Privacy Policy
POLITIQUE DE CONFIDENTIALITÉ DE CE SITE WEB
Ce document décrit la méthode de traitement des données personnelles (a) des utilisateurs qui visitent notre site Web www.savetheduck.com (le « Site Web »), (b) des utilisateurs qui envoient spontanément des communications aux coordonnées indiquées sur le Site Web ainsi que (c) de ceux qui interagissent avec le Site Web en créant un compte ou en achetant nos produits.
Cette politique constitue également la politique fournie conformément aux articles 13 et 14 du règlement (UE) 2016/679 (« RGPD »).
La politique est fournie uniquement pour le site Web www.savetheduck.com, et non pour d’autres sites Web de tiers auxquels l’utilisateur peut accéder par le biais de liens publiés sur ce site.
Une politique détaillée est fournie séparément pour ce qui concerne des fonctionnalités particulières ou les formulaires de publication de données ou des services spécifiques (par exemple, « newsletter » et « cookie »).
1. RESPONSABLE DU TRAITEMENT DES DONNÉES – COORDONNÉES
Le responsable du traitement des données est Save The Duck S.p.A., dont le siège social est situé Via Arcivescovo Calabiana, 6, Milano, Italie, et enregistrée avec le code fiscal et le numéro de TVA 07853840960 (ci après, le « Responsable du traitement » ou « STD »). Pour demander des informations sur le traitement de vos données personnelles, vous pouvez contacter le Responsable du traitement ou envoyer des demandes/questions à l’adresse électronique privacysavetheduck@savetheduck.com.
2. CATÉGORIES DES DONNÉES TRAITÉES – FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT
2.1 Données de navigation
Au cours de leur fonctionnement normal, les systèmes informatiques et les programmes informatiques utilisés pour exploiter le Site Web acquièrent certaines données personnelles dont la transmission est implicite dans les protocoles de communication d’Internet. Ces informations ne sont pas collectées pour être associées à des personnes identifiées, mais, en raison de leur nature même, elles pourraient permettre d’identifier les utilisateurs grâce au traitement et à l’association avec des données détenues par des tiers. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au Site Web, les URI (Uniform Resource Identifier) de ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre le demander au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.) et d’autres paramètres concernant le système d’exploitation et l’environnement informatique. Les données de navigation seront collectées exclusivement dans l’intérêt légitime de permettre à l’utilisateur de profiter du contenu publié sur le Site Web du Responsable du traitement et de sa bonne administration et gestion.
2.2 Cookies
Pour toute information relative à l’utilisation des cookies sur ce Site Web, nous vous invitons à consulter la politique spécifique en matière de cookies disponible à la page www.savetheduck.com.
2.3 Données personnelles fournies volontairement
L’envoi facultatif, explicite et volontaire du courrier électronique aux adresses indiquées sur ce Site Web comporte l’acquisition successive de l’adresse de l’émetteur, nécessaire pour répondre, ainsi que d’éventuelles autres données personnelles insérées dans le message.
Si l’utilisateur prend volontairement contact en remplissant le formulaire de la section « contactez-nous », les données personnelles communiquées dans les champs à remplir obligatoirement (par exemple, le nom, l’adresse électronique, le numéro de téléphone), ainsi que les informations communiquées volontairement dans les champs à remplir librement, seront traitées ; à cet égard, veuillez ne pas communiquer d’informations sensibles ou relatives à des tiers, ni de déclarations portant atteinte à la bienséance ou à la dignité d’autrui. Les bases juridiques du traitement sont donc la nécessité de répondre aux demandes précontractuelles formulées par la personne concernée (art. 6, par. 1, lit. b du RGPD) ainsi que l’intérêt légitime du Responsable du traitement à répondre aux communications reçues de la personne concernée (art. 6, par. 1, lit. f du RGPD).
Si l’utilisateur a l’intention de remplir un formulaire Web que le Site Web propose pour des services particuliers, il peut consulter la notice d’information détaillée avant d’envoyer le formulaire contenant ses données personnelles.
2.4 Création de compte et achat de produits de STD
Il n’est pas nécessaire de créer un compte personnel pour utiliser le Site Web. Cependant, chaque utilisateur a la possibilité de créer son propre compte personnel et de devenir un utilisateur enregistré ; grâce à un compte personnel, l’utilisateur peut consulter ses commandes et ses adresses enregistrées ainsi que demander le retour des produits achetés.
Lors de la création de votre compte personnel, il vous sera demandé de saisir les informations d’enregistrement suivantes :
- Prénom et nom de famille* ;
- adresse électronique* ;
- mot de passe* ;
- adresse ;
- date de naissance,
- sexe.
Les données marquées du symbole * sont obligatoires pour créer le compte.
2.5 Achat de produits de STD
Les données personnelles fournies volontairement lors de l’exécution d’une commande relative à l’achat d’un produit par l’intermédiaire du Site Web sont collectées et traitées, et consistent en ces données collectées par l’envoi de courriers électroniques, l’interaction avec les caractéristiques/fonctions du Site Web, et la demande de services et/ou de produits offerts par le Site Web. Les données personnelles qui sont traitées dans le but d’exécuter et d’effectuer des achats de produits de STD via le Site Web comprennent le prénom, le nom, le code fiscal, l’adresse électronique, l’adresse, le numéro de téléphone et/ou de téléphone portable, les coordonnées bancaires et les informations concernant la commande soumise à STD et, en général, la relation contractuelle avec STD.
Si des informations faisant référence à des tiers sont collectées, traitées et divulguées, vous devez le faire conformément aux dispositions de la législation applicable, y compris le RGPD et, par conséquent, vous devez leur donner un préavis du traitement et, si nécessaire, vous devez recueillir un consentement libre et exprès avant le traitement.
2.6 Marketing et profilage
En vertu de votre consentement (facultatif et révocable à tout moment) :
(a) STD peut traiter vos données personnelles à des fins de marketing, d’études de marché, d’envoi de matériel d’information, promotionnel ou publicitaire (y compris les newsletters), de communication de nouvelles initiatives commerciales, d’offre de produits ou de services, y compris par le biais du Site Web, d’enquêtes, d’enquêtes de satisfaction de la clientèle sur la qualité des produits ou des services de STD, d’envoi d’invitations à des événements, poursuivis directement ou par l’intermédiaire de sociétés spécialisées, y compris par le biais d’entretiens personnels ou téléphoniques, de questionnaires, d’études de marché et autres similaires ; cette activité sera réalisée par le biais de courriers électroniques (y compris sous forme de bulletins d’information), de MMS, de SMS ou de modalités similaires, de courriers traditionnels, d’appels téléphoniques avec un opérateur, ainsi que par le biais de la publicité ciblée réalisée par le biais de plateformes numériques, de réseaux sociaux et, en général, de la publicité réalisée par des méthodes et/ou des outils numériques, sans aucune exclusion ;
(b) STD peut collecter des informations sur vos préférences, habitudes, styles de vie, ainsi que les détails des achats effectués afin de les utiliser pour la création de profils de groupe et individuels (« profilage ») et l’envoi de communications personnalisées ; cette activité sera réalisée par le biais d’e-mails (y compris sous forme de bulletins d’information), MMS, SMS ou modalités similaires, courrier traditionnel, appels téléphoniques avec un opérateur, ainsi que par le biais de la publicité ciblée réalisée par le biais de plates-formes numériques, de réseaux sociaux et, en général, de la publicité réalisée par le biais de méthodes et/ou d’outils numériques, sans aucune exclusion.
2.7 Bases juridiques du traitement
Les données personnelles ne seront traitées que si l’une des conditions légales préalables prévues par la législation en vigueur est remplie, et notamment :
(i) pour la gestion des accomplissements précontractuels, pour l’exécution et la réalisation d’un accord auquel l’utilisateur est partie en ce qui concerne l’achat des produits proposés sur le Site Web, ainsi que la fourniture de tout service aux utilisateurs enregistrés, ainsi que pour répondre aux demandes précontractuelles de la personne concernée (art. 6, par. 1. b du RGPD). L’assistance sur les services et produits contractuels (et les éventuelles plaintes) est également incluse dans ce domaine et, de manière générale, le traitement de toutes les demandes des clients et la gestion des interactions qui se produisent dans le cadre de la relation contractuelle ou commerciale sont inclus ;
(ii) pour se conformer à une obligation légale à laquelle le Responsable du traitement est soumis dans le cadre de ses objectifs (art. 6, par. 1, lit. c du RGPD) ;
(iii) pour l’intérêt légitime du Responsable du traitement afin d’assurer l’activité de navigation et d’enregistrement des utilisateurs enregistrés, de prévenir et de poursuivre les activités frauduleuses pour traiter les demandes d’informations sollicitées par la date concernée, de défendre un droit ou un intérêt du Responsable du traitement devant toute autorité ou entité compétente (y compris à des fins de recouvrement de créances), ainsi que de procéder à l’offre directe de produits ou de services similaires à ceux faisant l’objet d’un achat précédent, limités aux coordonnées électroniques fournies dans le contexte contractuel/commercial et sous réserve de l’opposition à un tel traitement (spam logiciel), ainsi que pour la gestion des archives des clients et le traitement statistique, sous forme agrégée, à des fins internes (art. 6, par. 1, lit. f du RGPD) ;
(iv) sur la base du consentement de la personne concernée en ce qui concerne les activités de marketing et de profilage visées à la section 2.6 ci-dessus (art. 6, par. 1, lit. a du RGPD).
3. CARACTÈRE FACULTATIF OU OBLIGATOIRE DE LA FOURNITURE DE DONNÉES PERSONNELLES
Sauf indication contraire pour les données de navigation et comme indiqué dans la Politique en matière de cookies, l’utilisateur est libre de fournir des données à caractère personnel par le biais de communications ou par le biais des formulaires Web de STD (dans la section « Nous contacter »). L’échec, la divulgation partielle ou incorrecte de données personnelles peut empêcher STD de recevoir et/ou de traiter correctement les demandes. La fourniture des informations mentionnées à la section 2.4 et marquées du symbole * est nécessaire pour créer un compte et pour répondre et traiter les demandes d’informations et/ou de commentaires de l’utilisateur ; pour fournir les services demandés sur le Site Web, y compris l’enregistrement et les mises à jour ultérieures, et pour gérer les initiatives organisées sur le Site Web ; pour la gestion des activités fonctionnelles des services de vente et d’après-vente, telles que l’administration, la comptabilité, la gestion des retours et de la garantie, la gestion des relations avec la clientèle, la prévention de la fraude, et pour l’exercice des droits en justice. Le refus de fournir de telles informations vous permettrait toujours d’utiliser le Site Web, mais vous empêcherait d’utiliser certains des services réservés aux utilisateurs enregistrés.
En outre, il sera nécessaire de traiter les données personnelles indiquées à la section 2.5 dans le but d’exécuter la relation contractuelle découlant de l’achat de produits STD. La fourniture de ces données est une obligation contractuelle : l’utilisateur est libre de fournir ou non les données, mais sans les données requises, il ne sera pas possible de conclure ou d’exécuter le contrat et les demandes.
Dans le cadre des finalités visées à la section 2.6 ci-dessus (marketing et profilage), la fourniture des données est purement facultative et leur traitement est basé sur le consentement, qui est facultatif et révocable à tout moment. Le fait de ne pas donner son consentement n’entraînera aucune conséquence, mais uniquement l’impossibilité de recevoir de STD du matériel publicitaire ou des offres liées aux produits et/ou services du Responsable du traitement, y compris des newsletters personnalisées. Sans préjudice de ce qui précède, il est entendu qu’en cas de refus de consentir au traitement des données personnelles aux fins susmentionnées, le Responsable du traitement peut néanmoins utiliser les données personnelles dans le seul but de remplir correctement ses obligations en vertu des lois applicables et les obligations découlant des relations contractuelles établies avec le Responsable du traitement et/ou pour la poursuite de son propre intérêt légitime. Les consentements donnés aux fins énoncées à la section 2.6 peuvent être révoqués à tout moment, étant entendu que toute révocation ultérieure du consentement n’affectera pas la légalité du traitement des données effectué au cours de la période précédant ladite révocation.
4. MODALITÉS DE TRAITEMENT ET SUJETS AUTORISÉS À TRAITER - DURÉE DE CONSERVATION
Le traitement des données personnelles est effectué de manière licite, correcte et confidentielle et pour des finalités déterminées, explicites, légitimes et n’excédant pas les finalités indiquées dans le présent document. Le traitement des données personnelles est effectué à l’aide de supports papier, optiques, informatiques et télématiques, voire même basés sur le cloud, ainsi que par des procédures automatisées et informatisées, toujours, cependant, selon des critères de loyauté et de sécurité maximales, conformément aux dispositions de la législation applicable en matière de protection des données personnelles et par le biais de mesures techniques et organisationnelles appropriées pour prévenir la destruction ou la perte des données, l’utilisation illicite ou incorrecte et l’accès non autorisé.
Au sein de la structure du Responsable du traitement, les données personnelles seront traitées, chacune dans la mesure de ses compétences, par le personnel autorisé responsable de la gestion du Site Web, de l’interaction avec ses utilisateurs et des fonctions de vente, de marketing, d’administration et de support. Les données personnelles peuvent occasionnellement être consultées, pour des raisons techniques uniquement, par le personnel autorisé fournissant un soutien au Site Web et aux systèmes informatiques du Responsable du traitement.
Tous les fournisseurs de services informatiques qui peuvent (pour des raisons de support, de maintenance ou de sauvetage) entrer en contact avec des données personnelles, seront expressément autorisés par le Responsable du traitement et fonctionneront sous des obligations contractuelles strictes ou en tant que sous-traitant des données en vertu du RGPD. Le service de commerce électronique via le Site Web est géré par la société Shopify, qui a été désignée comme processeur de données en vertu de l’article 28 du RGPD.
Afin d’atteindre les objectifs énoncés dans les présentes, vos données personnelles peuvent être divulguées, y compris à l’étranger, aux entités ou catégories d’entités énumérées ci-dessous et toujours uniquement dans le cadre de la mise en œuvre des objectifs énoncés au paragraphe 2 ci-dessus :
(a) les autorités publiques, les administrations et/ou les agences pour effectuer des exécutions légales ou secondaires et réglementaires de l’UE ;
(b) tous fournisseurs, sous-traitants, partenaires commerciaux, collaborateurs à divers titres du Responsable du traitement, dans le cadre de la mise en œuvre des activités d’approvisionnement prévues dans les contrats avec les clients, de la mise en œuvre de l’analyse technique et de conception en référence à vos demandes de services contractuels. Ces sujets peuvent fonctionner comme des contrôleurs de données autonomes ou des processeurs de données désignés par le Responsable du traitement conformément à l’article 28 du RGPD ;
(c) les parties externes qui effectuent en Italie ou à l’étranger des tâches spécifiques pour le compte du Responsable du traitement (telles que, mais sans s’y limiter, la certification des états financiers, la facturation et le dépôt des factures, l’expédition des documents et des matériaux, la couverture d’assurance, le recouvrement de créances, le conseil juridique/comptable/fiscal, le crédit et/ou le débit des droits économiques). Ces sujets peuvent agir comme des contrôleurs autonomes ou comme des processeurs de données désignés par le Responsable du traitement conformément à l’article 28 du RGPD ; les données nécessaires à la facturation électronique seront transférées au fournisseur de services de facturation électronique désigné comme responsable du traitement des données conformément à l’article 28 du RGPD, qui les transmettra automatiquement au Système d’échange de l’Internal Revenue Agency (« Sistema di Interscambio dell’Agenzia delle Entrate ») ;
(d) les entités, consortiums, associations et organismes, opérateurs de systèmes d’information de crédit autorisés, ayant pour objet la protection du crédit.
Enfin, les données personnelles peuvent également être communiquées et/ou transférées à des tiers, y compris à des fins non directement liées à l’exécution du contrat entre vous et le Responsable du traitement, conformément aux consentements exprimés par la personne concernée, et à ceux qui exercent pour le compte du Responsable du traitement les activités visées à la section 2.6, y compris les sociétés qui gèrent des plateformes numériques ou des réseaux sociaux, ainsi que peuvent parfois être divulguées, ou autrement rendues accessibles, à des tiers identifiés afin de répondre à une demande de l’utilisateur, ou pour se conformer à une obligation légale ou pour l’intérêt légitime du Responsable du traitement dans la protection, même judiciaire, de ses droits. Les données personnelles ne seront en aucun cas diffusées.
Pour connaître l’identité, les activités exercées et le cadre en vertu du RGPD des tiers qui peuvent traiter vos données personnelles, vous pouvez soumettre une demande spécifique à l’adresse électronique privacysavetheduck@savetheduck.com.
Les données personnelles seront stockées jusqu’à ce que les objectifs pour lesquels elles ont été collectées soient atteints, et en particulier :
- en ce qui concerne les données personnelles visées à la section 2.1, elles sont conservées pendant la courte durée nécessaire à l’utilisation du Site Web et pourraient être utilisées pour déterminer la responsabilité en cas d’hypothétiques délits informatiques à l’encontre de STD ; par la suite, les données ne sont conservées que sous forme anonyme, à des fins exclusivement statistiques ;
- en ce qui concerne les données personnelles visées à la section 2.3, elles seront conservées aussi longtemps que nécessaire pour se conformer à toute demande de l’expéditeur ou aux questions qui y sont soumises au Responsable du traitement et, en tout état de cause, aussi longtemps que requis par des dispositions légales spécifiques ;
- en ce qui concerne les données de l’utilisateur qui a créé un compte comme indiqué à la section 2.4, ces données seront conservées tant que le compte est actif dans la mesure strictement nécessaire pour fournir à l’utilisateur les fonctionnalités décrites ci-dessus ; même après la fermeture du compte, les données peuvent être conservées, si nécessaire, dans le but de se conformer aux obligations imposées par les lois ou règlements, pour protéger les droits du Responsable du traitement, pour prévenir la fraude ou pour faire respecter la présente politique ;
- en ce qui concerne les données relatives ou liées à des relations de nature contractuelle, elles seront traitées et stockées pendant toute la durée de la relation contractuelle et, par la suite, pour la durée maximale prévue par les dispositions légales applicables concernant le délai de prescription (y compris dans le dossier administratif et fiscal) et, en général, pour l’exercice/la défense des droits du Responsable du traitement dans les litiges promus par les autorités publiques, les sujets/entités publics et les parties privées ; la durée de conservation des données personnelles ne dépassera toutefois pas 10 ans à compter de la résiliation de la relation contractuelle, à moins que des besoins de protection juridique ne surviennent ou que des changements dans les termes de la loi ne surviennent ;
- en ce qui concerne les finalités de marketing et de profilage visées à la section 2.6, les données personnelles seront conservées jusqu’à ce que le consentement soit révoqué.
Une fois que toutes les finalités légitimant la conservation des données personnelles auront cessé, le Responsable du traitement les supprimera, de manière compatible avec les procédures techniques de sauvegarde, ou les transformera sous forme anonyme.
5. LIEU DU TRAITEMENT ET TRANSFERT DES DONNÉES À L’ÉTRANGER
Les opérations de traitement liées aux services Web de ce Site Web (physiquement placés en hébergement sur les serveurs de la société Shopify, une société désignée comme processeur de données en vertu de l’article 28 du RGPD) ont lieu au siège du Responsable du traitement.
Dans l’exercice des activités de la société, telles que structurellement ou occasionnellement organisées, il est toutefois possible que vos données personnelles soient transférées à des personnes ou à des entreprises situées en dehors de l’UE ou de l’Espace économique européen (EEE). En particulier, Shopify, qui gère le Site Web et le service de commerce électronique, est basé au Canada et, par conséquent, il peut y avoir un transfert de données de l’UE/EEE ; pour cette raison, le Responsable du traitement a veillé à ce que toutes les mesures (contractuelles et non contractuelles) soient prises pour assurer un niveau adéquat de protection des données personnelles conformément et de la manière indiquée par le Chapitre V du RGPD et, en tout état de cause, par la législation en vigueur au moment de la protection des données personnelles ; pour plus d’informations sur la politique de confidentialité de Shopify, cliquez ici.
Si le Responsable du traitement utilise d’autres fournisseurs de services Web situés en dehors de l’UE ou de l’Espace économique européen (EEE) qui ont accès à certaines données personnelles des utilisateurs du Site Web, le Responsable du traitement leur fournira des informations complètes et vérifiera que toutes les mesures (contractuelles et non contractuelles) appropriées et nécessaires pour assurer un niveau adéquat de protection de leurs données personnelles sont prises conformément et de la manière indiquée par le Chapitre V du RGPD et, en tout état de cause, par la législation en vigueur à l’époque concernant la protection des données personnelles.
Dans tous les cas, vous pouvez toujours demander plus d’informations sur l’identité des tiers non européens qui peuvent connaître/traiter vos données personnelles et les activités qu’ils exercent en faisant une demande au Responsable du traitement via l’adresse électronique privacysavetheduck@savetheduck.com.
6. DROITS DES PERSONNES CONCERNÉES
En tant que personne concernée, vous avez le droit de demander au Responsable du traitement l’accès à vos données, la rectification, la suppression de vos données, la restriction du traitement ou de vous opposer au traitement de vos données dans les conditions énoncées aux articles 15, 16, 17, 18, 21 du RGPD. Enfin, vous avez le droit de déposer une plainte auprès d’une Autorité de contrôle si vous estimez que le traitement vous concernant viole la législation applicable à la protection de vos données personnelles. Pour demander des informations sur le traitement des données ou exercer vos droits sur vos données, veuillez contacter le Responsable du traiement à l’adresse privacy savetheduck@savetheduck.com.
7. MISE À JOUR DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
Les informations présentées ici peuvent faire l’objet de révisions dans le cas où :
- des changements sont effectués dans les réglementations relatives à la protection des données, pour l’aspect qui nous intéresse ici ;
- des implémentations technologiques adoptées par le Responsable du traitement ont un impact sur les méthodes de traitement actuelles ;
- des changements organisationnels dans la structure du Responsable du traitement sont susceptibles d’affecter l’objet de la date.
Les utilisateurs sont invités à consulter périodiquement cette politique afin d’être constamment informés des caractéristiques du traitement.