Mentions Lègales
POLITIQUE DE CONFIDENTIALITÉ
conformément à l’article 13 du Règlement (UE) 2016/679 (« RGPD »)
La présente Politique de Confidentialité fournit aux utilisateurs de casadei.com (le « Site »), y compris aux personnes qui se limitent à naviguer sur le Site ainsi qu’aux clients achetant des produits par le biais du service de commerce électronique (les « Utilisateurs »), les informations les plus complètes et les plus claires concernant le traitement de leurs données personnelles effectué par le biais du Site conformément au Règlement Général sur la Protection des Données (RGPD) (UE 2016/679) et au Code italien en matière de protection des données personnelles (Décret législatif n° 196/2003).
Conformément aux exigences légales applicables, la présente Politique de Confidentialité précise également :
la nature des informations personnelles traitées ;
les finalités et les modalités du traitement des informations personnelles ;
l’identité et les coordonnées des Responsables du traitement ;
les coordonnées du Délégué à la Protection des Données (« DPO ») ;
les éventuels tiers impliqués dans les activités de traitement ;
la durée de conservation des informations personnelles ;
les mesures de sécurité adoptées afin de protéger les informations personnelles ;
les droits des Utilisateurs en matière de protection de la vie privée.
La présente Politique de Confidentialité s’applique exclusivement au Site et ne concerne aucun site internet ou plateforme auquel le Site pourrait renvoyer.
Les utilisateurs âgés de moins de 16 (seize) ans ne peuvent consentir au traitement des données personnelles sans l’autorisation des parents.
1. Responsables du traitement
Aux fins du RGPD, le responsable du traitement est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
Les responsables conjoints du traitement des données relatives aux activités du Site sont :
CALZATURIFICIO CASADEI S.p.A. – Via XX Settembre 87, 47030 San Mauro Pascoli, Italie, TVA n° 00918440405, email : privacy@casadei.com, téléphone : +39 0541 932675 ;
The Level S.r.l. – Piazza Arcole 4, 20143 Milan, Italie, TVA n° 07234250962, email : privacy@thelevelgroup.com, téléphone : +39 02 87287200 ;
(ci-après les « RESPONSABLES DU TRAITEMENT »).
Conformément à l’article 26 du RGPD, les responsables conjoints du traitement déterminent, au moyen d’un accord interne, « leurs responsabilités respectives en ce qui concerne le respect des obligations découlant du présent règlement, notamment en ce qui concerne l’exercice des droits de la personne concernée et leurs obligations respectives de fournir les informations visées aux articles 13 et 14 ».
2. Délégué à la Protection des Données
Les Responsables du traitement mettent à disposition les coordonnées du Délégué à la Protection des Données.
Pour toute question relative au traitement des Données et à l’exercice des droits prévus par le RGPD, les Utilisateurs peuvent contacter le Délégué à la Protection des Données aux coordonnées suivantes :
E-mail : privacy@casadei.com
Téléphone : +39 0541 932675
3. Objet et finalités du traitement
L’expression « donnée personnelle » désigne « toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 RGPD).
Les données personnelles sont automatiquement collectées par le Site lors de la navigation des Utilisateurs sur celui-ci ou reçues par le biais des réseaux sociaux, afin de procéder aux achats en ligne, de fournir les services de newsletter ou de permettre aux Utilisateurs de contacter le propriétaire du Site.
Le Site traite les données personnelles pour les finalités suivantes :
A) DONNÉES DE NAVIGATION
Le Site collecte des données de navigation non sensibles par des moyens automatiques afin de permettre et d’améliorer la navigation de l’Utilisateur (par exemple : adresse IP, date/heure de la visite et durée correspondante, URL de provenance, pages visitées sur le Site, appareil utilisé et autres informations).
Le traitement de ces informations permet aux Utilisateurs d’accéder au Site et de bénéficier pleinement de ses fonctionnalités et services. En outre, les données de navigation peuvent être utilisées afin de vérifier le bon fonctionnement du Site.
De temps à autre, les données de navigation peuvent être traitées de manière anonyme à des fins statistiques.
Il est peu probable que les données de navigation permettent l’identification de la personne concernée.
Toutefois, par leur nature même, les données de navigation peuvent permettre l’identification des Utilisateurs si elles sont associées à d’autres informations.
Les données de navigation décrites ci-dessus sont conservées uniquement de manière temporaire conformément à la législation applicable.
B) COMMANDES
Lors de la validation de la commande, le Site demande aux Utilisateurs de fournir des données personnelles dans le but essentiel de traiter leurs commandes d’achat et de respecter les obligations contractuelles (par exemple : prénom et nom, adresse e-mail, adresse de livraison, etc.).
Le service de commerce électronique peut inclure les paiements numériques, les achats via compte ou en tant qu’invité, ainsi que les retours en ligne.
Ces données personnelles sont également essentielles afin de permettre au Service Client d’assister les Utilisateurs concernant leurs demandes et toute nécessité connexe, avant ou après la vente (par exemple concernant le statut de livraison de la commande ou les retours de produits).
Les données personnelles relatives aux commandes seront conservées pendant toute la durée nécessaire à l’exécution des obligations contractuelles ainsi qu’au respect des obligations fiscales et financières applicables.
Le Site peut également vérifier les instruments de paiement utilisés par les Utilisateurs pour les achats effectués sur le Site (par exemple carte de crédit ou de débit) principalement afin de prévenir les activités frauduleuses ou conformément aux lois applicables en matière de lutte contre le blanchiment d’argent.
Dans la mesure où la vérification des paiements est entièrement confiée à des prestataires de paiement tiers, les Responsables du traitement ne traitent ni ne conservent les informations financières des Utilisateurs.
Le défaut de transmission des données personnelles requises au moment du paiement empêchera les Utilisateurs de finaliser une commande sur le Site.
Sur la base de l’intérêt légitime poursuivi par les Responsables du traitement conformément à l’article 6, paragraphe 1, point f) du RGPD et à l’article 130, paragraphe 4, du Code italien de la protection des données, les Responsables du traitement pourront utiliser l’adresse e-mail fournie par l’Utilisateur à l’occasion d’un achat sur le Site afin d’envoyer des communications commerciales relatives à des produits ou services analogues à ceux déjà achetés (« soft spam »), sans qu’un consentement préalable soit nécessaire.
Dans tous les cas, l’Utilisateur dispose du droit de s’opposer à tout moment à ce traitement, tant au moment de la collecte des données qu’à l’occasion de chaque communication ultérieure, au moyen du lien de désinscription figurant au bas des e-mails ou en contactant le Service Client.
Il demeure entendu que l’envoi de communications marketing, newsletters ou communications promotionnelles relatives à des produits ou services autres que ceux déjà achetés, ainsi que la réalisation d’activités de profilage, auront lieu exclusivement sur la base du consentement explicite, libre et éclairé de l’Utilisateur, conformément aux sections D) et E) de la présente Politique de Confidentialité.
C) INSCRIPTION SUR LE SITE
Lorsque les Utilisateurs choisissent de créer un compte personnel sur le Site, il leur est demandé de fournir des données personnelles (par exemple date de naissance, sexe, etc.). Le Site indique clairement quelles données personnelles sont obligatoires (ou non) afin de créer un compte.
Les Utilisateurs doivent fournir des données personnelles exactes et véridiques lors de l’inscription et sont invités à maintenir leurs données personnelles à jour en accédant à leur compte personnel afin d’effectuer les modifications nécessaires.
Les Utilisateurs qui choisissent d’activer ou d’accéder à leur compte du Site via des réseaux sociaux doivent être conscients que, lorsqu’ils relient leur compte du Site à un compte de réseau social, le Site collecte certaines données personnelles déjà fournies à ce réseau social (par exemple adresse e-mail et profil Facebook public).
Les Responsables du traitement ne supervisent ni ne contrôlent ces services de réseaux sociaux ou les profils des Utilisateurs sur ces services et ne déterminent pas les paramètres de confidentialité ou les règles concernant l’utilisation des informations personnelles sur ces services.
Les Utilisateurs sont vivement invités à lire toutes les politiques et informations relatives aux réseaux sociaux applicables afin d’obtenir davantage d’informations sur les modalités de traitement des données personnelles.
D) NEWSLETTERS ET COMMUNICATIONS MARKETING
Sur le Site, les Utilisateurs peuvent choisir de recevoir des newsletters et des communications commerciales.
Le Site recueille toujours le consentement explicite, libre et non équivoque des Utilisateurs avant l’envoi de newsletters et de communications marketing ou, plus généralement, avant de réaliser des activités de marketing électronique.
Dans ces cas, les Utilisateurs peuvent être invités à fournir des informations personnelles supplémentaires en plus de leur adresse e-mail (par exemple sexe, pays de résidence, etc.) afin de recevoir des communications marketing et des newsletters personnalisées selon leur profil.
Les Utilisateurs peuvent à tout moment retirer facilement leur consentement à la réception de newsletters et de communications commerciales des manières suivantes :
via les paramètres de leur compte ;
en cliquant sur le lien « se désinscrire » figurant dans chacun de ces e-mails ;
en contactant notre Service Client.
E) PROFILAGE
Sur la base du consentement explicite des Utilisateurs, les newsletters et les communications marketing peuvent être adaptées au « profil » des Utilisateurs, en fonction des données personnelles collectées ou reçues par le Site concernant les Utilisateurs concernés.
L’objectif principal du profilage est de proposer des produits, services et initiatives davantage conformes aux goûts, habitudes d’achat et intérêts des Utilisateurs.
Les données personnelles peuvent également être utilisées à des fins de remarketing, retargeting ou profilage, y compris par l’intermédiaire de tiers (par exemple réseaux sociaux, etc.).
Ni le Site ni les Responsables du traitement ne réaliseront d’activités de profilage concernant des enfants.
4. Base juridique du traitement
La base juridique du traitement est constituée :
pour la finalité visée au point A) ci-dessus, par l’intérêt légitime du responsable du traitement afin de permettre et améliorer la navigation de l’Utilisateur sur le Site, conformément à l’article 6(1)(f) du RGPD ;
pour les finalités visées au point B) ci-dessus, par l’exécution d’un contrat auquel les Utilisateurs sont parties ou par l’exécution de mesures précontractuelles conformément à l’article 6(1)(b) du RGPD ;
pour les finalités visées aux points C), D) et E) ci-dessus, par le consentement de la personne concernée conformément à l’article 6(1)(a) du RGPD.
5. Cookies
Le Site utilise des « cookies », à la fois des cookies techniques (c’est-à-dire destinés à faciliter la navigation et l’utilisation du Site) et des cookies de profilage (c’est-à-dire destinés à analyser les Utilisateurs ainsi que leurs comportements et préférences, et à leur proposer des publicités personnalisées).
Les informations relatives aux cookies utilisés sur le Site sont disponibles à l’URL suivante : COOKIE POLICY.
6. Communication et transfert des données personnelles
Les Responsables du traitement peuvent transférer les données personnelles des Utilisateurs à des fournisseurs tiers principaux agissant en qualité de « sous-traitants » (les « Sous-traitants ») afin d’exécuter les opérations commerciales nécessaires à l’exécution de leurs obligations contractuelles.
Les Responsables du traitement feront leurs meilleurs efforts afin de garantir que tous les Sous-traitants appliquent les meilleures pratiques du secteur afin de protéger les données personnelles et n’utilisent pas les données personnelles à des finalités autres que celles convenues avec les Responsables du traitement.
Par exemple, les Responsables du traitement peuvent partager des données personnelles avec les catégories de Sous-traitants suivantes :
transporteurs et opérateurs postaux ;
centres de préparation de commandes et entrepôts ;
agences de publicité, marketing digital et réseaux sociaux ;
prestataires de services informatiques ;
prestataires de services d’assistance clientèle ;
prestataires de services de paiement.
Dans ces cas, le partage des données personnelles avec les Sous-traitants est nécessaire afin de permettre aux Responsables du traitement d’exécuter leurs obligations contractuelles et d’améliorer les produits et services du Site.
Les Utilisateurs peuvent demander une liste actualisée des Sous-traitants impliqués dans le traitement des informations personnelles relatives aux activités du Site en envoyant un e-mail à : privacy@thelevelgroup.com.
Les Responsables du traitement se réservent toujours le droit de divulguer les données personnelles des Utilisateurs lorsque cela est prévu par la loi (par exemple en réponse à des demandes des autorités compétentes) et lorsque cela est nécessaire afin de protéger les droits des Responsables du traitement, de leurs sociétés affiliées ou de tiers.
En outre, les données personnelles peuvent être communiquées à d’autres sociétés appartenant au même groupe de sociétés que chacun des Responsables du traitement ou à des tiers dans le cadre d’un processus de restructuration d’entreprise, dans le plein respect de la législation applicable.
Dans tous les autres cas, le partage des données personnelles sera soumis au consentement préalable et explicite des Utilisateurs, sauf si le traitement est autorisé sur la base d’une autre base juridique.
Les Responsables du traitement ne transféreront aucune donnée personnelle en dehors de l’Espace Économique Européen (« EEE »), sauf si les Utilisateurs ont explicitement autorisé ce transfert ou si le transfert de données personnelles hors de l’EEE est autorisé par le RGPD sur une autre base juridique.
Afin de proposer les moyens de paiement Klarna, nous pourrions transmettre à Klarna, au moment du paiement, certaines données personnelles sous forme de coordonnées et détails de commande afin que Klarna puisse évaluer si les Utilisateurs sont éligibles à ses moyens de paiement et adapter ces moyens de paiement aux besoins des Utilisateurs.
Les données personnelles transférées sont traitées conformément à LA POLITIQUE DE CONFIDENTIALITÉ DE KLARNA.
7. Modalités du traitement et mesures de sécurité
Les données personnelles des Utilisateurs sont traitées par les Responsables du traitement au moyen d’outils informatiques, automatisés et électroniques et, dans des cas limités, au moyen de supports papier.
Des mesures spécifiques sont adoptées pour les transactions en ligne, le chiffrement des paiements ainsi que des systèmes adaptés à la protection du compte de l’Utilisateur.
Conformément au RGPD, des mesures de sécurité spécifiques ont été mises en œuvre afin de prévenir la perte de données, les usages illicites ou incorrects et les accès non autorisés.
Seuls les employés autorisés des Responsables du traitement et les employés autorisés des fournisseurs tiers agissant en qualité de Sous-traitants pour le compte des Responsables du traitement ont accès aux données personnelles relatives aux activités du Site.
Des accords de traitement des données ont été conclus avec les Sous-traitants afin de garantir qu’ils respectent en permanence le niveau de sécurité requis par le RGPD lors du traitement des données personnelles relatives aux activités du Site.
Bien que le Site adopte des mesures de sécurité principales afin de prévenir la perte, la destruction ou la diffusion des données personnelles, il ne peut exclure les risques de sécurité naturellement liés à la transmission de données en ligne.
Les Utilisateurs reconnaissent les risques inhérents à la transmission de données personnelles sur Internet et ne tiendront pas le Site responsable d’éventuelles violations de sécurité, sauf si cette violation résulte d’une négligence ou d’une faute intentionnelle du Site.
8. Conservation des informations personnelles
Les Responsables du traitement conserveront les données personnelles pendant toute la durée nécessaire aux finalités indiquées dans la présente Politique de Confidentialité, afin de respecter les obligations légales ou fiscales ou pendant la durée minimale prescrite par la loi.
Afin de déterminer la durée de conservation appropriée des données personnelles conservées par le Site sur la base du consentement des Utilisateurs, les Responsables du traitement tiendront compte de plusieurs facteurs afin de garantir que les données personnelles ne soient pas conservées pendant une durée supérieure à celle nécessaire ou appropriée.
Ces critères incluront également :
la finalité pour laquelle le Site conserve les données personnelles ;
les obligations légales, fiscales et réglementaires liées à ces données personnelles ;
le type de relation continue avec les Utilisateurs ou le client concerné (par exemple la fréquence d’accès au compte du Site, la poursuite de la réception de communications marketing, la fréquence de navigation ou d’achats sur le Site, etc.) ;
toute demande spécifique des Utilisateurs liée à la suppression des données personnelles ;
les intérêts commerciaux légitimes.
En particulier, les données personnelles sont conservées selon les durées de conservation suivantes :
Données de navigation :conservées pendant une durée maximale de 12 mois à compter de la date de collecte, sauf nécessité liée à la constatation de cyberinfractions ou à des demandes de l’autorité judiciaire.
Données relatives aux commandes et aux transactions d’achat (y compris les données d’identification, de contact, d’expédition et de facturation) :conservées pendant 10 ans à compter de la conclusion du contrat, conformément aux obligations civiles, comptables et fiscales prévues par la législation applicable.
Données du compte utilisateur enregistré :conservées pendant toute la durée du compte et, en cas d’inactivité du compte pendant une période supérieure à 24 mois, le compte sera désactivé et les données personnelles associées supprimées ou anonymisées, sauf conservation supplémentaire nécessaire au respect d’obligations légales.
Données traitées à des fins de marketing et de newsletter :conservées pendant une durée maximale de 24 mois à compter du consentement ou du dernier contact actif de l’Utilisateur, sauf retrait anticipé du consentement par la personne concernée.
Données utilisées à des fins de profilage :conservées pendant une durée maximale de 12 mois à compter de leur collecte, sauf renouvellement du consentement.
Données relatives aux demandes d’assistance et aux contacts avec le Service Client :conservées pendant une durée maximale de 24 mois à compter de la clôture de la demande, sauf nécessité de conservation supplémentaire pour la gestion de contestations ou litiges.
Dans tous les cas, à l’expiration des durées de conservation indiquées ci-dessus, les données personnelles seront supprimées, anonymisées ou agrégées, sauf si leur conservation ultérieure est nécessaire afin de respecter des obligations légales ou de protéger les droits des Responsables du traitement devant les autorités judiciaires.
Les Utilisateurs peuvent à tout moment exercer les droits prévus par le RGPD, y compris le droit de demander la suppression des données personnelles, conformément aux modalités indiquées dans la présente Politique de Confidentialité.
9. Connexion à des sites internet ou plateformes tiers
Le Site peut contenir des bannières, messages publicitaires et autres liens vers des sites internet ou plateformes tiers.
Les Responsables du traitement ne peuvent contrôler ni être tenus responsables du comportement de ces sites internet ou plateformes tiers au regard de la législation relative à la protection de la vie privée.
Les Utilisateurs sont invités à consulter les politiques de confidentialité correspondantes afin de vérifier la manière dont ces tiers collectent et traitent les données personnelles.
10. Droits des Utilisateurs
Les Utilisateurs ont le droit d’obtenir confirmation de l’existence ou non, de la part des Responsables du traitement, de données personnelles les concernant.
Dans ce cas, conformément au RGPD, les Utilisateurs disposent également du droit de :
être informés concernant la collecte et l’utilisation de leurs informations personnelles ;
accéder gratuitement à leurs informations personnelles ;
obtenir la rectification ou le complément d’informations personnelles inexactes ou incomplètes ;
obtenir l’effacement des informations personnelles (« droit à l’oubli ») ;
dans des conditions spécifiques, obtenir la limitation ou la suppression de leurs informations personnelles ;
obtenir et réutiliser leurs informations personnelles pour leurs propres finalités auprès de différents services lorsque le traitement est fondé sur un contrat ou sur le consentement et effectué par des moyens automatisés (« droit à la portabilité des données ») ;
dans des conditions spécifiques, s’opposer au traitement de leurs informations personnelles ;
s’opposer à tout moment à l’utilisation des informations personnelles à des fins de « profilage » ou de « prise de décision automatisée » ;
introduire des réclamations concernant la collecte et le traitement des informations personnelles auprès de l’autorité de contrôle comp étente ;
retirer à tout moment leur consentement au traitement des données personnelles ;
lorsque les données personnelles sont traitées à des fins de marketing direct, s’opposer à tout moment au traitement des données personnelles les concernant effectué à ces fins, y compris au profilage dans la mesure où celui-ci est lié à ce marketing direct.
Les Utilisateurs peuvent contacter le Site pour toute demande et afin d’exercer leurs droits en matière de protection de la vie privée à l’adresse e-mail suivante : privacy@thelevelgroup.com.
11. Réclamation
Les Utilisateurs ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle.
Pour l’Italie, l’autorité de contrôle compétente est le Garante per la Protezione dei Dati Personali, dont les coordonnées sont disponibles sur le site internet www.garanteprivacy.it.
12. Modifications de la présente Politique de Confidentialité
Toute modification future de la présente Politique de Confidentialité sera publiée sur le Site et, le cas échéant, notifiée aux Utilisateurs par e-mail.
Les Utilisateurs sont invités à consulter régulièrement la présente Politique de Confidentialité afin de vérifier les éventuelles mises à jour ou modifications.