POLITIQUE DE CONFIDENTIALITÉ

Bienvenue sur le site internet de Golden Goose S.p.A., situé à l'URL www.goldengoose.com ((ci-après, le «site»).

Veuillez lire attentivement cette Politique de Confidentialité, elle s'applique à chaque fois que vous accédez au Site, que vous achetiez ou non les produits qui y sont commercialisés.

Veuillez noter que la présente Politique de Confidentialité est régie par le Règlement Européen n° 2016/679 (ci-après, le «Règlement»). et les lois locales sur la protection des données, si cela est applicable. Le Règlement garantit que les données à caractère personnel seront traitées dans le respect des droits et libertés fondamentaux et dans la dignité de la personne concernée, en particulier en ce qui concerne la confidentialité et l'identité personnelle.

1. Responsable du Traitement des Données et Délégué à la Protection des Données

Golden Goose S.p.A., dont le siège social est établi à Milan, Via San Martino 17, Italie (ci-après, « GGDB») est la responsable autonome du traitement des données personnelles des utilisateurs qui naviguent sur le Site, notamment les données de navigation, les données de marketing et de profilage ainsi que les données liées et en corrélation avec les ventes effectuées sur le Site et les activités de prévente et après-vente correspondantes.

Veuillez noter que vous pouvez toujours exercer vos droits (y compris le droit de demander la liste complète des sous-traitants désignés) en écrivant au Délégué à la Protection des Données: privacy@goldengoose.com

2. Types et finalité d’informations recueillis sur le Site – Fondements juridiques du Traitement des Données

Le Site permet de collecter et de traiter différents types de données personnelles à des fins et selon des méthodes différentes. Plus précisément:

(a) les données personnelles relatives à la navigation, traitées pour permettre aussi bien le bon fonctionnement du Site, que pour des fins marketing. À cet égard, veuillez lire la "Politique d’utilisation des Cookies" en suivant le lien présent sur le Site;

(b) les données personnelles fournies volontairement par l'utilisateur (adresse électronique, numéro de téléphone, données biographiques, mot de passe transmis en remplissant le formulaire d'inscription) ou encore fournies lors de la navigation sur le Site et/ou par l'interaction avec le Service Client de GGDB mis à disposition pour répondre et traiter les demandes des utilisateurs , offrir les services, le soutien et apporter les informations requises concernant les produits et tout l’univers GGDB. Veuillez noter que l’inscription et l’accès au Site ou au compte client par le biais du réseau social impliquent la communication de certaines données (Nom, Prénom, E-mail et toute autre donnée relative à l’utilisateur et déjà présente sur ce réseau social. Ces données seront listées avant que l’utilisateur ne confirme sa volonté de procéder à l’authentification via le réseau social). Dans tous les cas, cette communication n’aura lieu qu’après la confirmation explicite de l'utilisateur de vouloir procéder avant de se connecter. Certaines fois, le réseau social exige des commentaires et des informations sur l'utilisation de la connexion. Pour de plus amples informations, veuillez-vous référer à la documentation sur la protection de la vie privée mise à disposition par le réseau social;

(c) les données personnelles transmises par l'utilisateur lors de l'achat de produits sur le Site, traitées afin de réaliser des transactions et pour toute activité liée et accessoire à la vente, ainsi que pour toute assistance nécessaire avant et après la vente;

(d) les données personnelles, biographiques et les coordonnées, traitées par GGDB - avec le consentement exprès préalable de l'utilisateur - à des fins de marketing, c'est-à-dire pour permettre d’ envoyer à l'utilisateur (par des moyens traditionnels et électroniques tels que les bulletins d'information, les courriels, les SMS, les MMS et SMS de données) des informations et des mises à jour sur les produits, les ventes, les campagnes promotionnelles, les événements et autres initiatives promus par GGDB ou par ses partenaires commerciaux;

(e) les données personnelles relatives aux achats et aux préférences exprimées, traitées par GGDB - avec le consentement préalable exprès de l'utilisateur - afin d'évaluer les habitudes et les choix de consommation, de manière à mieux adapter les produits, les initiatives et les offres commerciales individuelles aux préférences et aux besoins de l'utilisateur;

À l'exception des données de navigation, régies par la Politique d’utilisation des Cookies, le traitement des données à caractère personnel est basé sur:

  1. L'intérêt légitime de GGDB à proposer les services du Site et à répondre à toute demande des clients, en référence aux points (a) et (b) ;
  2. 2. L’Exécution du contrat de vente et l’obligation de respecter les obligations pré et post contractuelles, pour toutes les activités visées au point c) ;
  3. 3. Tout consentement donné par l'utilisateur aux fins visées au point (b) – faisant exclusivement référence à la connexion via le réseau social- et aux points (d), (e) et (f) ;

3. Source des données à caractère personnel

Les données personnelles collectées par GGDB sont fournies directement par l'utilisateur (lors de son inscription sur le Site ou lors du processus de vente), à l'exception des données de navigation visées au point 2 (a) ci-dessus, des données collectées en cas de connexion via un réseau social comme indiqué au point 2 (b) ci-dessus, et des données de vente visées au point 2 (e) ci-dessus..

4. Étude des habitudes et des choix de consommation des utilisateurs

Comme spécifié au point 2 (e) ci-dessus et avec le consentement exprès de l'utilisateur, GGDB peut traiter les données personnelles de l'utilisateur afin d'évaluer les habitudes et les choix de consommation, de manière à mieux adapter les produits et les initiatives de GGDB aux préférences et aux besoins de ses clients.

Avec l'aide de moyens automatisés, GGDB traitera les données relatives à la valeur et à la fréquence des achats, ainsi qu'au type de produits achetés. Les données relatives à la consommation et aux préférences peuvent être collectées non seulement par le suivi des achats effectués sur le Site et dans les magasins GGDB, mais aussi par l'interaction de l'utilisateur avec GGDB et sur la base de toute information que l'utilisateur peut fournir volontairement. Le seul objectif de cette recherche est d'offrir aux clients et aux utilisateurs des produits, des services et des initiatives plus adaptés à leurs préférences et à leurs besoins. À cet égard, veuillez noter que la recherche sur le comportement des utilisateurs et des clients se fera avec des méthodes qui n'entravent pas la sphère personnelle. Vous pouvez toujours demander des éclaircissements concernant la méthode appliquée à ce traitement et la modification des résultats obtenus en contactant GGDB à l'aide des coordonnées transmises.

Comme indiqué au point 2 (a) ci-dessus et avec le consentement exprès de l’utilisateur, GGDB peut également traiter les données personnelles de l'utilisateur, par des moyens automatisés, pour étudier les cookies afin de vérifier la navigation sur le Site et d'offrir des produits et services en fonction des activités de navigation.

5. Méthodes utilisées par GGDB pour traiter les données à caractère personnel

Les données personnelles recueillies sur le Site de GGDB sont principalement traitées par des méthodes et des moyens informatiques et électroniques, adoptant les mesures de sécurité nécessaires pour réduire au minimum les risques de destruction ou de perte, même accidentelle, des données, d'accès non autorisé ou de traitement non autorisé ou non conforme aux objectifs de collecte spécifiés dans la présente Politique de Confidentialité.

Toutefois, en raison de la nature de la transmission en ligne, ces mesures ne peuvent pas limiter ou exclure complètement tout risque d'accès non autorisé ou de diffusion des données. À cette fin, nous vous conseillons de vérifier périodiquement que votre ordinateur est équipé de logiciels adéquats pour protéger la transmission en ligne de données, tant entrantes que sortantes (tels que des systèmes antivirus mis à jour) et que votre fournisseur d'accès à Internet a adopté des mesures appropriées pour assurer la sécurité de la transmission de données en ligne (tels que des pare-feux et des filtres anti-spam).

6. Caractère obligatoire ou facultatif de la communication des données

À l'exception des données de navigation (dont la fourniture et la collecte sont régies par la "Politique d’utilisation Cookies"), la transmission à GGDB des données personnelles collectées sur Site sert autant à répondre aux demandes et requêtes des utilisateurs qu'à des fins de marketing, à étudier les habitudes et préférences de consommation et à la communication gratuite, optionnelle et facultative à des tiers. Le fait de ne pas fournir de données ne limite pas l'utilisation du Site, mais peut rendre impossible pour GGDB de répondre aux demandes d'information et aux requêtes, ou d'envoyer des documents d'information, des mises à jour, des lettres d'information et des invitations aux événements de GGDB.
La fourniture de données personnelles, en particulier les détails personnels d’identification, les adresses électroniques, les adresses postales, les numéros de téléphone et les coordonnées bancaires (en cas de paiement par carte de crédit) est nécessaire pour conclure le contrat d'achat de produits sur le Site. Par conséquent, si les données ne sont pas fournies, il peut être impossible de conclure un achat par le biais du Site.

Certaines de ces données peuvent également être nécessaires pour la fourniture d'autres services disponibles sur le Site et liés à la vente (services en prévente et après-vente tels que les services de personnalisation, etc.) ou pour remplir les obligations découlant des lois ou des règlements (exigences fiscales et réglementation anti-blanchiment d’argent). L'absence d'indication des données pourrait donc constituer, selon le cas, une raison légitime et justifiée de ne pas exécuter le contrat d'achat de produits sur la boutique en ligne et/ou de ne pas fournir les services connexes.

Le cas échéant, le caractère obligatoire ou facultatif de la communication des données sera indiqué au cas par cas, avec le caractère (*) apparaissant à côté des informations qui sont nécessaires pour la fourniture de services et l'achat de produits sur le Site. Le fait de ne pas fournir les données personnelles indiquées comme facultatives n'entraînera aucune limitation ou inconvénient pour l'utilisateur.

7. Catégories des destinataires des données à caractère personnel

GGDB ne communique les données personnelles des utilisateurs du Site que dans les limites autorisées par la loi et conformément à ce qui est spécifié ci-dessous. En plus de ce qui est indiqué au point 2 b. (À savoir la connexion aux réseaux sociaux), les données personnelles peuvent être connues, selon le principe du « besoin d'en connaître », par:

  • Les employés et consultants de GGDB, qui agiront en tant que responsables du traitement des données pour l'organisation interne des activités de l'entreprise ;
  • les sociétés du même groupe, qui agiront en tant que sous-traitants de données désignés, afin d’agir dans le cadre des activités et des services contractuels ainsi que des activités de marketing spécifiques (telles que l'invitation de l'utilisateur à des événements, l'envoi de réductions, des promotions, etc.) ;
  • les entreprises qui réalisent pour le compte de GGDB, en tant que sous-traitants, des services techniques et organisationnels spécifiques liés au Site (services logistiques, services informatiques, service d'assistance à la clientèle et services de marketing).

Les données à caractère personnel peuvent également être connues, selon le principe du « besoin d'en connaître, » par:

  • des tiers, uniquement pour exécuter le contrat d'achat de produits sur le Site (comme l'établissement de crédit pour l'exécution de services de paiement électronique à distance au moyen d'une carte de crédit/débit) ;
  • les forces de police ou les autorités judiciaires, dans la limite de ce qui est autorisé par la réglementation et sur demande formelle de ces autorités, ou s'il existe des raisons fondées de penser que la communication de ces données est raisonnablement nécessaire (1) pour enquêter sur des activités illégales présumées, les prévenir ou prendre des initiatives en la matière ou pour soutenir les autorités nationales de contrôle et de surveillance ; (2) pour se défendre contre toute plainte ou accusation de tiers, ou pour protéger le Site et la sécurité de la société ; ou (3) pour exercer ou protéger les droits, la propriété ou la sécurité de GGDB, des sociétés du même groupe, de ses filiales, de ses clients, de ses employés ou de toute autre partie.

Vos données ne seront pas diffusées et ne seront transférées à l'étranger que si elles sont nécessaires aux fins du traitement indiqué dans la présente politique et sous réserve de garantir des niveaux de protection adéquats et des garanties de protection de ces données, conformément à la réglementation en vigueur. Les centres de données utilisés par la GGDB pour traiter les données collectées sont situés dans l'Union européenne. Afin de permettre le traitement des données par les sociétés du même groupe à des fins contractuelles et de marketing, les données seront transférées vers les pays concernés (y compris les pays hors de l'Union européenne). À cet égard, GGDB a conclu des clauses contractuelles types de la Commission Européenne avec les filiales ayant leur siège social dans des pays hors de l'UE, conformément aux réglementations nationales et supranationales sur la protection des données personnelles. Les données personnelles peuvent être transférées à des prestataires de services informatiques dont le siège social et les centres de données sont situés dans des pays hors de l'UE. Veuillez noter que, à cet égard également, GGDB a conclu les clauses contractuelles types de la Commission Européenne nécessaires avec ses fournisseurs afin de protéger les données personnelles transférées (après avoir vérifié préventivement la sécurité des mesures utilisées par les fournisseurs en tant que responsables du traitement des données dûment désignés). Vous pouvez obtenir un aperçu des pays tiers destinataires et une copie des mesures de protection appropriées ou adéquates mises en place en contactant privacy@goldengoose.com.

8. Durée de conservation des données

Les données personnelles collectées à des fins de vente sont conservées pendant une période n'excédant pas 10 ans à compter de l'achat, dans le respect des réglementations fiscales et civiles et sans préjudice des besoins particuliers de défense judiciaire qui peuvent nécessiter une conservation plus longue. Les données fournies par l'utilisateur pour demander une assistance, des informations et des réponses sont conservées pendant la période nécessaire pour fournir la réponse demandée et pour assurer toute communication supplémentaire ultérieure avec le client, nécessaire pour gérer pleinement la demande et/ou la question.

Les données personnelles fournies à des fins de marketing et de profilage sont conservées pendant la durée nécessaire en fonction du traitement spécifique et jusqu'à un maximum de 7 ans, eu égard notamment au secteur d'activité particulier (produits de luxe) et compte tenu de l'intérêt manifesté par le client de recevoir des mises à jour sur les produits et les événements organisés par GGDB.

En France, les données personnelles des clients sont conservées pendant la durée du contrat puis pendant la période de prescription applicable en vertu du droit fiscal, à des fins comptables ou contentieuses et à partir de la fin de la relation contractuelle. Les données personnelles des clients potentiels peuvent être conservées pendant 3 ans à compter de leur collecte ou du dernier contact entre GGDB et ledit client potentiel.

Pour plus d'informations sur la période de stockage et la persistance des cookies, veuillez consulter la Politique d’utilisation des cookies en suivant le lien .

9. Droits accordés à l'utilisateur par les lois sur la protection de la vie privée

Les utilisateurs ont toujours le droit d'obtenir de GGDB ce qui suit :

(i) la confirmation de l'existence ou non de données à caractère personnel les concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible ;

(ii) des informations concernant l'origine de leurs données à caractère personnel, les finalités et les méthodes de traitement, la méthode appliquée en cas de traitement effectué à l'aide de moyens électroniques, les coordonnées du responsable du traitement et des sous-traitants, l'indication des sujets et des catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent en être informés en leur qualité, par exemple, de sous-traitants ou de sujets autorisés à traiter les données ;

(iii) la mise à jour, la rectification ou, le cas échéant, l'intégration des données à caractère personnel ;

(iv) le droit d'obtenir l'effacement, la transformation sous forme anonyme ou le blocage des données personnelles traitées en violation de la loi, y compris celles dont la conservation n'est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement, ainsi que l'attestation que les opérations mentionnées ci-dessus ont été portées à la connaissance de ceux auxquels les données ont été communiquées, sauf dans le cas où une telle action est impossible ou implique l'utilisation de moyens manifestement disproportionnés par rapport au droit protégé ;

(v) la portabilité de leurs propres données ;

(vi) la limitation du traitement de leurs données personnelles ;

En outre, les personnes concernées qui résident en France ont le droit de définir des directives spécifiques ou générales concernant le sort de leurs données personnelles post- mortem.

Les utilisateurs ont également le droit de s'opposer, en tout ou partie, au traitement de leurs données à caractère personnel, même si elles sont pertinentes aux fins de leur collecte, et de révoquer le consentement donné précédemment à tout moment lorsque le traitement repose sur le consentement. Cela n'affectera pas la licéité du traitement fondé sur le consentement avant son retrait.

Le droit d'opposition et la révocation du consentement peuvent également être exercés spécifiquement, en ce qui concerne une ou plusieurs méthodes d'envoi de communications commerciales.

Les droits énumérés ci-dessus peuvent être exercés en contactant GGDB, en écrivant à privacy@goldengoose.com

Enfin, il est rappelé que les utilisateurs ont toujours le droit de déposer une plainte auprès de l'autorité de surveillance compétente (Autorità Garante per la protezione dei dati personali - Autorité de régulation italienne pour la protection des données personnelles ou Commission Nationale de l'Informatique et des Libertés – CNIL – Autorité de surveillance française) selon le cas.

Back to top