POLITIQUE DE CONFIDENTIALITÉ
La présente Politique de confidentialité fournit aux utilisateurs de ce Site (le « Site ») les informations les plus complètes et claires sur le traitement de leurs données personnelles via le Site, conformément au Règlement Général sur la Protection des Données (RGPD) et au Code en matière de protection des données personnelles.
Conformément aux exigences légales, la présente Politique de confidentialité précise également :
la nature des données personnelles traitées ;
les finalités et les moyens du traitement des données personnelles ;
l’identité et les coordonnées des responsables du traitement ;
les coordonnées du Délégué à la Protection des Données (DPD) ;
les éventuels tiers impliqués dans les activités de traitement ;
la durée de conservation des données personnelles ;
les mesures de sécurité mises en œuvre pour protéger les données personnelles ;
les droits des utilisateurs en matière de protection de la vie privée.
La présente Politique de confidentialité s’applique exclusivement au Site et ne couvre aucun autre site web ou plateforme pouvant être liés au Site.
Les utilisateurs âgés de moins de 16 (seize) ans ne peuvent consentir au traitement de leurs données personnelles sans l’autorisation parentale.
1. Responsable du traitement des données
Conformément au RGPD, le responsable du traitement des données est la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données personnelles.
Les co-responsables conjoints du traitement des données liées aux activités du Site sont :
Magicoral S.r.l., Via Leonino da Zara 29, 35020 Albignasego (PD), Italie
The Level S.r.l., Piazza Arcole 4, 20143 Milan (MI), Italie
(ci-après les « Co-responsables du traitement »)
Le responsable du traitement est :
The Level S.r.l. (« le Vendeur »), Piazza Arcole 4, 20143 Milan (MI), Italie; contacts : privacy@thelevelgroup.com
Un Délégué à la Protection des Données (DPD) a été désigné par The Level S.r.l. pour garantir que le Site traite les données personnelles conformément au RGPD. Le DPD peut être contacté pour toute demande aux adresses électroniques suivantes : privacy@thelevelgroup.com et dpo@thelevelgroup.com.
En ce qui concerne les données personnelles des utilisateurs non inscrits ayant choisi de recevoir des newsletters et des communications marketing, The Level S.r.l. et Magicoral S.r.l. agissent en tant que co-responsables du traitement.
2. Données personnelles – Finalité du traitement
L'expression « données personnelles » désigne toute information relative à un utilisateur permettant de l’identifier, seule ou en combinaison avec d'autres informations.
Les données personnelles sont recueillies automatiquement par le Site ou reçues via plusieurs sources : formulaires, chats, e-mails, applications, dispositifs, réseaux sociaux et autres moyens.
Le Site traite les données personnelles sous différentes formes pour les finalités suivantes :
3. Données de navigation
Le Site collecte automatiquement certaines données de navigation non sensibles afin de permettre et d'améliorer l’expérience de navigation (ex. : adresse IP, date/heure de la visite, durée, URL de provenance, pages visitées, type d'appareil, etc.).
Le traitement de ces données permet aux utilisateurs d’accéder au Site et d’utiliser pleinement ses fonctionnalités. Elles peuvent aussi être utilisées pour vérifier le bon fonctionnement du Site.
Ces données peuvent être traitées de manière anonyme à des fins statistiques.
Bien qu’elles soient peu susceptibles d’identifier l’utilisateur, leur association à d’autres informations pourrait permettre cette identification. Elles sont donc conservées temporairement, conformément à la législation applicable.
4. Commandes
Lors de la validation d'une commande, le Site demande certaines données personnelles essentielles à l’exécution des commandes et à la conformité contractuelle (ex. : nom, prénom, adresse e-mail, adresse de livraison, etc.).
Ces données permettent également au Service Client d’assister les utilisateurs avant ou après l'achat (ex. : suivi de livraison, retours).
Elles sont conservées pendant la durée nécessaire à l’exécution du contrat et aux obligations fiscales et comptables applicables.
Le Site peut vérifier les moyens de paiement utilisés par les clients (ex. : carte de crédit) dans le but de prévenir les fraudes ou selon les lois anti-blanchiment. Le traitement ou la conservation de données financières est délégué à des tiers spécialisés ; les responsables du traitement ne les traitent donc pas directement.
Le refus de fournir ces données empêchera la finalisation de la commande.
Par intérêt légitime, le Site peut envoyer des e-mails de recommandation de produits, promotions ou demandes d’avis. Les utilisateurs peuvent à tout moment se désinscrire via le lien « se désinscrire » figurant dans chaque e-mail.
5. Enregistrement sur le Site
En créant un compte personnel, les utilisateurs doivent fournir certaines données personnelles (ex. : date de naissance, genre, etc.). Le Site précise clairement quelles informations sont obligatoires.
Les utilisateurs doivent fournir des informations véridiques et à jour, et peuvent les modifier depuis leur compte.
En liant un compte réseau social au compte Site, certaines informations déjà fournies sur le réseau social (ex. : e-mail, profil public Facebook) peuvent être récupérées.
Les responsables du traitement ne gèrent ni ne contrôlent ces réseaux sociaux et recommandent vivement de consulter leurs politiques de confidentialité pour en comprendre le fonctionnement.
6. Newsletters et communications marketing
Sur le Site, les utilisateurs peuvent choisir de recevoir des newsletters et des communications commerciales.
Le Site recueille toujours un consentement explicite, libre et sans équivoque avant d’envoyer des newsletters ou de lancer des campagnes marketing électroniques ciblées.
Dans ce cadre, il peut être demandé aux utilisateurs de fournir, outre leur adresse e-mail, d’autres données personnelles (ex. : genre, pays de résidence) afin de personnaliser les communications marketing en fonction de leur profil.
Les utilisateurs peuvent révoquer facilement leur consentement à tout moment :
via les paramètres de leur compte ;
en cliquant sur le lien « se désinscrire » dans les e-mails ;
en contactant notre Service Client.
Concernant les données des utilisateurs non inscrits ayant choisi de recevoir ces communications, The Level S.r.l. est l’unique responsable du traitement.
7. Profilage
Avec le consentement explicite de l’utilisateur, les newsletters et communications marketing peuvent être personnalisées en fonction de son « profil », établi à partir des données personnelles collectées par le Site.
Pour les clients, le Site se fonde également sur son intérêt légitime pour adapter ses produits, améliorer l’expérience utilisateur et personnaliser les offres.
Le principal objectif du profilage est de proposer des produits, services et initiatives en adéquation avec les goûts, habitudes d’achat et intérêts des utilisateurs.
Les données personnelles peuvent également être utilisées à des fins de remarketing, de reciblage ou de profilage, y compris via des tiers (ex. : réseaux sociaux).
Ni le Site ni les responsables du traitement ne réaliseront d’activités de profilage concernant les enfants.
8. Cookies
Les informations relatives aux cookies utilisés sur le Site sont disponibles au lien suivant : Politique en matière de cookies.
9. Partage et transfert des données personnelles
Les responsables du traitement peuvent transférer les données personnelles à des fournisseurs tiers en tant que « sous-traitants » afin d’exécuter les opérations nécessaires à l’exécution des obligations contractuelles.
Ils s'engagent à ce que tous les sous-traitants appliquent les meilleures pratiques du secteur pour protéger les données et ne les utilisent pas à d'autres fins que celles convenues.
Par exemple, les données peuvent être partagées avec les catégories de sous-traitants suivantes :
Transporteurs et services postaux ;
Centres de traitement des commandes et entrepôts ;
Agences de publicité, de marketing digital et de réseaux sociaux ;
Fournisseurs de services informatiques ;
Services clients ;
Prestataires de services de paiement.
Ce partage est nécessaire pour remplir les obligations contractuelles et améliorer les produits et services.
Les utilisateurs peuvent demander la liste mise à jour des sous-traitants impliqués en écrivant à : privacy@thelevelgroup.com
Les responsables du traitement se réservent le droit de divulguer des données personnelles en vertu de la loi (ex. : demande des autorités) ou si nécessaire pour protéger leurs droits, ceux de leurs affiliés ou de tiers.
En cas de restructuration d’entreprise, les données peuvent être transmises à d’autres sociétés du même groupe, dans le respect des lois en vigueur.
En tout autre cas, les données ne seront partagées qu’avec le consentement explicite de l’utilisateur, sauf base légale alternative.
Aucune donnée personnelle ne sera transférée hors de l’Espace Économique Européen (EEE), sauf si l’utilisateur y a expressément consenti ou si cela est autorisé par le RGPD selon une autre base légale.
10. Méthodes de traitement et mesures de sécurité
Les données personnelles sont traitées via des outils informatiques, électroniques et, dans certains cas, par support papier.
Des mesures de sécurité spécifiques ont été mises en place pour éviter la perte, l’usage abusif ou l’accès non autorisé, conformément au RGPD.
Seuls les employés autorisés des responsables du traitement, ainsi que les sous-traitants autorisés, ont accès aux données personnelles traitées dans le cadre du Site. Des accords de traitement de données sont conclus avec les sous-traitants pour garantir un niveau de sécurité conforme au RGPD.
Malgré les mesures de sécurité adoptées, le Site ne peut exclure les risques liés à la transmission de données sur Internet. L’utilisateur accepte ces risques inhérents et ne pourra tenir le Site responsable sauf en cas de faute grave ou intentionnelle.
11. Conservation des données personnelles
Les responsables du traitement conserveront les données personnelles aussi longtemps que nécessaire pour fournir les services demandés par les utilisateurs ou pour se conformer aux obligations légales ou fiscales, ou pendant la durée minimale prescrite par la loi.
Afin de déterminer la durée de conservation appropriée des données obtenues avec le consentement de l’utilisateur, les responsables tiendront compte de plusieurs facteurs afin d’éviter une conservation excessive :
la finalité du traitement ;
les obligations légales, fiscales ou réglementaires liées à ces données ;
la relation en cours avec l’utilisateur ou client (ex. : fréquence de connexion au compte, réception des communications marketing, navigation ou achats) ;
toute demande spécifique de suppression des données ;
les intérêts commerciaux légitimes.
Les données qui ne sont plus nécessaires ou légalement conservées seront supprimées ou rendues anonymes.
Plus précisément :
les données liées à la vente sont conservées pendant la durée d’exécution du contrat et des services connexes, ainsi que pour la période exigée par les lois civiles et fiscales ;
les données utilisées à des fins d’analyse ou d’étude des habitudes de consommation, si l’utilisateur y a consenti, peuvent être conservées jusqu’à 10 ans après la dernière interaction.
12. Liens vers des sites ou plateformes tiers
Le Site peut contenir des bannières, publicités ou liens vers des sites web ou plateformes tiers. Les responsables du traitement ne contrôlent pas ces entités et ne peuvent être tenus responsables de leur comportement en matière de confidentialité.
Les utilisateurs sont invités à consulter les politiques de confidentialité de ces sites pour comprendre comment leurs données personnelles y sont traitées.
13. Droits des utilisateurs
Les utilisateurs ont le droit d’obtenir la confirmation que leurs données personnelles sont ou non traitées par les responsables.
Conformément au RGPD, les utilisateurs disposent des droits suivants :
être informés de la collecte et de l’utilisation de leurs données ;
accéder gratuitement à leurs données personnelles ;
obtenir la rectification de données inexactes ou incomplètes ;
demander l’effacement des données personnelles (« droit à l’oubli ») ;
dans certaines conditions, limiter ou suspendre le traitement ;
obtenir et réutiliser leurs données à des fins personnelles sur différents services lorsque le traitement est basé sur le consentement ou un contrat et réalisé automatiquement (« droit à la portabilité ») ;
dans certaines circonstances, s’opposer au traitement ;
s’opposer à tout moment à l’utilisation des données à des fins de profilage ou de décisions automatisées ;
déposer une plainte auprès de l’autorité de contrôle compétente ;
retirer leur consentement à tout moment.
Les utilisateurs peuvent contacter le Site pour toute demande ou pour exercer leurs droits à l’adresse suivante : privacy@thelevelgroup.com
14. Modifications de la présente Politique de confidentialité
Toute future modification de cette Politique sera publiée sur le Site et, le cas échéant, notifiée par e-mail.
Il est conseillé aux utilisateurs de consulter régulièrement cette Politique pour rester informés des mises à jour.
Dernière mise à jour : mars 2025