POLITIQUE DE CONFIDENTIALITÉ

NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
(ART. 13 RÈGLEMENT DE L'UE 679/2016)

1. Définitions Conformément au règlement (UE) 679/2016 (ci-après également le Règlement) et au décret législatif n° 196/2003 (Code en matière de protection des données personnelles) tel que modifié par le décret législatif n° 101/2018, s’entend par :
  • “données à caractère personnel”: oute information concernant une personne physique identifiée ou identifiable (“personne concernée”); est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • “données d'utilisation”: il s'agit des informations recueillies automatiquement par ce site web (ou par des applications tierces que ce site web utilise), notamment : les adresses IP ou les noms de domaine des ordinateurs utilisés par l'utilisateur qui se connecte à ce site, l'URI (Uniform Resource Identifier), l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse du serveur (succès, erreur, etc.).) le pays d'origine, les caractéristiques du navigateur et du système d'exploitation utilisés par le visiteur, les différentes connotations temporelles de la visite (par exemple, le temps passé sur chaque page) et les détails du parcours suivi au sein de l'application, en particulier la séquence des pages consultées, les paramètres relatifs au système d'exploitation et l'environnement informatique de l'utilisateur.
  • “traitement”: toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction
  • “profilage”: toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour déterminer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prévoir des aspects relatifs aux performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique
  • “Utilisateur”: l'individu qui navigue sur ce site, qui doit coïncider avec la Personne concernée ou être autorisé par elle et dont les données personnelles font l'objet d'un traitement éventuel.
  • “Propriétaire du traitement”: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être établis par le droit de l'Union ou des États membres.
  • “Responsable du traitement”: la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement ;
  • “Délégué à la protection des données (également Data Protection Officer – DPO)”: une figure obligatoire dans certains cas prévus par l'art. 37 du Règlement. Il assure l’activité de conseil, le suivi, la coordination et la gestion des relations avec l'Autorité de contrôle en matière de traitement des données personnelles.
  • “communication”: le fait de donner connaissance des données à caractère personnel à une ou plusieurs parties déterminées autres que la personne concernée, de la part du représentant du propriétaire du traitement sur le territoire de l'Union européenne, du responsable du traitement ou son représentant sur le territoire de l'Union européenne, des personnes autorisées à traiter des données à caractère personnel sous l'autorité directe du responsable du traitement ou du sous-traitant, sous quelque forme que ce soit, y compris par leur mise à disposition, leur consultation ou leur interconnexion ;
  • "diffusion": donner connaissance des données personnelles à des sujets indéterminés, sous quelque forme que ce soit, également en les mettant à disposition ou en permettant leur consultation.
2. Propriétaire du traitement Les entreprises qui, de façon autonome ou conjointement, traiteront les données personnelles fournies par les sujets visitant et interagissant avec le site web www.cremuu.com (ci-après dénommé le Site), sont les suivantes :
  • Gelato Club SPA dont le siège social est situé via pascoli snc, Affi 37010 VR (Italie) NUMÉRO TVA 04269850238 (“Gelato Club”)
  • Calicantus s.r.l. dont le siège social est situé à Quarto D'Altino (VE), Via L. Mazzon, n. 30 - Cod. Fisc. et P.Iva 03757590272 (“Calicantus”)
GLe Gelato CLub peut jouer le rôle de propriétaire du traitement des données selon la définition contenue dans l'article 4, point 7) du Règlement, “a personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personne” ou, dans certains cas précisés ci-dessous et conjointement avec Calicantus, jouer le rôle de responsables conjoints du traitement, c'est-à-dire “deux ou plusieurs entreprises qui déterminent conjointement les finalités et les moyens du traitement” comme le prévoit l'article 26 du règlement. À ce titre, aux fins de la présente déclaration, Gelato Club sera désignée comme le “Propriétaire du traitement” et, conjointement avec Calicantus, comme les “Responsables conjoints du traitement”. Les Responsables conjoints ont établi, par le biais d'un accord de coresponsabilité conformément à l'article 26 du règlement, leurs responsabilités respectives en ce qui concerne le respect des obligations découlant de la législation en vigueur en matière de protection de la vie privée ; le contenu essentiel de cet accord est accessible en contactant chaque cotitulaire aux références indiquées dans le paragraphe du présent avis intitulé "Données de contact". Il est entendu que, indépendamment de l'accord, vous pouvez en tout état de cause exercer les droits qui vous sont accordés par la législation envers chaque responsable conjoint, en ce qui concerne le traitement pour lequel ils agissent.
3. Typologie et origine des données Dans le cadre de l'utilisation du Site et/ou des communications envoyées aux adresses indiquées sur le Site même, les responsables conjoints, indépendamment ou conjointement, traiteront les données énumérées ci-dessous:
  • Données personnelles fournies volontairement par la personne concernée
    Les données personnelles que vous fournissez directement et sciemment par le biais du site à l'occasion seront collectées et traitées :
    • de votre navigation sur le site, même en tant qu'utilisateur non enregistré,
    • votre enregistrement sur le Site et l'utilisation des services réservés aux utilisateurs enregistrés, y compris notamment la possibilité de stocker des données et des informations dans votre compte, par exemple vos données personnelles, l'historique de vos commandes et des éventuels retours, vos adresses de livraison et/ou de facturation préférées ;
    • de votre commande en ligne ;
    • de votre abonnement au service de newsletter ;
    • vos demandes au service client.
    Ces données peuvent comprendre, par exemple, le nom et le prénom, l'adresse postale et l'adresse électronique, le numéro de téléphone. En outre, l'envoi facultatif de courrier électronique par le biais du Site et/ou aux adresses indiquées sur le Site entraîne l'acquisition ultérieure par Gelato Club de l'adresse de l'expéditeur, nécessaire pour répondre aux demandes envoyées, ainsi que de toute autre donnée personnelle incluse dans le message électronique.
    Il est à noter que les informations relatives à la carte bancaire utilisée pour l'achat de nos produits ne seront pas collectées, enregistrées et/ou stockées et/ou traitées de quelque manière que ce soit par les responsables conjoints du traitement, mais uniquement par le prestataire de services de paiement, lui-même propriétaire indépendant du traitement.
  • Données de navigation
    Les systèmes et procédures informatiques utilisés pour faire fonctionner le site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées pour être associées à des personnes intéressées identifiées, mais de par leur nature même, elles pourraient, par le traitement et l'association avec des données détenues par des tiers, permettre d'identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site web, les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Ces données sont traitées dans le seul but d'obtenir des informations statistiques sur l'utilisation du site et de vérifier son bon fonctionnement. Toutefois, ces données pourraient être utilisées pour établir les responsabilités en cas d'acte illicite commis au détriment du site.
  • Cookies
    Pour assurer le fonctionnement du Site et améliorer le service offert, des cookies sont utilisés. Les cookies sont de petits fichiers texte que les sites visités par l'utilisateur envoient à son terminal (généralement au navigateur), où ils sont stockés et ensuite retransmis aux mêmes sites lors de la prochaine visite du même utilisateur. Pour plus d'informations, connaître les cookies utilisés sur le Site et éventuellement les désactiver et/ou refuser le consentement, veuillez vous référer à la politique en matière de cookies.
4. Finalités, base juridique du traitement et nature de la fourniture des données Les données personnelles seront utilisées par Gelato Club pour les finalités suivantes, en qualité de responsable indépendant :
  1. répondre à vos demandes en envoyant des messages électroniques;
  2. d'assurer le suivi de votre commande en ligne et donc d'effectuer toutes les activités de gestion de la commande autres que celles visées aux points d) et e) ci-dessous;
  3. avec votre consentement spécifique, à des fins de marketing direct : en particulier, envoi de communications promotionnelles et informatives sur les produits proposés par le Propriétaire, matériel publicitaire, catalogues;
Les données personnelles peuvent être utilisées aux fins suivantes par les responsables conjoints du traitement:
  1. assurer le suivi de votre commande en ligne et donc réaliser toutes les activités de gestion de la commande dans la limite de la gestion administrative du contrat, la gestion des paiements, des crédits et des éventuels litiges et la prévention des fraudes, ainsi que dans le respect de toutes les obligations imposées par les lois et règlements en vigueur.
  2. la gestion des relations avec les utilisateurs avant et après l'achat de produits par le biais du site (service client), y compris la gestion des retours et des garanties.
La base juridique du traitement en relation avec les finalités visées aux lettres a), b), d) et e) est celle prévue par l'art. 6, paragraphe 1, point b), du règlement (UE) 679/2016, qui légitime le traitement lorsque celui-ci est nécessaire à l'exécution d'un contrat dont la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée.
La fourniture de vos données à caractère personnel à ces fins est facultative, mais leur non-communication entraînerait l'impossibilité pour le Propriétaire/Responsable conjoints de répondre à vos demandes et de traiter votre commande.
La base juridique du traitement en relation avec les finalités visées à la lettre c) est le consentement de la personne concernée (à l'art. 6, paragraphe 1, point a), du règlement (UE) 679/2016).
La fourniture de vos données personnelles à cette fin est facultative et votre refus de fournir ces données n'aura d'autre effet que de ne pas vous informer des initiatives susceptibles de vous intéresser et/ou de vous envoyer toute autre information de nature commerciale sur les produits, initiatives et événements liés aux produits et services offerts par le Propriétaire.
Vous pouvez à tout moment modifier ou révoquer votre consentement ou vous opposer au traitement en utilisant le lien "désinscription" présent dans toutes les communications commerciales électroniques.
5. Communication et destinataires des données personnelles Les données personnelles que vous fournissez seront traitées par les employés et les collaborateurs des Responsables conjoints du traitement dans le seul but de fournir le service/de répondre à vos demandes, sauf si la communication est requise par la loi. Ces données peuvent également être traitées pour le compte des Responsables conjoints par des tiers qui agiront en qualité de Responsables du Traitement, tels que des entreprises, des consultants et des cabinets professionnels qui fournissent une assistance et/ou des conseils, ou qui effectuent, pour le compte des Responsables conjoints, des services liés et instrumentaux aux fins du traitement des données, tels que, à titre d'exemple : la gestion des commandes, l'expédition des marchandises, la gestion des plaintes, les services informatiques, etc.) Les données personnelles fournies ne seront pas communiquées ni divulguées à des tiers
6. Méthodes et moyens de traitement Les données personnelles sont traitées par des outils automatisés, pendant le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.
Des mesures de sécurité spécifiques sont prises pour prévenir la perte de données, l'utilisation frauduleuse ou incorrecte et l'accès non autorisé, conformément aux obligations d'adaptation des mesures de sécurité adéquates. Toutes les données seront acquises et stockées conformément à l'art. 32, 33 et suivants du Règlement.
Les responsables conjoints ne sont pas responsables des erreurs, contenus, cookies, de publications de contenus illicites et immoraux, publicité, bannières ou fichiers non conformes à la réglementation en vigueur par des sites dont ils n’ont pas la gestion.
7. Transfert de données vers un pays tiers Vos données personnelles peuvent être transférées à des prestataires de services dans des pays hors de l'Union européenne. Ce type de transfert de données peut se produire si nos serveurs ou autres fournisseurs sont situés en dehors du territoire de l'Union européenne. Dans ce cas, afin de garantir que vos données personnelles soient protégées de manière appropriée et adéquate, le transfert aura lieu si au moins l’une des conditions suivantes est présente :
  • vers un pays tiers qui, de l'avis de la Commission européenne, offre des niveaux de protection adéquats des données à caractère personnel (décision d'adéquation - art. 45 Règlement);
  • sous réserve de la signature d'un contrat qui réglemente le transfert des données entre les parties conformément aux dispositions des décisions actuelles de la Commission européenne (clauses contractuelles types - art. 46 Règlement);
  • dans le cas de groupes d’entreprises, en présence de clauses établissant les principes contraignants auxquels doivent se conformer toutes les entreprises appartenant au même groupe (Binding Corporate Rules - art. 47 Règlement).
8. Durée du traitement Les données personnelles acquises à la suite de l'envoi de messages électroniques aux adresses indiquées sur le Site seront conservées par Gelato Club pendant la durée nécessaire à l'exécution des activités requises par l'Utilisateur / à la réponse aux informations demandées et, en tout état de cause, pendant une période ne dépassant pas 24 mois après l'envoi des données.
La durée de conservation peut être prolongée et impliquer l'acquisition ultérieure de données supplémentaires dans le cas où l'utilisateur demande des services ou achète des biens ; dans ce cas, la durée du traitement, à des fins administratives, comptables, fiscales et contractuelles par les responsables conjoints du traitement des données peut s'étendre jusqu'à 10 ans à compter de la fin de la relation, comme le prévoit la réglementation en vigueur (art. 2220 du code civil italien, art. 22 du décret du Président de la République du 29/09/1973 n. 600 et l'art. 2200 du code civil).
Les cookies de navigation technique (décrits dans la politique en matière de cookies) seront stockés dans le seul but de permettre le bon fonctionnement technique du site lui-même et expireront automatiquement à la fermeture du navigateur.
9. Droits des parties intéressées La partie intéressée a le droit d'obtenir l'accès à ses informations à tout moment (art. 15), leur rectification ou leur intégration (art. 16), leur effacement (le droit à l'oubli, art. 17), la limitation du traitement (art. 18) le droit à la portabilité de ses données (art.20), le droit de s'opposer au traitement de ses données pour des raisons particulières (art.21) et de ne pas être soumis à un processus décisionnel automatisé (art.22) ; en outre, la personne concernée a toujours le droit d'introduire une réclamation auprès de l'Autorité garante du traitement des données à caractère personnel (www.garanteprivacy.it). Ce qui suit fait référence à l'art. 13 du Règlement européen 679/2016 qui énumère ces droits.

Art. 13 "Informations à fournir lorsque des données à caractère personnel sont collectées auprès de la personne concernée"

  1. Lorsque des données à caractère personnel relatives à une personne concernée sont collectées auprès de cette dernière, le responsable du traitement fournit à la personne concernée les informations suivantes
    1. l'identité et les coordonnées du responsable du traitement des données et, le cas échéant, de son représentant;
    2. les coordonnées du délégué à la protection des données, le cas échéant;
    3. les finalités du traitement auquel les données personnelles sont destinées et la base juridique du traitement;
    4. lorsque le traitement est fondé sur l'article 6, paragraphe 1, point f), l’intérêt légitime poursuivi par le responsable du traitement ou par un tiers;
    5. tout destinataire ou catégorie de destinataires des données à caractère personnel;
    6. le cas échéant, l'intention du responsable du traitement de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale et l'existence ou l'absence d'une décision d'adéquation de la Commission ou, en cas de transferts en vertu des articles 46 ou 47 ou de l'article 49, deuxième alinéa, la référence à des garanties appropriées ou suffisantes et les moyens par lesquels une copie de ces données peut être obtenue ou le lieu où elles ont été mises à disposition.
  2. En sus des informations visées au paragraphe 1, au moment où les données à caractère personnel sont obtenues, le responsable du traitement fournit à la personne concernée les informations supplémentaires suivantes, nécessaires pour assurer un traitement correct et transparent:
    1. la durée de conservation des données à caractère personnel ou, à défaut, les critères utilisés pour déterminer cette durée;
    2. l'existence du droit de la personne concernée de demander au responsable du traitement des données l'accès aux données à caractère personnel et leur rectification ou leur effacement ou la limitation du traitement la concernant, ou de s'opposer au traitement des données à caractère personnel, ainsi que du droit à la portabilité des données;
    3. lorsque le traitement est fondé sur l'article 6, paragraphe 1, point a), ou sur l'article 9, paragraphe 2, point a), l'existence d'un droit de retirer le consentement à tout moment, sans préjudice de la licéité du traitement fondé sur le consentement donné avant le retrait;
    4. le droit de déposer une plainte auprès d'une autorité de contrôle;
    5. si la fourniture de données à caractère personnel est une obligation légale ou contractuelle ou une condition préalable nécessaire à la conclusion d'un contrat, et si la personne concernée est tenue de fournir des données à caractère personnel ainsi que les conséquences éventuelles de la non-communication de ces données;
    6. si la fourniture de données à caractère personnel est une obligation légale ou contractuelle ou une condition préalable nécessaire à la conclusion d'un contrat, et si la personne concernée est tenue de fournir des données à caractère personnel ainsi que les conséquences éventuelles de la non-communication de ces données.
  3. Lorsque le responsable du traitement a l'intention de traiter ultérieurement les données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées, il fournit à la personne concernée, avant ce traitement ultérieur, des informations sur cette autre finalité et toute autre information pertinente visée au paragraphe 2.
  4. Les paragraphes 1, 2 et 3 ne s'appliquent pas si et dans la mesure où l'information est déjà à la disposition de la personne concernée.
Données de contact Les demandes relatives à l'article 13 du Règlement européen 679/2016 peuvent être adressées à:
  • Gelato Club, via l'adresse électronique gelatoclubsrl@pec.it, en ce qui concerne les finalités de traitement suivantes:
    1. répondre à vos demandes en envoyant des messages électroniques;
    2. assurer le suivi de votre commande en ligne et donc réaliser toutes les activités de gestion de la commande;
    3. marketing direct : en particulier, envoi de communications promotionnelles et informatives concernant les produits offerts par le Propriétaire, matériel publicitaire, catalogues;
  • aux responsables conjoints et, en particulier, pour les finalités de traitement suivantes:
    1. assurer le suivi de votre commande en ligne et donc pour effectuer toutes les activités de gestion de la commande dans la limite de la gestion administrative du contrat, la gestion des paiements, des crédits et des éventuels litiges et la prévention de la fraude, ainsi que dans le respect de toutes les obligations imposées par les lois et règlements en vigueur
    2. la gestion des relations avec les utilisateurs avant et après l'achat de produits par le biais du site (service client), y compris la gestion des retours et des garanties.
Délégué à la protection des données - DPD Calicantus et Gelato Club déclarent ne pas avoir identifié la figure du délégué à la protection des données (DPD ou DPO), n’étant pas soumis à l'obligation de désignation prévue par l'art. 37 du Règlement.