Politique de confidentialité Rifò
Politique de confidentialité
Qui traite vos données ?
Rifò S.r.l.
Via Filicaia 26/c, 59100 Prato (PO)
support@rifo-lab.com
+39 0574 726884
Quelles données nous traitons
- Données d'identification (prénom, nom, date de naissance)
- Adresses
- Contacts (e-mail, téléphone)
- Données fiscales et comptables
- Historique des achats
- Préférences, centres d'intérêt, genre, âge
- Interactions avec le site et les e-mails
- Méthodes de paiement
Durée de conservation
- 10 ans (commandes, factures, dossiers, service client, etc.)
- 24 mois pour le marketing / 12 mois pour le profilage
- Jusqu'à la désinscription de la newsletter
Pourquoi nous les traitons
- Finalités administratives, comptables et fiscales
- Finalités contractuelles et précontractuelles
- Finalités de communication et marketing
- Finalités de profilage et d'analyse
- Finalités B2B et partenariats
Sur quelle base juridique
- Obligations légales
- Contrat ou mesures précontractuelles
- Consentement
- Intérêt légitime
Avec qui nous partageons les données
- Fournisseurs informatiques et numériques
- Administration financière
- Consultants et avocats
- Transporteurs et transitaires
- Institutions de paiement
Où nous transférons les données
- États-Unis : uniquement avec garanties (DPF ou SCC)
- Canada : pays jugé adéquat par l'UE
Quels sont vos droits
Accès aux données
Vous avez le droit de savoir si des données personnelles vous concernant sont traitées et de connaître : l’origine des données ; les catégories de données traitées ; les destinataires ; les finalités du traitement ; l’existence d’un processus de prise de décision automatisé, y compris le profilage ; la durée de conservation des données.
Rectification
Si vos données ne sont pas exactes, à jour ou complètes, vous avez le droit d’en demander la rectification et/ou l’intégration, et pouvez exiger que le responsable communique cette rectification aux destinataires auxquels les données ont été transmises, sauf impossibilité ou effort disproportionné.
Suppression
Vous avez le droit à l’effacement de vos données dans les cas prévus par l’article 17 du RGPD et en tout état de cause lorsque : elles ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ; vous avez retiré votre consentement et aucune autre base juridique valable n’existe ; vous vous êtes opposé au traitement et aucun intérêt légitime prépondérant du responsable n’existe ; les données sont traitées illicitement ; l’effacement est nécessaire pour respecter une obligation légale.
Opposition
Vous avez le droit de vous opposer au traitement à tout moment pour des raisons tenant à votre situation particulière. Le responsable s’abstiendra de poursuivre le traitement sauf motifs légitimes impérieux prévalant sur vos intérêts, droits et libertés.
Portabilité des données
Vous avez le droit de recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, ou de demander leur transmission à un autre responsable, si techniquement possible.
Limitation
Vous avez le droit de demander la limitation du traitement lorsque : vous contestez l’exactitude ; le traitement est illicite mais vous vous opposez à l’effacement ; les données ne sont plus nécessaires au responsable mais vous en avez besoin pour l’exercice de droits en justice ; vous vous êtes opposé et l’examen de l’intérêt légitime prévalent est en cours.
Pour exercer vos droits, écrivez à amministrazione@rifo-lab.com
Si vous estimez que vos droits n’ont pas été respectés, vous pouvez déposer une réclamation auprès de l’Autorité de protection des données.
Souhaitez-vous en savoir plus ?
Vous pouvez cliquer sur les liens suivants pour en savoir plus sur chaque catégorie de traitement de données que nous effectuons.
- Obligations fiscales et comptables
- Gestion administrative des clients
- Gestion des commandes e-commerce
- Service client
- Service de collecte de vêtements usagés
- Génération de leads
- Communications marketing
- Envoi de newsletters
- Organisation d’événements
- Analyse de la cible et segmentation des utilisateurs
Si vous êtes l’un de nos fournisseurs, agents ou souhaitez travailler avec nous, vous pouvez trouver l’information vous concernant aux liens suivants :
© Cette information a été rédigée par Privacy Doodles – www.privacydoodles.com
Obligations fiscales et comptables
Nous traitons les données personnelles de nos clients et fournisseurs dans le cadre de la gestion des factures électroniques actives et passives et de la tenue de la comptabilité de l’entreprise contenant des données personnelles (registre de TVA, grand livre, livre d’inventaire, livres auxiliaires).
- Prénom et nom
- Domicile fiscal
- Numéro de TVA
- Code fiscal
- Code SDI
- Régime fiscal
- Paiements effectués et reçus
- Crédits et dettes
- Produits et/ou services achetés et/ou vendus
- Tenue des écritures comptables
- Conformité fiscale et comptable
Obligation légale (art. 6 c RGPD) en matière fiscale et comptable.
Nous pouvons communiquer les données aux sous-responsables suivants :
- Huroos S.r.l. (éditeur de logiciel)
- Professionisti Associati Prato (experts-comptables)
- Google Ireland Ltd. (services Workspace)
- Odoo SA (éditeur de logiciel)
Nous pouvons également communiquer les données aux catégories suivantes :
- Avocats (en cas de litiges et recouvrement)
- Commissaires aux comptes
- Agence des recettes
- Police financière (en cas de contrôles)
L’utilisation des services Google Workspace, en particulier la messagerie, les calendriers et le stockage via Google Drive, peut entraîner un transfert de données vers les États-Unis.
Les données sont transférées sur la base des clauses contractuelles types incluses dans le DPA avec Google. Google a obtenu la certification EU-US DPF, suite à la décision d’adéquation de la Commission européenne.
Odoo fait appel à des sous-responsables situés aux États-Unis. Odoo s’engage contractuellement à transférer les données aux États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF EU-US.
Les données à caractère administratif sont conservées pendant 10 ans selon l’article 2220 du Code civil italien.
Les données des clients sont conservées pendant 10 ans à compter de la fin du dernier contrat.
La communication de ces données est obligatoire. À défaut, il n’est pas possible de conclure et d’exécuter des contrats avec les clients.
Gestion administrative des clients
Nous traitons les données personnelles des clients dans le cadre des activités administratives et de gestion des contrats. Nous réalisons notamment : l’enregistrement des fiches d’identification ; la gestion de la base clients ; l’archivage des factures et la gestion des paiements ; la gestion des communications via les canaux disponibles (courrier postal, e-mail, téléphone).
- Prénom et nom
- Adresse de résidence
- Domicile professionnel
- Numéro fiscal
- Numéro de TVA
- Âge et date de naissance
- Numéro de téléphone
- Historique des achats
- Méthode de paiement
- Coordonnées bancaires
- Langue parlée
- Adresse de livraison
- Pays d’origine
- Gestion des relations clients
- Communications de service
- Gestion des encaissements
Exécution d’un contrat ou mesures précontractuelles (art. 6 b RGPD).
Nous pouvons communiquer les données aux sous-responsables suivants :
- Huroos S.r.l. (éditeur de logiciel)
- Google Ireland Ltd. (services Workspace)
- Odoo SA (éditeur de logiciel)
- Professionisti Associati Prato (experts-comptables)
Nous pouvons également communiquer les données aux catégories suivantes :
- Avocats (en cas de litiges et recouvrement)
- Commissaires aux comptes
- Agence des recettes
- Police financière (en cas de contrôles)
L’utilisation des services Google Workspace, en particulier la messagerie, les calendriers et le stockage via Google Drive, peut entraîner un transfert de données vers les États-Unis.
Les données sont transférées sur la base des clauses contractuelles types incluses dans le DPA avec Google. Google a obtenu la certification EU-US DPF, suite à la décision d’adéquation de la Commission européenne.
Odoo fait appel à des sous-responsables situés aux États-Unis. Odoo s’engage contractuellement à transférer les données aux États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF EU-US.
Les données comptables et fiscales sont conservées pendant 10 ans selon l’article 2220 du Code civil italien.
La communication de ces données est obligatoire. À défaut, il n’est pas possible de conclure et d’exécuter des contrats avec clients et fournisseurs.
Gestion des commandes e-commerce
Nous recueillons et utilisons les données personnelles des clients pour traiter les achats effectués via notre plateforme en ligne. Le traitement comprend l’enregistrement de la commande, la gestion du paiement, la facturation, la préparation et l’expédition des marchandises, ainsi que la gestion des retours et du service après-vente. Les données sont traitées pour garantir l’exécution correcte du contrat de vente, respecter les obligations fiscales et comptables, et améliorer l’expérience d’achat.
- Prénom et nom
- Numéro de téléphone
- Adresse de livraison
- Adresse de facturation
- Code fiscal ou numéro de TVA
- Méthode de paiement
- Détails de la commande
- Communications de service
- Traiter et gérer les commandes passées via la plateforme e-commerce
- Envoyer confirmation, suivi d’expédition et support après-vente
- Gérer paiements, facturation et retours
- Respecter les obligations légales et fiscales liées aux transactions en ligne
Exécution d’un contrat ou mesures précontractuelles (art. 6 b RGPD) pour les finalités 1–3.
Obligation légale (art. 6 c RGPD) pour la finalité 4.
Nous pouvons communiquer les données aux sous-responsables suivants :
- Huroos S.r.l. (éditeur de logiciel)
- Odoo SA (éditeur de logiciel)
- Shopify Inc. (plateforme e-commerce)
Nous pouvons également communiquer les données aux catégories suivantes :
- Transporteurs et entreprises logistiques
- Prestataires de services de paiement
Les données traitées via Shopify sont transférées au Canada.
Le Canada fait l’objet de la décision d’adéquation de la Commission européenne du 20 décembre 2021.
Odoo fait appel à des sous-responsables situés aux États-Unis. Odoo s’engage contractuellement à transférer les données aux États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF EU-US.
Les données relatives aux transactions en ligne sont conservées pendant 10 ans à compter de la date de la transaction.
Le traitement est obligatoire. À défaut, il n’est pas possible d’exécuter les commandes d’achat.
Service Client
Nous recueillons et utilisons les données personnelles des utilisateurs pour fournir support et assistance concernant les demandes, commandes, réclamations et retours. Le traitement inclut la gestion des communications par e-mail, chat, chatbot ou téléphone, la vérification de l’historique des commandes et la résolution de problèmes techniques ou logistiques. Les données sont traitées pour garantir un service efficace et améliorer l’expérience client.
- Prénom et nom
- Numéro de téléphone
- Objet de la demande
- Achats réalisés
- Fournir assistance pré et post-vente aux clients
- Répondre aux demandes d’informations, support technique, réclamations et retours
Exécution d’un contrat (art. 6 b RGPD).
Nous pouvons communiquer les données aux sous-responsables suivants :
- Huroos S.r.l. (éditeur de logiciel)
- Odoo SA (éditeur de logiciel)
- Shopify Inc. (plateforme e-commerce)
- Gorgias Inc. (services d’assistance)
- Google Ireland Ltd. (services Workspace)
Les données traitées via Shopify sont transférées au Canada.
Le Canada fait l’objet de la décision d’adéquation du 20 décembre 2021.
Les données traitées via Gmail, Odoo et Gorgias peuvent être transférées aux États-Unis.
Les transferts à Google sont basés sur des clauses contractuelles types et sur l’adhésion de Google au DPF EU-US.
Les transferts à Gorgias sont basés sur des clauses contractuelles types.
Odoo s’engage contractuellement à transférer les données aux États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF EU-US.
Les données collectées à des fins de service client peuvent être conservées jusqu’à 10 ans à compter de la collecte.
Le traitement est obligatoire. À défaut, il n’est pas possible de répondre aux demandes du service client.
Service de collecte de vêtements usagés
Nous invitons les clients à déposer leurs vêtements en laine, cachemire et jean qu’ils n’utilisent plus, afin de les régénérer en nouveaux produits durables. Les clients peuvent participer en déposant les articles aux points de collecte désignés ou en programmant un retrait à domicile. En échange, ils reçoivent une remise à utiliser sur leurs futurs achats. Au cours de ce processus, Rifò collecte et gère les données personnelles nécessaires pour organiser la logistique, communiquer avec les participants et promouvoir des pratiques d’économie circulaire, tout en garantissant la protection et la confidentialité des informations fournies.
- Prénom et nom
- Articles à recycler
- Adresse de retrait
- Gérer la collecte des vêtements usagés
- Gérer la logistique
- Communiquer avec les participants
Exécution d’un contrat ou mesures précontractuelles (art. 6 b RGPD).
Nous pouvons communiquer les données aux sous-responsables suivants :
- Huroos S.r.l. (éditeur de logiciel)
- Odoo SA (éditeur de logiciel)
- Typeform S.L. (gestion des formulaires)
Nous pouvons également les communiquer aux catégories suivantes :
- Transporteurs et sociétés de logistique
Odoo et Typeform font appel à des sous-responsables situés aux États-Unis.
Odoo et Typeform s’engagent contractuellement à transférer les données vers les États-Unis uniquement sur la base de clauses contractuelles types et/ou de l’adhésion des sous-responsables au DPF UE-US.
Les données relatives aux transactions de vêtements usagés sont conservées pendant 10 ans.
La communication de ces données est obligatoire. À défaut, il n’est pas possible de traiter la demande de collecte de vêtements usagés.
Génération de leads
Nous recueillons des leads de clients potentiels via la complétion de formulaires en ligne. L’accès aux formulaires peut se faire depuis le web ou grâce à des QR codes présents dans les magasins partenaires de Rifò.
- Prénom et nom
- Données d’interaction (mode d’accès au formulaire)
- Contenu du formulaire (ex. demandes, intérêt pour certains produits, etc.)
- Collecter des leads de clients potentiels
- Contacter les utilisateurs pour fournir des informations sur les produits, offres et initiatives
- Répondre aux demandes des utilisateurs
Exécution d’un contrat ou mesures précontractuelles (art. 6 b RGPD) pour les finalités 1 et 2.
Consentement (art. 6 a RGPD) pour la finalité 3.
Nous pouvons communiquer les données au sous-responsable suivant :
- Typeform S.L. (gestion des formulaires)
Typeform fait appel à des sous-responsables traitant des données aux États-Unis.
Typeform s’est engagé dans son Data Processing Agreement à transférer les données uniquement sur la base des clauses contractuelles types ou décisions d’adéquation.
Si le consentement est acquis pour des finalités marketing, les données peuvent être conservées pendant 24 mois à compter de la collecte du consentement.
Si les données servent à répondre à une demande utilisateur, elles sont conservées uniquement le temps nécessaire pour y répondre.
Le traitement de ces données est facultatif et n’affecte pas la possibilité pour les utilisateurs d’acheter des produits ou d’accéder aux services associés.
Vous pouvez retirer votre consentement à tout moment en suivant les instructions fournies dans le premier niveau de cette information.
Communications marketing
Nous recueillons et utilisons les données personnelles des utilisateurs pour envoyer des communications automatisées, y compris e-mails de bienvenue, promotions, relance de paniers abandonnés, suivis post-achat et campagnes de réengagement, afin d’améliorer l’expérience client, d’inciter à l’achat et de fidéliser. En complément des e-mails, nous utilisons également des SMS et WhatsApp.
- Nom ou pseudonyme
- Numéro de téléphone
- Suivi des clics sur les liens
- Ouvertures d’e-mails
- Temps de lecture des e-mails
- Avis et retours
- Achats effectués
- Démarrages de processus d’achat
- Rappeler aux utilisateurs les articles laissés dans leur panier
- Envoyer des e-mails de suivi pour évaluer l’expérience d’achat et obtenir des avis
- Envoyer des e-mails promotionnels pour des produits connexes (soft spam)
- Envoyer des e-mails de réengagement pour réactiver les clients inactifs
- Communiquer offres et promotions
Intérêt légitime à envoyer des e-mails transactionnels relatifs à un processus d’achat entamé ou conclu et à évaluer la qualité du service (art. 6 f RGPD) pour les finalités 1 et 2.
Intérêt légitime reconnu par l’art. 130, § 4 du D.Lgs. 196/03 pour l’envoi de soft spam pour la finalité 3.
Consentement (art. 6 a RGPD) pour les finalités 4 et 5.
Nous pouvons communiquer les données aux sous-responsables suivants :
- Klaviyo Inc. (plateforme marketing)
- Huroos S.r.l. (éditeur de logiciel)
- Odoo SA (éditeur de logiciel)
- Shopify Inc. (plateforme e-commerce)
L’utilisation de Klaviyo pour l’envoi et la gestion de newsletters implique un transfert de données vers les États-Unis. Les données traitées via Shopify sont transférées au Canada.
Pour Klaviyo, les données sont transférées sur la base des clauses contractuelles types figurant dans le DPA. Klaviyo a également obtenu la certification EU-US DPF selon la décision d’adéquation de la Commission européenne.
Le Canada fait l’objet de la décision d’adéquation de la Commission européenne du 20/12/2021.
Odoo fait appel à des sous-responsables situés aux États-Unis. Odoo s’engage contractuellement à transférer les données vers les États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF UE-US.
Le traitement est effectué pendant 24 mois à compter de l’obtention du consentement ou du dernier achat (pour les communications soft spam).
Les e-mails transactionnels relatifs à l’abandon de panier et à la collecte d’avis peuvent être envoyés dans les 7 jours suivant l’achat ou l’abandon.
Le traitement de ces données est facultatif et n’affecte pas la possibilité pour les utilisateurs d’acheter des produits ou d’utiliser les services associés.
Vous pouvez retirer votre consentement à tout moment et vous opposer aux traitements basés sur l’intérêt légitime, en suivant les instructions fournies dans le premier niveau de cette information.
Envoi de newsletters
Nous recueillons et utilisons les données personnelles des abonnés à la newsletter pour leur envoyer des communications commerciales et fournir des informations sur nos activités, telles que : offres, promotions, événements, etc.
- Nom ou pseudonyme
- Suivi des clics sur les liens
- Ouvertures de la newsletter
- Durée de lecture de la newsletter
- Promouvoir des produits ou services
- Fidéliser les clients
- Informer sur les événements et autres activités du responsable
- Communiquer des offres ou promotions
Consentement (art. 6 a RGPD) pour recevoir des newsletters ou communications marketing par e-mail.
Nous pouvons communiquer les données aux sous-responsables suivants :
- Klaviyo Inc. (plateforme marketing)
- Huroos S.r.l. (éditeur de logiciel)
- Odoo SA (éditeur de logiciel)
L’utilisation de Klaviyo pour l’envoi et la gestion de newsletters implique un transfert de données vers les États-Unis.
Les données sont transférées sur la base des clauses contractuelles types du DPA. Klaviyo a obtenu la certification EU-US DPF selon la décision d’adéquation de la Commission européenne.
Odoo fait appel à des sous-responsables situés aux États-Unis. Odoo s’engage contractuellement à transférer les données vers les États-Unis uniquement sur la base des clauses contractuelles types et/ou de l’adhésion au DPF UE-US.
Les données seront traitées jusqu’au retrait du consentement par l’intéressé, qui peut se faire à tout moment via le lien de désinscription présent dans chaque communication. En tout état de cause, les données seront périodiquement vérifiées pour vérifier la persistance de l’intérêt et supprimées en cas d’inactivité prolongée (ex. absence d’ouverture des e-mails pendant 24 mois).
Le traitement de ces données est facultatif et n’affecte pas la possibilité pour les utilisateurs d’acheter des produits ou d’utiliser les services associés.
Vous pouvez retirer votre consentement à tout moment en suivant les instructions fournies dans le premier niveau de cette information.
Organisation d’événements
Nous recueillons et utilisons les données personnelles des participants à nos événements pour gérer l’inscription, la communication et le déroulement de l’événement. Les données traitées peuvent inclure des informations personnelles, de contact et, le cas échéant, des préférences logistiques ou alimentaires. Le traitement a pour but d’assurer la bonne organisation de l’événement, l’envoi de mises à jour, la gestion de la sécurité et, le cas échéant, la collecte de retours post-événement. Lors des événements, nous pouvons prendre des vidéos et des photos destinées à être publiées en ligne.
- Prénom et nom
- Numéro de téléphone
- Préférences logistiques ou alimentaires (le cas échéant)
- Médias (photos et vidéos prises lors des événements)
- Participation à l’événement
- Gérer l’inscription et le déroulement des événements
- Publier des photos et des vidéos de l’événement
- Collecter des leads de clients B2B potentiels et partenaires commerciaux
Exécution d’un contrat pour la finalité 1 et nécessité de mesures précontractuelles pour la finalité 3 (art. 6 b RGPD).
Intérêt légitime à publier des médias de l’événement (art. 6 f RGPD) pour la finalité 2.
Consentement (art. 6 a RGPD) pour la finalité 2 lorsque le média montre des personnes en gros plan.
Nous pouvons communiquer les données au sous-responsable suivant :
- Eventbrite Inc. (plateforme d’organisation d’événements)
L’utilisation d’Eventbrite pour gérer les inscriptions aux événements entraîne un transfert de données vers les États-Unis.
Les données sont transférées sur la base des clauses contractuelles types du DPA avec Eventbrite.
Eventbrite a obtenu la certification EU-US DPF selon la décision d’adéquation de la Commission européenne.
Les données d’inscription aux événements sont conservées pendant 2 ans à compter de la date de l’événement, afin de permettre des communications relatives à de futures éditions ou initiatives connexes.
Les médias des événements peuvent rester publiés indéfiniment jusqu’à demande de suppression par les personnes concernées.
Le traitement des données personnelles et de contact est nécessaire pour permettre l’inscription.
Vous pouvez refuser le consentement à la collecte et à la publication de votre image en gros plan sans compromettre votre participation.
Vous pouvez vous opposer à la collecte et à l’utilisation de médias d’événement vous représentant. Dans ce cas, le responsable évaluera chaque demande. Si il justifie d’un intérêt légitime prépondérant, l’opposition pourra entraîner l’impossibilité de participer.
Vous pouvez retirer votre consentement à tout moment et vous opposer aux traitements fondés sur l’intérêt légitime, selon les instructions du premier niveau de cette information.
Analyse de la cible et segmentation des utilisateurs
Nous recueillons et analysons les données personnelles des utilisateurs pour établir des profils statistiques et créer une représentation du « client type » (personas), sans influencer directement les choix d’achat individuels ni envoyer de publicité personnalisée. Ce traitement vise à mieux comprendre les caractéristiques, besoins et comportements des utilisateurs afin d’optimiser produits, services et stratégies commerciales.
Nous pouvons également utiliser ces profils pour une segmentation agrégée, en répartissant les utilisateurs en groupes homogènes selon des critères tels que l’âge, la localisation, les habitudes d’utilisation ou les préférences déclarées. Les données sont utilisées pour l’analyse de marché, l’amélioration de l’expérience utilisateur et le développement de nouveaux produits ou services.
Ce traitement ne constitue pas de la « profilisation », car il n’a pas pour objet d’influencer les décisions d’achat d’un utilisateur individuel mais uniquement d’analyser les données de manière agrégée.
- Nom ou pseudonyme
- Suivi des clics sur les liens
- Ouvertures d’e-mails
- Durée de lecture des e-mails
- Avis et retours
- Achats effectués
- Intérêts et habitudes d’achat
- Âge
- Genre
- Langue préférée
- Origine géographique
- Réponses aux sondages ou questionnaires
- Commentaires sur les produits
- Déliner un client type (personas)
- Segmenter la clientèle en groupes homogènes
- Optimiser l’offre de produits et services
- Améliorer l’expérience utilisateur
- Réaliser des analyses de marché
Intérêt légitime à analyser la cible clientèle (art. 6 f RGPD).
Nous pouvons communiquer les données au sous-responsable suivant :
- Klaviyo Inc. (plateforme marketing)
L’utilisation de Klaviyo implique des transferts de données vers les États-Unis.
Les données sont transférées sur la base des clauses contractuelles types incluses dans le DPA. Klaviyo a également obtenu la certification EU-US Data Privacy Framework selon une décision d’adéquation de la Commission européenne.
Les données sont conservées pendant 24 mois à compter de la dernière interaction de l’utilisateur.
Le traitement est facultatif.
Vous pouvez vous opposer au traitement de ces données sans affecter votre capacité à acheter des produits ou utiliser nos services, en suivant les instructions fournies dans le premier niveau de cette information.