Politique de confidentialité pour les clients hors ligne
La présente politique de confidentialité s'applique aux données fournies hors ligne, WhatsApp, NFC, MTO/MTM, et ne s'applique pas aux données fournies via notre site marchand, pour lequel une politique de confidentialité spécifique et différente est disponible en accédant au lien suivant https://www.santonishoes.com/it/privacy-e-cookie-policy/
Qui sommes-nous et comment utilisons-nous vos données personnelles ?
Santoni S.p.a., dont le siège social est sis Via Montenapoleone nº9 à Milan, Italie (ci-après le « Responsable du traitement »), en tant que responsable du traitement, se préoccupe de la confidentialité de vos données personnelles et garantit la protection nécessaire contre tout événement exposant ces dernières à un risque de violation.
À cette fin, le Responsable du traitement met en œuvre des politiques et des pratiques concernant la collecte et l'utilisation des données personnelles et l'exercice de vos droits en vertu de la législation en vigueur. Le Responsable du traitement veille à mettre à jour les politiques et les pratiques adoptées pour la protection des données personnelles chaque fois que cela est nécessaire et, enfin, en cas de changements réglementaires et organisationnels qui peuvent affecter le traitement de vos données personnelles.
Le Responsable du traitement des données a désigné un délégué à la protection des données (DPD) que vous pouvez contacter en cas de questions sur ses politiques et pratiques.
Il est possible de contacter le DPD à l'adresse e-mail suivante : privacy.santoni@legalmail.it
Comment Santoni S.p.a. collecte-t-elle et traite-t-elle vos données ?
Le Responsable collecte et/ou reçoit des informations vous concernant, telles que :
- Prénom
- Nom
- NIF ou numéro de TVA
- PEC
- Numéro de téléphone
- Adresse
- Ville
- Pays
- Date de naissance
- Sexe (M/F)
- Code d'identification
- Données comptables
- Informations de facturation
- Informations bancaires
- Données relatives aux achats effectués [commandes récentes (numéro d'identification de la commande, date, magasin, statut de la commande, adresse de livraison si différente), couleur et matériau du produit]
- Caractéristiques du pied (longueur, hauteur de la cheville, circonférence du cou-de-pied, circonférence du talon, métatarses et cheville)
- Données informatiques
- Données relatives aux préférences/habitudes personnelles
- Données de navigation
Les données personnelles vous concernant seront traitées pour :
1. La gestion de la relation contractuelle et le respect des obligations qui en découlent, y compris les obligations réglementairesLe traitement de vos données personnelles est mis en œuvre afin de réaliser les activités préliminaires et consécutives à la gestion de la relation contractuelle établie (y compris les ventes de produits conclues à distance par téléphone ou via WhatsApp, à travers les adresses de nos magasins en Italie), pour la gestion de la commande, des paiements, le traitement des réclamations et l'expédition du produit, ainsi que pour l'exécution de toute autre obligation découlant du contrat, comme l'enregistrement et la conservation de vos données personnelles, ainsi que d'autres obligations que le Responsable doit remplir en fonction du contrat et de la réglementation spécifique qui le régit, y compris celles relatives à la tenue des comptes.
De même, le traitement de vos données personnelles (telles que : nom, prénom, e-mail, caractéristiques du pied (longueur, hauteur de : cheville, tour de cou-de-pied, circonférence du talon et métatarses, ainsi que la couleur et les matériaux du produit) est nécessaire à l’exécution des activités préliminaires découlant de votre demande pour configurer et créer un produit adapté à vos besoins.
Vos données personnelles peuvent également être utilisées pour vous envoyer des communications et des informations liées aux obligations ou aux échéances contractuelles, aux modes de prestations de services ou à tout besoin opérationnel de l'entreprise. Sous réserve des principes de nécessité, de pertinence et de non-excessivité, ces communications peuvent être effectuées sur support papier, par téléphone ou par e-mail.
Vos données personnelles sont également traitées pour prévenir la fraude, y compris la fraude contractuelle. Enfin, vos données (telles que le numéro de téléphone fixe et/ou mobile et l'adresse électronique) seront traitées pour vous fournir une assistance sur les services visés par le contrat.
2. Des activités de marketing afférentes aux services du ResponsableVos données personnelles sont traitées afin de vous fournir des services complémentaires à ceux du service demandé, voire améliorés ou plus adaptés à vos besoins, et afin de vous envoyer du matériel publicitaire, ainsi que pour réaliser des études de marché ou des sondages d'opinion. Le traitement de vos données (telles que nom, prénom, adresse physique et télématique, numéro de téléphone fixe et/ou mobile) peut être fait par :
- e-mail ;
- SMS ;
- contact téléphonique également sans opérateur ;
Ledit traitement peut être effectué si :
- vous consentez à l'utilisation de vos données également en référence aux moyens de communication, traditionnels comme automatisés, choisis pour le traitement de celles-ci ;
- si, en cas de traitement au moyen d'un contact avec un opérateur téléphonique, vous n'êtes pas inscrit sur les listes d'opposition visées par le décret présidentiel italien n°178/2010 ;
- si vous ne vous êtes pas opposé au traitement et/ou si, le cas échéant, vous ne vous êtes pas opposé, de manière spécifique et séparée, à l'envoi de communications par des moyens traditionnels et/ou par des moyens automatiques.
3. La création de votre profil dans le but de vous envoyer des messages promotionnels
Le traitement de vos données personnelles, notamment celles afférentes aux produits que vous avez achetés (y compris la couleur et le matériau du produit), à vos préférences et à vos habitudes, est effectué dans le but de créer votre profil et de vous envoyer des messages promotionnels qui vous sont dédiés, par les canaux suivants : contact par e-mail, SMS, WhatsApp et téléphone également sans opérateur.
Ledit traitement est effectué, sous réserve de votre consentement, uniquement sur les données personnelles susmentionnées. Les données traitées à cette fin ne seront en aucun cas communiquées par le Responsable du traitement à des tiers, ni divulguées.
4. Le profilage en ligne
Nous traitons vos données personnelles (y compris les données de navigation) en observant et en analysant votre comportement au cours de la navigation sur le site Internet et en créant un profil personnel vous concernant. Ce profil tient compte de vos habitudes et préférences afin de vous envoyer (par e-mail) des publicités et des promotions sur de nouveaux produits et/ou services en fonction de vos besoins et de vos goûts. Ledit traitement n'est effectué que si vous donnez votre consentement.
5. La communication à des tiers et à des destinataires
Vos données personnelles sont traitées dans le cadre du contrat et des obligations, notamment légales et/ou réglementaires, qui en découlent.
Vos données ne seront pas divulguées à des tiers/destinataires à des fins qui leur sont propres, sauf si :
- vous donnez votre autorisation ;
Vos données seront communiquées à des tiers/destinataires dans le cas où :
- elles sont nécessaires à l'exécution des obligations découlant du contrat et des dispositions légales qui la régissent (par exemple, pour la défense de vos droits, pour une réclamation aux autorités de surveillance, etc.) ;
- elles sont communiquées à des consultants en informatique, à des consultants pouvant intervenir dans la gestion administrative et comptable, à des banques et à des établissements bancaires, à des compagnies maritimes, à des cabinets d'avocats/de juristes, à des prestataires de services informatiques ;
- elles peuvent également être communiquées à l'administration financière et aux organismes publics de surveillance et de contrôle auxquels le Responsable du traitement doit répondre pour l’exécution d’obligations spécifiques.
6. Aux fins de sécurité informatique
Le Responsable du traitement traite, y compris par l'intermédiaire de ses prestataires (tiers et/ou destinataires), vos données personnelles dans la mesure strictement nécessaire et proportionnée afin d’assurer la sécurité et la capacité d'un réseau ou des serveurs qui y sont connectés à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illicites ou malveillants qui compromettent la disponibilité, l'authenticité, l'intégrité et la confidentialité des données personnelles conservées ou transmises.
À ce titre, le Responsable du traitement des données prévoit des procédures de gestion des violations de données.
Que se passe-t-il si vous ne fournissez pas vos données ?
En cas d’absence de fourniture de vos données personnelles, le Responsable ne pourra pas effectuer les traitements liés à la gestion du contrat et des services y afférent, ni les exécutions qui en découlent.
Le Responsable du traitement a voulu effectuer certains traitements fondés sur certains intérêts légitimes qui ne portent pas atteinte à votre droit à la confidentialité, tels que ceux qui :
- permettent de prévenir des incidents informatiques et la notification aux autorités de surveillance ou la communication aux utilisateurs, le cas échéant, de la violation de leurs données personnelles ;
- permettent de communiquer à des tiers/destinataires dans le cadre des activités liées à la gestion du contrat.
Que se passe-t-il si vous ne consentez pas au traitement de vos données personnelles à des fins marketing (marketing direct, études de marché et enquêtes) propres au Responsable et pour la création de votre profil ?
Vos données personnelles ne seront pas traitées à ces fins ; cela n'aura aucun effet sur le traitement de vos données aux fins principales, ni sur celui pour lequel vous avez déjà donné votre consentement, le cas échéant.
Comment et pendant combien de temps vos données sont-elles conservées ?
Comment
Seul le personnel interne spécialement autorisé et formé est chargé du traitement des données au moyen de procédures papier ou informatiques. Le personnel est autorisé à accéder à vos données personnelles dans les limites strictement nécessaires à l'exécution des activités de traitement vous concernant.
Le Responsable vérifie périodiquement les moyens par lesquels vos données sont traitées et les mesures de sécurité prévues pour celles-ci et planifie leur mise à jour constante ; il vérifie, également par l'intermédiaire des personnes autorisées à les traiter, qu'aucune donnée personnelle, dont le traitement n'est pas obligatoire, n'est collectée, traitée, classée ou conservée ; il vérifie que les données sont conservées sur la base de garanties d'intégrité et d'authenticité et qu'elles sont utilisées aux fins des traitements effectivement effectués.
Où
Le Responsable du traitement transfère vos données personnelles vers les pays hors UE suivants, dans le plein respect des garanties prévues par la législation européenne :
USA, JAPON, SINGAPOUR, COLOMBIE : existence des clauses contractuelles types de la Commission (UE) du 5 février 2010 n°2010/87.
Combien de temps
Les données personnelles traitées par le Responsable du traitement sont conservées le temps nécessaire à l'exécution des activités liées à la gestion du contrat avec le Responsable du traitement et jusqu'à dix ans après sa conclusion (art. 2946 du Code civil italien) ou à partir du moment où les droits qui en découlent peuvent être exercés (conformément à l'art. 2935 du Code civil italien) ; ainsi que pour l'exécution d'obligations (par exemple, obligations fiscales et comptables) qui subsistent même après la conclusion du contrat (art. 2220 du Code civil italien), finalités pour lesquelles le Responsable doit conserver uniquement les données nécessaires à l’accomplissement de l’objectif poursuivi. Ceci est sans préjudice des cas où vous devez faire valoir en justice vos droits découlant du contrat, auquel cas vos données, uniquement celles nécessaires à ces fins, seront traitées pendant le temps nécessaire pour les faire valoir.
Les données personnelles traitées par le Responsable à des fins marketing (marketing direct, études de marché et enquêtes) seront conservées pendant 24 mois par le Responsable, à moins que vous ne retiriez le consentement que vous avez donné et/ou que vous vous opposiez à leur traitement.
En ce qui concerne la conservation des données traitées par le Responsable (notamment : les données relatives aux produits que vous avez achetés, y compris la couleur et le matériau du produit, vos préférences et vos habitudes) à des fins de profilage (création de votre profil), les données seront conservées pendant une période n'excédant pas 24 mois à compter de leur collecte, sauf si vous retirez votre consentement et/ou vous opposez à leur traitement. Une fois le délai susmentionné écoulé, les données seront effacées.
Les données personnelles traitées par le Responsable à des fins de profilage en ligne seront conservées pendant 1 an à compter du premier accès, sauf si vous retirez votre consentement et/ou vous opposez à leur traitement.
Enfin, les données relatives à la personnalisation de vos chaussures, notamment celles concernant les caractéristiques de votre pied, seront conservées pour une durée n'excédant pas 24 mois à compter de leur collecte.
Toutefois, cela n'affecte pas votre droit de vous opposer à tout moment au traitement fondé sur des intérêts légitimes en raison de votre situation particulière.
Quels sont vos droits ?
Fondamentalement, vous pouvez, à tout moment et à titre gratuit, sans frais ni formalités particulières à remplir pour votre demande :
- obtenir la confirmation du traitement effectué par le Responsable ;
- accéder à vos données personnelles et connaître leur origine (lorsque les données ne sont pas obtenues directement auprès de vous), les finalités et les objectifs du traitement, les coordonnées des personnes auxquelles elles sont communiquées, la durée de conservation de vos données ou les critères de détermination de cette durée ;
- retirer le consentement à tout moment, si cela constitue la base du traitement. Le retrait du consentement n'affecte toutefois pas la licéité du traitement fondé sur le consentement donné avant le retrait ;
- mettre à jour ou rectifier vos données personnelles afin qu'elles soient toujours exactes et précises ;
- effacer vos données personnelles des bases de données et/ou des archives, y compris les archives de sauvegarde, du Responsable du traitement dans le cas, entre autres, où elles ne sont plus nécessaires aux fins du traitement ou si celui-ci est supposé être illicite, et sous réserve que les conditions prévues par la loi soient réunies ; et en tout cas si le traitement n'est pas justifié par un autre motif également légitime ;
- limiter le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous en avez contesté l’exactitude, pendant la période nécessaire au Responsable pour vérifier leur exactitude. Vous devez également être informé, en temps utile, de l'expiration de la période de suspension ou de la disparition de la cause de la limitation du traitement, et de la levée de cette dernière ;
- obtenir vos données personnelles, si elles sont reçues et/ou traitées par le Responsable avec votre consentement et/ou si elles sont traitées sur la base d'un contrat et par des moyens automatisés, sous format électronique également dans le but de les transmettre à un autre Responsable du traitement.
Le Responsable du traitement devra s’y conformer sans délai et, en tout état de cause, au plus tard dans un délai d’un mois à compter de la date de réception de votre demande. Le délai peut être prolongé de deux mois si nécessaire, en tenant compte de la complexité et du nombre de demandes reçues par le Responsable. En l’occurrence, le Responsable vous en informera dans un délai d'un mois à compter de la réception de votre demande et vous précisera les raisons de cette prolongation.
Pour tout complément d’informations et pour envoyer votre demande, veuillez contacter le Responsable à l’adresseprivacy@santonishoesit.com.
Comment et quand pouvez-vous vous opposer au traitement de vos données personnelles ?
Pour des raisons liées votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles s'il est fondé sur un intérêt légitime ou s'il s'agit du traitement de données personnelles dont la fourniture est soumise à votre consentement, en envoyant votre demande au Responsable à l'adresse privacy@santonishoesit.com.
Vous avez le droit d'obtenir l'effacement de vos données personnelles si aucune autre raison légitime que celle qui a donné lieu à votre demande ne subsiste, et en tout cas si vous vous êtes opposé au traitement.
À qui pouvez-vous déposer une réclamation ?
Sans préjudice de toute autre action administrative ou en justice, vous pouvez déposer une réclamation auprès de l'autorité de surveillance compétente ou de l'autorité qui remplit ses fonctions et exerce ses pouvoirs en Italie, où vous avez votre résidence habituelle ou travaillez, ou si différent dans l'État membre où la violation du règlement (UE) 2016/679 a été commise.
Toute mise à jour de la présente politique vous sera communiquée rapidement et par des moyens appropriés, et vous serez également informé si le Responsable du traitement traite vos données à des fins autres que celles énoncées dans la présente politique avant de le faire et en temps utile pour que vous donniez votre consentement le cas échéant.
Dernière mise à jour : 13/10/2021