POLITIQUE DE CONFIDENTIALITÉ
Dans cette section, conformément à la nouvelle législation européenne introduite par le règlement UE 679/2016 et à la législation italienne (décret législatif n ° 196/2003), des informations sont fournies concernant le traitement des données personnelles des utilisateurs qui consultent le pages du site www.sammaparts.com (ci-après : "Site") ou qui utilisent les services d'achat mis à disposition sur celui-ci (ci-après "Utilisateurs" ou "Intéressés").
Les informations sont fournies exclusivement pour le Site et non pour d'autres sites Web qui peuvent être consultés par l'utilisateur via les liens du Site.
Titulaire du traitement
Le responsable du traitement des données personnelles des utilisateurs du site www.sammaparts.com est la Società Sammaint Società Cooperativa (désormais également la "Société"), numéro de TVA : 05263670878, numéro REA : CT - 354603, dont le siège social est à Belpasso (CT), Via Alicudi S.N. Code postal 95032 Contrada Valcorrente.
E-mail pour contacter le propriétaire et demander l'annulation de vos données, si elles sont collectées, avec votre consentement : ecommerce@sammaint.com.
***
A - Type de données traitées
I. Données d'identification
Conformément à la nouvelle législation européenne introduite par le règlement UE 679/2016 et à la législation italienne (décret législatif n ° 196/2003), la consultation du site et l'achat éventuel de produits vendus sur le site, peuvent impliquer le de données propres à identifier directement ou indirectement une personne physique telles que : nom, prénom, adresse résidentielle, adresse e-mail, numéro de téléphone, adresse IP.
Le Site n'exige pas que l'intéressé fournisse des données dites "Particulière", soit, selon les dispositions du RGPD (article 9), les données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que les données génétiques, les données biométriques destinées à identifier une personne physique, des données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle de la personne. Dans le cas où le service demandé nécessite le traitement de ces données, l'intéressé recevra au préalable des informations spécifiques et devra donner son consentement explicite.
II. Données bancaires
En achetant les produits sur le Site, les coordonnées bancaires seront également traitées, telles que le numéro de carte ou de compte bancaire indiqué pour effectuer le paiement, le titulaire de la carte et le compte bancaire.
Ces données peuvent être traitées exclusivement par des sociétés tierces qui gèrent les moyens de paiement utilisés sur le site.
Nous vous informons que le Site utilise les services de paiement suivants, dont il est fait référence aux politiques de confidentialité respectives pour le traitement des données :
- Paypal: https://www.paypal.com/fr/webapps/mpp/ua/privacy-full;
- Prestashop Ceckout: https://www.prestashop.com/fr/politique-confidentialite.
III. Données de navigation
Les données de navigation sont des données acquises automatiquement par les systèmes et programmes utilisés pour faire fonctionner le Site et sont nécessaires à l'utilisation des services web [par ex. Adresses IP, navigateur utilisé, noms de domaine des systèmes utilisés par les utilisateurs pour se connecter au portail Web, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre le requête au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur].
Ces données sont acquises même en l'absence d'inscription sur le Site ou de demande d'information.
Les données de navigation sont utilisées exclusivement de manière agrégée pour traiter des statistiques anonymes sur la consultation du Site et pour vérifier son bon fonctionnement et ne permettent pas l'identification des utilisateurs concernés, étant également supprimées immédiatement après traitement sous forme anonyme.
Cependant, ils peuvent être utilisés pour déterminer la responsabilité en cas de délits informatiques commis contre le site Web.
IV. Données fournies volontairement par l'utilisateur
Les données personnelles fournies volontairement par l'Utilisateur (telles que nom, prénom, adresse e-mail) dans le but d'envoyer des messages au Site et/ou d'acheter les produits mis à disposition, sont utilisées dans le seul but de répondre aux besoins de l'intéressé et de se conformer aux obligations légales.
La base juridique de ces traitements est l'exécution des services liés aux demandes effectuées et aux achats effectués, ainsi que le respect des obligations légales.
Les informations que l'Utilisateur du Site jugera rendre publiques par le biais des services et outils mis à sa disposition, sont fournies par l'Utilisateur en toute connaissance de cause et volontairement, exonérant le Site de toute responsabilité pour d'éventuelles violations de la loi.
Il appartient à l'Utilisateur de vérifier qu'il est autorisé à saisir des données personnelles de tiers ou des contenus protégés par les réglementations nationales et internationales.
V. Données collectées via les cookies analytiques
Le Site acquiert également des données d'utilisateur, grâce à l'utilisation de cookies.
Pour plus d'informations sur les données traitées par les cookies, sur les types de cookies actifs et sur la manière de les désactiver, veuillez consulter la politique relative aux cookies.
Ces cookies sont utilisés pour suivre les préférences de navigation de l'utilisateur et pour collecter des données statistiques. L'utilisateur peut désactiver ces cookies en accédant aux paramètres de son navigateur, comme indiqué dans la politique en matière de cookies du Site.
***
B - Finalité du traitement
Les données personnelles collectées sont utilisées pour :
- permettre l'expédition des produits achetés par l'Utilisateur;
- obtenir des informations statistiques anonymes sur l'utilisation du portail Web;
- vérifier le bon fonctionnement du portail web;
- envoyer des communications et des newsletters, tant au format papier qu'au format électronique, à l'adresse e-mail fournie par l'utilisateur;
- déterminer la responsabilité en cas d'hypothétiques délits informatiques contre le site ;
- le respect de toute autre obligation légale non comprise dans les finalités précédentes.
La communication des données ne peut être effectuée qu'à la suite d'une demande de l'Autorité judiciaire dans les conditions prévues par la loi.
***
C - Base juridique du traitement
I. Exécution d'un contrat
La base juridique du traitement des données personnelles est l'exécution des services inhérents à la relation établie avec l'achat de produits, la signature des Conditions Générales de Vente, le respect des obligations légales et l'intérêt légitime du Site à effectuer les traitements nécessaires à ces fins.
II. Consentement de l'intéressé
L'envoi facultatif, explicite et volontaire d'e-mails, de messages ou de tout type de communications adressés aux adresses indiquées sur ce Site implique l'acquisition ultérieure de l'adresse, du numéro de téléphone ou de toute autre donnée personnelle de l'expéditeur qui sera utilisée pour répondre à demandes. Ce traitement a lieu sur la base du consentement de l'intéressé.
Il est garanti que ce traitement sera basé sur les principes de licéité, d'exactitude, de transparence, d'adéquation, de pertinence et de nécessité conformément à l'art. 5, paragraphe 1 du RGPD. Des informations spécifiques de synthèse seront progressivement rapportées ou affichées sur les pages des sites mis en place pour des services particuliers sur simple demande.
III. Respect des obligations légales
Le traitement des données personnelles peut avoir lieu sans le consentement de l'intéressé dans le cas où le responsable du traitement doit remplir une obligation légale.
IV. Fourniture facultative de données
En dehors de ce qui est spécifié pour l'exécution du contrat ou des obligations légales, pour les cookies et les données de navigation, l'utilisateur est libre de fournir ou non ses données personnelles. Cependant, le défaut de fournir les données pourrait rendre impossible d'obtenir ce qu'est l'exécution du service.
***
D - Modalités et durée du traitement
Les données personnelles sont traitées à l'aide d'outils informatiques et conformément au règlement UE n. 679/2016 et décret législatif n. 196/2003.
La conservation des données traitées durera pendant le temps nécessaire aux fins décrites dans ces informations et, par conséquent, pendant le temps minimum nécessaire ou jusqu'à une demande explicite de l'intéressé et en tout cas dans le respect des délais imposés par la loi.
Le responsable du traitement s'engage à prendre toutes les mesures de sécurité appropriées pour empêcher la perte et l'altération des données personnelles, ainsi que toute utilisation illégale et non autorisée de celles ci.
Les données seront traitées exclusivement par des personnes autorisées par le responsable du traitement, y compris les responsables du traitement des données, les représentants et les entités publiques pour l'exécution des obligations établies par la loi, qui exercent leurs activités de traitement respectives en tant que responsables du traitement des données indépendants.
Les sujets autorisés par le responsable du traitement qui peuvent traiter les données comprennent, à titre d'exemple : les collaborateurs des services commerciaux et juridiques, ainsi que les prestataires de services techniques tiers, les hébergeurs et les sociétés informatiques (cette liste n'est pas obligatoire). Les données traitées ne seront cependant pas divulguées à des destinataires indéterminés.
Enfin, les données peuvent également être gérées par des sociétés tierces pour l'expédition des produits.
La compagnie maritime s'appuie sur le service des compagnies :
- GLS Parcel (https://gls-group.com/IT/it/privacy-policy);
- DHL express (https://www.dhl.com/it-it/home/footer/local-privacy-notice.html);
- TNT (https://www.tnt.it/contents/privacy-cookie/protezione-dati-pers.html);
La sécurité des informations collectées ne peut être garantie d'éventuelles attaques de pirates informatiques et, d'une manière générale, de la violation des règles de sécurité mises en place pour la protection des données.
En cas d'attaques ou de violations, celles-ci seront toutefois communiquées aux parties intéressées et aux autorités compétentes conformément à la loi.
***
E - Lieu de traitement
Les traitements relatifs aux services du portail web sont effectués par du personnel identifié et expressément désigné en fonction des finalités spécifiques des services demandés et signés.
Pour les traitements en question, le responsable du traitement peut faire appel à des sociétés externes, des expéditeurs, des consultants, des consortiums, des fournisseurs de logiciels et des services d'exploitation, par l'intermédiaire d'un personnel identifié et désigné, dans le cadre des finalités prévues et afin de garantir un maximum la sécurité et la confidentialité des données. Dans d'autres cas, les données personnelles collectées ne seront pas divulguées à des tiers, sans le consentement exprès de l'intéressé, sauf dans les cas où la communication à des tiers est nécessaire pour remplir les obligations imposées par les lois, règlements ou dispositions des autorités de contrôle, ou il est essentiel de protéger les droits des autres utilisateurs ou le site Web lui-même.
Les données personnelles seront traitées et stockées, exclusivement aux fins indiquées ci-dessus et pour les conserver et les stocker en toute sécurité, sur des serveurs distants gérés par des fournisseurs leaders du secteur qui garantissent le respect de normes élevées de protection concernant le traitement des données personnelles.
Cela pourrait impliquer le transfert de données vers des pays non membres de l'UE, où tout ou partie des serveurs susmentionnés peuvent être situés.
En particulier, les données personnelles peuvent être transférées en dehors de l'Union européenne à la société "PrestaShop S.A" (https://www.prestashop.com/it et https://www.prestashop.com/en/privacy-policy) , plug -in pour le commerce électronique, utilisé par le Site géré par le Propriétaire.
Le traitement et le stockage des données par le prestataire susmentionné auront lieu dans un pays tiers "adéquat" conformément à la décision prise par la Commission européenne, dont notamment la décision d'adéquation de la protection prévue par la loi canadienne sur la protection d'informations personnelles et sur des documents électroniques (Loi canadienne sur la protection des informations personnelles et les documents électroniques) ou la certification Privacy Shield (États-Unis), ou sur la base d'une obligation contractuelle ou de clauses contractuelles types approuvées par la Commission européenne, ou de règles d'entreprise contraignantes approuvées par le biais de la procédure spécifique conformément à l'art. 47 RGPD.
Pour le transfert de données vers des pays hors UE, en règle générale, il n'est pas nécessaire d'attendre l'autorisation nationale du Garant. Toutefois, l'autorisation du Garant sera toujours requise si un titulaire souhaite utiliser des clauses contractuelles particulières, non reconnues adéquates par une décision de la Commission européenne ou des accords administratifs conclus entre autorités publiques.
F - Droits des parties intéressées
En traitement constant, l'intéressé peut exercer, à tout moment, les droits suivants :
- obtenir la confirmation de l'existence ou non des mêmes données et, le cas échéant, connaître leur contenu et leur origine;
- vérifier son exactitude demander la correction de données inexactes, l'intégration de données incomplètes ou la mise à jour de données périmées ;
- obtenir la limitation du traitement, lorsque l'une des hypothèses prévues par l'article 18 RGPD se réalise ;
- demander l'annulation des données traitées en violation de la loi, ou en présence de l'une des autres conditions prévues par l'article 17, paragraphe 1, lett. a), b), c), e) et f) RGPD ;
- s'opposer en tout cas, pour des motifs légitimes, à leur traitement, ou s'opposer au traitement dans les autres cas prévus par l'article 21, paragraphes 2 et 3 et 22 GDPR ;
- révoquer à tout moment leur consentement librement donné au traitement des données personnelles aux fins précisées ci-dessous ;
- obtenir la communication des données personnelles en cours de traitement dans un format compatible avec les applications informatiques standard, permettre leur transfert vers d'autres plates-formes de votre choix, sans empêcher la transmission directe des données traitées à un autre responsable du traitement, lorsqu'une telle transmission directe est techniquement possible (dit droit à la portabilité des données).
Les demandes relatives à l'exercice des droits susmentionnés doivent être adressées au responsable du traitement par courrier électronique (ecommerce@sammaint.com).
En cas d'échec ou de réponse partielle du responsable du traitement aux demandes susmentionnées, l'intéressé aura le droit de déposer une plainte auprès du garant pour la protection des données personnelles (www.garanteprivacy.it) ou un recours judiciaire dans les termes et de la manière prévue aux articles . 77 et art. Règlement UE 2016/679 (RGPD).
G - Mises à jour des informations
Les futures mises à jour réglementaires peuvent entraîner la modification des informations en vigueur, mises en ligne sur le Site le 02.04.2021.
En cas de modification, le Responsable du traitement l'annoncera sur le Site.