POLITIQUE DE CONFIDENTIALITÉ

Conformément aux dispositions des articles 13 et 14 du règlement (UE) n ° 2016/679 (GDPR), ce site respecte et protège la vie privée des visiteurs et des utilisateurs, en mettant en œuvre chaque effort possible et proportionné afin de ne pas porter atteinte aux droits des utilisateurs. Les informations suivantes sont destinées à tous ceux qui visitent et interagissent avec ce site de commerce électronique de SMAPP SpA sur lequel il est possible d’acheter des produits en ligne (boutique en ligne). Cette politique de confidentialité est conçue pour :

 Titulaire du Traitement des Données

Le Titulaire du traitement des données, c’est-à-dire la personne morale qui détermine les finalités et les moyens de traitement des données personnelles, est SMAPP Spa, ayant son siège social à Trezzano S/N (MI), Via Circonvallazione 7, 20090, prise en la personne de son représentant légal, Luigi Pasini. En ce qui concerne la page Facebook, SMAPP Spa est co-responsable du traitement des données statistiques avec Facebook Ireland Limited (« Facebook Ireland »).

Mode de collecte des données

Ce site recueille des données sur les utilisateurs de deux façons.

Données fournies volontairement

 Le site peut collecter d’autres données en cas d’utilisation volontaire de services par les utilisateurs, tels que des services de communication (formulaire pour les contacts et Travailler avec nous), données qui seront utilisées exclusivement pour la fourniture du service demandé :

  • nom, prénom, adresse, numéro de téléphone, date de naissance, profession, numéro d’identification fiscale, numéro de TVA
  • données de facturation
  • carte de crédit ou autre moyen de paiement (p. ex. IBAN en cas de virement bancaire)
  • adresse e-mail

 Collecte automatisée des données

Les informations suivantes peuvent être recueillies pendant la navigation et sont stockées dans les fichiers log du serveur (hosting) du site :

  • adresse IP (protocole Internet) ;
  • type de navigateur ;
  • paramètres de l’appareil utilisé pour se connecter au site ;
  • nom du fournisseur d’accès à internet (internet service provider : ISP) ;
  • date et heure de visite ;
  • page Web d’origine du visiteur (référence) et de sortie ;
  • éventuellement le nombre de clics ;

Ces données sont utilisées à des fins statistiques et d’analyse, sous une forme exclusivement agrégée et anonyme et pour vérifier le bon fonctionnement du site, afin d’identifier les anomalies et / ou les abus et sont effacées immédiatement après le traitement. Ces données pourraient être utilisées afin d’établir les responsabilités en cas d’éventuels cyber-délits contre le site ou vis-à-vis de tiers.

 Cookies

Les Cookies consistent en parties de code installées dans le navigateur qui aident le Titulaire à fournir le service conformément aux finalités décrites. Certaines finalités d’installation des Cookies pourraient, en outre, prévoir le consentement de l’Utilisateur. Pour plus de détails sur les types de cookies et les autorisations qui leur sont associées, l’Utilisateur est invité à lire la Politique en matière de cookies du site.

 Finalité du traitement, type de données collectées, base juridique du traitement, période de conservation des données

# FINALITE DU TRAITEMENT TYPE DE DONNEES BASE JURIDIQUE DU TRAITEMENT PERIODE DE CONSERVATION
1
  • permettre la navigation sur le site Web et sur les pages des réseaux sociaux mentionnées dans cette politique de confidentialité, y compris la gestion de la sécurité du site Web
  • permettre la navigation sur le site Web et sur les pages des réseaux sociaux mentionnées dans cette politique de confidentialité, y compris la gestion de la sécurité du site Web
  • interaction avec les réseaux sociaux
  • permettre l’enregistrement dans la Boutique et l’utilisation des services réservés aux utilisateurs enregistrés, y compris la possibilité d’acheter en ligne via la Boutique
  • gérer les commandes et accomplir les activités liées (ex : assistance à la vente et après-vente, communications avec le client sur l’état de la commande, réponses à ses demandes d’informations, gestion des expéditions, gestion des paiements, etc.) ;
  • gérer le compte utilisateur
  • suivi des demandes spécifiques de l’utilisateur (par exemple, demandes d’informations spécifiques via le formulaire « contact » ou via l’utilisation du courrier électronique inséré sur le site)
  • adresse IP (protocole Internet)
  • type de navigateur
  • paramètres de l’appareil utilisé pour se connecter au site
  • nom du fournisseur d’accès à internet (internet service provider : ISP)
  • date et heure de visite
  • page Web d’origine du visiteur (référence) et de sortie ;
  • éventuellement le nombre de clics ;
  • e-mail
  • mot de passe d’inscription
  • données de paiement : coordonnées bancaires, numéro de carte, etc.
Art 6.1. Lett. b Règlement européen : le traitement est nécessaire à l’exécution d’un contrat auquel l’intéressé est partie Durée du contrat et, après la résiliation, pour le délai de prescription ordinaire de 10 ans. En cas de litige, pour toute la durée de ce dernier, jusqu’à l’expiration des délais de possibilité de former un recours en justice. Les données de paiement ne peuvent être conservées que le temps nécessaire à l’achèvement de la transaction.
2 Respecter les obligations en vertu des réglementations applicables et des législations nationales et supranationales Données personnelles, coordonnées, données administratives et comptables Art 6.1. Lett. c Règlement européen : le traitement est nécessaire pour remplir une obligation légale à laquelle le titulaire du traitement est soumis 10 ans
3 Si nécessaire, pour vérifier, exercer ou défendre les droits des Co-titulaires dans les procédures judiciaires Données personnelles, coordonnées, données administratives et comptables Art 6.1. Lett. f Règlement européen : intérêt légitime du titulaire 10 ans
4 Envoyer des lettres d’information Coordonnées : e-mail, nom Art 6.1. Lett. b Réglementation européenne : exécution d’un contrat auquel vous êtes partie 10 ans
5 Profilage: analyse de vos préférences, traitement de vos données personnelles, ainsi que habitudes de consommation, intérêts, comportements, réalisation d’études de marché et d’analyses statistiques de manière totalement ou partiellement automatisée, afin de vous proposer les meilleures offres répondant à vos besoins personnels et mener des actions promotionnelles ciblées. Ces activités de profilage peuvent être confiées à des Sociétés externes nommées Responsables Externes du traitement des données. Données personnelles, coordonnées, données relatives aux commandes passées, données comptables et administratives, données collectées à partir des cookies installés par les Sites et sur les réseaux sociaux Art 6.1. Lett. A du règlement européen : Consentement Jusqu’à la révocation du consentement et / ou de la demande de cessation du traitement. Dans tous les cas, les activités de profilage ne prendront en compte que les données enregistrées au cours des 12 derniers mois.
6 Marketing direct : envoi, avec des méthodes automatisées de contact (telles que SMS et e-mail) et traditionnelles (appels téléphoniques avec un opérateur, courrier papier), de communications promotionnelles et commerciales relatives aux produits proposés par SMAPP SpA, également grâce à l’utilisation des résultats de l’activité d’analyse et de segmentation si vous avez également donné votre consentement à l’activité de profilage. Données personnelles, données de contact, données relatives aux commandes passées, données administratives et comptables, données collectées à partir des cookies installés par les Sites et sur les réseaux sociaux Art 6.1. Lett. a du règlement européen : Consentement Jusqu’à la révocation du consentement et / ou à la demande d’obtenir l’arrêt du traitement. Si vous avez consenti au profilage de ces informations, les activités de marketing, basé sur le profilage, ne prendront en compte que les données enregistrées au cours des 24 derniers mois.
7 Analyse de l’utilisation du site via Google Analytics avec IP anonymisée Données d’utilisation, cookies Art. 6.1. lettre f Règlement européen : intérêt légitime du titulaire session
8 Remarketing et Behavioral Targeting Données d’utilisation, cookies Art 6.1. Lett. a du règlement européen : Consentement session

Statistique, Remarketing et Behavioral Targeting

Google Analytics

Ce site web utilise Google Analytics, un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », soit des fichiers texte qui sont stockés sur l’ordinateur de l’utilisateur et permettent une analyse de l’utilisation du site Web. Les informations produites par le cookie sur l’utilisation de ce site web seront transmises et stockées sur un serveur Google aux États-Unis.

Ce site web utilise Google Analytics avec l’extension « _anonymizeIp () ». Par conséquent, les adresses IP ne sont traitées que sous forme abrégée afin d’empêcher une liaison directe à un individu. En cas d’anonymisation IP activée sur ce site web, votre adresse IP sera en tout cas abrégée à l’avance dans les États membres de l’Union européenne ou dans d’autres pays ayant adhéré à l’Accord sur l’Espace économique européen. Seulement dans des cas exceptionnels l’adresse IP complète sera transmise à un serveur de Google aux États-Unis où elle sera abrégée. Google utilisera ces informations pour le compte de l’exploitant de ce site Web pour analyser l’utilisation du site Web, remplir des rapports sur l’activité du site Web et fournir des services supplémentaires liés à l’utilisation du site Web et d’Internet pour l’exploitant du site Web. Ces services permettent à notre site Web de communiquer, d’optimiser et de diffuser des annonces publicitaires basées sur l’utilisation passée du site par l’Utilisateur. Cette activité est effectuée au moyen du suivi des Données d’Utilisation et l’utilisation de Cookies, des informations qui sont transférées à des partenaires auxquels l’activité de remarketing et de behavioral targeting est liée.

AdWords Remarketing (Google Inc.)

AdWords Remarketing est un service de Remarketing et de Behavioral Targeting fourni par Google qui relie l’activité de notre site au réseau publicitaire Adwords et au Cookie Doubleclick. Ce type de service permet à ce Site et à ses partenaires de communiquer, d’optimiser et de diffuser des annonces publicitaires en fonction de l’utilisation passée de ce Site de la part de l’utilisateur. Cette activité est effectuée au moyen du suivi des Données d’Utilisation et de l’utilisation de Cookies, des informations qui sont transférées à des partenaires auxquels l’activité de remarketing et de behavioral targeting est liée. Lieu du traitement : États-Unis – Privacy PolicyOpt-Out

Facebook Remarketing (Facebook, Inc.)

Facebook Remarketing est un service de remarketing et de behavioral targeting fourni par Facebook, Inc. qui relie l’activité de notre site au réseau publicitaire Facebook. Lieu du traitement : États-Unis – Privacy PolicyOpt Out

HotJar

Ce site web utilise Hotjar pour mieux comprendre les besoins de nos utilisateurs et pour optimiser le service fourni par ce site web. L’utilisation de la technologie Hotjar nous permet de mieux comprendre l’expérience de nos utilisateurs (par exemple, le temps de navigation et sur quelles pages, les liens sur lesquels ils cliquent, ce qu’ils aiment ou pas, etc.). Hotjar utilise des cookies et d’autres technologies pour recueillir des informations sur le comportement de nos utilisateurs et de leurs dispositifs. Données personnelles collectées: adresse IP du dispositif (enregistrée et archivée exclusivement sous forme anonyme), taille de l’écran, type de dispositif (Unique Device Identifiers), informations sur le navigateur utilisé, localisation (pays uniquement), langue préférée pour la consultation de notre site web. Hotjar stocke ces informations dans un compte d’utilisateur alias. Les informations ne seront pas utilisées par Hotjar ou nous pour identifier individuellement les utilisateurs ou pour les intégrer à d’autres données relatives aux utilisateurs individuels. Lieu de réalisation : Irlande Infrastructure Amazon Web Services – Privacy Policy

Widgets Tidio Chat

Le widget Tidio Live Chat est un service d’interaction avec la plateforme de chat en direct Tidio, fourni par Tidio Ltd. Ce type de service vous permet d’interagir avec des plateformes de chat en direct, gérées par du personnel tiers, directement à partir des pages de ce site. Cela permet à l’utilisateur de contacter le service d’assistance de ce site tout en naviguant sur ses pages. Si un service d’interaction avec les plateformes de chat en direct est installé, il est possible que, même si les utilisateurs n’utilisent pas le service, celui-ci collecte des données d’utilisation relatives aux pages où il est installé. En outre, les conversations en direct peuvent être enregistrées.
Données personnelles collectées : cookies, données d’utilisation fournies par le visiteur lors de l’utilisation du service. Lieu de traitement : États-Unis – Privacy Policy

Gestion des paiements

Les services de gestion des paiements permettent à ce site Web de traiter les paiements par carte de crédit, virement bancaire ou d’autres outils. Les données utilisées pour le paiement sont acquises directement par l’exploitant du service de paiement demandé sans être traitées de quelque manière que ce soit par ce site Web. Certains de ces services pourraient également permettre l’envoi planifié de messages à l’Utilisateur, tels que courriels contenant des factures ou des avis concernant le paiement.

PayPal (Paypal)

PayPal est un service de paiement fourni par PayPal Inc. qui permet à l’Utilisateur d’effectuer des paiements en ligne en utilisant ses identifiants PayPal. Données Personnelles traitées : plusieurs types de Données comme spécifié par la politique de confidentialité du service. Lieu du traitement : voir la politique de confidentialité de Paypal – Politique de Confidentialité.

Stripe (Stripe Inc.)

Stripe est un service de paiement fourni par Stripe Inc., qui permet à l’utilisateur d’effectuer des paiements en ligne en utilisant ses informations d’identification et ses données de paiement. Données Personnelles : plusieurs types de Données comme spécifié par la politique de confidentialité du service. Lieu du traitement : Etats-Unis – Politique de confidentialité.

Interaction avec les réseaux sociaux et les plates-formes externes

Dans nos pages Web nous utilisons des plug-ins sociaux, qui sont des outils spéciaux qui permettent d’intégrer les fonctionnalités de réseau social directement à l’intérieur du site Web. Sur le site Web, vous trouverez des plug-ins des réseaux sociaux suivants :

  • Facebook
  • Twitter
  • Instagram
  • Pinterest
  • LinkedIn

La présence de ces plugins implique la transmission de cookies depuis et vers les sites exploités par des tiers. Les interactions et les informations obtenues par le présent site sont, dans tous les cas, soumises aux paramètres de confidentialité de l’Utilisateur relatifs à chaque réseau social. Ainsi, lorsque vous visitez la page Salumi Pasini sur les réseaux sociaux, ces derniers collectent des données par le biais de cookies, même si l’utilisateur n’a pas effectué l’accès ou n’est pas inscrit sur les médias sociaux. SMAPP Spa n’est pas au courant des données collectées par les médias sociaux, elle ne dispose pas d’un accès complet à ces données collectées ni à aucun profil d’utilisateur mais elle peut uniquement accéder aux informations de son profil « public ». Les informations partagées par l’utilisateur en tant que « public » peuvent être modifiées par ce dernier dans ses paramètres personnels des réseaux sociaux. Les seuls cookies mis en œuvre sont ceux de Facebook et de Google.

SMAPP Spa reçoit des statistiques sociales anonymes basées sur l’intérêt légitime d’utiliser sa propre page. Les informations anonymes suivantes peuvent être fournies : suiveur, performance publicitaire, étendue (nombre de personnes qui voient un contenu spécifique), démographie. Ces statistiques sont utilisées pour améliorer constamment notre contenu en ligne sur les médias sociaux et pour mieux répondre aux intérêts de nos utilisateurs. Nous ne pouvons pas associer des données statistiques aux profils de nos fans ou des utilisateurs individuels.

La gestion des informations recueillies par des « tiers » est régie par les informations pertinentes auxquelles vous devez vous référer. Pour assurer une plus grande transparence et une plus grande commodité, les adresses Web des différentes notes d’information et des méthodes de gestion des cookies sont présentées ci-dessous :

Facebook : https://www.facebook.com/help/cookies/
Twitter: https://support.twitter.com/articles/20170514
Instagram : https://instagram.com/legal/cookies/
Pinterest : https://about.pinterest.com/fr/privacy-policy
LinkedIn : http://it.linkedin.com/legal/cookie-policy

Nature de la collecte de données et conséquences possibles d’un défaut de communication

La fourniture de données personnelles est facultative, mais nécessaire pour que l’utilisateur puisse s’enregistrer au site et passer des commandes. Par conséquent, la non-communication de données telles que le nom et le prénom, la raison sociale, l’adresse, l’adresse électronique, le numéro de téléphone ne nous permettra pas de terminer l’achat en ligne et de traiter les commandes, de la prise en charge jusqu’à l’expédition au Client. De plus, si vous choisissez une carte de crédit comme instrument de paiement, des données relatives à la carte de crédit que vous souhaitez utiliser vous seront demandées. Ces données ne seront en aucun cas traitées par nous, mais uniquement par le prestataire du service de paiement.

Certaines de ces données, telles que l’adresse électronique, le numéro de téléphone, peuvent être utilisées, sous réserve de consentement, pour d’autres activités, comme indiqué dans le paragraphe « Finalité du traitement ». Par conséquent, si le consentement n’est pas donné, l’utilisateur ne pourra pas profiter de services supplémentaires (par exemple, l’envoi de lettres d’information) et les données ne seront pas utilisées à ces fins.

Période de conservation des données

La conservation des données s’effectuent conformément aux délais indiqués dans le tableau ci-dessus. Les données personnelles seront effacées à la fin de la période de conservation. Par conséquent, à l’expiration d’un tel délai, le droit d’accès, d’effacement, de rectification et le droit à la portabilité des Données ne pourront plus être exercés.

Modalités du traitement

Le traitement des données personnelles sera principalement effectué à l’aide de moyens électroniques ou automatisés, selon les modes et avec les outils appropriés pour garantir la sécurité et la confidentialité des données. En particulier, toutes les mesures de sécurité techniques, informatiques, organisationnelles, logistiques et procédurales seront adoptées, de sorte que le niveau minimum de protection des données exigé par la loi soit garanti, permettant ainsi l’accès aux seules personnes chargées du traitement des données de la part du Titulaire ou des Responsables désignés par le Titulaire. Les informations acquises et les méthodes de traitement seront pertinentes et non excessives par rapport au type de services rendus.

Communication et Diffusion des Données

Les données fournies ne seront en aucun cas diffusées mais pourront être communiquées à des sujets opérant sous l’autorisation directe du titulaire. En particulier, les données sont communiquées :

  • au personnel de l’entreprise pour le déroulement d’activités administratives / comptables / commerciales
  • à des tiers sélectionnés avec soin pour leur fiabilité et leur compétence, agissant sur la base d’accords contractuels et d’instructions spécifiques (par exemple : webmaster, entreprise qui gère l’activité marketing, envoi de newsletters, entreprises auxquelles des activités de profilage sont confiées, entreprises offrant soutien à la réalisation d’études de marché, entreprise qui gère des services de paiement, hosting providers, etc.). Ces sujets sont nommés, si nécessaire, Responsables externes du traitement. La liste actualisée des sujets peut être demandée au Titulaire du Traitement.

Vos données peuvent être traitées, en cas de délivrance de votre consentement explicite, par des tiers à qui les données sont communiquées. Dans tous les autres cas, sauf ce qui est prévu par la réglementation applicable, les données personnelles ne sont pas diffusées.

Lieu du Traitement et Transfert de données vers des pays tiers

Les données sont traitées au siège du Titulaire du traitement et au centre de données du web hosting Netsons. Le web hosting est responsable du traitement, car il traite les données pour le compte du titulaire. Netsons dispose de serveurs cloud situés dans l’Espace économique européen et il agit conformément aux normes européennes. En ce qui concerne les finalités du traitement relatif à l’envoi de lettres d’information, les données peuvent être transmises à l’étranger et traitées par des tiers, également établis sur le territoire de pays extérieurs à l’Espace économique européen, tels que les États-Unis d’Amérique. Il convient de noter que les lois sur la protection des données et les autres lois des pays extérieurs à l’Espace économique européen vers lesquelles des données peuvent être transférées peuvent offrir un niveau de protection inférieur à celui du pays de résidence de la personne concernée. Dans ce cas, le Titulaire du traitement des données prendra les précautions appropriées, conformément à la législation en vigueur, afin de garantir la protection des données personnelles. Ces mesures comprennent également l’utilisation de clauses contractuelles standards pour protéger le transfert de données en dehors de l’Espace économique européen.

Mineurs

Ce site Web et les Services du Titulaire du traitement des données ne sont pas destinés aux personnes âgées de moins de 18 ans et le Titulaire ne collecte pas intentionnellement les informations personnelles concernant des mineurs. Au cas où des informations sur des mineurs seraient enregistrées par inadvertance, le Titulaire les effacera promptement, à la demande des utilisateurs.

Droits de la personne intéressée

A tout moment, vous pourrez exercer, conformément aux articles 15-22 du GDPR n ° 2016/679, le droit de :

  • accéder aux données ;
  • demander la confirmation de l’existence ou non de données personnelles qui vous concernent ;
  • obtenir la rectification et l’effacement des données ;
  • s’opposer au traitement ;
  • obtenir la limitation du traitement des données ;
  • obtenir la portabilité des données ;
  • déposer une plainte auprès de l’Autorité de contrôle (Autorité de protection de la vie privée).

Pour exercer les droits de la personne concernée et / ou demander des informations complémentaires vous pouvez contacter le responsable du traitement en envoyant une lettre recommandée à SMAPP Spa, Trezzano S/N (MI), Via Circonvallazione 7, 20090 ou en envoyant une communication aux adresses suivantes :  Fax +39 02 48400502 e-mail:  [email protected] .

Sécurité des données

Vos données personnelles seront traitées avec des outils automatisés pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées et conformément au principe de nécessité et de proportionnalité, en évitant le traitement de données personnelles si les opérations peuvent être effectuées à l’aide de données anonymes ou par d’autres moyens. Nous avons adopté des mesures de sécurité spécifiques pour éviter la perte de données personnelles, l’utilisation illicite ou incorrecte et les accès non autorisés, mais n’oubliez pas qu’il est essentiel pour la sécurité de vos données que votre appareil soit équipé d’outils tels qu’un antivirus constamment mis à jour et que le provider qui fournit la connexion Internet garantit la transmission sécurisée des données via des firewalls, des filtres anti-spam et des dispositifs similaires.

Changements du Document

Le titulaire du traitement se réserve le droit d’apporter des modifications à la présente Politique de confidentialité à tout moment en publiant un avis pour les Utilisateurs sur cette page. Nous demandons donc aux Utilisateurs de consulter fréquemment cette page en prenant comme référence la date de la dernière modification indiquée en bas. En cas de mise à jour ou de modification de ce document, les Utilisateurs seront en mesure de comprendre et d’évaluer les modifications apportées en comparant les différentes versions de la note d’information qui se sont succédé au fil du temps, les versions précédentes du document étant toujours disponibles pour consultation par les Utilisateurs sur le site. En cas de non-acceptation des modifications apportées à cette note d’information, l’Utilisateur est tenu de cesser d’utiliser ce site web et de demander au responsable du traitement d’effacer ses données personnelles en envoyant une communication spécifique aux adresses indiquées ci-dessus. Sauf indication contraire, cette Politique de confidentialité continuera à s’appliquer aux données personnelles collectées jusqu’à ce moment-là.

Si vous avez consenti à recevoir la Newsletter  lors de l’inscription au site, en acceptant les conditions de la politique de confidentialité suivante, vous déclarez avoir lu et accepté les conditions du document Politique de confidentialité Newsletter

* * *

Dernière mise à jour 25.11.20

 

mini cart