Protection des données sur le site Oliocarli.fr

Ce document constitue la « Politique de protection des données » du portail www.oliocarli.fr et sera soumis à des mises à jour.

Cette page décrit les modalités de gestion du site en ce qui concerne le traitement des données à caractère personnel des utilisateurs qui le consultent.

Les informations contenues dans ce document sont destinées à fournir des explications, en particulier les méthodologies, les temps et la nature des informations que le Responsable collecte lorsque les utilisateurs se connectent aux pages web, quel que soit le but de la connexion.

Ce site web remplit une fonction informative et commerciale, car il offre des informations sur les produits et les listes de prix de notre entreprise et permet aux utilisateurs de passer des commandes directement en ligne.

Dans les cas où il serait nécessaire de collecter des informations à caractère personnel à d'autres fins, cela sera clairement indiqué dans les informations légales, avant le formulaire de collecte des données, afin de sensibiliser l’utilisateur et lui garantir la transparence.

Responsabilité du traitement des données
Le Responsable du traitement des données est Fratelli Carli S.p.A., ayant son siège via Garessio 11, 18100 Imperia.

Sous-traitance du traitement des données
La liste des organismes externes désignés Sous-traitants pour la protection des données à caractère personnel est disponible ICI.

Anonymat
La navigation sur le site Web dans les espaces non enregistrés peut se produire de façon anonyme, même en utilisant des pseudonymes.

Transparence
Lorsque nous avons besoin de recueillir des données à caractère personnel, cela est indiqué par une note d'information spéciale rédigée conformément à la loi italienne et communautaire, qui met en évidence, entre autres, les fins précises d'utilisation.

Transfert des données à l'étranger (hors UE)
Pour fournir les services liés au site, la politique de la Société est de minimiser les opportunités de transfert de données personnelles en dehors de l'Union européenne.
Seulement par rapport à certains services techniques spécifiques (comme par exemple le service utilisé pour envoyer des SMS aux clients pour les informer de la progression de leur expédition et le service de maintenance du logiciel de gestion des web-chats) les données peuvent être transférées en dehors de l'Union Européenne, en raison de l'architecture du service qui nous est offert par nos fournisseurs. Dans ces cas, le transfert s'effectue de toute façon conformément à une base juridique appropriée, et en particulier sur la base d’une évaluation de l'adéquation effectuée par les institutions compétentes au sujet de la législation protégeant les données personnelles du pays de destination des données, ou de la souscription, de la part des sous-traitants destinataires des données, de clauses contractuelles types conformes aux normes définies par la Commission européenne.


Collecte invisible des données
Les serveurs web de notre site demandent aux navigateurs des utilisateurs uniquement les renseignements strictement nécessaires pour établir la communication. 

Caractère essentiel de la collecte
Fratelli Carli S.p.A. recueille les données à caractère personnel seulement lorsque cela est essentiel à la réalisation des fins déclarées.

Qualité des données
Nous suivons des critères de qualité dans la gestion des informations, comme la collecte directe auprès de la personne intéressée, afin de réduire au minimum la possibilité que des informations inexactes soient utilisées. 

Caractère facultatif de la collecte
La collecte des informations à caractère personnel par l'intermédiaire de notre site se fait sur une base exclusivement volontaire et uniquement dans le but de fournir les services demandés.

Conservation des données
Sauf indication contraire de la personne intéressée ou autre obligation légale, les archives contenant les données à caractère personnel doivent être conservées pendant le temps nécessaire pour fournir le service. Plus précisément, les données seront conservées pendant une période n'excédant pas dix ans pour les exigences de gestion administrative et comptable découlant des règlementations nationales. Autrement, la durée de conservation des données à des fins de marketing direct sera de dix ans pour l'envoi de communications par la poste et de cinq ans pour les communications par voie électronique.

Exercice des droits et Délégué à la Protection des données personnelles (DPO - Data Protection Officer)
À tout moment, nous garantissons aux utilisateurs la possibilité de nous contacter pour toute demande d'information ou de clarification concernant l'utilisation de leurs données à caractère personnel. Fratelli Carli a nommé un Délégué à la Protection des données personnelles (DPO) à la disposition de toutes les parties intéressées qui souhaitent exercer leurs droits en vertu de la nouvelle législation sur la protection des données (articles 15 à 22 du règlement UE 679/2016). Pour contacter le DPO Fratelli Carli, on peut envoyer un courriel à : dpo@carli.com.

Outils de protection
Toute contestation concernant les traitements décrits ci-dessus peut faire l'objet d'une réclamation auprès du Garant pour la protection des données personnelles, Piazza Venezia 11 00187 Roma, ou auprès de l'Autorité de Contrôle de l'État européen où réside l'intéressé. Ceci ne préjuge pas la possibilité de recourir à l’autorité judiciaire.


Sécurité
Le site Fratelli Carli, pour garantir la sécurité de la transmission des données confidentielles (par ex. les identifiants de l'utilisateur) utilise le protocole le plus connu et établi pour les transactions sécurisées sur le Web : Secure Socket Layer (SSL) développé par Netscape Communication Inc. et pris en charge par les navigateurs les plus populaires (y compris Microsoft Explorer).
L'utilisation de cette technologie implique que les informations confidentielles ne circulent sur Internet que sous forme cryptée, ou chiffrée selon un algorithme mathématique complexe qui garantit raisonnablement leur illisibilité par des personnes malveillantes.

Utilisation d'un serveur sécurisé pour l’utilisateur
L'utilisation d'un serveur sécurisé SSL par l'utilisateur est très simple et n'implique aucune procédure particulière.
Le navigateur compatible, c'est-à-dire en mesure de communiquer sous forme cryptée avec le Serveur Sécurisé (toutes les dernières versions des navigateurs les plus populaires le sont), gère automatiquement et de manière autonome le processus de communication sécurisé (les protocoles acceptés pour la sécurité sont TLS 1.0 avec cryptage 128 bits, TLS 1.1, TLS 1.2).


Comment puis-je savoir si un serveur est sûr ?
L'envoi et la réception de données en connexion avec un serveur sécurisé SSL sont généralement indiqués par le navigateur avec une fenêtre d'avertissement et une adresse de page avec le préfixe Https (noter le S final). De plus :
  • Internet Explorer 11
    affiche à côté de la barre d'adresse à droite l'image du « cadenas fermé » et met à disposition des informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration), en cliquant dessus et en sélectionnant l'élément « Voir certificat ».

  • Internet Explorer 10
    affiche à côté de la barre d'adresse à droite l'image du « cadenas fermé » et met à disposition des informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration), en cliquant dessus et en sélectionnant l'élément « Voir certificat ».

  • Microsoft Edge
    affiche à côté de la barre d'adresse à gauche l'image du « cadenas fermé » et met à disposition des informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration) en cliquant dessus.

  • Mozilla Firefox
    affiche à côté de la barre d'adresse à gauche l'image du « cadenas fermé ». Pour afficher les informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration), cliquer sur le cadenas et la flèche à l'intérieur de la fenêtre qui s'ouvre.

  • Google Chrome
    affiche un cadenas et l’inscription « Sécurisé » dans la barre d'adresse à gauche. Pour mettre à disposition des informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration), cliquer sur le cadenas et sélectionner « Certificat » dans la liste affichée.

  • Safari
    affiche à côté de la barre d'adresse à droite l'image du « cadenas fermé » et met à disposition des informations sur le certificat SSL (Autorité de certification - Date d'émission et date d'expiration), en cliquant dessus et en sélectionnant l'élément « Montrer certificat ».

Cartes de crédit
Fratelli Carli ne détient pas les données des cartes de crédit de ses clients.
C'est pourquoi, pour la transmission des données ci-dessus, Fratelli Carli utilise la passerelle bancaire de Banca Sella. Afin de garantir une plus grande sécurité, l’utilisateur est redirigé vers une page web sécurisée gérée par Banca Sella pour conclure la transaction. Cela n'implique évidemment pas la nécessité d'avoir un compte bancaire dans cette banque et les cartes de crédit émises par n'importe quelle banque et de n'importe quel type peuvent être utilisées. L'autorisation du paiement, en cas d'utilisation de la carte de crédit, est demandée au moment de la commande et le débit correspondant est effectué après l’expédition de la marchandise.


Si, malheureusement, une personne entrait en possession des données de ma carte de crédit, comment puis-je être protégé contre les abus ?
Tout d'abord, il convient de souligner que le risque en question n'est pas seulement lié aux transactions effectuées en ligne, mais à chaque occasion d'utilisation ordinaire. Si, cependant, cela devait se produire, il est important de savoir qu'il est toujours possible de contacter le gérant de la carte de crédit et refuser le débit en obtenant, une fois les conditions d'utilisation réelles de la carte établies, le remboursement des montants indûment débités.