• Home
  • Politique de confidentialité et informations sur les cookies

Politique de confidentialité et informations sur les cookies

Finalités et principes du traitement des données. Conformément aux obligations légales en la matière, cette page décrit les modalités de gestion du site Web en référence au traitement des données personnelles des utilisateurs qui le naviguent et interagissent avec les services Web accessibles par voie télématique à partir des URL : www.alpac.it, www.alpac.ch, www.alpac.es,www.heltyair.com et www.alpac-precadre.fr.

Index des sujets (vous pouvez naviguer entre eux en plaçant votre souris sur la liste et en cliquant sur le texte correspondant)

RESPONSABLE DU TRAITEMENT

Le Responsable du traitement des données personnelles est ALPAC S.R.L. UNIPERSONALE dont le siège social est situé à Via Lago di Costanza, 27 – 36015 Schio (VI), e-mail privacy@alpac.it (ci-après dénommée « ALPAC » ou « nous » ou la « Société »), en relation avec les données personnelles collectées via les sites Web www.alpac.it, www.alpac.ch, www.alpac.es,www.heltyair.com et www.alpac-precadre.fr (ci-après indifféremment chacun des deux dénommé le « site Web »).
La société HELTY SRL, dont le siège est situé à Via Lago di Vico, 5036015 Schio (VI), traite les données en tant que responsable externe du traitement, désigné par le Responsable ALPAC.
Le traitement des données est commun à ALPAC et à HELTY, sauf indication contraire dans la suite de la présente politique.
Une liste complète et à jour des responsables externes peut être consultée auprès du Responsable à la demande écrite de l’intéressé.

TYPES DE DONNÉES

La consultation du Site ou l’interaction avec celui-ci de la part de l’internaute (ci-après dénommé également la « personne concernée » ou « vous ») pourrait impliquer le traitement de données relatives à des personnes identifiées ou identifiables. Les données personnelles fournies par les utilisateurs qui consultent le Site sont traitées par le destinataire de la communication afin de répondre aux demandes reçues.

Les données que nous traitons peuvent être de trois catégories générales : données de navigation, données fournies de manière active par la personne concernée et données collectées auprès de tiers.

Données de navigation

Lorsque vous accédez à ce site Internet ou utilisez nos services (même à l’aide d’un téléphone mobile via un smartphone ou une tablette), les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site Internet acquièrent, pendant leur fonctionnement normal, certaines informations vous concernant, qualifiées de « données personnelles » dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Il s’agit notamment du modèle de matériel, du système d’exploitation et de la version, des informations sur le réseau mobile et le pays d’accès, de l’heure de la demande, de la méthode utilisée pour soumettre la demande au serveur, du temps d’accès, de la taille du fichier obtenu en réponse, du code numérique indiquant le statut de la réponse donnée par le serveur (succès, erreur, etc.), les détails de l’itinéraire suivi à l’intérieur des pages Internet avec une référence particulière aux pages visitées et aux autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur (navigateur utilisé, version, emplacement géographique, dernière page visitée avant d’accéder aux services du Site Web) et les identifiants uniques des appareils (ex. adresse IP ou noms de domaine des ordinateurs utilisés par les utilisateurs, adresse dans la notation URI – Uniform Resource Identifier, MAC – Media Access Control).
Il s’agit d’informations qui ne sont pas collectées pour être directement associées à des personnes identifiées, mais qui, par leur nature même, pourraient, en théorie, à travers des traitements et des associations avec des données détenues par des tiers (en particulier, des fournisseurs de services de connectivité Internet tiers), permettre d’identifier les utilisateurs.
Cependant, ces données ne sont utilisées que pour obtenir des informations statistiques sous forme agrégée et anonyme sur l’utilisation du site, pour mieux comprendre le comportement de navigation de l’utilisateur afin de lui offrir une meilleure expérience de navigation, pour rendre possible les fonctionnalités techniques du site, pour en contrôler et optimiser le fonctionnement, pour améliorer la qualité des services offerts par le site et pour assurer la maintenance de la base de données correspondante et de l’infrastructure informatique d’appui.
Après ce traitement anonyme, ces données de navigation seront effacées dans les 12 mois suivant la date de collecte.
Les données de navigation peuvent également être utilisées pour établir la responsabilité en cas d’infractions contre le Site ou commises via le Site (tentatives de logiciels malveillants, spamming, accès abusif à des systèmes informatiques, etc.) et, dans ce cas, la conservation durera aussi longtemps que nécessaire à la protection des droits du Propriétaire et/ou de tiers.

Données fournies activement par l’utilisateur

Entrent dans cette catégorie :

  • les informations envoyées par les utilisateurs de manière facultative et volontaire en remplissant des formulaires en ligne d’inscription et/ou de collecte de données ou sur des blogs d’entreprise, publiés sur le site Web (par exemple, adresse e-mail, objet de l’e-mail, nom ou raison sociale, prénom et nom, etc.) ;
  • les données personnelles fournies par les utilisateurs pour bénéficier de services accessibles sur le Site ou pour participer à des initiatives promues par l’intermédiaire du Site ;
  • les données personnelles fournies par les utilisateurs qui envoient des demandes d’éclaircissements, d’envoi de nouvelles et/ou de matériel d’information ;
  • les données personnelles fournies par les utilisateurs qui nous envoient des propositions de candidature (« curriculum vitae », etc.).

Par le biais des formulaires Web disponibles sur les sites, nous ne vous demandons jamais de données personnelles « particulières » (c’est-à-dire des données personnelles susceptibles de révéler l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’adhésion à des partis, syndicats, associations ou organisations à caractère religieux, philosophique, politique ou syndical, ainsi que des données personnelles susceptibles de révéler l’état de santé et l’orientation sexuelle) ou « relatives à des délits, condamnations pénales et mesures de sécurité » (données relatives au casier judiciaire, ou concernant la qualité d’accusé ou de suspect, etc.).

Si, lors de l’utilisation de certains services du site Web, l’utilisateur intéressé nous fournit des données personnelles de tiers, il se présente en tant que responsable indépendant du traitement, en assumant toutes les obligations et responsabilités légales et, par conséquent, en nous fournissant dès à présent une large exemption de toute contestation, réclamation, demande de dommages-intérêts, etc., qui devrait parvenir à notre Société par des tiers dont les données personnelles ont été traitées à travers son utilisation des fonctions du Site en violation des règles sur la protection des données personnelles.

Données collectées auprès de tiers

Notre Société recueille des données personnelles de la personne concernée auprès de tiers.

FINALITÉS DU TRAITEMENT

Le traitement des données personnelles vise à :
a) traiter les demandes d’assistance et de contact de l’utilisateur, par exemple, en ce qui concerne l’envoi de matériel d’information ou de clarification (newsletters, réponses à des questions, avis, cahiers des charges, listes, autres documents, etc.),
b) permettre aux utilisateurs de s’inscrire sur le site et d’accéder à des services connexes (par exemple, l’accès à des zones réservées) et/ou l’achat de produits/services,
c) exécuter le service ou fournir le produit demandé par l’utilisateur et organiser toutes les activités de gestion et de production instrumentales à ladite fourniture (y compris les relations avec les fournisseurs, et la gestion des paiements par carte de crédit, virement bancaire ou autres instruments),
d) remplir les obligations prévues par la loi, les règlements et/ou la législation communautaire ;
e) remplir toutes les obligations légales liées à ou découlant de la relation contractuelle résiliée avec la personne concernée et/ou avec l’organisation à laquelle elle appartient ;
f) mener à bien toutes les activités nécessaires ou utiles à l’amélioration constante du service fourni ;
g) permettre la détermination de la responsabilité en cas d’infractions au détriment du Site et/ou d’infractions commises à travers le Site.
(dans l’ensemble, les « finalités principales »)

h) Les données collectées seront également traitées pour des fins de :

f1) Marketing direct (réalisation d’études de marché, envoi de communications commerciales et promotionnelles, newsletters, par tout moyen de communication automatisé ; e-mail, téléphone avec opérateur, SMS, messages de chat, réseaux sociaux, etc.) ou non automatisé (courrier ordinaire) ; le traitement n’aura lieu qu’avec le consentement de la personne concernée (recueilli par formulaire en ligne et/ou papier) ; le consentement est toujours facultatif (voir ci-dessous).

f2) Profilage*1 de base (c’est-à-dire analyse, même prédictive, d’informations consistantes :
• Dans le cas de référents internes de nos clients ou clients potentiels : nom et prénom de la personne concernée, nom et secteur de l’organisation d’appartenance, rôle, coordonnées telles que le siège de l’organisation d’appartenance, e-mail et numéros de téléphone de celle-ci, sujets d’intérêt professionnel ou économique, participation de la personne concernée à des événements organisés par nous et/ou par nos partenaires) ;
• Dans le cas de consommateurs ou d’entreprises individuelles : nom et prénom de la personne concernée, coordonnées telles que la résidence ou le domicile, e-mail et numéros de téléphone professionnels ou privés, secteur d’activité économique ou mercantile, sujets d’intérêt professionnel ou économique, participation de la personne concernée à des événements organisés par nous et/ou nos partenaires).

Pour votre profilage, nous analysons les données (par ex. nom et prénom, résidence, téléphone, adresse e-mail) que vous fournissez lorsque vous utilisez nos services individuels (par ex. demande d’inscription à la newsletter) ou pour effectuer des achats de nos produits et services, y compris en les associant aux données de votre navigation sur le site Web (par ex. pages visitées par l’utilisateur, historique de navigation, etc.) et/ou aux données sur l’utilisation des services fournis par le site (par ex. cookies).
En outre, les données collectées via d’autres canaux de communication sont également analysées (par exemple, les réseaux sociaux avec lesquels vous interagissez, liés à notre site, sites Web, par exemple, chaîne YouTube, suivi des e-mails : réception et ouverture de communications par courrier électronique).
Nous agrégeons, comparons et traitons les données pour analyser, y compris de manière prédictive, et/ou créer des groupes de personnes physiques répartis par segments de marché sur la base d’un ensemble minimal d’éléments.

Le traitement du profilage de base a lieu sans le consentement préalable de la personne concernée (pour les raisons les mieux indiquées dans la section suivante « Base juridique du traitement »).

Cette activité a un double objectif : mieux comprendre la clientèle, à la fois en tant que groupe et en tant qu’individu, et analyser l’efficacité du marketing pour développer et mettre à jour des produits, des services et des offres en fonction des préférences de nos cibles.
Le profilage vise à aligner les services et les biens que nous offrons avec la demande actuelle et potentielle, à mesurer les résultats de promotions spécifiques, à prendre des mesures correctives visant à améliorer les résultats de l’entreprise (par exemple, en réduisant le risque d’investir des ressources dans des domaines marginaux pour la cible) et l’efficacité des processus commerciaux (par exemple, en déterminant le nombre de messages et de contenus promotionnels que nous vous avons envoyés que vous avez consultés et cliqués), à limiter l’envoi de communications promotionnelles qui ne correspondent pas à vos attentes et besoins probables ou par des canaux indésirables.
Cela signifie que nous n’envoyons pas les mêmes offres à toutes les parties intéressées et qu’il sera en mesure de vous envoyer des communications publicitaires aussi proches que possible de vos goûts et de vos intérêts ou préférences, ou via les méthodes de contact que vous préférez, améliorant ainsi votre expérience d’achat, également à votre avantage.

Le profilage n’implique pas votre exclusion d’avantages spécifiques ou de la possibilité d’exercer librement vos droits en ce qui concerne les données personnelles que nous traitons ; en particulier, il n’affecte pas la possibilité pour la personne concernée de bénéficier de nos services ordinaires (par exemple, pré-inscription en ligne, achat de services).

Dans l’ensemble, les finalités de marketing direct et de profilage, même de base, sont appelées « finalités secondaires ».

D’autres finalités spécifiques relatives aux différents traitements pourront être identifiées de manière détaillée, au moyen d’informations complémentaires, dans le cadre des différents services insérés sur le site Web.

BASE JURIDIQUE DU TRAITEMENT

• Dans le cas des finalités principales, le traitement est nécessaire, selon le cas, à l’exécution de mesures précontractuelles prises à la demande de la personne concernée (par exemple, demandes de clarification, envoi d’informations ou d’offres commerciales), à l’exécution d’un contrat auquel la personne concernée est partie, ou à l’exécution d’une obligation légale à laquelle nous sommes soumis (par exemple, pour permettre la vérification du respect correct des obligations légales et contractuelles envers la personne concernée ou des tiers par les autorités administratives et fiscales, le collège des commissaires aux comptes, etc.) et/ou sur la base d’un intérêt légitime :
a) de notre société (qui prévaut sur les intérêts ou les droits et libertés fondamentaux de la personne concernée) de traiter les données afin de pouvoir gérer de manière efficace et efficiente la relation avec ses utilisateurs, clients et/ou fournisseurs et d’organiser les processus de production, d’organisation et de gestion correspondants (y compris les relations avec ses sous-traitants et/ou avec des sociétés contrôlées, contrôlées ou liées conformément à l’art. 2359 du Code civil italien ou avec des sociétés soumises à un contrôle commun) visant à permettre cet objectif ;
b) des tiers, de recevoir du Responsable et de traiter les données personnelles i) à des fins de vérification du respect correct des obligations légales et contractuelles qui subsistent envers la personne concernée ou envers des tiers (par exemple, vérification par l’Autorité publique du respect des obligations fiscales, ou par le collège des commissaires aux comptes du respect des obligations légales, etc.) ou ii) pour pouvoir gérer les activités liées à la demande du Responsable de recevoir un soutien pour gérer les activités envers les personnes concernées ;

• Dans le cas des finalités secondaires (marketing direct, profilage), le traitement est basé sur :
a) en ce qui concerne le marketing direct vers les clients opéré exclusivement par l’envoi d’e-mails/newsletters uniquement pour promouvoir des biens ou des services similaires à ceux que vous avez éventuellement déjà achetés : sur notre intérêt légitime à promouvoir nos produits et/ou services auprès de la clientèle actuelle (c’est-à-dire soft spam) ;
b) en ce qui concerne le marketing direct envers les clients opéré exclusivement par l’envoi d’e-mails/newsletters, pour promouvoir nos biens ou services autres que ceux que vous avez éventuellement déjà achetés : sur votre consentement préalable spécifique au traitement à cette fin, qui n’a pas été révoqué par la suite ;
c) en ce qui concerne le marketing direct vers les clients opéré par des outils automatisés autres que l’envoi d’e-mails/newsletters (par exemple, l’envoi de SMS, de messages sociaux, de messages de messagerie instantanée tels que WhatsApp, etc.) : sur votre consentement préalable spécifique au traitement à cette fin, non révoqué par la suite ;
d) en ce qui concerne le profilage de base, sur notre intérêt légitime à disposer d’un ensemble d’informations minimum pour planifier les actions de marketing direct à la fois envers les clients potentiels et envers les sujets déjà nos clients ;

Vous devez donner ou refuser votre consentement, séparément, respectivement pour i) le traitement effectué par nous, et ii) la communication des données par nous à des tiers responsables autonomes du traitement aux mêmes fins.

Les logiques et les formes d’organisation du traitement seront étroitement liées aux finalités individuelles indiquées ci-dessus. Les traitements se dérouleront sous forme électronique, télématique et/ou papier. Les données pendant le traitement sont soumises à des mesures de protection que nous avons activées afin de garantir les données contre le risque d’accès autorisé ou de traitement non autorisé ; par exemple, elles ne peuvent être consultées qu’en ayant accès aux différents logiciels d’application, en tapant des mots de passe personnels obligatoires, par le seul personnel autorisé par nous, qui doit toutefois respecter des limites d’utilisation prédéterminées sur lesquelles il a été formé.

SUJETS INTERNES QUI TRAITENT LES DONNÉES

Les données collectées sont traitées par nos délégués internes qui ont besoin d’en avoir connaissance dans l’exercice de leurs activités (par exemple, bureau commercial, bureau de marketing, bureau administratif, techniciens chargés de la maintenance du système informatique de l’entreprise, etc.).

COMMUNICATION OBLIGATOIRE OU FACULTATIVE DES DONNÉES ET CONSÉQUENCES DE LA NON-FOURNITURE

Dans le cas de finalités primaires, la fourniture des données est obligatoire si elles sont nécessaires pour l’accomplissement d’obligations légales et si la non-fourniture dans ce cas entraînera l’impossibilité de conclure le contrat avec la personne concernée et/ou avec l’organisation à laquelle elle appartient ; dans les autres cas, vous pouvez ne pas nous fournir les données, mais dans ce cas, nous ne pourrons pas donner suite aux relations précontractuelles, à l’enregistrement en ligne de la personne concernée sur le site Web et/ou à la fourniture des services ou à la vente des produits/services pour lesquels nous demandons l’enregistrement et/ou la fourniture des données.
L’utilisateur non enregistré peut naviguer sur le Site et afficher uniquement le contenu et le matériel disponibles sans inscription.

En ce qui concerne les finalités secondaires nécessitant votre consentement préalable (marketing direct) ainsi que, de manière distincte, aux fins de notre communication des données à des tiers qui les traitent pour ces mêmes finalités sous une autre forme que celle de nos responsables :
– votre consentement est toujours facultatif (libre et refusable) ;
– le défaut de fournir ou de consentir au traitement nous empêchera de traiter et/ou, respectivement, de communiquer à des tiers les données, à ces fins secondaires, tout en n’interférant pas avec nos relations en cours avec vous ou avec votre organisation.

Existe-t-il des cas de consentement simplifié ou d’exemptions à l’exigence de consentement à des fins de marketing direct ?
Comme le permet la disposition générale du Garant de la confidentialité du 15/05/2013 – « Consentement au traitement des données personnelles à des fins de « marketing direct » par le biais d’outils traditionnels et automatisés de contact »), le consentement requis pour les fins secondaires de marketing direct est unitaire et global pour tous les canaux possibles que nous utilisons (électroniques, papier, postal) ainsi que pour toutes les sous-finalités possibles de marketing direct (vous n’avez pas besoin de nous fournir plusieurs consentements pour chaque finalité de marketing distincte).

Le consentement de la personne concernée au traitement à des fins de marketing direct et de profilage étendu s’applique-t-il également à la communication de données à des tiers ?
Nous communiquons certaines de vos données à d’autres sociétés de notre groupe de sociétés ou à des tiers qui, par contrat et en tant que « responsables du traitement », sont délégués au traitement des données en notre nom et sous notre surveillance. Dans ce cas, les tiers font usage du même consentement (y compris celui à la communication à des tiers à ces fins) que vous nous avez déjà donné.
Nous pouvons également, mais uniquement avec votre consentement supplémentaire, séparé, supplémentaire2, exprès facultatif, effectuer la communication ou le transfert des données à des tiers (en règle générale, ce sont des partenaires tiers dans la promotion d’événements) qui les traitent en tant que coresponsables ou responsables autonomes à des fins de marketing direct).

Comment utilisons-nous les numéros de téléphone ?

Lorsque nous vous demandons – à des fins de marketing direct – le numéro de téléphone et que vous nous communiquez le consentement facultatif et spécifique à son utilisation, nous pouvons l’utiliser pour vous appeler même si l’utilisateur du téléphone est inscrit par vous au registre public des oppositions, car le numéro dans ce cas ne provient pas d’annuaires téléphoniques publics.

RÉVOCATION DU CONSENTEMENT

Même après avoir donné votre consentement au traitement des données à des fins de profilage et de marketing direct, en tant que personne concernée, vous pouvez à tout moment notifier à la Société une autre volonté, par l’une des méthodes alternatives suivantes :
en cliquant sur le bouton « désabonnement », mis à la disposition de l’utilisateur au bas des e-mails promotionnels envoyés à la personne concernée, un e-mail sera automatiquement envoyé à la Société et, par conséquent, le nom de la personne concernée inscrite, dans une liste noire spéciale, empêchant d’autres actions de marketing direct de la part de la Société à son égard ;
en transmettant à la Société par courrier ordinaire ou par courrier électronique sa déclaration de révocation du consentement (qui, dans ce cas, sera manuellement enregistrée dans le CRM de la Société). Ce mode de communication est toujours nécessaire dans le cas où la personne concernée souhaite exprimer une volonté sélective plus analytique, soit en ce qui concerne l’utilisation de certains moyens individuels et non d’autres (par exemple, uniquement sur papier, uniquement électronique, en refusant celle envoyée par des systèmes automatisés, etc.) pour la réception, avec le consentement préalable, des communications marketing de la Société, soit en ce qui concerne des finalités de marketing individuelles parmi celles concrètement possibles (en choisissant par exemple de ne recevoir que des newsletters et non envoyées à nos services). Événements) ;
en envoyant sans formalité une communication téléphonique claire de révocation du consentement à la Société. Dès réception de cette demande d’opt-out, la Société procédera au retrait et à la suppression des données des bases de données utilisées pour le traitement à des fins de marketing direct et, si possible, informera de cette suppression les tiers auxquels les données ont été communiquées aux mêmes fins.
La simple réception de la demande d’annulation servira automatiquement de confirmation de l’annulation.
• Si vous souhaitez révoquer votre consentement à toute communication publicitaire provenant de canaux sociaux (par exemple Facebook, Twitter, etc.), vous devrez communiquer directement la révocation à la plateforme sociale individuelle, selon les modalités mises à disposition de temps à autre par celle-ci et/ou par le navigateur que vous utilisez (notre Société n’étant pas techniquement capable d’influer à cette fin sur les plateformes sociales de tiers).
L’objection ci-dessus n’aura aucun effet sur l’exécution des activités contractuelles en cours.

AUTRES FONCTIONNALITÉS DU SITE

Téléchargements de livres électroniques, livres blancs et autres documents descriptifs similaires

Le Responsable peut rendre des documents tels que des livres électroniques, des livres blancs et d’autres documents similaires disponibles au téléchargement à partir du Site. À l’occasion, l’utilisateur est invité à fournir certaines données et un consentement au traitement à des fins de marketing, contre le droit de télécharger le document. Il s’agit donc d’un véritable contrat entre le Responsable et l’intéressé ayant pour objet l’utilisation dudit service de téléchargement documentaire, et dont la contrepartie financière à la charge de l’utilisateur, bien que non expressément déclarée, est constituée par la valeur des données personnelles communiquées au Responsable à l’occasion par l’utilisateur. Le consentement est donc facultatif (il peut être librement refusé), mais le défaut de consentement empêche l’utilisateur de profiter du service spécifique mentionné.

APPLICATION

Grâce à l’application Helty Air Guard connectée à notre serveur cloud, nous collectons et traitons les données relatives au fonctionnement des produits HELTY (par exemple, les messages d’erreur technique, les alertes, etc.) qui sont associées aux données personnelles de l’utilisateur/du client après son enregistrement. Le traitement a pour finalité la gestion de la garantie produit.

Enregistrement du produit à des fins de garantie

Le client qui achète des produits auprès des revendeurs tiers du Responsable reçoit un QR Code qui le lie à une landing page à travers laquelle il peut s’inscrire en ligne via le formulaire « Enregistrer votre produit » pour bénéficier de conditions de garantie produit plus favorables que la garantie de base (par exemple, prolongation de 1 an de la garantie légale). À l’occasion, l’utilisateur est invité à fournir certaines données et un consentement au traitement à des fins de marketing direct. Il s’agit donc d’un véritable contrat entre le Responsable et l’intéressé ayant pour objet l’utilisation dudit service de téléchargement documentaire, et dont la contrepartie économique à la charge de l’utilisateur est constituée par la valeur des données personnelles communiquées au Responsable à l’occasion par l’utilisateur. Le consentement est donc facultatif (il peut être librement refusé), mais le défaut de consentement empêche l’utilisateur de profiter du service spécifique mentionné.

Typeform

Le site Web contient des formulaires/questionnaires de collecte de données des utilisateurs privés, tels que le nom et les coordonnées (ville, tél., e-mail), le type de bâtiment, l’état de l’isolation/du chauffage, le type d’exigence technique, la satisfaction de la solution VMC et les raisons d’achat par rapport au problème technique à résoudre, le plan du bâtiment (à partir duquel l’utilisateur doit préalablement effacer l’adresse de l’immeuble et donc de la maison, ainsi que toute autre information sur la consistance cadastrale ou similaire, non strictement nécessaire à la rédaction de l’évaluation technique et de l’offre personnalisée qui en résulte de la part du Responsable). Le traitement en question implique un profilage de type basique des données personnelles, fonctionnel aux fins susmentionnées.
Le questionnaire en ligne est géré via la fonctionnalité cloud par le tiers fournisseur cloud TYPEFORM S.L., avec siège et centre de données en Espagne (UE). Voir la politique de confidentialité TYPEFORM à l’adresse https://admin.typeform.com/to/dwk6gt.

Hotjar

Le site Web contient des fonctionnalités de suivi/analyse fournies par le fournisseur tiers HOTJAR, basé à Malte (UE), pour créer des cartes d’attention visant à faire comprendre comment l’utilisateur accorde de l’attention au contenu du site. Voir la politique de confidentialité de HOTJAR sur le lien suivant : https://www.hotjar.com/legal/policies/privacy/.

Événements et webinaires

Les données personnelles que vous fournissez seront traitées, par des moyens papier et électroniques, par ALPAC, pour (a) vous inscrire à des séminaires, webinaires et autres événements de divulgation ALPAC/HELTY et vous y faire participer ; (b) envoyer des informations relatives à des activités ultérieures et similaires organisées par le Responsable et/ou par des tiers partenaires de celui-ci ; c) uniquement avec votre consentement, pour des activités dits de « marketing direct » (envoi de newsletters, communications commerciales, matériel promotionnel et publicitaire par e-mail, téléphone avec opérateur, SMS, messages de type WhatsApp, réseaux sociaux, ou par courrier ordinaire à votre adresse physique, ainsi que, même en l’absence de votre consentement préalable spécifique, aux fins de d) profilage de base (tel que défini ci-dessus).
La base juridique du traitement pour les finalités sub (a), b) et d) est l’intérêt légitime du Responsable de gérer les demandes de l’intéressé, de le tenir informé des activités de formation d’ALPAC et/ou HELTY, ainsi que de disposer d’un profil élémentaire utile pour orienter les actions de marketing d’ADACTA. La base juridique du traitement pour la finalité sub (c) est le consentement spécifique préalable de la personne concernée (consentement cependant pas nécessaire si vous avez déjà communiqué à ALPAC/HELTY à une occasion antérieure aux mêmes fins ; en outre, il n’est pas nécessaire si vous êtes déjà un client ALPAC /HELTY sans préjudice de votre droit de nous communiquer à tout moment une éventuelle opposition au traitement ultérieur aux mêmes fins.
La fourniture des données – et le consentement de la personne concernée au traitement sous c) – sont facultatifs. Si les données ne sont pas fournies pour la finalité visée au point a), il sera impossible à ADACTA de répondre à la demande de la personne concernée. En revanche, le défaut de consentement distinct et spécifique pour la finalité c) entraînera seulement l’impossibilité pour le Responsable d’envoyer des communications de marketing direct, mais n’affectera pas votre droit de participer à l’événement auquel vous avez demandé à être inscrit.
Les données peuvent être communiquées à : i) d’autres personnes physiques ou morales chargées de la gestion technique ou organisationnelle des services susmentionnés (par exemple, les sociétés de messagerie directe, ii) aux sociétés de services de vidéoconférence, iii) aux gestionnaires des bases de données et des systèmes du Responsable, iv) aux sociétés de marketing Web chargées de fournir des conseils au Responsable, aux mêmes fins, ainsi qu’aux personnes à qui la communication est nécessaire pour remplir les obligations législatives et/ou réglementaires qui leur sont liées.
Les données seront traitées pour la durée suivante : pour les finalités sub (a) jusqu’à ce que votre demande soit satisfaite et tant que les obligations civiles et fiscales du Responsable liées à la fourniture de nos services sont épuisées ; pour les finalités sub (c) jusqu’à ce que vous révoquiez votre consentement aux finalités de marketing direct de la part de la personne concernée, sans préjudice de la licéité du traitement effectué précédemment ; pour les finalités sub (b) et (d) jusqu’à l’opposition éventuelle de la part de la personne concernée.

COMMUNICATION DES DONNÉES À DES TIERS

La Société ne communique vos données personnelles à des tiers destinataires que lorsque cela est nécessaire et fonctionnel pour atteindre le but du traitement de données poursuivi en relation avec le service ou le produit demandé par vous, et en tout cas ne procède à la communication qu’après vous avoir informé et, le cas échéant, avoir recueilli votre consentement pour ce faire. La communication à des tiers sera toujours limitée aux données strictement nécessaires à leurs fins respectives.
Les tiers destinataires des données – ci-après mieux identifiés – traiteront les données, selon le cas, a) en tant que « responsables externes » (c’est-à-dire pour notre compte et sur la base de nos directives écrites visant à assurer le respect de la législation sur la confidentialité pendant le traitement et sous notre surveillance), ou b) en tant que coresponsables (c’est-à-dire sur la base d’un accord écrit régissant leurs activités et responsabilités respectives en ce qui concerne les données personnelles), ou en tant que responsables autonomes (dans ce cas, ils fourniront à la personne concernée toutes les informations légales nécessaires sur le traitement respectif, sauf s’ils sont tenus au secret professionnel en vertu de la législation en vigueur).

Dans le cadre des finalités premières et en particulier lorsque la personne concernée conclut un contrat avec notre Société, les données pourront être communiquées à tous les tiers dont l’intervention dans le traitement est utile en fonction des prestations demandées par la personne concernée et/ou des obligations légales ou dérivées de règlements ou d’autres réglementations communautaires, à titre d’exemple : sociétés filiales ou associées du Groupe et/ou à des sociétés tierces partenaires qui exercent des activités fonctionnelles ou complémentaires à la fourniture de produits ou services demandés par la personne concernée (par exemple, gestion de demandes d’informations, devis, commandes, contrats, après-vente), sujets tiers chargés de l’exécution d’activités liées et/ou instrumentales au traitement (comme agents de commerce, banques pour la gestion des encaissements et des paiements, sociétés d’information commerciale, sociétés de recouvrement de créances, sociétés de cession de créances, sociétés fournisseurs de services de paiement électronique, coursiers, transporteurs et transitaires, sociétés d’affacturage, compagnies d’assurance, avocats et cabinets d’avocats, comptables, experts-comptables, auditeurs et sociétés d’audit, membres d’un organisme de surveillance ex-gouvernemental ; décret législatif 231/2001 en ce qui concerne les modèles d’organisation visant à prévenir la commission de certaines catégories d’infractions, les maires, les tiers chargés de la fourniture de services d’hébergement Web et/ou de la maintenance de ce site Web et/ou des systèmes informatiques utilisés par celui-ci et/ou des archives électroniques liées au site ; les transporteurs et les expéditeurs chargés du transport de marchandises ; les autorités de sécurité publique et les sociétés de criminalistique informatique dans le cas de demandes liées à des enquêtes pénales et civiles et/ou à des infractions présumées ou à d’autres abus ou infractions commises au détriment du Responsable et/ou de tiers.

En cas de traitement à des fins secondaires (marketing direct, profilage de base), conformément à la mesure générale du garant du 4 juillet 2013 portant les « Lignes directrices de lutte contre le spam », nous communiquerons également les données à : filiales de notre groupe de sociétés, agences de publicité, sociétés d’analyse marketing, sociétés de communication et/ou de relations publiques, sociétés chargées de la conception, de l’impression et de la maintenance de matériel éditorial publicitaire ou promotionnel et/ou de leur gestion en ligne, sociétés de production de sites Web, sociétés de Web marketing, sociétés de services de publipostage (par ex. Mail-Up ou similaire), consultants et/ou autres entités à qui nous confions des activités fonctionnelles à ces fins ; sociétés de maintenance des systèmes informatiques sur lesquels nos bases de données sont situées ou traitées ; fournisseurs de services de communications électroniques et de TIC ; partenaires commerciaux tiers avec lesquels nous lançons des actions de co-marketing (par ex. revendeurs, agents), sociétés fournissant des données commerciales sur les entreprises (par ex. chiffre d’affaires des cinq dernières années des entreprises de construction, domaine d’activité, cible de clientèle, etc.).

Les données personnelles de la personne concernée sont également communiquées
• à un centre d’appel externe qui, en tant que responsable du traitement, traite les données pour contacter la personne concernée au nom du Responsable,
• au réseau des revendeurs du Responsable, qui traitent les données en tant que responsables autonomes, et
• au réseau des CAT (Centres d’Assistance Technique) du Responsable, qui les traitent comme des responsables autonomes à des fins de gestion par ces derniers du service technique après-vente.
Les données ne seront pas diffusées.

TRANSFERT DE DONNÉES À L’ÉTRANGER

Le traitement peut en partie avoir lieu dans des pays étrangers, à l’intérieur de l’UE ou en dehors de celle-ci, dans la mesure où un transfert a lieu vers des fournisseurs ayant des centres de données ou des sites dans ces pays (par exemple, à des fins de gestion technique du site et de la base de données de fonctionnement technique du site, ou à des fins de gestion des activités de marketing direct et de profilage qui y sont liées à divers titres).
Dans le cas où cela serait nécessaire pour la poursuite des objectifs commerciaux ou de marketing, les données personnelles seront transférées à l’étranger vers les seuls pays hors UE qui assurent des niveaux de protection adéquats conformément aux décisions pertinentes des commissions de l’UE, ou, en l’absence de telles décisions spécifiques, uniquement après la conclusion entre le Responsable et ces sujets, en ce qui concerne les objectifs susmentionnés, de contrats spécifiques, contenant des clauses de sauvegarde appropriées pour la protection des données personnelles à la charge de la personne étrangère qui reçoit les données personnelles, conformément à la législation applicable en la matière et en particulier au moins aux textes standard approuvés par la Commission européenne (Clauses contractuelles standard ou « CCS »).
Les fournisseurs de cloud basés ou datacenters extra-UE utilisés par le Responsable sont les suivants :
Les fournisseurs de cloud basés ou datacenters extra-UE utilisés par ALPAC sont les suivants :
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, en tant que fournisseur de services « G-SUITE » (par ex. courrier électronique, services de visioconférence « Meet »), rédaction/stockage de documents « Google Drive »). Il est possible que les données soient transférées de l’UE vers les États-Unis de manière occasionnelle. Voir la politique de confidentialité « RÉGLEMENTATION EN VIGUEUR SUR LE TRANSFERT DE DONNÉES », à l’adresse https://policies.google.com/privacy/frameworks?hl=it.
HubSpot Inc, sise 25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis, fournisseur de services de gestion de la relation client (« customer relationship management »). https://legal.hubspot.com/privacy-policy
Momentive Inc., sise 1 Curiosity Way, San Mateo, Californie 94403, États-Unis, fournisseur de services d’enquêtes en ligne SURVEYMONKEY. https://fr.surveymonkey.com/mp/legal/privacy/
Meta Platforms, Inc. (« Meta »), basée à Menlo Park – San Francisco Bay, Californie (États-Unis), qui fournit les services de réseau social Facebook et Instagram, les services de messagerie instantanée WhatsApp et Messenger. https://about.facebook.com/actions/protecting-privacy-and-security/
Visa INC. basée au Visa Global Privacy Office 900 Metro Center Blvd. Foster City, CA, 94404 États-Unis. Les données personnelles peuvent être transférées vers d’autres pays, qui peuvent ne pas avoir de lois similaires en matière de confidentialité ou de protection des données. Cependant, les données seront protégées comme décrit dans la Politique de confidentialité suivante : https://www.visaitalia.com/termini-di-utilizzo/informativa-sulla-privacy-globale-di-visa.html
Mastercard Europe SA – succursale italienne et Mastercard Incorporated avec siège au 18, piazza del Popolo – 00187 Rome (RM) est autorisée par le Garant en vertu de l’art. 44, alinéa 1, lettre a) du RGPD à transférer, dans le cadre du Groupe Mastercard, les données personnelles relatives aux catégories de personnes concernées depuis l’Italie vers les sujets faisant partie du Groupe Mastercard ayant leur siège dans des pays hors UE, selon les modalités fixées dans les Binding Corporate Rules BCR MASTERCARD FOR CONTROLLER et pour la poursuite des seules finalités qui y sont déclarées ; siège social de Mastercard USA : Miami, FL 33131 États-Unis. https://www.mastercard.it/it-it/vision/essere-azienda-responsabile/privacy.html
Apple Distribution International Limited – Irlande, sise Hollyhill Industrial Estate Hollyhill Cork, Irlande. https://www.apple.com/fr/legal/privacy/
Apple Payments Inc. (États-Unis). Les données personnelles peuvent être transférées ou consultées par des entités du monde entier, y compris des sociétés affiliées à Apple, pour effectuer des activités de traitement. L’entité Apple qui contrôle vos données personnelles peut être différente selon l’endroit où vous vous trouvez. Si vous ne résidez pas aux États-Unis, les données personnelles peuvent être traitées par Apple Inc. et d’autres sociétés affiliées à Apple pour le compte de l’entité Apple qui contrôle les données personnelles pour la juridiction de la personne concernée. https://www.apple.com/legal/privacy/
American Express Italia srl (groupe American Express), dont le siège social est situé Viale Alexandre Gustave Eiffel n° 15, 00148, Rome (Italie) peut transférer les données de la personne concernée vers des pays en dehors de l’UE/EEE où se trouvent les principaux centres de données opérationnels), par exemple au siège du World Financial Center, 200 Vesey St, New York, NY 10285, États-Unis. Des clauses contractuelles types sont adoptées pour assurer un niveau de protection adéquat dans ces pays. Les transferts de données au sein du groupe American Express sont effectués conformément aux Règles d’entreprise contraignantes (BCR – Binding Corporate Rules) approuvées par les autorités de contrôle compétentes, visibles dans la section confidentialité du site Web https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/accept-card-forms/Informativa__0115_RF.pdf.pdf ainsi que sur le lien https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/terms-and-conditions/Informativa-privacy.pdf
Paypal (Europe) s.ar.l. et cie, s.c.a.- 22-24 Boulevard Royal, L-2449, Luxembourg (UE). Les opérations de PayPal sont prises en charge par un réseau informatique, des serveurs basés sur le cloud et d’autres infrastructures et technologies de l’information, y compris, mais sans s’y limiter, des fournisseurs de services tiers qui peuvent être situés dans des pays hors de l’UE et de l’EEE. Ces pays n’offrent pas toujours un niveau équivalent de protection de la vie privée. Pour les transferts de vos données personnelles au sein des sociétés liées à PayPal, PayPal s’appuie sur les Règles d’entreprise contraignantes (BCR – Binding Corporate Rules), approuvées par les autorités de contrôle compétentes. D’autres transferts peuvent être basés sur des clauses contractuelles standards https://www.paypal.com/it/webapps/mpp/ua/privacy-full

Warning pour les transferts de données vers les États-Unis

Il ne peut être exclu a priori avec certitude le risque que, dans certaines situations exceptionnelles, l’autorité publique américaine conformément à la législation en vigueur aux États-Unis (par exemple, art. 702 de la FISA et Executive Order EO 12333), à des fins exclusives de sécurité nationale, accède aux données personnelles transférées par le Responsable aux États-Unis. Toutefois, sur la base d’une analyse spécifique du sujet effectuée par le Responsable conformément à l’arrêt « Schrems I » du 17 juillet 2020 de la CJCE et aux Lignes directrices relatives à l’EDPB – European Data Protection Board, en particulier la possibilité qu’il y ait un intérêt réel desdites autorités publiques à opérer un tel accès et un traitement ultérieur (dont le fournisseur pourrait légalement ne pas informer le Responsable et/ou la personne concernée) apparaît tout à fait éloigné, compte tenu : i) du cœur de métier particulier du Responsable, ii) des types limités de données personnelles qu’elle traite et iii) des catégories limitées de personnes concernées auxquelles les données se réfèrent (clients, utilisateurs).
En outre, le Responsable exerce une surveillance constante afin d’identifier ses fournisseurs ayant leur siège ou leur centre de données aux États-Unis, et de vérifier que le transfert de données vers ceux-ci repose sur des bases juridiques appropriées prévues par le RGPD.
Cet avertissement prend fin à compter de l’entrée en vigueur du cadre de protection des données transatlantiques conclu entre les États-Unis et la Commission européenne, qui introduit une nouvelle réglementation des transferts de données de l’UE vers les États-Unis et, en particulier, diverses protections en faveur des personnes concernées, constituant une garantie adéquate de la licéité du transfert au sens du RGPD.
Lorsque les données sont transférées en dehors de l’Union européenne pour des raisons autres que les finalités de marketing, la base juridique du transfert est également constituée par l’intérêt légitime du Responsable à exécuter le contrat avec la personne concernée, ou un contrat conclu par le Responsable avec des tiers en faveur de la personne concernée ou à remplir les obligations légales correspondantes.

DURÉE DU TRAITEMENT

En cas de traitement à des fins primaires, les données à caractère personnel sont en règle générale traitées pendant toute la durée des relations précontractuelles et/ou contractuelles établies avec la personne concernée, notamment :
a) dans la phase pré-contractuelle, pendant le temps nécessaire pour gérer les demandes de la personne concernée reçues par la Société (par exemple, demandes de documentation, brochures, informations, etc.) et pour tracer le bon but des réponses de la Société ; et ensuite jusqu’à ce que vous communiquiez votre opposition au traitement aux fins susmentionnées ;
b) en ce qui concerne le contrat conclu avec la personne concernée, pendant toute la durée des relations contractuelles établies avec la personne concernée ; et
c) après la cessation de la relation contractuelle établie avec la partie concernée, pendant le temps nécessaire pour remplir toutes les obligations légales liées à la cessation de la relation contractuelle (en particulier prouver l’accomplissement d’obligations fiscales et civiles aux autorités de contrôle) et en tout état de cause jusqu’à l’expiration du délai civil de l’action en réparation du dommage dû à la personne concernée conformément à l’art. 2946 du Code civil italien, pendant : 10 ans à compter de la cessation du contrat).
d) Les données personnelles sont traitées à des fins de sécurité informatique (par exemple, les journaux) sont conservées aussi longtemps que nécessaire pour épuiser les contrôles de sécurité correspondants et en évaluer les résultats (1 an à compter de la collecte).
e) En cas de litige extrajudiciaire ou judiciaire avec la personne concernée et/ou avec des tiers, les données seront traitées pendant tout le temps strictement nécessaire pour exercer la pleine protection des droits du Responsable.

Le traitement des données à des fins secondaires (marketing) telles que décrites ci-dessus, durera :
a) dans le cas où vous n’êtes pas déjà l’un de nos clients jusqu’à ce que vous révoquiez votre consentement précédemment donné aux fins susmentionnées ; ou
b) si vous êtes déjà notre client, jusqu’à ce que vous communiquiez votre opposition au traitement aux fins susmentionnées.
La durée de conservation des données collectées par le biais des cookies est indiquée dans la section « Politique en matière de cookies ».

FONCTIONNALITÉ DES RÉSEAUX SOCIAUX ET RESPONSABILITÉ COMMUNE DU TRAITEMENT

Notre site Web peut utiliser les fonctionnalités des réseaux sociaux, telles que le bouton « J’aime » d’Instagram, et d’autres widgets de partage (« Fonctionnalités des réseaux sociaux »), qui peuvent vous permettre de :
• publier des informations sur les activités effectuées par l’utilisateur sur le site Web sur des plateformes externes et des réseaux sociaux, ou
• cliquer sur « J’aime » sur les contenus partagés sur ces plateformes par le Responsable, ou
• mettre en évidence les informations que nous avons publiées sur le site ou sur les pages officielles du Responsable sur les réseaux sociaux.
Les fonctionnalités des réseaux sociaux peuvent être hébergées par chaque plateforme sociale ou directement sur notre site Web. Dans le premier cas, si vous cliquez sur les fonctionnalités des réseaux sociaux que vous saisissez sur notre site Web, la plateforme peut recevoir des informations montrant que vous avez visité nos sites.
Si vous êtes connecté à votre compte de réseau social, il est également possible que le réseau social puisse relier votre visite sur notre site Web à votre profil de réseau social.

Notre site Web vous permet également de vous connecter à celui-ci en utilisant les services d’authentification (par exemple, Facebook Connect). Ces services authentifient votre identité et vous donnent la possibilité de partager avec nous certaines données personnelles de ces services, telles que votre nom et votre adresse e-mail, afin de préremplir notre formulaire de connexion.

Le Responsable peut également partager certaines données (nom, prénom, e-mail) avec des plateformes de réseaux sociaux tierces (par exemple, Facebook, Google) qui les utilisent uniquement dans le but d’identifier d’autres personnes similaires à l’utilisateur susceptibles d’être intéressées par nos services et/ou produits, afin de les faire connaître via les plateformes de réseaux sociaux. Plus d’informations sur les politiques de remarketing (publicité comportementale) sont visibles dans notre Politique sur l’utilisation des cookies.

En ce qui concerne les seules opérations de collecte sur notre site et de transmission automatique aux plateformes sociales des données personnelles de l’utilisateur de notre site Web, inscrit ou non inscrit aux mêmes plateformes sociales, le Responsable (ALPAC/HELTY) assume le rôle de co-responsable du traitement au sens de l’art. 26 du RGPD.

En ce qui concerne les pages Instagram https://www.instagram.com/alpac_monoblocchi/ et https://www.instagram.com/heltyair/?hl=fr, le Responsable est également Co-responsable du traitement des données statistiques conjointement avec Facebook Ireland Limited (« Facebook Ireland »).

Pour ses Pages Facebook, Alpac propose des Insights de Page, une fonctionnalité qui fournit des données agrégées qui aident à comprendre comment les personnes interagissent avec les pages Facebook.
En ce qui concerne la page Facebook, ALPAC est Co-responsable du traitement des données statistiques conjointement avec Facebook Ireland Limited (« Facebook Ireland »).
Sur ce lien, vous pouvez consulter l’annexe sur le responsable du traitement pour Insights de la page Facebook, qui indique la répartition des responsabilités de Facebook Ireland et du Responsable en tant qu’administrateur des pages https://www.facebook.com/alpacofficial, https://www.facebook.com/Alpacfranceofficial et https://fr.facebook.com/HeltyOfficial/.

Sur cette page, vous pouvez consulter la politique en matière de données de Facebook et trouver, entre autres, les informations suivantes :
• Quels types d’informations Facebook recueille
• Comment Facebook utilise ces informations
• Comment ces informations sont-elles partagées
• Les bases légales pour le traitement des données
• Comment exercer les droits prévus par le RGPD
• Les données de contact de Facebook Ireland pour les questions relatives à la protection des données personnelles
• Les données de contact du Délégué à la protection des données pour Facebook Ireland
• Les droits du visiteur de Facebook prévus par le RGPD
• La période de conservation des données
Sur cette page, vous pouvez consulter la politique en matière de cookies de Facebook.

Vos interactions avec les fonctionnalités des réseaux sociaux sont régies à la fois par le présent document de formation (limité aux traitements comme ci-dessus en responsabilité commune), et par la note d’information publiée sur chaque plateforme sociale (pour chaque aspect du traitement des données personnelles non inclus dans le régime de responsabilité commune susmentionné).

PLUS D’INFORMATIONS SUR LES CANAUX SOCIAUX

Le Responsable gère les canaux sociaux suivants :

Nom du canal social : LinkedIn
Page : https://www.linkedin.com/company/alpac-srl/, https://www.linkedin.com/company/alpac-france, https://www.linkedin.com/company/helty-srl/
Politique de confidentialité du canal social : Sur cette page et sur celle-ci, vous pouvez également consulter la politique de confidentialité de LinkedIn. Sur cette page, vous pouvez consulter la politique en matière de cookies de LinkedIn.

Nom du canal social : YouTube
Page : https://www.youtube.com/user/AlpacChannel, https://www.youtube.com/channel/UCX9keynBErdTMgZoqTHd-iQ
Politique de confidentialité du canal social : Sur cette page, vous pouvez consulter la politique de confidentialité de Google, dont fait partie YouTube. Sur cette page, vous pouvez consulter la politique de cookies de Google, dont fait partie YouTube.

Nom du canal social : Facebook
Page : https://www.facebook.com/alpacofficial, https://www.facebook.com/Alpacfranceofficial https://fr.facebook.com/HeltyOfficial/
Politique de confidentialité du canal social : Sur cette page, vous pouvez consulter la politique de données de Facebook. Sur cette page, vous pouvez consulter la politique de cookies de Facebook.

Nom du canal social : Instagram
Page : https://www.instagram.com/alpac_monoblocchi/, https://www.instagram.com/heltyair/
Politique de confidentialité du canal social : Sur cette page, vous pouvez consulter la politique de données de Facebook, dont fait partie Instagram. Sur cette page, vous pouvez consulter la politique de cookies de Facebook, dont fait partie Instagram.

DROITS DE LA PARTIE CONCERNÉE

En ce qui concerne le traitement des données personnelles, la S.V. peut exercer les droits suivants, en contactant sans formalités particulières notre Société :
1) demander la confirmation qu’un traitement des données à caractère personnel vous concernant est en cours ou non et, le cas échéant, obtenir l’accès aux données à caractère personnel et aux informations suivantes :
a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;
c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier si les destinataires sont établis dans des pays tiers ou sont des organisations internationales ;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de la personne concernée de demander à notre Société la rectification ou l’effacement des données personnelles ou la limitation du traitement des données personnelles le concernant ou de s’opposer à leur traitement ;
f) le droit de déposer une plainte auprès d’une autorité de contrôle ; si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ;
g) l’existence d’une prise de décision automatisée, y compris le profilage et, au moins dans ces cas, des informations significatives sur la logique utilisée, ainsi que sur l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.
2) si les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée de l’existence de garanties appropriées concernant le transfert ;
3) demander, et obtenir sans retard injustifié, la rectification des données inexactes ; compte tenu des finalités du traitement, l’intégration des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire ;
4) demander l’effacement des données si
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
b) la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ;
c) la personne concernée s’oppose au traitement, s’il n’existe aucun motif légitime impérieux pour le traitement, ou s’oppose au traitement à des fins de marketing direct (y compris le profilage fonctionnel à un tel marketing direct) ;
d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e) les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel nous sommes soumis. Société ;
f) les données personnelles ont été collectées concernant l’offre de services de la société de l’information à partir de la base de données de notre Société ;
5) demander la limitation du traitement concernant la S.V., lorsque l’une des hypothèses suivantes se présente :
a) la personne concernée conteste l’exactitude des données personnelles ; dans ce cas, la limitation du traitement (c’est-à-dire la suspension de celui-ci) pourra avoir lieu pendant la période nécessaire à notre Société pour vérifier l’exactitude de ces données personnelles ;
b) le traitement est illicite (par exemple, car l’information légale préalable n’a pas été fournie à la personne concernée) et la personne concernée s’oppose à la suppression des données personnelles (c’est-à-dire qu’elle préfère que nous les conservions dans nos archives papier et/ou informatiques) et demande que leur utilisation soit limitée ;
c) bien que notre Société n’en ait plus besoin à des fins de traitement, les données personnelles sont nécessaires pour que vous puissiez vérifier, exercer ou défendre un droit devant les tribunaux ;
d) la personne concernée s’est opposée au traitement effectué à des fins de marketing direct, en attendant la vérification de la prévalence éventuelle des motifs légitimes de notre Société par rapport à ceux invoqués par la personne concernée ;
6) obtenir de notre Société, sur demande, la communication des tiers destinataires auxquels les données personnelles ont été transmises ;
7) révoquer à tout moment le consentement au traitement si précédemment communiqué pour une ou plusieurs finalités spécifiques de vos données personnelles, étant entendu que cela n’affectera pas la licéité du traitement basé sur le consentement donné avant la révocation ;
8) recevoir dans un format structuré, couramment utilisé et lisible par un dispositif automatique les données personnelles concernant la personne concernée qu’il a fournies à notre Société et, si cela est techniquement possible, faire transmettre ces données directement à un autre Responsable du traitement sans entrave de notre part, si la condition suivante (cumulative) est remplie :
a) le traitement est fondé sur le consentement de la personne concernée pour une ou plusieurs finalités spécifiques, ou sur un contrat auquel la personne concernée est partie et à l’exécution duquel le traitement est nécessaire ; et
b) le traitement est effectué par des moyens automatisés (logiciel) (droit total à la « portabilité ») ;
l’exercice du droit à la portabilité sans préjudice du droit à l’effacement prévu ci-dessus ;
9) ne pas être soumis à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou affectant de manière significative sa personne de manière similaire. NB : notre Société ne prend aucune décision automatisée de ce type.
10) déposer une plainte auprès de l’Autorité de contrôle compétente sur la base du RGPD (celle de votre lieu de résidence ou de domicile). En Italie : Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROME (garante@gpdp.it, tél. +39 06 69677.1, fax +39 06 69677.3786).

MODIFICATION DE LA POLITIQUE

Cette politique de confidentialité à partir de la date de sa publication remplace toute version précédente de cette même politique. Sauf indication contraire, la politique en matière de données personnelles précédente continuera à s’appliquer aux données personnelles collectées jusqu’à cette date. Le Responsable se réserve le droit d’apporter des modifications à la présente politique de confidentialité à tout moment en informant les utilisateurs sur cette page. Veuillez donc consulter cette page régulièrement, en prenant comme référence la date de la dernière modification figurant au bas. En cas de non-acceptation de modifications futures, la personne concernée doit cesser d’utiliser le site Web ou les fonctions auxquelles se réfère la modification de la vie privée et, en l’absence d’une telle abstention, les modifications seront considérées comme acceptées (à l’exception de celles qui modifient les conditions pour obtenir le consentement, si nécessaire, au traitement).

Rév 4.0 du 04/07/2022