Aller au contenu (appuyer sur Entrée) Aller au pied de page (appuyer sur Entrée)

Politique de confidentialité

NOTE D'INFORMATION AUX TERMES DE L’ARTICLE 13 DU RÈGLEMENT UE 679/2016

1. Préambule

Pour Gianvito Rossi S.r.l., votre vie privée et la sécurité de vos données à caractère personnel se révèlent particulièrement importantes, c'est pourquoi nous les collectons et les traitons avec le plus grand soin et la plus grande attention, tout en adoptant des mesures techniques et organisationnelles spécifiques et appropriées pour garantir la sécurité de leur traitement.

Nous vous informons par conséquent, conformément à l'article 13 du Règlement européen 2016/679 («RGPD» ou «Règlement») et au Code italien de protection de la vie privée («Code de protection de la vie privée»), tel qu’il a été modifié par le décret législatif italien 101/2018 (conjointement, la «Législation»), que le traitement de vos données personnelles est effectué de manière appropriée pour garantir la sécurité et la confidentialité et est réalisé, en utilisant des supports imprimés, informatiques et télématiques, comme cela est expliqué en détail dans la présente note d’information.

Les informations mises en évidence ci-dessous sont par conséquent pertinentes:

A) dans le cas où vous accédez au Site et où vous décidez simplement de le parcourir en utilisant ses services, sans acheter aucun produit, ou dans le cas où vous décidez d'acheter un ou plusieurs produits (ci-après, par souci de brièveté, également dénommé uniquement «Online»);

B) dans le cas où vous fournissez vos données personnelles lors de la visite des magasins physiques de Gianvito Rossi et/ou lors d'achats dans ces mêmes magasins (ci-après dénommé uniquement «Retail» par souci de concision).

Les informations ci-dessous s'appliquent aussi bien aux traitements On line que Retail, sauf indication contraire.

Nous vous prions en outre de lire également, si vous ne l'avez pas déjà fait, les conditions générales de vente, de même que notre politique en matière de cookies sur le site.

2. Définitions

«données à caractère personnel»: toute information concernant une personne physique identifiée ou susceptible d’être identifiée («personnes concernée»); on considère comme étant identifiable une personne physique qui peut être identifiée, directement ou indirectement, en ce qui concerne tout particulièrement un élément d’identification tel que le nom, un numéro d’identification, des données relatives à l’emplacement, un élément d’identification en ligne ou comprenant un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

«traitement» : toute opération ou ensemble d’opérations, accomplies avec ou sans l’aide de processus automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la récolte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par le biais d’une transmission, d’une diffusion ou de toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction;

«profilage»: toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces mêmes données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant les performances professionnelles, la situation financière, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de ladite personne physique;

«responsable du traitement»: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être établis par le droit de l'Union ou des États membres;

«sous-traitant du traitement»: la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement;

«consentement de la personne concernée»: toute manifestation de volonté, libre, spécifique, informée et non équivoque de la personne concernée, par laquelle celle-ci accepte, par une déclaration ou une action positive non équivoque, que des données à caractère personnel la concernant soient traitées;

3. Responsable du traitement

Vos données personnelles sont traitées, à l'aide de systèmes manuels et automatisés, par Gianvito Rossi S.r.l. (ci-après également dénommée «Gianvito Rossi» ou«Responsable»), dont le siège social est sis à Via dell'Indipendenza 15, 47030 San Mauro Pascoli (FC), en sa qualité responsable du traitement des données aux termes et pour les effets du Règlement.

Pour toute question ou requête relative au traitement de vos données à caractère personnel, vous pouvez contacter la Société à tout moment, en envoyant une demande aux points de contact suivants:

Responsable du traitement

Raison sociale: Gianvito Rossi S.r.l.

Adresse du siège social: Via dell'Indipendenza 15, 47030 San Mauro Pascoli (FC)

Coordonnées téléphoniques: +39 0541935600

Coordonnées du courrier électronique: privacy@gianvitorossi.com

Coordonnées du Sous-traitant pour la protection des données: dpo@gianvitorossi.com

4. Type de Données traitées, finalités et fondement juridique du traitement

Les données à caractère personnel que la Société traite sont celles que vous nous fournissez:

A) (Online) lors de la navigation ou de l'utilisation des services en ligne offerts par la Société par le biais du site web www.gianvitorossi.com, en ce qui concerne des données telles que le nom, le prénom, la date et le lieu de naissance, la résidence/le domicile, le code fiscal; le numéro de téléphone/l'adresse électronique, l'adresse IP, l'adresse de destination des produits, les informations relatives à l'identification de votre taille, ainsi que, bien évidemment, les données relatives aux identifiants d'accès, aux achats ayant été effectués et aux services demandés, ainsi qu'aux produits consultés et/ou placés dans le panier et aux données de navigation.

B) (Retail) à l'occasion de visites dans nos magasins physiques, ou à l'occasion d'interactions directes avec notre personnel, en ce qui concerne des données telles que le nom, le prénom, la date et le lieu de naissance, la résidence/le domicile, le code fiscal; le numéro de téléphone/l'adresse électronique, l'adresse IP, l’adresse de destination des produits, les informations relatives à l'identification de votre taille, ainsi que, bien évidemment, les données relatives à vos préférences et à votre historique d'achat.

Aucune catégorie particulière de données à caractère personnel n'est traitée en vertu de l'article 9 du RGPD ni des données relatives aux condamnations pénales et aux infractions en vertu de l'article 10 du RGPD.

Vos données à caractère personnel, une fois collectées, sont traitées dans les buts ci-après:

Finalités

Fondement juridique

Applicabilité

A

Pour mesurer votre expérience au cours de l’utilisation de nos services web, des services que nous offrons et pour garantir le bon fonctionnement de nos pages web et de leur contenu.

Les traitements effectués à ces fins sont fondés sur un intérêt légitime du Responsable du traitement, et n’exigent pas un consentement spécifique de la personne concernée.

Online

B

Réalisation d'activités de marketing direct, telles que la promotion de la vente de produits par le biais de lettres, du téléphone, de systèmes de communication automatisés (par exemple applications de messagerie), du courrier électronique, etc., enquêtes de marché et concernant le degré de satisfaction des clients.

Le traitement à ces fins est effectué avec le consentement spécifique et libre de l'utilisateur. Ceci à l’exception des communications commerciales relatives à des produits et/ou services similaires à ceux ayant déjà été achetés et/ou souscrits par l'utilisateur, pour lesquelles le traitement est fondé sur un intérêt légitime du Responsable du traitement (ce que l’on qualifie de  « Soft Spam »).

Online /

Retail (Vente au détail)

C

Activités de profilage, notamment au moyen d'activités automatisées visant à analyser les préférences et les choix des utilisateurs.

Le traitement à ces fins est effectué avec le consentement spécifique et libre de l'utilisateur.

Online /

Retail (Vente au détail)

D

Gestion de la relation précontractuelle et contractuelle, y compris, par conséquent, l'enregistrement sur le Site, la présentation de l'offre, la notification des réassorts (lorsqu'ils sont demandés), la conclusion des ventes et la gestion des paiements, y compris par l'intermédiaire de partenaires externes.

Les traitements mis en œuvre à ces fins sont fondés sur la relation contractuelle et précontractuelle établie avec le client et ne nécessitent pas le consentement spécifique de la personne concernée.

Online /

Retail (Vente au détail)

E

Exécution d’obligations prévues par des normes légales, notamment en matière de formalités et d’obligations de nature administrative, comptable et fiscale.

Exécution d’obligations légales

Online /

Retail (vente au détail)

Sans préjudice de la liberté de la personne concernée de fournir les données à caractère personnel, on souligne que:

  • La fourniture des données aux fins A), B) et C) visées au paragraphe 4 est facultative, et le fait de ne pas fournir ces données peut ne pas entraîner l’impossibilité d'utiliser les services offerts par la Société.
  • La remise des données pour les buts visés au point D) et E) mentionnés au paragraphe 4 est nécessaire. Le fait de ne pas fournir les données peut rendre impossible l'utilisation des services offerts par la société.

Enfin, on signale qu’à la suite de l'achat d'un produit auprès du Responsable, vous pourriez recevoir des communications contenant nos propositions commerciales pourtant sur des produits et services similaires à ceux qui ont été achetés, à l'adresse électronique que vous avez fournie au cours de la procédure d'achat.

Le fondement juridique du traitement susmentionné est représenté par l'intérêt légitime du Responsable du traitement, en vertu duquel, conformément à l'article 130, alinéa 4, du Code de protection de la vie privée italien, le traitement effectué à cette fin ne requiert pas le consentement spécifique de la personne concernée. Toutefois, vous pouvez vous opposer à tout moment au traitement de vos données (lorsque vous fournissez vos données ou lorsque vous recevez des communications ultérieures) afin de ne plus recevoir ces communications.

5. Responsables et destinataires des données

Vos données personnelles sont traitées exclusivement par le personnel de la Société spécifiquement autorisé et désigné conformément à l'article 4, alinéa 10 du Règlement et à l'article 2-quaterdecies du Code de protection de la vie privée, lequel a été formé de manière adéquate en ce qui concerne les exigences réglementaires portant sur la vie privée et qui traite les données en appliquant des instructions précises émanant du Responsable du traitement.

Vos données à caractère personnel seront également transmises à des tiers dont nous utilisons les services et produits en vue de la fourniture correcte de nos services et produits, ainsi qu'à d'autres sociétés appartenant au groupe de sociétés Gianvito Rossi.

Ces personnes ont été dûment sélectionnées par nos soins et offrent des garanties suffisantes de respect des normes relatives au traitement des données à caractère personnel.

Dans le cas où ces sujets traitent des données à caractère personnel en ce qui concerne lesquelles Gianvito Rossi doit être considéré comme Responsable du traitement conformément au Règlement, ils ont été désignés comme Sous-traitants du traitement, conformément à l'article 28 du Règlement et sont tenus d'exercer leurs activités selon les instructions spécifiques données par la Société et sous son contrôle.

Ces tiers peuvent appartenir aux catégories suivantes:

  • sociétés filiales et/ou sociétés associées de Gianvito Rossi;
  • collaborateurs, fournisseurs du Responsable, dans le cadre de leurs devoirs correspondants et/ou de leurs obligations contractuelles liées à l'exécution de la relation contractuelle avec les personnes concernées; les fournisseurs du Titulaire comprennent, à titre d'exemple, les établissements bancaires et de crédit, les compagnies d'assurance, les consultants juridiques; les gestionnaires des expéditions; les fournisseurs de logiciels et l'assistance correspondante;
  • les autorités fiscales et autres organismes nationaux et/ou internationaux pour lesquels des communications obligatoires sont requises.

Une liste spécifique et actualisée de ces personnes juridiques est disponible au siège du Responsable des données, et peut être consultée à la demande de la personne concernée.

Il demeure entendu que vos données personnelles ne seront pas communiquées à des tiers afin qu'ils puissent les utiliser à des fins promotionnelles et ne seront pas diffusées, de quelque manière que ce soit, sauf à tous les sujets dont le droit d'accès à ces données est reconnu par la loi.

6. Transfert des données en dehors de l’UE

Les Données à caractère personnel seront principalement traitées au sein de l'Union européenne, mais il pourra arriver qu’elles soient transférées, pour la poursuite des finalités visées au paragraphe 4 ci-dessus, à des entités situées dans des pays tiers (hors UE).

Le transfert de vos données à caractère personnel à des tiers résidant ou situés dans des pays qui n'appartiennent pas à l'Union européenne et qui n'assurent pas des niveaux de protection adéquats ne sera effectué qu'avec votre consentement ou après la conclusion d’accords spécifiques entre la Société et lesdites personnes qui sont les sujets de ces accords spécifiques, contenant des clauses de sauvegarde et des garanties appropriées en vue de la protection de vos données à caractère personnel, qui sont qualifiés de «clauses contractuelles standards», elles aussi approuvées par la Commission européenne, ou bien au cas où le transfert serait nécessaire pour la conclusion et l’exécution d’un contrat ayant été passé entre vous-même et la Société ou en vue de la gestion de vos requêtes.

7. Conservation des données

Nous vous informons que vos données seront conservées pendant une période limitée, qui varie en fonction du type des activités de traitement et des objectifs spécifiques de celui-ci, comme indiqué ci-dessous:

  • Les données de navigation sont supprimées - sauf en cas de détection d'une activité illicite - au plus tard 48 (quarante-huit) heures après leur collecte;
  • Les données collectées à des fins de marketing seront traitées pendant une période n'excédant pas 24 mois à compter de l'émission du consentement ou de son renouvellement, ou de la dernière manifestation d'intérêt pour les produits et/ou les initiatives de Gianvito Rossi, en précisant que les données relatives aux achats (par conséquent également en fonction du marketing sur la base de l'intérêt légitime conformément à l’article 130 alinéa 4 du Code italien de protection de la vie privée, ce que l’on qualifie de «Soft Spam») ne seront pas traitées à des fins de marketing au-delà de 12 mois après l'achat en question;
  • Les données relatives aux services du Site seront conservées pendant le temps nécessaire à la fourniture du service et à la vérification de son exécution; par conséquent, les données ne seront normalement pas conservées pendant plus de 6 mois après le recours au service;
  • Les données liées à la relation contractuelle seront conservées pendant toute la durée de la relation contractuelle et ensuite - en se limitant aux données nécessaires à ce moment-là - pour l'accomplissement de toutes les obligations légales éventuelles et pour les exigences de protection, y compris la protection contractuelle, qui sont liées ou qui découlent de celle-ci; en règle générale, les données ne seront donc pas conservées plus de 10 ans après la fin de la relation contractuelle.
  • La période de conservation des données analytiques collectées pour des finalités purement statistiques est de 14 mois.

À l'issue de ces périodes, vos données seront définitivement supprimées ou, en tout état de cause, rendues anonymes de manière irréversible par la Société.

8. Droits de l’utilisateur

Nous vous informons que vous avez le droit d'exercer les droits suivants en ce qui concerne les données à caractère personnel visées par la présente note d’information, comme cela est prévu est garanti par le Règlement:

  • Droit d'accès et de rectification (articles 15 et 16 du Règlement): vous avez le droit d'accéder à vos données à caractère personnel et de demander que celles-ci soient rectifiées, modifiées ou complétées. Si vous le souhaitez, nous vous fournirons une copie des données que nous détenons à votre propos.
  • Droit à l'effacement des données (article 17 du Règlement): dans les cas prévus par la législation en vigueur, vous pouvez demander l'effacement de vos données à caractère personnel. Une fois que nous aurons reçu et analysé votre demande, nous cesserons de traiter et supprimerons vos données personnelles, si cela s'avère légitime.
  • Droit à la limitation du traitement (article 18 du Règlement): vous avez le droit de demander la limitation du traitement de vos données à caractère personnel en cas de traitement illicite ou de contestation portant sur l'exactitude de ces données de la part de la personne concernée.
  • Droit à la portabilité des données (article 20 du Règlement): vous avez le droit de demander à obtenir, auprès du Responsable du traitement, vos données à caractère personnel en vue de les transmettre à un autre Responsable du traitement, dans les cas prévus par l’article précité.
  • Droit d'opposition (article 21 du Règlement): vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel qui serait effectué sur la base de notre intérêt légitime, en nous expliquant les raisons qui justifient votre demande; avant de l'accorder, la Société devra évaluer les raisons de votre demande.
  • Droit d'introduire une réclamation (article 77 du Règlement): vous avez le droit d'introduire une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données, si vous estimez que vos droits ont été ou sont violés dans le cadre du traitement de vos données à caractère personnel.

En ce qui concerne tout traitement effectué sur la base de votre consentement, vous pouvez révoquer ce consentement à tout moment, sans que cela n'affecte la légalité du traitement effectué avant la révocation. De même, vous pouvez à tout moment (et donc aussi bien au moment de fournir vos données qu'ultérieurement) exprimer votre volonté de ne pas recevoir les communications à caractère commercial qui vous sont adressées en vertu de l'article 130 du Code de protection de la vie privée («Soft Spam»).

Vous pouvez exercer vos droits à tout moment en ce qui concerne le traitement spécifique de vos données à caractère personnel par la Société.

Sans préjudice de ce qui précède, nous vous rappelons que les droits susmentionnés pourront également être exercés par toute personne ayant un intérêt propre, ou agissant pour votre compte, en tant que mandataire, ou pour des raisons familiales qui s’avéreraient dignes d’une protection, conformément à l'art. 2-terdecies du décret législatif italien no101/2018.

Ces droits peuvent être exercés par courrier électronique à l'adresse suivante privacy@gianvitorossi.com, ou par courrier ordinaire à l'adresse du Responsable des données, comme indiqué au paragraphe 3, ou en contactant directement le DPD (délégué à la protection des données), en écrivant à dpo@gianvitorossi.com.

De plus amples informations sur les droits de la personne concernée peuvent être obtenues en demandant au Responsable des données l'extrait complet des articles susmentionnés.

9. Mesures en matière de sécurité

La Société adopte des mesures de sécurité appropriées et préventives pour sauvegarder la confidentialité, l'intégrité, l'exhaustivité et la disponibilité des données à caractère personnel de la personne concernée. Des mesures techniques, logistiques et organisationnelles sont mises en place pour éviter tout dommage, perte (y compris accidentelle), altération, utilisation abusive et non autorisée des données traitées.

Par ailleurs, les Responsables ne pourront se voir imputer aucune responsabilité en ce qui concerne les informations mensongères directement transmises par l'utilisateur (ex.: exactitude de l'adresse de courrier électronique ou de l'adresse postale), ainsi que des informations concernant l'utilisateur qui ont été fournies par un tiers, éventuellement même de manière frauduleuse.

10. Modifications de la présente note d’information

L'évolution constante de nos services peut entraîner des changements dans les caractéristiques du traitement de vos données à caractère personnel tel que décrit ci-dessus. Cette politique de confidentialité peut être modifiée et complétée au fil du temps, si nécessaire en raison d'une nouvelle législation sur la protection des données à caractère personnel, ou de l'évolution/modification de nos services.

Nous vous invitons donc à vérifier périodiquement le contenu de notre politique et, dans la mesure du possible, nous nous efforcerons de vous informer de tout changement et de ses conséquences.

La version actualisée de la politique de confidentialité sera, dans tous les cas, publiée sur le site web de la société, en indiquant la date de sa dernière mise à jour.

11. Date de dernière mise à jour

20/12/2021

***

Haut Haut de la page