Politique de confidentialité

RAISONS DE LA POLITIQUE DE CONFIDENTIALITÉ

 

La présente politique de confidentialité (« Politique de confidentialité ») contient des informations importantes sur les données personnelles qui sont collectées en visitant ce site Web et les autres sites de marque de la société (collectivement, les « Sites Web »), en tant qu’utilisateur enregistré ou non enregistré, et décrit comment ces données sont utilisées. Le cas échéant, elle explique également comment la Société traite les données fournies par l’utilisateur ou collectées lors de ses visites dans les boutiques exploitées directement par la Société ou par des entreprises affiliées (les « Boutiques ») ou dans les points de vente gérés par ses partenaires commerciaux (les « Points de vente »), ainsi que lors de tout autre contact avec la Société. Cette politique s’ajoute à toute autre information qui peut être reçue dans d’autres circonstances.

Ce document contient des informations importantes sur les points suivants :

 

  1. TRAITEMENT DES DONNÉES PERSONNELLES
  2. DONNÉES PERSONNELLES TRAITÉES
  3. FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
  4. TRANSMISSION DES DONNÉES PERSONNELLES
  5. TRANSFERT DE DONNÉES VERS DES PAYS NON EUROPÉENS
  6. PROTECTION DE LA VIE PRIVÉE DES MINEURS
  7. STOCKAGE, ACCESSIBILITÉ ET TRANSFERT DES DONNÉES PERSONNELLES 
  8. SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES PERSONNELLES
  9. DROITS DES PERSONNES CONCERNÉES
  10. DROITS À LA VIE PRIVÉE DES CITOYENS CALIFORNIENS
  11. CONSERVATION DES DONNÉES
  12. POLITIQUE EN MATIÈRE DE COOKIES ET PROCESSUS SIMILAIRES
  13. LIENS, ANNONCEURS, SPONSORS ET PUBLICITÉ
  14. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES : CONTACTS DE LA SOCIÉTÉ 
  15. MISES À JOUR DE LA PRÉSENTE POLITIQUE - COMMUNICATIONS

 

APRÈS AVOIR LU CETTE POLITIQUE DE CONFIDENTIALITÉ

 

En visitant le Site Web, en utilisant ses services ou en interagissant avec la Société, ses Points de vente, Boutiques et/ou Sites Web, l’utilisateur confirme avoir lu et compris la présente Politique de confidentialité. En particulier, il confirme avoir compris que la Société peut collecter, utiliser, stocker, transmettre et divulguer des données personnelles collectées par le biais des Sites Web, des Boutiques et/ou des Points de vente conformément à la présente Politique de confidentialité.

S’il n’est pas d’accord avec les conditions de la présente politique de confidentialité, l’utilisateur est prié de ne pas visiter ce site Web, de ne pas créer de compte ou d’utiliser ce site Web de toute autre manière, ne lui envoyer aucune donnée personnelle ou de donner son consentement lorsque cette option lui est offerte en vertu de la loi en vigueur.

 

1. TRAITEMENT DES DONNÉES PERSONNELLES

 

Dans la présente Politique de confidentialité, le terme « Données personnelles » est utilisé pour désigner toute information qui permet à la Société d’identifier l’utilisateur (ou d’identifier un tiers dont l’utilisateur fournit les données), directement ou indirectement, y compris toute information liée à l’achat de biens ou de services, ou que l’utilisateur choisit de communiquer à la Société ou de partager avec elle, ou avec des tiers, lors de l’utilisation des Sites Web ou dans les Points de Vente. Le traitement des données personnelles sera effectué conformément au Règlement général sur la protection des données (UE) 2016/679 « Reg. (UE) 2016/679 » et, le cas échéant, à la législation du pays dans lequel les données doivent être collectées. La Société se réserve le droit d’effectuer d’autres traitements de données lorsque la loi l’exige ou dans le cadre d’enquêtes ou de procédures pénales ou autres.

 

2. DONNÉES PERSONNELLES TRAITÉES

 

2.1 Source des données

La Société ne collecte des données personnelles auprès de l’utilisateur que lorsqu’il fournit volontairement des informations, par exemple :

 

dans le cas de sites Web de marques qui distribuent les produits de la Société : en passant une commande par l’intermédiaire du/des site(s) Web en tant qu'« invité » ; en créant un compte ou en le modifiant ; en créant une liste de souhaits ; en participant à un concours, à un tirage au sort ou à une promotion ; en effectuant une recherche sur le site Web ; en contactant la Société en soumettant un commentaire ou une question ; en s’abonnant à des bulletins d’information par e-mail et à des mises à jour concernant les derniers produits, services, ouvertures de magasins, événements ou promotions ; ou en demandant à recevoir la confirmation d’une commande, d’une expédition ou d’un autre avis ;

en cas d’inscription et d’accès au compte via Social Login : si l’utilisateur choisit de s’inscrire ou d’accéder à son espace réservé en utilisant les identifiants d’un réseau social (Facebook ou Google), les données de l’utilisateur sont communiquées à la Société par le réseau social sélectionné, sous réserve du consentement explicite de la personne concernée à exprimer via l’interface du réseau social avant l’accès.

Pour plus d’informations sur le traitement des données personnelles par les réseaux sociaux concernés, consulter les politiques de confidentialité respectives disponibles sur les liens suivants :

  • Politique de confidentialité de Facebook
  • Politique de confidentialité de Google

 

dans le cas des Boutiques et Points de Vente de la Société : en remplissant la carte client de la Société, en conversant de manière informelle lors de visites dans les Boutiques ou Points de Vente de la Société, en interagissant avec la Société ou en achetant des produits ;

 

dans le cas d’événements : en participant à des événements, des enquêtes et des études de marché, des défis et d’autres promotions, y compris en ligne, par exemple, sur des mini-sites exploités par la Société sur des réseaux sociaux tiers tels que Facebook ;

 

dans le cas du service client de la Société : en demandant une assistance, des services spéciaux ou une assistance après-vente ;

 

dans le cas d’e-mails, SMS et autres messages électroniques : en échangeant des communications entre la Société et l’utilisateur.

 

Si l’utilisateur fournit à la Société des informations personnelles sur un tiers (par exemple, des membres de sa famille, d’autres clients ou des clients potentiels), il doit s’assurer que ces tiers sont informés et ont autorisé l’utilisation de leurs informations comme décrit dans la présente politique de confidentialité.

 

2.2 Types de données

La Société peut être amenée à collecter et à utiliser différents types de données à caractère personnel en fonction des finalités spécifiques poursuivies et décrites ci-après :

  • Les données personnelles courantes telles que le prénom, le nom, le sexe, l’âge/la date de naissance, le pays d’origine, les images et autres données personnelles que la loi applicable l’autorise à collecter ; les coordonnées, telles que l’adresse, l’adresse e-mail, le numéro de téléphone, le numéro de téléphone portable, le numéro de fax, le cas échéant, et d’autres informations de contact que la loi applicable l’autorise à collecter ; les informations de paiement, telles que l’instrument de paiement (carte de crédit ou de débit), le cas échéant, et le numéro de passeport ou tout autre document d’identité, lorsque cela est nécessaire pour des raisons fiscales ou en relation avec la législation anti-blanchiment ; Informations relatives aux ventes, telles que les produits ou services fournis, le lieu d’achat, les codes de produits, le montant, la vente totale, le numéro de TVA, les réclamations, les retours, les remboursements ou d’autres informations relatives aux ventes que les lois applicables l’autorisent à collecter ;
  • habitudes et profils, tels que les données relatives aux achats (historique des achats, y compris les boutiques où l’achat a été effectué, le type, la quantité et le prix des produits achetés), des informations sur les activités et initiatives liées à la gestion de la relation client (date et catégories de ces actions effectuées ou à réaliser et leurs résultats), les habitudes et préférences d’achat (liste de souhaits, catégories de produits préférées, couleur, style, autres marques achetées, pays les plus visités, connaissance des marques de la Société, tailles, notes sur les habitudes d’achat ou les besoins particuliers de l’utilisateur – c’est-à-dire les matériaux préférés), autres informations (informations sur son travail, son éducation, ses loisirs et son style de vie) que les lois applicables autorisent la Société à collecter ; et des informations relatives à la famille, telles que l’état civil, la date anniversaire, le nombre d’enfants, des informations sur les enfants et d’autres informations relatives à la famille que les lois applicables nous autorisent à collecter.

 

3.  FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

 

En fonction des circonstances spécifiques dans lesquelles l’interaction entre l’utilisateur et la Société a eu lieu, les données personnelles peuvent être utilisées aux fins suivantes.

3.1 Pour les ventes en ligne et en magasin (par la Boutique ou le Point de vente où l’utilisateur effectue son achat ou par le prestataire du site Web local tels qu’identifiés dans les Conditions de vente de l’achat en ligne)

Les données personnelles fournies par l’utilisateur ou collectées au moment de l’achat, qu’elles soient ou non effectuées en tant qu’utilisateur enregistré, c’est-à-dire les données personnelles, les coordonnées, les données d’achat, les données fiscales, les détails de paiement, les informations de vente et toute autre donnée strictement nécessaire à la livraison des produits, seront utilisées pour :

  1. gérer, administrer et traiter les achats de produits, les ventes et les services après-vente, tels que les tâches administratives, la comptabilité, les retours, les garanties, les remboursements hors taxes, le cas échéant, la prévention des fraudes et la communication avec l’utilisateur, y compris par e-mail, pour toute question relative au traitement de la commande ou aux demandes ultérieures relatives à la commande ;
  2. se conformer aux obligations imposées par les lois, les règlements ou la législation de l’UE (y compris la législation anti-blanchiment) et faire valoir une action en justice ou s’en défendre.

Il est nécessaire de fournir les données personnelles aux fins susmentionnées et le refus de le faire entraînerait l’impossibilité de finaliser l’achat.

Traitement des données pour :

  • les finalités visées à la lettre a) ont lieu pour remplir des obligations contractuelles et précontractuelles ;
  • les finalités visées à la lettre b) pour se conformer aux obligations légales.

3.2 Pour les finalités spécifiques pour lesquelles les données ont été fournies volontairement

Les données personnelles fournies par l’utilisateur ou collectées lors de la demande d’un service spécifique (par exemple, en inscrivant son compte sur les Sites Web, en traitant des réclamations ou en demandant des informations), c’est-à-dire les coordonnées personnelles et les données strictement nécessaires au suivi de la demande, seront utilisées pour :

  1. fournir les services demandés (par exemple, effectuer le processus d’enregistrement du compte, gérer l’authentification sur le site Web et les comptes de l’utilisateur, assister l’utilisateur et gérer les éventuelles réclamations et listes de souhaits et répondre à une question ou à une demande de contact qui peut être soumise par l’utilisateur, y compris par le biais du service client) ;
  2. effectuer le processus d’inscription et d’authentification au compte via Social Login ;
  3. gérer l’abonnement à la newsletter lorsque l’utilisateur n’est pas inscrit.

Il faut fournir les données personnelles aux fins susmentionnées et un refus entraînerait l’impossibilité de donner suite à la demande.

Sauf si cela est nécessaire pour se conformer aux lois locales en vigueur, le traitement des données pour :

  • les finalités visées à la lettre a) sont mises en œuvre dans la mesure où cela est nécessaire pour donner suite à la demande ;
  • les finalités visées à la lettre b) sont soumises au consentement ;
  • Les finalités visées à la lettre c) sont soumises au consentement.

3.3 À des fins de gestion de la relation client (CRM) si l’utilisateur s’inscrit

Les données personnelles que l’utilisateur fournit en remplissant les formulaires de la Société ou collectées lors de visites dans les Boutiques, Points de vente ou Sites Web ou lors de l’interaction avec la Société, c’est-à-dire les données personnelles et de contact, les données relatives aux habitudes et profil de l’utilisateur et les détails sur sa famille, seront saisies dans le système CRM centralisé pour :

  1. offrir des promotions, des remises et d’autres services personnalisés et envoyer des bulletins d’information, d’autres communications marketing et commerciales sur les produits et services et des invitations à des événements sur les marques de la Société (organisés par la Société ou sa chaîne de distribution), des enquêtes et des recherches, des analyses de marché, des invitations à des concours, des tirages au sort ou des promotions et d’autres initiatives pour les utilisateurs ou les clients enregistrés des marques de la Société (« marketing »). La Société est susceptible d’utiliser des moyens de contact traditionnels (courrier postal et téléphone) et/ou numériques et automatisés (e-mail, SMS, MMS, téléphone et autres canaux numériques, par exemple les médias sociaux) et il pourra envoyer à l’utilisateur de telles communications en fonction de son profil, s’il a donné son consentement au profilage (voir le point 3.3 b) ci-dessous) ;
  2. pour analyser les interactions de l’utilisateur avec la Société, ses centres d’intérêt, ses préférences et ses habitudes d’achat, afin de créer des profils individuels ou agrégés pour mieux comprendre comment offrir un service amélioré, notamment une expérience de vente plus personnalisée dans toutes les Boutiques et Points de vente, en Italie comme à l’étranger (« profilage ») La Société peut également utiliser les données personnelles pour créer des groupes et effectuer des analyses statistiques et de marché visant à identifier les produits et/ou services d’intérêt pour les clients de ses marques et à améliorer ses services (y compris les Sites Internet).

La Société ne peut utiliser les données personnelles à des fins de profilage qu’avec le consentement de la personne concernée.

Les données collectées sur les Sites Web seront combinées avec toutes les informations susceptibles d’être obtenues par la Société dans le cadre d’interactions avec le personnel de vente des Boutiques et/ou des Points de Vente. Le traitement des données personnelles à des fins de profilage est effectué dans le respect des garanties et des paramètres établis par la législation en vigueur.

L’insertion des données dans le système CRM est facultative et gratuite (étant fondée sur le consentement que l’utilisateur peut choisir d’accorder) et ne peut avoir lieu que lorsque les données personnelles sont fournies à la fois à des fins de marketing et de profilage visées aux points 3.3 a) et b), ou à l’une seulement de ces deux fins. L’utilisateur peut se désabonner ou retirer son consentement à tout moment (voir le point 9 ci-dessous). Dans tous les cas, le refus de fournir ses données personnelles pour l’une ou les deux de ces finalités CRM n’empêche pas l’utilisateur d’utiliser les services de la Société ou d’effectuer des achats, mais la Société ne pourra pas l’informer des initiatives marketing et des événements décrits ci-dessus et ne pourra pas comprendre ses centres d’intérêts et lui offrir une expérience d’achat plus personnalisée.

 

4.TRANSMISSION DES DONNÉES PERSONNELLES

 

La Société partage les données personnelles de l’utilisateur avec ses entreprises liées, ses sociétés affiliées et ses distributeurs, y compris ceux situés dans d’autres pays, et avec d’autres sociétés qui fournissent des services en son nom (comme détaillé ci-dessous), sous sa direction ou celle de tiers. Ces entreprises et organisations ne recevront que les données personnelles nécessaires à l'exécution des services et ne seront pas autorisées à les utiliser à d'autres fins.

 

4.1 Transmission des données personnelles aux responsables du traitement selon l’art. 28 RGPD

Lorsque l’utilisateur achète des produits ou utilise des services de vente en ligne de la Société, ses données personnelles peuvent être partagées par le prestataire du présent Site Web d’e-commerce avec des tiers sélectionnés qui fournissent des services au prestataire, y compris le traitement des commandes, l’expédition des produits, le traitement des paiements par carte de crédit ou de débit et les contrôles anti-fraude.

 

Les données personnelles de l’utilisateur peuvent être partagées avec des tiers, y compris des plateformes numériques (dont Meta, Google et d’autres gestionnaires indiqués au point 12 ci-dessous) pour suivre et analyser l’activité du Site Web et/ou permettre la mesure des campagnes marketing, au nom de la Société en tant que responsables du traitement selon l’art. 28 du RGPD, ou pour fournir (en tant que titulaires autonomes ou cotitulaires du traitement) des services dans le cadre de campagnes marketing basées sur le suivi des activités des utilisateurs (par exemple, le reciblage). Pour savoir comment ces sociétés traitent les données personnelles de l’utilisateur et, le cas échéant, pour modifier les paramètres de protection de ces données, il est possible de consulter la section dédiée à la confidentialité figurant sur chaque plateforme numérique répertoriée dans la section Politique relative aux cookies.

 

Les données personnelles de l’utilisateur peuvent également être partagées avec des tiers pour héberger du contenu sur le Site Web, fournir des services techniques et organisationnels fonctionnels aux fins susmentionnées, mettre à jour la banque de données des clients, fournir une aide à l’envoi ou à la gestion d’activités marketing (dépassant celles susmentionnées) et gérer les e-mails, les analyses de marché, les sondages, les concours, les initiatives avec des prix ou les promotions. Ces tiers pourront accéder aux données personnelles de l’utilisateur, les stocker ou les traiter pour fournir ces services, en tant que responsables du traitement selon l’art. 28 RGPD, au nom de la Société en Italie, dans le pays où se trouve l’utilisateur ou à l’étranger. Les fournisseurs de services de la Société ne sont pas autorisés à utiliser les données personnelles à des fins autres que la distribution des services qu'ils sous-traitent.

 

Le traitement des données personnelles de l’utilisateur à des fins de CRM sera effectué, selon les instructions fournies par la Société, par les entreprises associées qui exploitent les marques locales de la Société en Italie et dans les autres pays ou en ligne et par les partenaires commerciaux de la Société (affiliés et distributeurs) qui gèrent les Points de vente ou les ventes en ligne sur leurs sites Web, en tant que responsables du traitement selon l’art.28 RGPD.

 

4.2 Communication à d’autres titulaires du traitement

Il est possible que les données personnelles de l’utilisateur doivent être partagées avec des sociétés chargées de la gestion des paiements et des contrôles anti-fraude, qui opèrent de manière indépendante en qualité de titulaires du traitement, afin de fournir à l’utilisateur les services de vente en ligne.

En cas d’opérations sur le capital ou de restructuration de l’entreprise (par exemple fusions, acquisitions ou liquidations), les données des clients pourront être transférées et partagées avec les entités participant à ces opérations, dans la mesure autorisée par la loi et sur la base de l’intérêt légitime de la Société.

 

La Société peut également diffuser les données personnelles de l’utilisateur à des tiers (i) lorsque la législation de l’UE ou d’un État membre le prévoit ; (ii) en cas de procédures judiciaires ; (iii) en réponse à une demande de la part des forces de l’ordre fondée sur des bases légitimes ; ou (iv) pour protéger les droits, la confidentialité, la sécurité ou les biens de la Société ou du public.

 

En outre, dans la mesure autorisée par la loi, la Société peut transmettre les données personnelles à des tiers en cas de plaintes concernant l’utilisation du Site Web, lorsque cela s’avère nécessaire pour enquêter sur, empêcher ou adopter des mesures relatives à des activités illégales ou des suspicions de fraude, ou si la Société, à sa seule discrétion, estime que l’utilisation du Site Web par l’utilisateur est incompatible avec les conditions du Site Web même.

 

La liste complète des responsables du traitement désignés et des tiers auxquels les données sont transmises peut être obtenue auprès de nos contacts indiqués ci-dessous (point 14).

 

5. TRANSFERT DE DONNÉES VERS DES PAYS NON EUROPÉENS

 

Les données personnelles ne seront transférées à l’étranger qu’en garantissant des niveaux adéquats de protection et de garanties pour la protection des données elles-mêmes, conformément à la législation en vigueur.

À cet égard, il convient de noter qu’en cas de transferts vers des pays qui ne sont pas couverts par des décisions d’adéquation conformément à la loi applicable, la Société signe les Clauses Contractuelles Standard avec les sociétés concernées.

 

6. PROTECTION DE LA VIE PRIVÉE DES MINEURS

 

Ce site Web est destiné à un public général, mais ses services sont destinés aux personnes âgées de 18 ans et plus. La Société ne sollicite pas, ne collecte, n’utilise pas et ne divulgue pas sciemment les données personnelles fournies par des personnes de moins de 18 ans en ligne ou dans les Boutiques et Points de Vente. Si la Société apprend qu’elle a personnellement collecté des données auprès d’un mineur, elle les supprimera.

Si l’utilisateur n’a pas l’âge requis, ne pas s’inscrire ou procéder à l’achat en ligne et demander à un adulte (c’est-à- parent ou tuteur) d’effectuer les procédures nécessaires.

 

7. STOCKAGE, ACCESSIBILITÉ ET TRANSFERT DES DONNÉES PERSONNELLES

 

Le traitement des données à caractère personnel collectées par le biais des Sites Web est principalement effectué à l’aide de moyens électroniques ou basés sur le Web, y compris des services d’analyse Web hébergés par des serveurs de prestataires sélectionnés de la Société opérant à la fois au sein de l’Union européenne (par exemple, en Allemagne et en Irlande, pour les transactions de vente en ligne sur les Sites Web exploités directement par la Société) et en dehors de celle-ci (par exemple, aux États-Unis, pour les services d’abonnement à la newsletter de la Société). Dans les Boutiques et Points de Vente, le traitement des données personnelles peut également être effectué sur papier. Dans les deux cas, les données personnelles, à des fins de CRM, sont saisies dans la base de données centralisée et sécurisée de la Société située en Italie et gérée par les responsables CRM et l’équipe marketing en Italie et à l’étranger.

L’accès aux données personnelles ne sera accordé qu’au personnel autorisé des boutiques, des points de vente et du prestataire local de commerce électronique (par exemple, au personnel des départements de marketing numérique et informatique, de vente au détail, d’administration et de sécurité), en fonction du besoin réel de connaître ces informations et en utilisant des outils de contrôle d’accès à plusieurs niveaux. Ces collaborateurs se sont engagés à respecter les obligations de confidentialité et ont été expressément désignés comme personnes autorisées au traitement, conformément à la législation en vigueur. En particulier, lorsque l’utilisateur a donné son consentement au traitement de ses données personnelles à des fins de CRM, les données pertinentes peuvent être lues, modifiées et mises à jour par le personnel de la Société et par ceux employés des Boutiques, des Points de vente et/ou des prestataires locaux de commerce électronique (notamment par le personnel de vente et de marketing). Le personnel, présent en Italie ou à l’étranger, a reçu une formation spéciale et est tenu de respecter les obligations de confidentialité. La Société peut les utiliser pour collecter, utiliser et communiquer des données selon ses instructions.

 

 

8. SÉCURITÉ ET CONFIDENTIALITÉ DES DONNÉES PERSONNELLES

 

La Société a mis en place des mesures appropriées pour protéger les données personnelles de l’utilisateur contre toute perte accidentelle, ainsi que contre tout accès, utilisation, modification ou divulgation non autorisés. Par exemple, lorsque l’utilisateur fournit des informations sur la commande, nous utilisons la technologie Secure Socket Layer (SSL), un outil de cryptage qui garantit la sécurité lors de la transmission d’informations sur Internet. Des contrôles par mot de passe, une technologie de pare-feu et d’autres mesures de sécurité technologiques et procédurales sont également utilisés dans le fonctionnement de ce site Web. Bien que la Société ait mis en œuvre les mesures de sécurité ci-dessus pour le site Web, l’utilisateur doit savoir qu’il n’est pas possible de garantir la sécurité à 100 %. Par conséquent, l’utilisateur fournit ses données personnelles à ses risques et périls et, dans toute la mesure permise par la loi applicable, la Société ne sera en aucun cas responsable de leur divulgation en raison d’erreurs, d’omissions ou d’actions non autorisées de tiers pendant ou après leur transmission à la Société. La Société recommande à l’utilisateur (i) de mettre à jour périodiquement son logiciel pour protéger la transmission de données sur les réseaux (par exemple, un logiciel antivirus) et de vérifier que le prestataire de services de communications électroniques a adopté des moyens appropriés pour la sécurité de la transmission de données sur les réseaux (par exemple, des pare-feu et des filtres anti-spam) ; (ii) de garder confidentiel et de ne divulguer à personne le nom d’utilisateur et le mot de passe pour accéder au compte ; et (iii) de changer son mot de passe de temps à autre.

Dans le cas peu probable où la Société estimerait que la sécurité des données personnelles de l’utilisateur en sa possession ou sous son contrôle a été ou pourrait avoir été compromise, elle l’informera de l’incident de la manière prévue par la loi applicable, en utilisant les méthodes prescrites par elle-même (en fournissant à la Société son adresse e-mail, l’utilisateur consent à recevoir ces communications en format électronique via cette adresse e-mail).

 

9. DROITS DES PERSONNES CONCERNÉES (CONFORMÉMENT AUX ARTICLES 15 À 22 DU RGPD)

 

9.1 Droits de l’utilisateur

À tout moment et gratuitement, l’utilisateur pourra accéder à ses données ; recevoir ses données personnelles électroniques dans un format structuré et couramment utilisé lisible par machine et les transmettre à un autre responsable du traitement (portabilité des données), ainsi que les faire corriger, mettre à jour, modifier ou supprimer (sous réserve des exceptions applicables) ; limiter le traitement des données ; s’opposer au traitement des données le concernant, y compris le profilage, révoquer le consentement précédemment donné.

L’utilisateur pourra exercer ses droits en contactant la Société elle-même à l’adresse indiquée ci-dessous. Les demandes de suppression de données sont soumises aux obligations légales et de conservation des documents applicables imposées à la Société.

En cas de problème avec la façon dont les données personnelles sont traitées, l’utilisateur a le droit de déposer une plainte auprès de l’autorité pour la protection des données personnelles nationales ou de tout autre pays de l’UE ou de l’Espace économique européen.

Pour exercer ces droits, l’utilisateur peut adresser une demande en envoyant un email à infoprivacy@maxmara.com, ou par courrier postal à l’adresse ci-dessous (point 14). En contactant la Société, l’utilisateur doit inclure son nom, son adresse e-mail, son adresse postale et/ou son (ses) numéro(s) de téléphone pour s’assurer que la Société puisse traiter correctement la demande.

 

9.2 Exactitude - Mise à jour des données personnelles

Pour permettre à la Société de servir au mieux l’utilisateur, celui-ci est invité à consulter et à mettre à jour régulièrement ses données personnelles.  S’il est inscrit, l’utilisateur pourra accéder et modifier ses données personnelles en utilisant les paramètres du compte utilisateur sur le site Web ; sinon, il peut contacter la Société (voir le point 14) pour obtenir de l’aide pour la mise à jour des données personnelles.

 

9.3 Gestion des choix relatifs au marketing direct et au profilage

Si l’utilisateur ne souhaite pas consentir à l’utilisation de ses données à des fins de CRM, de marketing et/ou de profilage, ou pour gérer ses préférences publicitaires, il peut adresser une simple demande à la Société (voir point 14) ci-dessous ou gérer ses choix relatifs au compte. La même procédure s’applique si l’utilisateur souhaite retirer son consentement au profilage. 

 

10. DROITS À LA VIE PRIVÉE DES RÉSIDENTS CALIFORNIENS

 

Conformément à l’article 1798.83 du Code civil de Californie, les utilisateurs et résidents de Californie ont le droit de demander des informations à la société avec laquelle ils entretiennent une relation d’affaires sur les types de données personnelles qu’ils partagent avec des tiers menant des activités de marketing direct, et de connaître l’identité des tiers avec lesquels la Société a partagé ces informations au cours de l’année civile précédente.

Si l’utilisateur est un résident de Californie et qu’il souhaite recevoir une copie des informations fournies en vertu de cette loi, il peut envoyer une demande écrite à la Société. La réponse sera fournie dans les 30 jours suivant la demande.

 

11. CONSERVATION DES DONNÉES

 

Les données personnelles seront conservées pendant toute la durée de la relation commerciale et aussi longtemps que nécessaire pour poursuivre les finalités décrites dans la présente politique de confidentialité. Passé ce délai, les données personnelles de l’utilisateur ne seront conservées que pour se conformer aux obligations légales et réglementaires ou pour permettre à la Société de conserver la preuve des droits et obligations respectifs.

Les données personnelles de l’utilisateur traitées à des fins de CRM (point 3.3) seront conservées jusqu’à la fermeture du compte ou jusqu'à ce que le consentement à leur traitement à ces fins soit retiré. Les données personnelles relatives aux informations sur les achats traitées à des fins de profilage et de marketing seront conservées pendant une période limitée, conformément au délai autorisé par la loi en vigueur, et, à l’expiration de ce délai, seront supprimées.

 

12. COOKIES ET OUTILS DE SUIVI EN LIGNE

 

La Société emploie des outils de suivi qui utilisent des identifiants uniques sur le Site Web pour recueillir et enregistrer des informations (par exemple à travers l’utilisation de Cookies, c’est-à-dire de petits fichiers texte mémorisés sur le navigateur de l’appareil avec lequel l’utilisateur accède au Site Web) ou pour utiliser des ressources (par exemple en exécutant un script) sur l’appareil de l’utilisateur lorsque ce dernier interagit avec ce Site Web.

Si l’utilisateur a autorisé l’utilisation des outils de suivi sur le Site Web, en choisissant ses préférences comme disponibles via une bannière ou dans la zone , la Société pourra utiliser également les données personnelles, comme l’e-mail, l’adresse postale ou le numéro de téléphone fournis par l’utilisateur pour améliorer, par exemple, la mesure des conversions effectives de ses propres clients potentiels sur les Sites Web, à travers le suivi de ses propres campagnes marketing, ainsi que pour afficher à l’utilisateur des publicités marketing et du contenu cohérent avec ses centres d’intérêt, sur la base des préférences et des habitudes de consommation identifiées grâce aux cookies et/ou aux autres outils de suivi des gestionnaires de plateformes de réseaux sociaux, y compris Meta Platforms Ireland Ltd., Google Ireland Limited et d’autres gestionnaires, notamment à la suite d’analyses que ces gestionnaires effectuent avec leurs utilisateurs sur la base de leurs interactions. Pour plus d’informations sur les cookies et les outils de suivi utilisés par la Société, ou pour savoir comment activer ou désactiver leur utilisation, consulter la section Politique relative aux cookies.

 

13. LIENS, ANNONCEURS, SPONSORS ET PUBLICITÉ

 

Ce site Web et cette application peuvent contenir des liens vers divers sites Web, y compris ceux détenus ou contrôlés par la Société, ainsi que vers des sites Web tiers.

Lorsque l’utilisateur choisit de fournir ses données personnelles sur l’un de ces sites Web tiers liés, ces données seront traitées conformément à la politique de confidentialité et aux politiques de sécurité du site de destination.

Cette politique de confidentialité, en revanche, s’applique dans les cas où le site lié est géré par un tiers désigné comme responsable du traitement conformément à l’article 28.

La Société n’est pas responsable de la collecte, de l’utilisation, de la divulgation ou de toute autre forme de traitement des données par des sites Web tiers. Il est donc recommandé à l’utilisateur de consulter les politiques de confidentialité de ces sites.

 

14. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES : CONTACTS DE LA SOCIÉTÉ

 

Aux fins de la présente politique de confidentialité et du traitement des données qui y est décrit, il est précisé que le terme « Société » fait référence à Max Mara Fashion Group S.r.l., dont le siège social est situé Via Pietro Giannone, 10 - 10122 Turin, Italie. En tant que société mère, par l’intermédiaire de ses sociétés associées, la Société est le titulaire du traitement (tel que défini dans le Règlement (UE) 2016/679) des données collectées dans les boutiques, les points de vente et/ou les sites Web en Italie et à l’étranger aux fins de CRM visées aux points 3.2 et 3.3. La Société a désigné son Responsable de la protection des données, la personne en charge du traitement de toute question ou réclamation relative au traitement des données personnelles à des fins de CRM qui peut être contactée aux adresses suivantes : Via Pietro Giannone 10, 10122 Turin, e-mail : dpo@mmfg.it.

Le titulaire du traitement des données collectées dans la boutique, le point de vente et/ou sur le site Web local à des fins liées aux ventes visées au point 3.1 est la boutique, le point de vente ou la boutique en ligne Max Mara où l’achat est effectué et/ou qui a collecté les données.

Le prestataire local peut être tenu de traiter les données conformément aux lois sur la protection des données du pays dans lequel il se trouve. Toutefois, sauf si des dispositions impératives contraires s’appliquent dans cette juridiction, le vendeur local s’engage à traiter les données personnelles de l’utilisateur conformément aux principes énoncés dans la présente Politique de confidentialité.

 

15. MISES À JOUR DE LA PRÉSENTE POLITIQUE - COMMUNICATIONS

 

La Société, à sa discrétion, se réserve le droit de changer, modifier, ajouter ou supprimer des parties de la présente Politique de confidentialité à tout moment, en publiant la version révisée sur cette page du site Web, et en mettant à jour la date de « Dernière modification » indiquée ci-dessous. Il est de la responsabilité de l'utilisateur de consulter la politique de confidentialité de temps à autre pour prendre connaissance des modifications éventuelles. Dans certains cas, la Société peut fournir un avis supplémentaire des modifications importantes apportées à la présente Politique de confidentialité en publiant un avis sur la page d’accueil de ce site Web ou, dans le cas des utilisateurs enregistrés, en envoyant une notification par e-mail ou en plaçant un avis sur la page de leur compte. Par conséquent, la navigation sur le site Web ou la réalisation d’un achat sur le site Web ou dans tout magasin, après la communication de la version révisée de la Politique de confidentialité, selon les modalités décrites ci-dessus, vaut acceptation par l’utilisateur de ladite version. Lorsque le traitement des données à caractère personnel est fondé sur le consentement, un nouveau consentement explicite sera demandé, le cas échéant.

Pour consulter les versions précédentes de la politique de confidentialité, visiter la page suivante : maxmara.com/database-privacy

 

DERNIÈRE MISE À JOUR

La présente Politique de confidentialité entre en vigueur le 21 novembre 2025