Avis d'information sur la confidentialité

Avis d'information
(Conformément au règlement UE 2016/679)

Cher client,

Conformément à l'article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des individus en ce qui concerne le traitement des données personnelles et sur la libre circulation de ces données (General Data Protection Regulation Savona n. 97 - 20144 Milan, Italie en tant que contrôleur de données (ci-après aussi «contrôleur» ou «contrôleur de données»).

Catégories de données personnelles
Les données collectées et traitées par le contrôleur sont les suivantes:
• Données d'identification (prénom, nom de famille, date de naissance);
• Données de localisation (adresse, ville);
• coordonnées (e-mail; numéro de téléphone;);
• Achetez des données.

Objectif et méthodes de traitement des données 
En considération de l'activité réalisée par le contrôleur, la collecte et le traitement de vos données ont à titre des fins:
1 l'exécution des obligations dérivant des relations contractuelles de vente ou de l'exécution des activités pré-contractuelles; 
2 la gestion des clients et / ou des commandes des clients;
3 Le respect des obligations comptables et fiscales ou d'autres obligations légales;
4 la gestion des litiges juridiques;
5 La création des services publics pour accéder au commerce électronique;
6 L'envoi de communications commerciales afin de vous tenir informé de nos produits similaires à ceux que vous avez achetés et / ou d'autres activités promotionnelles ou marketing;
7 L'envoi de communications commerciales sur nos produits et services et / ou d'autres activités promotionnelles ou marketing;
8 Tentative de prévention de la fraude.
Vos données seront traitées par du personnel autorisé conformément à l'article 29 du RGPD. Le traitement des données à ces fins aura lieu par ordinateur, télématisation, manuel et papier, selon les critères logiques compatibles et fonctionnels aux fins pour lesquelles les données ont été collectées, conformément aux règles de confidentialité et de sécurité prévues par la loi et par les réglementations internes de la société et les mesures de sécurité du GDPR. Vos données peuvent également être soumises au traitement impliquant des processus de prise de décision automatisés, y compris le profilage. 

Données nécessaires pour prévenir les tentatives de fraude 
Si le contrôleur de données détecte, dans le contexte d'une demande d'achat, un risque d'éventuel tentative de fraude, il commencera une procédure visant à identifier le client en demandant une copie du document d'identité et une copie de la carte de crédit, avec seulement les quatre derniers chiffres en texte clair. Avec ces documents, le contrôleur de données sera en mesure d'identifier le client et d'empêcher toute tentative de fraude.

Base juridique du traitement
Les bases juridiques pour atteindre les fins ci-dessus sont les suivantes:
• En ce qui concerne les objectifs énoncés aux points 1,2 et 5 à l'exécution des obligations dérivant des relations contractuelles de vente ou de l'exécution des activités pré-contractuelles (article 6 (1) b) du RGPD);
• En ce qui concerne l'objectif énoncé au point 3 dans les obligations légales de satisfaction (article 6, paragraphe 1, c) du RGPD);
• En ce qui concerne l'objectif énoncé au point 4 dans l'intérêt légitime du contrôleur (article 6 (1) f) du RGPD);
• En ce qui concerne les objectifs énoncés aux points 6 et 7 dans le consentement donné spontanément par la personne concernée (client ou visiteur) en signalant une case à cocher ou en s'inscrivant pour un service spécifique (article 6 (1) a) du RGPD;
• En ce qui concerne les objectifs énoncés au point 6 dans l'intérêt légitime du contrôleur d'offrir des produits à ses clients similaires à ceux achetés (article 6 (1) (b) du RGPD). Le client peut toujours s'opposer à un tel traitement;
• En ce qui concerne l'objectif énoncé au point 8 dans l'intérêt légitime (article 6 (1) f) du RGPD).

Catégories de récipiendaires de données et de transfert de données dans les pays tiers
Le contrôleur, dans l'accomplissement des objectifs indiqués ci-dessus, peut communiquer et transférer vos données à des tiers en charge de la réalisation ou de la fourniture de services spécifiques strictement fonctionnels à l'exécution de la relation contractuelle et inévitablement connecté à celui-ci, tels que:
- aux organismes publics ou aux bureaux ou aux administrations publiques conformément aux obligations légales;
- aux sujets dont le droit d'accéder aux données est reconnu par les dispositions de la loi et de la législation secondaire ou par les dispositions émises par les autorités légitimées par la loi;
- professionnels, sociétés de recouvrement de dettes externes et sociétés d'audit;
- banques et établissements de crédit;
- les entreprises qui gèrent les systèmes informatiques, y compris ceux visant à gérer les relations avec les entreprises;
- les entreprises qui fournissent des services de centre d'appels.
Les sujets énumérés ci-dessus ACT, selon le cas, en tant que processeurs de données ou contrôleurs de données indépendants. Les données personnelles ne sont pas transférées en dehors de l'Union européenne ou du domaine économique européen. 

Période de rétention des données
Les données personnelles collectées seront conservées pour la période nécessaire pour poursuivre les objectifs indiqués; Par la suite, ces données seront conservées pendant une période de dix ans afin de se conformer aux obligations légales et, parmi celles-ci, aux obligations en vertu de l'article 2220 du Code civil italien. Tout stockage supplémentaire de données ou d'une partie des données peut être organisé pour faire respecter ou défendre nos droits dans n'importe quel lieu et, en particulier, devant le tribunal. À des fins n. 6, les données seront traitées et stockées par le contrôleur pour toute la période pendant laquelle le service de newsletter sera actif, sauf en cas de révocation du consentement ou de l'exercice des droits d'opposition et d'annulation des données par vous. À des fins n. 7 Les données seront traitées jusqu'à la révocation du consentement.

Droits des sujets de données
En ce qui concerne vos données personnelles, nous vous informez que vous pouvez exercer vos droits en vertu de l'art. 15 et suiv. du règlement (UE) 2016/679, énoncé ci-dessous: 
Droit d'accès; Droit à la rectification; Droit à l'annulation ou "droit à être oublié"; Droit à la limitation du traitement; Droit de recevoir une notification en cas de rectification ou d'annulation de données personnelles ou de limitation du traitement; Droit à la portabilité des données; Droit à l'opposition au traitement. Vous avez également le droit de déposer une plainte auprès d'une autorité de supervision si vous considérez que vos droits ne vous ont pas été accordés. 
Pour appliquer les droits qui vous sont réservés, veuillez contacter le contrôleur de données, envoyer une lettre à AD Milano S.R.L., via Savona 97 - 20144 Milan, Italie ou envoyer un e-mail à Privacy@antonioligroup.com, ou en écrivant à l'agent de protection des données à l'adresse suivante: dpo@antonioligroup.com. Si vous pensez que le traitement de vos données personnelles par le contrôleur de données a enfreint la fourniture du RGPD, vous pouvez déposer une plainte auprès d'une autorité de supervision.

Nature obligatoire ou facultative de la fourniture de données
La fourniture de données au contrôleur n'est obligatoire que pour les données pour lesquelles il existe une obligation réglementaire (c'est-à-dire établie par les lois, les réglementations, les dispositions des autorités publiques, etc.). Dans tous les autres cas, vous êtes libre de fournir vos données personnelles ou non, tant qu'une partie de vos données est strictement nécessaire à la poursuite des fins contractuelles, le non-fournisseur de ces données peut ne pas permettre la prestation de services demandés par vous. 

Conséquences en cas de refus de fournir les données
En présence d'une obligation réglementaire ou contractuelle de fournir vos données personnelles, le refus de fournir vos données personnelles ne permet pas au contrôleur d'effectuer les opérations qui présupposent le traitement de ces données et cela avec toutes les conséquences et les dommages à vos frais. Par conséquent, si les données sont nécessaires ou strictement instrumentales à l'exécution de la relation contractuelle, le refus de les fournir peut rendre impossible la réalisation des opérations connectées à ces données (ou en tout cas peut entraîner des retards dans l'exécution de ces opérations). Tout refus de fournir des données personnelles fonctionnelles aux activités du contrôleur, autres que celles nécessaires ou strictement instrumentales à l'exécution de la relation contractuelle (par exemple, les données personnelles qui ne peuvent être traitées que sur la base de votre consentement) empêche la conduite de ces activités supplémentaires mais n'interfèrent pas avec l'exécution de la relation contractuelle actuelle.