POLITIQUE DE CONFIDENTIALITÉ SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

AU SENS DES ARTICLES 13-14 DU RÈGLEMENT (UE) 2016/679

Par le présent document (« Politique »), établi conformément au Règlement (UE) 2016/679 (ci-après « RGPD ») et à la réglementation en vigueur en matière de protection des données personnelles, TaDa S.r.l. souhaite informer les visiteurs (« Personnes concernées ») de ce site web (« Site ») sur les finalités et les modalités du traitement des données personnelles (« Données Personnelles ») collectées via les différentes fonctionnalités et services disponibles sur le Site.

Responsable du traitement

La société Coffinardi & Delpanno Industries S.r.l. – Numéro de TVA : 04044270983 – ayant son siège social Via Orzinuovi 20/H, 25125 Brescia (BS), Italie, est le responsable du traitement (ci-après « Responsable » ou « Coffinardi & Delpanno Industries »). Aux fins de la présente Politique, le Responsable peut être contacté à l’adresse e-mail suivante : info@floky.com

Délégué à la protection des données - DPO

Le DPO peut être contacté à l’adresse e-mail suivante : dpo@floky.com

Finalités et base juridique du traitement

Les Données Personnelles sont traitées pour les finalités suivantes :

  • Navigation sur le Site : le traitement des Données Personnelles est nécessaire pour permettre à la Personne concernée de naviguer correctement sur le Site. La base juridique est l’intérêt légitime, conformément à l’art. 6, par. 1, let. f) du RGPD.

  • Inscription et création de compte sur le Site : le traitement des Données Personnelles est nécessaire pour permettre à la Personne concernée de s’inscrire sur le Site et de créer un compte personnel, via lequel elle pourra gérer ses commandes, ses données de livraison et accéder à l’historique de ses achats. La base juridique est l’exécution de mesures précontractuelles ou contractuelles, conformément à l’art. 6, par. 1, let. b) du RGPD. La fourniture des données est facultative mais nécessaire pour l’inscription : un éventuel refus entraînera l’impossibilité de créer un compte personnel sur le Site.

  • Obligations contractuelles : le traitement des Données Personnelles est nécessaire pour l’achat du produit. La base juridique est l’exécution de mesures précontractuelles ou contractuelles, conformément à l’art. 6, par. 1, let. b) du RGPD. La fourniture des données est facultative mais nécessaire pour la conclusion du contrat d’achat. Un éventuel refus entraînera l’impossibilité d’acheter le produit.

  • Obligations comptables et fiscales : le traitement des Données Personnelles est nécessaire pour l’accomplissement des obligations prévues par la réglementation comptable, fiscale et administrative, liées et instrumentales à la gestion du produit acheté. La base juridique est le respect d’une obligation légale à laquelle le Responsable du traitement est soumis, conformément à l’art. 6, par. 1, let. c) du RGPD.

  • Activités de marketing via newsletter : les Données Personnelles (adresse e-mail) pourront être utilisées pour l’envoi de communications promotionnelles, de newsletters et d’offres personnalisées relatives aux produits ou services du Responsable. La base juridique est le consentement de la Personne concernée, conformément à l’art. 6, par. 1, let. a) du RGPD. La fourniture des données est facultative et la Personne concernée pourra retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait.

  • Traitement des demandes de la Personne concernée : le traitement des Données Personnelles est nécessaire pour donner suite aux demandes formulées par la Personne concernée via les canaux de contact mis à disposition par le Responsable dans les sections dédiées du Site. Les bases juridiques sont respectivement, et selon le cas d’espèce, le consentement de la Personne concernée, conformément à l’art. 6, par. 1 let. a) du RGPD et/ou l’exécution d’un contrat ou d’une mesure précontractuelle, conformément à l’art. 6, par. 1 let. b) du RGPD.

  • Protection des droits et obligations légales : les Données Personnelles pourront être traitées, si nécessaire, pour permettre au Responsable du traitement de constater, d’exercer ou de défendre un droit en justice ou à l’amiable, ainsi que pour satisfaire aux obligations légales ou aux demandes des autorités compétentes. Les bases juridiques sont, respectivement, le respect d’une obligation légale à laquelle le Responsable du traitement est soumis, conformément à l’art. 6 par. 1, let. c) et, le cas échéant, l’intérêt légitime, conformément à l’art. 6 par. 1, let. f) du RGPD.

Types de Données Personnelles traitées

Les Données Personnelles traitées sont les suivantes :

  • Données de navigation : adresse IP ;

  • Données d’identification : nom, prénom, numéro fiscal (C.F.), adresse de résidence/livraison, ainsi que toute autre information partagée spontanément par la Personne concernée dans la section dédiée ;

  • Données de contact : adresse e-mail, téléphone ;

  • Données fonctionnelles à l’achat et à la facturation : coordonnées bancaires, le cas échéant, numéro de TVA, numéro fiscal, adresse de facturation et code unique (pour la facturation électronique).

Catégories de personnes concernées

Les activités de traitement s’adressent aux catégories suivantes : visiteurs du Site, consommateurs.

Modalités de traitement et durée de conservation

Le traitement des données sera effectué sur support papier et électronique, en adoptant des mesures de sécurité techniques et organisationnelles appropriées pour garantir la protection des données et prévenir les accès non autorisés. Le traitement sera effectué conformément à la réglementation en vigueur, et les données seront conservées pendant le temps strictement nécessaire pour garantir le bon accomplissement des obligations contractuelles et légales, et en tout état de cause, pas au-delà de la période de navigation sur le Site, du retrait du consentement par la Personne concernée et/ou du traitement complet de la demande envoyée par la Personne concernée.

Destinataires du traitement

Les Données Personnelles peuvent être partagées avec les catégories de sujets suivantes :

  • a) Personnel du Responsable du traitement, dûment autorisé et instruit concernant les mesures de sécurité, les obligations de confidentialité et le traitement correct des données personnelles conformément à l’art. 29 du RGPD ;

  • b) Consultants externes auxquels le Responsable fait appel pour des finalités liées à la gestion du site et des activités de l’entreprise, notamment des consultants informatiques, fiscaux, juridiques et commerciaux, également dûment autorisés ou désignés, si nécessaire, sous-traitants du traitement conformément à l’art. 28 du RGPD ;

  • c) Fournisseurs de services informatiques et plateformes de commerce électronique, dûment désignés Sous-traitants du traitement ex art. 28 du RGPD, notamment :

    • Shopify Inc., fournisseur de la plateforme de commerce électronique utilisée pour la gestion du site. Shopify agit en qualité de sous-traitant du traitement. Shopify peut éventuellement effectuer des transferts de données personnelles vers des pays situés en dehors de l’Espace Économique Européen, y compris les États-Unis et le Canada. Dans ce cas, ces transferts ont lieu sur la base des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne, comme prévu par les art. 44 et suivants du RGPD. Pour plus d’informations, veuillez vous référer à la Politique de Confidentialité de Shopify et à l’Addendum sur le traitement des données de Shopify.

    • Autres outils connectés au site, tels que des outils d’envoi de newsletters, d’analyse du trafic web (ex. Google Analytics, Meta/Facebook Ads) et des services de support client (ex. CRM ou chatbot), également désignés Sous-traitants du traitement, lorsqu’ils traitent des données pour le compte du Responsable. Certains de ces fournisseurs peuvent se trouver en dehors de l’EEE : dans ces cas, le Responsable garantit le respect des garanties requises par le RGPD, en adoptant les mesures de protection appropriées (ex. SCC). Ces fournisseurs peuvent traiter, selon les cas, des données d’identification, des données de contact (ex. nom, e-mail, téléphone), des données relatives aux achats, des données de navigation.

  • d) Autorités publiques, judiciaires ou administratives, dans le respect des obligations légales ou sur demande formelle, dans les limites des réglementations applicables.

Paiements

Le Site permet aux Personnes concernées d’effectuer des paiements via des fournisseurs de services de paiement externes, qui agissent en qualité de responsables autonomes du traitement des Données Personnelles. En particulier :

  • Pendant le processus de paiement, l’utilisateur est redirigé vers des plateformes gérées par les fournisseurs de paiement (tels que PayPal, Google Pay ou des établissements bancaires) ;

  • Le Site ne traite ni ne conserve de données bancaires ou relatives aux instruments de paiement (tels que les numéros de carte de crédit, les codes de sécurité ou l’IBAN) ;

  • Les fournisseurs de paiement collectent et traitent les données nécessaires conformément à leurs politiques de confidentialité, qu’il convient de consulter au moment de la transaction.

Transfert des Données Personnelles hors UE

Sans préjudice de ce qui est indiqué dans la section précédente de la Politique « Destinataires du traitement », les Données Personnelles ne seront pas transférées par le Responsable vers des pays tiers ou des organisations internationales.

Droits de la personne concernée

En relation avec les traitements décrits dans la présente Politique, la Personne concernée peut exercer les droits garantis par les articles 15 à 22 du RGPD, et notamment les droits suivants :

  • Droit d’accès (art. 15 RGPD) : droit d’obtenir la confirmation que des Données Personnelles la concernant sont ou ne sont pas traitées et, le cas échéant, d’obtenir l’accès aux Données Personnelles.

  • Droit de rectification (art. 16 RGPD) : droit d’obtenir, dans les meilleurs délais, la rectification des Données Personnelles inexactes la concernant et/ou le complément des données incomplètes.

  • Droit à l’effacement (droit à l’oubli) (art. 17 RGPD) : droit d’obtenir l’effacement des Données Personnelles la concernant, à moins que le traitement ne soit nécessaire pour respecter une obligation légale.

  • Droit à la limitation du traitement (art. 18 RGPD) : droit d’obtenir la limitation du traitement en cas d’inexactitude des données ou pour d’autres motifs légitimes.

  • Droit à la portabilité des données (art. 20 RGPD) : droit de recevoir les Données Personnelles dans un format structuré et lisible par machine.

  • Droit d’opposition (art. 21 RGPD) : droit de s’opposer, à tout moment, au traitement des Données Personnelles pour des motifs légitimes.

  • Droit de ne pas faire l’objet d’une décision automatisée (art. 22 RGPD) : y compris le profilage.

  • Droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, la CNIL - www.cnil.fr).

  • Droit de retirer son consentement (art. 7 par. 3 du RGPD).

Pour exercer ces droits, il est possible de contacter le DPO à l’adresse suivante : dpo@floky.com