PRIVACY POLICY
POLITIQUE DE CONFIDENTIALITÉ DU SITE
Pour Etro S.p.a., la sécurité de vos données personnelles est très importante. Pour cela, nous accordons la plus grande attention à la collecte et à la gestion des données personnelles que vous nous fournirez ou que nous collecterons automatiquement lors de votre consultation du site web « etro.com » (ci-après également le « Site ») et/ou de l’utilisation des services associés - indépendamment de l’achat des produits - en prenant des mesures spécifiques, afin de garantir leur sécurité, leur confidentialité et leur intégrité, conformément aux dispositions du règlement (UE) n°679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et de l’éventuelle réglementation interne en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données ».
Chaque fois que, dans les sections consacrées aux services du Site, vous devrez fournir vos données personnelles, vous recevrez les informations supplémentaires nécessaires, et votre consentement vous sera demandé si nécessaire, pour vous permettre de déterminer si vous souhaitez ou non fournir vos données personnelles pour les finalités du traitement indiquées au cas par cas.
Nous vous communiquons que la présente Politique de confidentialité concerne uniquement le Site mais pas les autres sites web que vous consultez éventuellement via d’autres liens.
Nous tenons de plus à préciser que la protection de la sécurité et de la vie privée des mineurs est très importante pour Etro S.p.a.. En conséquence, nous ne souhaitons pas collecter ni utiliser délibérément les données personnelles de personnes de moins de seize (16) ans, ou en dessous de toute autre limite imposée par la législation en vigueur dans votre pays de résidence.
Nous vous demandons donc de bien vouloir vous abstenir de nous fournir toutes données à caractère personnel vous concernant si vous n’avez pas 16 ans révolus ou si vous n’avez pas atteint l’âge de la majorité dans votre pays de résidence.
La présente Politique de confidentialité peut facilement être consultée depuis la page d’accueil du Site et au moyen d’un lien sur toutes les autres pages de celui-ci comportant la collecte de données personnelles.
1. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement de vos données personnelles collectées via le Site est Etro S.p.a. (Code d’ identification fiscale et Numéro de TVA 11905330962) dont le siège social se situe Via Spartaco 3 (20135) Milan ; téléphone : +39 02 550201, fax : +39 02550208363 et e-mail privacy@etro.com (ci-après éventuellement « Etro » et/ou le « Responsable »).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
2.1 Données acquises automatiquement par le Site
Lorsque vous consultez et/ou visitez les pages de notre Site, certaines données à caractère personnel vous concernant seront acquises automatiquement, notamment :
(i) Données de navigation : les systèmes informatiques et les logiciels préposés au fonctionnement du Site acquièrent, pendant le fonctionnement normal, certaines données personnelles dont la transmission est implicite lors de l’utilisation des protocoles de communication d’Internet.
Données de navigation
Il s’agit d’informations qui ne sont pas collectées pour être associées à votre personne, mais qui, de par leur nature, pourraient, via des élaborations et des recoupements avec des données détenues par des tiers, permettre de vous identifier. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés pour naviguer et se connecter aux Sites, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse fournie par le serveur (bonne fin, erreur, etc.) et d’autres paramètres liés au système d’exploitation et à l’environnement informatique.
Ces données ne sont pas diffusées mais sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du Site et pour vérifier son bon fonctionnement. Elles sont conservées pendant la durée définie par la législation de référence. Les données pourraient en tout état de cause être utilisées pour établir les responsabilités dans l’éventualité de délits informatiques à l’encontre du Site. Exception faite de cette hypothèse, ces données ne persistent pas plus de trente jours.
NOUS VOUS INVITONS DE PLUS À CONSULTER NOTRE POLITIQUE SUR LES COOKIES
(ii) Fichiers journaux du trafic généré en ligne par les systèmes informatiques d’Etro (par exemple relatifs à l’enregistrement et la gestion de votre compte personnel, gestion de la liste d’envies ; chronologie des achats.
(iii) Données de vente des produits Etro : mode d’achat, type, quantité et prix des produits Etro achetés.
2.2 Données fournies de votre part volontairement
Pour vous permettre de bénéficier des différents services proposés sur le Site, nous vous demanderons, en fonction du service en question, de nous fournir vos données personnelles, telles que : identité, coordonnées (contacts téléphoniques, adresse e-mail, adresse postale et mot de passe), données relatives à la méthode de paiement, informations relatives aux achats et transactions.
2.3 Données personnelles de tiers
Au cas où Etro serait amené à traiter les données à caractère personnel de tiers, communiquées directement par vous-même (par exemple au cas où vous auriez acheté un produit à envoyer à une autre personne ou lorsque la personne qui verse le prix d’achat du produit n’est pas celle à laquelle le produit est destiné, ou bien au cas où vous souhaiteriez signaler à un ami un service du Site), vous reconnaissez que dans ce cas vous êtes responsable du traitement des données personnelles des tiers précités. En conséquence, en fournissant les données personnelles de tiers à Etro, vous garantissez que : (a) vous avez traité les données à caractère personnel que vous communiquez à Etro conformément aux dispositions applicables en matière de protection des données et (b) vous avez préalablement et dûment informé les tiers précités des modalités et des finalités du traitement et ces derniers vous ont donné leur autorisation à cet égard. Vous serez donc le seul et unique responsable de la communication d’informations et de données inexactes, fausses ou concernant des tiers, sans que ceux-ci n’aient donné leur consentement, ainsi que de leur éventuelle utilisation abusive.
3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Toute collecte et tout traitement de données personnelles vous concernant de notre part seront effectués dans le plein respect des principes de licéité prévus par la loi, afin de :
- instaurer, exécuter, gérer la relation contractuelle et/ou pour fournir les services associés à ladite relation contractuelle (i.e. Émission de factures et d’avoirs ; gestion fichier clients ; traitement et expédition des commandes; assistance informatique sur l’utilisation du Site ; demande d’être éventuellement contacté et service après-vente : gestion des retours et des éventuelles réclamations ; contact avec le service client) ainsi que pour établir d’éventuelles responsabilités en cas de délits informatiques ou pour défendre un droit en justice. Dans ce cas, la base juridique du traitement des données personnelles pour les finalités précitées est le contrat auquel vous êtes partie ;
- vous permettre de vous inscrire sur le Site et vous garantir une bonne navigation sur les espaces du Site. Dans ce cas, la base juridique du traitement des données personnelles pour les finalités précitées est le contrat auquel vous êtes partie ;
- réaliser des activités de marketing. Dans ce cas la base juridique du traitement est votre consentement préalable explicite ;
Finalités de Marketing
Les activités marketing pourront être mises en œuvre à travers l’envoi de newsletters, promotions, remises, facilités, informations commerciales et autres services dédiés, par courrier postal, appel par opérateur, vente directe, ou par e-mails, appels pré-enregistrés et sms/mms/smart messages. Dans ce cadre, nous pourrons de plus traiter vos données personnelles afin de vous inviter à participer à des manifestations et des événements, pour vous impliquer dans des études de marché ou pour vous signaler des opérations spéciales dédiées aux clients Etro, selon les modalités et dans les délais que nous estimerons plus efficaces selon l’opération concernée.
- réaliser des activités de profilage. Dans ce cas, la base juridique du traitement est l’intérêt légitime d’Etro à connaître vos préférences pour pouvoir mieux personnaliser ses offres et ainsi vous offrir des produits et services en mesure de mieux répondre à vos besoins et à vos souhaits. Etro précise, à l’issue du test de mise en balance de l’intérêt légitime, que son intérêt légitime ne prévaut pas sur les intérêts, droits et libertés fondamentaux quels qu’ils soient de la personne concernée. Il est précisé que vous pourrez demander à tout moment à Etro des informations sur le test de mise en balance effectué, en suivant les modalités au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour tout renseignement complémentaire ».
Finalités du profilage
Les activités de profilage peuvent être réalisées lors de la création de profils en analysant les informations concernant vos intérêts et préférences par rapport à nos produits et services et vos choix de consommation, par exemple en identifiant le type et la fréquence des achats que vous effectuez sur le Site via votre compte personnel ou en mode « invité » et/ou dans les boutiques Etro, afin de vous garantir un service personnalisé en vue de vos prochains achats.
Si vous avez également consenti au traitement de vos données personnelles pour des finalités de marketing, ceci nous permettra de vous envoyer des promotions et/ou des invitations correspondant à votre profil, à vos préférences et à vos attentes.
- respecter les obligations légales qui pèsent sur Etro en vertu de règles civiles, fiscales et comptables. Dans ce cas, la base juridique du traitement est l’obligation légale.
4. MODALITÉS DE TRAITEMENT
Le traitement sera effectué au moyen d’outils électroniques, papier et informatiques ; ce traitement sera régi par des principes de loyauté, transparence et protection de vos droits et de votre vie privée. En particulier, le traitement de vos données, également à des fins de profilage, pourra également avoir lieu via des systèmes automatisés, par exemple par confrontation et analyse comparative de vos choix d’achat (type, quantité, fréquence etc.), sur une période déterminée et/ou une saison et en analysant le type et le nombre de vos éventuelles demandes d’informations sur les produits, effectuées sur une période déterminée à l’avance. Il est précisé à cet égard que l’étude du comportement des utilisateurs et des clients sera réalisée avec des moyens peu intrusifs en termes de vie privée.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro pour la finalité de marketing indiquée au point 3(iii) qui précède est facultative et se produit uniquement si vous donnez votre consentement pour cette finalité. Pour la poursuite des autres finalités, la saisie des données à caractère personnel vous concernant dans le CRM Etro sera automatique et nécessaire pour permettre au Responsable de gérer et exécuter correctement le contrat auquel vous êtes partie ainsi que pour répondre aux mieux à vos besoins et à vos souhaits. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
Communiquer les données personnelles demandées vous concernant à Etro lors des différentes occasions de collecte peut s’avérer nécessaire pour poursuivre les finalités indiquées dans la note d’information concernée, ou bien facultatif.
Communiquer vos données personnelles pour exécuter et gérer la relation contractuelle, pour l’inscription sur le Site et pour naviguer ainsi que pour se conformer aux obligations légales visées aux points 3(i) et 3 (ii) et 3(v) est facultatif, mais à défaut il sera impossible de s’inscrire sur le Site, d’instaurer et/ou de poursuivre la relation contractuelle et/ou de poursuivre la relation et/ou de fournir les services associés à la relation précitée.
Communiquer vos données personnelles pour les finalités indiquées aux points 3(iii) et 3(iv) est facultatif et le fait de ne pas les transmettre sera sans conséquences sur la possibilité de s’inscrire sur le Site et/ou d’acheter les produits et/ou recevoir les services demandés. Il ne sera en revanche pas possible de vous informer sur les actions promotionnelles et commerciales et de vous adresser des invitations à des événements ni d’évaluer vos intérêts et vos préférences.
Il est de plus précisé que, si vous avez donné votre consentement pour autoriser le Responsable à poursuivre les finalités de marketing visées au point 3(iii) ci-dessous, vous serez en tout état de cause libre à tout moment, en envoyant une communication écrite claire en ce sens aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information » ci-dessous, de retirer le consentement et/ou de vous opposer au traitement des données pour la finalité précitée, également pour ce qui est des modalités de contact et si par exemple vous souhaitez que le traitement soit effectué uniquement selon des modalités traditionnelles de contact, vous pourrez vous opposer au traitement des données à caractère personnel vous concernant via des modalités de contact automatisées.
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées.
Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées.
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (notamment le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements électroniques à distance. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries ») ;
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs et/ou des sociétés du Groupe Etro, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries ») ;
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
En tout état de cause, vos données personnelles seront traitées uniquement par des personnes dûment instruites et en mesure de fournir un niveau adéquat de protection technique et organisationnelle, et liés par une clause de confidentialité absolue par le Responsable.
7. DURÉE DU TRAITEMENT
Vos données personnelles seront traitées par la Société pour une durée variable selon les différentes finalités du traitement. Nous conserverons, en tout état de cause, vos données personnelles pour la durée strictement nécessaire à la poursuite des finalités pour lesquelles les données ont été collectées et traitées, sauf nécessité de conservation ultérieure conformément à la loi.
· Données collectées et traitées pour des finalités marketing : 7 ans à compter de la date de votre consentement et leur enregistrement dans le CRM Etro. Passée cette période, elles seront rendues anonymes de façon irréversible et permanente.
· Données collectées et traitées pour des finalités de profilage : 7 ans à compter de la date de collecte de vos données et de leur saisie dans le CRM Etro. Passée cette période, elles seront rendues anonymes de façon irréversible et permanente.
· Données collectées et traitées pour instaurer, exécuter, gérer la relation contractuelle et/ou pour fournir les services associés à ladite relation contractuelle : pendant toute la durée du contrat commercial et pendant une durée de 10 ans suivant la cessation de ce dernier, sauf dans les cas où une durée de conservation plus longue est justifiée par des contentieux et/ou par des demandes émanant des autorités compétentes.
· Données, y compris les fichiers journaux, collectées pour garantir une bonne navigation sur les espaces du Site : 30 jours à compter de leur création.
· Données collectées pour garantir votre enregistrement sur le Site et la gestion de l’administration technique du Site et de votre compte personnel : pendant la durée strictement nécessaire pour exécuter le service demandé et en tout état de cause pas 7 ans au plus à compter de votre dernière manifestation d’intérêt à l’égard du service en objet.
Données collectées et traitées pour donner suite à une demande de votre part : la conservation et le traitement de vos données dureront le temps strictement nécessaire pour exécuter votre demande de contact et les éventuelles activités à notre charge en découlant. Après quoi elles seront immédiatement effacées, sous réserve d’un éventuel contentieux.
· Données collectées et traitées en exécution d’obligations légales : la conservation et le traitement de vos données durera le temps imposé par la loi en fonction de l’espèce.
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées ;
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant un tel droit vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la /aux finalités indiquée(s). Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement. Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des finalités de marketing (article 3(iii)) ;
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait.
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
d) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment, vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés au moyen d’une simple communication écrite à adresser aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
Retrait du consentement
Ceci sans préjudice de la possibilité d’exercer votre droit de retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel pour des finalités de marketing, en écrivant entre autres à l’adresse e-mail : privacy@etro.com. Nous vous signalons de plus que toutes nos newsletters contiennent un lien à travers lequel vous pourrez vous désinscrire du service de newsletter ou retirer le consentement au traitement de vos données pour des finalités de marketing.
Dans ce cas, nous cesserons de vous envoyer toute communication de nature publicitaire et/ou promotionnelle et tout éventuel service de newsletter actif sera automatiquement désactivé.
Vous pourrez de plus, à tout moment retirer (ou donner) votre consentement au traitement des données à caractère personnel pour des finalités de marketing en accédant à votre compte personnel, si vous en avez créé un, sur notre Site.
Au cas où le traitement serait basé sur votre consentement, vous pourrez le retirer à tout moment sans préjudice de la licéité du traitement effectué avant ledit retrait.
9. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (code fiscal et numéro de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
10. MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ
De temps à autre, nous pouvons apporter des modifications à la présente Politique de confidentialité, par exemple pour nous conformer à de nouvelles exigences imposées par la législation en vigueur ou pour satisfaire à des exigences d’ordre technique ou fournir de nouveaux services sur le Site ou par Etro.
La Politique de confidentialité mise à jour sera publiée sur le présent site.
Nous pourrions également avoir besoin de vous contacter pour obtenir votre consentement afin de vous permettre de continuer à utiliser les services du Site, si des modifications légales l’exigeaient.
Nous vous invitons donc à consulter régulièrement cette page.
NOTE D’INFORMATION CONFIDENTIALITÉ CHECK OUT
Nous souhaitons vous informer que nous traiterons vos données personnelles dans le respect du Règlement (EU) 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et des éventuelles règles locales en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données »).
Vous trouverez ci-dessous toutes les informations concernant les traitements que nous effectuerons en vue de vous permettre d’acheter les produits Etro sur notre site web « etro.com » (ci-après éventuellement le « Site »)
La présente note d’information complète la Politique de confidentialité du Site, à laquelle nous vous renvoyons pour tout ce qui n’est pas détaillé ici.
1. RESPONSABLE DU TRAITEMENT
LE RESPONSABLE DU TRAITEMENT DE VOS DONNÉES PERSONNELLES COLLECTÉES VIA LE SITE EST ETRO S.P.A (CODE FISCAL ET NUMÉRO DE TVA 11905330962) DONT LE SIÈGE SOCIAL SE SITUE VIA SPARTACO 3 (20135) MILAN ; ET E-MAIL PRIVACY@ETRO.COM (CI-APRÈS ÉVENTUELLEMENT « ETRO » ET/OU LE « RESPONSABLE »).
Vous achetez un produit à Etro S.p.A. via le Site géré, pour le compte de cette dernière - par Arnaboldi S.r.l. qui commercialise en ligne les produits Etro, en traitant, en qualité de sous-traitant, vos données personnelles pour la prise en charge de la vente et pour les transactions effectuées dans le cadre du Site (par exemple : gestion des commandes, vente et livraison des produits, gestion des retours et des garanties et autres activités associées à la vente des produits).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
2.1. Données à caractère personnel fournies volontairement par la personne concernée
Dans le cadre des relations commerciales avec Etro, seront traitées, les données personnelles que vous fournissez directement lors de l’inscription sur le Site et/ou lorsque vous remplissez le bon de commande : prénom, nom, adresse, coordonnées téléphoniques, adresses e-mail, code fiscal, numéro de TVA, carte de crédit, coordonnées bancaires, date de naissance, mot de passe.
2.2 Données personnelles collectées par Etro S.p.A. au moyen de systèmes et applications informatiques de l’entreprise
Dans le cadre de la relation commerciale, Etro peut traiter les données personnelles suivantes, collectées au moyen d’outils informatiques et applications utilisées au sein de l’entreprise :
- Fichiers journaux du trafic généré en ligne par les systèmes informatiques d’Etro (par exemple relatifs à l’enregistrement et la gestion de votre compte personnel, gestion de la liste d’envies ; chronologie des achats ;
- données de vente des produits Etro : mode d’achat ainsi que type, quantité et prix des produits Etro achetés.
2.3 Données personnelles de tiers
Vous reconnaissez que l’éventuelle indication de données personnelles et de coordonnées de toute personne autre que vous dans le domaine de la gestion de la relation commerciale avec Etro (par exemple au cas où vous auriez acheté un produit à faire livrer à une personne ou lorsque la personne qui verse le prix d’achat du produit n’est pas celle à laquelle le produit est destiné, ou bien si vous souhaitez signaler un service du Site à un ami) constitue un traitement de données à caractère personnel par rapport auxquelles vous vous placez comme responsables du traitement des données à caractère personnel concernant les personnes précitées. En conséquence, en fournissant ces données à Etro, vous garantirez que : (a) vous avez traité les données à caractère personnel que vous communiquez à Etro conformément aux dispositions applicables en matière de protection des données et (b) vous avez préalablement et dûment informé les tiers précités des modalités et des finalités du traitement et ces derniers vous ont donné leur autorisation à cet égard. Vous serez donc le seul et unique responsable de la communication d’informations et de données inexactes, fausses ou concernant des tiers, sans que ceux-ci n’aient donné leur consentement, ainsi que de leur éventuelle utilisation abusive.
3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Les données à caractère personnel vous concernant seront traitées pour les finalités suivantes :
i. exécuter, gérer la relation contractuelle et pouvoir finaliser votre achat sur le Site et vous fournir les services associés à ladite relation contractuelle.
Dans ce cas, la base juridique du traitement des données personnelles pour les finalités précitées est le contrat auquel vous êtes partie.
ii. se conformer à des obligations de nature légale, y compris fiscales et administratives dans le respect des conditions et contraintes prévues par la réglementation en vigueur. Dans ce cas, la base juridique du traitement est l’obligation légale.
iii. réaliser des activités de marketing. Dans ce cas la base juridique du traitement est votre consentement préalable explicite.
Finalités de Marketing
Les activités marketing pourront être mises en œuvre à travers l’envoi de newsletters, promotions, remises, facilités, informations commerciales et autres services dédiés, par courrier postal, appel par opérateur, vente directe, ou par e-mails, appels pré-enregistrés et sms/mms/smart messages. Dans ce cadre, nous pourrons de plus traiter vos données personnelles afin de vous inviter à participer à des manifestations et des événements, pour vous impliquer dans des études de marché ou pour vous signaler des opérations spéciales dédiées aux clients Etro, selon les modalités et dans les délais que nous estimerons plus efficaces selon l’opération concernée.
iv. réaliser des activités de profilage. Dans ce cas, la base juridique du traitement est l’intérêt légitime d’Etro à connaître vos préférences pour pouvoir mieux personnaliser ses offres et ainsi vous offrir des produits et services en mesure de mieux répondre à vos besoins et à vos souhaits. Etro précise, à l’issue du test de mise en balance de l’intérêt légitime, que son intérêt légitime ne prévaut pas sur les intérêts, droits et libertés fondamentaux quels qu’ils soient de la personne concernée. Il est précisé que vous pourrez demander à tout moment à Etro des informations sur le test de mise en balance effectué, en suivant les modalités au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour tout renseignement complémentaire ».
Finalités du profilage
Les activités de profilage peuvent être réalisées lors de la création de profils en analysant les informations concernant vos intérêts et préférences par rapport à nos produits et services et vos choix de consommation, par exemple en identifiant le type et la fréquence des achats que vous effectuez sur le Site via votre compte personnel ou en mode « invité » et/ou dans les boutiques Etro, afin de vous garantir un service personnalisé en vue de vos prochains achats.
Si vous avez également consenti au traitement de vos données personnelles pour des finalités de marketing, ceci nous permettra de vous envoyer des promotions et/ou des invitations correspondant à votre profil, à vos préférences et à vos attentes.
4. MODALITÉS DE TRAITEMENT
Les traitements seront effectués au moyen d’outils électroniques, papier et informatiques ; ces traitements seront soumis aux principes de loyauté, transparence et protection de vos droits et de votre vie privée.
Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
En particulier, le traitement de vos données, également à des fins de profilage, pourra également avoir lieu via des systèmes automatisés, par exemple par confrontation et analyse comparative de vos choix d’achat (type, quantité, fréquence etc.), sur une période déterminée et/ou une saison et en analysant le type et le nombre de vos éventuelles demandes d’informations sur les produits, effectuées sur une période déterminée à l’avance. Il est précisé à cet égard que l’étude du comportement des utilisateurs sera réalisée avec des moyens peu intrusifs en termes de vie privée.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro pour la finalité de marketing et profilage indiquée au point 3(iii) qui précède est facultative et se produit uniquement si vous donnez votre consentement pour cette finalité. Pour la poursuite des autres finalités, la saisie des données à caractère personnel vous concernant dans le CRM Etro sera automatique et nécessaire pour permettre au Responsable de gérer et exécuter correctement le contrat auquel vous êtes partie ainsi que pour répondre aux mieux à vos besoins et à vos souhaits. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
Communiquer vos données personnelles pour les finalités relatives à l’exécution et à la gestion de la relation contractuelles et relatives au respect d’obligations légales (paragraphes 3(i) et 3(ii) ci-dessus) est facultatif, mais à défaut il sera impossible d’instaurer et/ou de poursuivre la relation contractuelle relative à la vente et/ou de fournir les services associés à la vente.
Communiquer vos données personnelles pour les finalités indiquées aux points 3(iii) et 3(iv) est facultatif et le fait de ne pas les transmettre sera sans conséquences sur la possibilité d’acheter des produits et/ou de recevoir les services associés. Il ne sera en revanche pas possible de vous informer sur les actions promotionnelles et commerciales et de vous adresser des invitations à des événements ni d’évaluer vos intérêts et vos préférences.
Il est de plus précisé que, si vous avez donné votre consentement pour autoriser le Responsable à poursuivre les finalités de marketing visées au point 3(iii) ci-dessous, vous serez en tout état de cause libre à tout moment, en envoyant une communication écrite claire en ce sens aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information » ci-dessous, de retirer le consentement et/ou de vous opposer au traitement des données pour la finalité précitée, également pour ce qui est des modalités de contact et si par exemple vous souhaitez que le traitement soit effectué uniquement selon des modalités traditionnelles de contact, vous pourrez vous opposer au traitement des données à caractère personnel vous concernant via des modalités de contact automatisées.
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées.
Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées.
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (comme par exemple le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements électroniques à distance. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données personnelles ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries »).
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries »).
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
En tout état de cause, vos données personnelles seront traitées uniquement par des personnes dûment instruites et en mesure de fournir un niveau adéquat de protection technique et organisationnelle, et liés par une clause de confidentialité absolue.
7. DURÉE DU TRAITEMENT
Vos données personnelles seront traitées pour une durée variable en fonction des différentes finalités du traitement. Nous conserverons, en tout état de cause, vos données personnelles pour la durée strictement nécessaire à la poursuite des finalités pour lesquelles les données ont été collectées et traitées, sauf nécessité de conservation ultérieure conformément à la loi.
Notamment, les données à caractère personnel vous concernant seront traitées pour les finalités suivantes :
- vous permettre de bénéficier de la conclusion, de la gestion de votre achat sur le Site et des services associés, elles seront conservées pendant toute la durée du contrat et en tout état de cause pendant 10 ans après la fin de la relation commerciale, sauf dans les cas où une durée de conservation plus longue est justifiée par des contentieux et/ou par des demandes émanant des autorités compétentes ;
- poursuivre les finalités marketing, elles seront conservées 7 ans à compter de la date de votre consentement et leur enregistrement dans le CRM Etro. Passée cette période, elles seront rendues anonymes de façon irréversible et permanente ;
- poursuivre les finalités de profilage, elles seront conservées 7 ans à compter de la date de collecte de vos données et de leur saisie dans le CRM Etro. Passée cette période, elles seront rendues anonymes de façon irréversible et permanente ;
- se conformer à des dispositions légales spécifiques en matière fiscale, comptable et administrative, les données seront conservées pendant la durée imposée par la règlementation applicable.
Les données, y compris les fichiers journaux, collectées pour garantir une bonne navigation sur les espaces du Site seront conservées 30 jours à compter de leur création
Les données collectées pour garantir votre enregistrement sur le Site et la gestion de l’administration technique du Site et de votre compte personnel seront conservées pendant la durée strictement nécessaire pour exécuter le service demandé et en tout état de cause pas 7 ans au plus à compter de votre dernière manifestation d’intérêt à l’égard du service en objet.
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées.
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant un tel droit vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la /aux finalités indiquée(s). Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement. Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des finalités de marketing (article 3(iii)) et/ou pour des finalités de profilage.
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait.
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
d) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment, vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés au moyen d’une simple communication écrite à adresser aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
Retrait du consentement
Ceci sans préjudice de la possibilité d’exercer votre droit de retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel pour des finalités de marketing, en écrivant entre autres à l’adresse e-mail : privacy@etro.com. Nous vous signalons de plus que toutes nos newsletters contiennent un lien à travers lequel vous pourrez :
i. vous désinscrire du service de newsletter.
ii. retirer le consentement au traitement de vos données pour des finalités de marketing.
Dans ce cas, nous cesserons de vous envoyer toute communication de nature publicitaire et/ou promotionnelle et tout éventuel service de newsletter actif sera automatiquement désactivé.
Vous pourrez de plus, à tout moment retirer (ou donner) votre consentement au traitement des données à caractère personnel pour des finalités de marketing en accédant à votre compte personnel, si vous en avez créé un, sur notre Site.
Au cas où le traitement serait basé sur votre consentement, vous pourrez le retirer à tout moment sans préjudice de la licéité du traitement effectué avant ledit retrait.
9. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (code fiscal et N° de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
FORMULAIRE DE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
□ Je déclare avoir lu et compris la note d’information sur la protection des données ci-dessus
□ J’autorise / □ Je n’autorise pas
le traitement des données à caractère personnel pour les finalités de marketing mieux décrites dans la note d’information ci-dessus.
NOTE D’INFORMATION CONFIDENTIALITÉ CRÉATION DU COMPTE
Nous souhaitons vous informer que nous traiterons vos données personnelles dans le respect du Règlement (EU) 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et des éventuelles règles locales en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données »).
Vous trouverez ci-dessous toutes les informations concernant les traitements que nous effectuerons en vue de vous permettre de créer votre page personnelle et de bénéficier des services réservés aux titulaires d’un compte sur notre site web « etro.com » (ci-après éventuellement le « Site »)
La présente note d’information complète la Politique de confidentialité du Site, à laquelle nous vous renvoyons pour tout ce qui n’est pas détaillé ici.
1. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement de vos données personnelles collectées via le Site est Etro S.p.A (code fiscal et numéro de TVA 11905330962) dont le siège social se situe Via Spartaco 3 (20135) Milan ; téléphone : +39 02 550201, fax : +39 02550208363 et e-mail privacy@etro.com (ci-après éventuellement « Etro » et/ou le « Responsable »).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
En vue de vous permettre de créer votre compte personnel, les données à caractère personnel suivantes seront traitées, directement fournies par vos soins : prénom, nom, adresse, coordonnées téléphoniques, adresses e-mail, date de naissance et mot de passe.
Etro pourra cependant traiter les données suivantes au moyen d’outils informatiques et applications utilisées au sein de l’entreprise, fichiers journaux du trafic généré en ligne par les systèmes informatiques d’Etro (par exemple relatifs à l’enregistrement et la gestion de votre compte personnel.
3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Les données à caractère personnel vous concernant seront traitées pour les finalités suivantes :
i. donner suite à votre demande de création de compte personnel et de l’exploitation des services associés. Dans ce cas, la base juridique du traitement des données personnelles pour les finalités précitées est le contrat auquel vous êtes partie ;
ii. se conformer à d’éventuelles obligations légales, y compris fiscales et administratives dans le respect des conditions et contraintes prévues par la réglementation en vigueur. Dans ce cas, la base juridique du traitement est l’obligation légale ;
iii. réaliser des activités de marketing. Dans ce cas la base juridique du traitement est votre consentement préalable explicite ;
Finalités de Marketing
Les activités marketing pourront être mises en œuvre à travers l’envoi de newsletters, promotions, remises, facilités, informations commerciales et autres services dédiés, par courrier postal, appel par opérateur, vente directe, ou par e-mails, appels pré-enregistrés et sms/mms/smart messages. Dans ce cadre, nous pourrons de plus traiter vos données personnelles afin de vous inviter à participer à des manifestations et des événements, pour vous impliquer dans des études de marché ou pour vous signaler des opérations spéciales dédiées aux clients Etro, selon les modalités et dans les délais que nous estimerons plus efficaces selon l’opération concernée.
iv. réaliser des activités de profilage. Dans ce cas, la base juridique du traitement est l’intérêt légitime d’Etro à connaître vos préférences pour pouvoir mieux personnaliser ses offres et ainsi vous offrir des produits et services en mesure de mieux répondre à vos besoins et à vos souhaits. Etro précise, à l’issue du test de mise en balance de l’intérêt légitime, que son intérêt légitime ne prévaut pas sur les intérêts, droits et libertés fondamentaux quels qu’ils soient de la personne concernée. Il est précisé que vous pourrez demander à tout moment à Etro des informations sur le test de mise en balance effectué, en suivant les modalités au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour tout renseignement complémentaire ».
Finalités du profilage
Les activités de profilage peuvent être réalisées lors de la création de profils en analysant les informations concernant vos intérêts et préférences par rapport à nos produits et services et vos choix de consommation, par exemple en identifiant le type et la fréquence des achats que vous effectuez via votre compte personnel ou en mode « invité » et/ou dans les boutiques Etro, afin de vous garantir un service personnalisé en vue de vos prochains achats.
Si vous avez également consenti au traitement de vos données personnelles pour des finalités de marketing, ceci nous permettra de vous envoyer des promotions et/ou des invitations correspondant à votre profil, à vos préférences et à vos attentes.
3. MODALITÉS DE TRAITEMENT
Les traitements seront effectués au moyen d’outils électroniques, papier et informatiques ; ces traitements seront soumis aux principes de loyauté, transparence et protection de vos droits et de votre vie privée. En particulier, le traitement de vos données, également à des fins de profilage, pourra également avoir lieu via des systèmes automatisés, par exemple par confrontation et analyse comparative de vos choix d’achat (type, quantité, fréquence etc.), sur une période déterminée et/ou une saison et en analysant le type et le nombre de vos éventuelles demandes d’informations sur les produits, effectuées sur une période déterminée à l’avance. Il est précisé à cet égard que l’étude du comportement des utilisateurs et des clients sera réalisée avec des moyens peu intrusifs en termes de vie privée.
Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro pour la finalité de marketing indiquée au point 3(iii) qui précède est facultative et se produit uniquement si vous donnez votre consentement pour cette finalité. Pour la poursuite des autres finalités, la saisie des données à caractère personnel vous concernant dans le CRM Etro sera automatique et nécessaire pour permettre au Responsable de gérer et exécuter correctement la relation contractuelle à laquelle vous êtes partie. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
Communiquer vos données personnelles pour les finalités relatives à la création de votre compte et au respect d’obligations légales (paragraphes 3(i) et 3(ii) ci-dessus) est facultatif, mais à défaut il sera impossible de créer votre compte et/ou de vous fournir les services associés au compte.
Communiquer vos données personnelles pour les finalités indiquées aux points 3(iii) et 3(iv) est facultatif et le fait de ne pas les transmettre sera sans conséquences sur la possibilité d’acheter des produits et/ou de recevoir les services associés. Il ne sera en revanche pas possible de vous informer sur les actions promotionnelles et commerciales et de vous adresser des invitations à des événements ni d’évaluer vos intérêts et vos préférences.
Il est de plus précisé que, si vous avez donné votre consentement pour autoriser le Responsable à poursuivre les finalités de marketing visées au point 3(iii) ci-dessous, vous serez en tout état de cause libre à tout moment, en envoyant une communication écrite claire en ce sens aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information » ci-dessous, de retirer le consentement et/ou de vous opposer au traitement des données pour les finalités précitées, également pour ce qui est des modalités de contact et si par exemple vous souhaitez que le traitement soit effectué uniquement selon des modalités traditionnelles de contact, vous pourrez vous opposer au traitement des données à caractère personnel vous concernant via des modalités de contact automatisées.
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées.
Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (comme par exemple le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements électroniques à distance. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données personnelles ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries »).
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries »).
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
7. DURÉE DU TRAITEMENT
Vos données personnelles seront traitées par la Société pour une durée variable en fonction des différentes finalités du traitement. Nous conserverons, en tout état de cause, vos données personnelles pour la durée strictement nécessaire à la poursuite des finalités pour lesquelles les données ont été collectées et traitées, sauf nécessité de conservation ultérieure conformément à la loi.
Notamment, les données à caractère personnel vous concernant seront traitées pour les finalités suivantes :
- créer et gérer le compte personnel et l’exploitation des services dédiés aux titulaires d’un compte personnel, elles seront conservées et traitées jusqu’à la fermeture du compte personnel de votre part. Nous vous signalons en particulier que vos données personnelles seront automatiquement effacées (ou rendues anonymes) 7 ans après votre dernière interaction avec votre compte personnel (à savoir notamment : accès, mise à jour de vos données, saisie de nouvelles commandes, etc.).
Pour une meilleure protection, à l’approche de l’échéance de sept ans susmentionnée, vous recevrez une communication de service dans laquelle nous vous communiquerons la fermeture imminente de votre compte. Si vous souhaitez garder votre compte personnel actif, il vous suffira d’effectuer une quelconque interaction avec votre compte personnelle.
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées ;
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant un tel droit vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la /aux finalités indiquée(s). Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement. Vous avez le droit de vous opposer à tout moment au traitement de vos données pour des finalités de marketing (article 3(iii)).
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement des données personnelles de la personne concernée et basé sur le consentement donné avant ledit retrait.
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
d) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment, vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés au moyen d’une simple communication écrite à adresser aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
Retrait du consentement
Ceci sans préjudice de la possibilité d’exercer votre droit de retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel pour des finalités de marketing et/ou de profilage, en écrivant entre autres à l’adresse e-mail : privacy@etro.com. Nous vous signalons de plus que toutes nos newsletters contiennent un lien à travers lequel vous pourrez :
i. vous désinscrire du service de newsletter.
ii. retirer le consentement au traitement de vos données pour des finalités de marketing.
Dans ce cas, nous cesserons de vous envoyer toute communication de nature publicitaire et/ou promotionnelle et tout éventuel service de newsletter actif sera automatiquement désactivé.
Vous pourrez de plus, à tout moment retirer (ou donner) votre consentement au traitement des données à caractère personnel pour des finalités de marketing en accédant à votre compte personnel, si vous en avez créé un, sur notre Site.
Au cas où le traitement serait basé sur votre consentement, vous pourrez le retirer à tout moment sans préjudice de la licéité du traitement effectué avant ledit retrait.
09. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (code fiscal et numéro de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
FORMULAIRE DE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
□ Je déclare avoir lu et compris la note d’information sur la protection des données ci-dessus
□ J’autorise / □ Je n’autorise pas
le traitement des données à caractère personnel pour les finalités de marketing mieux décrites dans la note d’information ci-dessus
NOTE D’INFORMATION CONFIDENTIALITÉ NEWSLETTER
Nous souhaitons vous informer que Etro S.p.A. traitera vos données personnelles dans le respect du Règlement (EU) 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et des éventuelles règles locales en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données »).
Vous trouverez ci-après toutes les informations concernant le traitement de vos données personnelles que nous effectuerons en vue de fournir le service de newsletter auquel vous vous inscrivez.
La présente note d’information complète la Politique de confidentialité du Site, à laquelle nous vous renvoyons pour tout ce qui n’est pas détaillé ici.
1. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement de vos données personnelles collectées via le Site est Etro S.p.A (code fiscal et numéro de TVA 11905330962) dont le siège social se situe Via Spartaco 3 (20135) Milan ; téléphone : +39 02 550201, fax : +39 02550208363 et e-mail privacy@etro.com (ci-après éventuellement « Etro » et/ou le « Responsable »).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
Etro traitera les données à caractère personnel fournies directement par vos soins lors de l’inscription à la newsletter : adresse e-mail.
3. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE
Vos données personnelles seront traitées exclusivement sur consentement explicite et spécifique de votre part en vue de vous inscrire aux newsletters et vous envoyer des messages commerciaux et/ou promotionnels à l’adresse e-mail que vous nous avez fournie.
4. MODALITÉS DE TRAITEMENT
Le traitement sera effectué au moyen d’outils électroniques, papier et informatiques ; ce traitement sera régi par des principes de loyauté, transparence et protection de vos droits et de votre vie privée.
Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro pour l’inscription à la newsletter est facultative et se produit uniquement si vous donnez votre consentement pour cette finalité. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
Communiquer vos données personnelles est facultatif, mais à défaut il sera impossible de vous inscrite à la newsletter.
Il est précisé que vous pouvez, à tout moment, retirer votre consentement et/ou vous opposer au traitement des données concernant l’inscription à la newsletter de façon aisée et gratuite en cliquant sur « Unscribes » ou selon les modalités indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées.
Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées.
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (comme par exemple le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements électroniques à distance. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données personnelles ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries »).
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries »).
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
7. DURÉE DU TRAITEMENT
Vos données personnelles traitées pour l’envoi des newsletters seront conservées 7 ans à compter de la date de votre consentement et leur enregistrement dans le CRM Etro. Passée cette période, elles seront rendues anonymes de façon irréversible et permanente. À l’approche de l’expiration de la validité de votre consentement, pour vous permettre de continuer à bénéficier du service de newsletter, une communication sera envoyée, à votre adresse e-mail, par laquelle nous vous inviterons, si vous le souhaitez, à renouveler votre consentement pour pouvoir continuer de recevoir nos newsletters. Si vous ne donnez pas suite à ladite communication, le service de newsletter et tout autre type de communication promotionnelle et/ou commerciale de la part du Responsable cessera purement et simplement à la fin de la septième année.
Il est précisé que vous pouvez, à tout moment, retirer votre consentement et/ou vous opposer au traitement des données concernant l’inscription à la newsletter de façon aisée et gratuite en cliquant sur « Unscribes » ou selon les modalités indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées ;
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant ce droit à tout moment, vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la finalité susmentionnée. Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement :
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait.
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
e) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment, vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés au moyen d’une simple communication écrite à adresser aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
Retrait du consentement
Ceci sans préjudice de la possibilité d’exercer votre droit de retirer le consentement que vous nous avez donné pour le traitement de vos données à caractère personnel pour des finalités de marketing et/ou de profilage, en écrivant entre autres à l’adresse e-mail : privacy@etro.com. Nous vous signalons de plus que toutes nos newsletters contiennent un lien à travers lequel vous pourrez :
vous désinscrire du service de newsletter.
Dans ce cas, nous cesserons de vous envoyer toute communication de nature publicitaire et/ou promotionnelle et tout éventuel service de newsletter actif sera automatiquement désactivé.
Vous pourrez de plus, à tout moment retirer (ou donner) votre consentement au traitement des données à caractère personnel pour des finalités de marketing en accédant à votre compte personnel, si vous en avez créé un, sur notre Site.
Au cas où le traitement serait basé sur votre consentement, vous pourrez le retirer à tout moment sans préjudice de la licéité du traitement effectué avant ledit retrait.
9. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (code fiscal et N° de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
FORMULAIRE DE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
□ Je déclare avoir lu et compris la note d’information sur la protection des données ci-dessus
□ J’autorise / □ Je n’autorise pas
le traitement des données à caractère personnel pour les finalités de marketing mieux décrites dans la note d’information ci-dessus et en particulier pour la réception de newsletters par e-mail.
NOTE D’INFORMATION CONFIDENTIALITÉ DEMANDE DE CONTACT PAR FORMULAIRE
Nous souhaitons vous informer que nous traiterons vos données personnelles dans le respect du Règlement (EU) 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et des éventuelles règles locales en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données »).
Vous trouverez ci-dessous toutes les informations concernant les traitements que nous effectuerons sur les données personnelles que vous nous communiquerez en renseignant le présent formulaire de contact.
La présente note d’information complète la Politique de confidentialité du Site, à laquelle nous vous renvoyons pour tout ce qui n’est pas détaillé ici.
1. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement de vos données personnelles collectées via le Site est Etro S.p.A (code fiscal et numéro de TVA 11905330962) dont le siège social se situe Via Spartaco 3 (20135) Milan ; téléphone : +39 02 550201, fax : +39 02550208363 et e-mail privacy@etro.com (ci-après éventuellement « Etro » et/ou le « Responsable »).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
Etro traitera les données à caractère personnel fournies directement par vos soins lorsque vous renseignez le formulaire de contact : prénom, nom, adresse e-mail, numéro de téléphone.
3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Vos données personnelles seront traitées afin de donner suite aux demandes que vous formulez en renseignant le formulaire de contact, sur consentement spécifique de votre part.
4. MODALITÉS DE TRAITEMENT
Le traitement sera effectué au moyen d’outils électroniques, papier et informatiques ; ce traitement sera régi par des principes de loyauté, transparence et protection de vos droits et de votre vie privée. Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro, uniquement lorsque vous aurez donné votre consentement pour la finalité susmentionnée, sera automatique et nécessaire pour permettre au Responsable de gérer et exécuter votre demande. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
La communication de vos données pour poursuivre les finalités mieux décrites ci-dessus, à savoir pour être contacté(e) par Etro suite à une demande de votre part et/ou pour gérer votre demande est nécessaire. À défaut Etro ne pourra pas vous contacter et/ou donner suite à votre demande.
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées.
Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées.
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (comme par exemple le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements électroniques à distance. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données personnelles ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries ») ;
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries ») ;
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
7. DURÉE DU TRAITEMENT
Vos données personnelles seront traitées pendant la durée strictement nécessaire pour donner suite à votre demande de contact et exécuter les éventuelles activités et opérations découlant de l’objet de votre demande. En conséquence, une fois votre demande traitée, vos données seront effacées, sauf dans les cas où une durée de conservation plus longue est justifiée par des contentieux et/ou par des demandes émanant des autorités compétentes.
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées ;
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant ce droit à tout moment vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la finalité que vous avez indiquée. Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement :
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait ;
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
d) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés au moyen d’une simple communication écrite à adresser aux coordonnées indiquées au paragraphe 9 « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
9. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (code fiscal et numéro de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
FORMULAIRE DE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
□ Je déclare avoir lu et compris la note d’information sur la protection des données ci-dessus
□ J’autorise / □ Je n’autorise pas
le traitement des données à caractère personnel en vue d’être contacté(e) par Etro pour donner suite à ma demande.
NOTE D’INFORMATION CONFIDENTIALITÉ SERVICE « RENDEZ-VOUS EN BOUTIQUE »
Nous souhaitons vous informer que nous traiterons vos données personnelles dans le respect du Règlement (EU) 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, (ci-après également le « Règlement ») et des éventuelles règles locales en matière de protection des données personnelles (ci-après collectivement la « Règlementation applicable en matière de protection des données »).
Vous trouverez ci-après toutes les informations concernant le traitement de vos données personnelles que nous effectuerons en vue de vous fournir le service « Rendez-vous en boutique » pour vous permettre de réserver un rendez-vous dans les boutiques Etro et/ou de retirer dans les boutiques Etro les produits réservés sur le site www.etro.com (ci-après collectivement les « Services »).
La présente note d’information complète la Politique de confidentialité du Site, à laquelle nous vous renvoyons pour tout ce qui n’est pas détaillé ici.
1. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement de vos données personnelles collectées via le Site est Etro S.p.A (code fiscal et numéro de TVA 11905330962) dont le siège social se situe Via Spartaco 3 (20135) Milan ; téléphone : +39 02 550201, fax : +39 02550208363 et e-mail privacy@etro.com (ci-après éventuellement « Etro » et/ou le « Responsable »).
2. CATÉGORIE DE DONNÉES PERSONNELLES TRAITÉES
Pour réserver un rendez-vous dans les boutiques Etro et/ou retirer les produits Etro achetés et/ou réservés sur le site web d’Etro, Etro vous demandera les données suivantes : prénom, nom et e-mail.
3. FINALITÉS DU TRAITEMENT ET BASE JURIDIQUE
Vos données personnelles seront traitées en vue de vous fournir les Services sur consentement spécifique de votre part.
4. MODALITÉS DE TRAITEMENT
Le traitement sera effectué au moyen d’outils électroniques, papier et informatiques ; ce traitement sera régi par des principes de loyauté, transparence et protection de vos droits et de votre vie privée. Les données seront traitées de façon à réduire au minimum les risques de destruction, perte, d’accès ou de traitement non autorisé ou non conforme aux finalités de leur obtention.
Les données à caractère personnel vous concernant seront notamment traitées à travers le Customer Relationship Management d’Etro (« CRM Etro ») dont les serveurs sont situés au sein de l’Union européenne. La saisie des données à caractère personnel vous concernant dans le CRM Etro, uniquement lorsque vous aurez donné votre consentement pour la finalité susmentionnée, sera automatique et nécessaire pour permettre au Responsable de fournir les services. Une fois saisies dans le CRM Etro, les données à caractère personnel vous concernant pourront être lues, modifiées et actualisées par les salariés Etro ainsi que par les salariés des magasins Etro en Italie et à l’étranger, expressément chargés du traitement.
5. NATURE OBLIGATOIRE OU FACULTATIVE DE LA COMMUNICATION DES DONNÉES PERSONNELLES DE LA PERSONNE CONCERNÉE, ET CONSÉQUENCES D’UN ÉVENTUEL REFUS
Communiquer vos données est facultatif pour obtenir les Services, mais à défaut vous ne pourrez pas prendre rendez-vous dans les boutiques Etro ni vous ne pourrez vous y rendre pour retirer les produits réservés sur le site web d’Etro.
6. CADRE DE COMMUNICATION ET DE TRANSFERT DES DONNÉES PERSONNELLES HORS DE L’UE
6.1. Communication interne et externe des données personnelles
Vos données personnelles ne seront pas diffusées. Vos données personnelles pourront être communiquées, exclusivement pour la poursuite des finalités susmentionnées.
Vos données personnelles sont accessibles, selon des critères de nécessité, au personnel d’Etro dûment autorisé et ayant reçu des instructions écrites (comme par exemple le personnel des services CRM, Digital Retail, IT).
Les données à caractère personnel vous concernant pourront être communiquées à des tiers tels que :
- autorités publiques en cas de contrôles fiscaux, autorités judiciaires et/ou administratives en cas d’obligation légale ou réglementaire et/ou de demande particulière émanant des personnes publiques précitées ;
- fournisseurs de services comme par exemple pour des services de nature technique et informatique, sociétés de transport, de marketing, de gestion de paiements. Dans ce cas, les fournisseurs précités, auxquels ne seront communiquées que les données nécessaires pour exécuter les services convenus, traiteront les données en qualité de sous-traitants sur la base des instructions imparties par écrit par Etro ;
- sociétés du Groupe Etro en qualité de sous-traitants ;
- conseils juridiques, fiscaux et comptables.
Pour la liste complète et actualisée des personnes destinataires des données, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
6.2 Transfert des données hors de l’UE.
Vos données personnelles ne seront pas transférées en dehors de l’Espace économique européen. Si vous données personnelles devaient être transférées en dehors de l’Espace économique européen, ceci n’aura lieu que si le niveau de protection des données à caractère personnel est adéquat, tel que prévu par la Règlementation applicable en matière de protection des données.
Transferts internationaux
En cas d’éventuels transferts de vos données personnelles en dehors de l’Espace économique européen (EEE), vers des sociétés du groupe Etro et/ou de tiers chargés d’exécuter, pour notre compte, des tâches de nature technique et organisationnelle liées à la poursuite des finalités pour lesquelles vos données ont été collectées et traitées, ceci n’aura lieu que s’il est possible de garantir un niveau de protection des données équivalent à celui européen. Nous nous assurons en effet que le transfert de vos données personnelles n’ait lieu qu’en cas de garanties adéquates, comme le prévoit le Règlement :
• transfert de vos données personnelles vers des Pays, dont le niveau de protection des données est reconnu comme suffisant par la Commission européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Caractère adéquat de la protection des données personnelles hors de l’UE » (« Adequacy of the protection of personal data in non-EU countries ») ;
• prévision de clauses contractuelles types, approuvées par la Commission européenne, afin d’assurer que les traitements qui seront effectués hors de l’Espace économique européen (EEE) par nos fournisseurs, offrent des garanties de protection de vos données personnelles conformes à celles qui sont en vigueur sur le territoire de l’Union européenne. Pour plus d’informations, veuillez consulter la page de la Commission européenne : « Contrats types pour le transfert des données personnelles vers un pays tiers » (« Model contracts for the transfer of personal data to third countries ») ;
• transfert de vos données personnelles vers un partenaire ayant son siège aux États-Unis d’Amérique, uniquement si vous avez adhérez au « Bouclier de confidentialité États-Unis-UE », qui garantit des niveaux de protection des données personnelles conformes à ceux en vigueur sur le territoire de l’Union européenne.
Pour plus d’informations sur les garanties de protection de vos données personnelles éventuellement transférées hors de l’Espace économique européen et obtenir plus d’informations sur le mécanisme économique spécifique utilisé pour le transfert de données à caractère personnel en dehors de l’Espace économique européen, vous pouvez nous contacter en suivant les indications fournies au paragraphe 9 ci-dessous « Contacts pour l’exercice des droits de la personne concernée et pour toute autre information ».
7. DURÉE DU TRAITEMENT
Vos données personnelles traitées pour vous permettre de bénéficier du service « Rendez-vous en boutique » seront conservées pendant la durée strictement nécessaire pour vous fournir le service précité. En conséquence, une fois celui-ci écoulé, les données seront effacées.
Les données personnelles collectées pour vous permettre de retirer les produits Etro réservés sur le site web Etro seront conservées pendant 10 ans après le retrait des produits achetés.
8. DROITS DE LA PERSONNE CONCERNÉE
Nous vous rappelons qu’à tout moment vous avez le droit de savoir quelles sont les données à caractère personnel vous concernant en notre possession et les traitements en cours, d’en demander la mise à jour, la rectification ainsi que, dans les cas prévus par la législation en vigueur, d’obtenir qu’elles soient effacées, que leur traitement soit limité ou de vous opposer au traitement. Si vous le souhaitez, vous pourrez en outre recevoir vos données personnelles sur support électronique en vue de les transférer à un tiers que vous nous aurez indiqué. Au cas où le traitement se base sur votre consentement explicite, vous pourrez à tout moment retirer ce consentement.
Droits des personnes concernées
A tout moment, vous pouvez exercer les droits reconnus par le Règlement, eu égard aux traitements spécifiques que nous effectuons :
a) demande d’accéder à vos données personnelles ainsi que recevoir des informations concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires auxquels vos données personnelles peuvent être communiquées, la période de conservation prévue, l’application ou non de mécanismes de profilage et de prises de décision entièrement automatisées ;
b) demande de corriger vos données personnelles. Ce droit vous permet d’obtenir que les données vous concernant soient corrigées ou complétées, étant précisé que dans certains cas il conviendra de vérifier au préalable l’exactitude des nouvelles données fournies.
b) demande d’effacer vos données personnelles. Ce droit vous permet d’obtenir que les données personnelles vous concernant soient effacées ou supprimées si l’une des conditions visées par l’article 17 du Règlement se vérifie (par exemple : vos données personnelles ne sont plus nécessaires eu égard aux finalités pour lesquelles elles ont été collectées, vous décidez de retirer votre consentement au traitement, si celui-ci en est la base juridique, et qu’il n’existe aucun autre fondement juridique pour le traitement, vous vous opposez au traitement et aucun autre motif du Responsable ne prévaut, les données à caractère personnel sont traitées de façon abusive). Nous vous signalons que les éventuelles demandes d’effacement pourraient ne pas être satisfaites ou pourraient être satisfaites uniquement partiellement ; ceci en raison de, par exemple, contraintes de caractère légal, juridique ou fiscal, indépendants de notre volonté, qui nous empêchent d’effacer, en tout ou partie, vos données personnelles. Les raisons à la base de notre impossibilité, en tout ou partie, pour exécuter votre demande vous seront communiquées sans délai.
d) demande d’opposition au traitement de vos données personnelles. En exerçant ce droit à tout moment vous pourrez obtenir la cessation du traitement de vos données personnelles eu égard à la finalité que vous avez indiquée. Nous vous signalons que votre demande d’opposition pourra être accueillie ou non de notre part en fonction du principe de licéité du traitement :
e) Demande de retrait du consentement. Au cas où le traitement serait effectué dans le cadre de votre consentement explicite, nous nous chargerons, dans les délais prévus par le Règlement, d’exécuter votre demande, en cessant le traitement en question sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait.
Nous vous signalons que le retrait du consentement, pourrait comporter notre impossibilité à continuer de fournir certains services ou produits, fournis sur le Site ou dans les boutiques Etro. Dans ce cas, nous vous informerons au moment du retrait du consentement afin de vous permettre d’être éclairé(e) sur les effets du retrait.
Au cas où le traitement aurait été effectué sur la base d’un intérêt légitime, nôtre ou d'un tiers, nous nous réservons la faculté d’examiner les motifs de votre demande.
d) demande de limitation du traitement de vos données personnelles. Ce droit vous permet de demander la suspension du traitement de vos données personnelles dans les cas suivants :
- si la demande concernée conteste l’exactitude de ses données,
- si le traitement est illicite et que vous souhaitez que vos données ne soient pas effacées,
- si Etro n’en a pas besoin, dans le cadre du traitement, mais que vous souhaitez que vos données soient conservées dans la mesure où vous souhaitez faire constater, exercer ou défendre un droit en justice,
- si vous vous êtes opposé(e) à l’utilisation de vos données pour évaluer si les motifs légitimes du Responsable prévalent sur vos droits.
f) demande de portabilité de vos données personnelles à un tiers. Nous vous fournirons ou au tiers de votre choix, les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Ceci sera effectué, si techniquement réalisable, pour les seules données personnelles dont le traitement est effectué au moyen d’outils automatisés et si le traitement se base sur le consentement ou sur l’exécution d’un contrat.
Vos données éventuellement modifiées ou effacées ou les éventuelles limitations du traitement effectuées à votre demande, à moins que cela ne s’avère impossible ou demande un effort disproportionné seront communiquées par Etro à chacun des destinataires auxquelles elles auront éventuellement été transmises conformément à la présente politique de confidentialité.
Au moment de l’exercice des droits mentionnés ci-dessus, nous nous réservons la faculté de vous demander, de la façon que nous retiendrons la plus opportune, des informations spécifiques pour nous aider à confirmer votre identité, afin d’être raisonnablement sûrs que vous seul disposez de vos données personnelles et que celles-ci ne soient pas divulguées à des tiers non autorisés à les recevoir.
Nous vous engageons à répondre et à donner suite à votre demande, si elle est fondée, dans le délai d’un mois suivant la réception de la demande d’exercer un ou plusieurs droits. Occasionnellement, toujours dans le respect des délais prévus par la règlementation, nous pourrions employer plus de temps si la demande est particulièrement complexe ou si vous nous avez adressé de nombreuses demandes. Dans ce cas, nous prendrons soin de vous le communiquer, et de vous tenir informé(e).
L’exercice de vos droits est totalement gratuit.
Cependant, au cas où vos demandes seraient manifestement non fondées ou excessives, en particulier en raison de leur caractère répétitif, nous nous réservons :
a) la faculté de vous demander une contribution raisonnable aux frais, à hauteur des dépenses administratives engagées pour vous fournir les informations ou la communication ou entreprendre l’action demandée ;
b) la faculté de refuser de donner suite à votre demande.
Enfin, nous vous rappelons, qu’à tout moment, vous pouvez décider d’introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel et/ou si vous jugez qu’un ou plusieurs de vos droits ont été enfreints.
Ces droits pourront être exercés par le biais d’une communication écrite à adresser aux coordonnées indiquées au
9. CONTACTS POUR L’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE ET POUR TOUTE AUTRE INFORMATION
Pour l’exercice de vos droits et/ou pour obtenir n’importe quel type d’information concernant la présente politique, vous pouvez écrire à : Etro S.p.A. (Code d’ identification fiscale et Numéro de TVA 11905330962), dont le siège social se situe Via Spartaco 3 – 20135 Milan ou bien envoyer un e-mail à : privacy@etro.com ou bien un fax au numéro : +39 02550208363.
FORMULAIRE DE CONSENTEMENT AU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
□ Je déclare avoir lu et compris la note d’information sur la protection des données ci-dessus
□ J’autorise / □ Je n’autorise pas
le traitement des données à caractère personnel pour pouvoir bénéficier des Services offerts par Etro et mieux décrits dans la présente note d’information.