INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL PAR LE BIAIS DE COOKIES UE CITIZENS

Les présentes informations sur le traitement des données à caractère personnel (ci-après, "Informations") sont fournies conformément au règlement (UE)/2016/679 (ci-après, "GDPR") et concernent le traitement des données à caractère personnel effectué par Perris Group SAM, dont le siège social est situé au 3, Avenue des Citronniers - MC 98000, Principauté de Monaco, email info@perris.store, email certifié perris.group@pec.it (ci-après, le "Responsable du traitement").

Le Responsable du traitement peut traiter des données personnelles relatives aux clients telles que définies par la législation européenne en vigueur en matière de protection des données personnelles.

1. Identité et contact du contrôleur

Le contrôleur est Perris Group SAM. Le Responsable du traitement étant situé en dehors du territoire de l'UE, Perris Store S.r.l., dont le siège social est situé Via Boccaccio n. 3 - 20832 DESIO (MB), Italie, numéro de TVA 08196150968, adresse électronique info@perris.store, adresse électronique enregistrée perris.group@pec.it, a été désigné comme représentant conformément à l'article 27 du RGPD (ci-après, le "Représentant").

2. Identité et contact du DPD

Le responsable du traitement n'a pas désigné de délégué à la protection des données.

3. Finalités et base juridique du traitement, consentement de la personne concernée et conséquences de l'absence de consentement

Les données à caractère personnel seront traitées aux fins suivantes :

1. a) à des fins contractuelles et, en particulier, pour permettre l'achat de biens dans le cadre du commerce électronique. Dans ce cas, l'obligation de remplir les objectifs contractuels constitue la base juridique. La communication des données constitue une obligation pour la personne concernée ; en l'absence de ces données, il ne sera pas possible de rendre le site Web pleinement fonctionnel conformément aux conditions d'utilisation ;
2. b) pour des communications de marketing direct, des bulletins d'information, du matériel publicitaire, des études de marché, au moyen de systèmes de contact traditionnels et de systèmes informatiques automatisés, de CRM, de bases de données, y compris des communications commerciales ou promotionnelles par courrier électronique, systèmes de messagerie, SMS ou communications téléphoniques. Dans ce cas, le consentement explicite de la personne concernée constitue la base juridique. La communication des données est donc entièrement facultative et ne constitue pas une obligation contractuelle pour la personne concernée. En l'absence de ces données, il ne sera pas possible d'envoyer des communications commerciales.
3. c) Pour déterminer les habitudes et les préférences des personnes concernées par le biais du profilage. Dans ce cas, la base juridique est le consentement de la personne concernée, exprimé conformément à la présente note d'information. En ce qui concerne les données personnelles traitées, la communication des données personnelles n'est pas une obligation de nature contractuelle. La personne concernée a le droit de fournir des données personnelles ; toutefois, si ces données ne sont pas fournies, il ne sera pas possible de fournir un service personnalisé à la personne concernée.
4. d) à des fins liées à des obligations légales pertinentes lorsque le traitement est effectué aux fins visées au point a). Dans ce cas, la base juridique est l'obligation légale du responsable du traitement de traiter ces données personnelles conformément à la législation nationale applicable ; en l'absence de ces données, il ne sera pas possible de procéder à la conclusion du contrat.
5. Méthodes d'expression du consentement

Le consentement au traitement des données personnelles par le biais de cookies non techniques peut être exprimé :

• via un lien fourni dans une boîte à drapeau spécifique présentée dans une bannière.

5. Méthodes de traitement

5.1 Cookies

Les cookies sont de petites chaînes de texte que le site Web visité par l'utilisateur envoie au navigateur, qui les stocke et les renvoie au même site Web lors d'une nouvelle visite du même utilisateur. Les cookies permettent de recueillir des informations sur la navigation effectuée, ils peuvent être stockés de façon permanente sur l'ordinateur de l'utilisateur et avoir une durée variable (cookies dits persistants), comme ils peuvent disparaître à la fermeture du navigateur ou avoir une durée limitée (cookies dits de session). Les cookies peuvent être installés par le site que l'utilisateur visite ou par d'autres sites web qui fournissent divers services à ce site (cookies de tiers).

5.2 Cookies techniques

Cookies de navigation, cookies fonctionnels et cookies de session : nécessaires pour permettre au site web de fonctionner correctement. L'utilisation des cookies de session (qui ne sont pas stockés de manière permanente sur l'ordinateur de l'utilisateur et sont automatiquement supprimés lorsque le navigateur est fermé) est strictement limitée à la transmission de chaque identifiant de session. Les cookies de session permettent l'exploration sécurisée et l'efficacité du site et de ses applications.

Perris Group SAM utilise, par exemple :

• Cookie statistique ou "analytique" : le site Web utilise le cookie statistique directement réalisé par le contrôleur de données ou fourni par des tiers. Dans ce dernier cas, des outils appropriés ont été mis en place afin de réduire le pouvoir d'identification du cookie, notamment par le masquage de parties importantes de l'IP.
  En outre, l'utilisation de ces cookies de tiers est subordonnée à des obligations contractuelles ; le tiers est tenu de les utiliser exclusivement pour fournir le service, de les stocker séparément et de ne pas pratiquer l'enrichissement des données et de ne pas les "croiser" avec d'autres informations dont il dispose. Le Site utilise les cookies de Hotjar, Shopify, Google Analytics.
• Données de navigation et variables environnementales : les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles, y compris les variables environnementales. Cette catégorie de données comprend, à titre d'exemple :
  - Les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site ;
  - L'heure de la demande ;
  - les pages web consultées ;
  - la date et l'heure de l'accès ;
  - URL (Uniform Resource Locator) visité par le navigateur avant de visualiser notre page ;
  - Type de navigateur de navigation ;
  - Système d'exploitation utilisé.

5.3 Cookies non techniques

Cookie de profilage : le site Web utilise des cookies fournis par des tiers. En particulier :

5.4. Suppression et désactivation des cookies

Les cookies étant des fichiers texte normaux, vous pouvez y accéder à l'aide de programmes de traitement de texte. Dans tous les cas, vous pouvez refuser l'utilisation des cookies en sélectionnant les paramètres appropriés de votre navigateur.

Il convient de noter, en tout état de cause, que le traitement des données aura lieu dans la Principauté de Monaco, où le contrôleur a son siège. La Principauté de Monaco, à ce jour, ne fait pas l'objet d'une décision d'adéquation de la Commission européenne et ne présente pas les garanties adéquates requises par le GDPR. En tout état de cause, il existe dans la Principauté une législation spécifique pour la protection des données à caractère personnel, qui est disponible pour les personnes concernées au lien suivant : [https://www.legimonaco.mc/305/legismclois.nsf/db3b0488a44ebcf9c12574c7002a8e84/28a1a1d90812e249c125773f003beebb!OpenDocument]. En outre, il existe dans la Principauté une Autorité de protection des données pour la protection des données personnelles, dont le site officiel est disponible en cliquant sur le lien suivant : [https://www.ccin.mc/fr/].

6. Données fournies directement par les personnes concernées

L'envoi explicite et volontaire de courrier électronique aux adresses indiquées sur ce site implique l'acquisition ultérieure de l'adresse de l'expéditeur, nécessaire pour répondre aux demandes, et de toute autre donnée personnelle incluse dans le message. Les données seront traitées au cas par cas pour les finalités indiquées. Les données collectées seront stockées et traitées uniquement à des fins de stockage des correspondances et ne seront pas utilisées à d'autres fins.

7. Traitement décisionnel automatisé et profilage

Si la personne concernée consent au traitement de ses données personnelles à des fins de profilage, ces données personnelles pourront être soumises à un processus décisionnel automatisé, au moyen d'un algorithme spécifique qui déterminera les communications les mieux adaptées à son profil ou celles qui sont susceptibles de l'intéresser davantage.

Le traitement des données effectué de cette manière a, comme prévu, des conséquences, à titre d'exemple, l'envoi de communications commerciales hautement profilées, l'envoi de remises, l'envoi d'invitations à des événements considérés comme intéressants, etc. La personne concernée a, en tout état de cause, le droit d'obtenir une intervention humaine dans le processus décisionnel du responsable du traitement, d'exprimer son opinion, d'obtenir une explication de la décision prise et de contester la décision elle-même, conformément à l'article 22 du RGPD.

8. Source d'où proviennent les données à caractère personnel

Seules les données personnelles fournies conformément à la présente note d'information seront traitées, qu'elles soient collectées par le biais du site web ou par courrier électronique. En ce qui concerne le traitement des données à caractère personnel dans le but de fournir des services hautement ciblés par le biais du profilage, ces données peuvent être mises en corrélation pour obtenir d'autres informations sur le profilage. Les données collectées à partir de sources publiques ne seront pas traitées.

9. Destinataires ou catégories de destinataires des données à caractère personnel de la personne concernée

Les destinataires des données à caractère personnel peuvent être les suivants :

• Les sociétés de communication qui fournissent des activités de communication commerciale au nom du contrôleur, qui sont responsables du traitement, si le consentement a été donné à des fins de marketing ;
• Les sociétés appartenant à la société de l'information, telles que celles qui fournissent des services d'hébergement de sites web ;
• les entreprises qui réalisent des statistiques et des études de marché, si le consentement a été donné à des fins de marketing ;
• Les sociétés qui fournissent des services de comptabilité ;
• Sociétés partenaires du contrôleur ;
• les entreprises proposant des services d'expédition des produits achetés par le biais du commerce électronique du contrôleur ;
• Toutes les personnes auxquelles le droit d'accès à ces données est reconnu par des mesures réglementaires.

10. Catégories de données personnelles

Le contrôleur ne traitera que les données personnelles de la personne concernée. Il n'y aura pas de traitement de catégories spéciales de données personnelles en vertu de l'article 9 du GDPR.

11. Transfert de données à caractère personnel

Le responsable du traitement peut avoir l'intention de transférer des données à caractère personnel à un pays tiers ou à une organisation internationale, par exemple :

• Des agences de communication menant des activités pour le compte du responsable du traitement ;
• Les entreprises offrant des services de la société de l'information, y compris, en particulier, celles qui offrent des services d'hébergement ;
• les prestataires de services de la société de communication.

Le transfert de données personnelles aux sujets susmentionnés est soumis à une décision d'adéquation prise par la Commission européenne après avoir décidé que le pays tiers ou un ou plusieurs secteurs déterminés de ce pays tiers, ou l'organisation internationale en question, assure un niveau adéquat de protection des données personnelles et des droits des personnes concernées. Toutefois, si le responsable du traitement estime qu'il convient de procéder au transfert des données personnelles malgré l'absence de décision d'adéquation, il se réserve le droit de conclure des accords séparés avec ces sujets, en exigeant d'eux qu'ils adoptent des mesures de sécurité techniques et organisationnelles adéquates pour protéger les données personnelles transférées, en accordant une attention particulière à la protection des droits et libertés des sujets concernés. Les données personnelles de la personne concernée peuvent être transférées aux États-Unis d'Amérique et dans la Principauté de Monaco.

Pour obtenir une copie des données personnelles transférées ou pour être informée du lieu où les données personnelles ont été transférées, la personne concernée doit envoyer au responsable du traitement une demande écrite aux adresses indiquées dans l'épigraphe.

12. Période de conservation des données personnelles

• Les données personnelles traitées et stockées aux fins du point a) numéro 3 sont traitées pour une durée maximale de 12 mois à compter de la cessation des effets contractuels, sauf disposition légale contraire ;
• Les données à caractère personnel traitées et conservées aux fins visées au point b) 3 (fins de marketing) sont traitées et conservées jusqu'à ce que la personne concernée demande leur effacement et/ou révoque son consentement ;
• Les données à caractère personnel traitées aux fins visées au point c) numéro 3 (détermination des préférences) sont traitées et conservées pendant une période n'excédant pas 12 mois à compter de la collecte ;
• Les données à caractère personnel traitées et stockées aux fins visées au point d) numéro 3 (respect des obligations légales) sont traitées et stockées pendant une période n'excédant pas 12 mois à compter de la cessation des effets contractuels.

Le responsable du traitement se réserve le droit, en tout état de cause, de demander à la personne concernée de renouveler son consentement au traitement et/ou de vérifier les consentements déjà exprimés.

13. Droits des personnes concernées

13.1 Droit d'opposition

• La personne concernée a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant en vertu de l'article 6, sous-section 1, lettre (e) ou (f) du GDPR, y compris le profilage sur la base de ces dispositions. Le responsable du traitement s'abstient de tout traitement ultérieur des données à caractère personnel, à moins qu'il ne prouve qu'il existe des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice.
• Si des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel effectué à ces fins, y compris au profilage dans la mesure où il est lié à ce marketing direct.
• Si vous vous opposez au traitement à des fins de marketing direct, vos données à caractère personnel ne seront plus traitées à ces fins. Il est précisé que le droit d'opposition de la personne concernée au traitement de ses données à caractère personnel aux fins susmentionnées peut être exercé même partiellement, c'est-à-dire en s'opposant, par exemple, uniquement à l'envoi de communications promotionnelles par des moyens automatisés et/ou numériques, ou à l'envoi de communications sur papier et/ou à la réception de communications téléphoniques.
• Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, la personne concernée a le droit de s'opposer au traitement de ses données à caractère personnel pour des raisons tenant à sa situation particulière, à moins que ce traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.

13.2 Autres droits

Le responsable du traitement souhaite également informer les personnes concernées de l'existence des droits suivants :

• Droit d'accès: la personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, le cas échéant, d'obtenir l'accès aux données à caractère personnel et à des informations spécifiques, conformément à l'article 15 du RGPD ;
• Droit de rectification : la personne concernée a le droit d'obtenir du responsable du traitement la rectification des données à caractère personnel inexactes la concernant dans un délai raisonnable. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire, conformément à l'art. 16 du GDPR ;
• Droit à l'effacement des données, y compris le droit de révoquer le consentement : la personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant dans un délai raisonnable et le responsable du traitement a l'obligation d'effacer les données à caractère personnel dans un délai raisonnable ou de révoquer le consentement, si les raisons énoncées à l'article 17 du GDPR existent. 17 du GDPR. En ce qui concerne le droit de révocation, la personne concernée a également le droit de révoquer son consentement à tout moment, sans préjudice de la légalité du traitement fondé sur le consentement donné avant la révocation ;
• Droit à la limitation du traitement: la personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque les conditions énoncées à l'art. 18 du GDPR ;
• Droit à la portabilité des données : la personne concernée a le droit de recevoir dans un format structuré, couramment utilisé et lisible par des dispositifs automatiques, les données personnelles la concernant fournies au contrôleur et a le droit d'envoyer ces données à un autre contrôleur sans aucun obstacle de la part du contrôleur dans les cas et aux conditions spécifiés à l'article 20 du GDPR ;
• Droit d'opposition du contractant sur les communications commerciales : le contractant a le droit de s'opposer à tout moment, gratuitement, à la réception de communications commerciales.

Les demandes d'exercice des droits indiqués dans le présent avis de confidentialité doivent être adressées directement au contrôleur à l'adresse électronique : info[at]perrismontecarlo.com. Ces droits peuvent également être exercés en envoyant une lettre recommandée avec accusé de réception au 3, Avenue des Citronniers - MC 98000, Principauté de Monaco.

14. Accessibilité de l'avis de confidentialité

L'avis de confidentialité est accessible sur notre site web www.perrismontecarlo.com/pages/privacy-policy, et à l'adresse du contrôleur. Sur demande expresse, les informations peuvent également être fournies oralement, à condition que l'identité du demandeur soit prouvée, par le biais d'une demande d'appel téléphonique aux adresses du contrôleur.

15. Modifications

Le responsable du traitement peut modifier les informations sur le traitement des données personnelles par le biais des cookies, notamment pour mettre en œuvre les réformes législatives au niveau national et/ou européen, pour se conformer aux innovations technologiques ou pour d'autres raisons. Toute nouvelle version de ces informations sera disponible sur le site web. La personne concernée est donc invitée à consulter régulièrement ces informations. Toute modification sera communiquée aux utilisateurs au moyen de fenêtres contextuelles sur le site web ou par d'autres méthodes/outils informatiques. Si des modifications substantielles sont apportées à ces informations, avec des changements dans les finalités du traitement et/ou les catégories de données traitées, le responsable du traitement en informera la personne concernée, en lui demandant les consentements nécessaires.