Politique de confidentialité relative au traitement des données personnelles
conformément aux art. 13 et 14 du Règlement UE 2016/679 (ci-après « Règlement »)
Mise à jour au : 31/03/2026
La présente politique de confidentialité fournit un aperçu du traitement des données personnelles de l'utilisateur par la société Come Stai S.p.A. (Responsable du traitement) et des droits y afférents en vertu des dispositions en matière de protection des données personnelles dans l'utilisation de notre App (« App comestai » ci-après « App ») sur la base du service demandé.
1. Informations sur le responsable du Traitement
Conformément à l'Article 4 paragraphe 7 du RGPD, le Responsable du traitement est :
Il est porté à votre connaissance que le Responsable du traitement est Come Stai S.p.A. (ci-après « Comestai » ou le « Responsable »), dont le siège social est situé Via Angelo Rizzoli, 4 – 20132 Milan, Italie.
Il est porté à votre connaissance que le Responsable a désigné, conformément à l'art. 37 du RGPD, un Délégué à la protection des données joignable par les canaux suivants :
- adresse : Via Angelo Rizzoli, 4 – 20132 Milan
- e-mail : dpo@comestai.io
2. Finalités du traitement et catégories de données
Nous souhaitons vous informer ci-après des différents types de données personnelles que nous traitons et à quelles fins.
Données collectées : Nom et prénom, adresse e-mail, numéro de téléphone mobile, informations sur le dispositif (ID du dispositif, moment de l'accès à l'App, type de navigateur et système d'exploitation), données sur les avis (de 1 à 5 étoiles, moyenne des avis), User ID, mot de passe, statut des consentements.
Les finalités du traitement des données personnelles sont les suivantes :
- a) Inscription à l'App Comestai. L'inscription à l'App Comestai donne la possibilité d'accéder aux services proposés. La fourniture des données est facultative mais nécessaire aux finalités décrites ci-dessus, sous peine d'impossibilité de traiter vos demandes.
- b) Paiement des services. Pour effectuer le paiement, l'App fournira les données personnelles nécessaires aux passerelles de paiement. Il est possible de consulter les conditions d'utilisation ainsi que les règles relatives au traitement des données personnelles directement sur les sites des passerelles de paiement utilisées. Le défaut de fourniture des données entraîne l'impossibilité de fournir le service demandé.
- c) Résolution d'erreurs et amélioration des fonctionnalités de l'App.
- d) Exercice d'un droit en justice ou dans le cadre d'une procédure administrative par le Responsable.
- e) Respect des normes légales, réglementaires et de la réglementation communautaire.
- f) Publicité et offres. Le service consiste en l'envoi de publicité personnalisée, y compris des newsletters, relative aux services proposés par Comestai et par des sociétés du groupe Vittoria Assicurazioni. La publicité peut être envoyée par des outils automatisés (e-mail, SMS, MMS) ou d'autres moyens électroniques (notifications in-App, notifications push). La fourniture des données est facultative et le consentement est révocable à tout moment (avec effet dans un délai maximal de 48 heures à compter de la demande).
- g) Recherches et sondages. Le service consiste en la participation à des recherches et des sondages par le biais d'outils automatisés ou d'autres moyens électroniques. Nous recueillons également des informations sur le dispositif, la version de l'App, les données d'accès, l'IDFA, l'IFV, le GAID, l'adresse IP et les données d'utilisation. Le consentement est révocable à tout moment (avec effet dans un délai maximal de 48 heures à compter de la demande).
- h) Profilage. Les données personnelles sont traitées afin d'analyser ou de prévoir les préférences personnelles, les habitudes et les caractéristiques de l'utilisateur en vue d'envoyer des communications promotionnelles personnalisées.
3. Bases juridiques du traitement
Pour les finalités visées aux points 2.a et 2.b, la base juridique est l'exécution d'un contrat ou de mesures précontractuelles (art. 6, paragraphe 1, lettre b) du RGPD).
Pour les finalités visées aux points 2.c et 2.d, la base juridique est l'intérêt légitime du Responsable (art. 6, paragraphe 1, lettre f) du RGPD) et par conséquent aucun consentement n'est requis.
Pour la finalité visée au point 2.e, la base juridique est l'obligation légale (art. 6, paragraphe 1, lettre c) du RGPD).
Pour les finalités visées aux points 2.f, 2.g et 2.h, la base juridique est le consentement (art. 6, paragraphe 1, lettre a) du RGPD).
4. Communication des données à des tiers
Les données de l'Utilisateur pourront être traitées par des tiers, en qualité de responsables autonomes ou sous-traitants du traitement, qui collaborent à divers titres avec le Responsable. Pour les finalités commerciales et de marketing (points 2.f et 2.g), les données peuvent être communiquées à des partenaires commerciaux. Pour l'accomplissement d'obligations réglementaires, les données peuvent être communiquées à des Autorités ou Organes Institutionnels (par exemple la police).
5. Transfert des données hors UE
Nous stockons toutes les données personnelles auprès d'un fournisseur de services cloud situé au sein de l'UE. Un fournisseur situé en Inde a accès aux données, pour la maintenance et la mise à jour du logiciel, en garantissant toutes les mesures techniques de cybersécurité ; le traitement des données s'effectue sur la base des « Clauses contractuelles types » approuvées par la Commission Européenne, comme le prévoient les art. 45 et 46 du Règlement.
6. Durée de conservation
Les données personnelles seront conservées tant que l'utilisateur restera actif, ou en tout état de cause pendant la période nécessaire à la réalisation des activités liées aux finalités pour lesquelles elles ont été collectées, ainsi que pour se conformer aux obligations légales et contractuelles. Ces périodes écoulées, les données seront supprimées ou rendues anonymes de manière irréversible.
7. Exercice des droits
L'utilisateur a le droit de nous demander à tout moment des informations sur ses données personnelles mémorisées, leurs destinataires, les finalités de la conservation, la durée de conservation prévue, le droit à la portabilité des données, à la rectification, à l'effacement et à la limitation du traitement, dès lors que les conditions légales sont réunies.
Le consentement au traitement pour les finalités visées aux points 2.f, 2.g et 2.h peut être révoqué par le biais de la fonction « unsubscribe » dans les communications envoyées ou dans la section dédiée de l'App.
Toutes les demandes peuvent être envoyées à : dpo@comestai.io ou par courrier à l'adresse du Responsable.
8. Réclamation auprès de l'autorité de contrôle
En cas de traitement en violation des dispositions du Règlement, la personne concernée a le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente en matière de protection des données personnelles.
9. Modifications de la présente politique
Come Stai se réserve le droit de modifier ou de mettre à jour le contenu de la présente politique, en partie ou intégralement, y compris en raison de changements de la réglementation applicable.
Come Stai vous informera de ces changements par la publication du texte mis à jour dans la section dédiée de l'App.
Nous vous invitons à consulter régulièrement cette section afin de prendre connaissance de la version la plus récente de la présente politique.