NOTICE D’INFORMATION SUR LA PROTECTION DES DONNÉES PERSONNELLES DE DEODATO.GALLERY S.P.A.
1. Qui sommes-nous et à qui s’applique la présente Notice d’information
La présente Notice d’information sur la protection des données personnelles (« Notice d’information ») décrit la manière dont Deodato.Gallery S.p.A., ci-après « Deodato » ou le « Responsable du traitement », traite les données personnelles des personnes physiques qui interagissent avec ses sites web, les utilisent et accèdent aux activités connexes.
Responsable du traitement
Deodato.Gallery S.p.A.
Siège social : Via Nerino 2, 20123 - Milan (MI), Italie
La présente Notice d’information s’applique aux traitements de données personnelles effectués par Deodato en relation avec les marques et canaux en ligne suivants, principalement destinés au marché de l’Union européenne / Espace économique européen (UE/EEE) :
Deodato Arte
Wunderkammern
LoveSpot Galleries
Arte.Wedding
Deodato Tech
Artuu
Phygi.io
y compris leurs sites web respectifs, plateformes ecommerce, espaces réservés, formulaires en ligne, newsletters, programmes de membership/fidelity, canaux sociaux officiels liés à ces sites et toute autre initiative numérique mentionnée sur les sites eux-mêmes.
Sauf indication contraire, Deodato agit en qualité de Responsable du traitement au sens du Règlement (UE) 2016/679 (« RGPD »).
2. Ce que l’on entend par traitement des données personnelles
Par « données personnelles », on entend toute information qui identifie ou rend identifiable une personne physique, directement ou indirectement, par exemple : nom et prénom, adresse e-mail, numéro de téléphone, adresse de livraison, données de paiement, adresse IP, données relatives aux achats, préférences exprimées sur le site.
Par « traitement », on entend toute opération effectuée sur des données personnelles, notamment la collecte, l’enregistrement, la conservation, la consultation, l’utilisation, la communication, l’effacement, etc.
Le traitement des données est effectué dans le respect des principes de licéité, loyauté, transparence, minimisation des données, exactitude, limitation de la conservation, intégrité et confidentialité, ainsi que de responsabilité (« accountability »), tels que prévus par le RGPD et par le Code italien de la protection des données personnelles, décret législatif 196/2003, tel que modifié par le décret législatif 101/2018.
3. Qui sont les personnes concernées et quelles données traitons-nous
3.1 Catégories de personnes concernées
Nous traitons les données personnelles des catégories suivantes de personnes physiques :
Visiteurs des sites web du groupe Deodato, y compris les visiteurs non enregistrés.
Clients en ligne qui effectuent des achats via la plateforme ecommerce, avec ou sans création de compte, y compris par guest checkout.
Clients hors ligne, par exemple achats en galerie, lorsque leurs données sont gérées au moyen d’outils et de systèmes liés aux sites ou aux programmes numériques.
Utilisateurs enregistrés qui créent un compte sur les sites du groupe.
Membres du programme Membership/Fidelity, lorsqu’il est actif pour une ou plusieurs marques.
Abonnés à la newsletter et à d’autres communications marketing.
Utilisateurs qui interagissent avec le service client via les formulaires « Contactez-nous », le chat en ligne, l’e-mail, le téléphone ou les canaux sociaux liés aux sites.
Participants à des concours, événements, initiatives et campagnes promotionnelles organisés par Deodato, en ligne et/ou hors ligne mais liés à des canaux numériques.
Candidats et partenaires commerciaux ou artistes potentiels qui nous contactent via les sections dédiées des sites.
3.2 Catégories de données traitées
Selon les modalités d’interaction avec Deodato, nous pouvons traiter les catégories suivantes de données personnelles :
Données d’identification et de contact : nom, prénom, civilité, adresse postale, adresse de livraison et de facturation, adresse e-mail, numéro de téléphone, code fiscal ou numéro de TVA lorsqu’ils sont expressément requis pour satisfaire à des obligations fiscales, ainsi que d’éventuelles données professionnelles si vous demandez une facture au nom d’une société.
D’éventuelles autres données d’identification de base, telles que la date de naissance et le genre, peuvent être collectées de manière facultative afin de mieux personnaliser les communications et initiatives, ou afin de vérifier le respect des conditions d’âge minimum. La fourniture de ces informations supplémentaires est facultative et n’affecte pas la possibilité d’effectuer des achats ou d’utiliser les services de base des sites.
Données relatives aux achats et aux contrats : produits/œuvres achetés, montants, devises, date et lieu d’achat, moyen de paiement utilisé, historique des commandes, retours, remboursements, demandes d’assistance après-vente, données nécessaires à la facturation.
Données de compte et Membership/Fidelity : identifiants d’accès sous forme protégée, paramètres du compte, préférences de communication, adhésion au programme membership/fidelity, niveau/tier, points accumulés et utilisés, avantages obtenus, historique des activités liées au programme.
Données relatives à l’activité sur le site et sur l’ecommerce : produits ajoutés au panier, paniers abandonnés, wishlists et catégorie « favoris », historique de visualisation de certains contenus ou catégories lorsque celui-ci peut être relié à l’utilisateur, interactions avec les newsletters et communications telles que ouvertures, clics, désinscriptions, choix effectués dans le panneau de gestion des cookies, sauf si les données ont été anonymisées.
Données de navigation et données techniques : adresse IP, identifiants en ligne tels que les identifiants de cookies et technologies similaires, type et version du navigateur, système d’exploitation et appareil utilisé, date et heure d’accès, journaux système et de sécurité, informations sur l’origine du trafic referrer URL et toute autre donnée technique nécessaire au fonctionnement des sites ou à la sécurité informatique. Certaines de ces données peuvent être collectées au moyen de cookies ou d’outils similaires : pour plus d’informations, veuillez consulter la section 9.
Données fournies lors du contact avec le service client : contenu des messages, y compris e-mails, chats et formulaires, informations relatives aux commandes, pièces jointes éventuellement envoyées par l’utilisateur, notes internes nécessaires à la gestion de la demande.
Données relatives aux événements, concours et initiatives : données d’identification et de contact, informations requises pour la participation, par exemple préférences concernant certains artistes ou centres d’intérêt déclarés, éventuelles images ou contenus générés par les utilisateurs, informations logistiques telles que préférences d’horaire ou de ville.
Données relatives à la participation à des enquêtes, avis et retours d’expérience : évaluations de produits ou services, commentaires, réponses à des questionnaires, notes attribuées.
Nous ne demandons ni ne traitons, par le biais des canaux décrits, des catégories particulières de données, dites « données sensibles », relatives, à titre d’exemple mais sans s’y limiter, à la santé, à la religion, aux opinions politiques, aux données génétiques ou biométriques, sauf dans des cas exceptionnels et toujours avec une notice d’information spécifique dédiée et sous réserve du consentement préalable de la personne concernée.
4. Finalités et modalités du traitement des données
Dans cette section, nous décrivons les principales finalités pour lesquelles nous traitons vos données personnelles, la base juridique qui nous permet de les traiter, les principales catégories de données concernées et les durées de conservation.
Les bases juridiques adoptées pour le traitement et la conservation des données personnelles sont les suivantes :
Contrat ou mesures précontractuelles prises à votre demande, article 6, paragraphe 1, lettre b, RGPD, et en exécution de celui-ci.
Consentement exprès de la personne concernée, notamment en ce qui concerne le profilage marketing plus étendu ; pour l’utilisation d’images des participants à des fins promotionnelles, lorsque les circonstances l’exigent et lorsque cette utilisation ne repose pas sur d’autres bases juridiques autorisées ; ainsi que pour l’utilisation de données de navigation collectées au moyen de cookies et technologies similaires à des fins publicitaires ou de remarketing, conformément aux Lignes directrices EDPB 1/2024 sur l’intérêt légitime et à la décision de l’Autorité italienne de protection des données relative aux cookies et autres outils de traçage du 10 juin 2021.
Intérêt légitime de Deodato, uniquement lorsque cet intérêt ne prévaut pas sur vos droits et intérêts.
Obligations légales en matière fiscale, comptable et de protection des consommateurs, article 6, paragraphe 1, lettre c, RGPD et dispositions nationales connexes.
4.1 Achats en ligne et hors ligne, exécution du contrat et gestion des commandes
Finalités principales
Vous permettre d’acheter des œuvres, produits et services en ligne et, lorsque les systèmes sont intégrés, également hors ligne.
Gérer l’ensemble du cycle de commande : confirmation et gestion du panier et du checkout, paiement, émission de reçus ou factures, expédition et livraison, éventuels retours, remboursements, réclamations ou litiges liés à l’achat.
Gérer l’accès à la documentation juridique et fiscale liée à l’achat.
Données traitées principales
Données d’identification et de contact.
Données relatives à la commande, produits achetés, montants et moyens de paiement.
Données de facturation et de livraison.
Historique des achats, retours et remboursements.
Guest checkout
Conformément aux recommandations européennes en matière de minimisation des données et aux indications les plus récentes du Comité européen de la protection des données EDPB concernant la base juridique de la création de comptes sur les sites ecommerce, Deodato vous permet d’effectuer des achats sans créer de compte personnel guest checkout. Dans ce cas, nous collectons uniquement les données nécessaires à l’exécution de la commande et au respect des obligations légales connexes.
Durées de conservation
Données relatives aux achats et à la facturation : pendant le temps nécessaire à l’exécution du contrat et, en tout état de cause, uniquement à des fins légales et fiscales, jusqu’à l’expiration des délais légaux applicables, en principe 10 dix ans à compter de la clôture de l’exercice au cours duquel l’opération est enregistrée, sauf délais plus longs en cas de litige.
4.2 Gestion du compte client et espace réservé
Finalités principales
Vous permettre de créer et de gérer un compte personnel sur les sites du groupe, inscription et authentification.
Vous permettre de consulter l’historique de vos commandes, gérer les adresses de livraison et de facturation, enregistrer vos préférences, wishlists et produits favoris.
Faciliter les achats ultérieurs et la communication avec le service client.
Base juridique
Exécution d’un contrat, création et gestion du compte à votre demande, conformément à l’article 6, paragraphe 1, lettre b, RGPD.
Intérêt légitime de Deodato, article 6, paragraphe 1, lettre f, RGPD, à gérer le service de compte de manière efficace et sécurisée, dans un contexte où l’utilisateur s’attend à ce traitement ; cet intérêt est mis en balance avec vos droits et libertés fondamentales.
Données traitées principales
Données d’identification et de contact.
Identifiants sous une forme non lisible par le personnel de Deodato.
Paramètres et préférences du compte.
Historique des commandes, adresses enregistrées, wishlist, produits enregistrés comme favoris.
Durées de conservation
Données du compte : pendant toute la durée de l’inscription au service. Nous pouvons adopter des procédures de désactivation et de suppression des comptes inactifs après une période d’inactivité prolongée égale à 36 trente-six mois, en vous informant au préalable lorsque cela est techniquement possible.
Après la suppression du compte, nous conserverons uniquement les données nécessaires au respect des obligations légales, par exemple comptables et fiscales, ou à la protection de nos droits en cas de litige.
Vous pouvez demander à tout moment la suppression de votre compte en suivant les instructions présentes dans l’espace réservé ou en nous contactant aux coordonnées indiquées à la section 10.
4.3 Programme Membership/Fidelity
Deodato peut activer des programmes Membership/Fidelity afin de récompenser et fidéliser les clients habituels, notamment au moyen d’avantages dédiés, de collectes de points, d’accès anticipés à des expositions et à des initiatives spéciales.
Finalités principales
Permettre l’adhésion au programme Membership/Fidelity et la gestion du compte correspondant.
Attribuer et gérer des points, niveaux de membership, avantages, bons et autres bénéfices prévus par le règlement du programme.
Vous envoyer des communications strictement liées au programme, telles que modifications du règlement, solde de points, expiration des avantages, informations opérationnelles relatives aux initiatives réservées aux membres.
Vérifier le respect des conditions de participation et prévenir les abus ou comportements frauduleux.
Données traitées principales
Données d’identification et de contact.
Données relatives à l’adhésion au programme et identifiants d’accès à l’espace membre.
Informations sur certains achats et interactions effectués en qualité de membre, lorsqu’elles sont nécessaires à la gestion du programme.
Durées de conservation
Données du programme Membership/Fidelity : pendant toute la durée de l’adhésion et, après la cessation de celle-ci, pendant le temps nécessaire à la gestion d’éventuelles contestations liées au programme ou à l’utilisation des avantages.
L’adhésion au programme est entièrement facultative et le défaut d’adhésion n’affecte pas la possibilité d’effectuer des achats ni d’utiliser les autres services de base du site.
4.4 Newsletter et communications marketing
Finalités principales
Vous envoyer, par e-mail, SMS ou autres canaux électroniques, des newsletters et communications promotionnelles concernant les produits, services, événements, expositions, initiatives du groupe Deodato et des marques liées.
Vous proposer des contenus d’intérêt général, tels que nouvelles œuvres, artistes, collections, promotions et actualités éditoriales, sans profilage avancé.
Données traitées principales
Données d’identification et de contact, en particulier adresse e-mail et, si fourni, numéro de téléphone.
Préférences exprimées lors de l’inscription, le cas échéant.
Données relatives à l’interaction avec les communications, par exemple ouverture des e-mails, clics sur les liens et désinscriptions, utilisées sous forme agrégée afin d’évaluer l’efficacité des campagnes.
Durées de conservation
Jusqu’au retrait du consentement ou à l’exercice du droit d’opposition opt-out. En tout état de cause, les données traitées à des fins de marketing ne seront pas conservées au-delà d’une période raisonnable de 24 vingt-quatre mois à compter de la dernière interaction significative, sauf nécessité de conservation ultérieure afin de démontrer la régularité du traitement, par exemple la preuve du consentement.
Vous pouvez vous désinscrire à tout moment en cliquant sur le lien figurant en bas de chaque communication ou en nous contactant aux coordonnées indiquées à la section 10. Le retrait du consentement ne porte pas atteinte à la licéité du traitement effectué avant ce retrait.
Vous envoyer des communications relatives aux paniers abandonnés, aux produits laissés dans le panier ou dans la wishlist, ou aux œuvres récemment consultées, afin de vous rappeler la possibilité de finaliser l’achat ou de vous signaler une disponibilité ou une variation de prix.
Vous proposer des communications et contenus personnalisés, par exemple des suggestions d’œuvres ou d’artistes similaires à ceux déjà achetés ou consultés, sur la base des informations collectées via l’historique des commandes, les intérêts exprimés, les interactions avec le site et les newsletters.
Réaliser, dans certains cas, des segmentations non invasives, par exemple par pays, langue, macro-catégorie de produit ou tranche de dépense, afin de rendre les communications plus pertinentes.
L’utilisation d’outils de marketing automation, tels que plateformes d’envoi de newsletters et de campagnes multicanal, ainsi que de fonctionnalités publicitaires proposées par des tiers, par exemple Meta, Google ou d’autres opérateurs, permettant d’afficher des annonces et contenus personnalisés sur des sites internet et plateformes externes, est toujours effectuée dans le respect des choix exprimés via la bannière cookies et des consentements fournis.
Données traitées principales
Données d’identification et de contact.
Historique des commandes et préférences déclarées.
Données relatives aux paniers abandonnés, wishlists, produits enregistrés comme favoris, historique de visualisation pouvant être relié au compte.
Données de navigation et identifiants en ligne collectés au moyen de cookies ou technologies similaires, dans les limites autorisées par les choix exprimés dans la bannière et le panneau cookies.
Données communiquées à des plateformes publicitaires tierces, telles que l’adresse e-mail ou d’autres identifiants, dûment pseudonymisés, utilisés pour créer des publicités personnalisées, dans les limites autorisées par les consentements exprimés et par les paramètres des comptes sur les plateformes concernées.
Durées de conservation
Les données utilisées pour les activités de personnalisation marketing fondées sur le consentement seront traitées jusqu’au retrait du consentement et, en tout état de cause, pendant une période indicative ne dépassant pas 24 vingt-quatre mois à compter de la dernière interaction significative, sauf nécessité de conservation ultérieure afin de garantir la preuve du consentement et la gestion de contestations.
Les données relatives à des paniers abandonnés individuels pourront être utilisées pendant une période très limitée, par exemple quelques jours à compter de la création du panier, après quoi elles seront utilisées uniquement sous forme agrégée ou anonymisée à des fins statistiques.
Vous pouvez à tout moment vous opposer au traitement de vos données à des fins de marketing et de profilage, comme indiqué à la section 8.
4.6 Service client et assistance aux clients
Finalités principales
Gérer les demandes, signalements, réclamations, demandes d’exercice de droits en matière de protection des données ou demandes d’informations en général, reçus via les formulaires de contact présents sur les sites, par e-mail, chat en ligne, téléphone ou autres canaux indiqués.
Améliorer la qualité du service d’assistance et la satisfaction client.
Données traitées principales
Données d’identification et de contact.
Contenu des demandes, y compris textes et pièces jointes.
Données relatives aux commandes et à l’historique client, lorsqu’elles sont nécessaires pour répondre à la demande.
Durées de conservation
Les données relatives aux demandes seront conservées pendant le temps nécessaire à la gestion de la demande elle-même puis, par la suite, pendant une période indicative maximale de 24 vingt-quatre mois aux fins de documentation de l’activité effectuée et de défense des droits de Deodato, sauf obligations de conservation supplémentaires découlant de la nature de la demande ou de l’implication dans des procédures judiciaires.
Les demandes d’assistance peuvent également être gérées au moyen d’applications de messagerie instantanée, telles que WhatsApp Business. Dans ces cas, certaines données fournies, comme le numéro de téléphone, le contenu des messages et les éventuelles pièces jointes, seront traitées pour répondre à vos demandes et pourraient également être traitées par les fournisseurs des applications de messagerie, en qualité de responsables de traitement indépendants ou de sous-traitants, selon leurs politiques de confidentialité respectives.
L’utilisation d’applications de messagerie pour les communications promotionnelles aura lieu uniquement sur la base de votre consentement spécifique ou, en tout état de cause, d’un consentement clairement étendu à ce canal.
Afin de faciliter les interactions en ligne et d’améliorer le service client, nous pouvons également utiliser des chats et assistants virtuels tels que des chatbots, éventuellement fondés sur des technologies d’IA. Dans ces cas, les données fournies dans les chats sont traitées uniquement pour vous fournir des réponses, une assistance ou des suggestions, ainsi que, sous forme agrégée, pour des analyses internes et l’amélioration des services. Aucune décision n’est prise exclusivement sur la base d’un traitement automatisé produisant des effets juridiques vous concernant ou susceptible d’affecter significativement votre situation personnelle.
4.7 Événements, concours et initiatives spéciales
Finalités principales
Organiser et gérer la participation à des événements, vernissages, previews, expositions, concours avec prix, initiatives promotionnelles et activités similaires, y compris lorsqu’ils sont promus en ligne mais se déroulent hors ligne.
Envoyer des communications opérationnelles et informatives relatives à l’événement ou au concours, telles que confirmation d’inscription, rappels, modifications de programme, accès à des contenus post-événement.
Gérer les obligations liées aux concours avec prix, telles que le tirage au sort et la communication des gagnants, l’attribution et la remise des prix, les obligations fiscales et les exigences de reporting.
Documenter et promouvoir l’événement, y compris au moyen d’images et de contenus publiés sur les canaux officiels du Responsable du traitement, lorsque cela est compatible avec les droits et libertés des personnes concernées.
Durées de conservation
Pour les données collectées pour la gestion de l’événement ou du concours : pendant la durée de l’initiative et pendant le temps nécessaire au respect des obligations légales connexes et à la gestion d’éventuelles contestations, pour une durée maximale de 24 vingt-quatre mois.
4.8 Analyses, statistiques et développement commercial
Finalités principales
Effectuer des analyses agrégées et statistiques sur le fonctionnement des sites, les ventes, l’efficacité des campagnes promotionnelles, le parcours client et l’utilisation des fonctionnalités numériques.
Améliorer les produits, services, expérience de navigation et processus internes.
Données traitées principales
Données transactionnelles et relatives aux commandes sous forme agrégée.
Données de navigation et d’utilisation des sites et newsletters, de préférence sous forme agrégée ou pseudonymisée.
Résultats d’enquêtes, retours d’expérience et avis.
Durées de conservation
Les données utilisées uniquement sous forme agrégée ou anonymisée à des fins statistiques peuvent être conservées sans limitation de durée, dès lors qu’elles ne sont plus attribuables à une personne physique identifiée ou identifiable.
Les données personnelles éventuellement utilisées pour des analyses internes sous forme non anonyme seront conservées pendant des périodes limitées et compatibles avec les finalités décrites ci-dessus.
4.9 Respect des obligations légales et gestion du contentieux
Finalités principales
Respecter les obligations légales, règlements, directives et demandes des autorités compétentes.
Exercer ou défendre un droit dans le cadre d’une procédure judiciaire ou extrajudiciaire.
Durées de conservation
Pendant toute la durée de la procédure judiciaire ou extrajudiciaire et jusqu’à l’expiration des délais de prescription des droits pouvant être exercés.
4.10 Sécurité informatique, prévention et gestion des fraudes
Finalités principales
Garantir la sécurité des infrastructures informatiques, des sites et des services en ligne, y compris la surveillance des accès, la détection d’anomalies, la prévention et la gestion des incidents de sécurité.
Prévenir et combattre les fraudes, abus, utilisations illicites ou non autorisées des services en ligne, y compris en relation avec les programmes Membership/Fidelity.
Données traitées principales
Journaux d’accès et d’utilisation des systèmes.
Identifiants en ligne, y compris adresse IP.
Données relatives à des transactions suspectes ou contestées.
Éventuelles informations collectées au cours d’enquêtes internes sur des incidents spécifiques.
Durées de conservation
Les journaux et données relatifs à la sécurité seront conservés pendant des périodes limitées et proportionnées à la finalité, jusqu’à un maximum de 24 vingt-quatre mois.
5. À qui nous communiquons les données personnelles
Vos données personnelles sont traitées par le personnel autorisé de Deodato, dûment instruit et tenu à des obligations de confidentialité.
En outre, pour les finalités décrites ci-dessus, les données peuvent être communiquées aux catégories de destinataires suivantes :
Fournisseurs de services IT et sociétés fournissant des solutions logicielles, infrastructures cloud, services d’hébergement et maintenance technique des systèmes d’information et des sites web.
Fournisseurs de services de paiement, tels que gestionnaires de passerelles de paiement, établissements bancaires, émetteurs de cartes, plateformes de paiement en ligne, agissant en qualité de responsables de traitement indépendants ou de sous-traitants.
Fournisseurs de services logistiques et d’expédition, tels que coursiers ou services postaux chargés de la livraison des produits.
Fournisseurs de services de marketing, communication et publicité, tels que plateformes d’envoi de newsletters, outils de marketing automation et fournisseurs de campagnes publicitaires en ligne, agissant sur instruction de Deodato en qualité de sous-traitants ou, pour certains traitements spécifiques, en qualité de responsables de traitement indépendants, par exemple les réseaux sociaux.
Consultants et professionnels, tels que conseillers fiscaux, juridiques et auditeurs, qui assistent Deodato dans le respect des obligations légales et la protection de ses droits.
Sociétés chargées de gérer des concours avec prix et des événements, lorsqu’elles sont mandatées par Deodato.
Autorités judiciaires et administratives et, de manière générale, entités habilitées à demander ou recevoir des données dans les cas prévus par la réglementation applicable.
Autres sociétés appartenant éventuellement au groupe Deodato, lorsqu’elles existent, pour des finalités administratives internes légitimes, dans les limites autorisées par la loi.
La liste actualisée des sous-traitants peut être demandée en contactant Deodato aux coordonnées indiquées à la section 10.
6. Transferts de données vers des pays tiers
Les données personnelles sont normalement traitées au sein de l’Espace économique européen EEE. Toutefois, certains fournisseurs de services, tels que fournisseurs de services cloud, outils de marketing et publicité, plateformes de paiement ou de communication, peuvent être situés ou traiter des données dans des pays situés en dehors de l’EEE.
Dans ces cas, les transferts de données vers des pays tiers auront lieu dans le respect des articles 44 et suivants du RGPD, en adoptant l’une des garanties suivantes :
Décisions d’adéquation de la Commission européenne conformément à l’article 45 RGPD, lorsqu’elles existent.
Clauses contractuelles types Standard Contractual Clauses - SCC adoptées par la Commission européenne et, si nécessaire, mesures supplémentaires techniques et organisationnelles, telles que chiffrement des données, minimisation et limitations d’accès, conformément aux recommandations de l’EDPB sur les transferts internationaux de données.
L’une des dérogations spécifiques prévues par l’article 49 RGPD, lorsqu’elle est applicable et uniquement dans des cas résiduels.
Sur demande, nous pourrons fournir des informations supplémentaires sur les garanties adoptées pour les transferts hors EEE et une copie des clauses contractuelles types pertinentes, dans les limites autorisées par les exigences de confidentialité et de sécurité.
7. Comment nous utilisons les cookies et technologies similaires
Nos sites utilisent des cookies et technologies similaires, tels que pixels, tags et SDK, à des fins techniques, statistiques et, sous réserve de consentement, de marketing et de profilage.
Les cookies techniques sont nécessaires au bon fonctionnement des sites, par exemple gestion de la session, choix de la langue, mémorisation du panier et sécurité.
Les cookies non techniques, tels que cookies analytiques non anonymisés, de profilage ou publicitaires, sont utilisés uniquement sous réserve de votre consentement, recueilli via la bannière et le panneau de gestion des cookies, conformément à la décision de l’Autorité italienne de protection des données relative aux cookies et autres outils de traçage du 10 juin 2021 et aux lignes directrices européennes applicables.
Pour plus de détails sur les types de cookies utilisés, les finalités spécifiques et les durées de conservation, nous vous invitons à consulter la Cookie Policy dédiée, constamment mise à jour et disponible sur nos sites. Au moyen du panneau dédié, vous pouvez à tout moment modifier vos préférences et retirer votre consentement à l’utilisation de cookies non techniques.
8. Vos droits
En qualité de personne concernée, vous disposez des droits suivants concernant vos données personnelles, dans les limites et conditions prévues par les articles 15 à 22 du RGPD :
Droit d’accès : obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et recevoir des informations sur le traitement, telles que finalités, catégories de données, destinataires, durées de conservation, ainsi qu’une copie des données.
Droit de rectification : obtenir la rectification des données personnelles inexactes ou le complément des données incomplètes.
Droit à l’effacement droit à l’oubli : obtenir l’effacement des données personnelles vous concernant lorsque les conditions prévues à l’article 17 RGPD sont réunies, par exemple données qui ne sont plus nécessaires au regard des finalités, retrait du consentement, traitement illicite, sous réserve des obligations légales de conservation.
Droit à la limitation du traitement : obtenir la limitation du traitement dans les cas prévus à l’article 18 RGPD, dans les circonstances suivantes : contestation de l’exactitude des données, opposition à un traitement fondé sur l’intérêt légitime, traitement illicite comme alternative à l’effacement, ou lorsque le traitement est nécessaire à Deodato pour constater, exercer ou défendre un droit en justice.
Droit à la portabilité des données : recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles vous concernant que vous avez fournies, traitées par des moyens automatisés sur la base du consentement ou d’un contrat, et transmettre ces données à un autre responsable du traitement, lorsque cela est techniquement possible.
Droit d’opposition : vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles effectué sur la base de l’intérêt légitime du Responsable du traitement, article 6, paragraphe 1, lettre f, RGPD, y compris le profilage fondé sur cette base juridique. En cas d’opposition, Deodato s’abstiendra de traiter ultérieurement les données, sauf s’il démontre l’existence de motifs légitimes et impérieux prévalant sur vos intérêts, droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Droit de retirer le consentement : lorsque le traitement est fondé sur le consentement, vous avez le droit de le retirer à tout moment, sans porter atteinte à la licéité du traitement effectué avant ce retrait.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf si les conditions prévues à l’article 22 RGPD sont remplies, auquel cas vous serez informé et pourrez exercer les droits prévus.
Pour exercer vos droits, vous pouvez contacter Deodato aux coordonnées indiquées à la section 10. Nous répondrons, en principe, dans un délai de 30 trente jours à compter de la réception de la demande, sous réserve des prorogations prévues par le RGPD dans les cas particulièrement complexes.
9. Droit d’introduire une réclamation auprès de l’autorité de contrôle
Si vous estimez que le traitement de vos données personnelles viole la réglementation applicable en matière de protection des données, vous avez le droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre où vous résidez habituellement, travaillez ou dans le lieu où la violation présumée s’est produite.
En Italie, l’autorité de contrôle est l’Autorité garante pour la protection des données personnelles, Autorità Garante per la protezione dei dati personali.
Cela ne porte pas atteinte à votre droit de saisir à tout moment les autorités judiciaires compétentes.
10. Coordonnées du Responsable du traitement et du Délégué à la protection des données DPO
Responsable du traitement
Deodato.Gallery S.p.A.
Siège social : Via Nerino 2, 20123 - Milan MI, Italie
Les autres coordonnées, y compris téléphone et PEC, sont indiquées dans les sections « Contacts » des sites du groupe.
Délégué à la protection des données DPO
Si Deodato désigne un Délégué à la protection des données Data Protection Officer - DPO conformément aux articles 37 à 39 du RGPD, les coordonnées actualisées correspondantes seront indiquées dans les versions mises à jour de la présente Notice d’information et dans les sections privacy des sites du groupe.
Pour toute question ou demande relative au traitement de vos données personnelles, y compris l’exercice des droits décrits ci-dessus, vous pouvez écrire aux coordonnées du Responsable du traitement, en indiquant « Privacy » dans l’objet.
11. Modifications de la présente Notice d’information
La présente Notice d’information pourra faire l’objet de modifications ou de mises à jour, notamment à la suite de :
l’évolution de l’ensemble des services proposés par Deodato ;
des adaptations à la réglementation applicable ou aux mesures adoptées par les autorités de contrôle ;
des changements organisationnels internes importants.
En cas de modifications substantielles, nous vous informerons par des moyens appropriés, au moyen de communications par e-mail, de pop-ups informatifs ou d’avis publiés sur les sites web du groupe, afin que vous puissiez prendre connaissance de la version mise à jour avant que les modifications ne produisent des effets significatifs.
La version toujours à jour de la Notice d’information est disponible sur les sites web du groupe Deodato.
Politique relative aux cookies
Vous trouverez ci-dessous la politique en matière de cookies à utiliser comme une divulgation étendue conformément aux articles 13 et 14 du règlement (UE) 2016/679 (ci-après " GDPR ").
Que sont les cookies ?
Les cookies sont des éléments d'information envoyés par un serveur web (par exemple, le site) au navigateur internet de l'utilisateur, stockés automatiquement par l'utilisateur sur son ordinateur et renvoyés automatiquement au serveur à chaque fois que le site est consulté. Par défaut, presque tous les navigateurs internet sont configurés pour accepter automatiquement les cookies. En général, les cookies peuvent être installés
Directement par le propriétaire et/ou le gestionnaire du site web (cookies dits de première partie) ;
Par des parties externes au site web visité par l'utilisateur (cookies dits de tierce partie). Sauf indication contraire, il est rappelé que ces cookies relèvent de la responsabilité directe et exclusive du même opérateur. De plus amples informations sur la confidentialité et leur utilisation peuvent être trouvées directement sur les sites web des opérateurs respectifs.
Ce site web peut utiliser, également en combinaison les uns avec les autres les types de cookies suivants classés selon les indications du garant de la vie privée et les avis émis dans le contexte européen par le groupe de travail Art. 29 / Comité européen de protection des données :
▪ Session : elles ne sont pas stockées de manière persistante sur l'ordinateur de l'utilisateur et sont supprimées à la fermeture du navigateur. Elles sont strictement limitées à la transmission d'identifications de session nécessaires pour permettre une exploration sûre et efficace du site tout en évitant l'utilisation d'autres techniques informatiques potentiellement préjudiciables à la confidentialité de la navigation des utilisateurs.
▪ Persistants : ils restent stockés sur le disque dur de l'ordinateur jusqu'à leur expiration ou leur suppression par les utilisateurs. Grâce aux cookies persistants, les utilisateurs qui accèdent au site sont automatiquement reconnus à chacune de leurs visites. Les utilisateurs peuvent configurer le navigateur de leur ordinateur pour qu'il accepte/rejette tous les cookies ou qu'il affiche un avertissement chaque fois qu'un cookie est proposé afin qu'ils puissent réfléchir à l'opportunité de l'accepter. Les utilisateurs peuvent toutefois modifier la configuration par défaut et désactiver les cookies (c'est-à-dire les bloquer purement et simplement) en définissant le niveau de protection le plus élevé.
▪ Techniques : ce sont les cookies utilisés pour s'authentifier, pour profiter des contenus multimédias ou pour permettre le choix de la langue de navigation. Étant donné qu'ils sont nécessaires pour la navigation facile et l'affichage correct du site, il n'est pas nécessaire d'acquérir le consentement de l'utilisateur pour ces marqueurs. Sont également inclus dans ce cas les cookies utilisés pour analyser statistiquement les accès/visites du site, uniquement s'ils sont utilisés exclusivement à des fins statistiques et à travers la collecte d'informations sous forme agrégée.
▪ Non technique : il s'agit de tous les cookies qui ne sont pas indispensables à la bonne utilisation du site. Leur utilisation sur les terminaux des utilisateurs est interdite à moins qu'ils n'aient été préalablement informés de manière adéquate et qu'ils aient donné un consentement libre, spécifique, éclairé et non équivoque à cet égard. Sur la base des finalités qu'ils réalisent, ces marqueurs peuvent à leur tour être regroupés en :
Analytique. Il s'agit des cookies utilisés pour collecter et analyser des informations statistiques sur les accès/visites du site web. Dans certains cas, associés à d'autres informations telles que les informations d'identification saisies pour accéder à des zones restreintes (telles que l'adresse électronique et le mot de passe), ils peuvent être utilisés pour établir le profil de l'utilisateur (habitudes personnelles, sites visités, contenus téléchargés, types d'interactions effectuées, etc.)
Widgets. Cette catégorie comprend tous les composants graphiques de l'interface utilisateur d'un programme, qui sont destinés à faciliter l'interaction de l'utilisateur avec le programme. Par exemple, les cookies des réseaux sociaux (Facebook, Instagram, Twitter) sont des widgets.
Publicités . Cette catégorie comprend les cookies utilisés pour faire de la publicité au sein d'un site.
Balises web. Les extraits de code qui permettent à un site web de transférer ou de collecter des informations par la demande d'une image graphique entrent dans cette catégorie. Les sites web peuvent les utiliser à des fins diverses, telles que l'analyse de l'utilisation du site web, le suivi et le compte rendu des activités sur les publicités, et la personnalisation des publicités et du contenu.
Les cookies sur le site
Cookies techniques pour lesquels le consentement n'est pas requis
Le responsable du traitement installera sur votre appareil et, en particulier, dans votre navigateur ou permettra à des tiers d'installer certains cookies qui sont nécessaires pour que nous puissions acquérir ou faire acquérir par nos partenaires des informations statistiques sous une forme anonyme et agrégée liées à votre navigation sur les pages du site.
Cookies non techniques pour lesquels votre consentement est requis
Sous réserve de votre consentement libre, spécifique, éclairé et non équivoque, le responsable du traitement ou des tiers peuvent installer d'autres marqueurs qui ne répondent pas à la définition des cookies techniques.
Par défaut, ces cookies sont désactivés.
Lorsque vous accédez au site pour la première fois, vous verrez une bannière qui vous informe brièvement sur les cookies utilisés et vous permet, via un bouton spécial, de sélectionner vos préférences sur ces cookies. Nous vous informons que si vous ne définissez pas de préférences ou si vous fermez la bannière sans faire de choix, le site n'utilisera que des cookies techniques pour lesquels le consentement n'est pas requis.
À tout moment, vous pouvez modifier vos choix concernant ces cookies par le biais du panneau de gestion des préférences approprié en cliquant sur le bouton approprié en bas à gauche.
Si vous ne souhaitez pas recevoir de cookies de tiers sur votre appareil, vous pouvez, grâce au lien ci-dessous, accéder aux politiques et aux formulaires de consentement de ces tiers et exclure leur réception. Ces cookies ne sont pas directement contrôlés par le site, par conséquent, vous devrez vous référer aux sites web des tiers, ou à https://www.youronlinechoices.com/uk/ pour obtenir des informations sur la façon dont vous pouvez supprimer ou gérer les cookies en fonction du navigateur que vous utilisez et pour gérer vos préférences en matière de cookies tiers.
Comment désactiver les cookies par la configuration du navigateur
Si vous le souhaitez, vous pouvez également gérer les cookies directement via les paramètres de votre navigateur. Toutefois, en supprimant les cookies de votre navigateur, vous pouvez supprimer les préférences que vous avez définies pour le site, y compris les cookies techniques qui enregistrent vos préférences et votre accès précédent au site. Dans ce cas, lorsque vous vous connectez à nouveau au site, la bannière des cookies peut apparaître à nouveau.
Pour plus d'informations et d'assistance, vous pouvez également consulter la page d'aide spécifique du navigateur web que vous utilisez, par exemple :