Informations sur le commerce électronique

DÉCLARATION DE CONFIDENTIALITÉ CONFORMÉMENT À L'ARTICLE 13 DU RÈGLEMENT DE L'UE 2016/679

ppour les clients du commerce électronique, dans le cadre de l'achat et de la livraison de produits Euthalie ainsi que les services d'assistance à la clientèle, la réalisation d'activités de marketing, de profilage et d'études de marché

 

Pour nous, la protection des données est un sujet très sérieux, c'est pourquoi nous souhaitons vous informer sur lae avec l'aide de l'Agence européenne pour l'environnement.e ce queiles données sont traitées etd les droits que vous pouvez exercer en vertu de laa actuel normatifa sur la protection des données, en particulier de la Règlement (UE) 2016/679 (ci-après dénommé également appelé “GDPR”).

Ces informations concernent les activités liés à l'achat de produits commercialisés par le biais du canal de commerce électronique “Pamper Yourself”.”, accessible depuis le site web https://coccolatevi.it/ (ci-après dénommé “le site”), ainsi que ales services d'assistance à la clientèle et àles les activités de nature promotionnelle et publicitaire (envoi de communications marketing), Profilage et études de marché). Pour les activités de traitement qui ne sont pas explicitement mentionnées dans la présente note d'information, veuillez vous référer à la note d'information séparée. général pour les utilisateurs de la Site web.

Le traitement des données est effectué :

conjointement par Euthalie S.r.l. et AFA S.r.l.s en leur qualité de responsables conjoints du traitement des données conformément à l'article 26 du RGPD, aux fins indiquées aux points 3.2 e 3.4;
individuellement par AFA S.r.l.s. en tant que responsable autonome du traitement des données, pour le les objectifs énoncés aux points 3.1 et 3.3 ;
individuellement par Euthalie S.r.l. en tant que contrôleur autonome des données, aux fins indiquées au point 3.5.

 

1. Copropriétaires traitement*

Copropriétaire 1

Euthalie S.r.l.

Siège social :

Via Ignazio Ciampi 18,
00162 - Rome (RM)
Contact e-mail : privacy@euthalia.it

 

 

 

Copropriétaire 2

AFA S.r.l.s.

Siège social :

Via Matteotti, n° 6,

25010 - Montirone (BS)

Contact e-mail : coccolatevi@afaitalia.it

 

 

 

* Le contenu essentiel de l'accord de copropriété est mis à la disposition des parties intéressées sur demande expresse.

 

2. Les catégories de données que vsont soumis à un traitement

Les catégories de “données à caractère personnel” (ex Art. 4.1 du GDPR) traitées par les copropriétaires peut être, à titre d'exemple mais certainement pas de manière exhaustive :

­ Données personnelles et d'identification (les informations nécessaires à la réalisation de l'achat, y compris les nom e les nom de famille, date et lieu de naissance, etc ;);
­ Coordonnées de la personne à contacter (les informations nécessaires à la réalisation de l'achat, y compris les’adresse pour facturation et expédition, adresse électronique, numéro de téléphone);
­ Données de navigation (telles que, par exemple, l'adresse IP, etc.) ;
­ Données connexes aux modes de paiement;
­ Données relatives aux services et produits fournis (telles que, mais sans s'y limiter, des informations sur les services d'assistance à la clientèle, des informations sur les produits achetés par l'intermédiaire de nos canaux de vente et sur les préférences d'achat, qui peuvent également être détectées par les réponses à nos questionnaires de satisfaction).

 

3. Légalité et finalité traitement

Les données personnelles sont traitées conformément aux dispositions du règlement général sur la protection des données (RGPD) et à toute autre législation applicable en matière de protection des données. Les détails sont fournis ci-dessous :

 

3.1 Objectifs le respect d'une obligation légale (ex Art. 6(1)(c) du GDPR) poursuivi individuellement par AFA S.r.l.s. comme autonomeo Titolare traitement
a. Exécution des obligations prévues par les lois, les règlements et la législation communautaire, ou par les dispositions émises par les autorités ou par les organes de surveillance et de contrôle en rapport avec le contrat existant et/ou futur ou s'y rapportant d'une manière ou d'une autre. (tels que, mais sans s'y limiter, la conformité fiscale, la comptabilité et les processus financiers).

 

La période de conservation La personne qui utilise les données à caractère personnel aux fins énoncées dans la présente section est :

Pour les objectif : un, 10 ans à compter de la fin de la relation contractuellecommercial, ou de l'exécution de chaqueachat.

 

Ces délais peuvent être prolongés en cas de litige, d'enquête des autorités publiques ou judiciaires et de dispositions légales particulières.

 

3.2 Finalités de l'exécution d'un contrat ou mesures précontractuelles (ex Art. 6(1)(b) GDPR)poursuivre conjointement de Euthalie S.r.l. et AFA S.r.l.s. comme Copropriétaires traitement
a. Al'exécution des obligations les contrats liés à l'achat de produits et de services offerts sur le site (à titre d'exemple, exécution et gestion des bons de commande deproduits et de services présent dans le catalogue Commerce électronique, expédition de commandes pour un ou plusieurs produits);
b. Traitement des demandes par le service clientèle, qui utilise les données personnelles fournies pour répondre aux demandes de renseignements et d'assistance (si le demandeur n'est pas un client ou un utilisateur, en ce qui concerne nos produits et services, la base du traitement n'est pas l'exécution du contrat, mais le consentement en vertu de la loi sur la protection de l'environnement, de la loi sur la protection de l'environnement et de la loi sur la santé publique). de la’Article 6, paragraphe 1, point a), du règlement GDPR);
c. Tla protection des droits contractuels ou autres découlant des relations entre l'Union européenne et les États membres. Parts. Il convient de noter que, lorsque la protection des droits n'est pas directement liée à l'exécution du contrat conclu, le traitement y afférent doit comme base juridique l'intérêt légitime, (ex Art. 6(1)(f) du GDPR), et découlant de la relation contractuelle établie entre le Parts.

 

La période de conservation La personne qui utilise les données à caractère personnel aux fins énoncées dans la présente section est :

Pour les objectifs : a, c, 10 ans après la fin du rapcontractuel - port commercial, c'est-à-dire depuis chaque achat.

Pour les la finalité : b, jusqu'à ce que la demande ait été satisfaite, à moins que le retour d'information fourni et les informations échangées ne soient nécessaires pour prouver l'exécution d'obligations contractuelles ou d'obligations découlant de relations juridiques établies (dans ce cas, la période de conservation sera la même que celle indiquée ci-dessus pour les lettres a.), c).

Ces délais peuvent être plus longs en cas de litige.

 

3.3 Finalités de l'exécution d'un contrat ou mesures précontractuelles (ex Art. 6(1)(b) GDPR)poursuivre individuellement de AFA S.r.l.s. comme autonomeo Titolare traitement
a. Gestion des processus administratifs, comptables, fiscaux et financiers liés à la livraison des produits ou serviceprévu via le commerce électronique (par exemple, délivrance de documents fiscaux, etc.).

 

Pour lesa objectif : un, 10 ans à compter de la fin de la relation contractuelle - commerciale, c'est-à-dire de l'exécution de chaque l'achat.

 

3.4 Objectif pour la poursuite d'un intérêt légitime (ex Art. 6(1)(f) du GDPR) conjointement par Euthalie S.r.l. et AFA S.r.l.s. en leur qualité de responsables conjoints du traitement des données
a. Activités de vérification du commerce électronique et de lutte contre la fraude, en relation avec les commandes des clients et les paiements en ligne effectués par les clients ;
b. Protection des droits découlant des relations entre les Ples arts de nature non contractuelle ou qui ne sont pas directement liés à l'exécution du contrat conclu;
c. Réalisation d'enquêtes statistiques globales, sous forme de rapports d'analyse, concernant les centres de revenus;
d. La réalisation d'activités publicitaires ou promotionnelles, au sens le plus large du terme (par exemple, l'envoi de bulletins d'information et de matériel d'information, la demande de brochures, l'organisation d'événements, etc.) par courrier électronique, dans le but de vendre des produits ou des services similaires aux achats effectués par la personne concernée.

 

La période de conservation La personne qui utilise les données à caractère personnel aux fins énoncées dans la présente section est :

Pour lese objectif: a, 10 ans à compter de la fin de la relation contractuelle - commerciale, c'est-à-dire à compter de la réalisation de chaque achat.

Pour les objectif: b, 5 ans à compter de la survenance de l'événement faisant l'objet de la protection juridique.

Pour les objectif: c, les données sont agrégées au moment de la collecte.

Pour les objectif: d, pendant la durée de la relation contractuelle - commerciale établie et, en tout état de cause, jusqu'à 24 mois à compter du dernier achat effectué, à moins que la personne concernée ne s'y oppose. À cet égard, il est précisé que le refus ou la révocation du consentement à des fins de marketing autres que la finalité a susmentionnée n'équivaut pas à une opposition à cette finalité et n'entraînera pas la cessation de cette finalité et des activités qui y sont liées.

 

Ces délais peuvent être allongés en cas de litige ou une disposition légale.

 

3.5 Objectif couverts par le consentement de la personne concernée (ex art. 6(1)(a) du GDPR) poursuivre individuellement de Euthalie S.r.l. comme autonomeo Titolare traitement

Les objectifs qui requièrent un consentement sont les suivantes :

a) L'exercice d'activités publicitaires ou promotionnelles, au sens le plus large du terme (par ex., l'envoi de lettres d'information et de matériel d'informationo sur les promotions, les remises, les concours, les opérations de remise de prix et autres initiatives commerciales menées par Euthalie, ainsi que demande de brochures, organisation d'événements, etc.) et d'autres activités de marketing, par le biais de méthodes de contact automatisées (par ex : e-courrier, messagerie textuelle et divers systèmes de messagerie, y compris la messagerie instantanée et la messagerie Internet vers les téléphones mobiles) ;
b) Activités de profilage pour analyser ou prédire des aspects concernant les les préférences personnelles, les les intérêts, le comportement et les habitudes professionnelles de l'utilisateur. Les informations collectées, par exemple, à travers les achats effectués et les pages visitées par vous sont utilisées pour comprendre vos habitudes de consommation et pour pouvoir vous envoyer des communications publicitaires ou promotionnelles adaptées à vos centres d'intérêt. Il convient de noter que le profilage est effectué à l'aide de processus décisionnels automatisés, qui ne produisent toutefois pas d'effets juridiques concernant la personne concernée Ils n'ont pas non plus d'incidence significative sur la son la personne, telle que décrite à l'article 22 du RGPD, dans le cadre exclusif d'activités publicitaires ou promotionnelles (marketing);
c) Réalisation d'études de marché et d'enquêtes (par exemple, réalisation d'études de marché et d'analyses statistiques de la satisfaction de la clientèle), au moyen de méthodes de contact automatisées (par exemple, l'utilisation d'un téléphone portable ou d'un ordinateur portable) : e-mail, sms et divers systèmes de messagerie, y compris instantanée et internet, également pour les téléphones mobiles).

 

La période de conservation La personne qui utilise les données à caractère personnel aux fins énoncées dans la présente section est :

Pour les objectif : un, 24 mois, à partir de la libération consentement, à moins qu'il ne soit révoqué.

Pour les la finalité : b, c: 12 mois, à compter de l'octroi du consentement, à moins qu'il ne soit révoqué.

 

4. Destinataires ou catégories de destinataires des données à caractère personnel (ex Art. 13 para. 1 (e) du GDPR) *

Dans le cadre des objectifs susmentionnés, la Copropriétaires traitement peutannée communiquer les svos données a:

Bureaux et fonctions internes de chaque Contitolare;
Consultants en comptabilité et en tenue de livres ;
Entreprises et professionnels fournissant des services informatiques, y compris le traitement électronique des données, la gestion de logiciels et de nuages, la gestion de sites web et le conseil en informatique ;
Pes professionnels qualifiés pour étudier et résoudre les problèmes juridiques et contractuels, y compris les avocats et les experts fiscaux ;
Sociétés et agences de publicité et de communication ;
Les courriers postaux et les entreprises exerçant des activités de mise sous pli et d'expédition ;
Agence des recettes et autres administrations et autorités publiques;
Sociétés fournissant des services de paiement et de gestion des transactions en ligne dans le cadre du commerce électronique.

 

* La liste complète et mise à jour des Destinataires (ex Art. 4.9 du GDPR) è disponiblee à les co-titulaires le traitement des données à caractère personnel aux adresses mentionnées ci-dessus.

 

5. Destinataires ou catégories de destinataires des données à caractère personnel (ex Art. 13(1)(f) GDPR) * et transfert de données vers des pays non membres de l'UE

Les copropriétaires vous informent qui dans le cadre de laaux fins indiquées ci-dessus, peut transférer le son les données dans des pays en dehors de l'UE et de l'EEE, également par l'intermédiaire de tiers désignés par elle, qui agissent en tant que responsables du traitement des données, ainsi que par l'intermédiaire des sous-traitants de ces derniers. Dans ce cas, le transfert aura lieu conformément aux dispositions des articles 44 et suivants du GDPR et aux dispositions légales applicables en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat ou prévoyant d'autres garanties d'adéquation parmi celles expressément prévues par les articles susmentionnés. Par conséquent, chaque fois que le son Si des données à caractère personnel devaient être transférées en dehors de l'EEE et, en particulier, vers des États qui ne bénéficient pas d'une décision d'adéquation de la Commission européenne **, le responsable du traitement adopterait l'une des mesures suivantes les conditions de légitimité à cette fin prévue par la législation applicable.

En particulier, aux fins 3.2, (a) et 3.4(a), vos données sera transféré aux États-Unis d'Amérique à la société Rayure Payments Europe Ltd et la société société mère Stripe Inc, adhérant au cadre de protection des données, ainsi qu'à d'autres pays non inclus dans l'UE et l'EEE à laquelle ces entreprises et leurs sous-traitants opèrent.

Pour plus de détails, la partie intéressée peut s'adresser à aux co-titulaires via les contacts mentionnés au point 1 du présent avis.

 

* La liste complète et actualisée des destinataires (ex art. 4.9 du GDPR) est disponible auprès des responsables du traitement aux adresses susmentionnées.

** La liste actualisée des pays hors EEE jugés appropriés par la Commission européenne peut être obtenue sur le site web : Adéquation décisions (europa.eu)

 

6. Droits de la personne concernée (ex. art. 13 paragraphe 2 (b) du GDPR)

La personne concernée peut faire valoir les droits suivants :

droit de l'accès de la personne concernée [article 15 du règlement européen]. (la possibilité d'être informé du traitement effectué sur ses données personnelles et d'en recevoir éventuellement une copie) ;
Droit de rectification des données à caractère personnel [article 16 du règlement de l'UE] (la personne concernée a le droit de faire rectifier les données à caractère personnel inexactes la concernant) ;
le droit à l'effacement de ses propres données à caractère personnel dans un délai raisonnable (“droit à l'oubli”) [article 17 du règlement de l'UE] (la personne concernée a, et aura, le droit à l'effacement de ses propres données) ;
le droit à la limitation du traitement de ses données personnelles dans les cas prévus à l'article 18 du règlement de l'UE, y compris en cas de traitement illicite ou de contestation de l'exactitude des données personnelles par la personne concernée [article 18 du règlement de l'UE] ;
le droit à la portabilité des données [article 20 du règlement de l'UE], la personne concernée peut demander que ses données à caractère personnel soient présentées dans un format structuré afin de les transmettre à un autre responsable du traitement, dans les cas prévus par cet article ;
le droit de s'opposer au traitement de ses propres données à caractère personnel [article 21 du règlement de l'UE] (la personne concernée a, comme elle l'aura, le droit de s'opposer au traitement de ses propres données à caractère personnel) ;
le droit de ne pas être soumis à des processus de décision automatisés, (la personne concernée a, comme elle l'aura, le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé).

 

De plus amples informations sur les droits de la personne concernée peuvent être obtenues en demandant à l'un des copropriétaires extrait complet des articles mentionnés ci-dessus. 

I Les droits susmentionnés peuvent être exercés conformément aux règles en envoyant un courrier électronique aux cotitulaires, également à titre individuel, aux adresses suivantes :

 

Euthalie S.r.l. : privacy@euthalia.it;
AFA S.r.l.s.:  coccolatevi@afaitalia.it.

IConformément à l'article 19 du règlement de l'UE, les co-titulaires procéderono ad informer les destinataires auxquels les données à caractère personnel ont été divulguées de toute rectification, effacement ou limitation du traitement requis, dans la mesure du possible.

Afin de permettre une réponse plus rapide à vos demandes formulées dans le cadre de l'exercice des droits susmentionnés, celles-ci peuvent être adressées à aux co-titulaires, également à titre individuel, en les adressant aux adresses indiquées au point 1.

 

7. Droit de déposer une plainte (anciennement Article 13 paragraphe 2 (d) du GDPR)

Si la personne concernée estime que ses droits ont été compromis, elle a le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données, conformément aux procédures indiquées par l'Autorité elle-même, à l'adresse suivante Internet http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 ou en envoyant une communication inscription tous Autorité de protection des données.

 

8. Conséquences possibles de la non-divulgation et nature de la fourniture de données (anciennement Article 13, paragraphe 2, point e), du GDPR)
8.1 lorsqu'il s'agit de remplir des obligations légales ou contractuelles

Nous informons qui lorsque la finalité du traitement a pour base juridique une obligation légale ou contractuelle (ou même précontractuelle), la personne concernée doit nécessairement fournir les données demandées.

Dans le cas contraire, il sera impossible pour l des copropriétaires de poursuivre la finalité spécifique du traitement.

 

8.2 En cas de poursuite d'un intérêt légitime

De même, en ce qui concerne les finalités fondées sur un intérêt légitime et qui ne requièrent pas de consentement, l'opposition de la personne concernée entraîne ou entraînera l'impossibilité de poursuivre la réalisation des finalités respectives et de tout service connexe, pour lesquels la personne concernée s'est respectivement opposée, sans préjudice des raisons légitimes impérieuses du responsable du traitement des données ou de la protection des droits en justice.

 

8.3En cas de consentement de la personne concernée

Pour les autres finalités, pour lesquelles le consentement est requis, la personne concernée peut révoquer son consentement à tout moment et les effets courent à partir du moment de la révocation, sous réserve des délais prévus par la loi. D'une manière générale, la révocation du consentement n'a d'effet que pour l'avenir. Par conséquent, le traitement effectué avant la révocation du consentement ne sera pas affecté et conservera sa légitimité.

L'absence de consentement ou un consentement partiel peut ne pas garantir l'entièreté de la prestation. les services, en référence à à l'individu les finalités pour lesquelles le consentement est refusé.

 

Lorsque les données ne sont plus nécessaires, en tenant compte des périodes de conservation susmentionnées, ils sont régulièrement supprimés. Qsi leur suppression s'avère impossible ou n'est possible qu'au prix d'efforts disproportionnés en raison d'une méthode de stockage particulière, les données ne peuvent pas être traitées et doivent être stockées dans des zones inaccessibles.

 

9. Existence de les processus décisionnels automatiséi sans objeti conformément à l'article 22 du RGPD

L'utilisation de processus décisionnels purement automatisés, tels qu'ils sont décrits à l'article 22 du GDPR. Si, à l'avenir, il est décidé d'établir de tels processus pour des cas individuels, la personne concernée en sera informée séparément si cela est prévu par la loi ou mis à jour dans le présent avis.

Il convient de noter qu'en ce qui concerne l'objectif 3.4, lettre a), des processus décisionnels partiellement automatisés sont adoptés, qui ne relèvent pas du champ d'application de l'article 22 du GDPR : les contrôles anti-fraude relatifs au commerce électronique impliquent l'utilisation de systèmes qui signalent toute activité suspecte des utilisateurs lorsqu'ils passent des commandes d'achat. Ces alertes ont une fonction d'assistance et n'impliquent pas le blocage automatique des utilisateurs, mais contribuent aux évaluations et aux décisions prises de manière indépendante par les responsables du traitement.

Il convient de noter que également qu'en ce qui concerne l'objectif 3.5 lett. b), sous réserve du consentement de la personne concernée, sont a adopté des processus décisionnels automatisés qui ne relèvent pas du champ d'application de l'article 22 du RGPD, tel que réaliséi en référence exclusive à des activités de publicité ou de promotion (marketing).

10. Modalités de traitement

Les données à caractère personnel sont traitées sur support papier, informatique et télématique et sont enregistrées dans les bases de données correspondantes, auxquelles les employés expressément désignés peuvent avoir accès et dont ils peuvent ainsi prendre connaissance de les copropriétaires individuels en tant que Responsables et autorisés à traiter les données personnelles, qui peuvent effectuer la consultation, l'utilisation, le traitement, la comparaison et toute autre opération appropriée, y compris les opérations automatisées, dans le respect des dispositions de la loi nécessaires pour garantir, entre autres, la confidentialité et la sécurité des données ainsi que leur exactitude, leur mise à jour et leur pertinence par rapport aux objectifs déclarés.

Spoiler :
Tout sent bon ici !

Rejoindre la famille Pampered e recevoir immédiatement -10% lors du premier achat. Ti Nous n'écrirons que des bonnes choses, c'est promis. Plus de parfum, plus de offres, plus câlins exclusivités juste pour vous.

Code : PROFUMODICOCCOLE


Bienvenue sur le site de la Choyez votre famille ! Utilisez ce code lors de la commande pour un réduction de 10% sur votre premier achat et accès à un contenu exclusif dans la région Faites-vous plus plaisir.
(Nous vous enverrons également un courriel, afin d'avoir toujours tout sur soi).