INFORMATIONS RELATIVES AU TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT À L'ARTICLE 13 DU RÈGLEMENT (UE) 2016/679
Le responsable du traitement des données vous informe du traitement des données personnelles nécessaires à l'inscription au service de newsletter.
Parties intéressées
Les utilisateurs abonnés au service de newsletter.
Responsable du traitement des données
Pompea Spa a Socio Unico, dont le siège social est situé Via San Damaso, 10 - 46046 Medole (MN), numéro de TVA 01789800206, adresse électronique de contact : info@pompea.com
Délégué à la protection des données
Conformément à l'article 37 du RGPD, le responsable du traitement des données a désigné Progetto Qualità e Ambiente Srl, représentée par Armando Iovino, que l'on peut contacter à l' adresse dpo@pqa.it . Protocole n° 20220004350.
Finalité du traitement
Vos données seront traitées aux fins suivantes, sur la base des fondements juridiques pertinents :
| n° | But | Base juridique |
| 1 | Bénéficiez de réductions exclusives et inscrivez-vous à nos newsletters pour rester informé(e) des nouveautés produits, promotions, services et/ou événements que nous organisons. | Le traitement est effectué avec le consentement de la personne concernée. Art. 6, paragraphe 1, alinéa a) |
Vos données personnelles ne feront en aucun cas l’objet d’une prise de décision automatisée (profilage).
Nature de la fourniture des données personnelles
La fourniture de données personnelles est obligatoire aux fins énoncées au point 1), le défaut de les fournir empêchera l'utilisateur de s'abonner à la newsletter.
Catégories de données personnelles traitées
Pour les finalités mentionnées ci-dessus, il est nécessaire de traiter :
- Coordonnées de contact habituelles : adresse e-mail.
méthodes de traitement
Les données personnelles collectées seront traitées principalement via les systèmes informatiques de l'entreprise, conformément aux mesures de sécurité prévues à l'article 32 du RGPD. Des données personnelles peuvent également être collectées via les comptes de messagerie attribués aux employés expressément habilités à traiter des données en vertu de l'article 29 du RGPD et exerçant des fonctions dans le domaine de la gestion des ressources humaines.
Communication des données personnelles
Les données personnelles peuvent être communiquées à :
- Entreprises chargées de l'assistance et de la maintenance de la base de données du site web ;
- Les fournisseurs de services de gestion de contenu et d'hébergement, notamment Shopify ;
- Plateformes fournissant des services DEM pour l'envoi de newsletters.
Diffusion de données personnelles
Les données personnelles ne seront divulguées d'aucune manière.
Transfert de données vers des pays tiers
Les données personnelles peuvent également être traitées en dehors de l'UE. Dans tous les cas, le responsable du traitement garantit que le transfert de données vers des pays tiers sera effectué conformément à l'article 44 et suivants du RGPD.
période de conservation des données
La conservation de vos données personnelles est établie selon la logique suivante :
| But | Période de rétention |
| Envoi de newsletters | Vos données seront conservées sur nos listes de diffusion jusqu'à ce que vous demandiez leur suppression en utilisant la fonction prévue à cet effet dans le corps de l'e-mail. Dans tous les cas, après 24 mois d'inactivité, nous vous demanderons de confirmer votre consentement afin que nous puissions conserver vos coordonnées dans nos listes. |
Droits de la partie intéressée
Conformément aux articles 15 à 22 du RGPD, la personne concernée peut demander au responsable du traitement des données l'exercice des droits d'accès, de rectification, d'effacement (droit à l'oubli), de limitation du traitement, de portabilité, d'opposition au traitement et de retrait du consentement.
Pour plus d'informations concernant vos droits en matière de protection des données, veuillez consulter le site www.garanteprivacy.it. Conformément à l'article 77 du RGPD, vous pouvez adresser vos signalements ou réclamations à l'Autorité italienne de protection des données, située Piazza Venezia, 11 – 00186 Rome, Italie. Adresse électronique : urp@gpdp.it
| POMPEA SpA a Socio Unico Tél. +39 0376 8671 Fax Bureau commercial +39 0376 868934 Fax Bureau administratif +39 0376 867703 | Siège social et administration : Via S. Damaso, 10, 46046 Medole (MN) | CF 04659140489 PI 01789800206 Registre des sociétés de Mantoue n° 04659140489 Capital social : 39 000 000 € entièrement libéré |
Traitement des données Amazon (API Partenaire Vendeur Amazon – SP-API)
Outre les données personnelles collectées via ce site web, notre organisation traite également des données provenant d'Amazon via l'API Partenaire Vendeur (SP-API).
-
Catégories de données collectées
Les données provenant d'Amazon peuvent inclure :
- Informations sur la commande (identifiant de commande, statut, détails d'expédition et de facturation) ;
- Données sur les produits, les stocks et les prix ;
- Informations de paiement et rapports financiers ;
- Données clients Amazon anonymisées, dans la mesure permise par les politiques d'Amazon.
-
Finalité du traitement
Ces données sont utilisées exclusivement pour :
- Gérer et traiter les commandes d'Amazon ;
- Synchroniser l'inventaire et le catalogue de produits ;
- Émettre les documents comptables et gérer les rapports ;
- Fournir un soutien technique et administratif aux vendeurs
- Méthodes de stockage et de sécurité
Les données sont stockées sur des serveurs sécurisés situés dans l'Union européenne et protégées par chiffrement lors de leur transmission et de leur stockage.
L'accès aux données est réservé au personnel autorisé et soumis à des accords de confidentialité.
Nous prenons des mesures techniques et organisationnelles conformes à la politique de protection des données d'Amazon ( https://developer-docs.amazon.com/sp-api/docs/data-protection-policy). ) et avec la législation européenne sur la protection des données, notamment :
- Authentification et contrôles d'accès robustes ;
- Enregistrement et suivi des activités ;
- Sauvegardes sécurisées et procédures de reprise après sinistre ;
- Plans d'intervention en cas d'incident de sécurité.
- Partage de données
Les données d'Amazon ne sont pas partagées avec des tiers à des fins commerciales.
Le partage s'effectue exclusivement avec :
- fournisseurs techniques (par exemple, hébergement, infrastructure cloud) strictement nécessaires à la fourniture du service, liés par des accords de confidentialité et conformes au RGPD ;
- Les systèmes ERP d'entreprise sont utilisés à des fins de gestion administrative, comptable et opérationnelle, toujours en conformité avec les politiques d'Amazon et la législation applicable.
- Rétention et suppression
Les informations personnelles identifiables (IPI) d'Amazon ne sont conservées que pendant la durée nécessaire à la fourniture des services demandés et, en tout état de cause, pendant une période maximale de 30 jours à compter de l'expédition de la commande, sauf si des obligations légales de conservation s'appliquent.
Après cette période, les données sont supprimées ou anonymisées de manière sécurisée.
- transferts internationaux
S’il s’avère nécessaire de transférer des données en dehors de l’Espace économique européen, ce transfert se fera exclusivement vers des pays garantissant un niveau adéquat de protection des données personnelles, ou sur la base de clauses contractuelles types approuvées par la Commission européenne, en maintenant dans tous les cas le chiffrement des données.
- Droits des parties intéressées
Les utilisateurs d'Amazon dont les données sont traitées peuvent exercer leurs droits en vertu du RGPD (accès, rectification, effacement, limitation du traitement, opposition et portabilité) en écrivant à dpo@pqa.it.
- Conformité Amazon
Nous nous engageons à traiter les données Amazon conformément à l'accord de développeur d'API pour partenaires vendeurs, à la politique d'utilisation acceptable et à la politique de protection des données d'Amazon .