La présente Politique de confidentialité informe les Utilisateurs de la manière dont le Site collecte, utilise, stocke, partage et traite leurs Données à Caractère Personnel. Toutes ces activités de traitement sont effectuées conformément au Règlement Général sur la Protection des Données (RGPD) de l'Union européenne et à toute autre législation applicable.
Au sens du RGPD, on entend par « Données à caractère personnel » toute information se rapportant à une personne physique vivante identifiée ou identifiable qui est traitée par le biais du Site ou dans le cadre des activités du Site.
Contrôleur de données
Le Contrôleur de données – c'est-à-dire l'entité qui détermine les finalités et les moyens du traitement des Données à caractère personnel – est DIAMANT SRL, société dont le siège social est situé Viale del Lavoro 8 - 37060 Zona Bonferraro Industriale (VR), Italie, e-mail: privacy@diamantdmt.com (le « Contrôleur de données »).
Le Contrôleur de données a désigné un Délégué à la Protection des Données (DPD) afin de garantir la conformité de l'organisation au RGPD. Les Utilisateurs peuvent contacter le DPD pour toute question, commentaire, suggestion ou réclamation par e-mail à l'adresse suivante : dpo@diamntdmt.com .
Types de Données à caractère personnel
Les Données à caractère personnel des utilisateurs traitées par le site comprennent le prénom, le nom, l'adresse e-mail, l'adresse postale, le numéro de téléphone, le numéro d'identification fiscale (le cas échéant), l'adresse IP du dispositif utilisé et d'autres Données à caractère personnel, strictement traitées en relation avec les finalités décrites ci-dessous et les activités commerciales menées par le Contrôleur de données.
De plus amples détails sur les Données à caractère personnel traitées figurent dans la présente Politique de confidentialité et/ou dans les formulaires de consentement communiqués aux Utilisateurs avant le traitement des Données à caractère personnel.
Les Données à caractère personnel sont fournies directement par les Utilisateurs ou, dans le cas des données de navigation, collectées automatiquement par le Site lorsque les Utilisateurs le consultent.
À des fins d'exploitation et de maintenance, le Site et/ou tout prestataire de services tiers, agissant pour le compte du Contrôleur de données, peuvent conserver des journaux système, c'est-à-dire des fichiers qui enregistrent les interactions avec le Site et qui peuvent contenir des Données à caractère personnel (par exemple, l'adresse IP de l'Utilisateur, etc.).
Traitement des données
Le traitement des Données à caractère personnel est effectué à l'aide de systèmes électroniques (y compris les services cloud, Internet, les ordinateurs et les appareils mobiles, etc.) et de procédures automatisées, en utilisant des formats structurés, couramment utilisés et lisibles.
Le Contrôleur de données veille à ce que seules les Données à caractère personnel strictement nécessaires à l'exécution légitime des processus concernés soient collectées, conformément au principe de « minimisation des données » du RGPD.
Les archives électroniques dans lesquelles les Données à caractère personnel sont stockées sont protégées par des mesures de sécurité appropriées et efficaces, conçues pour atténuer les risques de violation. Le Contrôleur de données prévoit également une vérification régulière et continue des mesures adoptées – en particulier celles relatives aux systèmes électroniques et en ligne – afin de garantir la confidentialité des Données à caractère personnel traitées par le biais de ces systèmes, notamment lorsque ces Données à caractère personnel appartiennent à des catégories particulières.
Finalités du traitement et base juridique
Les Données à caractère personnel sont collectées et traitées afin de permettre au Contrôleur de données de fournir ses services. En particulier:
· Les données de navigation sont utilisées pour fournir des services et faciliter l’accès au Site ainsi que la navigation sur celui-ci. Ce traitement est nécessaire à l’exécution d’un contrat auquel l’Utilisateur est partie (art. 6, al. 1, let. b) du RGPD).
· Les données transactionnelles sont traitées pour exécuter des obligations contractuelles ou pour fournir une assistance avant-vente ou après-vente. Ce traitement est nécessaire à l'exécution d'un contrat auquel l'Utilisateur est partie (art. 6, al. 1, let. b) du RGPD).
· Les données de l'Utilisateur (par exemple, l'adresse e-mail, etc.) partagées par les Utilisateurs sont traitées à des fins d'envois d'e-mails marketing. Dans ce cas, l'Utilisateur a donné son consentement au traitement de ses Données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6, al. 1, let. a) du RGPD).
· L'adresse e-mail fournie par les Utilisateurs lors d'un achat sur le site peut être traitée afin de leur envoyer des communications de marketing direct par e-mail concernant des produits similaires. Cette activité, communément appelée « soft spam », ne nécessite pas de consentement pour le traitement, car elle est effectuée dans l'intérêt légitime du Contrôleur de données et de l'Utilisateur, et d'une manière qui ne porte pas atteinte aux droits de l'Utilisateur en matière de protection des données. Les Utilisateurs sont toujours libres de se désabonner de ces communications marketing directes par e-mail. Dans ce cas, le traitement est nécessaire aux fins de l'intérêt légitime poursuivi par le Contrôleur de données (art. 6, al. 1, let. f) du RGPD).
· Les données des Utilisateurs (par exemple, l'adresse e-mail, etc.) sont également traitées pour inviter les Utilisateurs à participer à des événements, des sondages d'opinion, des concours, etc. Dans ce cas, l'Utilisateur a donné son consentement au traitement de ses Données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6, al. 1, let. a) du RGPD).
· Les données de l'Utilisateur et les données comportementales peuvent être traitées afin de mener des activités de profilage visant à mieux personnaliser l'expérience d'achat des Utilisateurs. Dans ce cas, l'Utilisateur a donné son consentement au traitement de ses Données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6, al. 1, let. a) du RGPD).
· Les données visuelles de l'Utilisateur et d'autres données de l'Utilisateur peuvent être traitées en vue de leur publication sur le Site ou sur les réseaux sociaux. Dans ce cas, l'Utilisateur a donné son consentement au traitement de ses Données à caractère personnel pour une ou plusieurs finalités spécifiques (art. 6, al. 1, let. a) du RGPD).
Les Données à caractère personnel peuvent être utilisées par le Contrôleur de données dans le cadre de procédures judiciaires impliquant les Utilisateurs, notamment en ce qui concerne d'éventuelles violations des Conditions de vente et des Conditions d'utilisation du site. Les Utilisateurs doivent savoir que le Contrôleur de données peut être tenu de divulguer leurs Données à caractère personnel sur ordre des autorités publiques.
Traitement des données audiovisuelles (partagées via les réseaux sociaux)
Nous sommes ravis de voir comment notre communauté présente et commente les produits DMT en ligne, et nous aimerions partager certaines photos ou vidéos avec vous pour enrichir nos canaux. Les images seront principalement utilisées sur notre Site ou sur nos plateformes de réseaux sociaux (Instagram, Facebook ou LinkedIn) afin de présenter nos produits dans un contexte réel. Si nous voyons un contenu qui nous plaît, notre équipe pourra vous contacter pour vous demander votre autorisation/consentement afin de le publier. Nous vous laisserons un commentaire sous la publication concernée ou un message privé.
Si vous répondez à notre demande avec le hashtag #yesdmtcycling, vous consentirez explicitement à l'utilisation de la publication à des fins marketing, y compris dans nos newsletters, sans aucune compensation financière.
Veuillez lire attentivement la section relative au contenu généré par les utilisateurs dans les Conditions d'utilisation.
Lieu des activités de traitement des données
Les Données à caractère personnel sont traitées par Contrôleur de données au sein des locaux de son siège social, dans le cadre de systèmes de stockage à distance et dans le cloud, ainsi que dans tout autre lieu où se trouvent les parties impliquées dans le traitement. Pour obtenir des informations plus précises à ce sujet, veuillez contacter le Contrôleur de données par e-mail.
Les Données à caractère personnel peuvent être transférées en dehors de l'Union européenne lorsque et dans la mesure où ce transfert est autorisé par le RGPD. Tout transfert de Données à caractère personnel en dehors de l'Union européenne est effectué :
- vers des pays pour lesquels la Commission européenne a rendu une décision d'adéquation ; ou
- soumis à des accords de transfert de données fondés sur les clauses contractuelles types approuvées par la Commission européenne ; ou
- explicitement approuvé par l'Utilisateur concerné ; ou
- autorisé sur une autre base juridique.
Divulgation des données à caractère personnel - Sous-traitants
Lorsque la loi l'exige, ou lorsque cela est nécessaire à la conduite des activités commerciales, ou lorsque les Utilisateurs l'autorisent explicitement, le Contrôleur de données peut divulguer des Données à caractère personnel à:
· Des entités commerciales qui exercent des activités dans l'intérêt et/ou pour le compte du Contrôleur de données pour des raisons liées à l'activité de ce dernier (par exemple, des transporteurs, des institutions financières, des prestataires de services à la clientèle, etc.) ou pour le respect d'obligations légales (par exemple, des cabinets comptables, des cabinets d'avocats, etc.).
· Des entités commerciales qui exercent des activités pour lesquelles les Utilisateurs ont donné leur consentement explicite (par exemple, publicité, envois marketing, etc.).
Ces entités commerciales traitent généralement les Données à caractère personnel pour le compte du Contrôleur de données en tant que sous-traitants. Une liste mise à jour des catégories de sous-traitants impliqués dans le traitement peut être fournie par le Contrôleur de données sur simple demande par e-mail.
La divulgation des données audiovisuelles partagées par les Utilisateurs via les réseaux sociaux s'effectue conformément à la portée et aux méthodes préalablement communiquées par le Contrôleur de données dans le formulaire de consentement, la clause de non-responsabilité ou l'avis pertinent partagé avec les Utilisateurs.
Période de conservation
Les Données à caractère personnel sont traitées pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été initialement collectées et traitées par la suite.
Par conséquent :
- Les Données à caractère personnel collectées à des fins liées à l'exécution d'un contrat de quelque nature que ce soit entre le Contrôleur de données et l'Utilisateur seront conservées jusqu'à l'achèvement de l'exécution dudit contrat. Durée maximale de conservation : 10 ans.
- Les Données à caractère personnel collectées à des fins relevant de l'intérêt légitime du Contrôleur de données seront conservées jusqu'à ce que cet intérêt légitime persiste. Les Utilisateurs peuvent obtenir de plus amples informations concernant l'intérêt légitime poursuivi par le Contrôleur de données dans les parties pertinentes de la présente politique de confidentialité ou en contactant le Contrôleur de données par e-mail.
- Lorsque le traitement repose sur le consentement de l'Utilisateur (marketing/profilage), le Contrôleur de données peut conserver les Données à caractère personnel pendant une durée maximale de 7 (sept) ans à compter de la date de la dernière interaction entre l'Utilisateur et le Site.
- En outre, la conservation des données à caractère personnel pendant une période plus longue peut être requise en vertu d'une obligation légale ou sur ordre d'une autorité publique.
À l'issue de la période de conservation, le Contrôleur de données effacera définitivement ou anonymisera les Données à caractère personnel.
Droits des Utilisateurs
Dans les limites prévues par la loi, les Utilisateurs peuvent exercer les droits légaux suivants en matière de protection des données :
- Accéder aux Données à caractère personnel. Les Utilisateurs ont le droit d'obtenir des informations sur leurs Données à caractère personnel traitées par le Contrôleur de données et de recevoir des informations complémentaires.
- Retirer leur consentement à tout moment. Les Utilisateurs peuvent retirer leur consentement au traitement des Données à caractère personnel.
- S'opposer au traitement des Données à caractère personnel. Les Utilisateurs peuvent s'opposer au traitement de leurs Données à caractère personnel dans certaines circonstances lorsque le traitement repose sur une base juridique autre que le consentement de l'Utilisateur.
- Demander la rectification des Données à caractère personnel. Les Utilisateurs peuvent demander que des Données à caractère personnel inexactes soient rectifiées, ou complétées si elles sont incomplètes.
- Obtenir la limitation du traitement des Données à caractère personnel. Les Utilisateurs peuvent demander la Limitation du traitement de leurs Données à caractère personnel dans certaines circonstances. Dans ce cas, le Contrôleur de données ne traitera pas les données à d’autres fins que leur conservation.
- Obtenir l'effacement des Données à caractère personnel (droit à l'oubli). Dans certaines circonstances, les Utilisateurs peuvent demander l'effacement de leurs Données à caractère personnel.
- Droit à la portabilité des données. Les Utilisateurs ont le droit de recevoir leurs Données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et, lorsque cela est techniquement possible, de les faire transférer sans entrave à un autre Contrôleur de données. Cette disposition s'applique lorsque les données sont traitées par des moyens automatisés et que le traitement est fondé sur le consentement de l'Utilisateur, sur un contrat auquel l'Utilisateur est partie ou sur des mesures contractuelles s'y rapportant.
- Dépôt d'une réclamation. Les Utilisateurs peuvent déposer une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données ou engager une action en justice.
Les Utilisateurs peuvent exercer leurs droits en matière de protection des données en adressant une demande par e-mail au Contrôleur de données. Ces demandes seront traitées gratuitement et sans retard injustifié, et en tout état de cause dans un délai d'un mois.
Modifications de la présente Politique de confidentialité
Le Contrôleur de données peut modifier le contenu de la présente Politique de confidentialité à tout moment. Toutes les modifications entreront en vigueur dès leur publication sur le Site. Il est recommandé aux Utilisateurs de consulter régulièrement cette page.