Le Responsable du traitement traite les données personnelles de la Personne concernée (ci-après, « données personnelles » ou également « données ») pour l'exécution d'un contrat ou de mesures précontractuelles.

Le Responsable du traitement, au sens et pour les effets du Règlement, fait savoir que la législation susmentionnée prévoit la protection des personnes physiques à l'égard du traitement des données à caractère personnel, et que ce traitement sera fondé sur les principes de licéité, de loyauté, de transparence et de protection de la confidentialité et des droits fondamentaux.

Le Responsable traite les données personnelles de la Personne concernée pour les finalités liées à l'exécution du contrat avec Monnalisa S.p.A.

Les données personnelles sont traitées :

A) sans le consentement exprès de la Personne concernée (art. 6, par. 1, let. b) du RGPD), pour les Finalités suivantes :

- pour exécuter un contrat dont la Personne concernée est partie ou pour exécuter des mesures précontractuelles prises à la demande de celle-ci ;

- pour communiquer les données à des sujets, entités ou autorités auxquels la communication est obligatoire en vertu de dispositions légales ou d'ordres des autorités ;

- pour exercer les droits du Responsable du traitement, par exemple le droit de défense en justice.

B) uniquement avec le consentement spécifique et distinct de la Personne concernée (art. 6, par. 1, let. a) du RGPD), pour les Finalités suivantes :

- gestion du programme de fidélité « Monnalisa Fun », y compris l'attribution des points, la gestion des niveaux d'adhésion, la fourniture des avantages correspondants et l'envoi de communications strictement liées au fonctionnement du programme (par ex. solde des points, changements de niveau, échéances et utilisation des avantages). Dans le cadre du programme de fidélité, le Responsable pourra traiter, sur une base facultative et à l'initiative de l'utilisateur, des données personnelles relatives à des mineurs (telles que le nom et la date de naissance), dans le seul but de permettre la fourniture d'avantages dédiés (par ex. initiatives liées à l'anniversaire). Ces données sont fournies par l'utilisateur sous sa propre responsabilité en tant que parent ou titulaire de la responsabilité parentale.

- envoyer par e-mail, courrier et/ou sms et/ou contacts téléphoniques et/ou outils de messagerie instantanée (par exemple WhatsApp et Instagram et Facebook Messenger), des newsletters, des communications commerciales et/ou du matériel publicitaire sur les produits ou services offerts par le Responsable et évaluer le degré de satisfaction sur la qualité des services ;

- envoyer par e-mail, courrier et/ou sms et/ou contacts téléphoniques et/ou outils de messagerie instantanée (par exemple WhatsApp et Instagram et Facebook Messenger), des newsletters, des communications commerciales et/ou promotionnelles de tiers ;

- envoyer par e-mail, courrier et/ou sms et/ou contacts téléphoniques et/ou outils de messagerie instantanée (par exemple WhatsApp et Instagram et Facebook Messenger), des communications relatives à des événements en magasin ou d'entreprise ;

- réaliser des activités de profilage, y compris par l'analyse des préférences, des habitudes d'achat et du niveau de participation au programme de fidélité, afin de personnaliser les offres commerciales et les communications promotionnelles ;

Le refus de donner son consentement entraîne l'impossibilité d'exécuter les activités susmentionnées.

Pour les finalités visées au présent point B), vous pourrez, à tout moment, révoquer votre consentement selon les modalités indiquées dans la section « Exercice des droits » de la présente note d'information. En particulier, pour les communications commerciales envoyées par e-mail, vous pourrez également révoquer votre consentement en cliquant sur le lien de désabonnement (unsubscribe) prévu à cet effet au bas de chaque communication.

Le traitement des données personnelles est réalisé au moyen des opérations indiquées à l'art. 4 n° 2 du Règlement (UE) 2016/679 et précisément : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction des données. Les données personnelles sont soumises à un traitement tant papier qu'électronique et/ou automatisé.

Le Responsable traitera les données personnelles pendant le temps nécessaire pour atteindre les finalités susmentionnées.

La période de conservation varie en fonction de la finalité du traitement : par exemple, les données collectées lors de l'achat de biens sur monnalisa.com et dans les points de vente Monnalisa sont traitées jusqu'à la conclusion de toutes les formalités administratives et comptables et sont ensuite archivées conformément à la réglementation fiscale locale (dix ans) ; celles utilisées pour vous envoyer nos newsletters seront conservées jusqu'à la demande de cessation de l'envoi.

Les données pourront être rendues accessibles pour les finalités visées à l'art. 3 :

- aux employés et collaborateurs du Responsable, en leur qualité de personnes autorisées et/ou de sous-traitants internes du traitement et/ou d'administrateurs système ;

- à des sujets, entités ou autorités auxquels la communication est obligatoire en vertu de dispositions légales ou d'ordres des autorités.

Le Responsable pourra communiquer les données pour les finalités visées à l'art. 3 à des sujets, entités ou autorités auxquels la communication est obligatoire en vertu de dispositions légales ou d'ordres des autorités. Ces sujets traiteront les données en leur qualité de responsables indépendants du traitement.

Les données personnelles sont conservées sur des serveurs situés au sein de l'Union européenne. Il est en tout cas entendu que le Responsable, si cela s'avère nécessaire, aura la faculté de déplacer les serveurs également hors de l'UE. Dans ce cas, le Responsable assure d'ores et déjà que le transfert des données hors UE s'effectuera conformément aux dispositions légales applicables, après la conclusion des clauses contractuelles types prévues par la Commission européenne.

La Personne concernée, conformément à l'art. 15 du RGPD, a le droit d'obtenir du Responsable la confirmation que des données personnelles la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, d'obtenir l'accès auxdites données personnelles ainsi qu'aux informations suivantes :

a) les finalités du traitement ;

b) les catégories de données concernées ;

c) les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées ;

d) la durée de conservation des données personnelles envisagée ou les critères utilisés pour déterminer cette durée ;

e) demander au Responsable du traitement l'accès aux données, la rectification ou l'effacement des données personnelles, ou une limitation du traitement des données personnelles la concernant, ou s'opposer à ce traitement ;

f) en référence au consentement éventuellement donné pour les finalités visées à l'art. 2 point B), le droit de retirer, à tout moment, le consentement donné ;

g) Concernant la révocation du consentement (art. 7 RGPD), la personne concernée peut exercer ce droit à tout moment, avec la même facilité qu'il a été donné, sans compromettre la licéité du traitement fondé sur le consentement effectué avant sa révocation.

h) le droit d'introduire une réclamation auprès d'une Autorité de contrôle.

Dans le cadre du Programme « Monnalisa Fun », le Responsable peut traiter des données personnelles communes de la personne concernée, notamment :

- données d'état civil et d'identification (nom, prénom, date de naissance, sexe) ;

- données de contact (adresse e-mail, numéro de téléphone, adresse de résidence ou domicile) ;

- données relatives aux achats effectués dans des magasins physiques et/ou en ligne ;

- données relatives aux préférences d'achat, intérêts et comportement de consommation ;

- données relatives à l'utilisation du Programme, des avantages et des initiatives promotionnelles.

La fourniture de ces données est nécessaire pour permettre l'adhésion et la gestion du Programme.

Sur une base facultative et à l'initiative de l'adhérent, le Responsable pourra en outre traiter des données personnelles relatives à des mineurs, telles que le nom et la date de naissance, exclusivement dans le but de permettre la fourniture d'avantages, d'initiatives et de bénéfices dédiés (par exemple des initiatives liées à l'anniversaire).

Ces données seront fournies par l'adhérent sous sa propre responsabilité, en qualité de parent ou de personne exerçant l'autorité parentale sur le mineur.

La fourniture des données relatives aux mineurs est facultative et le défaut de fourniture ne compromet pas la participation au Programme de fidélité.

Il sera possible de se retirer du programme à tout moment en ligne depuis son compte, dans les boutiques ou en envoyant un e-mail à customercare@monnalisa.com.

Vous pourrez à tout moment exercer vos droits en envoyant :

- une lettre recommandée avec accusé de réception à MONNALISA SPA, Via Madame Curie 7, AR 52100, Italie ;

- un e-mail à l'adresse dpo@monnalisa.eu

Le Responsable du traitement est MONNALISA SPA dont le siège social est situé à Arezzo, Via Madame Curie 7. La liste mise à jour des sous-traitants et des personnes autorisées à traiter les données est conservée au siège social du Responsable du traitement.

Le DPO (Délégué à la protection des données) est Me Flavio Corsinovi, joignable à l'adresse suivante : dpo@monnalisa.eu