Traitement des Données Personnelles

Communication en référence à l'Art. 13 du Règlement UE 2016/679 et réglementations applicables

Conformément à l'art. 13 du Règlement UE 2016/679 (le « Règlement »), ainsi qu'aux réglementations de confidentialité applicables, Kappa S.r.l. avec un associé unique (ci-après « Entreprise » ou « Contrôleur »), vous informe que vos données personnelles (ci-après les « Données Personnelles ») seront traitées conformément aux réglementations en vigueur et dans le plein respect des principes d’équité, de légitimité, de transparence et de protection de la vie privée prévus par celles-ci.

Type de données traitées

Les Données Personnelles soumises à traitement sont :

  • données personnelles et de contact (par exemple, nom, prénom, adresse résidentielle, numéro de téléphone, e-mail) ;
  • données fournies directement par vous en relation avec les services e-commerce du Contrôleur ;
  • données dans tous les cas acquises au moment de l'achat en ligne de produits distingués par les marques pour lesquelles l'Entreprise est le licencié exclusif pour l'Italie ;
  • toutes autres données communes acquises comme instrumentales à l'établissement et à l'exécution de la relation contractuelle avec le Contrôleur.

But du traitement et nature de la fourniture de données

En raison de la relation existante avec l'Entreprise, les Données Personnelles seront traitées avec le soutien de moyens informatisés et/ou papiers ou de manière automatisée et le traitement visera :

a) la réalisation des obligations légales, telles que, par exemple, mais non limité à, les obligations fiscales, comptables et administratives ; la fourniture de données personnelles à ces fins est une obligation légale. Le refus de fournir les données empêchera l'Entreprise d'exécuter l'activité demandée par vous qui nécessite l'accomplissement d'une obligation légale par l'Entreprise elle-même ;

  1. b) l'exécution des obligations découlant et liées au contrat, telles que, par exemple, mais non limité à, l'exécution de services de transport et d'assistance après-vente aux clients ; la fourniture de données personnelles pour ces fins est une obligation contractuelle. Le refus de fournir les données entraînera l'impossibilité pour l'Entreprise d'exécuter le contrat ;
  2. c) la réalisation d'activités de marketing direct, telles que l'envoi - également par e-mail et SMS - de matériel publicitaire et de communications à contenu promotionnel en relation avec des produits ou services fournis et / ou promus par le Contrôleur ou par ses partenaires commerciaux, y compris des cadeaux ; la fourniture de données à cette fin est optionnelle. Le refus de donner le consentement lié au traitement implique l'impossibilité pour l'Entreprise de donner suite aux activités indiquées ci-dessus ;
  3. d) le traitement de vos données personnelles pour vous placer dans le groupe cible pertinent (profilage) et pouvoir vous envoyer des informations commerciales et promotionnelles personnalisées par e-mail, fax et téléphone. La fourniture de données à cette fin est optionnelle. Le refus de donner son consentement au traitement de vos données rendra impossible pour l'Entreprise de réaliser les activités indiquées ci-dessus.

Base légale

La base légale pour le traitement des Données Personnelles est :

  • pour les finalités mentionnées à la lettre a), le respect des obligations légales
  • pour les finalités mentionnées à la lettre b), la relation contractuelle établie
  • pour les finalités mentionnées aux lettres c) et d), votre consentement.

La fourniture de Données Personnelles est obligatoire (en tant qu'obligation légale ou contractuelle) ou parfois optionnelle. Tout refus de la part de la personne concernée de fournir des Données Personnelles peut rendre impossible pour l'Entreprise elle-même, selon le cas, le respect des exigences légales applicables, des demandes spécifiques reçues des autorités, des obligations découlant des contrats, ou de poursuivre son propre intérêt légitime, parfois sans préjudice à l'activité que l'Entreprise entend poursuivre (par exemple, gestion de tout litige).

Lorsque la fourniture de Données Personnelles repose sur le consentement, cela est toujours optionnel. Le refus de fournir le consentement n'affectera en aucun cas la relation contractuelle établie.

Veuillez également noter que vos Données Personnelles seront communiquées et traitées au sein de l'organisation par du personnel dûment nommé et instruit par le Contrôleur des données.

Méthodes de traitement des données

Les Données Personnelles seront traitées en utilisant des outils papier et numériques et en mettant en œuvre des mesures de sécurité appropriées pour protéger la sécurité et la vie privée de vos données personnelles, et en ce qui concerne le profilage, pour sauvegarder vos droits, libertés, intérêts légitimes, et en particulier pour sauvegarder votre droit à obtenir une intervention humaine de la part du Contrôleur, à exprimer votre opinion et à contester toute décision.

Transfert et destinataires des Données Personnelles

Les données recueillies seront utilisées exclusivement dans le cadre des objectifs décrits ci-dessus sur le territoire italien. Le Contrôleur n'a pas l'intention de transférer des Données Personnelles en dehors de l'UE.

Cependant, si le besoin se faisait sentir à l'avenir de transférer des Données Personnelles en dehors du territoire de l'EEE, le transfert n'aura lieu que par l'adoption des mécanismes de sauvegarde prescrits par le Règlement, sous réserve d’un avis approprié aux personnes concernées.

Le traitement des données sera effectué par des employés du Contrôleur et/ou par des sujets identifiés et autorisés par le Contrôleur à traiter les données.

Les Données Personnelles fournies ne seront pas distribuées ni rendues publiques.

Les Données Personnelles peuvent être communiquées à :

  1. sujets ayant accès en vertu de la loi ou par des ordres spéciaux des autorités, ainsi que
  2. sujets, y compris des tiers, que le Contrôleur emploie pour effectuer des activités instrumentales et/ou accessoires pour gérer les achats en ligne, parmi lesquels, par exemple mais sans s'y limiter, des entreprises chargées de la gestion des livraisons des produits achetés,

En ce qui concerne les Données Personnelles qui leur sont communiquées, les destinataires appartenant aux catégories ci-dessus peuvent agir, selon le cas, en tant que sous-traitants de données (et dans ce cas, ils recevront des instructions appropriées du Contrôleur) ou en tant que contrôleurs de données autonomes.
 
Les Données Personnelles seront traitées par des employés du Contrôleur des données et/ou par des personnes spécifiquement identifiées par le Contrôleur des données comme personnel autorisé à traiter, instruits sur les modalités et les objectifs du traitement.

Conservation des données

Conformément aux principes de proportionnalité et de nécessité, les Données Personnelles ne seront pas stockées pour des périodes plus longues que celles nécessaires pour atteindre les objectifs énoncés ci-dessus, sauf obligations légales.

Droits des parties concernées

Nous vous informons par la présente que la personne concernée a droit aux droits suivants :

Droit d'accès :

(art. 15 du Règlement)

signifiant la confirmation de savoir si des données personnelles vous concernant sont traitées, et le cas échéant, l'accès aux données personnelles et aux informations en relation avec le but du traitement, les catégories de données personnelles concernées, les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront divulguées.

Droit de rectification :

(art. 16 du Règlement)

(i) sans délai injustifié, rectification des données personnelles inexactes vous concernant et (ii) compléter les données personnelles incomplètes.

Droit à l'effacement (« droit à l'oubli ») :

(art. 17 du Règlement)

effacement des données personnelles vous concernant sans délai injustifié (le Contrôleur a l'obligation d'effacer les données personnelles sans délai injustifié lorsque les cas prévus à l'article 17 du Règlement s'appliquent).

Droit à la limitation du traitement :

(art. 18 du Règlement)

restriction du traitement lorsque les cas prévus à l'article 18 du Règlement s'appliquent.

Droit à la portabilité des données :

(art. 20 du Règlement)

recevoir dans un format structuré, d'usage courant et lisible par un appareil automatique, les données personnelles vous concernant et en notre possession ; droit de transmettre ces données à un autre contrôleur sans entrave de la part du contrôleur auquel vous avez fourni les données personnelles, lorsque les cas prévus à l'article 20 du Règlement s'appliquent.

Droit de s'opposer au traitement effectué conformément à l'article 6(1), points (e) ou (f) :

(art. 21 du Règlement)

s'opposer, à tout moment, pour des raisons tenant à votre situation particulière, au traitement de données personnelles vous concernant fondé sur le point (e) ou (f) de l'article 6(1), y compris le profilage basé sur ces dispositions.

Vous avez également le droit de déposer une plainte auprès de l'Autorité de Protection des Données Personnelles (Garante per la Protezione dei dati personali) si vous considérez que le traitement de vos données personnelles enfreint les exigences du Règlement UE No. 2016/679.

Enfin, nous vous informons que vous avez le droit de retirer à tout moment tout consentement que vous pourriez avoir accordé à des activités spécifiques non obligatoires, sans préjudice de la légalité du traitement effectué avant le retrait.

Ces droits peuvent être exercés par communication écrite à envoyer à : customer@kappa.com

Contrôleur du traitement

Le contrôleur du traitement est Kappa S.r.l. avec un associé unique, situé à Turin, Largo Maurizio Vitale 1, 10152 Italie.

Une liste des sous-traitants externes a été publiée sur le site web du Contrôleur.

Délégué à la Protection des Données (« D.P.O. »)

Il est possible de contacter le délégué à la protection des données de l'Entreprise à l'adresse e-mail suivante : dpo@seefree.it

 

Communication en référence à l'art. 13 du Règlement UE
2016/679 et aux réglementations applicables connexes

Conformément à l'art. 13 du Règlement UE 2016/679 (le « Règlement »),
ainsi qu’à la réglementation applicable en matière de confidentialité, la société Kappa S.r.l. à actionnaire unique
(ci-après « Société » ou « Responsable du traitement »), vous informe que
vos données à caractère personnel (ci-après les « Données à caractère personnel ») seront traitées
conformément à la réglementation en vigueur et dans le plein respect des principes d’
équité, de légitimité, de transparence et de protection de la vie privée ainsi
envisagés.

Type de données traitées

Les Données à caractère personnel faisant l'objet d'un traitement sont:

Objet du
traitement et nature de la fourniture des données

En raison de la relation existante avec la Société, les
Données à caractère personnel seront traitées à l'aide de moyens informatiques et / ou papiers ou
sous forme automatisée et le traitement des Données sera destiné à / au:

a)
l’exécution des obligations légales, telles que, à titre d'exemple mais sans s'y limiter,
les obligations fiscales, comptables et administratives ; la fourniture de Données
à caractère personnel à de telles fins est une obligation légale. L’absence de communication des Données
empêchera la Société de mener à bien l'activité que vous avez demandée et qui nécessite
l'exécution d'une obligation légale par la Société elle-même ;

b) l'exécution des obligations dérivant et
connexes au contrat, telle que, à titre d'exemple mais sans s'y limiter, l'exécution
des services de transport et d'assistance après-vente aux clients ; la mise à disposition de
données à caractère personnel à ces fins constitue une obligation contractuelle. Le manquement à
fournir les données entraînera l'impossibilité pour la Société d'exécuter le
contrat;

c) la réalisation d’activités de marketing
direct, telles que l'envoi – également par e-mail et SMS – de matériel
publicitaire et de communications avec du contenu promotionnel en relation avec des produits ou
des services fournis et / ou promus par le Responsable du traitement ou par ses partenaires
commerciaux, y compris des cadeaux; la fourniture de données à cette fin est facultative.
Le refus de donner le consentement correspondant au traitement entraîne
l’impossibilité pour la Société de donner suite aux activités indiquées ci-dessus;

d) le traitement de vos Données à caractère personnel pour vous placer
dans le groupe cible pertinent (ce qu'on appelle le profilage) et de pouvoir vous envoyer
des informations commerciales et promotionnelles personnalisées par e-mail, fax et
téléphone. La fourniture de données à cette fin est facultative. Le refus de donner
votre consentement au traitement de vos données rendra impossible pour la Société
de mener à bien les activités indiquées ci-dessus.

Base juridique

La base juridique
pour le traitement des Données à caractère personnel est:

 

La fourniture de Données à caractère personnel est obligatoire (en tant qu’obligation
légale ou contractuelle) ou parfois facultative. Tout refus de la personne concernée
de fournir des Données à caractère personnel peut rendre impossible pour la Société elle-même,
selon le cas, de se conformer aux exigences légales applicables, aux
exigences reçues des autorités, aux obligations découlant des contrats, ou
de poursuivre son propre intérêt légitime, parfois sans préjudice de la
l'activité que la Société entend poursuivre (par exemple, la gestion de tout litige).

Lorsque la fourniture de Données à caractère personnel est basée sur le consentement,
celui-ci est toujours facultatif. Le défaut de consentement n'affectera en aucun cas
la relation contractuelle établie.

Veuillez également noter que vos Données à caractère personnel seront
communiquées et traitées au sein de l'organisation par du personnel dûment désigné
et instruit par le Responsable du traitement des données.

Méthodes de traitement des données

Les Données à caractère personnel seront traitées à l’aide d’outils papiers
et numériques, et la mise en œuvre de mesures de sécurité appropriées pour protéger
la sécurité et la confidentialité de vos Données à caractère personnel, et en ce qui concerne le profilage, pour protéger
vos droits, libertés, intérêts légitimes, et notamment pour sauvegarder votre
droit à obtenir une intervention humaine pour le compte du Responsable, à exprimer votre
avis et à contester toute décision.

Destinataires du transfert et des Données à caractère personnel

Les Données collectées seront utilisées exclusivement dans le cadre des objectifs
énumérés ci-dessus sur le territoire italien. Le Responsable du traitement n'a pas l'intention de transférer
les Données à caractère personnel en dehors de l'UE.

Cependant, si le besoin devait survenir à l'avenir de transférer
les Données à caractère personnel en dehors du territoire de l'EEE, le transfert n’aura lieu
qu’en adoptant les mécanismes de sauvegarde prescrits par le Règlement,
sous réserve d'une notification appropriée à la personne concernée.

Le traitement des Données sera effectué par les employés du Responsable du traitement
et / ou des sujets identifiés et autorisés par le Responsable du traitement à traiter les
données.

Les Données à caractère personnel fournies ne seront ni distribuées ni rendues
publiques.

Les Données à caractère personnel peuvent être communiquées à:

1.    des sujets habilités par la loi ou
par des ordres spéciaux émanant des autorités, ainsi que

2.    des sujets, y compris les tiers,
que le Responsable utilise pour effectuer des activités instrumentales et / ou accessoires pour
gérer les achats en ligne, parmi lesquels, à titre d'exemple mais sans s'y limiter,
des entreprises chargées de la gestion des livraisons des
produits achetés.

En référence aux Données à caractère personnel qui leur sont communiquées,
les destinataires appartenant aux catégories ci-dessus peuvent agir, selon le
cas, en tant que préposés au traitement des données (et dans ce cas, ils recevront les
instructions appropriées du Responsable du traitement) ou en tant que Responsables du traitement autonomes.

 

Les Données à caractère personnel seront traitées par les employés du Responsable du traitement des données et /
ou par des personnes spécifiquement identifiées par le Responsable du traitement comme
personnel de traitement agréé, formé aux modalités et à la finalité du
traitement.

Conservation des données

Conformément aux principes de proportionnalité et de
nécessité, les Données à caractère personnel ne seront pas stockées pendant des périodes supérieures aux délais
essentiels pour atteindre les objectifs énumérés ci-dessus, à l'exception des obligations légales.

Droits des parties concernées

Nous vous informons par la présente que la personne concernée dispose
des droits suivants :

Droit d'accès:

(art. 15
du Règlement)

à savoir
la confirmation que les Données à caractère personnel vous concernant sont en cours de
traitement et, le cas échéant, l'accès aux Données à caractère personnel et aux
informations relatives à la finalité du traitement, aux catégories de
Données à caractère personnel concernées, aux destinataires ou catégories de destinataires auxquels
les Données à caractère personnel ont été ou seront divulguées.

Droit de rectification:

(art. 16 du
Règlement)

(i) sans
retard indu, la rectification de Données à caractère personnel inexactes vous concernant et
(ii) la possibilité de compléter des Données à caractère personnel incomplètes.

Droit à l'effacement (« droit à l'oubli »):

(art. 17 du Règlement)

l’effacement
des Données à caractère personnel vous concernant sans retard indu (le Responsable du traitement
a l'obligation d'effacer les Données à caractère personnel sans retard indu lorsque les
cas prévus à l'article 17 du Règlement s’appliquent).

Droit à la limitation du traitement:

(art. 18 du Règlement)

la restriction
en cas de traitement lorsque les cas prévus à l'article 18 du Règlement
s'appliquent.

Droit à la portabilité des données :

(art. 20 du
Règlement)

recevoir dans
un format structuré, d'usage courant et lisible sur dispositif automatisé,
les Données à caractère personnel vous concernant et en notre possession ; le droit de transmettre
ces données à un autre responsable du traitement sans entrave de la part du responsable à qui
vous avez fourni les Données à caractère personnel, lorsque les cas prévus à
l'article 20 du Règlement s'appliquent.

Droit d'opposition au traitement exécuté
conformément à l'article 6 (1), points (e) ou (f) :

(art. 21 du Règlement)

s’opposer,
à tout moment, pour des motifs liés à votre situation particulière, au traitement
des Données à caractère personnel vous concernant qui sont basées sur le point (e) ou (f) de l'article
6(1), y compris le profilage fondé sur ces dispositions.

Vous avez également le droit de déposer une plainte auprès du Garante
per la Protezione dei dati personali (Autorité de protection des données) si vous
considérez que le traitement de vos Données à caractère personnel enfreint les exigences du
Règlement UE n° 2016/679.

Enfin, nous vous informons que vous avez le droit de retirer
à tout moment, tout consentement que vous auriez pu accorder à des
activités spécifiques non obligatoires, sans préjudice de la régularité des traitements effectués
avant le retrait.

Ces droits peuvent être exercés par voie de communication écrite à
envoyer à: customer@kappa.com

Responsable du traitement

Le responsable du traitement est la société Kappa S.r.l. à associé unique,
sise à Turin, Largo Maurizio Vitale 1, 10152 Italie.

Une liste de responsables du traitement externes a été publiée sur le
site Internet du Responsable.

Délégué à la protection des données («D.P.D.»)

Il est possible de
contacter le Responsable de la protection des données de la Société à l'adresse e-mail
suivante: dpo@seefree.it