Les données personnelles fournies directement par l'utilisateur à diotti.com s.r.l. dans les pages du site web accessible à l'adresse www.diotti.com lors de l'enregistrement et par la suite lors de l'utilisation des services fournis à chaque fois par diotti.com s.r.l. seront traités dans le respect des dispositions du Décret Législatif 196/2003 en matière de protection des données personnelles (appelé "Code de Confidentialité") et suite à l'entrée en vigueur de la Réglementation UE nr. 679/2016 ("RGPD") conformément à l'art. 13 de la Réglementation Européenne citée.
diotti.com s.r.l. informe l'utilisateur de ce qui suit:
Par traitement des données personnelles nous entendons toute opération ou ensemble d'opérations, réalisées avec ou sans l'aide de processus automatisés et appliquées aux données personnelles ou à l'ensemble des données personnelles, même si elles ne sont pas enregistrées dans une banque de données, telles que le recueil, l'enregistrement, l'organisation, la structuration, la conservation, l'élaboration, la sélection, le blocage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication à travers la transmission, la diffusion ou toute autre forme de mise à disposition, la confrontation ou l'interconnexion, la limitation, l'effacement ou la distruction.
Nous précisons :
Les Co-Titulaires du traitement des données personnelles selon l'art. 26 sont:
- diotti.com s.r.l. avec siège social à Lentate sul Seveso (MB), via Nazionale dei Giovi 274, Italie et inscrite à la Chambre de Commerce de Milan avec Numéro de TVA intracommunautaire 06217660965. L'email pec de la société est [email protected]
- Velve Solutions s.r.l. avec siège social à Lentate sul Seveso (MB), via Miglio 1, Italie et inscrite à la Chambre de Commerce de Milan avec Numéro de TVA intracommunautaire 10104140966. L'email pec de la société est [email protected]
Les données personnelles de l’utilisateur, librement communiquées et acquises dans le cadre de l’activité de diotti.com s.r.l., seront traitées de manière licite et correcte pour les finalités suivantes:
A - Sans consentement de l’utilisateur (art. 24 lett. a, b, c du Code de Confidentialité et art. 6 lett. b, et RGPD): - les données seront collectées et utilisées uniquement pour des finalités liées à l’activation et au fonctionnement des services offerts par diotti.com s.r.l., notamment l’enregistrement du Compte, la gestion du Panier, des Favoris, de l’assistance du Service Client; pour le respect des obligations prévues par la loi, la réglementation ou la normative communautaire; pour l’exercice de ses droits en justice.
B - Après le consentement volontaire de l’utilisateur et jusqu’à son retrait (art. 23 et 130 du Code de Confidentialité et art. 7 RGPD): - utilisation de ses données personnelles, notamment de l’adresse e-mail ou de courrier papier, de la part des Co-titulaires pour la gestion et le suivi des commandes, la facturation et la livraison des produits commandés, les services de communication commerciale y comprise la newsletter présentant les offres du Site, ainsi que pour des études de marché censées évaluer la satisfaction des utilisateurs.C - Soft Spam: Les Co-titulaires pourront utiliser l’adresse e-mail fournie par l’utilisateur lors de l’achat d’un produit ou d’un service du Site pour l’envoi d’offres commerciales similaires aux produits achetés ou aux services activés par l’Utilisateur, pourvu qu’il n’exerce pas le droit d’opposition comme décrit au point B.
D - Envoyer à un Ami: L’utilisateur voulant se servir de l’option "Envoyer à un Ami", en cliquant sur le bouton "Amis" des Fiches Produits, déclare avoir obtenu le consentement du destinataire à la transmission de son adresse e-mail aux Co-titulaires dans le seul but de recevoir une invitation d’enregistrement au Site. Les données concernant l’adresse e-mail du destinataire ne seront, toutefois, conservées après l’envoi de cette invitation.
L'utilisateur peut créer son compte sur le site www.diotti.com en insérant ses données personnelles (parmi lesquelles son nom, prénom, numéro de téléphone, email, adresse). L'utilisateur pourra mettre à jour à tout moment son profil personnel, modifier et effacer ses données grâce à la page personnelle de son compte.
Les données seront traitées, dans le respect de la sécurité et de la confidentialité nécessaires, selon les modalités suivantes: recueil des données auprès de l'interessé, reccueillies et enregistrées pour des buts spécifiques, explicites et légitimes et utilisés lors d'ultérieures opérations de traitement dans des termes compatibles avec ces mêmes buts, traitement grâce à des outils électroniques et automatisés (reccueil des données par voie télématique, directement auprès de l'intéressé).
La base juridique du traitement est constituée du consentement de l'utilisateur, de l'accomplissement d'un devoir contractuel et des dispositions légales.
Les légitimes intérêts poursuivis par les Co-Titulaires du traitement des données dérive de leur devoir de respecter et honorer les devoirs contractuels acceptés par les parties. Selon l'art. 6 la légalité du traitement se base sur le consentement exprimé de manière manifeste par l'intéressé, sous forme écrite.
L'attribution des données demandées pour l'activation des services, pour les fins indiquées dans la section 2A, est obbligatoire, car fonctionnelle pour la réalisation de ces services. L'éventuel refus de fournir les données comporte l'impossibilité pour diotti.com s.r.l. de compléter le processus d'enregistrement de l'utilisateur et donc de fournir les services offerts. L'attribution des données pour les fins indiquées dans la section 2B est facultative.
Les données personnelles de l'utilisateur peuvent être communiquées, à des sujets determinés, chargés par le Titulaire de la commande de services strumentaux ou nécessaires à l'exécution des obbligations reliées à l'enregistrement sur le site www.diotti.com et à l'achat en ligne, dans les limites et en conformité aux instructions données. En particulier les données pourront être communiquées à:
1. des personnes, sociétés ou études professionnelles qui fournissent une activité d'assistance, consultation ou collaboration aux Titulaires en matière comptable, administrative, légale, tributaire et financière;
2. des sujets délégués et/ou chargés par diotti.com pour l'accomplissement des activités ou d'une partie des activités reliées à l'érogation des services de vente, comme le Service Clients, même si géré en outsourcing; le centre de logistique préposé à l'emballage des produits achetés par l'utilisateur; les vecteurs chargés de la livraison des produits achetés; les sujets qui réalisent pour le compte diotti.com l'activité d'assistance après-vente et tout autre collaborateur externe dont la communication est nécessaire pour l'accomplissement correct des obbligations diotti.com en relation avec le contrat de commande des propres services;
3. des Administrations Publiques pour la réalisation des fonctions institutionnelles dans les limites établies par la loi ou par les réglements. Les Co-titulaires ont nommé certains responsables du traitement des données personnelles des utilisateurs, selon les fonctions réalisées. La liste mise à jour de tous les Responsables du traitement est disponible au siège diotti.com et pourra être demandé à l'adresse email suivante: [email protected]. Cette liste pourra être ensuite intégrée et/ou mise à jour si besoin.
Les données sont reccueillies par voie télématique et traitées par des opérations d'enregistrement, de consultation, de communication, de conservation, d'effacement, effectuées majoritairement par des outils électroniques, assurant l'utilisation de mesures adaptées pour la sécurité des données traitées et garantissant la confidentialité de ces dernières.
Les données de l'utilisateur, mémorisées sur support électronique, sont conservées et archivées sur un serveur de propriété diotti.com situé en Italie. En particulier, les Co-Titulaires déclarent que les données enregistrées sur le serveur sont protégées contre le risque d'intrusion et accès non autorisé et déclarent d'avoir également adopté des mesures de sécurité adaptées pour garantir l'intégrité et la disponibilité des données et la protection des zones et des locaux utilisés pour leur conservation et accessibilité.
Les données personnelles seront traitées par des collaborateurs et/ou employés des Co-Titulaires en qualité de responsables ou préposés au traitement, dans le cadre de leurs fonctions respectives et en conformité aux instructions données par les Co-Titulaires.
Les co-titulaires garantissent le niveau maximum de sécurité dans la gestion des données de l'utilisateur. Les informations relatives à la carte de crédit sont mémorisées uniquement sous format cripté et selon les règles de sécurité prévues par la certification PCI. Les co-titulaires n'ont pas accès aux informations confidentielles relatives aux cartes de crédit, qui seront traitées par des intermédiaires et par les émetteurs des cartes dans le respect du Code de Confidentialité.
L'utilisateur (appelé "intéressé"), conformément à l'art. 7 du Code de Confidentialité et à l’art. 15 RGPD, a le droit de:
- obtenir la confirmation de l’existence ou non des données personnelles qui le concernent, y comprises celles n’ayant pas été enregistrées, ainsi que leur communication intelligible;
- obtenir l’indication: a) de l’origine des données personnelles; b) des finalités et des modalités du traitement; c) de la logique s’appliquant en cas de traitement effectué par le biais de moyens électroniques; d) de l’identité du titulaire, des responsables, du représentant et du désigné conformément à l’art. 5, alinéa 2 du Code de Confidentialité et art. 3, alinéa 1, RGPD; e) des sujets ou des catégories de sujets pouvant prendre connaissance des données en qualité de représentants désignés sur le territoir national, de responsables ou de personnes chargées;
- obtenir: a) la mise à jour, la rectification ou, si nécessaire, l’intégration des données; b) la suppression, la transformation en forme anonyme ou le blocage des données traitées pour violation de la loi, y comprises les données dont la conservation relative aux finalités qui ont porté à leur collecte ou traitement successif ne serait pas nécessaire; c) l’attestation que les opérations aux points a) et b) sont connues, également pour ce qui est de leur contenu, des personnes ayant pris connaissance des données, sauf si cet accomplissement s’avère impossible ou qu’il comporte des moyens disproportionnés par rapport au droit protégé;
- s’opposer, complètement ou partiellement: a) pour des raisons légitimes au traitement des données personnelles qui le concernent, bien que pertinentes à la finalité de la collecte; b) au traitement de données personnelles qui le concernent dans le but d’envoyer du matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, par le biais de systèmes automatisés d’appel sans l’intervention d’un opérateur par e-mail et/ou à travers des modalités de marketing traditionnelles par téléphone et/ou courrier papier. Il est rappelé que le droit d’opposition de l’intéressé pour cause de finalités de marketing direct utilisant des systèmes automatisés s’ajoute aux modalités traditionnelles. L’intéressé conserve tout de même la possibilité d’exercer son droit d’opposition aussi partiellement. Par conséquent, l’intéressé peut décider de ne recevoir que des communications traditionnelles, par systèmes automatisés ou aucune des modalités susmentionnées;
- demander aux Co-titulaires l’accès aux données personnelles (art 15 RGPD), leur rectification (art 16 RGPD) ou leur suppression (art. 17 RGPD), la limitation du traitement ou de s’opposer à leur traitement (art. 18 RGPD);
- transférer en externe les données traitées de manière automatisée, le cas échéant;
- révoquer le consentement à tout moment, sans préjuger la licéité du traitement se basant sur le consentement fourni avant le retrait;
- porter plainte auprès du Garant de la protection des données personnelles.
Pour exercer les droits susmentionnés ou recevoir des informations sur les sujets gardant les données ou à qui les données auraient été communiquées, ou encore sur les sujets qui - en qualité de responsables ou personnes chargées - pourraient prendre connaissance de vos données, veuillez contacter les Co-titulaires en envoyant un e-mail à l’adresse [email protected].
Le traitement des données personnelles, pour ce qui est des finalités au paragraphe 2.A, perdurera pour le temps nécessaire à l'exécution des services demandés, auquel s’ajoute la période prévue par la loi conformément aux normes civiles, fiscales et tributaires en vigueur.
La gestion et la conservation des données personnelles seront exécutées par les serveurs d’diotti.com situés au sein de l’Union Européenne. Actuellement, les serveurs sont situés en Italie. Les données ne seront pas transmises en dehors de l’Union Européenne.
Cette Politique de Confidentialité fera l’objet de révisions occasionnelles. Au cas où le traitement serait modifié, diotti.com préviendra rapidement l’utilisateur en publiant ces modifications sur le site. Si prévu par les normes en vigueur, l’utilisateur aura la faculté de donner son consentement pour de nouveaux traitements. En cas de refus, les données des utilisateurs ne seront pas traitées conformément aux modifications énoncées par cette Politique de Confidentialité.