Politique de confidentialité
Les données personnelles fournies directement par l’utilisateur dans les pages du site accessibles à l’adresse symbophant.com au moment de l’inscription, puis pour l’utilisation des services fournis de temps à autre par la boutique en ligne, seront traitées conformément aux dispositions du décret. Décret législatif 196/2003 sur la protection des données à caractère personnel (« Code de la vie privée ») et suite à l’entrée en vigueur du règlement de l’UE no. 679/2016 (« GDPR ») conformément aux dispositions de l’art. 13 du règlement européen susmentionné.
Simbashopping
informe l’utilisateur de ce qui suit:
Par traitement de données à caractère personnel, on entend toute opération ou ensemble d’opérations, effectuées avec ou sans l’aide de processus automatisés, et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, même si elles ne sont pas enregistrées dans une banque de données, telle que la collecte. enregistrement, organisation, structuration, stockage, traitement, sélection, blocage, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou tout autre forme de fourniture, comparaison ou interconnexion, limitation, annulation ou destruction.
S’il vous plaît noter:
1.TITULAIRE DU TRAITEMENT
Le propriétaire du traitement de données à caractère personnel conformément à l’art. 26 est SIMBA SRL S.U. ayant son siège à Corso Buenos Aires, 79 – 20124 Milan (MI). C. F. et numéro de TVA 02476130188. Téléphone: +39 0 382 968152, mail: clientisimba@virgilio.it et PEC: simbasrl@pec.it.
2.TYPES DE DONNÉES TRAITÉES, OBJECTIF DU TRAITEMENT ET BASE JURIDIQUE
Les données personnelles de l’utilisateur, librement communiquées et acquises en raison de l’activité exercée par SIMBA SRL SU, seront traitées de manière licite et équitable.
Les types suivants de données à caractère personnel des utilisateurs peuvent être traités:
a) Données de navigation
Les systèmes informatiques et les procédures logicielles utilisées pour exploiter le site acquièrent, au cours de leur fonctionnement normal, des données à caractère personnel dont la transmission est implicite dans l’utilisation de protocoles de communication Internet. Ces informations ne sont pas collectées pour être associées aux parties intéressées identifiées, mais de par leur nature même, pourraient permettre, par le traitement et l’association avec des données détenues par des tiers, l’identification des utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs se connectant au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode de soumission des informations. requête au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données ne sont utilisées que pour obtenir des informations statistiques anonymes sur l’utilisation du Site et pour en vérifier le bon fonctionnement, pour identifier les anomalies et / ou les abus, et sont supprimées immédiatement après le traitement. Les données pourraient être utilisées pour établir la responsabilité en cas de crimes informatiques hypothétiques dirigés contre le site ou des tiers: sauf dans ce cas, les données sur les contacts Web ne durent pas plus de sept jours.
b) Pour le site simbashopping.com, les données personnelles fournies volontairement par l’utilisateur
Les données personnelles fournies librement et volontairement par les utilisateurs de ce site concernent respectivement:
- nécessaires à la conclusion de transactions de commerce électronique, dans le cadre d’achats en ligne. Les services de gestion des paiements permettent à ce site de traiter les paiements par carte de crédit et PayPal. Les données utilisées pour le paiement sont acquises directement par le responsable du service de paiement demandé sans que celles-ci ne les traitent en aucune manière (par exemple, PayPal est un service de paiement fourni par PayPal Inc., qui permet à l’utilisateur d’effectuer des paiements en ligne à l’aide de la posséder des identifiants PayPal).
- ceux insérés dans les formulaires présents dans certaines sections du site (par exemple, la section « Contacts »), ou envoyés par courrier électronique à l’adresse électronique indiquée sur le site Web, ou les données saisies aux fins de l’enregistrement sur le site Web, dans la mesure nécessaire pour répondre aux demandes des utilisateurs.
- ceux inclus dans le formulaire d’évaluation de l’expérience d’achat de la section « Mon compte » ou dans le formulaire d’évaluation reçu par courrier électronique après l’achat via CLIENT REVIEWS LTD (termes et conditions)
Les données personnelles fournies librement et volontairement par les utilisateurs sont collectées et traitées aux fins suivantes:
- fourniture des produits demandés par l’utilisateur et gestion des paiements correspondants;
- enregistrement du site;
- répondre aux demandes d’information;
- fins statistiques;
La base juridique du traitement aux fins susmentionnées est représentée non seulement par la nécessité d’exécuter le contrat auquel l’utilisateur est partie ou pour répondre à ses demandes, mais également par la nécessité de remplir les obligations juridiques auxquelles la Société est soumise.
En ce qui concerne les fins statistiques, les données seront traitées anonymement et sous forme agrégée.
3. COMPTE
L’utilisateur peut créer son propre compte sur le site simbashopping.com en entrant ses données personnelles (y compris nom, prénom, numéro de téléphone, adresse e-mail). L’utilisateur peut mettre à jour son profil personnel à tout moment, modifier et supprimer ses données via la zone personnelle de son compte.
4. MÉTHODE DE TRAITEMENT DES DONNÉES
Les données seront traitées dans le respect des impératifs de sécurité et de confidentialité, selon les méthodes suivantes: collecte des données auprès de la partie intéressée, collectées et enregistrées à des fins spécifiques, explicites et légitimes, et utilisées pour des traitements ultérieurs compatibles avec ces finalités, traitement effectué à l’aide d’outils électroniques et automatisés (collecte de données par transmission de données, directement auprès de l’intéressé).
5. INTERETS LEGITIMES REALISES PAR LES COMPTOIRS DE TRAITEMENT
Les intérêts légitimes poursuivis par le responsable du traitement des données dans le traitement des données résultent du respect et du respect des obligations contractuelles souscrites entre les parties. Selon l’art. 6 la licéité du traitement est basée sur le consentement expressément exprimé par la partie intéressée, documenté par écrit.
6. COMMUNICATION DE DONNÉES ET PERSONNES DE DONNÉES PERSONNELLES
Vos données personnelles peuvent être communiquées à certains sujets, désignés par le contrôleur de données pour fournir des services essentiels ou nécessaires à l’exécution des obligations liées à l’enregistrement sur le site web simbashopping.com et à l’achat en ligne, dans la limite et conformément aux instructions. impartie. En particulier, les données peuvent être divulguées à:
- les personnes, sociétés ou offices professionnels qui fournissent assistance, conseil ou collaboration aux porteurs en matière comptable, administrative, juridique, fiscale et financière;
- des sujets délégués et / ou mandatés par SIMBA SRL SU pour mener à bien des activités ou une partie d’activités liées à la fourniture de services de vente, telles que le centre logistique responsable du conditionnement des produits achetés par l’utilisateur; les transporteurs chargés de livrer les produits achetés; et tout autre collaborateur externe auquel la communication est nécessaire pour le respect correct des obligations assumées par SIMBA SRL SU en ce qui concerne le contrat pour la fourniture de ses services;
- aux administrations publiques pour l’exercice de fonctions institutionnelles dans les limites fixées par la loi ou les règlements.
7. METHODE DE TRAITEMENT
Les données sont collectées électroniquement et traitées par enregistrement, consultation, communication, stockage, annulation, principalement à l’aide d’outils électroniques, en assurant l’utilisation de mesures appropriées pour la sécurité des données traitées et en garantissant la confidentialité. de la même.
Les données utilisateur, stockées sur un support électronique, sont conservées et stockées sur un serveur appartenant au fournisseur Mantainer: Server Plan S.r.l. Revendeur et hébergeur: Stt S.r.l. . En particulier, le responsable du traitement des données déclare que les données enregistrées sur le serveur sont protégées contre les risques d’intrusion et d’accès non autorisé et qu’il a également adopté les mesures de sécurité appropriées pour garantir l’intégrité et la disponibilité des données, ainsi que la protection des espaces et des locaux. pertinents pour leur garde et leur accessibilité.
Les copropriétaires garantissent un niveau de sécurité maximal dans la gestion des données de l’utilisateur. Les informations de carte de crédit ne sont stockées que dans un format crypté et conformément aux exigences de sécurité de la certification PCI. Le propriétaire n’a pas accès aux informations confidentielles relatives aux cartes de crédit, qui seront traitées par les intermédiaires et les émetteurs de cartes conformément au code de confidentialité.
8. DROITS DE LA PARTIE INTÉRESSÉE
L’utilisateur (ci-après également « intéressé »), conformément aux dispositions de l’art. 7 Code de confidentialité et art. 15 GDPR, a le droit de:
- obtenir la confirmation de l’existence ou non de données à caractère personnel le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous forme intelligible;
- obtenir l’indication: a) de l’origine des données personnelles; b) les finalités et les méthodes de traitement; c) la logique appliquée dans le cas d’un traitement effectué à l’aide d’instruments électroniques; d) des données d’identification concernant le responsable du traitement, les responsables du traitement et le mandataire désigné conformément à l’art. 5, alinéa 2 du code de la vie privée et art. 3, paragraphe 1, GDPR; e) les sujets ou catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent être informés de leur existence en tant que représentant désigné de l’État, responsables ou mandataires;
- obtenir: a) la mise à jour, la rectification ou, le cas échéant, l’intégration des données; b) la suppression, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris des données qu’il n’est pas nécessaire de conserver aux fins pour lesquelles elles ont été collectées ou traitées; c) l’attestation que les opérations visées aux lettres a) et b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf dans le cas où cela se produit il s’avère impossible ou implique une utilisation manifestement disproportionnée des ressources par rapport au droit protégé;
- vous opposer, en tout ou en partie: a) pour des raisons légitimes, au traitement des données à caractère personnel le concernant, même s’il présente un intérêt pour l’objet de la collecte; b) au traitement des données personnelles le concernant en vue de l’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communications commerciales, par le biais de systèmes d’appels automatisés sans l’intervention d’un opérateur par courrier électronique et / ou par le biais de méthodes de marketing traditionnelles par téléphone et / ou courrier. Il convient de noter que le droit d’opposition de la partie intéressée à des fins de marketing direct, au moyen de méthodes automatisées, s’étend aux méthodes traditionnelles et que la possibilité est offerte à la partie intéressée d’exercer le droit de s’y opposer, même partiellement. Par conséquent, la partie intéressée peut décider de ne recevoir que des communications utilisant les méthodes traditionnelles ou uniquement des communications automatisées, ou aucun des deux types de communication.
- demander au responsable du traitement d’accéder aux données personnelles (art. 15 du GDPR), à la modification (art. 16 du GDPR) ou à l’annulation (art. 17 du GDPR), à la limitation du traitement ou à l’opposition à leur traitement (art. 18 du GDPR );
- la portabilité externe de leurs données traitées sous une forme automatisée, le cas échéant;
- à retirer le consentement à tout moment sans compromettre la licéité du traitement sur la base du consentement donné avant la révocation;
- adresser une plainte à l’autorité de garantie pour la protection des données à caractère personnel;
Pour exercer les droits susmentionnés, ainsi que pour recevoir des informations sur les sujets pour lesquels les données sont stockées ou auxquelles les données sont communiquées, ou aux sujets qui, en leur qualité de gestionnaires ou de personnes nommées, peuvent prendre connaissance de vos données, vous pouvez contacter le Propriétaire en envoyant une demande à l’adresse électronique suivante clientisimba@virgilio.it.
9. DURÉE DE TRAITEMENT ET PÉRIODE DE STOCKAGE DES DONNÉES
Le traitement des données à caractère personnel, en référence aux finalités visées à l’article 2, aura une durée égale à celle requise pour l’exécution des services demandés, à laquelle s’ajoutera le délai supplémentaire prévu par la loi dans le respect des obligations civiles, fiscales et légales. loi fiscale en vigueur.
10. CONTEXTE INTENTION DE TRANSFERT DE DONNÉES PERSONNELLES
La gestion et le stockage des données personnelles se feront sur des serveurs situés dans l’Union européenne. Actuellement, les serveurs sont situés en Italie. Les données ne seront pas transférées en dehors de l’Union européenne.
11. MISE À JOUR DE LA DÉCLARATION DE CONFIDENTIALITÉ
Cette politique de confidentialité est sujette à des révisions occasionnelles. Si des modifications sont apportées au traitement, SIMBA SRL SU en avertira l’utilisateur en les publiant sur le site, auquel l’utilisateur aura le droit, s’il le souhaite, de donner son consentement à tout nouveau traitement. En cas de refus, les données de l’utilisateur ne seront pas traitées conformément aux changements envisagés par la politique de confidentialité.
Dernière mise à jour: 03-2019