Informations sur le traitement des données à caractère personnel conformément à l’art. 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« règlement général sur la protection des données »).

AVANT-PROPOS

La présente politique de confidentialité, ainsi que les
Conditions d’utilisation et conditions générales
et le
Politique en matière de cookies
L’article 3.1.1. du règlement, qui définit la base sur laquelle les données à caractère personnel de l’utilisateur seront traitées par le site web, est le suivant
www.gurmido.com

1. Responsable du traitement des données

Impresa individuale Pasquale Santamaria (P.Iva 04283740613) Caserta (CE) Via Roma 188, cap 81100, mail : info@gurmido.com, en sa qualité de Responsable du traitement des données personnelles des utilisateurs (ci-après, les » Utilisateurs« ) qui naviguent et utilisent les Services qui y sont disponibles, y compris l’achat de Services sur le Site www.gurmido.com (ci-après, le » Site« ) vous informe, conformément à l’Art. 13 du règlement UE 2016/679 du 27 avril 2016 (ci-après,le  » règlement« , ou également la » législation applicable« ), sur la manière dont vos données personnelles sont traitées.

Pour toute information relative à la présente politique de confidentialité, les utilisateurs peuvent contacter le contrôleur en utilisant les méthodes suivantes :

  • En envoyant un courrier électronique à privacy@gurmido.com ;
  • en contactant le contrôleur par le biais des formulaires de contact du site.

2. Méthodes de traitement des données personnelles

Le Contrôleur des données prend en considération le droit à la vie privée et à la protection des données personnelles de ses Utilisateurs, qui seront traitées légalement conformément à l’Art. 6 du règlement.

Les données personnelles fournies ou acquises seront traitées conformément aux principes d’exactitude, de licéité, de transparence et de protection de la confidentialité en vertu des lois en vigueur.

Le Contrôleur traite les Données Personnelles des Utilisateurs en prenant des mesures de sécurité appropriées pour empêcher l’accès non autorisé, la divulgation, la modification ou la destruction des Données Personnelles.

Le traitement est effectué au moyen d’outils informatiques et/ou télématiques, avec des méthodes d’organisation et une logique strictement liées aux finalités indiquées.

3. Catégorie de données personnelles traitées

Parmi les Données Personnelles traitées par ce Site, également en remplissant le formulaire d’inscription à la Newsletter, il y a : Cookie, Données d’utilisation, Courriel, Prénom et Nom, Code fiscal, Adresse, Nom du titulaire de la carte de crédit utilisée pour l’achat, Données de facturation (lorsque la personne concernée le demande) et Numéro de téléphone.

Les Données Personnelles peuvent être fournies volontairement par l’Utilisateur lors de l’utilisation du Site, en s’abonnant à la Newsletter, en remplissant le Formulaire de Contact, lors du processus d’achat, lors de la communication avec le Contrôleur par e-mail, par téléphone, par courrier, etc.

Les données personnelles supplémentaires collectées peuvent être indiquées dans d’autres sections de la présente politique de confidentialité ou au moyen de textes d’information affichés en même temps que la collecte des données.

Les données personnelles peuvent être collectées de manière autonome par le contrôleur ou par des tiers.

L’envoi facultatif, explicite et volontaire de courrier électronique via le formulaire de contact ou par le biais des adresses indiquées sur ce site entraîne l’acquisition ultérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que de toute autre donnée personnelle incluse dans le courrier électronique.

À des fins d’exploitation et de maintenance, ce site Web peut collecter des journaux système, c’est-à-dire des fichiers qui enregistrent les interactions et qui peuvent également contenir des données personnelles, telles que l’adresse IP de l’utilisateur.

Données relatives aux cartes de paiement

Pour effectuer un paiement en utilisant l’une des cartes de paiement proposées sur le Site, l’utilisateur devra saisir les données confidentielles de la carte de paiement directement sur une page qui communiquera via un protocole de cryptage sécurisé avec le prestataire de services de paiement (qui agira en tant que responsable autonome du traitement des données), sans passer par le serveur du Responsable du traitement, qui ne traitera donc en aucune manière ces données. Les données seront acquises en format crypté.

En exécution des obligations légales prévues par la directive 2015/2366/ (UE) relative aux services de paiement dans le marché intérieur (DSP2), vous êtes informé que, en référence aux achats effectués sur le Site par carte de crédit, les données requises pour compléter le processus d’achat peuvent inclure le numéro de téléphone mobile que vous avez fourni, ou d’autres données personnelles nécessaires pour compléter le processus d’achat. En effet, afin de vous permettre de réaliser votre achat, l’établissement de paiement chargé de gérer la transaction vous enverra un code d’authentification, que vous devrez saisir dans le cadre du processus d’achat afin de répondre aux critères d’authentification prévus par la DSP2 (Strong Customer Authentication). Le traitement de vos données personnelles à ces fins a pour base juridique l’exécution d’obligations légales et ne requiert pas votre consentement.

En ce qui concerne les données relatives aux cartes de paiement, veuillez noter que le traitement de vos données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur de données. Si vous ne fournissez pas ces données, vous ne pourrez donc pas terminer le processus d’achat en ligne.

PayPal

Sur le site, vous pouvez également acheter via l’outil de paiement PayPal. Dans ce cas, vous serez redirigé vers une page extérieure au Site, où vous devrez indiquer les données personnelles requises par PayPal – qui agira en tant que contrôleur de données autonome – afin de compléter le processus d’achat. Les données personnelles ne transitent pas par le serveur du site, qui ne les traite donc en aucune manière. Le traitement de vos données personnelles est nécessaire pour permettre la conclusion du contrat d’achat en ligne avec le contrôleur. Si ces données ne sont pas fournies, il sera impossible de mener à bien le processus d’achat en ligne.

Virement bancaire

Si l’Utilisateur choisit le virement bancaire comme instrument de paiement, en cas d’hypothèse de remboursement, le Responsable du traitement demandera à l’Utilisateur les coordonnées bancaires nécessaires pour organiser le paiement.

4. Finalités du traitement, base juridique et périodes de conservation

Le responsable du traitement traite les données à caractère personnel des utilisateurs aux fins énoncées ci-dessous.

Conclusion et exécution du contrat

Le Responsable du traitement traite les données personnelles des Utilisateurs afin de permettre, par la création d’un compte, la passation d’un ordre d’achat en ligne et donc la conclusion d’un contrat par le biais du Site, la bonne exécution des obligations découlant de ce contrat, ainsi que la gestion et l’exécution des éventuelles demandes précontractuelles transmises par l’Utilisateur.

La base juridique du traitement est la nécessité d’exécuter les obligations précontractuelles et contractuelles auxquelles l’Utilisateur est partie (art. 6.1.b) du Règlement).

La fourniture des données personnelles aux fins de traitement susmentionnées est facultative, car il n’existe aucune obligation légale ou contractuelle de les communiquer ; toutefois, leur traitement est nécessaire pour permettre la conclusion et l’exécution du contrat par le biais du Site ou pour répondre aux demandes précontractuelles formulées par l’Utilisateur en relation avec le Site.

Le défaut de fourniture des données entraînera donc l’impossibilité pour l’utilisateur de conclure un contrat par le biais du Site et/ou de recevoir une réponse aux demandes précontractuelles formulées.

À cette fin, le Responsable du traitement traitera les données de l’utilisateur pendant le temps strictement nécessaire à la réalisation des activités individuelles de traitement, étant entendu qu’une fois cette période écoulée, le Responsable du traitement pourra conserver les données aux fins et pendant les périodes maximales de conservation indiquées dans les autres sections du présent avis, le cas échéant, et/ou, en tout état de cause, dans les cas établis par le Règlement et/ou la loi.

Service et assistance à la clientèle

Le Responsable du traitement traite les données personnelles des Utilisateurs afin d’effectuer des activités d’assistance et de service à la clientèle, ainsi que pour répondre aux demandes, plaintes, rapports et objections provenant des Utilisateurs par courrier électronique aux adresses du Responsable du traitement ou via un service de chat, s’il est actif.

La base juridique de ce traitement est l’exécution de mesures précontractuelles prises à la demande de la personne concernée (art. 6.1.b) du règlement) ou, le cas échéant, l’intérêt légitime du responsable du traitement (art. 6.1.f) du règlement).

Dans le second cas, il s’agit d’un intérêt légitime pour répondre aux demandes d’information, aux rapports, aux objections ou aux plaintes des utilisateurs du site.

Cela coïncide, entre autres, avec l’intérêt légitime des utilisateurs à obtenir un retour d’information sur les demandes, rapports et plaintes qui leur sont adressés, et l’on peut raisonnablement s’attendre à ce que les utilisateurs s’attendent à ce que leurs données soient utilisées à cette fin.

L’intérêt légitime ainsi identifié peut donc être considéré comme prévalant sur les droits et libertés fondamentaux de la personne concernée, également en raison de ces attentes raisonnables et de la relation existant entre la personne concernée et le Responsable du traitement, ainsi qu’en raison de la nature des données traitées et de l’intérêt des utilisateurs eux-mêmes.

La fourniture des données personnelles à cette fin est facultative, car il n’y a pas d’obligation légale ou contractuelle de fournir les données ; toutefois, le défaut de fourniture des données et/ou l’exercice du droit d’opposition peut entraîner l’impossibilité de répondre aux demandes, rapports, plaintes ou objections des utilisateurs, lorsque cela implique le traitement des données personnelles de l’utilisateur.

À cette fin, le responsable du traitement traitera les données de l’utilisateur pendant le temps nécessaire à la réalisation des activités susmentionnées (par exemple, le temps nécessaire pour fournir les informations demandées ou pour assurer le suivi des plaintes, des rapports ou des litiges).

Administration et comptabilité

Le Site traite les données personnelles des Utilisateurs afin d’effectuer des activités administratives, comptables et fiscales telles que les activités liées à la fourniture des Services du Site et/ou au contrat d’achat conclu par l’intermédiaire du Site, comme, par exemple, l’émission de reçus et/ou de factures, la tenue de la comptabilité.

La base juridique de ce traitement est l’exécution des obligations légales auxquelles le contrôleur est soumis (art. 6.1.c) du règlement).

La communication des données à cette fin est obligatoire, car leur traitement est nécessaire pour permettre au responsable du traitement de remplir ses obligations légales. Tout refus de fournir des données à cette fin entraînera l’impossibilité pour l’Utilisateur de conclure le contrat d’achat via le Site.

À cette fin, le Responsable du traitement traite les données de l’Utilisateur jusqu’à l’expiration des délais légaux prévus pour l’accomplissement de chaque accomplissement administrativo-comptable et fiscal et/ou des délais de conservation prévus par la loi pour la conservation de la documentation correspondante.

Établissement, exercice ou défense d’un droit

Le responsable du traitement traite les données des utilisateurs pour la constatation, l’exercice ou la défense d’un droit dans toutes les instances appropriées.

La base juridique de ce traitement est l’intérêt légitime (article 6.1.f) du règlement).

Il s’agit d’un intérêt légitime du responsable du traitement des données à faire appel afin d’assurer le respect de ses droits contractuels ou de prouver qu’il a rempli ses obligations découlant du contrat avec la personne concernée ou imposées par la loi. Cet intérêt légitime est, à son tour, fondé sur le droit de la défense garanti par la Constitution. On peut donc considérer qu’elle prime sur les droits et libertés fondamentaux de la personne concernée.

À cette fin, il convient de noter que le contrôleur stockera et éventuellement utilisera les données :

  • pour prouver l’exécution du contrat et/ou pour engager ou répondre à des actions relatives à ce contrat et/ou à cette exécution devant toute autorité administrative et/ou judiciaire et/ou pour protéger ses droits dans les phases préparatoires du jugement et/ou de la procédure ;
  • pour prouver que vous avez consenti à l’exercice de vos droits en vertu du contrat d’achat sur le Site, de la loi (par exemple, droit de rétractation ou garantie légale) ou des Règles et que vous les avez respectés ;
  • pour prouver qu’il a répondu aux plaintes et/ou aux réclamations et/ou aux litiges des utilisateurs ; aux fins du point 1 ci-dessus En cas d’exercice des droits prévus par le contrat ou par la loi, les données seront conservées pendant 10 ans, à partir de la clôture du dossier ou de l’exécution de l’action qui le définit (par exemple, le remboursement, en cas de rétractation) ; la clôture du dossier signifie la dernière correspondance relative à l’exercice du droit en question.En cas d’exercice des droits des intéressés prévus par le règlement, les données sont conservées pendant 5 ans à compter de la date de l’accusé de réception de la demande par l’intéressé ou de cet accusé de réception, si elle est postérieure.En cas de plaintes, de rapports ou de litiges, les données sont conservées pendant 3 ans à compter de la dernière correspondance à ce sujet.La fourniture des données aux fins susmentionnées n’est pas obligatoire.

    Les données utilisées pour cette finalité sont initialement collectées pour une finalité différente, dont le traitement ultérieur est autorisé dans la mesure où il est fondé sur l’intérêt légitime du responsable du traitement, compte tenu de la compatibilité de cette finalité ultérieure avec la finalité initiale de la collecte, compte tenu également du fait que, dans la mesure où le traitement est nécessaire à la constatation, à l’exercice et à la défense d’un droit, le responsable du traitement est également dispensé de l’obligation d’effacer les données, par une disposition expresse du règlement ; même si le droit d’opposition est exercé, en fait, le responsable du traitement s’abstient de traiter ultérieurement les données à caractère personnel, à moins qu’il ne puisse démontrer l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et libertés fondamentaux de la personne concernée ou pour la constatation, l’exercice ou la défense de droits en justice.

    Permettre l’exercice des droits des utilisateurs

    Le Responsable du traitement traitera également les données des Utilisateurs afin de répondre aux demandes d’exercice des droits reconnus aux Utilisateurs par le contrat conclu avec le Responsable du traitement ou par la loi en relation avec ce contrat (par exemple, le droit de rétractation) ; de donner suite à l’exercice des droits susmentionnés (par exemple, le remboursement en cas de droit de rétractation) ; de recevoir et d’accuser réception de l’exercice des droits des Utilisateurs reconnus par le Règlement et d’effectuer les activités qui en découlent.

    La base juridique de ce traitement est l’exécution des obligations légales auxquelles le contrôleur est soumis (art. 6.1.c) du règlement).

    La fourniture des données à cette fin est obligatoire car leur traitement est nécessaire pour permettre au contrôleur de remplir ses obligations légales ainsi qu’à l’utilisateur d’exercer ses droits en vertu de la loi ou du contrat. Tout refus de fournir des données à cette fin entraînera l’impossibilité pour l’utilisateur d’exercer ces droits.

    À cette fin, le responsable du traitement traitera les données jusqu’à l’expiration des délais légaux prévus pour l’exercice du droit (délai de prescription et/ou de déchéance) ou, en cas d’exercice de ces droits, pendant le temps nécessaire à la gestion et à la clôture du dossier ; en cas d’exercice des droits prévus par le règlement, les données seront traitées jusqu’à ce que le responsable du traitement certifie avoir satisfait à la demande ou jusqu’à la satisfaction même de la demande, selon la dernière éventualité.

    Marketing générique et bulletins d’information

    Le Responsable du traitement traitera vos données personnelles dans le but d’envoyer, exclusivement par courrier électronique, des informations et des communications de nature commerciale concernant des offres commerciales, des nouvelles sur la marque Gurmido et des événements programmés, des informations sur les produits et/ou services Gurmido, également par le biais de bulletins d’information périodiques.

    La base juridique est le consentement exprès de l’utilisateur au traitement des données personnelles à cette fin (art. 6.1.a) du règlement). Parfois, la base juridique est l’intérêt légitime (article 6, paragraphe 1, point f), en liaison avec le considérant 47 du règlement), pour l’envoi de communications électroniques transactionnelles (par exemple, panier abandonné).

    La fourniture de données à cette fin est facultative. Il n’existe aucune obligation légale ou contractuelle pour l’utilisateur de fournir ces données à cette fin et/ou de consentir au traitement de ses données personnelles à cette fin.

    En cas de non-consentement, de retrait du consentement ou d’exercice du droit d’opposition, la possibilité pour l’Utilisateur d’effectuer des achats sur le Site ne sera en aucun cas affectée.

    Si le consentement est donné, l’utilisateur peut à tout moment retirer son consentement et/ou s’opposer au traitement des données à caractère personnel à des fins de marketing générique et d’envoi de bulletins d’information, en utilisant la page le formulaire de révocation du consentement, disponible sur le lien suivant, ou, en cas d’opposition, le formulaire d’exercice des droits de la personne concernée disponible sur le liensuivant, àenvoyer, dûment rempli et signé, au contrôleur des données par courrier électronique à l’adresse suivante : privacy@gurmido.com.

    L’Utilisateur peut révoquer son consentement ou s’opposer au traitement qui a une base juridique différente également par le biais du lien d’exclusion présent dans chaque communication promotionnelle envoyée par e-mail par le Contrôleur.

    En cas de révocation du consentement, le traitement effectué sur la base du consentement donné avant sa révocation est néanmoins considéré comme licite.

    Si vous retirez votre consentement et/ou vous opposez au traitement de vos données à des fins de marketing générique, vos données ne seront plus traitées à cette fin et ne seront conservées par le responsable du traitement que s’il existe une autre base juridique légitimant le traitement (par exemple, exécution contractuelle ; obligation légale ; intérêt légitime).

    À des fins de marketing, le Responsable du traitement traitera les données de l’utilisateur jusqu’à la révocation du consentement et/ou l’exercice du droit d’opposition et, dans tous les cas, pas plus de 3 ans à compter de la collecte des données, en se réservant le droit, avant l’expiration de cette période, de demander à l’utilisateur de renouveler son consentement et/ou de mettre à jour les données.

    Soft-Spam

    Le Responsable du traitement traitera l’adresse électronique de l’Utilisateur fournie dans le cadre de l’achat de produits/services par le biais du Site, afin de proposer la vente directe de produits/services similaires par le biais de communications commerciales concernant ces derniers.

    Cette activité ne nécessite pas l’acquisition du consentement exprès préalable de la personne concernée en tant qu’activité exercée en vertu de l’art. 130, paragraphe 4, du code de la protection de la vie privée (décret législatif n° 196 du 30 juin 2003), qui l’autorise expressément, à condition que l’utilisateur ne s’oppose pas à ce traitement de la manière décrite ci-dessous (appelé soft-spam).

    La base juridique est donc l’art. 130(4) du code de la vie privée (décret législatif n° 196 du 30 juin 2003).

    Dans tous les cas, l’utilisateur peut s’opposer au traitement des données personnelles à des fins de soft-spam en utilisant le formulaire d’exercice des droits de la personne concernée au lien suivant, à envoyer dûment complété et signé et joint au contrôleur des données par e-mail à : privacy@gurmido.com.

    La fourniture de données à cette fin est facultative : il n’existe aucune obligation légale ou contractuelle pour l’utilisateur de fournir ces données à cette fin. Le fait de ne pas fournir de données à des fins de soft-spam ou de s’opposer à un tel traitement n’aura aucune conséquence sur la capacité de l’utilisateur à effectuer des achats sur le site.

    Dans le cas où vous vous opposez au traitement de vos données à cette fin, vos données ne seront plus traitées par le contrôleur de données à des fins de soft-spam et ne seront conservées par le contrôleur de données que dans la circonstance où il existe une autre base juridique légitimant le traitement (par exemple, exécution contractuelle ; obligation légale ; intérêt légitime).

    Aux fins du soft-spam, le contrôleur des données traitera les données de l’utilisateur jusqu’à ce que le droit d’opposition soit exercé et, en tout état de cause, pas plus de 3 ans après la collecte, à l’exception des détails d’achat qui seront stockés et traités aux fins du soft-spam pendant une période de 24 mois après la collecte.

    Profilage à des fins de marketing

    Le contrôleur, sous réserve du consentement libre et facultatif de l’utilisateur, traitera ses données de manière automatisée, afin de surveiller le comportement de l’utilisateur sur le site, en collectant et en enregistrant les données de navigation (par exemple, les pages visitées, les produits/services consultés, le fait que l’utilisateur ait acheté ou non, les paniers abandonnés, le dispositif d’accès, le temps de séjour) et les données d’achat (par exemple, le type de produit/service acheté, la fréquence des achats, les montants dépensés, le mode de paiement).

    Ces données peuvent être utilisées pour placer les utilisateurs dans des groupes (ou clusters) de clients ayant des caractéristiques communes, identifiés par le contrôleur, et leur envoyer des offres personnalisées.
    L’objectif est donc d’offrir aux utilisateurs des communications commerciales personnalisées et diversifiées, correspondant au profil des utilisateurs. Chaque utilisateur peut être affecté à plusieurs clusters.

    Le traitement, y compris la décision finale quant à la communication promotionnelle à envoyer ou à afficher à l’utilisateur en fonction du ou des clusters auxquels il appartient, ne s’effectue pas de manière automatisée, c’est-à-dire sans intervention humaine.

    La base juridique de ce traitement est le consentement explicite de la personne concernée (article 6, paragraphe 1, point a), du règlement).

    Les utilisateurs peuvent à tout moment révoquer leur consentement et/ou s’opposer au traitement de leurs données pour le profilage à des fins de marketing en utilisant la page le formulaire de révocation du consentement, qui se trouve sur le lien suivant, ou, en cas d’opposition, le formulaire d’exercice des droits de la personne concernée, qui se trouve sur le lien suivant, à envoyer, dûment rempli et avec signature et pièces jointes, au contrôleur des données par courrier électronique à l’adresse : privacy@gurmido.com.

    Aux fins du profilage à des fins de marketing, le contrôleur des données traitera les données de l’utilisateur jusqu’à ce que le consentement soit révoqué et/ou que le droit d’opposition soit exercé et, dans tous les cas, au plus tard 12 mois après la collecte.

    La fourniture de données aux fins de profilage à des fins de marketing est facultative, c’est-à-dire qu’il n’existe aucune obligation légale ou contractuelle pour l’utilisateur de fournir ces données à cette fin et/ou de consentir au traitement de ses données à cette fin.

    Le fait de ne pas fournir de données aux fins du profilage à des fins de marketing, le fait de ne pas donner son consentement, la révocation du consentement ou l’exercice du droit d’opposition signifieront que les données des Utilisateurs ne seront (plus) utilisées à cette fin et ne seront conservées par le Contrôleur que dans la circonstance où il existe une autre base juridique légitimant le traitement (par exemple, l’intérêt légitime).

    Cela n’aura aucun effet sur la capacité de l’utilisateur à s’inscrire sur le site et/ou à y effectuer des achats.

    Le retrait d’un consentement donné antérieurement n’affectera pas la licéité du traitement effectué sur la base du consentement, avant son retrait.

    ___________

    Veuillez noter qu’en ce qui concerne toutes les différentes finalités de traitement identifiées ci-dessus aux lettres A-H, le Responsable du traitement peut utiliser les données personnelles collectées initialement à d’autres fins et, en particulier, aux fins de l’enregistrement sur le Site et/ou de la conclusion et/ou de l’exécution du contrat d’achat en ligne et/ou de la navigation sur le Site. Le traitement ultérieur doit être considéré comme légitime dans la mesure où il est fondé, de temps à autre, sur la base juridique pertinente indiquée dans le présent avis.

    5. Communication et diffusion des données

    Outre le contrôleur des données, dans certains cas, ils peuvent avoir accès aux données :

    • des catégories de personnes spécifiquement formées et impliquées dans l’organisation du site web (administrateurs administratifs, commerciaux, marketing, juridiques, administrateurs système) ;
    • les entités publiques ou privées qui peuvent accéder aux données conformément aux obligations légales ;
    • les sujets qui effectuent des tâches accessoires et instrumentales par rapport à l’activité du contrôleur (par exemple, les services de paiement), les contrôleurs de données autonomes.

    6. Lieu de traitement et transfert des données à l’étranger

    Le traitement des données a lieu principalement en Italie et dans les pays de l’Union européenne. Des tiers peuvent traiter les données des utilisateurs de ce site web dans des pays situés hors d’Europe (les « pays tiers »).

    Dans le cas où il serait nécessaire de transférer des données vers des pays tiers, le contrôleur de données s’engage à

    – S’assurer que le pays vers lequel les données seront envoyées garantit un niveau de protection adéquat, comme l’exige l’article 45 du GDPR ; ou

    – Utilisez les clauses contractuelles standard de protection des données approuvées par la Commission européenne pour le transfert d’informations personnelles en dehors de l’EEE conformément à l’article 46.2 du GDPR.

    7. Cookies

    Ce site web utilise des cookies. Les cookies sont de petits fichiers texte qui peuvent être installés par les sites web sur les appareils des utilisateurs afin de rendre l’expérience de navigation plus efficace et de personnaliser le contenu et les publicités, de fournir des fonctions de réseau social et d’analyser le trafic. Pour plus d’informations, veuillez lire la politique en matière de cookies.

    8. Moyens externes de traitement des données personnelles

    Ce site Web utilise certains outils tiers qui peuvent traiter les données personnelles des utilisateurs, de la manière et selon les conditions spécifiquement définies dans les politiques de confidentialité de chacun de ces services. En voici la liste.

    (a) Statistiques

    Les services statistiques permettent au contrôleur de données de surveiller et d’analyser les données de trafic et servent à suivre le comportement de l’utilisateur. Ce site utilise les services suivants :

    Google Analytics (Google Ireland Limited)

    Google Analytics est un service d’analyse fourni par Google Ireland Limited. Google utilisera les données personnelles collectées dans le but d’évaluer votre utilisation de ce site Web, de compiler des rapports et de les partager avec d’autres services fournis par Google. Google peut utiliser les données personnelles pour contextualiser et personnaliser les annonces dans son réseau publicitaire. Google peut également transmettre ces informations à des tiers si la loi l’exige ou si ces tiers traitent ces informations pour le compte de Google. La fonction d’anonymisation des adresses IP est active sur ce site. L’adresse IP transmise par votre navigateur à des fins liées à Google Analytics ne sera pas fusionnée avec d’autres données déjà détenues par Google.

    Sur le lien suivant https://tools.google.com/dlpage/gaoptout?hl=it, Google met à disposition le module complémentaire de navigateur permettant de désactiver Google Analytics. Données personnelles collectées : cookies et données d’utilisation.
    Lieu de traitement : IRLANDE – Politique de confidentialité(https://policies.google.com/privacy?hl=it)

    b) Bulletin d’information

    Les services de newsletter permettent au responsable du traitement des données d’envoyer des promotions et des communications commerciales aux utilisateurs par courrier électronique. Ce site utilise les services suivants :

    Mailchimp (The Rocket Science Group LLC)

    Mailchimp est un service de gestion d’adresses et d’envoi de courrier fourni par The Rocket Science Group LLC.

    Données personnelles traitées : nom de famille ; courriel ; prénom.

    Lieu de traitement : ÉTATS-UNIS – Politique de confidentialité.

    (c) Remarketing

    Ces services permettent à ce site Web de communiquer, d’optimiser et de proposer des publicités en fonction de l’utilisation antérieure de ce site Web par l’utilisateur. Cette activité est réalisée par le suivi des données d’utilisation et l’utilisation de cookies. Ce site web utilise les services suivants :

    Facebook Remarketing (Facebook Ireland Ltd)

    Facebook Remarketing est un service de remarketing et de ciblage comportemental fourni par Facebook, qui relie l’activité de ce site au réseau publicitaire de Facebook. Ce site utilise l’outil Facebook Pixel afin de mesurer les conversions. Grâce au Pixel Facebook, on peut comprendre les actions que les gens effectuent sur le site web. Les données que vous collectez peuvent être utilisées pour garantir que les publicités sont diffusées aux bonnes personnes, pour créer des groupes d’audience auxquels les publicités sont destinées et pour tirer parti des outils publicitaires supplémentaires de la plateforme sur laquelle vous faites de la publicité.

    Les informations recueillies sont anonymes pour les opérateurs de ce site et ne peuvent être utilisées pour identifier un utilisateur individuel. Toutefois, les informations sont enregistrées et analysées par Facebook, qui peut relier l’action à un profil individuel et utiliser ces informations à des fins de publicité interne à Facebook, comme indiqué dans la politique de confidentialité de Facebook. Cela permettra à Facebook de diffuser des publicités à la fois sur Facebook et sur des sites tiers. Le propriétaire du site n’a aucun contrôle sur la façon dont ces données sont utilisées. Pour plus d’informations sur la manière dont les utilisateurs peuvent protéger leur vie privée, veuillez consulter la politique de confidentialité de Facebook. (https://www.facebook.com/about/privacy/).

    d) Chat en direct

    Le chat en direct via le canal « Whatsapp » peut être utilisé par les utilisateurs pour bénéficier de services d’assistance ou de service à la clientèle, avant, pendant et après l’achat.

    Le service est fourni par Facebook Ireland Limited et peut utiliser diverses technologies pour collecter et stocker des informations lorsque vous utilisez les services avec lesquels il est intégré, ce qui peut inclure l’utilisation de cookies et de technologies de suivi similaires. Lieu de traitement : IRLANDE – Politique de confidentialité (https://www.whatsapp.com/legal/privacy-policy-eea?eea=1).

    e) Interaction avec les réseaux sociaux

    Ces services permettent des interactions avec les réseaux sociaux ou d’autres plateformes externes directement à partir des pages de ce site. Les interactions et les informations acquises par ce site sont dans chaque cas soumises aux paramètres de confidentialité de l’utilisateur relatifs à chaque réseau social. Si un service d’interaction avec les réseaux sociaux est installé, il est possible que, même si les utilisateurs n’utilisent pas ce service, celui-ci collecte des données de trafic relatives aux pages où il est installé.

    Facebook (Facebook Ireland Ltd.)

    Les boutons Facebook sont des services d’interaction avec le réseau social Facebook, fournis par Facebook Ireland Ltd. Données personnelles collectées : cookies et données d’utilisation. Lieu de traitement : IRLANDE – Politique de confidentialité (https://www.facebook.com/about/privacy)

    Instagram (Facebook Ireland Ltd.)

    Les boutons Instagram sont des services d’interaction avec le réseau social Instagram, fournis par Facebook. Données personnelles collectées : cookies et données d’utilisation. Lieu de traitement : IRLANDE – Politique de confidentialité(https://help.instagram.com/519522125107875)

    9. Droits des parties intéressées

    Les personnes concernées ont le droit d’exercer les facultés prévues aux articles 7, 15 à 22 du règlement.

    En particulier, les utilisateurs ont le droit d’obtenir :

    • (a) l’accès, lamise à jour, la rectification ou, le cas échéant, l’intégration des données ;
    • b) l’effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement ;
    • (c) la certification que les opérations visées aux points (a) et (b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf si cela s’avère impossible ou implique un effort manifestement disproportionné par rapport au droit protégé.

    En outre, les utilisateurs ont le droit :

    • (d) de retirer leur consentement à tout moment, si le traitement est fondé sur leur consentement ;
    • (e) (le cas échéant) à la portabilité des données (le droit de recevoir toutes les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par machine), le droit à la limitation du traitement des données personnelles et le droit à l’effacement(« droit à l’oubli ») ;
    • (f) le droit d’opposition:

    – en tout ou en partie, pour des raisons légitimes, au traitement des données à caractère personnel les concernant, même si elles sont pertinentes au regard de l’objectif de la collecte ;

    – en tout ou en partie, au traitement des données à caractère personnel les concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale ;

    – lorsque les données personnelles sont traitées à des fins de marketing direct, à tout moment, au traitement de leurs données effectué à cette fin, y compris le profilage dans la mesure où il est lié à ce marketing direct.

    Conformément à la Législation Applicable, les Responsables du Traitement informent que les Utilisateurs ont le droit d’obtenir des informations sur (i) l’origine des données personnelles ; (ii) les finalités et les modalités du traitement ; (iii) la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques ; (iv) les données d’identification des titulaires et des gestionnaires ; (v) les personnes ou catégories de personnes auxquelles les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en leur qualité de responsables ou de chargés de traitement.

    Les personnes concernées peuvent exercer leurs droits en envoyant au contrôleur des données le formulaire d’exercice des droits de la personne concernée, qui se trouve sur ce lien, dûment complété, signé et joint, par courrier électronique à l’adresse suivante : privacy@gurmido.com.

    Si les personnes concernées estiment que le traitement qui les concerne viole le règlement, elles ont également le droit d’introduire une plainte auprès du Garante della Privacy en tant qu’autorité de contrôle de la protection des données personnelles (Garante per la protezione dei dati personali, dont le siège est situé Piazza Venezia no. 11 – 00187 – Rome(http://www.garanteprivacy.it/).

    Modifications de la présente politique de confidentialité

    Le Contrôleur des données se réserve le droit d’apporter des modifications à la présente Politique de confidentialité à tout moment en les publiant aux Utilisateurs sur cette page. Veuillez donc consulter souvent cette page, en prenant comme référence la date de la dernière modification indiquée au bas de la page. Si vous n’acceptez pas les modifications apportées à la présente politique de confidentialité, vous devez cesser d’utiliser ce site Web et pouvez demander au contrôleur de données de supprimer vos données personnelles. Sauf indication contraire, la politique de confidentialité précédente continuera de s’appliquer aux données personnelles collectées jusqu’à ce moment-là. Le Propriétaire n’est pas responsable de la mise à jour de tous les liens affichés dans cette Politique de confidentialité, par conséquent, lorsqu’un lien ne fonctionne pas et/ou n’est pas mis à jour, les Utilisateurs reconnaissent et acceptent qu’ils doivent toujours se référer au document et/ou à la section des sites Internet auxquels ce lien renvoie.

    Politique de confidentialité mise à jour en juillet 2022