INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL ex- article 13 du Règlement (UE) 2016/679

Cher client,
Conformément au Règlement (UE) 2016/679 (ci-après dénommé « Règlement »), par la présente nous vous transmettons les informations sur le traitement des données à caractère personnel fournies durant le processus d’inscription sur le site Internet du Titulaire ou dans le cadre de la relation contractuelle avec le Titulaire. À ce propos, nous vous rappelons que le règlement ne s’applique qu’aux personnes physiques et non aux personnes morales.

1. TITULAIRE
Le Responsable du traitement des données est PDT Cosmetici S.r.l. (N° DE TVA 04754730721)
Siège social: Viale Cavalieri del Lavoro, 45/47 – 70017 Putignano (BA)
Adresse e-mail certifiée: pdtcosmeticisrl@pec.it
E-mail: gdpr@pdtcosmetici.it.

2. FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT

a. Les données à caractère personnel collectées lors de l’envoi de demandes, de l’enregistrement sur les sites Internet du Titulaire et dans le cadre des relations contractuelles avec le Titulaire sont traitées aux fins indiquées ci-dessous, conformément à la base juridique exposée ci-après. La fourniture de ces données est nécessaire à l’exécution du contrat et tout refus éventuel de fournir de telles données empêchera la conclusion du contrat, la fourniture des produits ou des prestations de services demandés.

Finalité Catégories des données traitées Base juridique Prenons un exemple
a.1 Acquittement des obligations légales Données à caractère personnel (principalement des informations d’état civil, informations de contact, informations de paiement et financières, données permettant l’utilisation des systèmes informatiques, telles que l’adresse IP, le type d’appareil, le type et la version du système d’exploitation, la langue du navigateur, les activités effectuées) Données nécessaires au respect d’une obligation légale à laquelle le Responsable du traitement doit se soumettre (article 6, paragraphe 1, point c, du Règlement) Nous avons besoin, par exemple, de vos données pour émettre une facture d’achat.
a.2 Gestion de la relation contractuelle ou du service demandé Données à caractère personnel (principalement des informations d’état civil, informations de contact, informations de paiement et financières) Données nécessaires à la réalisation d’un contrat ou de mesures précontractuelles (article 6, paragraphe 1, point b, du Règlement) Nous avons besoin, par exemple, de vos coordonnées et de votre adresse pour livrer votre achat ou traiter les éventuels retours.
a.3 Gestion des litiges Données à caractère personnel (principalement des informations d’état civil, informations de contact, informations de paiement et financières, données permettant l’utilisation des systèmes informatiques, telles que l’adresse IP, le type d’appareil, le type et la version du système d’exploitation, la langue du navigateur, les activités effectuées) Données nécessaires à l’exercice des intérêts légitimes du Responsable du traitement ou d’un tiers (article 6, paragraphe 1, point f, du règlement) Nous avons besoin, par exemple, de vos données pour traiter les éventuels réclamations ou litiges.
a.4 Sécurité et fonctionnalité des systèmes d’information Données à caractère personnel (principalement des informations d’état civil, informations de contact, informations de paiement et financières, données permettant l’utilisation des systèmes informatiques, telles que l’adresse IP, le type d’appareil, le type et la version du système d’exploitation, la langue du navigateur, les activités effectuées) Données nécessaires à l’exercice des intérêts légitimes du Responsable du traitement ou d’un tiers (article 6, paragraphe 1, point f, du règlement) Nous avons besoin, par exemple, de vos données pour permettre le bon fonctionnement du site ou pour corriger des dysfonctionnements.

b. En outre, si vous avez déjà acheté des produits au Titulaire, si vous êtes déjà inscrit sur le site ou si vous êtes un client, certaines données seront traitées pour d’autres finalités indiquées ci-dessous, sans préjudice de la possibilité de s’opposer au traitement. Ce traitement n’est pas nécessaire à la réalisation du contrat, et toute opposition éventuelle au traitement n’affecte pas la possibilité d’exécuter le contrat, de fournir les produits demandés ou de fournir les services demandés.

Finalité Catégories des données traitées Base juridique Prenons un exemple
b.1 Envoi des lettres d’information et marketing direct Données à caractère personnel (nom, prénom, e-mail) Le traitement est nécessaire à l’exercice de l’intérêt légitime du Responsable du traitement (article 6, paragraphe 1, point f, du règlement) et article 130, alinéa 4, du décret-loi 196/2003 Par exemple, nous vous enverrons régulièrement la lettre d’information.

c. Enfin, si vous n’êtes pas déjà client, certaines données seront traitées pour d’autres finalités facultatives indiquées ci-dessous. Ce traitement n’est pas nécessaire à la réalisation du contrat, et le non-consentement au traitement n’affecte pas la possibilité d’exécuter le contrat, de fournir les produits demandés ou de fournir les services demandés.

Finalité Catégories des données traitées Base juridique Prenons un exemple
c.1 Envoi des lettres d’information et marketing direct Données à caractère personnel (nom, prénom, e-mail) Consentement (article 6, paragraphe 1, point a, du Règlement) Nous avons besoin, par exemple, de votre adresse électronique pour vous envoyer notre lettre d’information. Vous pouvez annuler, à tout moment, votre inscription à la lettre d’information.

3. CATÉGORIES DE DESTINATAIRES
Dans le cadre des finalités susmentionnées, les données collectées pourront être communiquées aux entités suivantes:

Destinatario Motivazione
Organismes publics, organismes chargés des contrôles et des inspections, organismes assimilés à des organismes publics Exercice d’une obligation légale
Banques et établissements de crédit Compagnies d’assurance Professionnels, consultants ou sociétés travaillant pour le Titulaire Autres organisations fournissant des services au Titulaire (par exemple, services informatiques, services de messagerie) Sociétés mères, filiales ou associées Organisme auxiliaire nécessaire à l’exécution du service

4. DIFFUSION DES DONNÉES
Les données ne seront pas diffusées.

5. TRANSFERT DES DONNÉES
Le Responsable du traitement pourrait transférer des données à caractère personnel vers un pays tiers pour des questions fonctionnelles aux fins susmentionnées. Au cas où il serait nécessaire de recourir à des sujets résidant hors du territoire de l’Union européenne, nous vous informons que les précautions requises par le Règlement seront adoptées, en fondant le transfert des données sur:
– des décisions d’adéquation prises par la Commission européenne concernant les pays tiers de destination ;
– des garanties suffisantes fournies par l’entité ou les entités résidant hors du territoire de l’Union européenne ;
– des normes contraignantes pour la société.

6. CONSERVATION DES DONNÉES
Les données à caractère personnel collectées seront conservées : (i) pendant le temps strictement nécessaire à la gestion de la relation contractuelle ou du service demandé ainsi que pendant la période supplémentaire prescrite par la loi, c’est-à-dire jusqu’à 10 ans à compter du dernier enregistrement aux fins visées au point a ; (ii) jusqu’à expiration des délais des actions de protection judiciaire et/ou de recours aux fins visées au point 2.a.3 ; (iii) jusqu’à exercice du droit d’opposition au traitement aux fins visées au point 2.b.1 ; (iv) pendant 2 ans après avoir donné son consentement aux fins visées au point 2.c.1 (sauf en cas de retrait du consentement).

7. DROITS DE LA PERSONNE CONCERNÉE
En ce qui concerne les données fournies, la personne concernée peut demander à exercer les droits suivants : accès, annulation, rectification, limitation du traitement, opposition au traitement, portabilité des données, révocation du consentement donné, lorsque le traitement est fondé sur le consentement.
Si elle estime qu’un traitement est contraire au Règlement (UE) 2016/679, la personne concernée peut également déposer une réclamation auprès de l’autorité de contrôle (autorité garante de la protection des données à caractère personnel) de l’État membre dans lequel elle réside, travaille ou dans lequel la violation s’est produite.
Pour exercer ses droits, la personne concernée peut envoyer une demande écrite ou un courrier électronique aux adresses du Titulaire indiquées ci-dessus (point 1).