Welcome to Boggi. You are currently in our BE site

Shop Boggi United States
×

NOTE D’INFORMATION SUR LA CONFIDENTIALITÉ - SITE BOGGI

Royal St. Andrews SA (subholding opérationnelle, ci-après la « Holding ») et BBB S.p.A. (ci apres « BBB ») reconnaissent l'importance de préserver la confidentialité, l'intégrité et la sécurité de vos Données à caractère personnel non publiques (ci-après les « Données à caractère personnel »), et vous informent que les Données à caractère personnel que vous fournissez via le Site www.boggi.com, ainsi que les Données à caractère personnel que vous fournissez dans les points de vente ou dans les points de vente des sociétés contrôlées par la Holding (ci-après conjointement aussi le « Groupe RSA ») ou des franchisés qui exploitent les points de vente en utilisant les Marques Boggi Milano, Boggi Factory Store, Boggi Milano BM39 (ci-après les « Marques ») seront traitées dans le respect de la législation européenne en vigueur en matière de respect de la vie privée, du Règlement (UE) 2016/679 (ci-après le « Règlement ») et des réglementations locales spécifiques applicables cas par cas pour les traitements effectués en dehors de l'Union européenne, ainsi que des principes et des règles générales de conduite contenus dans le Code d’éthique adopté par RSA et BBB.

1. Responsable du traitement des Données à caractère personnel

Les Responsables du traitement des Données à caractère personnel sont :

BBB S.p.A. ayant son siège Via Lancetti 28, 20100 Milan (Italie) ;
Royal St. Andrews SA, ayant son siège Bd Grand-Duchesse Charlotte 31, Luxembourg ;
en les personnes de leur représentants légaux pro tempore qui, dans le cadre de leur prérogatives, pourront faire appel à des sujets spécialement identifiés, chargés ou désignés. Les Responsables du Traitement ou le Délégué à la Protection des Données (DPD) nommé par les Responsables du Traitement peuvent être contactés à l’adresse e-mail privacy@boggi.com ou en écrivant aux respectifs sièges sociaux.

Les responsabilités des Responsables du Traitement en ce qui concerne le respect des obligations découlant du règlement, telles que définies à l'article 26, ont été déterminées par un accord interne qui est à votre disposition sur demande écrite.

2. Type et source des données

I. Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour exploiter le Site acquièrent, au cours de leur fonctionnement normal, certaines Données à caractère personnel qui sont ensuite transmises implicitement dans l'utilisation des protocoles de communication d’Internet.

Ces informations ne sont pas collectées pour être associées à des personnes physiques identifiées, mais elles pourraient, de par leur nature même, via les élaborations et associations avec des données détenues par des tiers, permettre d'identifier les utilisateurs.

Cette catégorie comprend les adresses IP (Protocole Internet, une étiquette numérique qui identifie de façon univoque un appareil appelé host, qui peut être un ordinateur ou un PDA ou un smartphone, etc., connecté à un réseau informatique qui utilise le Protocole Internet en tant que protocole de réseau), ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au Site, les adresses en URI (Uniform Resource Identifier, une séquence de caractères qui identifie de manière univoque une ressource générique) des ressources demandées, la date et l'heure de la demande, la méthode utilisée pour transmettre la demande au serveur (ordinateur haute performance qui, dans un réseau, fournit un service à d'autres ordinateurs connectés, appelés clients), la dimension du fichier (conteneur d'informations numériques) obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.), la localisation géographique de l'utilisateur, et d’autres paramètres concernant le système d'exploitation et l’environnement informatique de l’utilisateur. La localisation a lieu en mode non continu lorsque l'utilisateur autorise la détection automatique de la position.

Ces données ne sont utilisées que pour obtenir des informations statistiques anonymes sur l'utilisation du Site (fréquence d'accès, durée de visite, informations sur les articles affichés, posés dans le panier, ou inclus dans la liste des envies), et pour vérifier s’il fonctionne correctement.

Afin d'améliorer notre service et de monitorer les comportements de l’utilisateur, nous enverrons à l’Utilisateur, lorsqu’il visite le site, des Cookies.

Les cookies sont de petits fichiers de texte que le Site visité par l'utilisateur envoie à son terminal (généralement au navigateur, le programme qui permet de naviguer et d’afficher les pages Web et le matériel qu'elles contiennent : images, vidéos, textes et autres éléments multimédia), où ils sont stockés et ensuite retransmis au même Site la prochaine fois que le même utilisateur le visite. Les cookies sont les moyens par lesquels les données de navigation sont sauvegardées.

Pour plus d'informations, pour connaître les cookies utilisés sur le Site et éventuellement les désactiver et/ou refuser l’approbation, veuillez-vous référer à la Politique sur les cookies.

II. Données à caractère personnel fournies volontairement

RSA et BBB collectent et traitent les Données personnelles que vous fournissez directement et en toute connaissance de cause par le biais du Site ou auprès d’un point de vente du Groupe RSA, quand vous vous inscrivez au Programme de fidélisation Boggi Privilege, quand vous passez votre commande d’achat en ligne, quand vous vous inscrivez à la newsletter, demandez des informations à notre Service clientèle ou demandez un rendez-vous pour essayer un vêtement de votre choix dans un des points de vente du Groupe RSA.

Les Données à caractère personnel peuvent inclure : nom et prénom, adresse postale et Pays, adresse e-mail, mot de passe que vous avez choisi pour accéder à votre compte, numéro de téléphone, date de naissance, sexe, signature, mac address bluetooth (adresse unique attribuée aux cartes de réseau) de votre appareil électronique (PDA, téléphone, etc.), adresse de facturation et une ou plusieurs adresses postales pour l’expédition, données d'identification d'une ou de plusieurs de vos cartes bancaires et votre numéro d’identification fiscale.

En outre, l'envoi facultatif, explicite et volontaire de courrier électronique via le Site au Service Clientèle implique l'acquisition ultérieure de l'adresse électronique, nécessaire pour répondre aux demandes, et d’éventuelles autres données personnelles inclues dans le message envoyé.

3. Finalités du traitement des Données à caractère personnel

Les Données à caractère personnel seront utilisées dans les buts suivants :

I. Inscription au programme de fidélité Boggi Privilege

RSA et BBB collectent les Données à caractère personnel que vous fournissez directement et en connaissance de cause lors de votre inscription au programme de fidélité Boggi Privilege.

Lors de votre inscription au programme de fidélité, BBB crée un compte à votre nom. En vous connectant à votre compte, vous pourrez : collecter les informations de votre profil concernant votre historique d'achats en ligne et hors ligne, les contenus de votre « liste des envies » où sont exprimées vos préférences de produits présents sur le Site, les adresses électroniques d'autres tiers avec qui vous avez partagé votre liste des envies; modifier vos paramètres personnels et mettre à jour votre compte.

En vous inscrivant au Programme de fidélisation vous pourrez, en fonction de vos achats, accumuler des points afin de bénéficier des avantages prévus par le Programme.

Vous aurez également la possibilité de vous inscrire sur le Site via votre compte personnel de Facebook, Google+, Linkedin. Si vous donnez l'autorisation de continuer, RSA et BBB recueilleront par l'intermédiaire du compte de médias sociaux les informations de base de votre profil ainsi que votre adresse e-mail.

II. Profilage de la clientèle

Uniquement avec votre éventuel consentement explicite, et à condition que vous soyez inscrit au programme Boggi Privilege, les Données à caractère personnel que vous fournissez et les données relatives à vos achats en ligne et dans les pointes de vente, pourront être traitées pour des activités de profilage, ce qui consiste en un traitement automatisé et anonyme des données concernant la clientèle, afin de la diviser en groupes en fonction des différents comportements, dans le but de créer des contenus et des offres personnalisés.
Il est à noter que l'offre de biens et services ne s'adresse pas aux mineurs ; RSA et BBB s'engagent à vérifier et, le cas échéant, à annuler les consentements de profilage délivrés par les clients âgés de moins de 16 ans.

III. Achat en ligne

Les Données à caractère personnel fournies seront traitées aux fins de la gestion de la commande en référence, par exemple, au paiement, à l'expédition, à la prévention des fraudes, à la prise en charge des éventuels retours, au service clientèle, aux litiges, à l'exécution des activités administratives et comptables, au respect des obligations prévues par la législation en vigueur.

RSA et BBB ne collectent pas d'informations sur les moyens de paiement que vous avez l'intention d'utiliser, mais celles-ci sont collectées directement auprès des fournisseurs respectifs ainsi qu'auprès du fournisseur de la plateforme e-commerce et des sociétés en charge du contrôle anti-fraude.

Pendant que vous exécuterez la procédure d’achat, vous aurez également la possibilité de vous inscrire sur le Site via votre compte personnel de Facebook, Google+, Linkedin. Si vous donnez l'autorisation de continuer, RSA et BBB recueilleront par l'intermédiaire du compte de médias sociaux les informations de base de votre profil ainsi que votre adresse e-mail.

IV. Marketing direct

Seulement avec votre consentement explicite, les Données Personnelles que vous fournissez peuvent être utilisées pour vous envoyer des communications commerciales et promotionnelles, des bulletins d'information, des messages, du matériel publicitaire sur nos dernières collections, produits, campagnes, catalogues et invitations à des événements par des outils de communication traditionnels et automatisés en format numérique et papier (courrier, email, appels, chat, SMS et MMS).

Vous pouvez toujours empêcher l'utilisation de vos données personnelles à des fins de marketing en cliquant sur le lien de désabonnement en bas des e-mails reçus ou en écrivant à privacy@boggi.com. Veuillez noter que l'offre de biens et services n'est pas destinée aux mineurs ; RSA et BBB s'engagent à vérifier et, le cas échéant, à supprimer les données des clients de moins de 16 ans utilisées à des fins marketing.

V. Gestion du rapport

Si vous envoyez une demande d'assistance au Service clientèle (par courriel, livechat, formulaire, téléphone), RSA et BBB pourront acquérir votre adresse électronique et numéro de téléphone, ainsi que les autres éventuelles Données à caractère personnel et autres informations qui y seraient saisies.

VI. Respect des obligations légales :

Les Données à caractère personnel que vous nous fournissez peuvent faire l'objet d'un traitement pour :

a) satisfaire aux obligations légales, administratives, financières et comptables imposées par les lois et les règlements en vigueur (par exemple en matière de documentation fiscale) ;

b) exercer des activités de nature organisationnelle et/ou fonctionnelle en vue de l'exécution d'obligations contractuelles ;

4. Base juridique du traitement des Données à caractère personnel

Vos Données à caractère personnel ne sont collectées par RSA et BBB que si et dans la mesure où l'une des conditions suivantes est remplie :

a) Vous avez donné votre consentement au traitement facultatif de vos données personnelles à des fins de profilage et marketing.
Si vous ne donnez pas votre consentement, RSA et BBB ne seront pas en mesure de vous envoyer des communications commerciales et promotionnelles directes et/ou conformes à vos préférences.

b) Le traitement de vos Données à caractère personnel est obligatoire pour l'exécution d'un contrat auquel vous êtes partie, tel que : l'inscription au programme de fidélisation Boggi Privilege, l'achat en ligne d'un ou plusieurs produits, et la gestion du rapport.

Par exemple, en cas d'achats en ligne, l’éventuel défaut de fournir vos données rendra impossible pour RSA et BBB l'établissement, la gestion, l'exécution et/ou la conclusion du contrat de vente en ligne, et donc rendra impossible de gérer la commande d’achat, en référence, par exemple, au paiement, à l'expédition, à la prévention des fraudes, à la prise en charge des retours éventuels, au service clientèle, au contentieux, à la réalisation des activités administratives et comptables, au respect des obligations légales prévues par les normes en vigueur.

c) Le traitement de vos Données à caractère personnel est obligatoire afin de se conformer à une obligation légale à laquelle RSA et BBB sont soumises en tant que Responsables du Traitement, comme dans le cas des obligations en matière de documentation fiscale.
Si vous ne fournissez pas à RSA et BBB vos données, RSA et BBB ne pourront pas exécuter un devoir effectué dans l'intérêt public ou pour l'exercice de pouvoirs publiques.

d) Le traitement est nécessaire pour poursuivre l'intérêt légitime de RSA et BBB, comme en cas de :
- vérifier que vos Données à caractère personnel ne sont pas associées à une utilisation illégale de votre carte de crédit ou à un débit excessif sur votre carte de crédit et/ou au transfert de vos Données à caractère personnel au sein du Groupe RSA.

Ces bases juridiques pourraient, selon les cas, être totalement ou partiellement interdépendantes.

Vous avez le droit de retirer votre consentement. Le retrait du consentement n'affecte toutefois pas la licéité du traitement fondé sur le consentement préalable au retrait.

5. Modalités de traitement

Les Données à caractère personnel seront traitées au moyen d'outils papier, informatiques et télématiques, selon une logique strictement liée aux finalités indiquées ci-dessus, pendant le temps strictement nécessaire à la réalisation des buts pour lesquels elles ont été collectées, dans le respect du principe de nécessité et de proportionnalité, en évitant le traitement des Données à caractère personnel lorsque les opérations peuvent être réalisées en utilisant des données anonymes ou par d'autres moyens.

Nous mettrons en place toutes les mesures jugées nécessaires et/ou appropriées pour qu'elles soient traitées de manière licite, correcte et transparente à votre égard, et pour prévenir leur perte, même accidentelle, et tout accès abusif.

En particulier, les Données à caractère personnel traitées à des fins de profilage et de marketing seront saisies et stockées dans le système CRM (Customer Relationship Management) sur des serveurs situés chez les sociétés du Groupe RSA.

6. Durée du traitement et période de conservation des Données à caractère personnel

Vos Données à caractère personnel seront traitées et conservées pendant le temps nécessaire à l’exécution des finalités pour lesquelles elles ont été collectées.

Par conséquent :

• Les données personnelles collectées sur la base de votre consentement à des fins de marketing et de profilage ou dans l'intérêt légitime de RSA et BBB seront traitées et stockées pendant la période pendant laquelle vous interagissez activement avec RSA et BBB, ce qui signifie que vous avez acheté un ou plusieurs produits dans les points de vente du groupe RSA ces trois dernières années ou avez visité notre site dans la même période ou que vous révoquez votre consentement. Ils seront alors rendus anonymes ;
• les Données à caractère personnel collectées pour l'exécution d'un contrat auquel vous êtes partie seront traitées et stockées jusqu'à ce que l'exécution de ce contrat soit terminée ;
• Les Données à caractère personnel collectées pour remplir une obligation légale seront traitées et stockées pendant la période prévue par la loi en vigueur ;

Les Données Personnelles utiles à l'inscription au programme de fidélité, étant valables indéfiniment, seront conservées jusqu'à ce que vous demandiez l'annulation ou le retrait du programme. RSA et BBB pourront être tenues de conserver vos Données à caractère personnel pendant une période plus longue que celles indiquées ci-dessus par ordre d'une autorité.

À la fin de la période de conservation, vos Données à caractère personnel seront supprimées ou rendues anonymes de façon permanente. Par conséquent, à l'expiration de ce délai, vous ne pourrez plus exercer le droit d'accès, le droit de rectification, le droit d’effacement, le droit de restriction du traitement ni le droit de portabilité des Données à caractère personnel.

7. Communication et transfert des Données à caractère personnel à l’étranger

Les Données à caractère personnel seront traitées par le personnel interne de RSA et BBB autorisé à le faire dans le cadre de l’exercice des fonctions qui lui sont assignées, désigné comme chargé du traitement, et éventuellement, dans la mesure nécessaire et/ou instrumentale pour l’exécution des buts indiqués ci-dessus, par la société Holding et par les sociétés du Groupe RSA (elles pourront également être situées en dehors de l'Espace Économique Européen dans les Pays indiqués sur le Site et vers lesquels les données seront transférées conformément aux articles 45 et 46 du Règlement de Protection des données), et par des tiers externes qui fournissent à RSA et/ou BBB des services techniques et organisationnels spécifiques liés au Site et à la gestion des activités marketing et communication qui agiront pour le compte de RSA et/ou BBB en leur qualité de Sous-traitants du Traitement (par exemple service provider, digital agency, transporteurs, techniciens qui effectuent l’entretien des services informatiques, sociétés dont RSA et BBB pourront se servir pour la réalisation et/ou la gestion de campagnes de promotion de ses propres produits ou services, conseillers, etc.).

Les traitements effectués par chaque Sous-traitant du traitement seront régis par un contrat ou par un autre acte juridique le reliant à RSA et BBB et définissant, entre autres, la durée, la nature et la finalité du traitement, le type de Données à caractère personnel et les catégories de personnes concernées, les obligations et les droits de RSA et BBB.

Vos Données à caractère personnel ne seront pas utilisées à des fins promotionnelles par des tiers ou en référence à des produits, services ou initiatives ne provenant pas du Groupe RSA, et elles ne seront en aucun cas communiquées à des tiers non spécifiés.

Dans le cas où la loi applicable l'exigerait expressément, vos Données à caractère personnel pourront être fournies aux autorités réglementaires, aux autorités judiciaires, aux forces de l’ordre, aux autorités fiscales et aux autres autorités auxquelles des pouvoirs d'enquête sont attribués.

La liste mise à jour des Sous-traitants du traitement pourra être demandée aux Responsables du traitement, en contactant les adresses indiquées au paragraphe 1.

Vous aurez le droit d'obtenir une copie des Données détenues à l'étranger en dehors de l'Espace Économique Européen et d'obtenir des informations sur le lieu où ces Données sont conservées, en faisant une demande spécifique à l'adresse mentionnée au paragraphe 1 de la présente Note d’information.

8. Vos droits

Vous avez le droit, à tout moment, d'exercer les droits suivants à l'encontre du Responsable du Traitement :

a) Obtenir, conformément à l'Article 15 du Règlement, la confirmation du traitement ou non de vos Données à caractère personnel et, dans ce cas, l'accès à celles-ci et aux informations suivantes : a) les finalités du traitement ; b) les catégories de Données à caractère personnel en question ; c) les destinataires ou catégories de destinataires auxquels les Données à caractère personnel ont été ou seront communiquées, en particulier si ces destinataires sont de pays tiers ou d’organisations internationales ; d) la période de conservation des données à caractère personnel prévue ou, si cela s'avère impossible, les critères utilisés pour fixer cette période.
b) Si des Données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, être informé de l'existence de garanties adéquates en vertu de l'article 46 du Règlement.
c) Obtenir une copie des Données à caractère personnel qui font l’objet du traitement.
d) Obtenir, conformément à l'Article 16, la rectification des Données à caractère personnel inexactes vous concernant, sans retard justifié ; compte tenu des finalités du traitement, vous avez le droit d'obtenir l'intégration des Données à caractère personnel également en fournissant une déclaration complémentaire.
e) Obtenir, en vertu de l'article 17, l'effacement des Données à caractère personnel vous concernant sans retard justifié. Le Responsable du Traitement est tenu d'effacer les Données à caractère personnel sans retard justifié si l'une des raisons indiquées à l’alinéa 1 de l'article 17 existe.
f) Obtenir, conformément à l'Article 18, une limitation du traitement lorsqu'un des cas régis par l’alinéa 1 de l'Article 18 se produit.
g) Révoquer le consentement à tout moment, sans préjudice de la licéité du traitement fondée sur le consentement donné avant la révocation.
h) Obtenir, conformément à l'Article 20, la portabilité des données, c'est-à-dire recevoir dans un format structuré, couramment utilisé et lisible, par dispositif automatique, les Données à caractère personnel vous concernant fournies à BBB. Vous avez également le droit de transmettre ces données à un autre Responsable du Traitement sans empêchements de la part de BBB à qui elles ont été fournies, si les conditions prévues à l'Article 20, alinéa 1, sont remplies. Enfin, vous avez le droit d'obtenir la transmission directe des Données à caractère personnel d'un Responsable du Traitement à un autre, si cela est techniquement possible.
i) Vous opposer à tout moment, conformément à l'Article 21, au traitement des Données à caractère personnel vous concernant.
j) Vous opposer à tout moment, conformément à l'Article 21, au traitement des Données à caractère personnel si celles-ci sont traitées à des fins de marketing direct et de profilage lorsque certaines conditions énoncées à l'article 21 du Règlement sont remplies.
k) Vous opposer, conformément à l'Article 22, à faire l'objet d'une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produirait des effets juridiques vous concernant ou qui vous affecterait semblablement de manière significative, selon les conditions prévues à l'Article 22 du Règlement.
l) Porter plainte auprès d'une autorité de protection des données si Vous estimez que le traitement de vos données personnelles est contraire au règlement ; l'autorité de protection des données choisie par les responsables du traitement est la CNPD, 1, avenue du Rock'n'Roll, L-4361 Esch-sur-Alzette, Luxembourg.
m) Agir en justice.

La description complète de vos droits figure aux articles 6/15/16/17/18/20/21/22/57 du Règlement.

9. Contacts

Toute demande concernant vos Données à caractère personnel relatives à la présente Note d'information et pour l'exercice de vos droits peut être adressée, sans frais, au Responsable du Traitement des Données à caractère personnel ou au Délégué à la Protection des Données (DPD), aux adresses indiquées au paragraphe 1.

10. Modifications à cette Note d’information sur la confidentialité

Les Responsables du traitement se réservent le droit de modifier la présente Note d’information sur la confidentialité en tout temps, en l'affichant sur le Site. La version publiée sur le Site est celle actuellement en vigueur.

Dernière mise à jour : 19 février 2019.