Politique de confidentialité
POLITIQUE DE CONFIDENTIALITÉ
====================================================================
Dernière mise à jour : 23/10/2025
====================================================================
1. RESPONSABLE DU TRAITEMENT ET COORDONNÉES
La présente Politique de confidentialité décrit comment SafeStride OÜ (ci-après « SafeStride », « nous », « notre ») opérant sous la marque commerciale « Kyn Italia », collecte, utilise, conserve et protège les données personnelles des utilisateurs conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et aux réglementations applicables en matière de protection des données personnelles.
RESPONSABLE DU TRAITEMENT :
Dénomination sociale : SafeStride OÜ
Code d'enregistrement : 17348285
Numéro de TVA : EE102912504
Siège social : Harju maakond, Tallinn, Nõmme linnaosa, Pärnu mnt 388b, 11612, Tallinn, Estonie
Email : info@kynitalia.com
Site web : kyn-italia.com (ci-après le « Site »)
La présente Politique de confidentialité s'applique à tous les utilisateurs qui visitent, utilisent nos services, effectuent des achats sur le Site ou communiquent d'une autre manière avec nous (collectivement, les « Services »). Aux fins de la présente Politique de confidentialité, « vous », « votre » et « personne concernée » vous désignent en tant qu'utilisateur des Services, que vous soyez un client, un visiteur du site web ou une autre personne dont nous avons collecté les données personnelles.
Veuillez lire attentivement la présente Politique de confidentialité avant d'utiliser nos Services.
2. PRINCIPES APPLICABLES AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l'art. 5 du RGPD, SafeStride traite les données personnelles dans le respect des principes suivants :
- Licéité, loyauté et transparence : les données sont traitées de manière licite, loyale et transparente à l'égard de la personne concernée ;
- Limitation des finalités : les données sont collectées pour des finalités déterminées, explicites et légitimes ;
- Minimisation des données : les données collectées sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités du traitement ;
- Exactitude : les données sont exactes et, si nécessaire, tenues à jour ;
- Limitation de la conservation : les données sont conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire ;
- Intégrité et confidentialité : les données sont traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle.
3. CATÉGORIES DE DONNÉES PERSONNELLES COLLECTÉES
Les données personnelles que nous collectons varient selon les modalités d'interaction avec nos Services. Par « données personnelles », on entend, au sens de l'art. 4(1) du RGPD, toute information qui identifie, se rapporte, décrit ou peut être associée à une personne physique identifiée ou identifiable.
3.1 DONNÉES COLLECTÉES DIRECTEMENT AUPRÈS DE LA PERSONNE CONCERNÉE
Lorsque vous utilisez nos Services, nous pouvons collecter les catégories suivantes de données personnelles que vous nous fournissez volontairement :
a) Données d'identification et de contact :
- Nom et prénom
- Adresse e-mail
- Numéro de téléphone
- Adresse postale
b) Données relatives aux commandes :
- Adresse de facturation
- Adresse de livraison
- Historique des commandes effectuées
- Préférences d'achat
c) Données de compte :
- Nom d'utilisateur
- Mot de passe (conservé sous forme cryptée)
- Questions de sécurité
- Autres identifiants d'authentification
d) Données relatives aux transactions :
- Données de paiement (traitées via des fournisseurs tiers de services de paiement - voir section 6)
- Confirmations de paiement
- Historique des transactions
e) Données relatives à l'utilisation des Services :
- Articles consultés et ajoutés au panier
- Liste de souhaits
- Points de fidélité
- Avis sur les produits
- Parrainages
- Cartes-cadeaux
f) Données de communication :
- Contenu des communications avec le service client
- Retours et avis
- Demandes d'assistance
La fourniture de certaines données personnelles est nécessaire à la conclusion et à l'exécution du contrat d'achat. Le refus de fournir ces données peut entraîner l'impossibilité d'utiliser certaines fonctionnalités des Services ou de finaliser l'achat.
3.2 DONNÉES COLLECTÉES AUTOMATIQUEMENT
Lors de la navigation et de l'utilisation du Site, nous collectons automatiquement certaines données via des technologies de suivi (voir section 8 sur les Cookies) :
a) Données de navigation :
- Adresse IP
- Type et version du navigateur
- Système d'exploitation
- Résolution de l'écran
- Langue du navigateur
- Fuseau horaire
b) Données techniques de session :
- Date et heure d'accès
- Pages visitées
- Temps passé sur les pages
- Parcours de navigation (clickstream)
- URL de provenance (referrer)
- Identifiants uniques du dispositif
c) Données comportementales :
- Interactions avec le Site
- Comportement d'achat
- Paniers abandonnés
- Préférences exprimées
Ces données sont collectées au moyen de cookies, pixels, balises web et technologies similaires. La base juridique de ce traitement est le consentement (art. 6(1)(a) RGPD) pour les cookies non essentiels et l'intérêt légitime (art. 6(1)(f) RGPD) pour les cookies techniques nécessaires au fonctionnement du Site.
3.3 DONNÉES REÇUES DE TIERS
Nous pouvons recevoir des données personnelles de tiers, notamment :
a) Shopify Inc. : la plateforme de e-commerce qui héberge notre boutique en ligne et qui peut collecter des données techniques et d'utilisation ;
b) Fournisseurs de services de paiement : qui traitent les informations de paiement pour notre compte (carte de crédit/débit, compte bancaire) pour le traitement des transactions ;
c) Fournisseurs de services de marketing et d'analytique : qui peuvent collecter des données relatives à l'interaction avec nos campagnes publicitaires et e-mailing ;
d) Plateformes de médias sociaux : lorsque vous interagissez avec nos profils sociaux ou utilisez des fonctionnalités de connexion sociale (le cas échéant).
Toutes les données reçues de tiers sont traitées conformément à la présente Politique et aux réglementations applicables en matière de protection des données.
4. FINALITÉS ET BASES JURIDIQUES DU TRAITEMENT
Nous traitons vos données personnelles pour les finalités suivantes, chacune fondée sur une base juridique spécifique au sens de l'art. 6 du RGPD :
4.1 EXÉCUTION DU CONTRAT (art. 6(1)(b) RGPD)
Base juridique : le traitement est nécessaire à l'exécution du contrat dont vous êtes partie ou à l'exécution de mesures précontractuelles prises à votre demande.
Finalités :
- Traitement et gestion des commandes d'achat
- Gestion des paiements et des transactions
- Expédition des produits commandés
- Gestion des retours, échanges et remboursements
- Création, maintien et gestion du compte utilisateur
- Fourniture du service client et assistance après-vente
- Envoi de communications transactionnelles (confirmations de commande, mises à jour sur l'expédition, notifications relatives au compte)
4.2 CONSENTEMENT (art. 6(1)(a) RGPD)
Base juridique : vous avez exprimé votre consentement explicite pour le traitement de vos données personnelles pour une ou plusieurs finalités spécifiques.
Finalités :
- Envoi de communications marketing et promotionnelles par e-mail
- Envoi de SMS marketing et notifications promotionnelles
- Personnalisation des contenus et des offres
- Profilage à des fins marketing
- Utilisation de cookies non essentiels (analytique, marketing, reciblage)
Vous avez le droit de retirer votre consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant le retrait. Le retrait peut être effectué :
- Pour l'e-mail marketing : en cliquant sur le lien « se désabonner » présent dans chaque e-mail
- Pour le SMS marketing : en répondant « STOP » aux messages reçus
- Pour les cookies : en modifiant les paramètres via la bannière des cookies
- En nous contactant aux coordonnées indiquées dans la section 15
4.3 INTÉRÊT LÉGITIME (art. 6(1)(f) RGPD)
Base juridique : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée.
Finalités :
- Prévention et détection des fraudes, activités illégales ou nuisibles
- Sécurité informatique et protection du réseau et des systèmes informatiques
- Amélioration et optimisation des Services par des analyses et statistiques
- Gestion et résolution des litiges
- Défense des droits en justice
- Administration interne et gestion opérationnelle
- Analyse du comportement des utilisateurs pour améliorer l'expérience d'utilisation
Nous avons effectué une évaluation de la mise en balance des intérêts (balancing test) pour garantir que nos intérêts légitimes ne prévalent pas sur vos droits et libertés fondamentaux.
4.4 OBLIGATION LÉGALE (art. 6(1)(c) RGPD)
Base juridique : le traitement est nécessaire au respect d'une obligation légale à laquelle le Responsable du traitement est soumis.
Finalités :
- Respect des obligations comptables et fiscales (conservation des factures et documents comptables)
- Respect des obligations en matière de lutte contre le blanchiment
- Réponse aux demandes des autorités compétentes
- Conservation des données à des fins de constatation, d'exercice ou de défense de droits en justice
5. DURÉE DE CONSERVATION DES DONNÉES
Conformément au principe de limitation de la conservation (art. 5(1)(e) RGPD), nous conservons vos données personnelles uniquement pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Les durées de conservation spécifiques sont les suivantes :
a) DONNÉES CONTRACTUELLES ET TRANSACTIONNELLES :
- Durée : 10 ans à compter de la conclusion du contrat
- Base juridique de la conservation : obligation légale (réglementation fiscale et comptable estonienne et italienne)
- Type de données : commandes, factures, documents comptables, données de paiement
b) DONNÉES DE COMPTE :
- Durée : jusqu'à la demande de suppression du compte par l'utilisateur ou jusqu'à 24 mois d'inactivité
- Base juridique : exécution du contrat et intérêt légitime
- Type de données : identifiants de connexion, préférences, historique d'achats non soumis à conservation obligatoire
c) DONNÉES DE MARKETING :
- Durée : jusqu'au retrait du consentement ou jusqu'à 24 mois à compter de la dernière interaction positive (ouverture d'e-mail, clic, achat)
- Base juridique : consentement
- Type de données : e-mail, numéro de téléphone pour SMS marketing, préférences marketing
d) DONNÉES DE NAVIGATION ET COOKIES :
- Durée : variable selon le type de cookie (de 24 heures à 24 mois) - voir Politique des Cookies
- Base juridique : consentement pour les cookies non essentiels, intérêt légitime pour les cookies techniques
- Type de données : données de navigation, préférences, identifiants
e) DONNÉES RELATIVES AUX RÉCLAMATIONS ET LITIGES :
- Durée : jusqu'à la résolution définitive du litige et, en tout cas, pendant les délais de prescription prévus par la loi
- Base juridique : intérêt légitime et obligation légale
- Type de données : correspondance, documentation relative à la réclamation
À l'expiration des durées de conservation indiquées, les données personnelles seront supprimées ou anonymisées de manière irréversible. Par « anonymisation », on entend le processus par lequel les données personnelles sont modifiées de telle sorte qu'elles ne permettent plus l'identification de la personne concernée, même par recoupement avec d'autres informations.
6. DESTINATAIRES ET CATÉGORIES DE DESTINATAIRES DES DONNÉES
Vos données personnelles pourront être communiquées, pour les finalités susmentionnées et dans les limites strictement nécessaires, aux catégories de destinataires suivantes :
6.1 SOUS-TRAITANTS (art. 28 RGPD)
Tiers qui traitent des données personnelles pour notre compte, sur la base d'instructions spécifiques et conformément à des contrats de sous-traitance garantissant des mesures de sécurité adéquates :
a) FOURNISSEURS DE SERVICES TECHNOLOGIQUES :
- Shopify Inc. (Canada) : plateforme d'e-commerce hébergement
- Fournisseurs de services cloud et d'hébergement
- Fournisseurs de Content Delivery Network (CDN)
- Fournisseurs de services d'e-mail marketing
- Fournisseurs de services SMS
b) FOURNISSEURS DE SERVICES DE PAIEMENT :
- Passerelles de paiement et processeurs (ex. Stripe, PayPal)
- Établissements bancaires pour la gestion des transactions
c) FOURNISSEURS DE SERVICES LOGISTIQUES :
- Transporteurs et sociétés d'expédition pour la livraison des produits
- Gestionnaires d'entrepôts
d) FOURNISSEURS DE SERVICES DE MARKETING ET D'ANALYTIQUE :
- Plateformes d'analytique (ex. Google Analytics)
- Plateformes de publicité et de reciblage
- Plateformes de médias sociaux pour les campagnes publicitaires
e) FOURNISSEURS DE SERVICES D'ASSISTANCE :
- Plateformes de service client et helpdesk
- Fournisseurs de services de chatbot et d'assistance client
6.2 AUTRES DESTINATAIRES
a) Conseillers professionnels : experts-comptables, avocats, conseillers fiscaux, dans la mesure nécessaire à la prestation de leurs services
b) Autorités publiques : autorités judiciaires, autorités fiscales, forces de l'ordre, autorités de contrôle, lorsque requis par la loi ou nécessaire à la défense des droits
c) Parties impliquées dans des opérations extraordinaires : en cas de fusion, acquisition, cession de branche d'activité, les données pourront être transférées aux parties impliquées dans l'opération
Une liste à jour des Sous-traitants peut être demandée en envoyant un e-mail à info@kynitalia.com.
7. TRANSFERTS INTERNATIONAUX DE DONNÉES
7.1 PRINCIPE GÉNÉRAL
Vos données personnelles sont principalement traitées et conservées au sein de l'Espace économique européen (EEE). Cependant, certains de nos fournisseurs de services peuvent être localisés ou utiliser des serveurs situés en dehors de l'EEE.
7.2 GARANTIES APPROPRIÉES
Conformément aux art. 44-49 du RGPD, lorsque nous transférons des données personnelles vers des pays tiers (en dehors de l'EEE), nous garantissons que ce transfert s'effectue exclusivement dans les circonstances suivantes :
a) Vers des pays reconnus par la Commission européenne comme dotés d'un niveau de protection adéquat au sens de l'art. 45 du RGPD ;
b) Par l'adoption de garanties appropriées, telles que :
- Clauses Contractuelles Types (Standard Contractual Clauses - SCC) approuvées par la Commission européenne (Décision d'exécution (UE) 2021/914) ;
- Règles d'entreprise contraignantes (Binding Corporate Rules - BCR) ;
- Codes de conduite approuvés ;
- Mécanismes de certification approuvés.
7.3 PAYS TIERS CONCERNÉS
Actuellement, les données personnelles pourraient être transférées vers les pays tiers suivants :
a) ÉTATS-UNIS D'AMÉRIQUE :
- Shopify Inc. : établie aux États-Unis, utilise les Clauses Contractuelles Types
- Autres fournisseurs de services cloud et technologiques adhérant au EU-U.S. Data Privacy Framework (le cas échéant) ou ayant mis en œuvre les Clauses Contractuelles Types
b) AUTRES PAYS :
- Tout autre transfert vers des pays tiers s'effectuera exclusivement avec l'adoption des garanties appropriées décrites ci-dessus
Vous avez le droit d'obtenir une copie des garanties appropriées adoptées pour le transfert de données vers des pays tiers en nous contactant à l'adresse info@kynitalia.com.
8. COOKIES ET TECHNOLOGIES DE SUIVI
8.1 QUE SONT LES COOKIES
Les cookies sont de petits fichiers texte qui sont stockés sur votre appareil lorsque vous visitez un site web. Nous utilisons des cookies et des technologies similaires (pixels, balises web, stockage local) pour gérer et améliorer nos Services, analyser l'utilisation du Site et personnaliser votre expérience.
8.2 TYPES DE COOKIES UTILISÉS
a) COOKIES TECHNIQUES ET DE SESSION (nécessaires) :
- Ne nécessitent pas de consentement au sens des réglementations applicables
- Finalité : garantir le fonctionnement du Site, authentification, sécurité
- Base juridique : intérêt légitime (art. 6(1)(f) RGPD)
- Durée : session ou jusqu'à 24 mois
b) COOKIES DE PRÉFÉRENCES :
- Nécessitent le consentement
- Finalité : mémoriser vos préférences (langue, devise, mise en page)
- Base juridique : consentement (art. 6(1)(a) RGPD)
- Durée : jusqu'à 24 mois
c) COOKIES ANALYTIQUES :
- Nécessitent le consentement
- Finalité : comprendre comment les utilisateurs utilisent le Site, optimiser les Services
- Fournisseur : Google Analytics (Google LLC), autres outils d'analytique
- Base juridique : consentement (art. 6(1)(a) RGPD)
- Durée : jusqu'à 24 mois
d) COOKIES DE MARKETING ET DE RECIBLAGE :
- Nécessitent le consentement
- Finalité : afficher des annonces personnalisées, suivre les conversions, reciblage
- Fournisseur : Google Ads, Meta/Facebook Pixel, autres réseaux publicitaires
- Base juridique : consentement (art. 6(1)(a) RGPD)
- Durée : jusqu'à 24 mois
e) COOKIES TIERS :
- Cookies installés par Shopify et d'autres services tiers intégrés au Site
- Pour plus d'informations : https://www.shopify.com/legal/cookies
8.3 GESTION DES COOKIES
Vous pouvez gérer vos préférences relatives aux cookies à tout moment via :
- La bannière des cookies présente lors de la première visite du Site
- Les paramètres du navigateur (consulter le guide de votre navigateur)
- Les outils d'opt-out fournis par des tiers (ex. https://optout.networkadvertising.org/)
Le refus des cookies techniques peut compromettre certaines fonctionnalités du Site. Le refus des cookies analytiques et marketing ne nuit pas à l'utilisation des Services.
8.4 GLOBAL PRIVACY CONTROL (GPC)
Nous respectons le signal Global Privacy Control (GPC) lorsqu'il est activé dans votre navigateur, le traitant automatiquement comme une demande d'opt-out de la « vente » ou du « partage » de données personnelles au sens des réglementations applicables en matière de confidentialité.
9. MARKETING DIRECT ET COMMUNICATIONS PROMOTIONNELLES
9.1 E-MAIL MARKETING
Avec votre consentement explicite, nous pouvons vous envoyer des communications marketing, offres promotionnelles, newsletters et informations sur nos produits et services par e-mail.
Base juridique : consentement (art. 6(1)(a) RGPD)
Droit d'opposition : vous pouvez retirer votre consentement et vous désabonner à tout moment :
- En cliquant sur le lien « se désabonner » présent dans chaque e-mail
- En modifiant les préférences dans votre compte
- En nous contactant à info@kynitalia.com
9.2 SMS MARKETING
En donnant votre consentement lors du passage en caisse ou via nos outils d'inscription, vous acceptez de recevoir des notifications SMS récurrentes, notamment :
- Notifications relatives aux commandes (confirmations, mises à jour sur l'expédition)
- Rappels de panier abandonné
- Offres marketing et communications promotionnelles
- Demandes d'avis
Base juridique : consentement (art. 6(1)(a) RGPD) pour le SMS marketing ; exécution du contrat (art. 6(1)(b) RGPD) pour les notifications transactionnelles
Fréquence : variable en fonction de votre activité et de nos campagnes
Coûts : nous ne facturons pas de frais pour le service, mais des tarifs de votre opérateur de téléphonie mobile pour les messages et les données peuvent s'appliquer.
Opt-out : vous pouvez vous désabonner à tout moment :
- En répondant « STOP », « END », « UNSUBSCRIBE », « CANCEL » ou « QUIT » à n'importe quel message SMS
- En utilisant le lien de désabonnement dans les messages
- En nous contactant à info@kynitalia.com
Pour assistance : répondez « HELP » aux messages SMS ou contactez-nous à info@kynitalia.com
9.3 DONNÉES SMS ET TIERS
Les données de consentement et les numéros de téléphone pour le SMS marketing ne seront pas partagés avec des tiers, à l'exception de nos partenaires technologiques nécessaires à la fourniture du service de messagerie (Sous-traitants au sens de l'art. 28 du RGPD).
Nous utilisons des cookies pour suivre les articles dans le panier, y compris les paniers abandonnés, afin de déterminer quand envoyer des rappels par SMS. Cette activité est basée sur le consentement donné lors de l'inscription au service SMS.
9.4 MODIFICATIONS DES NUMÉROS DE TÉLÉPHONE
Nous nous réservons le droit de modifier les numéros de téléphone ou les codes courts utilisés pour le service SMS. Vous serez informé de ces modifications. Les messages envoyés à des numéros modifiés peuvent ne pas être reçus.
9.5 LIMITATIONS DE RESPONSABILITÉ
Dans la mesure permise par la loi applicable, nous ne serons pas responsables de :
- Livraisons échouées, retardées ou mal adressées de messages SMS
- Erreurs dans les messages envoyés
- Actions entreprises sur la base des informations reçues par SMS
10. SÉCURITÉ DES DONNÉES
10.1 MESURES DE SÉCURITÉ ADOPTÉES
Conformément à l'art. 32 du RGPD, nous avons mis en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, notamment :
a) MESURES TECHNIQUES :
- Chiffrement des données en transit (protocole HTTPS/TLS)
- Chiffrement des données sensibles au repos (mots de passe, données de paiement)
- Systèmes de pare-feu et protection contre les intrusions
- Systèmes de sauvegarde régulière et reprise après sinistre
- Segmentation du réseau et contrôles d'accès
- Surveillance continue de la sécurité et des journaux système
- Mises à jour régulières des logiciels et systèmes d'exploitation
b) MESURES ORGANISATIONNELLES :
- Politiques d'accès basées sur le principe du « besoin de savoir » et « moindre privilège »
- Formation périodique du personnel sur la protection des données
- Procédures de gestion des violations de données (data breach)
- Évaluations périodiques des risques (risk assessment)
- Contrats avec les Sous-traitants conformes à l'art. 28 du RGPD
- Procédures de suppression sécurisée des données
- Politiques de mots de passe robustes et authentification multi-facteurs
10.2 LIMITATIONS
Malgré les mesures adoptées, aucun système de sécurité n'est complètement invulnérable. Nous ne pouvons garantir la sécurité absolue des données transmises via Internet ou stockées dans nos systèmes. La transmission d'informations personnelles s'effectue à vos risques.
10.3 RECOMMANDATIONS POUR L'UTILISATEUR
Nous vous conseillons de :
- Utiliser des mots de passe robustes et uniques pour votre compte
- Ne pas partager vos identifiants de connexion avec des tiers
- Vous déconnecter après utilisation du Site, surtout sur des appareils partagés
- Maintenir à jour le logiciel de sécurité de votre appareil
- Ne pas utiliser de réseaux Wi-Fi publics non protégés pour accéder à votre compte
- Nous contacter immédiatement à info@kynitalia.com si vous suspectez un accès non autorisé à votre compte
10.4 NOTIFICATION DE VIOLATION DES DONNÉES
En cas de violation de données personnelles (data breach) susceptible d'engendrer un risque élevé pour vos droits et libertés, nous vous en informerons sans retard injustifié, conformément à l'art. 34 du RGPD, en vous fournissant toutes les informations nécessaires et les mesures d'atténuation adoptées.
11. DROITS DE LA PERSONNE CONCERNÉE
Conformément aux art. 15-22 du RGPD, vous disposez des droits suivants concernant vos données personnelles :
11.1 DROIT D'ACCÈS (art. 15 RGPD)
Vous avez le droit d'obtenir du Responsable du traitement la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, si tel est le cas, d'obtenir :
- Une copie des données personnelles en notre possession
- Les finalités du traitement
- Les catégories de données personnelles traitées
- Les destinataires ou catégories de destinataires
- La durée de conservation prévue
- L'existence d'autres droits (rectification, effacement, limitation, opposition)
- Le droit d'introduire une réclamation auprès de l'autorité de contrôle
- Informations sur la source des données (si elles n'ont pas été collectées directement auprès de vous)
- L'existence d'un processus décisionnel automatisé, y compris le profilage
11.2 DROIT DE RECTIFICATION (art. 16 RGPD)
Vous avez le droit d'obtenir la rectification des données personnelles inexactes et le complément des données personnelles incomplètes, en fournissant une déclaration complémentaire.
11.3 DROIT À L'EFFACEMENT (« DROIT À L'OUBLI ») (art. 17 RGPD)
Vous avez le droit d'obtenir l'effacement de vos données personnelles lorsqu'un des motifs suivants s'applique :
- Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées
- Vous avez retiré votre consentement et il n'existe pas d'autre fondement juridique pour le traitement
- Vous vous êtes opposé au traitement et il n'existe pas de motif légitime impérieux pour poursuivre le traitement
- Les données ont été traitées illicitement
- Les données doivent être effacées pour respecter une obligation légale
- Les données ont été collectées dans le cadre de services de la société de l'information offerts à des mineurs
Ce droit ne s'applique pas lorsque le traitement est nécessaire :
- À l'exercice du droit à la liberté d'expression et d'information
- Au respect d'une obligation légale
- À l'exécution d'une mission d'intérêt public
- Pour des motifs d'intérêt public dans le domaine de la santé publique
- À des fins d'archivage dans l'intérêt public, de recherche scientifique ou historique ou à des fins statistiques
- À la constatation, à l'exercice ou à la défense d'un droit en justice
11.4 DROIT À LA LIMITATION DU TRAITEMENT (art. 18 RGPD)
Vous avez le droit d'obtenir la limitation du traitement lorsqu'un des motifs suivants s'applique :
- Vous contestez l'exactitude des données personnelles (pendant la durée nécessaire à la vérification)
- Le traitement est illicite mais vous vous opposez à l'effacement et demandez la limitation
- Les données ne sont plus nécessaires mais vous en avez besoin pour la constatation, l'exercice ou la défense d'un droit en justice
- Vous vous êtes opposé au traitement (en attendant la vérification de la prévalence des motifs légitimes du Responsable du traitement)
11.5 DROIT À LA PORTABILITÉ DES DONNÉES (art. 20 RGPD)
Vous avez le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine les données personnelles vous concernant fournies au Responsable du traitement et vous avez le droit de transmettre ces données à un autre responsable du traitement, lorsque :
- Le traitement est fondé sur le consentement ou sur le contrat
- Le traitement est effectué à l'aide de procédés automatisés
Vous pouvez également obtenir que les données personnelles soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.
11.6 DROIT D'OPPOSITION (art. 21 RGPD)
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données personnelles vous concernant fondé sur l'intérêt légitime du Responsable du traitement (art. 6(1)(f) RGPD), y compris le profilage.
Le Responsable du traitement s'abstient de traiter ultérieurement les données personnelles, à moins qu'il ne démontre l'existence de motifs légitimes et impérieux pour poursuivre le traitement qui prévalent sur vos intérêts, droits et libertés ou pour la constatation, l'exercice ou la défense d'un droit en justice.
Vous avez également le droit de vous opposer à tout moment au traitement de vos données personnelles à des fins de prospection, y compris le profilage lié à cette prospection, sans avoir à motiver votre demande.
11.7 DROIT DE RETIRER LE CONSENTEMENT (art. 7(3) RGPD)
Lorsque le traitement est fondé sur le consentement (art. 6(1)(a) RGPD), vous avez le droit de retirer ce consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant le retrait.
11.8 DROIT D'INTRODUIRE UNE RÉCLAMATION (art. 77 RGPD)
Vous avez le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre où vous résidez habituellement, travaillez ou dans le lieu où la violation présumée a été commise, si vous estimez que le traitement de vos données personnelles viole le RGPD.
11.9 DÉCISION AUTOMATISÉE ET PROFILAGE (art. 22 RGPD)
Actuellement, nous n'adoptons pas de processus décisionnel entièrement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative similaire, au sens de l'art. 22 du RGPD.
Nous pouvons toutefois effectuer des activités de profilage limitées fondées sur le consentement à des fins marketing et de personnalisation des offres. Vous avez le droit de vous opposer à ce profilage à tout moment.
11.10 MODALITÉS D'EXERCICE DES DROITS
Pour exercer les droits énumérés ci-dessus, vous pouvez :
- Envoyer une demande écrite à info@kynitalia.com avec l'objet « Exercice des droits RGPD »
- Envoyer une communication écrite à : SafeStride OÜ, Harju maakond, Tallinn, Nõmme linnaosa, Pärnu mnt 388b, 11612, Tallinn, Estonie
La demande doit contenir :
- Données d'identification de la personne concernée (nom, prénom, adresse e-mail)
- Spécification du droit que vous souhaitez exercer
- Documentation justifiant votre identité (si nécessaire pour la vérification)
Réponses au sens de l'art. 12 du RGPD :
- Nous fournirons des informations sans retard injustifié et, en tout état de cause, au plus tard un mois après réception de la demande
- Ce délai peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes (nous vous informerons de cette prolongation dans un délai d'un mois à compter de la réception de la demande)
- Si nous ne donnons pas suite à la demande, nous vous informerons sans retard, et au plus tard un mois après réception de la demande, des motifs et de la possibilité d'introduire une réclamation auprès de l'autorité de contrôle
Nous ne vous discriminerons pas pour avoir exercé l'un de vos droits. L'exercice des droits est gratuit. Toutefois, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, nous pouvons facturer des frais raisonnables ou refuser de satisfaire la demande, conformément à l'art. 12(5) du RGPD.
12. RÉCLAMATIONS ET AUTORITÉ DE CONTRÔLE
12.1 RÉCLAMATIONS AU RESPONSABLE DU TRAITEMENT
En cas de réclamations ou de questions concernant le traitement de vos données personnelles ou la présente Politique, nous vous invitons à nous contacter aux coordonnées indiquées dans la section 15. Nous ferons tous les efforts pour répondre rapidement et résoudre la question.
12.2 AUTORITÉ DE CONTRÔLE
Si vous n'êtes pas satisfait de notre réponse ou si vous estimez que le traitement de vos données personnelles viole le RGPD, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente pour la protection des données.
AUTORITÉ DE CONTRÔLE - ESTONIE :
Andmekaitse Inspektsioon (Inspection Estonienne de la Protection des Données)
Adresse : Väike-Ameerika 19, 10129 Tallinn, Estonie
Téléphone : +372 627 4135
Email : info@aki.ee
Site web : www.aki.ee
AUTORITÉ DE CONTRÔLE - ITALIE :
Garante per la Protezione dei Dati Personali (Garant pour la Protection des Données Personnelles)
Adresse : Piazza Venezia n. 11, 00187 Rome, Italie
Téléphone : +39 06 696771
Email : garante@gpdp.it
PEC : protocollo@pec.gpdp.it
Site web : www.garanteprivacy.it
Vous pouvez présenter une réclamation auprès de l'autorité de contrôle de l'État membre où vous résidez habituellement, travaillez ou dans le lieu où la violation présumée a été commise.
13. MINEURS
Nos Services ne sont pas destinés aux mineurs de moins de 16 ans. Nous ne collectons pas sciemment de données personnelles de mineurs de moins de 16 ans sans le consentement des titulaires de la responsabilité parentale.
Si nous apprenons avoir collecté des données personnelles d'un mineur de moins de 16 ans sans le consentement valable des parents ou du tuteur, nous prendrons des mesures pour supprimer ces informations dès que possible.
Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant mineur de moins de 16 ans nous a fourni des données personnelles, veuillez nous contacter immédiatement à info@kynitalia.com.
14. MODIFICATIONS DE LA PRÉSENTE POLITIQUE
Nous nous réservons le droit de modifier, mettre à jour ou compléter la présente Politique de confidentialité à tout moment, notamment pour nous conformer aux modifications législatives ou réglementaires ou pour refléter des changements dans nos pratiques de traitement des données.
En cas de modifications substantielles, nous vous en informerons par :
- Publication d'un avis visible sur le Site
- Envoi d'une communication à l'adresse e-mail enregistrée dans votre compte
- Autres moyens appropriés selon la nature des modifications
Les modifications entreront en vigueur à compter de la date de publication sur le Site. La date de « Dernière mise à jour » en haut de cette Politique indiquera quand la dernière révision a été effectuée.
Nous vous invitons à consulter périodiquement cette page pour être informé des modifications. L'utilisation continue des Services après la publication des modifications constitue une acceptation de celles-ci.
Si vous n'acceptez pas les modifications, vous pouvez cesser d'utiliser les Services et demander la suppression de votre compte et de vos données personnelles.
15. CONTACTS ET DEMANDES
Pour toute question, demande ou clarification concernant la présente Politique de confidentialité ou le traitement de vos données personnelles, vous pouvez nous contacter en utilisant les coordonnées suivantes :
RESPONSABLE DU TRAITEMENT :
SafeStride OÜ (marque : Kyn Italia)
Code d'enregistrement : 17348285
Numéro de TVA : EE102912504
Adresse postale :
Harju maakond, Tallinn, Nõmme linnaosa
Pärnu mnt 388b
11612 Tallinn
Estonie
Email : info@kynitalia.com
Site web : kyn-italia.com
Pour les demandes spécifiques relatives à l'exercice des droits RGPD, utilisez l'objet « Exercice des droits RGPD » dans vos communications.
16. RÉFÉRENCES NORMATIVES
La présente Politique de confidentialité est rédigée conformément à :
- Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD)
- Directive 2002/58/CE relative au traitement des données personnelles et à la protection de la vie privée dans le secteur des communications électroniques (Directive e-Privacy), telle que modifiée par la Directive 2009/136/CE
- Réglementations estoniennes en matière de protection des données personnelles (Personal Data Protection Act - Isikuandmete kaitse seadus)
- Décisions de l'Autorité Garante pour la Protection des Données Personnelles italienne et de l'Andmekaitse Inspektsioon estonienne
====================================================================
DERNIÈRE MISE À JOUR : 23/10/2025
LANGUE : Français
Document rédigé conformément au RGPD (Règlement UE 2016/679)
====================================================================