INFORMATIONS LÉGALES
PRIVACY POLICY
Privacy Policy
La présente notice d’information sur la protection des données personnelles fournit aux utilisateurs du présent site (ci-après le « Site »), une analyse le plus exhaustive du traitement des données personnes qui le concernent, tel que décrit ci-dessous, au moyen du Site conformément au Règlement Générale sur la Protection des Données (RGPD) (UE) 2016/679 et à la législation italienne en matière de protection des données personnelles.
Conformément à la législation en vigueur, la présente notice d’information sur la protection des données personnelles indique également:
la nature des données personnelles traitées (telle que définie ci-dessous);
les objectifs du traitement et les moyens utilisés lors du traitement;
l'identité et les coordonnées du titulaire du traitement des données;
les coordonnées di Responsable de la protection des données (RPD);
les tiers éventuels prenant part aux activités de traitement;
le délai de conservation des données personnelles;
brève description des mesures de sécurité adoptées pour protéger les données personnelles;
le droit de l’intéressé de demander au titulaire du traitement l’accès aux données personnelles, la modification ou la suppression de ces dernières ou la limitation du traitement qui le concerne ou de s’opposer au traitement, en plus du droit à la portabilité des données des utilisateurs.
La présente notice d’information sur la protection des données personnelles ne s’applique qu’au Site et ne concerne aucune autre site internet ou plateforme à laquelle le Site peut se connecter.
Les utilisateurs âgés de moins de 14 (quatorze) ans ne peuvent donner leur consentement au traitement des données personnelles sans l’autorisation du titulaire de l’autorité parentale.
1. TITULAIRE DU TRAITEMENT DES DONNÉES
Conformément au RGPD, le titulaire du traitement des données est la personne qui, seule ou en collaboration avec des tiers, définit les objectifs et les moyens utilisés lors du traitement des données personnes. Dans la mesure où deux plusieurs titulaires du traitement définissent conjointement les objectifs et les moyens du traitement, ceux-ci sont co-titulaires du traitement.
Les co-titulaires du traitement des données relatives aux activités du Site sont:
Scarosso Srl, Piazza Arcole 4, 20143 Milan, Italie; contact: privacy.scarosso@thelevelgroup.com
The Level Srl, Piazza Arcole 4, 20143 Milan, Italie; contact: privacy@thelevelgroup.com (les « Co-titulaires du traitement »).
Un responsable de la protection des données a été nommé pour garantir que les données personnelles ont été élaborées conformément au RGPD. Le Responsable de la Protection peut être contacté par toute demande à l’adresse électronique suivante: dpo@thelevelgroup.com
En ce qui concerne au traitement des données personnelles relatives aux activités de marketing et d’identification, [•] agira en tant que titulaire unique du traitement des données, tandis que The Level Srl se chargera du traitement des données en qualité de responsable du traitement des données pour le compte de Scarosso Srl.
2. DONNÉES PERSONNELLES : OBJECTIF DU TRAITEMENT
L’expression « données personnelles » se réfère à toute information relative aux utilisateurs du Site, dont celles qui les identifient personnellement, prises seules ou en combinaison avec d’autres informations. Les données personnelles sont recueillies automatiquement par le Site ou au moyen de sources diverses : formulaires, chat, e-mail, applications, dispositifs, réseaux sociaux et autres moyens. Les Co-titulaires du Traitement traitent les données personnelles en relation aux activités suivantes:
Gestion de la navigation sur le site
Les Co-titulaires du Traitement recueillent des données de navigations (autres que les données particulières au sens du RGPD) par des moyens automatiques afin d’habiliter et d’améliorer la navigation de l’utilisateur du Site (par exemple l’Adresse IP, date/heure de la visite et sa durée, URL de référence éventuelles, pages visitées sur le Site, dispositif utilisé et autres informations). L'élaboration des données personnelles permet aux utilisateurs d’accéder au Site et de bénéficier pleinement de ses caractéristiques et services. En outre, les données de navigation peuvent être utilisées pour vérifier que le Site fonctionne correctement. De temps en temps, les données de navigation sont rendues anonymes à des fins statistiques. Il est improbable que les données de navigation permettent d’identifier la personne concernée par les données. Toutefois, de par leur nature, les données de navigation peuvent permettre d’identifier les intéressés, s’ils peuvent être associés à d’autres informations. Les données de navigation décrites ci-dessus sont temporairement sauvegardées, conformément à la législation en vigueur.
Gestion des Commandes
Lors de la vérification, le Site demande aux utilisateurs de fournir leurs données personnelles principalement dans le but d’assurer la gestion des commandes et de respecter les obligations contractuelles en cours avec les utilisateurs (les données traitées sont, par exemple, le nom, prénom, adresse e-mail, adresse de livraison, etc.). Ces données personnelles sont également essentielles pour permettre au Service Clients d’assister les clients pour toutes leurs éventuelles demandes et pour toute nécessité reliée, avant ou après la vente (par exemple, sur l’état de la commande ou les retours de produits) Les données personnelles liées à la commande seront conservées durant la période nécessaire pour se conformer aux obligations contractuelles, comptables et fiscales qui existent éventuellement. Les Co-titulaires du Traitement peuvent également contrôler la validité des outils de paiement utilisés par les clients pour effectuer des achats sur le Site (par exemple, carte de crédit ou de débit, etc.) principalement pour prévenir toute activité frauduleuse ou conformément à la réglementation de lutte contre le blanchiment d’argent. Dans la mesure où cette activité est déléguée à des tiers dûment habilités, les Co-titulaires du Traitement ne traitent, ni archivent les informations financières relatives aux clients et aux outils de paiement. L’absence de transmission/fourniture de données personnelles demandées lors de la vérification ne permettra pas aux utilisateurs d’effectuer une commande sur le Site. Dans cette situation, la base juridique pour le traitement des données personnelles est l’art. 6, point 1, lettre b) du RGPD (exécution d’un contrat dont la personne concernée est partie) Sur la base de l’intérêt légitime (art. 6, point 1. lettre f) du RGPD), afin d’améliorer la relation avec les clients, les Co-titulaires du Traitement transmettront aux clients qui ont effectué des achats sur le site des correspondances par e-mail qui proposeront des suggestions, des réductions, des demandes de retour ou autres actualités. Les clients peuvent toujours s’opposer à l’envoi de correspondance par e-mail (par exemple, en cliquant sur le lien « annulation de l’inscription » en bas de chaque e-mail).
Enregistrement sur le Site
Lorsque les utilisateurs décident de créer ou d’enregistrer un compte personnel sur le Site, il leur est demandé de fournir des données personnelles (par exemple, la date de naissance, le sexe, etc.). Le Site indique clairement les données personnelles nécessaire (ou pas) pour paramétrer un compte du site. Les utilisateurs doivent fournir des données personnelles exactes et précis lors de l’enregistrement et sont invités à maintenir à jour les données personnelles, en accédant à leur compte personne pour pouvoir apporter, si nécessaire, les modifications. Les utilisateurs qui choisissent d’activer ou d’accéder à leur compte sur le site par l’intermédiaire de réseaux sociaux doivent être conscients que lors de la jonction de leur compte sur le site à un compte de réseau social, le Site recueille certaines données personnelles que l’utilisateur a fourni à ce réseau social (par exemple, l’adresse e-mail et le profil public Facebook). Les Co-titulaires du Traitement ne supervisent, ni ne gèrent les services des réseaux sociaux ou les profils de l’utilisateur sur ces réseaux sociaux et ne définissent pas les paramètres de protection des données personnelles, les règles concernant les modes d’utilisation des données personnelles sur ces réseaux sociaux (Facebook, Twitter ou autres). Les utilisateurs sont vivement invités à lire la notice d’information sur la protection des données personnelles sur les réseaux sociaux publiée par les gestionnaires de ces services afin d’obtenir davantage d’informations sur les modes d’élaboration des données personnelles à travers ces chaînes. Dans cette situation, la base juridique pour le traitement des données personnelles est le consentement de la personne concernée lors de l’inscription (art. 6, point 1. lettre a) du RGPD).
Newsletter et messages de marketing
Sur le Site, les utilisateurs peuvent choisir de recevoir des newsletters et des messages commerciaux. Les Co-titulaires du Traitement recueillent toujours le consentement explicite, libre et éclairé des utilisateurs avant de transmettre des newsletters et des messages marketing aux utilisateurs ou, plus généralement, avant d’entreprendre des initiatives marketing qui leur sont dédiées. Dans ces cas, en plus de leur adresse électronique, les utilisateurs peuvent être invités à transmettre des données personnelles (par exemple, le pays de résidence, etc.) pour recevoir des messages marketing et des newsletters personnalisées en fonction de leur profil utilisateur. Les utilisateurs peuvent facilement révoquer leur consentement lors de la réception d’une newsletter et de messages commerciaux: - en accédant aux paramètres de leur compte; - en cliquant sur le lien « annuler l’inscription » dans un de ces e-mails; - en contactant notre Service clients. Dans cette situation, la base juridique pour le traitement des données personnelles est le consentement de la personne concernée au traitement de ses données personnelles.
Identification
À partir du consentement explicite de l’utilisateur, la newsletter et les messages marketing peuvent être adaptées au « profil » de l’utilisateur en fonction des Informations Personnelles que le Co-titulaire du Traitement recueillent sur l’utilisateur en question. En ce qui concerne les clients du Site, il est dans l’intérêt légitime des Co-titulaires du Traitement de traiter des données personnelles pour offrir des produits plus intéressants, améliorer le site et personnaliser les produits offerts sur le Site. L’objectif principal de l’identification est celui de proposer des produits, services et initiative répondant aux goûts, aux habitudes d’achat et aux intérêts des utilisateurs et des clients. Les données personnelles peuvent être également utilisées à des fins de remarketing, retargeting ou d’identification, par des tiers (par exemple, réseaux sociaux). Ni le Site, ni les Co-titulaires de procéderont à des activités d’identification sur des mineurs. Dans cette situation, la base juridique pour le traitement des données personnelles est le consentement de la personne concernée au traitement de ses données personnelles (art. 6, point 1. lettre a) du RGPD.
3. COOKIES
Les informations sur les cookies utilisés sur le Site sont disponibles sur le lien suivant: Cookie policy.
4. PARTAGE ET TRANSFERT D’INFORMATIONS PERSONNELLES
Les Co-titulaires du Traitement transfèrent les données personnes des clients aux principaux fournisseurs tiers, en qualité de responsables du traitement des données (les « Responsables du Traitement ») afin qu’ils effectuent les opérations nécessaires pour accomplir leurs obligations contractuelles (par exemple, livraison de la marchandise commandée, paiements, etc.). Les Co-titulaires du Traitement feront leur possible pour s’assurer que tous les Responsables du Traitement appliquent les meilleures procédures disponibles afin de protéger les données personnes et qu’ils n’utilisent pas ces données à des fins autres que celles définies par les titulaires du traitement des données. Par exemple, les Co-titulaires du Traitement des données peuvent partager des données personnelles avec les catégories de Responsables du Traitement suivantes:
Transporteurs et opérateurs postaux;
Centres de traitement de commandes et entrepôts;
Agences publicitaires, numériques, de marketing et réseaux sociaux;
Fournisseurs de services IT;
Fournisseurs de service après-vente;
Fournisseurs de service de paiement. Afin de vous offrir les méthodes de paiement de Klarna, nous pouvons, lors du paiement, transmettre vos données personnelles sous la forme de coordonnées et de détails de commande à Klarna, afin que Klarna puisse évaluer si vous etes éligibes à leurs méthodes de paiement et adapter ces méthodes de paiement pour vous. Vos données personnelles transférées sont traitées conformément à la déclaration de confidentialité de Klarna.
Les utilisateurs peuvent obtenir des informations sur les catégories de destinataires auxquelles les données personnelles ont été ou seront transmises, en faisant parvenir un e-mail à: privacy@thelevelgroup.com o a dpo@thelevelgroup.com Les Co-titulaires du Traitement des données sont invités à partager avec des tiers des données dans les cas de rigueur prévus par la loi et s’il est nécessaire de protéger les droits des Co-titulaires du Traitement, des parties reliées, ou des tiers. Les Co-titulaires du Traitement des données sont invités à partager avec des tiers des données dans les cas de rigueur prévus par la loi et s’il est nécessaire de protéger les droits des Co-titulaires du Traitement, des parties reliées, ou des tiers. Dans tous les autres cas, le partage des données personnelles sera conditionné au consentement préalable de l’utilisation, sauf dans le cas où le traitement est consenti par un autre fondement juridique. Les Co-titulaires du Traitement des données ne transféreront aucune donnée personnelle au-delà de l’Espace Économique Européen (EEE) sauf si l’utilisateur (la personne concernée) n’ait explicitement autorisé le transfert des données personnelles au-delà de l’EEE ou si le transfert des données personnelles au-delà de l’EE ne soit autorisé par le RGPD sur la base d’un autre fondement juridique.
5. MÉTHODES DE TRAITEMENT ET MESURES DE SÉCURITÉ
Les des données personnelles des utilisateurs sont traités par les Co-titulaires du Traitement grâce à des outils informatiques, automatisés et électroniques et, dans certains cas, au moyen de documents. Conformément au RGPD, des mesures spéciales de sécurité ont été mises en place afin de prévenir la perte de données, les usages illicites ou incorrectes et les accès non autorisés. Seules les personnes autorisées par les Co-titulaires du Traitement ou par les fournisseurs ont accès, en qualité de Responsables du Traitement, aux données personnelles relatives aux activités du Site. Elles ont été définies dans des accords ou lors de nominations de Responsables du Traitement, des instructions et des mesures de sécurités pour assurer que le niveau de sécurité demandé par le RGPD soit atteint durant le traitement des données personnelles liées aux activités du Site. Dans les paramétrages et les traitements effectués sur le Site, des mesures de sécurité ont été adoptées pour prévenir la perte, la destruction ou la diffusion de données personnelles. Par ailleurs, les risques de sécurité liés à la transmission en ligne des données.
6. CONSERVATION DES DONNÉES PERSONNELLES
Les Co-titulaires du Traitement conserveront les données personnelles pendant le temps nécessaire pour fournir aux utilisateurs et aux clients les services demandés ou pour se soumettre aux obligations légales ou fiscales pendant la période minimale prescrite par la loi. Les Co-titulaires du Traitement supprimeront ou rendront anonymes sans délai les données personnelles dont la conservation n’est pas nécessaire/obligatoire selon la loi. Sous réserve du droit à l’oubli dans les limites prévues par la législation en vigueur ou si la conservation des données personnelles n’est plus permise/prévue par une réglementation, la période maximale de conservation des données personnelles sera de dix (10) jours à compter de la dernière interaction avec le site par la personne concernée.
7. CONNEXION À DES SITES INTERNET OU DES PLATEFORMES DE TIERS
Le Site peut publier des bandeaux, des messages publicitaires et autres connexions à des sites internet ou des plateformes de tiers. Les Co-titulaires du Traitement ne peuvent pas contrôler ou être considérés responsable de la conduite de ces sites internet ou plateforme de tiers en matière de protection de données personnelles
8. LES DROITS DES UTILISATEURS
Les utilisateurs/les clients (en qualité de personnes concernées ont le droit de recevoir une confirmation de la possession de leurs données par les Co-titulaires du Traitement. Dans cette situation, conformément au RGPD, l’utilisateur, en qualité de personne concernée, a également le droit:
d’être informé sur la récolte et l’utilisation des données personnelles qui le concernent;
d’obtenir du titulaire du traitement la confirmation qu’un traitement des données personnelles qui le concernent est en cours ou non et, dans ce cas, obtenir l’accès aux données personnelles et aux informations qui sont reliées:
les objectifs du traitement;
les catégories des données personnelles en question;
les destinataires ou les catégories de destinataires auxquelles les données personnelles ont ou seront communiquées, notamment si les destinataires sont des pays tiers ou des organisations internationales;
si possible, la période de conservation des données personnelles prévue, sinon les critères utilisés pour définir cette période ;
le droit de la personne concernée de demande au titulaire du traitement la modification ou la suppression des données personnelles ou la limitation du traitement des données qui le concernent ou de s’opposer à leur traitement;
le droit de présenter une requête à une autorité de contrôle (en Italie, le de la protection des données personnelles); • obtenir la modification ou l’ajout de données personnelles imprécises ou incomplètes ; (« le droit à l’oubli »);
recevoir en un format structuré, d’usage commun et déchiffrable par un dispositif automatique, les données personnelles qui le concernent fournies à un titulaire du traitement et le droit de transmettre ces données personnelles à un autre titulaire du traitement sans obstacle par le titulaire du traitement aux il les a fournies (« le droit à la portabilité des données »);
dans des conditions spécifiques, s’opposer au traitement des données personnelles qui le concernent;
s’opposer à tout moment à l’utilisation de ses données personnelles à des fins « d’identification » ou de « prises de décision automatisées » ;
révoquer à tout moment le consentement au traitement des données personnes s’il est demandé et accordé, sans que cela ne porte préjudice à la légalité des traitements antécédents à la révocation ;
présenter une requête au Garant de la protection des données personnelles, Piazza di Montecitorio n° 121, 00186, Rome (RM).
Les utilisateurs peuvent contacter les Co-titulaires du Traitement pour toute demain et exercer leur droit en matière de protection des données personnelles aux adresses électroniques suivantes : privacy@thelevelgroup.com , dpo@thelevelgroup.com.
9. MODIFICATIONS DE LA PRÉSENTE NOTICE D’INFORMATION SUR LA PROTECTION DES DONNÉES PERSONNELLES
Toute modification future de la présente notice d’information sur la Protection des données personnelles sera publiée sur le Site et, si nécessaire, notifiée aux utilisateurs par e-mail. Les utilisateurs sont invités à consulter régulièrement la présente notice d’information sur la Protection des données personnelles pour vérifier si des mises à jour ou des modifications ont été effectuées.