Informations sur la confidentialité conformément au règlement UE 2016/679 (RGPD)

1. Responsable du traitement des données

Le responsable du traitement des données est :
GISAR sas di Cucchiarini Sara et C.
Siège social : Via Santa Maria in Val D'Abisso 14 – 61046 Piobbico (PU) – Italie
Numéro de TVA : 02700650415
Courriel : info@gisar.it

2. Objet de l'information

Cette politique décrit la manière dont le Responsable du traitement traite les données personnelles collectées via le site Web www.gisar.it (« Site ») et les services associés, notamment le commerce électronique, les newsletters, les formulaires de contact, les comptes clients, les commentaires de blog et les interactions avec les réseaux sociaux officiels de la marque.

3. Types de données traitées

Le Responsable du traitement peut collecter et traiter les catégories de données personnelles suivantes :

  • Données d'identification : nom, prénom, date de naissance (si demandée).

  • Coordonnées : adresse, email, numéro de téléphone.

  • Informations d'expédition et de facturation : adresse de livraison et de facturation, toutes notes pour le transporteur.

  • Données de paiement : moyen de paiement, informations nécessaires à l'exécution de la transaction (les détails complets de la carte de crédit ne sont jamais stockés par le Propriétaire).

  • Données de navigation : adresse IP, données de journal, type de navigateur et d'appareil, informations collectées via les cookies et outils similaires.

  • Données du compte client : nom d'utilisateur, email, préférences d'achat.

  • Données à des fins marketing : historique d’achat, éventuelles préférences exprimées, interactions avec les newsletters ou campagnes publicitaires.

  • Données fournies volontairement : messages envoyés via les formulaires de contact, par email ou via les réseaux sociaux, avis produits, commentaires de blog.

4. Finalité et base juridique du traitement

Les données personnelles sont traitées pour les finalités suivantes :

  1. Exécution des obligations contractuelles et précontractuelles

    • Gestion des commandes, paiements, expédition, retours, support client.

    • Base juridique : art. 6, paragraphe 1, lettre b) RGPD.

  2. Respect des obligations légales

    • Obligations fiscales et comptables, réponses aux demandes des autorités judiciaires.

    • Base juridique : Art. 6, paragraphe 1, lettre c) RGPD.

  3. Gestion du site et amélioration de l'expérience utilisateur

    • Création et gestion des comptes clients.

    • Gestion des commentaires du blog.

    • Utilisation de cookies techniques et analytiques.

    • Base juridique : Art. 6, paragraphe 1, lettre f) RGPD (intérêt légitime).

  4. Activités promotionnelles et marketing

    • Envoi de newsletters, promotions et offres personnalisées.

    • Utilisation de cookies et de pixels de suivi pour la publicité ciblée.

    • Base juridique : Art. 6, paragraphe 1, lettre a) RGPD (consentement).

  5. Sécurité et prévention des abus

    • Prévention de la fraude, des accès non autorisés et des activités illégales.

    • Base juridique : art. 6, paragraphe 1, lettre f) RGPD.

5. Méthodes de traitement et sécurité

Le traitement est effectué par voie électronique et/ou sur papier, avec des mesures techniques et organisationnelles appropriées pour protéger les données, notamment :

  • L'accès aux données est autorisé uniquement au personnel autorisé.

  • Protection par mot de passe et authentification multifacteur lorsque cela est possible.

  • Cryptage des données en transit via le protocole HTTPS.

  • Sauvegardes périodiques.

  • Systèmes de surveillance des vulnérabilités.

6. Conservation des données

  • Données contractuelles et de facturation : 10 ans (obligation légale).

  • Données du compte client : jusqu'à leur suppression demandée.

  • Données marketing : jusqu'à révocation du consentement.

  • Données de navigation : telles que spécifiées dans la Politique relative aux cookies.

7. Caractère obligatoire de la disposition

La fourniture des données contractuelles est obligatoire pour finaliser un achat.
Le fait de ne pas fournir ces informations peut rendre impossible la fourniture des services demandés.
La fourniture de données à des fins de marketing et de newsletter est facultative.

8. Destinataires des données

Les données personnelles peuvent être communiquées à :

  • Employés et collaborateurs du Propriétaire.

  • Prestataires de services techniques et informatiques (par exemple, Shopify Inc., hébergement, maintenance).

  • Coursiers et transitaires (par exemple SDA, GLS, DHL).

  • Fournisseurs de services de paiement (par exemple PayPal Inc., Stripe Inc., Nexi).

  • Fournisseurs de services de newsletter et de marketing (par exemple Mailchimp, Klaviyo).

  • Consultants fiscaux, juridiques et comptables.

  • Les autorités compétentes lorsque la loi l’exige.

Tous les sujets sont liés par un devoir de confidentialité et, s'ils agissent au nom du responsable du traitement des données, sont nommés sous-traitants des données conformément à l'article 28 du RGPD.

9. Transfert de données hors de l'UE

Le site est hébergé sur Shopify , une plateforme permettant de stocker des données sur des serveurs situés hors de l'UE. Shopify applique les clauses contractuelles types approuvées par la Commission européenne (article 46 du RGPD).

D'autres fournisseurs (Google, Meta, TikTok, Pinterest, services de newsletter) peuvent impliquer des transferts en dehors de l'UE ; ces transferts sont effectués avec des garanties adéquates ou des décisions d'adéquation lorsque cela est nécessaire.

10. Droits de l'intéressé

L'utilisateur peut exercer les droits prévus par les articles 15 à 22 du RGPD :

  • Accès, rectification, mise à jour.

  • Effacement (« droit à l’oubli »).

  • Limitation du traitement.

  • Portabilité des données.

  • S'opposer au traitement pour des motifs légitimes ou à des fins de prospection commerciale.

  • Retrait du consentement.

Les demandes doivent être envoyées à : info@gisar.it

11. Plainte auprès du garant

L'utilisateur a le droit de déposer une plainte auprès de l' Autorité italienne de protection des données ( www.garanteprivacy.it ) s'il estime que le traitement de ses données viole la loi.

12. Cookies et outils de suivi

Le Site utilise des cookies techniques et, avec votre consentement, des cookies de profilage et d'analyse.
Le consentement est recueilli via une bannière conforme et peut être révoqué à tout moment.
Plus d'informations sont disponibles dans la Politique relative aux cookies .

13. Réseaux sociaux et liens externes

Le Site peut inclure des boutons de partage et des plug-ins pour les réseaux sociaux (Facebook, Instagram, Pinterest, TikTok).
L’interaction avec ces plateformes implique la transmission de données conformément à leurs politiques de confidentialité respectives.

14. Modifications

Cette politique est susceptible d'être mise à jour. La dernière version est publiée sur le site web, indiquant la date de mise à jour.

Dernière mise à jour : août 2025