Confidentialité
Politique de confidentialité conformément aux articles 13 et 14 du Règlement (UE) 2016/679 sur la protection des données (RGPD) et demande de consentement au traitement des données à caractère personnel collectées auprès de la Personne concernée
Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (disponible sur www.garanteprivacy.it), par le présent document (« Politique de confidentialité »), SHOPTY srl - Société unipersonnelle dont le siège social et l’établissement se situent Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) - Italie, Numéro de TVA IT04357520263 - Répertoire Économique Administratif 343162, Immatriculation Chambre de Commerce, Industrie, Artisanat et Agriculture de Trévise sous le numéro 04357520263 - Capital social entièrement libéré 1.111.111,11 € (« SHOPTY srl ») vous informe de ce qui suit.
1. INTRODUCTION
La présente politique de confidentialité concerne les modalités et les finalités du traitement des données vous concernant, suite à l’utilisation du site internet accessible à l’URL http://www.shopty.com (ci-après également appelé le « Site ») tandis qu’elle ne s’applique pas à d’autres sites éventuellement consultés au moyen de liens externes. Elle doit être considérée comme la Politique de confidentialité communiquée aux termes des articles 13 et 14 du Règlement (UE) 2016/679 (ci-après le RGPD) et du Droit applicable aux personnes qui interagissent avec le Site ou avec le blog y afférent.
2. RESPONSABLE DU TRAITEMENT
Le Responsable du traitement est SHOPTY srl dont le siège social se situe Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) - Italie, Numéro de TVA IT04357520263 - Répertoire Économique Administratif 343162, Immatriculation Chambre de Commerce, Industrie, Artisanat et Agriculture de Trévise sous le numéro 04357520263, Cap. Soc. entièrement libéré 1.111.111,11 € et peut être contacté par téléphone au +39 0423070300, aux adresses e-mail : privacy@shopty.com et PEC (e-mail certifié) : shopty@legalmail.it
3. TYPES DE DONNÉES TRAITÉES
Aux termes du Règlement (UE) 2016/679 le terme « données à caractère personnel » désigne (art. 4 paragraphe 1 point 1) toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les données qui sont traitées à travers l’utilisation du Site sont de nature personnelle. Il s’agit en particulier de données d’identification et/ou de coordonnées et de contact (ci-après également les « Données »).
Les données qui pourront notamment être demandées, même partiellement, et traitées sont, à titre d’exemple non exhaustif, les suivantes :
- coordonnées, code d’identification fiscale, numéro de TVA, dénomination sociale, siège social, domicile ;
- informations de contact comme, à titre d’exemple non exhaustif, adresses e-mail, numéros de téléphone ;
- données relatives à la relation contractuelles décrivant le type de contrat, ainsi que des informations relatives à sa mise en œuvre et nécessaires pour exécuter ledit contrat ;
- données de type comptable relatives à la relation économique, aux sommes dues et aux paiements, à leur évolution, à la synthèse de l’état comptable de la relation :
- données relatives à : vos salariés et/ou collaborateurs, informations sur la profession exercée ou sur votre entreprise.
Au cas où vous communiqueriez les données à caractère personnel de tiers (qui ne vous sont donc pas directement attribuées ou attribuables) à SHOPTY srl , vous vous placez en situation de responsable indépendant du traitement, toutes les obligations et responsabilités légales vous incombant. Dans ce cas, vous exonérez sur ce point SHOPTY srl quant aux contestations, prétentions, demandes de dommages-intérêts du fait d’un traitement etc qu’il pourrait recevoir de tiers dont les données à caractère personnel auraient été traitées suite à votre envoi spontané, en violation du droit applicable sur la protection des données à caractère personnel. En tout état de cause, au cas où vous nous fourniriez ou traiteriez les données à caractère personnel de tiers, vous garantissez d’ores et déjà – en assumant toutes les responsabilités y afférentes - que cette hypothèse particulière de traitement se fonde sur une base juridique conforme à l’art. 6 du RGPD, légitimant le traitement des informations en question.
4. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT a) Finalités et base juridiques pour lesquelles le consentement n’est pas requis.
Le traitement est dans ce cas exclusivement finalisé :
- à la bonne et complète exécution du contrat auquel la personne concernée est partie, ou à l’exécution de mesures précontractuelles adoptées à la demande de la personne concernée ;
- à respecter les obligations prévues par le droit national ou européen, également en matière comptable et fiscale ;
- à poursuivre l’intérêt légitime du responsable du traitement, comme à titre d’exemple non exhaustif, la gestion de la clientèle, la bonne administration des différentes étapes de l’activité commerciale du responsable, le contrôle de la fiabilité et de la solvabilité, la protection des droits devant l’administration et dans le cadre de procédures contentieuses.
En l’espèce, SHOPTY srl traite les données que vous communiquez, pour délivrer les services suivants, disponibles sur le Site :
- création d’un compte client, pour l’accès et l’utilisation des espaces et fonctionnalités réservés du Site ;
- achat des produits vendus sur le Site ;
- traitement des commandes d’achat et opérations y afférentes (livraison des produits vendus, gestion des commandes et des paiements y afférents, gestion des procédures de remboursement/garantie, des problèmes éventuellement survenus, etc...) ;
- gestion de vos demandes : techniques, de nature commerciale, sur l’état d’avancement de vos commandes et demandes d’informations au sens large ;
- prise de contact avec les référents de nos services (Service Client, SAV, demandes d’informations, etc...) ;
- pour la prise en charge des problèmes de nature techniques liés à l’utilisation du Site et/ou de ses services (par exemple mises à jour, maintenance, modifications, dysfonctionnements du Site et/ou des services, communications de service, etc...
- par prospection, entendue comme type de communication commerciale ou marketing à travers laquelle SHOPTY srl , en communiquant, directement avec ses clients et sans faire appel à des intermédiaires, met en œuvre la promotion de produits et services qu’il commercialise directement similaires à ceux qui sont déjà concernés par la vente ;
- profilage, entendu comme les activités destinées à conserver et examiner les informations relatives aux visites récentes sur notre Site et la façon dont l’utilisateur évolue sur ses différentes sections dans un but d’analyse, et pour comprendre la façon dont les utilisateurs utilisent notre Site, en vue de le rendre plus intuitif, en pouvant utiliser ces informations pour vous adresser des activités promotionnelles en ligne avec vos intérêts, que nous avons identifiées en fonction des articles que vous avez lus ou des pages du Site que vous avez visitées. Il est possible de désactiver la collecte de données en suivant les indications fournies au lien suivant : https://www.shopty.com/fra/info/cookies.php
Dans les cas susmentionnés, le responsable n’est pas tenu d’obtenir le consentement spécifique au traitement en ce que la base juridique du traitement est prévue par l’art. 6.1 points b) c) et f) du RGPD.
Dans les cas susmentionnés aux points 4a) 7 et 8, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection, à savoir aux termes de l’art. 21.2 du RGPD.
b) Finalités et base juridiques pour lesquelles le consentement est requis - COOKIES
Sur consentement de votre part, SHOPTY srl pourra traiter vos Données pour les autres finalités suivantes, de nature commerciale et promotionnelle, autres que celles indiquées ci-dessus aux points 4a)7 et 8, comme à titre d’exemple non exhaustif :
- profilage effectué par des tiers au moyen de cookies pour lesquels il est possible de désactiver le profilage en suivant les indications fournies au lien suivant : https://www.shopty.com/fra/info/cookies.php
- nous pourrions de plus demander votre consentement pour traiter les données à caractère personnel vous concernant pour d’autres finalités spécifiques, que nous vous communiquerons au cas par cas.
Dans tous les cas précités, vous pourrez retirer votre consentement à tout moment et, dans ce cas, nous cesserons de traiter vos données pour ces finalités.
5. MODALITÉS DU TRAITEMENT
Conformément au RGPD, le terme « traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Aux termes et effets des articles 12 et suivants du RGPD, les données à caractère personnel que vous nous avez communiquées seront enregistrées, traitées et conservées dans nos archives, papier et électroniques, dans le respect des mesures les mesures techniques et organisationnelles appropriées indiquées à l’art. 32 du RGPD. Le traitement des données à caractère personnel vous concernant peut consister en toutes opérations ou tous ensembles d’opérations parmi ceux qui sont indiqués au paragraphe qui précède.
Le traitement des données à caractère personnel vous concernant sera mis en œuvre au moyen d’outils et de procédures aptes à en garantir la sécurité et la confidentialité. Il pourra être effectué, directement et/ou via des tiers mandatés, aussi bien à la main sur support papier, que par le biais de moyens informatiques ou d’outils électroniques. Les données, aux fins de la bonne gestion de la relation et du respect des obligations légales, pourront être saisies dans la documentation interne du Responsable et, le cas échéant, dans les écritures et registres imposés par la loi.
Lors du traitement de données qui peuvent, directement ou indirectement, vous identifier personnellement, SHOPTY srl souhaite respecter un principe de stricte nécessité, en s’efforçant d’avoir recours aux données à caractère personnel vous concernant, lorsque les finalités spécifiques poursuivies peuvent être atteintes, grâce à l’utilisation de données anonymes (comme, par exemple, dans une étude de marché visant à améliorer les services) ou par d’autres moyens, qui permettent d’identifier la personne concernée uniquement en cas de besoin ou sur demande des autorités et des forces de police (comme, par exemple, pour les données concernant le trafic et le temps que vous passez sur le site web ou votre adresse IP).
6. COMMUNICATION DES DONNÉES ET CONSÉQUENCES DU REFUS DE LES COMMUNIQUER
La communication à SHOPTY srl des données à caractère personnel vous concernant, demandées lors des différentes occasions de collecte, conformément aux dispositions du point 4), peut être nécessaire pour la poursuite des finalités identifiées dans le présent document, ou bien facultative. La nature obligatoire ou facultative de la communication est spécifiée au cas par cas - pour ce qui est de chaque information demandée - au moment de chaque collecte de données, en fonction du contexte, en marquant l’information obligatoire d’un caractère spécial (*), ou bien au moyen d’un avertissement (alerte) écrit, en ce sens, par le système.
En général, il est obligatoire de communiquer toutes les données dont SHOPTY srl a besoin pour la bonne gestion et le traitement de la commande (comme les données d’identification de l’acheteur, l’adresse de livraison, l’adresse e-mail où recevoir les communications, etc...), de demandes spécifiques (comme les coordonnées fiscales permettant de libeller la facture d’achat) ou services (comme les coordonnées et l’adresse e-mail pour la création d’un compte utilisateur sur le Site). L’éventuel refus de communiquer à SHOPTY srl les données indiquées comme obligatoires fait qu’il est impossible de poursuivre la finalité principale liée à la collecte spécifique : ce refus pourrait par exemple impliquer l’impossibilité pour SHOPTY srl d’exécuter le contrat d’achat des produits sur www.shopty.com, ou de délivrer les autres services disponibles sur celui-ci (les services d’assistance - service client, l’envoi de communications relatives à la commande, la consultation de son panier, etc...).
La communication à SHOPTY srl d’autres données, autres que celles qui sont marquées comme essentielles (comme par exemple l’indication d’une adresse de livraison autre que celle de facturation), est en revanche facultative et n’entraîne aucune conséquence quant à la poursuite de la finalité principale de la collecte spécifique (par exemple, selon le cas, l’utilisation du Site et de ses services ou l’achat de produits).
La communication des données pour les finalités indiquées au point 4b) des « Finalités du traitement » est purement facultative et un éventuel refus de votre part n’entraînera aucune conséquence quant aux contenus et à la délivrance des Services su Site.
7. TRANSMISSION ET DESTINATAIRES DES DONNÉES
Le traitement est réalisé par le Responsable, à son Siège, à travers le personnel du Service préposé au traitement.
Les données à caractère personnel pourront être transmises, dans une logique de nécessité, aux catégories de destinataires suivantes, notamment :
- personnes autorisées, formées de manière appropriée par le Responsable, des personnes qui ont un engagement de confidentialité ou qui ont une obligation légale de confidentialité adéquate ;
- des tiers prestataires de services du Responsable qui effectuent des traitements de données pour son compte et sur instruction de sa part, également comme sous-traitants dont :
- sociétés ou cabinets exerçant des activités d’assistance, de conseil ou de collaboration en matière comptable, administrative, juridique, fiscale et financière ;
- sociétés ou entités tierces qui s’occupent et contribuent au fonctionnement ordinaire de l’activité commerciale du responsable du traitement comme, à titre d’exemple non exhaustif : celles qui s’occupent de la gestion du blog et/ou des campagnes marketing et aux opérations complémentaires et/ou nécessaires pour la délivrance, la maintenance, la mise à jour des Services du Site, mandatés au cas par cas, comme par exemple la société chargée de l’hébergement, ou du développement des contenus du Site, le transporteur conventionné à travers lequel les commandes sont livrées, l’établissement de crédit employé pour le paiement des achats effectués et pour les procédures de remboursement.
En tout état de cause, les données à caractère personnel pourront être transmises aux autorités judiciaires dans le cadre de leur fonction, lorsque le droit applicable l’impose.
Pour les entités indiquées au point n° 2, on indique uniquement la catégorie des destinataires, en ce qu’objet de fréquentes mises à jour et révisions. En conséquence, la personne concernée pourra demander la liste mise à jour des destinataires en contactant le Responsable du traitement aux coordonnées indiquées.
8. DIFFUSION ET TRANSFERT DES DONNÉES
Les données ne sont pas destinées à être diffusées.
Les données pourront être transmises ou transférées pour les finalités indiquées au point 4 de la présente politique de confidentialité dans le respect du RGPD et conformément aux dispositions des articles 45 et 46 de ce dernier.
Au cas où la personne concernée choisirait d’utiliser pour l’enregistrement au site les plug-ins des réseaux sociaux (Facebook, Amazon ou autres), elle reconnaît et accepte que la transmission des données à caractère personnel la concernant survienne via des entités tierces par rapport à SHOPTY srl (conformément à l’article 14). Dans ce cas, la source dont sont issues les données à caractère personnel sont les « réseaux sociaux » précités. La présente politique de confidentialité est en conséquence valable dans ce cas aux termes et effets de l’art.14 du RGPD.
9. PÉRIODE ET MODALITÉS DE CONSERVATION
Les données à caractère personnel seront conservées pendant la durée strictement nécessaire à la poursuite des finalités spécifiques du traitement, prévues au point 4 et pour lesquelles l’utilisateur a manifesté son consentement et, en particulier :
- pour les finalités indiquées à la lettre 4a), pour la durée nécessaire à l’exécution des obligations contractuelles et, en tout état de cause, pas plus de 10 ans à compter du moment de la collecte de vos données pour respecter des obligations légales et, en tout état de cause, pas au-delà des délais fixés par la loi pour la prescription des droits, sous réserve du droit d’opposition prévu aux points 4a) 7 ;
- pour les finalités indiquées au point 4b) jusqu’au moment du retrait du consentement par la personne concernée.
Toutes les données sont traitées au moyen d’outils informatiques/électroniques, éventuellement automatisés ainsi que sur papier.
Des mesures de sécurité spécifiques sont mises en œuvre pour prévenir la perte des données, leur utilisation illicite ou abusive ainsi que les accès non autorisés (à titre d’exemple non exhaustif pare-feu, antivirus et logiciels mis à jour, antispam, systèmes de sauvegarde, etc...). Malgré ceci, SHOPTY srl ne peut exclure l’absence de risques d’accès non autorisés ou de perte des données par les appareils attribués à la personne concernée. Nous vous conseillons en conséquence de veiller à ce que votre ordinateur ou votre appareil soit équipé de logiciels appropriés pour la protection de la transmission de données en réseau, aussi bien en entrée qu’en sortie (pare-feu, antivirus mis à jour, antispam, etc...).
10. DROITS DE LA PERSONNE CONCERNÉE PAR LE TRAITEMENT
Aux termes des articles 13 et 14 du Règlement (UE) 2016/679, en tant que personne concernée, vous avez le droit d’exercer, à l’égard du responsable du traitement, les droits indiqués ci-après :
- accéder aux données à caractère personnel (art.15 RGPD) : obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes : les finalités, les catégories de données, les destinataires, la durée de conservation, le droit d’introduire une réclamation auprès d’une autorité de contrôle, le droit de demander la rectification ou l’effacement des données ou la limitation du traitement ou l’opposition au traitement ainsi l’existence d’une prise de décision automatisée ;
- demander la rectification des données à caractère personnel vous concernant qui sont inexactes, sans délai (art.16 RGPD). Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire ;
- obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, dans les cas prévus par l’art. 17 du RGPD ;
- obtenir la limitation des traitements la concernant (art.18 RGPD) ; « limitation » désigne le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur ;
- portabilité des données (art. 20 RGPD) : en cas de traitement automatisé réalisé sur la base du consentement ou dans le cadre de l’exécution d’un contrat, de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données vous concernant et que vous avez communiquées, éventuellement indirectement ;
- de s’opposer au traitement (art. 21 RGPD) : s’opposer, pour des raisons tenant à votre situation particulière, à un traitement des données pour l’exécution d’une mission d’intérêt public ou pour la poursuite d’un intérêt légitime de SHOPTY srl.
- retirer le consentement au traitement pour des finalités de marketing, aussi bien direct qu’indirect, ou pour la mise en œuvre d’études de marché ou de communication commerciale (art.13.2c RGPD). L’exercice de ce droit ne compromet en aucun cas la licéité des traitements effectués avant le retrait ;
- Introduire une réclamation aux termes de l’art. 77 du RGPD à l’autorité de contrôle compétente selon votre lieu de résidence habituelle, votre lieu de travail ou le lieu de violation de vos droits ; pour l’Italie la compétence revient au « Garante per la protezione dei dati personali » (Garant pour la protection des données à caractère personnel) et il est possible, pour chaque pays d’identifier l’autorité compétente pouvant être contactée dont les coordonnées sont disponibles sur le site www.garanteprivacy.it/web/guest/home/footer/link
Les droits précités pourront être exercés en adressant une demande au Responsable du traitement via les modalités de contact indiquées à l’art. 2 de la présente politique de confidentialité et figurant au point 12.
11. COMMUNICATION EN CAS DE VIOLATION DES DROITS DES PERSONNES CONCERNÉES
Il est précisé qu’en cas de violation des données à caractère personnel vous concernant, susceptible d’engendrer un risque élevé pour les droits et libertés, SHOPTY srl communiquera la violation dans les meilleurs délais et dans le respect des politiques de l’entreprise rédigées pour faire face à cette situation de crise, et en tout état de cause dans le respect des dispositions de l’article 34 du RGPD.
12. CONTACTS
Toute demande de votre part relative à vos droits et à la présente politique de confidentialité doit être envoyée par e-mail à privacy@shopty.com, pec shopty@legalmail.it téléphone +39 0423070300 ou bien en écrivant une LRAR à SHOPTY srl, Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) – Italie.
English version
Informative statement regarding articles 13 and 14 of Regulation (EU) 2016/679 on the protection of personal data (GDPR) and the requirement of consent for the processing of personal data collected from the Data Subject
Pursuant to articles 13 and 14 of Regulation (EU) 2016/679 (available on www.garanteprivacy.it), in this document (“Informative statement") SHOPTY srl - a single-member company with registered office and operational premises at Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) - Italy, VAT number IT04357520263 - Economic & Administrative Index 343162, TV Chamber of Commerce register no. 04357520263 - fully paid-up share capital € 1.111.111,11 ("SHOPTY srl") informs you of the following.
1. PRELIMINARY REMARKS
This informative statement concerns the methods and purposes of the processing of your data arising from your use of the website accessible at the url http://www.shopty.com (hereafter also referred to as “the website”), and does not apply to other websites which may be consulted via external links. It should be considered as information pursuant to articles 13 and 14 of Regulation (EU) 2016/679 (hereafter referred to as GDPR) and the rules applicable to users of the website and the associated blog.
2. DATA CONTROLLER
The Data Controller is SHOPTY srl with registered office at Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) - Italy, VAT number IT04357520263 - Economic & Administrative Index 343162, TV Chamber of Commerce register no. 04357520263 - fully paid-up share capital € 1.111.111,11, contactable by telephone +39 0423070300, by email: privacy@shopty.com and at certified email address shopty@legalmail.it
3. TYPES OF DATA PROCESSED
Pursuant to Regulation (EU) 2016/679 (UE) 2016/679, “personal data” (article 4, paragraph 1, clause 1) is defined as any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
The data processed through the use of the website is by its nature personal, specifically relating to identifying and/or socio-personal and contact information (hereafter also referred to simply as “data”).
In particular, the data which may be requested, partially or wholly, and processed, includes and is not limited to the following:
- socio-personal data, tax identification number, VAT number, name, registered office, residence and home address;
- contact information such as - including but not limited to - email addresses, telephone numbers;
- data concerning contractual relationships which describe the type of contract as well as information regarding its fulfilment which is necessary for the execution of the contract itself;
- accounting data concerning the financial relationship, sums owed and payments, their pattern over time and the summary of the financial status of the relationship;
- data concerning your employees and/or contract staff, information regarding your profession or your business.
In the event that you provide the personal data of third parties (i.e. not directly referring or referable to yourself) to SHOPTY srl, you become an autonomous data controller, assuming all legal obligations and responsibilities. In such a case, you grant full indemnity in the event of any dispute, claim, request for compensation for damages etc which may be addressed to
SHOPTY srl by third parties whose personal data has been processed due to your voluntary provision in violation of the applicable laws on the protection of personal data. In all cases, if you provide or otherwise process the personal data of third parties, you hereby guarantee - assuming all associated responsibility - that such hypothetical instance of processing is based on an appropriate legal basis pursuant to article 6 of the Regulation that governs the processing of the data in question.
4. PURPOSE AND LEGAL BASIS FOR PROCESSING
a) Purpose and legal basis not requiring consent.
In such cases, the purpose of data processing is solely:
- the correct and complete fulfilment of a contract to which the data subject is a party, or the execution of pre-contractual measures undertaken at the request of the data subject;
- to comply with legal obligations, regulations or European guidelines, including accountancy and fiscal obligations;
- to pursue the legitimate interests of the Data Controller, including but not limited to customer management, administration of the various stages of the data controller’s commercial activity, checking reliability and solvency, protecting the data controller’s rights in administration and in legal disputes.
Specifically, SHOPTY srl processes the data you provide in order to deliver the following services which are available on accessing the website:
- creation of a customer account in order to access and use reserved areas and functionalities of the website;
- purchase of products sold on the website;
- handling orders for purchases and associated activities (shipping of items purchased, management of orders and associated payments, handling refunds/warranties, any problems arising etc.);
- handling your enquiries: technical or commercial, regarding the progress of your orders and general requests for information;
- contact with the relevant sections of our services (Customer Assistance, Assistance and Guarantee, Request Information etc.);
- dealing with technical problems connected with use of the website and/or its services (e.g. updates, maintenance, modifications, malfunction/disruption of the website and/or its services, communication regarding the service etc.;
- for direct marketing, defined as a type of commercial or marketing communication through which SHOPTY srl, communicating directly with its customers and without intermediaries, promotes its own goods and services for direct sale and analogous to those already purchased;
- profiling, by which is meant activities geared to storing and evaluating information relating to recent visits to our website, and the user’s movements in various sections of the same, for the purpose of analysis and to understand how visitors use our website, in order to make it more intuitive; such information may be used to direct promotional activities pertinent to your interests, identified by us on the basis of articles read or web pages visited. The collection of data can be deactivated by following the instructions on the following link: https://www.shopty.com/ita/info/cookies.php
In the aforementioned cases, the data controller does not have to obtain specific consent to data processing, since the legal basis for this is stipulated in article 6.1, points b) c) and f) of the GDPR. In the cases mentioned above in points 4 a) 7 and 8, the data subject has the right at any time to object to processing of his or her data for the stated purposes, including profiling to the extent that it is related to such direct marketing, i.e. pursuant to article 21.2 of the GDPR.
b) Purpose and legal basis requiring consent - COOKIES
Subject to your consent, SHOPTY srl may also process your data for the following further purposes of a commercial and promotional nature different to those indicated previously in points 4 a) 7 and 8, including but not limited to:
- profiling carried out by third parties by the use of cookies; this kind of profiling can be deactivated by following the instructions given at the link https://www.shopty.com/ita/info/cookies.php
- we may also ask your consent to process your personal data for other specific purposes, which we will inform you of each time this occurs.
In all the aforementioned cases, you can withdraw your consent at any time, in which case we will cease to process your data for such purposes.
5. METHODS OF DATA PROCESSING
For the purposes of the GDPR, “processing” is defined as any operation or set of operations which is performed on personal data or on sets of personal data, whether or not by automated means, such as collection, recording, organisation, structuring, storage, adaptation or alteration, retrieval, consultation, use, disclosure by transmission, dissemination or otherwise making available, alignment or combination, restriction, erasure or destruction.
Pursuant and in accordance with articles 12 et seq. of the GDPR, personal data provided by you will be recorded, processed and stored in our archives, both in hard copy and electronically, in compliance with the appropriate technical and organisational measures stipulated in article 32 of the GDPR. The processing of your personal data may consist of any operation or series of operations indicated in the preceding paragraph.
Processing of personal data will be carried out by tools and procedures geared to guarantee its security and privacy, and may be carried out directly by us and/or by appointed third parties, either manually using paper mediums or with the aid of computers and electronic tools. For the purposes of correct management of the contractual relationship and compliance with legal obligations, the data may appear in internal documentation belonging to the Data Controller, and where necessary also in documentation and registers required by law.
In the processing of data which may directly or indirectly identify you personally, SHOPTY srl undertakes to operate on a principle of strict necessity, seeking recourse to your personal data to the extent to which the purposes for its use in individual cases can be achieved by means of anonymous data (such as, for example, in the drafting and consultation of statistics concerning the functioning of the website and/or its services) or by other means which allow the data subject to be identified solely in the case of necessity or at the request of the authorities or the police (such as, for example, data concerning traffic and duration of visits to the website or its IP address).
6. PROVISION OF DATA AND CONSEQUENCES OF REFUSING TO PROVIDE IT
In line with the stipulations of paragraph 4 above, providing SHOPTY srl with your personal data requested at various times may be necessary for the purposes outlined in this document, or may be optional. The obligatory or optional nature of providing data is specified on each occasion - with reference to the particular information requested - at the time of each instance of data collection, by adding the character * to information which is obligatory, or through a written warning or alert to this effect by the system.
In general, provision is obligatory for all data needed by SHOPTY srl for the correct handling and execution of orders (e.g. identifying data of buyer, shipping address, email address for communication etc.), for specific requests (e.g. tax details for the raising of relevant sales invoices) or services (e.g. socio-physical information and email address for the creation of a user account on the website). Refusal to provide SHOPTY srl with data marked as obligatory makes the fulfilment of the primary purposes of the specific data collection impossible: such refusal may, for example, make it impossible for SHOPTY srl to perform the contract for the purchase of products on www.shopty.com, or to provide other services available on the platform (customer assistance and services, the sending of communications regarding the order, consultation of the shopping basket etc.).
Providing SHOPTY srl with further data, beyond that marked as essential (such as, for example, a shipping address different from the invoicing address), is, however, optional and entails no consequences which impact the fulfilment of the primary purposes of the particular data request (for example, depending on the case, use of the website and its services or the purchase of products).
The provision of data for the purposes referred to in point 4 b) of the “Purposes for processing” is entirely optional in nature, and your refusal will not affect your enjoyment of the website’s content and services.
7. COMMUNICATION AND RECIPIENTS OF DATA
Data processing is carried out by the Data Controller at their premises, by office personnel responsible for the processing.
Personal data may be communicated, only when necessary, to categories of recipients which include:
- authorised persons who are suitably trained and instructed by the Data Controller, individuals bound by confidentiality or who have a legal obligation to confidentiality;
- third parties who provide services to the Data Controller and carry out data processing on the behalf and under instructions from them, including those responsible for processing, including:
- professional companies or studios who provide assistance, consultancy or collaboration for accountancy, administration, legal, tax and financial purposes;
- third party companies or individuals involved in and necessary for the day-to-day operation of the Data Controller’s commercial activity, including but not limited to: those responsible for the management of the blog and/or marketing campaigns and activities which are complementary to and/or necessary for the delivery, maintenance and updating of the website’s services, employed on an occasional basis, such as, for example, the firm responsible for Hosting or the development of content for the website, the contracted courier responsible for the delivery of orders, the credit institute used for the payment of purchases and refund procedures.
In all cases, personal data may be communicated to the legal authorities in the exercise of their duties when required by applicable regulations.
For the parties indicated in no. 2 above, only the category of recipient is given, since this list is frequently updated and revised. Therefore the data subject may request the updated list of recipients by contacting the Data Controller at the given address.
8. CIRCULATION AND TRANSFER OF DATA
Data is not circulated.
Your data may be communicated or transferred for the purposes indicated in paragraph 4 of this document, in accordance with the GDPR and in line with the principles indicated in articles 45 and 46 of the latter.
In the event that the data subject chooses to use social plugins to register on the website (e.g.
Facebook, Amazon and others) they should bear in mind and accept that the communication of their personal data is carried out via third parties rather than SHOPTY srl (as per article 14). In such cases the source of the personal data is the social network in question. This document is therefore valid pursuant to and in accordance with article 14 of the GDPR.
9. DURATION AND METHOD OF STORAGE
Personal data is stored for the period strictly necessary for the fulfilment of the specific purposes of the processing stipulated in paragraph 4 for which the user has given consent, and in particular:
– for the purposes indicated in point 4 a), for the time needed to carry out contractual obligations and, in any case, not more than 10 years from the time of collecting the personal data for the fulfilment of legal requirements and, in any case, not more than the term stipulated by law for the limitation period of rights, except the right to refuse in the hypothetical case stated in point 4 a) 7;
- for the purposes indicated in point 4 b), until the time of withdrawal of consent by the data subject.
All data is processed using computerised/telematic tools including automation, as well as in paper form.
Specific security measures are in place to prevent the loss, illicit or incorrect use of data and unauthorised access (including but not limited to firewalls, up-to-date antivirus measures and software, anti-spam systems, back-up etc.). Nevertheless, SHOPTY srl cannot give any guarantee of exemption from the risk of unauthorised access or loss of data from devices belonging to the user. We therefore advise you to ensure that your computer or device is equipped with appropriate software to protect the transmission of data online, both incoming and outgoing (firewalls, up-to-date antivirus software, anti-spam system etc.).
10. RIGHTS OF THE DATA SUBJECT
Pursuant to articles 13 and 14 of Regulation (EU) 2016/679, you, as the data subject, have the option to exercise the following rights in relation to the Data Controller:
- access your personal data (article 15 of the GDPR): obtain confirmation or otherwise that data regarding you is being processed and, if this is the case, access the following information: purposes or processing, category of data, recipients, storage period; the right to make a complaint to a supervisory body; the right to request the correction, erasure or limitation of processing or the refusal of processing itself, in addition to an automated decision-making process;
- request the rectification of incorrect personal data regarding you without undue delay (article 16 of the GDPR). Taking into account the purposes of the processing, the data subject has the right to obtain the completion of incomplete personal data, including by providing a supplementary statement;
- obtain from the Data Controller the erasure of personal data without undue delay in the cases stipulated in article 17 of the GDPR;
- obtain a restriction on the processing of your personal data (article 18 of the GDPR); “restriction” means that stored data regarding you is marked in order to limit its future processing;
- data portability (article 20 of the GDPR): in the case of automated processing on the basis of consent or for the fulfilment of a contract, you have the right to receive the data regarding you and provided by you, including indirectly, in a structured, commonly-used and machine-readable format;
- object to processing (article 21 of the GDPR): you may object at any time on grounds relating to your particular situation to the processing of your data for a purpose in the public interest or for the pursuit of a legitimate interest of SHOPTY srl .
- withdraw consent to processing for marketing purposes both direct and indirect, or for market research or commercial communication (article 13.2 c of the GDPR). The exercise of this right does not affect in any way the lawfulness of processing carried out before the withdrawal of consent;
- pursuant to article 77 of the GDPR, the right to lodge a complaint with a supervisory authority based on your habitual residence, place of work or the place of infringement of your rights; in Italy this is the “Garante per la protezione dei dati personali” (Watchdog for the protection of personal data), and the authority in each country can be identified and contacted from the contact details provided on the website www.garanteprivacy.it/web/guest/home/footer/link
The above rights may be exercised by sending a request to the Data Controller using the contact methods indicated in paragraph 2 of this document and reiterated in point 12.
11. COMMUNICATION IN THE EVENT OF A BREACH OF THE DATA SUBJECT’S RIGHTS
We inform you that in the event of a breach of your personal data to the point that it constitutes a high risk to your rights and freedoms, SHOPTY srl will proceed to communicate the breach without undue delay and in line with the existing corporate policy for handling such crisis situations, and in any case in accordance with the stipulations of article 34 of the GDPR.
12. CONTACT
Any requests concerning your rights and this document should be sent by email to privacy@shopty.com, certified email address shopty@legalmail.it telephone +39 0423070300 or by registered post to SHOPTY srl, Via Borgo Pieve n. 18-20, 31033, Castelfranco Veneto (TV) – Italy.