Politique de Confidentialité

La présente Politique de Confidentialité fournit aux utilisateurs de ce site (le « Site ») les informations les plus complètes et les plus claires concernant le traitement de leurs données à caractère personnel via le Site, conformément au Règlement Général sur la Protection des Données (le « Règlement Général sur la Protection des Données » ou « RGPD ») et au Code de la protection de la vie privée italien.

Conformément aux exigences légales, la présente Politique de Confidentialité indique également :

• • La nature des données à caractère personnel traitées ;
• • Les finalités et les moyens du traitement des données à caractère personnel ;
• • L’identité et les coordonnées du ou des responsables du traitement ;
• • Les coordonnées du Délégué à la Protection des Données (Data Protection Officer - « Délégué à la Protection des Données » ou « DPO ») ;
• • Les éventuels tiers impliqués dans les activités de traitement ;
• • La durée de conservation des données à caractère personnel ;
• • Les mesures de sécurité adoptées pour protéger les données à caractère personnel ;
• • Les droits des utilisateurs en matière de vie privée.

La présente Politique de Confidentialité s’applique uniquement au Site et ne concerne aucun site internet ou plateforme auxquels le Site pourrait renvoyer par le biais de liens hypertextes.

Les utilisateurs âgés de moins de seize (16) ans ne sont pas autorisés à consentir au traitement de leurs données à caractère personnel sans l’autorisation parentale préalable.

1. Responsable du traitement

Conformément au Règlement Général sur la Protection des Données, le responsable du traitement est la personne physique ou morale qui, seule ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Les responsables conjoints du traitement en lien avec les activités du Site sont :

• • Achille Pinto Société par Actions (S.p.A.), Via della Chiusa 15, 20122 Milan, Italie ;
• • The Level Société à Responsabilité Limitée (S.r.l.), Piazza Arcole 4, 20143 Milan, Italie.

(les « Responsables du traitement »).

Le responsable du traitement opérationnel des données est :

• • The Level Société à Responsabilité Limitée (S.r.l.), dénommée le « Vendeur », Piazza Arcole 4, 20143 Milan, Italie ; contact : privacy@thelevelgroup.com.

Un Délégué à la Protection des Données a été désigné afin de garantir que le Site traite les données à caractère personnel en conformité avec le Règlement Général sur la Protection des Données. Le Délégué à la Protection des Données peut être contacté pour toute demande à l’adresse électronique suivante : privacy@thelevelgroup.com ainsi qu’à l’adresse dpo@thelevelgroup.com.

En ce qui concerne les données à caractère personnel des utilisateurs non enregistrés ayant choisi de recevoir des bulletins d'information et des communications marketing, Pierre Louis Mascia agit en tant que responsable exclusif du traitement.

2. Données à caractère personnel et finalités du traitement

Les « données à caractère personnel » désignent toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Les données à caractère personnel sont collectées automatiquement par le Site ou sont reçues par divers moyens : formulaires, discussions en ligne, courrier électronique, applications, appareils, réseaux sociaux et autres canaux.

Le Site traite les données à caractère personnel sous différentes formes et pour les finalités suivantes :

3. Données de navigation

Le Site collecte, par des moyens automatiques, des données de navigation non sensibles afin de permettre et d’améliorer la navigation de l’utilisateur (notamment : adresse IP, date et heure de la visite, durée de la session, URL de provenance, pages visitées sur le Site, appareil utilisé et autres informations similaires).

Le traitement de ces informations permet à l’utilisateur d’accéder au Site et de bénéficier pleinement de ses fonctionnalités et services. En outre, les données de navigation peuvent être utilisées pour vérifier le bon fonctionnement du Site.

À intervalles réguliers, les données de navigation sont traitées de manière anonyme à des fins statistiques.

Les données de navigation ne permettent en principe pas d’identifier directement l’utilisateur concerné. Toutefois, en raison de leur nature, elles peuvent permettre l’identification lorsqu’elles sont associées à d’autres informations.

Les données de navigation susmentionnées sont conservées uniquement pour une durée temporaire, conformément aux dispositions légales applicables.

4. Commandes

Lors de la procédure de commande, le Site demande aux utilisateurs de fournir des données à caractère personnel nécessaires à l’exécution de leurs achats et à la satisfaction des obligations contractuelles (nom, prénom, adresse e-mail, adresse de livraison, etc.).

Ces données sont également essentielles pour que le service client puisse assister les utilisateurs en cas de demande d'information ou de réclamation avant ou après la vente (par exemple, pour le suivi de la livraison ou les retours de produits).

Les données à caractère personnel relatives aux commandes sont conservées aussi longtemps que nécessaire pour satisfaire aux obligations contractuelles ainsi qu’aux obligations légales, fiscales et comptables.

Le Site peut également procéder à la vérification des instruments de paiement utilisés par les clients (par exemple, carte bancaire ou carte de débit) dans le but principal de prévenir les activités frauduleuses ou en vertu des lois applicables relatives à la lutte contre le blanchiment d’argent. Étant donné que la vérification des paiements est déléguée à des prestataires tiers, les Responsables du traitement ne traitent ni ne conservent aucune information financière des clients.

Le défaut de communication des données à caractère personnel demandées lors de la commande empêche l’utilisateur de finaliser l’achat sur le Site.

Sur la base de leur intérêt légitime à améliorer la relation client, les Responsables peuvent envoyer aux utilisateurs des courriers électroniques contenant des suggestions de produits, des réductions, des demandes d’avis ou d’autres mises à jour. Les utilisateurs ont toujours la possibilité de se désabonner de ces communications en cliquant sur le lien prévu à cet effet au bas de chaque message électronique.

5. Inscription au Site

Lorsque les utilisateurs choisissent de créer un compte personnel sur le Site, ils sont invités à fournir certaines données à caractère personnel (par exemple : date de naissance, sexe, etc.). Le Site indique clairement quelles sont les données obligatoires et celles facultatives pour la création du compte.

Les utilisateurs doivent fournir des données exactes et sincères au moment de l’enregistrement et sont invités à maintenir ces données à jour en accédant à leur compte personnel pour effectuer les modifications nécessaires.

Les utilisateurs qui choisissent de s’inscrire ou de se connecter à leur compte sur le Site via un réseau social doivent être conscients que, lorsqu’ils lient leur compte du Site à leur compte de réseau social, le Site collecte certaines informations que l’utilisateur a déjà fournies à ce réseau social (par exemple, l’adresse e-mail ou le profil public sur Facebook).

Les Responsables du traitement ne contrôlent ni ne supervisent ces services de réseaux sociaux ni les profils des utilisateurs sur ces services, et ne fixent pas les paramètres de confidentialité ou les règles relatives à l’utilisation des données personnelles sur ces services. Les utilisateurs sont fortement encouragés à consulter les politiques de confidentialité de ces services pour connaître les modalités de traitement de leurs données personnelles.

6. Bulletins d’information et communications commerciales

Sur le Site, les utilisateurs peuvent choisir de recevoir des bulletins d’information (« newsletters ») et des communications commerciales.

Le Site recueille toujours le consentement explicite, libre et éclairé des utilisateurs avant d’envoyer des bulletins d’information et des communications marketing, ou plus généralement avant de mener toute activité de marketing électronique les concernant.

Dans ce cadre, les utilisateurs peuvent être invités à fournir, en plus de leur adresse e-mail, d’autres informations personnelles (par exemple : sexe, pays de résidence, etc.) afin de permettre une personnalisation des communications en fonction de leur profil.

Les utilisateurs peuvent à tout moment retirer leur consentement à la réception des bulletins d’information et des communications commerciales par les moyens suivants :

• • En modifiant les paramètres de leur compte personnel ;
• • En cliquant sur le lien « se désabonner » présent dans chaque e-mail ;
• • En contactant le service client.

Pour ce qui concerne les utilisateurs non enregistrés qui ont choisi de recevoir des bulletins d’information et des communications commerciales, Pierre Louis Mascia agit en qualité de responsable exclusif du traitement.

7. Profilage

Avec le consentement explicite de l’utilisateur, les bulletins d’information et communications commerciales peuvent être personnalisés selon le profil de l’utilisateur, en fonction des données personnelles que le Site collecte ou reçoit à son sujet.

En ce qui concerne les clients du Site, il est dans l’intérêt légitime des Responsables de traiter certaines données personnelles afin de proposer des produits plus pertinents, d’améliorer le Site et de personnaliser les offres de produits présentées sur le Site.

L’objectif principal du profilage est de proposer des produits, services et initiatives plus adaptés aux goûts, habitudes d’achat et intérêts des utilisateurs et clients.

Les données personnelles peuvent également être utilisées à des fins de remarketing, de reciblage ou de profilage, y compris par l’intermédiaire de tiers (tels que les réseaux sociaux).

Ni le Site ni les Responsables ne procéderont jamais à des activités de profilage concernant les enfants.

8. Cookies

Les informations relatives à l’utilisation des cookies sur le Site sont disponibles au lien suivant : Politique en matière de cookies.

9. Partage et transfert des données à caractère personnel

Les Responsables du traitement peuvent transférer les données personnelles des clients à des fournisseurs tiers principaux, agissant en qualité de « sous-traitants », afin d’exécuter certaines opérations commerciales et de remplir leurs obligations contractuelles.

Les Responsables du traitement s’engagent à faire en sorte que tous les sous-traitants appliquent les meilleures pratiques du secteur en matière de protection des données personnelles et qu’ils n’utilisent ces données que pour les finalités convenues avec les Responsables.

Par exemple, les Responsables peuvent partager les données personnelles avec les catégories suivantes de sous-traitants :

• • Services de messagerie et opérateurs postaux ;
• • Centres de traitement de commandes et entrepôts ;
• • Agences de publicité, marketing digital et réseaux sociaux ;
• • Fournisseurs de services informatiques ;
• • Prestataires de services de relation client ;
• • Fournisseurs de services de paiement.

Dans ces cas, le partage des données avec les sous-traitants est nécessaire à l’exécution des obligations contractuelles par les Responsables, ainsi qu’à l’amélioration des produits et services du Site.

Les utilisateurs peuvent demander la liste mise à jour des sous-traitants impliqués dans le traitement des données personnelles en écrivant à l’adresse suivante : privacy@thelevelgroup.com.

Les Responsables se réservent le droit de divulguer les données personnelles des utilisateurs lorsque cela est requis par la loi (par exemple, en réponse à une demande des autorités judiciaires), ou lorsqu’il est nécessaire de protéger leurs droits, ceux de leurs sociétés affiliées ou de tiers.

De plus, les données personnelles peuvent être communiquées à d’autres sociétés faisant partie du même groupe que les Responsables, ou à des tiers dans le cadre d’un processus de restructuration d’entreprise, dans le respect de la législation applicable.

Dans tous les autres cas, le partage des données à caractère personnel est subordonné à l’obtention préalable et explicite du consentement de l’utilisateur, sauf si le traitement est autorisé par une autre base juridique prévue par le Règlement Général sur la Protection des Données.

Les Responsables ne procéderont à aucun transfert de données à caractère personnel en dehors de l’Espace Économique Européen, sauf si l’utilisateur a donné son autorisation explicite ou si ce transfert est autorisé par le Règlement Général sur la Protection des Données sur une autre base légale.

10. Modalités de traitement et mesures de sécurité

Les données à caractère personnel des utilisateurs sont traitées par les Responsables du traitement au moyen d’outils informatiques, automatisés et électroniques, et, dans des cas limités, par des moyens documentaires (papier).

Conformément au Règlement Général sur la Protection des Données, des mesures de sécurité spécifiques ont été mises en place afin de prévenir la perte des données, l’utilisation illicite ou incorrecte, ainsi que l’accès non autorisé aux données personnelles.

Seuls les employés autorisés des Responsables du traitement, ainsi que les employés autorisés des fournisseurs tiers agissant en qualité de sous-traitants pour le compte des Responsables, ont accès aux données à caractère personnel relatives aux activités du Site. Des accords de traitement des données ont été conclus avec tous les sous-traitants, afin de garantir qu’ils respectent toujours le niveau de sécurité requis par le Règlement Général sur la Protection des Données lors du traitement des données liées aux activités du Site.

Bien que le Site adopte des mesures de sécurité de premier ordre pour prévenir la perte, la destruction ou la divulgation non autorisée des données personnelles, il ne peut exclure entièrement les risques inhérents à la transmission de données sur Internet. L’utilisateur accepte les risques inhérents à la fourniture de données personnelles par voie électronique et ne pourra tenir le Site pour responsable de toute violation de sécurité, sauf si celle-ci résulte d’une négligence ou d’une faute intentionnelle du Site.

11. Conservation des données à caractère personnel

Les Responsables du traitement conserveront les données à caractère personnel aussi longtemps que nécessaire pour fournir aux utilisateurs et aux clients les services demandés ou pour satisfaire à leurs obligations légales ou fiscales, ou pendant la durée minimale prescrite par la législation applicable.

Pour déterminer la durée de conservation appropriée des données personnelles collectées avec le consentement de l’utilisateur, les Responsables prendront en compte plusieurs facteurs afin de garantir que les données ne soient pas conservées plus longtemps que nécessaire. Ces critères incluent notamment :

• • La finalité pour laquelle les données sont conservées ;
• • Les obligations légales, fiscales et réglementaires en rapport avec ces données ;
• • Le type de relation entretenue avec l’utilisateur ou le client (par exemple, la fréquence des connexions au compte, la réception continue de communications marketing, la régularité des visites ou des achats sur le Site, etc.) ;
• • Toute demande spécifique de l’utilisateur concernant la suppression de ses données ;
• • Les intérêts commerciaux légitimes des Responsables.

En particulier : les données traitées pour des finalités liées à la vente sont conservées pendant la durée nécessaire à l’exécution du contrat et des services associés, ainsi que pendant la période ultérieure requise par les réglementations civiles et fiscales. Si l’utilisateur a donné son consentement, les données collectées à des fins d’analyse des habitudes et choix de consommation peuvent être conservées jusqu’à dix (10) ans après la dernière interaction avec l’utilisateur.

Le Site supprimera ou anonymisera promptement toute donnée à caractère personnel qui n’est plus nécessaire ou conservée conformément à la loi.

12. Liens vers des sites Internet ou plateformes tiers

Le Site peut contenir des bannières, des messages publicitaires ou d’autres liens vers des sites Internet ou plateformes tiers. Les Responsables ne peuvent exercer aucun contrôle ni assumer aucune responsabilité quant à la conduite de ces sites ou plateformes tiers en matière de protection de la vie privée. Il est conseillé aux utilisateurs de consulter les politiques de confidentialité de ces tiers afin de vérifier comment ils collectent et traitent les données personnelles.

13. Droits des utilisateurs

Les utilisateurs ont le droit d’obtenir la confirmation de l’existence ou non d’un traitement de leurs données personnelles de la part des Responsables du traitement.

Si tel est le cas, et conformément au Règlement Général sur la Protection des Données, les utilisateurs disposent des droits suivants :

• • Être informés de la collecte et de l’utilisation de leurs données à caractère personnel ;
• • Accéder gratuitement à leurs données personnelles ;
• • Faire rectifier les données inexactes ou compléter les données incomplètes ;
• • Faire effacer leurs données personnelles (« droit à l’oubli ») ;
• • Dans certaines conditions, obtenir la limitation ou la suspension du traitement de leurs données ;
• • Obtenir et réutiliser leurs données personnelles à des fins personnelles dans différents services lorsque le traitement est fondé sur un contrat ou un consentement, et qu’il est effectué par des moyens automatisés (« droit à la portabilité des données ») ;
• • Dans certaines circonstances, s’opposer au traitement de leurs données personnelles ;
• • S’opposer à tout moment au traitement de leurs données à des fins de profilage ou de prise de décision automatisée ;
• • Introduire une réclamation relative à la collecte et au traitement de leurs données personnelles auprès de l’autorité de contrôle compétente ;
• • Retirer à tout moment leur consentement au traitement des données personnelles, lorsque ce traitement repose sur leur consentement.

Les utilisateurs peuvent contacter le Site pour toute demande ou pour exercer leurs droits en matière de protection des données à l’adresse suivante : privacy@thelevelgroup.com.

14. Modifications de la présente Politique de Confidentialité

Toute modification future de la présente Politique de Confidentialité sera publiée sur le Site et, le cas échéant, communiquée aux utilisateurs par courrier électronique. Les utilisateurs sont invités à consulter régulièrement cette Politique afin de se tenir informés des éventuelles mises à jour ou modifications.

Dernière mise à jour : mars 2025