(a) Données de navigation 

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site peuvent acquérir, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées dans le but d'être associées à des personnes identifiées, mais, de par leur nature même, elles pourraient, par le biais du traitement et de l'association avec des données détenues par des tiers, permettre d'identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des dispositifs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Ces données sont utilisées dans le seul but de vérifier le bon fonctionnement du site, de permettre la fourniture correcte des différentes fonctions que vous avez demandées et d'établir une éventuelle responsabilité en cas d'hypothétiques délits informatiques à l'encontre du site ou de tiers. En ce qui concerne les données personnelles collectées par le biais de cookies, veuillez lire notre Politique en matière de cookies. 

(b) Données personnelles que vous nous fournissez

Nous recueillons les données que vous nous fournissez volontairement (telles que les données personnelles, de contact et d'expédition) via les formulaires du site afin de contacter Drapers, de vous inscrire à l'espace réservé ou de vous connecter (si l'inscription a déjà eu lieu) et de commander des produits.

1. Vous permettre de naviguer sur le site et de vérifier son bon fonctionnement. La condition de licéité du traitement est l'exécution d'un contrat ou de mesures précontractuelles prises à votre demande. La fourniture de données personnelles à cette fin est nécessaire pour vous permettre de naviguer sur le site et pour pouvoir contrôler son bon fonctionnement. 
2. Gérer et répondre à vos demandes d'informations reçues via le formulaire de contact du site. La condition de licéité du traitement est l'exécution d'un contrat ou de mesures précontractuelles prises à votre demande. Vous n'êtes pas obligé(e) de communiquer vos données aux fins susmentionnées, mais la conséquence, en cas de non-communication, est que vos demandes ne peuvent pas être satisfaites.
3. Vous permettre de vous inscrire sur le site en créant un registre et d'accéder ensuite à l'espace réservé par le biais d'un login. La condition de licéité du traitement est l'exécution d'un contrat ou de mesures précontractuelles prises à votre demande. Vous n'êtes pas obligé(e) de communiquer vos données aux fins susmentionnées, mais la conséquence, en cas de non-communication, est que votre dans enregistrement ou votre accès à la zone réservée sont impossibles.
4. Instaurer et gérer la relation contractuelle, y compris la gestion de la commande de produits passée par l'intermédiaire du site, la gestion des factures, des paiements et de l'expédition des produits demandés. La condition de licéité du traitement est l'exécution d'un contrat ou de mesures précontractuelles prises à votre demande. Vous n'êtes pas obligé(e) de communiquer vos données aux fins susmentionnées, mais la conséquence, en cas de non-communication, est l'impossibilité d'instaurer et de gérer la relation contractuelle avec vous. 
5. Se conformer aux obligations légales auxquelles le Responsable est soumis (par exemple, les obligations prévues par le code civil, ainsi que les obligations fiscales et comptables). La condition de licéité du traitement est le respect des obligations légales auxquelles le Responsable du traitement est soumis. Vous n'êtes pas obligé(e) de communiquer vos données aux fins susmentionnées, mais la conséquence, en cas de non-communication, est l'impossibilité de donner suite à vos commandes de produits, car il serait impossible pour le Responsable de remplir ses obligations réglementaires.
6. Envoi de communications marketing par courrier électronique sur les initiatives commerciales et les produits du Responsable. La condition de la licéité du traitement est votre consentement explicite, que vous pouvez révoquer à tout moment sans préjudice de la licéité du traitement fondé sur votre consentement avant la révocation. Vous n'êtes pas obligé(e) de communiquer vos données aux fins susmentionnées, mais la conséquence, en cas de non-communication, est l'impossibilité pour le Responsable du traitement de vous envoyer des communications commerciales.
7. ?Exercer ou défendre un droit en justice ou à l'amiable. La condition de licéité du traitement est l'intérêt légitime du Responsable du traitement à exercer ou à défendre ses droits. Le Responsable a estimé que cet intérêt légitime ne portait pas atteinte à ses droits et libertés.

Les données de navigation sont supprimées au bout de 72 heures, sauf en cas d'enquêtes criminelles menées par les autorités judiciaires.

Les données personnelles traitées pour traiter et répondre à votre demande sont conservées pendant la durée nécessaire au traitement de votre demande et sont ensuite supprimées.

Les données personnelles traitées pour l'enregistrement sur le site et pour l'accès à la zone réservée via le login sont conservées jusqu'à l'expiration d'une période de 24 mois à compter de la dernière commande et, en tout état de cause, au plus tard au moment de l'annulation éventuelle de l'enregistrement.

Les données personnelles traitées pour établir et gérer la relation contractuelle, y compris la gestion des commandes de produits passées par l'intermédiaire du site, les factures, les paiements et l'expédition des produits demandés, sont conservées pendant toute la durée de la relation. Une fois la relation contractuelle terminée, seules les données fonctionnelles pour le respect des obligations légales (civiles et fiscales/comptables) seront conservées pendant une période maximale de 10 ans à compter de la fin de la relation contractuelle.

Les données personnelles traitées pour envoyer des communications marketing sur les initiatives commerciales et les produits du contrôleur sont conservées pendant 24 mois après la collecte (du dernier consentement) ou jusqu'à ce que le droit d'opposition soit exercé ou que le consentement soit révoqué, la date la plus proche étant retenue. Cependant, si la confirmation n’est pas effectuée dans les 48 heures suivant la réception de l’e-mail de confirmation de l’adresse, votre adresse e-mail sera supprimée. Cependant, si la confirmation n’est pas effectuée dans les 48 heures suivant la réception de l’e-mail de confirmation de l’adresse, votre adresse e-mail sera supprimée.

Dans le cas où il est nécessaire de traiter les données à des fins de protection juridique, les données sont conservées aussi longtemps que les réclamations et/ou actions peuvent être poursuivies en vertu de la loi.

En particulier, vos données peuvent être communiquées, exclusivement aux fins précisées ci-dessus, aux destinataires suivants en leur qualité de responsables du traitement : 

1. collaborateurs, consultants du Responsable
2. sociétés fournissant des services de gestion des communications par courrier électronique ;
3. entreprises qui fournissent des services d'assistance informatique pour nos systèmes ;
4. entreprises fournissant des services de paiement ;
5. entreprises qui nous fournissent des services d'hébergement ou d'informatique en nuage ;
6. sociétés d'expédition ;
7. établissements bancaires et de crédit ;
8. autorités et institutions auxquelles le droit d'accès aux données est accordé par la loi ou la réglementation (par exemple, les autorités de sécurité publique et les forces de police) et d'autres responsables publics ou privés du traitement des données lorsqu'il existe une base juridique, telle qu'une obligation légale.

Le Responsable stocke les données dans l'Union européenne, où il dispose de ses propres serveurs. Si, pour pouvoir traiter une commande ou pour les besoins de la distribution des produits, ou pour la localisation d'un fournisseur, le Responsable du traitement doit transférer certaines données en dehors de l'Union européenne, il s'engage à garantir des niveaux de protection et de sauvegarde adéquats, y compris de nature contractuelle, conformément aux règles applicables, y compris la stipulation de clauses contractuelles types conformément à l'art. 46, par. 2(c) du GDPR, complété si nécessaire par des mesures techniques, juridiques et organisationnelles supplémentaires nécessaires pour garantir que le niveau de protection des données à caractère personnel est équivalent à celui de l'Union européenne.

Pour toute information complémentaire sur le transfert de vos données personnelles, veuillez envoyer un e-mail à l'adresse suivante : privacy@drapersitaly.it.