les cas, conformément à l'article 21 du Règlement, l'utilisateur a la possibilité de s'opposer à ce traitement à tout moment, initialement ou lors de communications ultérieures, de manière simple et gratuite, en écrivant également au Responsable ou au Délégué à la protection des données personnelles aux coordonnées ci-dessus, et de recevoir une réponse immédiate confirmant l'interruption de ce traitement.
Pour les finalités statistiques, les données seront traitées de manière anonyme et agrégée.
3. Caractère obligatoire ou facultatif de la fourniture des données personnelles des utilisateurs
La fourniture des données personnelles au Responsable, en particulier des données d'identité, de l'adresse e-mail, de l'adresse postale pour l'expédition des produits et du numéro de téléphone est nécessaire pour la conclusion du contrat d'achat de produits sur le site ou pour la phase d'inscription.
Le refus éventuel de fournir les données personnelles marquées d'un astérisque pourrait entraîner l'impossibilité de conclure la phase d'inscription ou d'exécuter le contrat d'achat de produits sur le site, ou de bénéficier des services disponibles sur celui-ci.
4. Destinataires des données personnelles des utilisateurs
Les données personnelles des utilisateurs qui visitent ce site ou utilisent les services fournis via celui-ci seront communiquées :
• au personnel de Proteggendo.it expressément autorisé au traitement conformément à l'art. 29 du Règlement dans le cadre de leurs fonctions respectives et dans la mesure nécessaire pour permettre l'exécution des activités strictement liées à la fourniture des services demandés ;
• à Improntae S.r.l. en tant que responsable, pour la prestation de services de développement et d'installation du site ;
• à Serverplan S.r.l. en tant que responsable pour la fourniture de services d'hébergement du site proteggendo.it ;
• à Codice S.r.l. en tant que responsable pour la fourniture de services de maintenance et d'assistance technique ;
• à 7Pixel S.r.l., représentée par son représentant légal provisoire, désignée comme responsable du traitement des données de l'utilisateur (adresse e-mail) pour la gestion des demandes de commentaires dans le cadre du programme Trusted du site www.trovaprezzi.it ;
• aux transporteurs pour la gestion de la livraison des produits ;
• à des entités, autorités ou organismes auxquels la communication de données personnelles est obligatoire en vertu de dispositions légales ou d'ordres des autorités compétentes ;
Les données personnelles des utilisateurs ne seront pas transférées à l'étranger, vers des pays ou organisations internationales non membres de l'Union européenne qui ne garantissent pas un niveau adéquat de protection reconnu conformément à l'art. 45 du Règlement, sur la base d'une décision d'adéquation de la Commission européenne. Si cela s'avère nécessaire pour la fourniture des services, le transfert de données personnelles vers des pays ou des organisations internationales hors UE sera effectué conformément aux articles 45-49 du Règlement.
5. Conservation des données personnelles des utilisateurs
Les données personnelles fournies volontairement par les utilisateurs seront conservées sous une forme permettant l'identification des personnes concernées pendant le temps strictement nécessaire pour atteindre les finalités pour lesquelles les données ont été collectées et traitées par la suite, et en tout état de cause, dans les limites prévues par la loi.
Les données personnelles relatives à l'achat de produits en ligne seront conservées pendant 10 ans.
6. Droits de la personne concernée
Les articles 15 à 22 du Règlement confèrent à la personne concernée l'exercice des droits suivants :
• demander la confirmation de l'existence ou non de ses données personnelles (art. 15, par. 1) ;
• obtenir des informations sur les finalités du traitement, les catégories de données personnelles, les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, et, lorsque cela est possible, la durée de conservation (art. 15, par. 1, let. a, c) ;
• obtenir la rectification et la suppression des données (articles 16 et 17) ;
• obtenir la limitation du traitement (article 18) ;
• obtenir du responsable du traitement des informations sur les destinataires auxquels les données personnelles ont été transmises et sur les éventuelles rectifications, suppressions ou limitations du traitement (article 19) ;
• obtenir la portabilité des données, c'est-à-dire les recevoir d'un responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable du traitement sans entrave (article 20) ;
• s'opposer à un processus décisionnel automatisé concernant les personnes physiques, y compris le profilage (articles 21 et 22) ;
• dans le cas d'un traitement fondé sur le consentement, pouvoir le retirer à tout moment (art. 7, par. 3) ;
• lorsque la violation des données personnelles est susceptible de présenter un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement communique la violation à la personne concernée sans retard injustifié (article 34) ;
Les personnes concernées peuvent contacter le délégué à la protection des données pour toutes les questions relatives au traitement de leurs données personnelles et à l'exercice de leurs droits dérivés du présent règlement en envoyant un e-mail à info@proteggendo.it.
Les utilisateurs qui estiment que le traitement de leurs données personnelles, effectué via ce site, est en violation des dispositions en vigueur en matière de protection des données personnelles, ont le droit de déposer une plainte auprès de l'autorité de contrôle conformément à l'article 77 du Règlement ou de saisir les tribunaux compétents.
7. Modifications et mises à jour de cette politique de confidentialité
Les modifications et mises à jour de cette politique de confidentialité seront notifiées aux utilisateurs sur la page d'accueil du site web ou par e-mail (pour les utilisateurs inscrits) dès qu'elles seront adoptées et seront contraignantes dès leur publication sur le site web dans cette section.