Politique de Confidentialité

La présente Politique de Confidentialité a été traduite pour votre commodité1. En cas de divergence ou de conflit entre la version traduite et la version originale en italien, le texte italien prévaudra et sera la version légalement contraignante.

Par la présente Politique de Confidentialité, fournie conformément à l’article 13 du Règlement (UE) 2016/679RGPD » ou « Règlement »), nous souhaitons informer l’Utilisateur sur les modalités de traitement de ses Données Personnelles (c’est-à-dire toute information permettant de l’identifier directement ou indirectement) lorsqu’il visite et/ou achète sur le site web www.elenapenza.com (ci-après le « Site »). Cette politique, ainsi que la Politique de Cookies et les Conditions Générales d’Utilisation et de Vente, établit les bases sur lesquelles les données personnelles des Utilisateurs seront traitées.

Responsable du Traitement des Données Personnelles

Le Responsable du Traitement des données personnelles collectées via le Site est : ELENA PENZA S.R.L., dont le siège social est situé Piazza Addis Abeba 1 – 00199 Rome (RM), P.IVA: 16409771009 Rea: RM-1654959 (ci-après le « Responsable du Traitement »), adresse électronique : info@elenapenza.com

Modalités de Traitement des Données Personnelles

Nous accordons la plus grande importance au droit à la vie privée et à la protection des données personnelles de nos Utilisateurs, qui seront traitées de manière licite.

Les Données Personnelles fournies ou acquises seront traitées conformément aux principes d’exactitude, de licéité, de transparence et de protection de la confidentialité en vertu des réglementations en vigueur. Cela se fera au moyen de mesures de sécurité appropriées visant à empêcher l’accès, la divulgation, la modification ou la destruction non autorisée des Données Personnelles. 

Le Traitement est effectué à l’aide d’outils informatiques et/ou télématiques, avec des modalités organisationnelles et des logiques strictement liées aux finalités indiquées.

Données Personnelles Traitées

Lorsque l’Utilisateur visite le Site, nous contacte (par e-mail, téléphone, courrier, etc.), s’inscrit à la newsletter ou envoie une commande, nous traitons certaines de ses Données Personnelles, de manière autonome ou par l’intermédiaire de tiers.

Nous listons les catégories de données personnelles traitées :

  1. Données d’identification, de contact et d’accès : nom et prénom, adresse e-mail, adresse de livraison, numéro de téléphone, et identifiants d’accès au compte, ainsi que toute autre Donnée Personnelle communiquée volontairement par l’Utilisateur.
  2. Données d’achat : les données relatives aux achats effectués.
  3. Données de navigation : relatives à la connexion, adresses IP, noms de domaine et autres paramètres concernant le navigateur et le système d’exploitation utilisé.
  4. Données d’Utilisation : informations générées en visitant le Site ou en effectuant des achats sur celui-ci : données de journal, données relatives aux enregistrements effectués, processus d’interaction et de transaction, indicateurs de performance, données relatives aux flux de navigation et à l’utilisation des fonctionnalités.
  5. Données de facturation et de paiement : le cas échéant, numéro de TVA, code fiscal, adresse.

Finalités du Traitement et Base Juridique

Le Responsable du Traitement traitera les Données Personnelles des Utilisateurs, telles que listées ci-dessus, pour l’exercice de ses activités économiques et commerciales, pour les finalités spécifiques ci-dessous.

1. Finalités inhérentes au Contrat et aux Obligations Légales

Le traitement des données est effectué pour les activités suivantes :

  1. Navigation sur le Site.
  2. Enregistrement et gestion du compte (récupération des identifiants, annulation, etc.) et utilisation des services associés.
  3. Activités nécessaires à la conclusion du contrat pour l’achat des produits vendus par le Site et à son exécution. 
  4. Le traitement des commandes.
  5. Activités d’assistance et de service client, ainsi que pour répondre aux demandes, réclamations, signalements et contestations des Utilisateurs.
  6. Gestion des demandes des Utilisateurs via des outils de communication à distance (e-mail, systèmes de notification, etc.).
  7. Respect des obligations découlant de la législation en vigueur, des règlements ou de la réglementation communautaire (par exemple, obligations fiscales et comptables).
  8. Activités de nature administrative, comptable et fiscale liées au contrat (par exemple, émission de reçus/factures, tenue des écritures comptables).
  9. Réponse aux demandes d’exercice des droits reconnus aux Utilisateurs par le contrat ou par le RGPD.

À ces fins, la base juridique est la nécessité d’exécuter les obligations précontractuelles et contractuelles auxquelles l’utilisateur est partie (art. 6.1.b) du RGPD) ou le respect des obligations légales auxquelles le responsable du traitement est soumis (art. 6.1.c) du RGPD).

Sauf pour les données d’enregistrement de compte (qui sont facultatives), le traitement est nécessaire pour permettre la conclusion et l’exécution du contrat via le Site ou pour répondre aux demandes précontractuelles. La non-communication des données entraînera donc l’impossibilité pour l’Utilisateur de conclure un contrat et/ou de recevoir une réponse aux demandes.

2. Finalités d’Analyse Statistique et Autres Finalités non Basées sur le Consentement

  1. Effectuer des analyses statistiques sur l’utilisation du Site, la navigation et la recherche de produits, dans le but d’améliorer le Site et l’offre de produits.
  2. Garantir le respect des droits contractuels du Responsable du Traitement ou prouver l’exécution des obligations contractuelles ou légales, et pour prévenir/réprimer les actions frauduleuses ou dommageables.
  3. Rappeler à l’Utilisateur qui a entamé la procédure d’achat qu’il a inséré un produit dans son panier d’achat.

La base juridique de ce traitement est l’intérêt légitime (art. 6.1.f) du Règlement). Dans certains cas, la base juridique consiste en l’intérêt légitime (art. 6, paragraphe 1, lettre f) en combinaison avec le considérant 47 du Règlement), pour l’envoi de communications transactionnelles par courrier électronique (par exemple, panier abandonné).

3. Finalités de Marketing Direct et de Profilage

  1. Avec le consentement de l’Utilisateur, nous enverrons des e-mails commerciaux pour lui présenter des mises à jour, des nouveautés, des offres et des promotions, des études de marché, y compris par le biais d’outils de traitement automatisés tels que l’e-mail et la newsletter.
  2. Avec le consentement de l’Utilisateur, nous traiterons ses Données personnelles pour lui attribuer des caractéristiques, des préférences particulières et lui envoyer, y compris par le biais d’outils de traitement automatisés tels que le « retargeting » ou par l’insertion dans des groupes de sujets ayant des caractéristiques communes, des communications commerciales personnalisées et diversifiées, basées sur son profil.

À ces fins, le traitement, y compris la décision finale concernant la communication promotionnelle à envoyer ou à afficher à l’utilisateur en fonction du ou des clusters auxquels il appartient, est effectué de manière automatisée, sans intervention humaine, sur la base d’algorithmes dont les paramètres ont été préalablement définis.

La base juridique est le consentement exprès de l’utilisateur au traitement des données à caractère personnel à ces fins (art. 6.1.a) du règlement). La fourniture de données à ces fins est facultative. En cas de refus de consentement, de révocation de celui-ci ou d’exercice du droit d’opposition, la possibilité pour l’utilisateur d’effectuer des achats sur le site ne sera en aucun cas compromise.

4. Soft-spam

Pour envoyer à l’adresse e-mail de l’Utilisateur fournie dans le cadre de l’achat de produits via le Site, des communications commerciales visant à proposer la vente directe de produits analogues. Cette activité ne nécessite pas l’acquisition d’un consentement exprès préalable de la personne concernée, car elle est exercée sur la base juridique de l’art. 130, alinéa 4, du Code de la vie privée (D.lgs. 30 juin 2003, n. 196) qui l’autorise expressément, à condition que l’utilisateur ne refuse pas une telle utilisation, initialement ou lors de communications ultérieures.

Modification des choix et révocation du consentement

En cas de consentement, l’utilisateur peut à tout moment révoquer son consentement et/ou s’opposer au traitement de ses données personnelles à des fins de marketing générique et de profilage en suivant les modalités indiquées dans la section « Droits des personnes concernées » plus loin dans la présente note d’information. 

En cas de retrait du consentement, les traitements effectués sur la base du consentement donné avant son retrait seront néanmoins considérés comme légitimes. En cas de retrait du consentement et/ou d’opposition au traitement de ses données à des fins de marketing générique, les données de l’utilisateur ne seront plus traitées à cette fin et ne seront conservées par le Responsable du traitement que s’il existe une autre base juridique qui légitime leur traitement (par exemple, exécution d’un contrat, obligation légale, intérêt légitime).

Durée de conservation

Le Responsable traitera les données personnelles des Utilisateurs pendant le temps nécessaire à la réalisation des finalités pour lesquelles ces données ont été collectées, telles que définies dans la présente note d’information. Toutefois, pour chacune des finalités indiquées, les données personnelles collectées seront conservées pendant la durée spécifiée ci-dessous : 

1.  Aux fins liées au Contrat, le Responsable du traitement traitera les données de l’Utilisateur pendant la durée strictement nécessaire à la réalisation des différentes activités de traitement, étant entendu qu’à l’expiration de ce délai, le Responsable du traitement pourra conserver les données aux fins et pendant les durées maximales de conservation prévues dans les autres sections de la présente note d’information, si elles sont pertinentes et/ou, en tout état de cause, dans les cas prévus par le RGPD et/ou la loi.

2. À des fins fiscales, administratives, comptables et légales, jusqu’à l’expiration des délais légaux prévus pour l’exécution de chaque obligation et/ou pendant les délais de conservation prévus par la loi. En cas de fermeture du compte à l’initiative de l’utilisateur, les données qui y sont contenues seront conservées à des fins administratives pendant une période de 3 mois à compter de la demande de fermeture du compte.

3. Pour les finalités fondées sur l’intérêt légitime du Responsable, celui-ci traitera les données de l’Utilisateur pendant le temps strictement nécessaire à la satisfaction de cet intérêt, sauf si, en cas de contestations et/ou de réclamations, le Responsable a besoin de conserver les données à caractère personnel pour exercer ses droits de défense (lettre k) pendant les 10 années suivantes (délai de prescription) ou, en cas de litige, la conservation supplémentaire est déterminée par la durée du litige ou par des demandes spécifiques des autorités. L’utilisateur peut obtenir plus d’informations sur l’intérêt légitime poursuivi en contactant le responsable du traitement.

4. À des fins de marketing direct et de profilage, tant que le consentement n’est pas révoqué et, en tout état de cause, pendant une période de 12 mois à compter de la date à laquelle le consentement a été donné ou renouvelé par l’utilisateur, lors d’un nouvel achat ou à compter de la date du dernier contact avec l’utilisateur, c’est-à-dire, par exemple, l’ouverture de la newsletter.

Passé ce délai de conservation, les données personnelles seront supprimées et l’utilisateur ne pourra plus exercer ses droits d’accès, de suppression, de rectification et de portabilité des données.

Communication et diffusion des données

Outre le Responsable du traitement, dans certains cas, les personnes suivantes peuvent avoir accès aux Données :

1. les personnes impliquées dans l’organisation du Site web (par exemple : personnel administratif, commercial, marketing) ;

2. des tiers qui effectuent des tâches accessoires et instrumentales par rapport à l’activité du Responsable du traitement et qui traitent les données à caractère personnel pour le compte du Responsable du traitement (par exemple : services de paiement, juristes, comptables, administrateurs système, sociétés de logistique, services de newsletter) ;

3. des entités publiques ou privées qui peuvent accéder aux Données conformément à la loi, aux règlements et aux mesures émises par les autorités compétentes ; 

4. acheteurs potentiels de la société Responsable du traitement et entités résultant de la fusion ou de toute autre forme de transformation.

Ces destinataires, selon le cas, traitent les données personnelles des Utilisateurs en tant que personnes chargées du traitement, responsables du traitement ou responsables autonomes. L’Utilisateur peut demander la liste mise à jour des Responsables du traitement visés à l’article 28 du RGPD. 

Lieu du traitement et transfert des données à l’étranger 

Le traitement des données s’effectue essentiellement en Italie et dans les pays de l’Union européenne. Certains outils tiers peuvent traiter les données des utilisateurs de ce site web dans des pays situés en dehors de l’Espace économique européen (les « pays tiers »).

Le transfert de données vers des pays tiers peut également avoir lieu par le biais d’outils externes qui permettent certains services (par exemple, newsletter, remarketing, publicité, utilisation des boutons sociaux, visualisation de vidéos). 

Parfois, l’utilisation de ces outils peut impliquer le transfert des données personnelles des utilisateurs qui visitent ce site web vers un pays tiers pour lequel il n’existe pas de décision d’adéquation de la Commission européenne.

S’il est nécessaire de transférer des données vers des pays tiers, le responsable du traitement s’engage à s’assurer que le pays vers lequel les données seront envoyées garantit un niveau de protection adéquat, conformément à l’article 45 du RGPD ; ce transfert sera régi sur la base des clauses contractuelles types de protection des données approuvées par la Commission européenne pour le transfert d’informations personnelles en dehors de l’EEE conformément à l’article 46.2 du RGPD.

Cookies

Ce site web utilise des cookies. Les cookies sont de petits fichiers texte qui peuvent être installés par les sites web sur les appareils des utilisateurs afin de rendre la navigation plus efficace, de personnaliser les contenus et les publicités, de fournir des fonctionnalités de réseaux sociaux et d’analyser le trafic. Pour en savoir plus, consultez la Politique en matière de cookies.

Outils de traitement des données personnelles

FORMULAIRE DE CONTACT

En remplissant le formulaire de contact, l’utilisateur consent au traitement des données personnelles qui y sont saisies et à leur utilisation pour répondre aux demandes d’informations. Les données personnelles faisant l’objet du traitement sont celles demandées dans le formulaire (nom, prénom, entreprise, adresse e-mail, numéro de téléphone) et toutes les autres données personnelles éventuellement saisies par l’utilisateur dans le corps du message.

NEWSLETTER

Le service de newsletter permet au Responsable du traitement d’envoyer par e-mail aux utilisateurs des promotions et des communications commerciales. Ce Site utilise le service suivant :

BOUTONS DE RÉSEAUX SOCIAUX

L’Utilisateur peut utiliser les boutons sociaux pour visiter les pages sociales du Site, via les outils sociaux suivants qui collectent toutefois les données personnelles des utilisateurs, telles que les données de trafic sur les pages visitées et sur lesquelles ils sont installés. Le Site met à disposition les boutons sociaux suivants :

Instagram (Meta Platforms Ireland Limited) Le bouton Instagram est un service d’interaction avec le réseau social Instagram, fourni par Meta Platforms Ireland Limited. Données personnelles collectées : cookies, données d’utilisation et autres données conformément à la politique de confidentialité correspondante. Lieu du traitement : IRLANDE – ÉTATS-UNIS – Privacy Policy 

Facebook (Meta Platforms Ireland Limited) Le bouton et les widgets sociaux Facebook sont des services d’interaction avec le réseau social Facebook, fournis par Facebook Ireland Ltd. Données personnelles collectées : cookies et données d’utilisation. Lieu du traitement : IRLANDE – ÉTATS-UNIS Privacy Policy 

GESTION DES PAIEMENTS

PayPal (Paypal Europe S.à.r.l. et Cie, S.C.A Inc.) PayPal est un service de paiement fourni par PayPal Europe S.à.r.l. et Cie, S.C.A Inc., qui permet à l’utilisateur d’effectuer des paiements en ligne à l’aide de ses identifiants PayPal. Données personnelles collectées : cookies et divers types de données, conformément à la politique de confidentialité du service. Lieu du traitement : LUXEMBOURG – Privacy Policy

Stripe (Stripe Technology Europe, Limited, e Stripe Payments Europe, Limited) Stripe est un service de gestion des paiements effectués par carte de crédit et via des services de paiement en ligne fourni par Stripe Technology Europe, Limited, et Stripe Payments Europe, Limited, qui permet à l’utilisateur d’effectuer des paiements en ligne à l’aide de ses cartes de crédit ou de certains services de paiement en ligne tiers. Données personnelles collectées : cookies et divers types de données, conformément à la politique de confidentialité du service. Lieu de traitement : IRLANDE – Privacy Policy

STATISTIQUES 

Les services statistiques permettent au Responsable du traitement de surveiller et d’analyser les données de trafic et servent à suivre le comportement de l’Utilisateur. Ce Site utilise les services tiers suivants :

REMARKETING

Ces services permettent à ce Site de communiquer, d’optimiser et de proposer des publicités basées sur l’utilisation passée de ce Site web par l’Utilisateur. Cette activité est effectuée par le suivi des Données d’utilisation et l’utilisation de Cookies. Ce Site web utilise les services suivants :

Droits des Personnes Concernées

Les personnes concernées ont le droit d’exercer les droits prévus aux articles 7, 15-22 du Règlement. 

En particulier, les utilisateurs ont le droit d’obtenir : l’accès, la mise à jour, la rectification ou, lorsqu’ils y ont intérêt, l’intégration des données ; l’effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris celles dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement ; la confirmation que les opérations susmentionnées ont été portées à la connaissance, y compris en ce qui concerne leur contenu, de ceux auxquels les données ont été communiquées ou diffusées, sauf si cette obligation s’avère impossible ou implique un effort manifestement disproportionné par rapport au droit protégé.

En outre, les utilisateurs ont le droit de retirer leur consentement à tout moment, si le traitement est basé sur leur consentement, de demander la portabilité des données, c’est-à-dire de recevoir toutes les données personnelles les concernant dans un format structuré, couramment utilisé et lisible par un dispositif automatique, de demander la limitation du traitement des données personnelles et/ou leur suppression (« droit à l’oubli »), ainsi que le droit de s’opposer au traitement des données à caractère personnel les concernant et au traitement à des fins d’envoi de matériel publicitaire, de vente directe et pour la réalisation d’études de marché.

Conformément à la réglementation applicable, les responsables du traitement informent les utilisateurs qu’ils ont le droit d’obtenir des informations sur (i) l’origine des données à caractère personnel ; (ii) les finalités et les modalités du traitement ; (iii) la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques ; (iv) les coordonnées des responsables du traitement et des sous-traitants ; (v) des personnes ou catégories de personnes auxquelles les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en leur qualité de responsables ou de préposés. 

Les personnes concernées peuvent exercer leurs droits en envoyant une communication spécifique au responsable du traitement ou en utilisant le formulaire d’exercice des droits des personnes concernées, disponible à ce lien, à envoyer, dûment rempli et signé, avec les pièces jointes, au responsable du traitement par courrier électronique à l’adresse suivante : customercare@elenapenza.com

Si les personnes concernées estiment que le traitement les concernant enfreint le règlement, elles ont également le droit de déposer une plainte auprès du Garant de la confidentialité en tant qu’autorité de contrôle en matière de protection des données personnelles (Garante per la protezione dei dati personali, dont le siège est situé Piazza Venezia n. 11 – 00187 – Rome, Italie http://www.garanteprivacy.it/).

Modifications à cette Politique de Confidentialité

Le Responsable du traitement se réserve le droit d’apporter des modifications à la présente Politique de confidentialité à tout moment en les communiquant aux Utilisateurs sur cette page. Veuillez donc consulter régulièrement cette page, en vous référant à la date de la dernière modification indiquée en bas. En cas de non-acceptation des modifications apportées à la présente politique de confidentialité, l’utilisateur est tenu de cesser d’utiliser ce site web et peut demander au responsable du traitement de supprimer ses données personnelles. Sauf indication contraire, la politique de confidentialité précédente continuera de s’appliquer aux données personnelles collectées jusqu’à ce moment-là. Le Responsable du traitement n’est pas tenu de mettre à jour tous les liens figurant dans la présente Politique de confidentialité. Par conséquent, chaque fois qu’un lien ne fonctionne pas et/ou n’est pas à jour, les Utilisateurs reconnaissent et acceptent qu’ils doivent toujours se référer au document et/ou à la section des sites Internet auxquels renvoie ce lien.

Politique de Confidentialité mise à jour en juillet 2025.

Excellence Artisanale Italienne Excellence Artisanale Italienne
Paiements Sécurisés Paiements Sécurisés
Inscrivez-vous à la newsletter Inscrivez-vous à la newsletter