Chère utilisatrice, cher utilisateur, nous vous informons que, suite à la procédure
de mise en concurrence des offres conformément à l'article 163-bis, alinéa
5,
de la loi sur la faillite, le 22 septembre 2021, le Tribunal de Mantoue a accordé la
vente de la
branche commerciale appartenant à la société « Corneliani S.r.l. en
concordat
préventif » ayant pour objet la production, la confection et la vente d'articles
d'habillement
et d'accessoires connexes sous la marque « Corneliani », à la société
« Corneliani S.p.A. » ayant son siège à Milan (MI), Via Durini n° 24,
code
fiscal n° 11762610969.
La cession de la branche commerciale, telle qu'identifiée ci-dessus, à la société
« Corneliani S.p.A. » prend effet juridique, comptable et fiscal à compter du
1er décembre
2021.
À cette date, « Corneliani S.p.A. » devient le seul responsable des données
personnelles collectées et traitées dans le cadre des activités menées
par
les deux sociétés impliquées dans la transaction, ainsi que le propriétaire
du site www.corneliani.com (ci-après, le « Site »), tout en conservant inchangées
les méthodes et les finalités du traitement.
La société Corneliani S.p.A. est consciente de l'importance des données
personnelles de la personne concernée (l'utilisateur du site www.corneliani.com,
ci-après,
l'« Utilisateur ') et donc, en sa qualité de créateur et de promoteur
des
activités disponibles sur le site www.corneliani.com, entend informer l'Utilisateur
et lui
fournir le plus grand contrôle possible sur la gestion de ses données personnelles
collectées
par le biais de ce Site, conformément aux dispositions de l'article 13 du Règlement
européen n° 2016/679 relatif à la protection des personnes physiques à l'égard
du traitement des données à caractère personnel (ci-après, le « Règlement »).
Par conséquent, Corneliani S.p.A., en sa qualité de nouveau responsable du
traitement des
données personnelles (ci-après « Corneliani » ou le « Responsable »),
vous informe - en vertu et conformément à l'article 13 du Règlement -
que les
données que vous fournissez lors de l'accès et de l'interaction avec le
Site
seront traitées conformément aux dispositions de la politique de confidentialité
suivante.
1. Responsable du traitement.
En ce qui concerne les données collectées par l'intermédiaire du site :
- la société Corneliani S.p.A., dont le siège social est situé en
Italie
à Milan (MI), 20122, Via Durini n°24, N° de TVA 11762610969, capital social et réserves
€ 13 500 000,00, inscrite au registre du commerce de Milan Monza Brianza Lodi, REA
MI -
2623294, est le responsable autonome du traitement des données personnelles collectées
par le Site ;
- la société Drop S.r.l., dont le siège social est situé en Italie
à Montegranaro (FM), 63812, Via Sandro Pertini n. 1, N° de TVA 01383870431, capital
social de
€ 100 000,00 entièrement versé, inscrite au registre du commerce de
Fermo, REA
FM-201713 (ci-après « Drop ») est le sous-traitant du traitement des données
dont Corneliani est Responsable ;
- le délégué à la protection des données (abrégé
DPD,
ou DPO, pour Data Protection Officer) auprès du Responsable peut être contacté
à l’adresse e-mail : privacy@drop.it.
Pour tout renseignement concernant le Responsable du traitement et pour obtenir une liste complète
et mise à jour des sous-traitants, l'utilisateur peut contacter Corneliani par
e-mail
à l’adresse privacy@corneliani.it, par fax au +39 0376 304 308 ou par courrier
à l'adresse
ci-dessus.
2. Catégorie de données personnelles
collectées.
Les données personnelles traitées par le Responsable du traitement (ci-après,
les « Données
Personnelles ») sont les données fournies par l'Utilisateur au cours de sa
navigation
sur le Site, lors de son enregistrement (par exemple, nom, prénom, adresse e-mail, nom d'utilisateur
et mot de passe), lors de sa souscription à des services (par exemple, Web Chat) mis
à
disposition par le Responsable du traitement et/ou lors de l'achat de produits mis en vente
par le
Responsable du traitement (par exemple, prénom, nom, adresse e-mail, mot de passe, date
de
naissance, sexe, données du profil social), si l'Utilisateur s'inscrit sur le
Site par
le biais de profils sociaux, auxquelles s’ajoutent les données nécessaires
à
la fourniture du service de vente en ligne comme, par exemple, les données de paiement, l'adresse
de facturation et de livraison, le numéro de téléphone.
3. Finalités du traitement des Données
personnelles.
Les Données Personnelles sont traitées afin de permettre l'exécution
des
activités suivantes :
- conclusion et exécution du contrat de vente des produits proposés sur le
Site :
les Données Personnelles fournies seront utilisées pour l'établissement,
la gestion, l'exécution et/ou la conclusion du contrat de vente en ligne.
Les
données
fournies seront traitées par le Responsable du traitement pour la gestion de la
commande d'achat,
par exemple, pour le paiement, l'expédition, la prise en charge des éventuels
retours, l'assistance à la Clientèle, la gestion des documents
administratifs et
comptables concernant la commande et pour l'exécution des obligations prévues
par
la réglementation en vigueur.
En cas de paiement par carte de crédit, les
données
nécessaires à l'exécution de la transaction (titulaire de la carte
de crédit/débit,
numéro de la carte de crédit/débit, date d'expiration, code de sécurité)
seront traitées par Drop S.r.l. ou, le cas échéant, par des sociétés
chargées du contrôle anti-fraude via un protocole crypté de sorte qu’aucun
tiers ne puisse y accéder de quelque manière que ce soit. Ces données
ne seront
jamais affichées ni stockées par le Responsable du traitement, sauf pour mener
à bien les procédures relatives à l'achat et pour effectuer les
remboursements correspondants en cas de retour de produits suite à l'exercice du
droit
de rétractation de l'Utilisateur ou si cela est nécessaire pour empêcher
ou
signaler à la police la présence d'une fraude sur le Site
- enregistrement sur le Site : si l’Utilisateur décide de s'enregistrer
sur le Site, seulement après son accord spécifique et éventuel, ses
Données
Personnelles seront traitées par le Responsable du traitement pour l'enregistrement
sur
le Site et l'utilisation des services destinés aux utilisateurs inscrits.
En
particulier, après l'indication de son nom, prénom, adresse e-mail, date
de
naissance, sexe et mot de passe d'accès, ces données seront traitées
pour
la création d'un compte personnel, pour accélérer le processus d'achat,
pour permettre à l'utilisateur de visualiser l'état des commandes et
de
recevoir des mises à jour sur les achats effectués, pour définir et
modifier
ses données et « Préférence » éventuelles afin d’améliorer
la navigation et pour mettre à jour le compte, visualiser l'historique des
retours et
des demandes de changement de marchandises, enregistrer les articles favoris dans le panier.
Si
l’Utilisateur
s’enregistre (ou accède sans être enregistré) sur le Site via son
profil
social, après l’indication de son nom, prénom,e-mail uniquement suite
à
un accord spécifique et éventuel nécessaire pour effectuer des actions
avec le
compte de l'Utilisateur, ces données seront traitées aux mêmes fins
que
ci-dessus. Dans certains cas, les réseaux sociaux demandent de recevoir des
commentaires et
des informations sur l’utilisation du log-in. Pour en savoir plus, veuillez consulter
la
documentation relative à la confidentialité sur le réseau social
à l'adresse
HTTPS://IT-IT.FACEBOOK.COM/POLICY
- marketing suite à l'achat d'un produit sur le Site (soft spam) :
si l'Utilisateur
a acheté un produit sur le Site, les Données Personnelles seront traitées
dans
le but d'envoyer des messages promotionnels par e-mail sur des produits apparentés ;
- marketing, profilage et études de marché : si l’Utilisateur
décide
de s'enregistrer sur le Site, seulement après son accord spécifique et
éventuel,
ses Données Personnelles seront traitées par le Responsable du traitement pour
l’envoi
de messages commerciaux et promotionnels, pour des activités de profilage ou d'analyse
des préférences visant à créer des contenus et des offres
personnalisés,
ainsi que pour la réalisation d'études de marché. Ces messages
peuvent
être transmis par e-mail, SMS, MMS, WhatsApp. Veuillez noter que le traitement
à des
fins de profilage est partiellement automatisé et permet de créer des groupes
d'utilisateurs
ayant des caractéristiques d'achat et des préférences similaires
afin de
mieux cibler les initiatives commerciales et les propositions de Corneliani ;
- inscription à la Newsletter de Corneliani : si l’Utilisateur décide
de s’inscrire à la Newsletter de Corneliani, seulement après son accord
spécifique
et éventuel, ses Données Personnelles seront traitées par le
Responsable du
traitement pour l’envoi de messages commerciaux ou promotionnel par e-mail, pour des
activités
de profilage ou pour l'analyse des préférences visant à créer
des
contenus et des offres personnalisés par e-mail ainsi que pour la réalisation
d'études
de marché.
- service Web Chat : si l’Utilisateur navigue ou s’enregistre sur le
Site, les
Données Personnelles seront traitées par le Responsable du traitement pour l’envoi
de messages commerciaux et promotionnels, pour des activités de profilage ou pour l'analyse
des préférences visant à créer des contenus et des offres
personnalisés
ainsi que pour la réalisation d'études de marché par le biais du
service
Web Chat ;
- envoi de CV: si l’Utilisateur décide d’envoyer son CV via le Site,
le
Responsable du traitement utilisera les Données Personnelles afin de prendre en
considération
le profil de l'Utilisateur pour une candidature à un poste ouvert.
4. Base juridique du traitement des Données
Personnelles.
La base juridique du traitement des données personnelles aux fins énoncées
au point
3) réside dans la fourniture de services par le Responsable du traitement, dans la
gestion et l'animation
du Site ainsi que dans l'établissement, l'exécution et l'éventuelle
résiliation du contrat de vente en ligne conclu entre les parties ainsi que dans les
obligations
liées à ce contrat et/ou découlant directement et/ou indirectement de
celui-ci.
5. Modalités du traitement des Données
Personnelles.
Les Données Personnelles collectées aux fins énoncées au point 3)
sont traitées
avec des modalités et des outils principalement informatiques et/ou télématiques
et
selon des méthodes d'organisation et logiques strictement liées à la
poursuite
des objectifs énoncés dans la présente politique de confidentialité,
en
prenant des mesures de sécurité pour minimiser les risques de destruction ou de
perte, même
accidentelle, des données, d'accès non autorisé ou de traitement non
autorisé
ou non conforme aux objectifs de la collecte tels qu'énoncés dans la présente
politique de confidentialité.
Toutefois, en raison de la nature du moyen de transmission en ligne, ces mesures ne peuvent en
aucun cas
limiter ou exclure tout risque d'accès non autorisé ou de perte de données.
À cette fin, il est conseillé de vérifier périodiquement que l'ordinateur
est équipé de logiciels adaptés à la protection de la transmission
de données
en réseau, en entrée comme en sortie (tels que des systèmes antivirus
à
jour), et que le fournisseur de services Internet a pris des mesures appropriées pour la
sécurité
de la transmission de données en réseau (tels que des pare-feu et des filtres
anti-spam).
Le responsable du traitement s'engage à traiter les données conformément
aux
principes d'exactitude, de licéité et de transparence, à ne collecter
les données
que dans la mesure où elles sont nécessaires et exactes pour le traitement, et
à ne
permettre leur utilisation que par le personnel autorisé à le faire.
6. Fourniture des Données Personnelles.
Les Données Personnelles collectées aux fins énoncées au point 3)
ci-dessus
sont fournies directement par l'Utilisateur, à l'exception des données
collectées
lors de l’enregistrement et d'accès au Site par le biais d'un profil
social et
des données d'achat fournies par Drop S.r.l. si l'Utilisateur a donné
son
consentement au profilage.
La fourniture des Données Personnelles qualifiées comme « obligatoires »
sur le
Site est strictement nécessaire à la réalisation des activités visées
au point 3).
Tout refus de l'Utilisateur de fournir des Données Personnelles
qualifiées
comme « obligatoires » sur le Site entraîne l'impossibilité de réaliser
les activités visées au point 3).
La communication de données autres que celles indiquées sur le Site comme « obligatoires »
est, en revanche, facultative et n'a aucune conséquence sur l'exercice des
activités
visées au point 3) ci-dessus.
Selon le cas et, si nécessaire, le caractère obligatoire ou facultatif de la
fourniture des
données pourra être signalé, en ajoutant un astérisque (*) aux données
obligatoires.
7. Communication et diffusion des Données
Personnelles
Les Données Personnelles sont traitées par le Responsable du traitement, par le
personnel
et par les consultants du Responsable du traitement - qui agissent en tant que personnes autorisées
à traiter les données - par les sociétés du Groupe et par les
établissements
permanents correspondants, ainsi que par les sociétés qui fournissent au
Responsable du
traitement des services techniques et organisationnels spécifiques liés au Site et
à la gestion des activités de marketing, de profilage et d'études de
marché
en leur qualité de responsables du traitement des données ou de sujets autorisés
à traiter les données, dans les limites et aux fins énoncées au
point 3). En
particulier, les Données Personnelles peuvent être communiquées :
- à des tiers, uniquement pour l'exécution du contrat d'achat de
produits sur
le Site (l'institut de crédit pour la fourniture des services de paiement
électronique
à distance par carte de crédit/débit) et aux fournisseurs des services
liés
à la vente (transporteur, sociétés de logistique), spécifiquement
désignés
comme responsables du traitement, dans les limites strictement nécessaires à l'accomplissement
de tâches auxiliaires ;
- aux forces de l'ordre ou aux autorités judiciaires et/ou administratives,
conformément
à la loi et sous réserve d'une demande formelle de ces entités, ou
lorsqu'il
existe des motifs raisonnables d’estimer que la divulgation de ces données est
raisonnablement nécessaire pour (1) enquêter, prévenir ou prendre des
mesures
concernant des activités présumées illégales ou assister les
autorités
de contrôle et de surveillance de l'État ; (2) se défendre en
cas de
plainte ou d’accusation de tiers, ou protéger la sécurité de son
site web
et de ses activités ; ou (3) exercer ou protéger les droits, la propriété
ou la sécurité du Responsable du Traitement, des sociétés du même
groupe, de ses sociétés affiliées, de ses Clients, de ses employés
ou de
toute autre personne ;
- aux sujets, publics ou privés, qui peuvent avoir accès aux Données
Personnelles
en vertu de dispositions légales, réglementaires ou communautaires, dans les
limites
prévues par ces dispositions.
Les Données Personnelles ne seront pas divulguées.
8. Base juridique du traitement des Données
Personnelles.
Les Données Personnelles peuvent être transmises vers des États membres de l’Union
Européennes et vers des pays hors de l'Union européenne aux fins énoncées
au point 3).
Les Données Personnelles pourront être transmises vers des pays
hors de l'Union
européenne si ces pays tiers offrent un niveau adéquat de protection des données,
tel qu'établi par les décisions d'adéquation appropriées
de la
Commission européenne.
Les données personnelles pourront être transmises
vers
des pays tiers hors de l'Union européenne en l'absence d'une décision
d'adéquation
de la Commission européenne que s'il existe des clauses contractuelles types approuvées
par la Commission européenne pour le transfert de données personnelles ou sil
existe des règles
d'entreprise contraignantes (BCR).
L’Utilisateur peut demander une copie des données
transférées vers des pays tiers hors de l'Union européenne en écrivant
à l'adresse suivante : privacy@corneliani.it.
9. Durée de conservation des Données
Personnelles
Les Données Personnelles peuvent être conservées, en fonction de leur finalité,
dans les conditions suivantes :
- Les Données Personnelles collectées aux fins de la conclusion et de l'exécution
des contrats de vente des produits proposés sur le Site sont conservées jusqu'à
la conclusion des formalités administratives-comptables. Les données relatives
à la facturation sont conservées pendant une période de 10 ans à
compter
de la date de facturation. Les Données Personnelles relatives au paiement sont
conservées
jusqu'à la certification du paiement et la conclusion des formalités
administratives-comptables pertinentes après l'expiration du droit de rétractation
et des termes établis pour contester le paiement.
- Les Données Personnelles relatives à l’enregistrement sur le Site sont
conservées
jusqu'à la l'annulation de l’enregistrement sur le Site.
- Les Données Personnelles utilisées aux fins de marketing, de profilage et d’études
de marché (y compris les données relatives à l'abonnement à
la
Newsletter de Corneliani, au service de chat Web et au soft spam) sont conservées
jusqu'à
la demande d'exclusion avancée de l'utilisateur ;
- Les Données Personnelles figurant dans le CV sont conservées pendant une durée
maximum de 6 mois à compter de la date d’envoi du CV.
Au terme des durées susmentionnées, les Données Personnelles seront définitivement
supprimées. Sans préjudice des cas où la durée de conservation des
données
doit être prolongée à cause de litiges, de demandes faites par des autorités
compétentes ou en vertu du droit applicable.
Les Données Personnelles seront gérées et conservées dans des
archives ou sur
des serveurs situés au sein de l'Union européenne appartenant au Responsable
du
traitement et/ou à des sociétés tierces nommées en tant que
Sous-traitants
et, dans tous les cas, actuellement situées en Italie.
10. Droits de l’Utilisateur.
En écrivant à l'adresse suivante privacy@corneliani.it, l'Utilisateur
peut
à tout moment faire valoir ses droits auprès du Responsable du traitement conformément
à la réglementation sur la protection de la vie privée, telle que
reproduite
ci-dessous.
L’Utilisateur a le droit d'obtenir confirmation du fait que des données
personnelles le concernant sont ou non traitées et, le cas échéant, d'obtenir
l'accès à ses Données Personnelles et aux informations suivantes :
- finalités du traitement ;
- catégories de Données Personnelles concernées ;
- destinataires ou catégories de destinataires auxquels les Données Personnelles
ont
été ou seront divulguées, en particulier si les destinataires se
trouvent dans
des pays tiers ou des organisations internationales ;
- si possible, durée de conservation prévue des Données Personnelles ou,
si cela
n'est pas possible, critères utilisés pour déterminer cette durée ;
- existence du droit de l'Utilisateur de demander au Responsable du traitement la
rectification
ou l'effacement des Données personnelles ou la limitation du traitement des Données
personnelles le concernant ou de s'opposer à leur traitement ;
- droit de saisir une autorité de contrôle compétente ;
- si les données ne sont pas collectées auprès de l'utilisateur,
toutes les
informations disponibles sur leur origine ;
- l'existence d'un processus décisionnel automatisé, notamment en ce
qui
concerne le profilage et, au moins dans ce cas, des informations significatives sur la
logique
utilisée ainsi que sur l'importance et les conséquences attendues de ce
traitement pour l’Utilisateur.
L’Utilisateur a également le droit :
- d’obtenir des informations sur les garanties appropriées conformément
à l’article
46 du RGPD en ce qui concerne le transfert de données, notamment si les Données
Personnelles sont transférées vers un pays tiers ou une organisation
internationale ;
- d’obtenir une copie des Données Personnelles faisant l’objet du
traitement ;
- d’obtenir, sans retard excessif, la rectification des Données Personnelles
inexactes le
concernant dans les cas visés à l’article 17, paragraphe 1, du RGPD, en
écrivant
à l'adresse privacy@corneliani.it ;
- d’obtenir l'intégration des Données Personnelles
incomplètes ;
- d’obtenir l'effacement des Données Personnelles le concernant sans retard
excessif ;
- d’obtenir la limitation du traitement dans les cas visés à l'article
18,
paragraphe 1, du RGPD ;
- de recevoir, dans un format structuré, communément utilisé et lisible
par
machine, les Données Personnelles le concernant fournies à un responsable du
traitement et de transmettre ces données à un autre responsable du traitement
sans que
celui-ci n’y fasse obstacle dans les cas visés à l'article 20 du
RGPD ;
pour exercer son droit à la portabilité des données auprès d'autres
entités, l'Utilisateur doit en faire la demande explicite par écrit
à l'adresse
privacy@corneliani.it ;
- de s’opposer à tout moment, pour des raisons liées à sa situation
particulière, au traitement de ses Données Personnelles, y compris le
profilage ;
- de ne pas être soumis à une décision fondée uniquement sur un
traitement
automatisé, y compris le profilage, produisant des effets juridiques qui le
concernent ou l’affectent
de manière tout aussi importante.
11. Modification de la présente politique de
confidentialité.
Le Responsable du traitement se réserve le droit d'apporter des modifications
à cette
politique à tout moment en les portant à la connaissance de l'Utilisateur par
publication sur le site www.corneliani.com. Par conséquent, veuillez consulter fréquemment
cette page, en prenant comme référence la date de la dernière modification
indiquée
à la fin du document.
En cas de non-acceptation des modifications apportées à cette politique, l'Utilisateur
peut demander au Responsable du traitement de supprimer ses Données personnelles.
Sauf indication contraire, la politique de confidentialité précédente
continuera de
s'appliquer aux Données Personnelles collectées jusqu'à ce
moment-là.