Mentions Lègales
POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de Confidentialité fournit aux utilisateurs de casadei.com (le "Site") les informations les plus complètes et les plus claires concernant le traitement de leurs informations personnelles sur le site dans le cadre du règlement général sur la protection des données (GDPR ou General Data Protection Regulation) (EU 2016/679) et du code de confidentialité italien (DL 196/2003). Conformément aux exigences réglementaires, la présente Politique de Confidentialité présente:
• la nature des informations personnelles traitées;
• les objectifs et les méthodes de traitement des informations personnelles;
• l’identité et les coordonnées du/des contrôleur(s) de données;
• les coordonnées du responsable de la protection des données (DPO);
• les tierces parties impliquées dans les activités de traitement;
• la période de conservation des informations personnelles;
• les mesures de sécurité adoptées pour protéger les informations personnelles;
• les droits des utilisateurs en matière de protection de la vie privée.
Cette politique de confidentialité s’applique au site seulement et ne concerne pas les sites Internet ou les plateformes auxquels le site est lié.
Les utilisateurs âgés de moins de 16 (seize) ans ne sont pas autorisés à fournir leur consentement pour le traitement d’informations personnelles sans l’autorisation de leurs parents.
Contrôleur
Dans le cadre du GDPR, le contrôleur de données est la personne qui, seul ou conjointement avec d’autres, détermine les objectifs et les méthodes de traitement des informations personnelles.
Les contrôleurs réalisant conjointement le traitement des données lié aux activités du site sont:
• CALZATURIFICIO CASADEI S.p.A. - Via XX Settembre 87- 47030 San Mauro Pascoli, Italie
• The Level s.r.l. - Piazza Arcole 4, 20143 Milano, Italie
(les «Contrôleurs»).
Conformément à l'art. 26 du RGPD, les responsables conjoints du traitement définissent “leurs obligations respectives aux fins d'assurer le respect des exigences du présent règlement, notamment en ce qui concerne l'exercice des droits de la personne concernée, et leurs obligations respectives quant à la communication des informations visées aux articles 13 et 14, par voie d'accord entre eux”.
Il existe un responsable de la protection des données (DPO) chargé de s’assurer que le site traite les informations personnelles conformément au GDPR. Le DPO peut être contacté pour toute question en lui envoyant un email à: PRIVACY@THELEVELGROUP.COM
Informations personnelles. Objectifs du traitement des données.
« Informations personnelles » signifie les informations liées aux utilisateurs et permettant de les identifier personnellement, utilisées individuellement ou conjointement avec d’autres données.
Les informations personnelles sont recueillies automatiquement par le site ou reçues via de nombreuses sources : formulaires, discussion, email, applications, appareils, médias sociaux et autres modes de communication.
Le site traite les informations personnelles sous différents formats aux fins suivantes:
DONNÉES DE NAVIGATION
Le site recueille les données sur la navigation non sensibles à l’aide de moyens automatiques afin de permettre et d’améliorer la navigation des utilisateurs (ex : adresse IP, date/heure et durée de la visite, URL, les pages consultées sur le site, l’appareil utilisé et toute autre information).
Le traitement de ces informations permet aux utilisateurs d’accéder au site et de profiter pleinement de ses fonctionnalités et services. Par ailleurs, les données de navigation peuvent être utilisées pour vérifier que le site fonctionne correctement.
De temps à autre, les données de navigation sont traitées de manière anonyme à des fins statistiques.
Les données de navigation sont peu susceptibles de permettre l’identification de la personne concernée. Cependant, de par leur nature, les données de navigation peuvent permettre d’identifier des utilisateurs si elles sont associées à d’autres données.
Les données de navigation décrites ci-dessus sont sauvegardées provisoirement seulement, conformément aux lois en vigueur.
COMMANDES
Au moment du paiement final, le site demande aux utilisateurs de fournir leurs informations personnelles dans le seul but de compléter leurs commandes d’achat et de respecter les obligations contractuelles (ex : nom et prénom, adresse email, adresse de livraison, etc.).
Ces informations personnelles permettent également au service client d’aider les clients ayant soumis des demandes de renseignements ou des questions liées à leurs commandes, avant ou après la conclusion de la vente (concernant, par exemple, le statut de la commande ou les conditions liées au retour de produits).
Les informations liées aux commandes seront stockées aussi longtemps que nécessaire pour se conformer aux obligations contractuelles et aux obligations en vigueur en matière de reporting fiscal et financier.
Le site peut également vérifier les moyens de paiement utilisés par les clients lors de leurs achats sur le site (ex. : carte de crédit ou de débit, etc.) principalement dans le but d’éviter toute activité frauduleuse ou conformément aux lois sur la lutte contre le blanchiment d’argent. Étant donné que les prestataires de services de paiement tiers sont entièrement responsables de la vérification des paiements, les contrôleurs ne traitent ou ne stockent aucune information financière appartenant aux clients.
Tout manquement à l’obligation de fournir les informations personnelles requises au moment du paiement final empêchera les utilisateurs de finaliser leurs commandes sur le site.
Sur la base d’intérêts légitimes visant à améliorer sa relation avec les clients, le site enverra à ces derniers des communications par courriel contenant des recommandations de produits, des remises, des demandes de feedback ou autres mises à jour. Les clients restent libres de se désinscrire de ces communications électroniques (en cliquant par exemple sur le lien « désinscription » placé au bas de chaque email).
INSCRIPTION SUR LE SITE
Lorsque les utilisateurs choisissent de créer un compte personnel sur le site, on leur demande de fournir leurs informations personnelles (date de naissance, sexe, etc.). Le site indique clairement les informations personnelles qui sont obligatoires (ou facultatives) pour pouvoir créer un compte sur le site.
Les utilisateurs doivent fournir des informations personnelles qui sont précises et exactes au moment de l’inscription et ils sont invités à maintenir à jour leurs informations personnelles (en cas de modification) en se connectant à leur compte personnel et en actualisant les données concernées.
Les utilisateurs choisissant d’activer ou de se connecter à leur compte via un média social doivent être conscients du fait que lorsqu’ils se connectent à leur compte sur un média social, le site recueille certaines informations personnelles que les utilisateurs ont déjà fournies à ce média social (ex : l’adresse courriel et le profil public sur Facebook).
Les contrôleurs ne supervisent pas et ne contrôlent pas les services offerts par ces médias sociaux ni les profils d’utilisateurs inclus dans ces médias. Ils n’établissent pas non plus les paramètres de confidentialité ni les règles concernant la manière dont les informations personnelles sont utilisées sur ces médias sociaux. Il est fortement recommandé aux utilisateurs de lire l’ensemble des politiques et informations liées aux services des médias sociaux concernés afin d’en savoir plus sur la façon dont ils traitent les informations personnelles.
NEWSLETTERS ET COMMUNICATIONS MARKETING
Sur le site, les utilisateurs peuvent choisir de recevoir des newsletters et des communications commerciales.
Le site recueille toujours le consentement explicite, libre et manifeste des utilisateurs avant de leur envoyer des newsletters et des communications marketing ou, de manière plus générale, avant de mettre en place des projets de marketing électronique qui leur sont adressés.
Dans de tels cas, les utilisateurs peuvent être invités à soumettre leurs informations personnelles en complément de leur adresse email (ex : sexe, pays de résidence, etc.) dans le but de recevoir des newsletters et des communications marketing adaptées à leur profil d’utilisateur.
Les utilisateurs peuvent toujours retirer facilement leur consentement pour recevoir des newsletters et des communications commerciales des manières suivantes:
• En se rendant dans les paramètres de leur compte;
• En cliquant sur le lien « désinscription » se trouvant dans chaque email;
• En contactant notre service client.
ÉTABLISSEMENT DE PROFILS (PROFILAGE)
Conformément au consentement explicite des utilisateurs, les newsletters et communications marketing peuvent être adaptées au « profil » des utilisateurs, sur la base des informations personnelles que le site recueille ou reçoit sur la personne concernée.
Concernant les clients du site, il est dans l’intérêt légitime du site de traiter des informations personnelles dans le but d’offrir des produits plus intéressants, d’améliorer le site et de personnaliser les produits offerts sur le site.
Le principal objectif du profilage est de proposer des produits, des services et des initiatives correspondant davantage aux préférences, aux habitudes d’achat et aux intérêts des utilisateurs et des clients.
Les informations personnelles peuvent également être utilisées à des fins de recommercialisation, de reciblage ou de profilage, notamment par le biais de tierces parties (ex : réseaux sociaux, etc.).
Ni le site ni les contrôleurs ne réaliseront des activités de profilage liées à des enfants.
Cookies
Les informations liées aux cookies utilisés sur ce site peuvent être consultées en cliquant sur le lien suivant: POLITIQUE RELATIVE AUX COOKIES
Partage et transfert d’informations personnelles
Les contrôleurs peuvent transférer des informations personnelles de clients à des fournisseurs tiers principaux qui agissent en qualité de « gestionnaires de données » (les «gestionnaires»), aux fins d’opérations commerciales et dans le but de remplir leurs obligations contractuelles.
Les contrôleurs déploieront les efforts nécessaires pour s’assurer que tous les gestionnaires appliqueront leurs meilleures pratiques pour protéger les informations personnelles et qu’ils n’utiliseront pas les informations personnelles à des fins autres que celles qui ont été convenues avec les contrôleurs.
Par exemple, les contrôleurs peuvent partager des informations personnelles avec des gestionnaires faisant partie des catégories suivantes:
• Coursiers et opérateurs de services postaux;
• Centres de distribution et entrepôts;
• Agences de services publicitaires, numériques, de marketing et liés aux médias sociaux;
• Prestataires de services informatiques;
• Fournisseurs de services d’aide à la clientèle;
• Prestataires de services de paiement.
Dans de tels cas, le partage des informations personnelles avec les gestionnaires est essentiel pour permettre aux contrôleurs de remplir leurs obligations contractuelles et pour améliorer les produits et les services du site.
Les utilisateurs peuvent demander à recevoir une liste mise à jour des gestionnaires impliqués dans le traitement d’informations personnelles lié aux activités du site en envoyant un email à: PRIVACY@THELEVELGROUP.COM
Les contrôleurs doivent toujours se réserver le droit de divulguer les informations personnelles des utilisateurs qui sont requises par la loi (par exemple, en réponse à des demandes de respect des lois), et lorsque cela est nécessaire pour protéger les droits des contrôleurs ou de leurs sociétés affiliées ou tierces parties.
Par ailleurs, les informations personnelles peuvent être divulguées à d’autres entreprises au sein du même groupe organisationnel de chacun des contrôleurs, ou à des tierces parties en cas de restructuration organisationnelle, conformément aux lois en vigueur.
Dans les autres cas, le partage d’informations personnelles sera soumis au consentement préalable et explicite de l’utilisateur, sauf si le traitement est autorisé en vertu d’un autre fondement juridique.
Les contrôleurs ne transfèreront pas d’informations personnelles en dehors de l’Espace économique européen (EEE) sauf si l’utilisateur a explicitement autorisé ledit transfert ou si le transfert d’informations personnelles en dehors de l’EEE est permis par le GDPR en vertu d’un autre fondement juridique.
Afin de vous offrir les méthodes de paiement de Klarna, nous pouvons, lors du paement, transmettre vos données personnelles sous la forme de coordonnées et de détails de commande à Klarna, afin que Klarna puisse évaluer si vous êtes éligible à leurs méthodes de paiement et adaptre ces méthodes de paiement pour vous. Vos données personnelles transférées sont traitées conformément à la DÉCLARATION DE CONFIDENTIALITÉ DE KLARNA.
Méthodes de traitement et mesures de sécurité
Les informations personnelles des utilisateurs sont traitées par les contrôleurs à l’aide d’outils informatiques, automatisés et électroniques et, dans un nombre de cas limité, en utilisant des moyens documentaires. Conformément au GDPR, des mesures de sécurité spécifiques ont été mises en œuvre pour empêcher des pertes de données, une utilisation illégale et inappropriée des données et un accès non autorisé à ces dernières.
Seuls les employés autorisés des contrôleurs et les employés autorisés des fournisseurs tiers agissant en qualité de gestionnaires au nom des contrôleurs ont accès aux informations personnelles liées aux activités du site. Des accords de traitement des données ont été mis en place avec les gestionnaires pour s’assurer qu’ils adoptent en permanence le niveau de sécurité requis par le GDPR lorsqu’ils traitent des informations personnelles liées aux activités du site.
Bien que le site adopte principalement des mesures de sécurité pour empêcher des pertes, destructions ou diffusions d’informations personnelles, il ne peut toutefois pas exclure les risques de sécurité qui sont naturellement associés à la transmission de données en ligne. L’utilisateur accepte les risques liés au fait de fournir ses informations personnelles sur Internet et ne tiendra pas le site responsable de toute violation de sécurité, sauf si cette violation résulte d’une négligence ou d’une faute intentionnelle de la part du site.
Conservation des informations personnelles
Les contrôleurs stockeront les informations personnelles aussi longtemps que nécessaire pour fournir aux utilisateurs et aux clients les services requis ou pour remplir leurs obligations légales ou fiscales, ou pendant la durée minimale requise par la loi.
Afin de déterminer la période appropriée pour la conservation des informations personnelles stockées par le site conformément au consentement de l’utilisateur, les contrôleurs prendront en compte plusieurs facteurs pour s’assurer que les informations personnelles ne sont pas conservées plus longtemps que nécessaire ou plus longtemps que la période jugée appropriée. Ces critères incluront également:
• l’objectif pour lequel le site détient les informations personnelles;
• les obligations légales, fiscales et réglementaires liées à ces informations personnelles;
• le type de relation permanente maintenue avec l’utilisateur ou le client concerné (à quelle fréquence l’utilisateur se connecte-t-il à son compte sur le site ? à quelle fréquence consulte-t-il ou achète-t-il sur le site?);
• toute demande spécifique d’un utilisateur concernant la suppression d’informations personnelles;
• les intérêts commerciaux légitimes.
Le site supprimera ou anonymisera rapidement les informations personnelles qui ne sont plus requises ou conservées selon la loi.
Connexion à des sites web ou plateformes de tierces parties
Le site peut contenir des bannières, des messages publicitaires et d’autres liens vers des sites web ou plateformes de tierces parties. Les contrôleurs ne peuvent pas superviser ou être tenus responsables de la conduite adoptée sur les sites web ou plateformes de ces tierces parties en ce qui concerne le respect de la vie privée. Les utilisateurs sont invités à lire leurs politiques de confidentialité afin de vérifier comment elles recueillent et traitent les informations personnelles.
Les droits des utilisateurs
Les utilisateurs sont autorisés à recevoir une confirmation sur le fait que les contrôleurs détiennent ou non des informations personnelles les concernant.
Si tel est le cas, en vertu du GDPR, les utilisateurs ont également le droit de:
• Être informés sur le recueillement et l’utilisation de leurs informations personnelles;
• Accéder gratuitement à leurs informations personnelles;
• Demander que les informations personnelles erronées soient corrigées ou complétées (lorsqu’elles sont incomplètes);
• Demander la suppression d’informations personnelles («le droit d’être oubliées»);
• Dans des conditions spécifiques, obtenir la restriction ou la suppression de leurs informations personnelles;
• Obtenir et réutiliser leurs informations personnelles pour leur propre compte dans différents services lorsque le traitement est basé sur un contrat ou sur un consentement et que le traitement est effectué à l’aide de moyens automatiques («le droit à la portabilité des données»);
• Dans des conditions spécifiques, contester le traitement de leurs informations personnelles;
• Contester à tout moment l’utilisation d’informations personnelles à des fins de «profilage» ou de «prise de décision automatisée»;
• Soumettre des plaintes liées au recueillement et au traitement des informations personnelles à l’autorité de contrôle compétente;
• Retirer à tout moment leur consentement au traitement de leurs informations personnelles.
Les utilisateurs peuvent contacter le site pour toute question et pour exercer leurs droits de confidentialité en envoyant un email à l’adresse suivante: PRIVACY@THELEVELGROUP.COM
MODIFICATIONS APPORTÉES À LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Toute modification apportée à l’avenir à la présente politique de confidentialité sera publiée sur le site et, le cas échéant, signalée aux utilisateurs par email. Les utilisateurs sont encouragés à consulter régulièrement cette politique de confidentialité afin de vérifier si des mises à jour ou des changements ont été apportés.
Dernière mise à jour: 30 Décembre 2022