Powered by Smartsupp
Menu
Chariot

Politique de confidentialité

INFORMATION RELATIVE AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
conformément à l’article 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD »)

Chers Clients,
depuis le 25 mai 2018, le RGPD mentionné ci-dessus est pleinement applicable. Cette réglementation vise à garantir une plus grande transparence de la part des entreprises concernant les informations relatives aux personnes physiques (personnes concernées) utilisées pour la fourniture des services demandés.
Dans le respect de la législation européenne et italienne en vigueur, notre Société veille à assurer la protection, la confidentialité et l’intégrité de vos données à caractère personnel. À cet effet, nous avons adopté des mesures organisationnelles et de sécurité spécifiques pour la collecte, l’utilisation, la conservation et l’effacement des informations personnelles qui nous sont fournies par les personnes concernées… c’est-à-dire par vous.
Nous vous invitons à lire attentivement cette brève note d’information, qui contient des indications utiles sur la manière dont nous traitons vos données personnelles, sur les raisons pour lesquelles nous vous les demandons et sur la façon dont vous pouvez exercer les droits que la législation en vigueur vous reconnaît.

1. Responsable du traitement

Le Responsable du traitement est la société Shop for Shop s.r.l.s., c.da Mendici, Strada provinciale Ragusa-Chiaramonte Gulfi km 4,660 – 97100 Ragusa, 01728940881, à laquelle il est possible de s’adresser pour l’exercice des droits reconnus par le RGPD aux coordonnées suivantes : – E-mail : info@shopforshop.it, – PEC : .
La Société a conçu et développé un service intégré de recherche et de consultation avec accès à distance (le « Service »), au moyen d’une plateforme logicielle en ligne permettant la recherche au sein d’une base de données et l’affichage des résultats (la « Plateforme logicielle »), notamment de dictionnaires thématiques multimédias. Le Service est géré et fourni via le site internet www.shopforshop.it (le « Site »).

2. Sous-traitants

Pour certaines activités de traitement (telles que la gestion des paiements effectués par voie électronique, la gestion des obligations fiscales liées à la facturation, la conservation des données sur des serveurs), nous faisons appel à des tiers dûment identifiés et désignés en tant que Sous-traitants. Ces derniers garantissent — en exécution du contrat signé avec le Responsable — que les traitements sont effectués conformément aux instructions reçues, tout en assurant la protection des droits des personnes concernées et de leurs données à caractère personnel.

3. Quelles données personnelles sont collectées et traitées ?

Les données personnelles utilisées par la Société sont principalement des données « ordinaires ». En particulier, nous collectons et traitons directement les données strictement nécessaires à l’exécution du contrat pour lequel elles sont demandées/fournies et/ou au respect d’obligations légales (notamment fiscales), ainsi qu’à la fourniture du Service selon les conditions d’utilisation applicables.
À titre d’exemple, les données que nous traitons comprennent :

  1. nom et prénom, numéro d’identification fiscale, raison sociale ;
  2. données de contact (adresse postale, numéro de téléphone, adresse e-mail) ;
  3. données relatives au paiement du service (numéro de carte de crédit ou de débit, nom du titulaire, date d’expiration et code CVV) ;
  4. identifiants de connexion (« user ID » et « mot de passe »), strictement confidentiels, associés au compte personnel créé afin de pouvoir utiliser le Service ;
  5. données dont la transmission est implicite dans l’utilisation des protocoles de communication internet (adresses IP, noms de domaine des ordinateurs utilisés par les Utilisateurs qui naviguent sur le Site, adresses au format URI – Uniform Resource Identifier), acquises par les systèmes informatiques et les plateformes de commerce électronique chargés du fonctionnement du Site et de la Plateforme logicielle associée ;
  6. informations relatives au compte permettant la personnalisation du Service afin d’en améliorer l’ergonomie pour les Utilisateurs ;
  7. informations relatives à l’utilisation du Service (nombre et durée des accès, applications utilisées, recherches effectuées).
4. Pourquoi traitons-nous les données personnelles ?

Nous collectons et gérons vos données uniquement afin de vous permettre de bénéficier, par l’enregistrement et la création d’un compte utilisateur pour l’accès au Site, du Service objet du contrat.
Plus précisément, vos données personnelles sont traitées exclusivement pour les finalités suivantes :

  • poursuite d’un intérêt légitime de la Société ;
  • exécution du contrat de fourniture du Service demandé ;
  • réception et gestion du paiement du Service par voie électronique (1) ;
  • enregistrement comptable de la prestation fournie / du paiement reçu et respect des obligations fiscales connexes ;
  • gestion du fichier clients ;
  • envoi de communications liées au Service ;
  • réalisation d’analyses statistiques proportionnées aux finalités poursuivies et dans le respect des droits fondamentaux et des intérêts des Utilisateurs ;
  • personnalisation et amélioration du Service au bénéfice des Utilisateurs.

1. N.B. Lorsque le paiement est effectué par carte de crédit (ou prépayée), l’opération est gérée par un prestataire de services externe.

5. Sur quelles bases juridiques reposent les traitements ?

Les différents traitements indiqués ci-dessus, selon le type de données concernées et les finalités poursuivies :

  1. sont nécessaires à l’exécution du contrat conclu avec la Société ;
  2. sont nécessaires à la poursuite d’un intérêt légitime de la Société (en tant que Responsable du traitement) ;
  3. sont nécessaires au respect des obligations légales auxquelles la Société est soumise, notamment en matière fiscale ;
  4. reposent sur le consentement préalable, libre et éclairé du Client.
6. Êtes-vous tenu(e) de nous fournir vos données personnelles ?

Vous n’êtes pas obligé(e) de nous fournir vos données personnelles ; toutefois, celles-ci sont strictement nécessaires à l’exécution du contrat portant sur le Service que vous demandez. En l’absence de ces données, la Société ne pourra pas exécuter le contrat.
En ce qui concerne les données visées aux lettres f) et g), la mise à disposition de ces données et leur traitement par la Société sont facultatifs et soumis à votre consentement. En cas de refus, nous précisons — tout en déclinant toute responsabilité à cet égard — que certaines fonctionnalités du Site et, par conséquent, la fourniture du Service pourraient être limitées.
Le consentement peut être retiré à tout moment, sur simple demande adressée à la Société.

7. Comment vos données sont-elles traitées ?

Le traitement des données comprend notamment la collecte, l’enregistrement, l’organisation, la consultation, l’élaboration, la conservation, la communication et l’effacement.
Le traitement est effectué sur des supports informatiques et papier, ainsi que par des moyens télématiques (e-mail) : la documentation pertinente (contenant des données à caractère personnel) est conservée sous forme numérique, par archivage dans des dossiers spécifiques sur le serveur interne de l’entreprise, et sous forme papier, par archivage dans des classeurs conservés dans des locaux non accessibles au public.
Nous organisons en outre les données au moyen de registres spécifiques (feuilles de calcul) tenus sous format numérique, de manière à ne pas permettre l’identification immédiate des personnes concernées par le rapprochement direct de toutes les informations qui les concernent.
Toutes les données personnelles fournies lors de la procédure d’enregistrement et de création du compte utilisateur pour l’accès au Site sont enregistrées dans des bases de données électroniques installées sur des serveurs cloud gérés par la société Salvo Miciluzzo (Sous-traitant), dont les centres de données sont situés physiquement en Europe.
Nous ne collectons pas vos données à des fins de marketing direct ; nous effectuons uniquement des analyses statistiques se rapportant aux données visées au paragraphe 2, lettres f) et g).
Nous traitons vos données au moyen de nos ordinateurs professionnels : un accès à distance limité est autorisé exclusivement pour permettre la gestion du Service par des personnes n’opérant pas dans les bureaux centraux de la Société, au moyen de connexions internet sécurisées. L’accès aux données via des dispositifs mobiles (smartphones, tablettes), des ordinateurs non professionnels ou des connexions internet situées dans des lieux publics ou ouverts au public est exclu.
À l’exception des catégories de données visées aux lettres e), f) et g) — pour lesquelles des systèmes/processus automatiques sont utilisés — vos données personnelles sont toujours traitées avec intervention humaine.

Règles relatives aux cookies (Cookie Law)

Un « cookie » est une petite quantité de données envoyée au navigateur de l’utilisateur par un serveur web, puis stockée sur le disque dur de son ordinateur.
Le Site utilise des cookies afin de faciliter la navigation, en mémorisant et en suivant, dans certains cas, les données relatives aux Utilisateurs, aux seules fins nécessaires au fonctionnement des applications système liées au fonctionnement du Site et à la consultation des contenus (cookies applicatifs). Le Site utilise également le code et les journaux « Google Analytics » (2) à des fins statistiques.
Les cookies utilisés permettent notamment à la Société et au Site :

  • d’accéder aux informations des différents comptes afin d’offrir un service personnalisé de meilleure qualité (ce cookie est défini lors de l’enregistrement de l’utilisateur et est modifié au fil de ses visites sur le Site) ;
  • d’analyser le nombre d’accès au Site, leur durée et les fonctionnalités utilisées (un seul cookie est envoyé à chaque navigateur qui accède au Site et sert à quantifier l’usage répété des services).

Aucune donnée personnelle telle que nom, prénom, adresse e-mail ou numéro de téléphone n’est collectée ni stockée au moyen des cookies.
Les cookies peuvent être désactivés (3) mais, dans ce cas, nous ne pourrions pas effectuer les activités décrites ci-dessus et le Service fourni aux Utilisateurs pourrait en être affecté.
2. Google Analytics est un service d’analyse web fourni par Google Inc. (« Google »). Google Analytics utilise les données personnelles collectées afin de suivre et d’analyser l’utilisation de l’espace en ligne sur lequel opère le Site, en recueillant et en analysant de manière anonyme les informations (y compris l’adresse IP) sur le comportement des Utilisateurs. Le Site n’utilise pas (et ne permet pas à des tiers d’utiliser) l’outil d’analyse de Google pour surveiller ou collecter des informations permettant d’identifier personnellement les utilisateurs : Google Analytics n’associe donc pas l’adresse IP à d’autres données détenues par Google et ne cherche pas à relier une adresse IP à l’identité d’un utilisateur.
3. Des guides pour l’activation ou la désactivation des cookies sont disponibles pour les principaux navigateurs : Chrome, Internet Explorer, Firefox, Safari, Android, iPhone, iPad.
Afficher les cookies

8. À qui communiquons-nous les données ?

Les données sont traitées exclusivement par le Responsable, par les Sous-traitants désignés et par le personnel de la Société chargé de la gestion du Site, de la Plateforme logicielle et des services d’assistance associés, dûment autorisé au traitement ; les données ne sont jamais transférées à des tiers établis ou opérant dans des pays situés en dehors de l’Union européenne, à l’exception de Google Inc. — pour les seules fonctionnalités de Google Analytics — qui est basée aux États-Unis et offre un niveau de protection jugé adéquat dans le cadre des mécanismes de transfert applicables.
En outre, les données pourront, sur demande expresse, dans les limites et pour les finalités prévues par la loi, être communiquées ou rendues disponibles/ accessibles aux Autorités publiques (par exemple, autorités judiciaires, autorités fiscales, police, etc.).

9. Pendant combien de temps les données personnelles sont-elles conservées ?

Les données personnelles collectées visées aux lettres a), b) et c) du paragraphe 2 sont conservées pendant la durée prévue par la loi (notamment pour la bonne exécution du contrat, y compris au sens de l’art. 2946 du code civil italien) et pour le respect des obligations fiscales ; à l’issue de cette période — et, en tout état de cause, au plus tard 10 ans après leur collecte — les données personnelles sont supprimées selon des modalités garantissant qu’elles ne seront ni perdues ni divulguées, même accidentellement, à des tiers.
Les données personnelles visées à la lettre d) du paragraphe 2 sont conservées pendant toute la durée du Service et pour une période de 12 mois après sa cessation, puis sont supprimées. Les données visées aux lettres e), f) et g) du paragraphe 2 sont conservées pour une durée maximale de 26 mois à compter de leur acquisition, puis supprimées automatiquement par Google Inc.

10. Quels sont vos droits ?

Le RGPD reconnaît aux personnes concernées — et nous nous engageons à en garantir le respect et l’exercice effectif — les droits suivants :
Droit d’accès et d’obtention d’une copie des données personnelles (art. 15)
Les personnes concernées ont le droit de demander la confirmation que leurs données font l’objet d’un traitement. Le cas échéant, elles peuvent accéder à leurs données et obtenir certaines informations relatives au traitement. Dans certains cas, elles peuvent demander à la Société une copie électronique des données traitées.
Droit de rectification (art. 16)
Si les données personnelles en notre possession sont incomplètes ou inexactes, les personnes concernées peuvent demander leur mise à jour ou leur correction.
Droit à la limitation du traitement et droit à l’effacement (art. 18 et 17)
Dans certaines circonstances, les personnes concernées ont le droit de demander la limitation du traitement de leurs données personnelles et/ou l’effacement de celles-ci. Elles peuvent présenter cette demande à tout moment, et la Société évaluera la possibilité d’y faire droit, sous réserve des droits et obligations dérivant de l’exécution du contrat et/ou du respect d’obligations légales, qui peuvent nécessiter la conservation des données en question. Dans les autres cas, la Société donnera suite à la demande sans délai et en informera également le(s) Sous-traitant(s) afin qu’il(s) procède(nt) à leur tour à l’effacement des données.
Droit à la portabilité des données (art. 20)
Les personnes concernées ont le droit de demander et de recevoir gratuitement (sauf remboursement de certains frais matériels, par exemple pour l’envoi sur support physique) leurs données dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable du traitement « sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle ».
Droit d’introduire une réclamation auprès d’une autorité de contrôle (art. 77)
Si les personnes concernées estiment que le traitement de leurs données viole le RGPD, elles peuvent introduire une réclamation auprès de l’Autorité de contrôle compétente de leur pays de résidence, de travail ou du lieu de la violation présumée, et notamment — pour la France — auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), sans préjudice de tout autre recours administratif ou juridictionnel.

CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES

Après avoir pris connaissance de l’information sur le traitement des données personnelles qui précède, étant conscient(e) du type de données concernées, des modalités de traitement et des droits qui me sont reconnus, en relation avec la fourniture du Service que j’ai demandé, je soussigné(e), pour les seules catégories de données visées au paragraphe 2, lettres f) et g) de l’Information ci-dessus :

  • donne mon consentement au traitement, effectué au moyen de cookies, consistant à accéder aux informations des différents comptes et à les traiter afin d’offrir un service personnalisé de meilleure qualité (ce cookie est défini lors de l’enregistrement de l’utilisateur et modifié au cours de ses visites sur le Site) ;
  • donne mon consentement au traitement, effectué au moyen de cookies, consistant à accéder aux informations aux fins d’analyse du nombre d’accès au Site, de leur durée et des fonctionnalités utilisées (un seul cookie est envoyé à chaque navigateur qui accède au Site, et il est utilisé pour quantifier l’utilisation répétée des services).