Informative de confidentialité pour les utilisateurs du site www.mobilirebecca.it

(art. 13-14 Règlement UE 679/16 “GDPR”)

Ohme Group Srl (ci-après également “le Responsable”, “Ohme Group”, “Mobili Rebecca”) s’engage constamment à adopter des solutions techniques et organisationnelles visant à garantir des standards élevés de protection dans le traitement des données personnelles.

La présente informative décrit dans quelle mesure, quand, pourquoi et comment nous collectons et utilisons Vos données personnelles lorsque Vous utilisez notre site web www.mobilirebecca.it, comment nous les protégeons et comment Vous pouvez exercer Vos droits en relation avec celles-ci.

1. Responsable du traitement et Responsable de la protection des données

Le Responsable du traitement est la Ohme Group s.r.l.,C.F. e P. IVA: 02484770694, dont le siège est situé Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC), tél. : 0733672081, email: privacy@mobilirebecca.it. Le Responsable de la Protection Des Données (R.P.D./D.P.O. - Data Protection Officer) est joignable à l’adresse email: dpo@mobilirebecca.it

Les Responsables du traitement désignés par le Responsable sont des sujets qui fournissent des services instrumentaux au déroulement de l’activité et appartiennent principalement aux catégories suivantes: fournisseurs de services informatiques et de gestion, plateforme de e-commerce Shopify, services d’hébergement comme (actuellement Cloudflare), Google, Meta Inc., SmartsU), plateformes de marketing, plateformes cdn, fournisseurs de services et gestionnaires administratifs, professionnels externes et consultants (expert-comptable, consultant du travail, webmaster), Gateway de paiement (ex. Paypal), lorsqu’ils n’agissent pas en tant que Responsables autonomes.

La liste des responsables est disponible auprès du Responsable.

3. Autorisés au traitement

Le Responsable du traitement, au sein de son organisation, a autorisé et instruit certains sujets au traitement des données sous son autorité, en leur attribuant des missions spécifiques, en conformité avec les principes de “limitation de la finalité et minimisation des données”, visés à l’art. 5 par. 1, lett. b) et c) du GDPR.

4. Destinataires des données

Outre les responsables du traitement et les autorisés internes, le Responsable, en vertu des bases juridiques indiquées dans la présente informative, pourra communiquer les données personnelles à des sujets tiers qui, en dehors des hypothèses décrites ci-dessus, seront responsables autonomes, tels que par exemple, Administrations Publiques, Banques, Services de paiement, transporteurs et expéditeurs, plateformes de marketing, plateformes cdn, cabinets juridiques et cabinets de conseil.

Les données personnelles ne feront en aucun cas l’objet de diffusion.

5. Personnes concernées et catégories de données traitées

La présente informative est adressée aux utilisateurs enregistrés et non du site e-commerce www.mobilirebecca.it, par rapport auxquels le Responsable, pour les finalités exposées dans la présente informative, traitera les catégories de données suivantes:

  1. données d’identification nom, prénom, date et lieu de naissance, adresse, éventuellement code fiscal.
  2. données de contact: adresse email, numéro de téléphone fixe, téléphone portable, fax, email;
  3. données relatives au panier et aux achats: informations relatives aux achats, commandes, retours, réclamations, paiements, facturation, expéditions, garantie. à l’exécution de la garantie.
  4. données relatives aux paiements : montant, méthode de paiement, référence et statut de la transaction. Le processus de paiement a lieu sur la plateforme Shopify Inc., certifiée PCI-DSS Level 1: les données complètes des instruments de paiement (numéro carte, échéance, CVV) sont gérées exclusivement par Shopify et par les gateway de paiement (ex. PayPal, Fondy) et ne sont jamais transmises ni conservées dans les systèmes de Ohme Group S.r.l."
  5. données de navigation (adresse IP, Pays, navigateur, informations sur l’appareil, web beacon, consentements à l’utilisation de cookies et technologies similaires). Il est renvoyé à l’informative sur les cookies.

6. Finalités - Bases juridiques - période de conservation et nature de la fourniture

7. Source des données

Les données sont normalement fournies directement par le Client.

Toutefois, le Responsable du traitement pourrait collecter des données présentes dans des bases de données publiques (Chambre de Commerce, INI-PEC, Agence des Impôts, Banque d’Italie) principalement afin de respecter des obligations légales telles que la facturation, ou pour se défendre en justice.

8. Comment et où nous traitons les données

Le Responsable du traitement traitera les données aussi bien sur support papier que par voie informatique. Elles sont conservées et traitées dans des archives informatiques et papier situées au siège légal et opérationnel du Responsable du traitement (en Italie) ainsi qu’auprès des sièges et serveurs des sous-traitants, dans la limite des finalités qui leur sont confiées.

Compte tenu de l’importance du Site pour l’activité du Responsable (e-commerce), il convient d’informer que le site www.mobilirebecca.it est hébergé sur la plateforme Shopify Inc. et que le domaine est géré par Cloudflare Inc. Les serveurs sont situés au Canada, comme cela peut être vérifié ici.

9. Transfert des données hors de l’Espace Économique Européen

Les traitements de données personnelles de la personne concernée effectués lors de l’utilisation du site www.mobilirebecca.it impliquent un transfert hors de l’Espace Économique Européen. Pour cette raison, le Responsable du traitement veillera à ce que cela se fasse en présence d’une décision d’adéquation ou, à défaut, de garanties appropriées conformément aux art. 46 et suivants du RGPD.

Il est précisé que le site web fonctionne sur des serveurs situés en dehors de l’EEE, comme indiqué ci-dessus, notamment au Canada. Pour ce pays, le transfert est fondé sur une décision d’adéquation de la Commission européenne du 20.12.2001, telle que modifiée par la décision d’exécution (UE) 2016/2295 de la Commission européenne du 16.12.2016

Le Responsable du traitement pourrait également transférer les données de la personne concernée hors de l’EEE, par exemple dans le cadre de l’utilisation des services de Google Inc. ou de Meta Platforms Inc. (Facebook/Instagram/WhatsApp) et uniquement dans la mesure où ces entités stockent ces données sur des serveurs situés hors de l’EEE.

En ce qui concerne Google Inc. et Meta Platforms Inc., le transfert de données est rendu licite par la décision d’adéquation par laquelle la Commission européenne a reconnu le Data Privacy Framework.

Il est recommandé de consulter les liens suivants :

Data Privacy Framework (décision d’adéquation)
Adhésion de Google Inc. au Data Privacy Framework

Les sociétés mentionnées ci-dessus se sont également engagées, dans la fourniture des services, à respecter les clauses contractuelles types ; à cet égard, il est recommandé de consulter ce lien pour Google Inc. et ce lien pour Meta Platforms Inc.

10. Mesures de sécurité

Le Responsable du traitement traite les données personnelles sur la base des obligations de sécurité relatives au traitement des données conformément à l’art. 32 du RGPD. Afin de garantir un niveau de protection adéquat visant à réduire le risque d’utilisation impropre ou illicite des données, le Responsable du traitement accorde une attention constante à la mise en œuvre de mesures de sécurité physiques, organisationnelles et informatiques conformes aux standards actuels en matière de sécurité des données.

Sont notamment utilisées : protocole https/tls, chiffrement des paiements, sélection adéquate des fournisseurs, nomination d’un DPO, suivi constant des obligations en matière de privacy, politiques internes, procédures de sauvegarde, disaster recovery, armoires fermées à clé, profils d’autorisation, mots de passe robustes et renouvelés périodiquement, conservation sécurisée, autorisations écrites et formation continue des personnes habilitées, contrôle du respect de ces mesures.

La liste complète des mesures de sécurité est disponible au siège du Responsable du traitement.

11. Protection de la vie privée des mineurs

Sont mineures toutes les personnes âgées de moins de 18 ans. Conformément à l’art. 2-quinquies du D. Lgs. 196/03 et ses modifications, en relation avec l’offre de services de la société de l’information, sont mineures toutes les personnes âgées de moins de quatorze ans.

Le Responsable du traitement ne demande ni ne collecte intentionnellement de données personnelles de ou concernant des mineurs, y compris de moins de 18 ans, sans le consentement d’un parent ou de la personne exerçant l’autorité parentale.

Si le Responsable du traitement apprend que des données personnelles concernant un mineur ont été envoyées sans le consentement d’un parent ou de la personne exerçant l’autorité parentale, il fera tous les efforts raisonnables pour supprimer ces données personnelles, dans les plus brefs délais, de ses archives et pour s’assurer qu’elles ne soient pas utilisées ultérieurement à quelque fin que ce soit, ni divulguées à des tiers.

12. Droits de la personne concernée

Droit d’accès (art. 15 RGPD)

Vous pouvez demander : a) les finalités du traitement ; b) les catégories de données à caractère personnel concernées ; c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment s’il s’agit de destinataires de pays tiers ou d’organisations internationales ; d) lorsque cela est possible, la durée de conservation prévue des données à caractère personnel ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ; e) l’existence du droit de la personne concernée de demander au Responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel la concernant, ou de s’opposer à leur traitement ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) lorsque les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ; h) l’existence d’un processus décisionnel automatisé, y compris le profilage visé à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.

Vous avez le droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement.

Droit de rectification

Vous avez le droit de demander la rectification des données à caractère personnel inexactes vous concernant et d’obtenir que les données à caractère personnel incomplètes soient complétées.

Droit à l’effacement

Vous avez le droit d’obtenir du Responsable du traitement l’effacement des données à caractère personnel vous concernant si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées, si vous retirez votre consentement, s’il n’existe aucun motif légitime prépondérant pour procéder au traitement de profilage, si les données ont été traitées illicitement, ou s’il existe une obligation légale de les effacer.

Droit à la limitation du traitement

Vous avez le droit d’obtenir du Responsable du traitement la limitation du traitement lorsque vous contestez l’exactitude des données à caractère personnel (pour la durée nécessaire au Responsable afin de vérifier leur exactitude), ou si le traitement est illicite mais que vous vous opposez à l’effacement des données et demandez à la place la limitation de leur utilisation, ou si ces données vous sont nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice, alors que le Responsable n’en a plus besoin.

Droit à la portabilité

Vous avez le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant que vous nous avez fournies, et vous avez le droit de les transmettre à un autre responsable du traitement si le traitement : (i) est fondé sur le consentement ; (ii) sur le contrat ; et (iii) est effectué à l’aide de procédés automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, et à condition qu’une telle transmission ne porte pas atteinte aux droits de tiers.

La portabilité des données comprend le droit de la personne concernée de recevoir un sous-ensemble des données à caractère personnel la concernant traitées par le Responsable et de les conserver en vue d’une utilisation ultérieure à des fins personnelles. Cette conservation peut se faire sur un support personnel ou sur un cloud privé, sans impliquer nécessairement la transmission des données à un autre responsable du traitement.

La portabilité constitue une forme d’intégration et de renforcement du droit d’accès aux données à caractère personnel, également prévu à l’art. 15 du Règlement.

Lorsque la personne concernée demande la portabilité accompagnée de la transmission directe de ses données à un autre responsable du traitement, il est rappelé que ce droit est soumis à la condition de faisabilité technique : l’art. 20, paragraphe 2 du Règlement prévoit en effet que les données peuvent être transmises directement d’un responsable à un autre sur demande de la personne concernée, lorsque cela est techniquement possible. La faisabilité technique de la transmission doit être évaluée au cas par cas.

Le Considérant 68 du Règlement précise les limites de ce qui est techniquement possible, en indiquant que cela ne devrait pas imposer aux responsables l’obligation d’adopter ou de maintenir des systèmes de traitement techniquement compatibles. Par conséquent, la transmission directe des données du Responsable à un autre responsable pourra avoir lieu s’il est possible d’établir une communication entre les systèmes des deux responsables (émetteur et destinataire) de manière sécurisée, et si le système destinataire est techniquement en mesure de recevoir les données en entrée. Si des obstacles techniques empêchent la transmission directe, le Responsable fournira à la personne concernée une information complète et une explication détaillée.

En ce qui concerne l’interopérabilité des formats destinée à garantir la portabilité, le Responsable se conformera aux dispositions du paragraphe 1021, lettre (b) de la Loi 205/2017 (« présence d’infrastructures adéquates pour l’interopérabilité des formats dans lesquels les données sont mises à disposition des personnes concernées »), dans les limites de ce qui est précisé par les Lignes directrices WP242 (« l’attente est que le responsable transmette les données à caractère personnel dans un format interopérable, mais cela n’implique aucune obligation pour les autres responsables de prendre en charge ce format »).

Il est en outre précisé que, conformément aux Lignes directrices WP242, les responsables qui répondent à une demande de portabilité n’ont aucune obligation spécifique de vérifier la qualité des données avant de les transmettre.

En outre, la portabilité n’impose au Responsable aucune obligation de conservation des données pour une durée supérieure à cellef nécessaire, ni différente de celle indiquée. Surtout, elle n’impose aucune obligation supplémentaire de conservation des données à caractère personnel dans le seul but de satisfaire à une éventuelle demande de portabilité.

L’exercice du droit à la portabilité des données (ou de tout autre droit au titre du Règlement) ne porte atteinte à aucun des autres droits.

La personne concernée peut continuer à bénéficier du service offert par le Responsable même après qu’une opération de portabilité a été effectuée. La portabilité n’entraîne pas l’effacement automatique des données conservées dans les systèmes du Responsable et n’affecte pas la durée de conservation initialement prévue pour les données transmises. La personne concernée peut exercer ses droits tant que le traitement effectué par le Responsable se poursuit.

Droit d’opposition

Vous avez le droit, à tout moment, de vous opposer, en tout ou partie, au traitement de vos données à caractère personnel lorsque le traitement est effectué pour la poursuite d’un intérêt légitime du Responsable. Dans ce cas, les données à caractère personnel ne seront plus traitées à ces fins.

Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage

Droit d’introduire une réclamation auprès de l’Autorité de contrôle

Sans préjudice de tout autre recours administratif ou juridictionnel, si vous estimez que le traitement des données vous concernant viole le Règlement (UE) 2016/679, conformément à l’art. 15, lettre f) dudit Règlement, et si vous considérez que le Responsable du traitement a violé vos droits, la personne concernée a le droit d’introduire une réclamation auprès du Garante pour la protection des données personnelles (Autorité de contrôle : www.garanteprivacy.it).

Droit de retirer le consentement

Modalités d’exercice des droits

Lettre recommandée avec accusé de réception à : Ohme Group Srl, Via G. B. Pirelli 14 – 62012, Civitanova Marche [MC], P.IVA 02484770694, tél. : 0733 672081,

e-mail : privacy@mobilirebecca.it ;

PEC : mobilirebeccasrl@pec.it

Formulaire présent sur le site www.mobilirebecca.it ou disponible au siège.

En règle générale, le Responsable traitera les demandes dans un délai de 30 jours.

Toutefois, ce délai pourra être prolongé pour des raisons liées au droit spécifique exercé par la personne concernée ou à la complexité de la demande.

Dans certaines situations, en raison d’obligations légales, il se peut que nous ne soyons pas en mesure de vous fournir des informations sur l’ensemble de vos données. Si, dans ce cas, nous devions refuser votre demande d’informations, nous vous expliquerons en même temps les raisons de ce refus.

Version du 17.02.26.

Versions précédentes.