Politique de confidentialité et informations sur les cookies
POLITIQUE DE CONFIDENTIALITÉ DU SITE WEB DE L’ENTREPRISE PROCÉDURE | |
Personne de contact pour le protocole
Responsable de la conservation, de la mise à jour (y compris réglementaire), de la diffusion et de l’application du protocole. |
RESPONSABLE MARKETING |
RISQUES
Le fait de ne pas fournir d’informations sur la confidentialité conformément aux articles 13-14 du règlement européen 679/2016 sur la protection de la vie privée (GDPR), aux personnes naviguant sur l’un des sites web de notre société et interagissant avec les services qui y sont mis à disposition, expose notre société au risque potentiel de sanctions et/ou d’actions de la part des personnes concernées pour violation de leurs droits.
OBJECTIF
Le présent document expose la politique générale de notre société en tant qu’exploitant du site web en ce qui concerne le traitement des données à caractère personnel effectué sur ou via le site web lui-même, et en particulier en ce qui concerne la politique en matière de respect de la vie privée.
CHAMP D’APPLICATION
Cette procédure s’applique à toutes les personnes impliquées dans la création, le développement et/ou la maintenance de l’un des sites web de l’entreprise, ainsi qu’à celles qui doivent veiller au respect de la vie privée sur le site web. Il s’agit, par exemple, des personnes autorisées dans le domaine du marketing, des responsables informatiques internes et des webmasters externes.
RÉGLEMENTATION DES ACTIVITÉS
Le texte suivant doit figurer sur le site web de l’entreprise :
POLITIQUE DE CONFIDENTIALITÉ ET POLITIQUE EN MATIÈRE DE COOKIES
- Finalité et principes du traitement des données. Conformément aux obligations légales en la matière, cette page décrit les modalités de gestion du site web en ce qui concerne le traitement des données personnelles des utilisateurs qui y naviguent et interagissent avec les services web accessibles par voie électronique à partir des URL: www.alpac.it, www.alpac.ch, www.alpac.es, www.heltyair.com et www.alpacfrance.fr.
Index des sujets (vous pouvez naviguer entre eux en plaçant la souris sur la liste et en cliquant sur le texte correspondant)
CONTRÔLEUR DU TRAITEMENT DES DONNÉES
Le contrôleur du traitement des données personnelles est ALPAC S.R.L. avec siège social à Via Lago di Costanza, 27 – 36015 Schio (VI), e-mail privacy@alpac.it (ci-après dénommé « ALPAC » ou « nous » ou la « Société« ), en ce qui concerne les données personnelles collectées par le biais des sites web www.alpac.it, www.alpac.ch, www.alpac.es, www.heltyair.com et www.alpacfrance.fr (ci-après dénommés le « site web« ).
La société HELTY SRL, dont le siège social est situé Via Lago di Vico, 50 – 36015 Schio (VI), traite les données en qualité de sous-traitant externe, désigné par le contrôleur du traitement ALPAC.
Le traitement des données est commun à ALPAC et à HELTY, sauf indication contraire dans la suite du présent avis.
Une liste complète et actualisée des sous-traitants externes est disponible auprès du contrôleur du traitement sur demande écrite de la personne concernée.
TYPES DE DONNÉES
La consultation du site ou l’interaction avec celui-ci par l’internaute (ci-après également dénommé « personne concernée » ou « vous« ) peut impliquer le traitement de données relatives à des personnes identifiées ou identifiables. Les données personnelles fournies par les utilisateurs qui consultent le site sont traitées par le destinataire de la communication afin de donner suite aux demandes reçues.
Les données que nous traitons peuvent appartenir à trois catégories générales : les données de navigation, les données fournies activement par la personne concernée et les données collectées auprès de tiers.
Données de navigation
Lorsque vous (y compris via mobile via smartphone ou tablette) accédez à ce site web ou utilisez nos services, les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent, dans le cadre de leur fonctionnement normal, certaines informations vous concernant qui sont qualifiées de « données personnelles », dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Il s’agit notamment du modèle de matériel, du système d’exploitation et de sa version, des informations sur le réseau mobile et le pays à partir duquel l’accès est effectué, de l’heure de la demande, de la méthode utilisée pour soumettre la demande au serveur, du temps d’accès, de la taille du fichier obtenu en réponse, du code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.), des détails de l’itinéraire suivi à l’intérieur des pages web avec une référence particulière aux pages visitées et à d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur (navigateur utilisé, version, localisation géographique, dernière page visitée).), les détails de l’itinéraire suivi à l’intérieur des pages web avec une référence particulière aux pages visitées et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur (navigateur utilisé, version, localisation géographique, dernière page visitée avant d’accéder aux services du site web) et les identifiants uniques des dispositifs (par exemple l’adresse IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs, l’adresse en notation URI – Uniform Resource Identifier, l’adresse MAC – Media Access Control).
Il s’agit d’informations qui ne sont pas collectées dans le but d’être directement associées à des personnes concernées identifiées, mais qui, de par leur nature même, pourraient en théorie, par le biais du traitement et de l’association avec des données détenues par des tiers (en particulier des fournisseurs tiers de services de connectivité Internet), permettre d’identifier les utilisateurs.
Toutefois, nous n’utilisons ces données que pour obtenir des informations statistiques sous forme agrégée et anonyme sur l’utilisation du site, pour mieux comprendre le comportement de navigation de l’utilisateur afin de lui offrir une meilleure expérience de navigation, pour rendre possibles les fonctionnalités techniques du site, pour contrôler et optimiser son fonctionnement, pour améliorer la qualité des services offerts par le site ainsi que pour assurer la maintenance de la base de données concernée et de l’infrastructure informatique qui l’accompagne.
Après ce traitement anonyme, les données relatives au surf sont supprimées dans un délai de 12 mois à compter de la date de leur collecte.
Les données de navigation peuvent également être utilisées pour déterminer la responsabilité en cas d’infractions contre le site ou commises par l’intermédiaire du site (tentatives de logiciels malveillants, spamming, accès non autorisé à des systèmes informatiques, etc.) et, dans ce cas, elles sont conservées aussi longtemps que nécessaire pour protéger les droits du contrôleur du traitement des données et/ou de tiers.
Données fournies activement par l’utilisateur
Elles sont comprises comme telles:
- les informations envoyées par les utilisateurs de manière facultative et volontaire en remplissant des formulaires d’inscription et/ou de collecte de données en ligne ou sur les blogs d’entreprise, publiés sur le site web (par exemple, l’adresse e-mail, l’objet de l’e-mail, le nom ou la raison sociale, le prénom et le nom de famille, etc 😉
- les données personnelles fournies par les utilisateurs pour bénéficier des services accessibles sur le site ou pour participer à des initiatives promues par le site;
- les données personnelles fournies par les utilisateurs qui soumettent des demandes d’éclaircissement, de nouvelles et/ou de matériel d’information;
- les données personnelles fournies par les utilisateurs qui nous envoient des candidatures (« curriculum vitae », etc.).
Par le biais des formulaires web disponibles sur les sites, nous ne vous demandons jamais de données personnelles « particulières » (c’est-à-dire des données personnelles qui révèlent l’origine raciale ou ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à des partis, des syndicats associations ou organisations à caractère religieux, philosophique, politique ou syndical, ainsi que les données à caractère personnel relatives à la santé et à l’orientation sexuelle) ou « relatives aux infractions, aux condamnations pénales et aux mesures de sûreté » (données concernant le casier judiciaire, ou relatives à la qualité de prévenu ou de suspect, etc.).
Si l’utilisateur nous fournit des données personnelles appartenant à des tiers lors de l’utilisation de certains services du site Web, il agira en tant que contrôleur autonome du traitement des données, assumant toutes les obligations et responsabilités prévues par la loi et nous garantissant donc dès à présent une indemnisation complète contre tout litige, réclamation, demande d’indemnisation pour dommages, etc. que pourrait recevoir notre société de la part de tiers dont les données personnelles ont été traitées lors de son utilisation des fonctions du site Web en violation de la réglementation relative à la protection des données personnelles.
Données collectées auprès de tiers
Notre société collecte des données personnelles de la personne concernée auprès de tiers.
FINALITÉ DU TRAITEMENT
Les données à caractère personnel sont traitées dans le but de:
- traiter les demandes d’assistance et de contact des utilisateurs, par exemple en ce qui concerne l’envoi de matériel d’information ou de clarifications (bulletins d’information, réponses aux questions, avis, spécifications, listes de prix, autres documents, etc,),
- permettre aux utilisateurs de s’inscrire sur le site et d’accéder à des services connexes (par exemple, accéder à des zones d’accès restreint) et/ou d’acheter des produits/services,
- exécuter le service ou fournir le produit demandé par l’utilisateur et organiser toutes les activités de gestion et de production nécessaires à ladite fourniture (y compris les relations avec les fournisseurs et la gestion des paiements par carte de crédit, virement bancaire ou autres moyens),
- pour remplir les obligations prévues par la loi, les règlements et/ou la législation de l’UE,
- remplir toutes les obligations légales liées ou découlant de la relation contractuelle résiliée avec la personne concernée et/ou l’organisation à laquelle appartient la personne concernée,
- effectuer toutes les activités nécessaires ou utiles à l’amélioration constante du service fourni,
- permettre d’établir une responsabilité en cas de délits contre le site et/ou d’infractions commises par l’intermédiaire du site. (collectivement les « objectifs principaux »)
- Les données collectées seront également traitées aux fins de :
f1) Marketing direct (réalisation d’études de marché, envoi de communications commerciales et promotionnelles, newsletters, par tout moyen de communication automatisé – email, téléphone avec opérateur, sms, messages de chat, réseaux sociaux, etc.) ou non automatisé (courrier ordinaire) ; le traitement n’aura lieu qu’avec le consentement préalable de la personne concernée (recueilli au moyen des formulaires appropriés en ligne et/ou sur papier) ; le consentement est toujours facultatif (voir ci-dessous).
f2) Profilage* de base (c’est-à-dire l’analyse, également prédictive, d’informations cohérentes) :
- Dans le cas des contacts internes de nos entreprises clientes ou clientes potentielles : nom et prénom de la personne concernée, nom et secteur de l’organisation à laquelle appartient la personne concernée, rôle, coordonnées telles que le siège de l’organisation à laquelle appartient la personne concernée, l’adresse électronique et le numéro de téléphone de l’organisation, sujets d’intérêt professionnel ou économique, participation de la personne concernée à des événements organisés par nous et/ou par nos partenaires) ;
- Dans le cas de consommateurs ou d’entreprises individuelles : prénom et nom de la personne concernée, données de contact telles que résidence ou domicile, e-mail et numéros de téléphone professionnels ou privés, secteur d’activité économique ou de produit, sujets d’intérêt professionnel ou économique, participation de la personne concernée à des événements organisés par nous et/ou nos partenaires).
Pour votre profilage, nous analysons les données (par exemple, nom et prénom, résidence, numéro de téléphone, adresse électronique) que vous fournissez lorsque vous utilisez certains de nos services (par exemple, demande d’abonnement à la newsletter) ou lorsque vous achetez nos produits et services, en les associant également aux données relatives à la navigation sur le site (par exemple, pages visitées par l’utilisateur, historique de navigation, etc.
En outre, les données collectées par le biais d’autres canaux de communication (par exemple, les médias sociaux avec lesquels vous interagissez, les liens de notre site web, les sites web, par exemple la chaîne YouTube, le suivi des courriels : réception et ouverture des communications par courriel) sont également analysées.
Nous agrégeons, comparons et traitons les données pour les analyser, y compris de manière prédictive, et/ou créer des groupes d’individus catégorisés selon un ensemble minimum d’éléments.
Le traitement du profilage de base a lieu sans qu’il soit nécessaire d’obtenir le consentement préalable de la personne concernée (pour les raisons exposées plus en détail dans la section « Base juridique du traitement » ci-dessous).
L’objectif de cette activité est double : mieux comprendre les clients, à la fois en tant que groupes et en tant qu’individus, et analyser l’efficacité du marketing afin de développer et d’actualiser les produits, les services et les offres en fonction de et des préférences de nos groupes cibles.
Le profilage a pour but d’aligner les services et les biens que nous offrons sur la demande actuelle et potentielle , de mesurer les résultats de promotions spécifiques, de prendre des mesures correctives pour améliorer les résultats commerciaux (par exemple, réduire le risque d’investir des ressources dans des domaines marginaux pour le public cible) et l’efficacité des processus commerciaux (par exemple, vérifier combien de messages et de contenus promotionnels que nous vous avons envoyés ont été vus et sur lesquels vous avez cliqué), de limiter l’envoi de communications promotionnelles qui ne sont pas pertinentes par rapport à vos attentes et besoins probables ou par des canaux que vous n’appréciez pas).
Cela signifie que nous n’envoyons pas les mêmes offres à toutes les parties intéressées et que nous pourrons vous envoyer des communications publicitaires aussi proches que possible de vos goûts et intérêts ou de vos préférences, ou via vos méthodes de contact préférées, améliorant ainsi votre expérience d’achat, même à votre propre avantage.
Le profilage n’a pas pour effet de vous exclure d’avantages spécifiques ou de la possibilité d’exercer librement vos droits en relation avec les données à caractère personnel que nous traitons ; en particulier, il n’affecte pas la possibilité pour vous d’utiliser nos services ordinaires (par exemple, la préinscription en ligne, l’achat de services).
Ensemble, les finalités susmentionnées de marketing direct et de profilage, y compris le profilage de base, sont appelées « finalités secondaires ».
D’autres finalités spécifiques liées à des traitements individuels peuvent être identifiées en détail, au moyen d’informations complémentaires, dans le cadre des différents services inclus dans le site web.
BASE JURIDIQUE DU TRAITEMENT
- Dans le cas des finalités premières, le traitement est nécessaire, selon le cas, à l’exécution de mesures précontractuelles prises à la demande de la personne concernée (par exemple, demandes de précisions, envoi d’informations ou d’offres commerciales), à l’exécution d’un contrat auquel la personne concernée est partie, ou au respect d’une obligation légale à laquelle nous sommes soumis (par exemple, pour permettre la vérification de la bonne exécution des obligations légales et contractuelles à l’égard de la personne concernée ou de tiers par les autorités administratives et fiscales, le collège des commissaires aux comptes ou les réviseurs d’entreprises, etc:
(a) de notre société (prévalant sur les intérêts ou les droits et libertés fondamentaux de la personne concernée) de traiter les données afin de pouvoir gérer de manière efficace et efficiente la relation avec ses utilisateurs, clients et/ou fournisseurs et d’organiser les processus de production, d’organisation et de gestion pertinents (y compris les relations avec ses sous-fournisseurs et/ou avec les sociétés mères, filiales ou associées conformément à l’article 2359 du code civil italien ou avec les sociétés soumises à un contrôle conjoint) visant à permettre la réalisation de cet objectif;
(b) de tiers, pour recevoir du contrôleur du traitement et traiter des données à caractère personnel i) dans le but de vérifier la bonne exécution des obligations légales et contractuelles existant à l’égard de la personne concernée ou de tiers (par exemple, vérification par l’autorité publique du respect des obligations fiscales, ou par le collège des commissaires aux comptes ou les auditeurs du respect des obligations légales, etc.) ou ii) afin de pouvoir gérer les activités liées à la demande du contrôleur du traitement de recevoir un soutien pour la gestion des activités à l’égard des personnes concernées.
- Dans le cas d’objectifs secondaires (marketing direct, profilage), le traitement est fondé:
- en ce qui concerne le marketing direct auprès des clients, exclusivement par l’envoi d’e-mails/de lettres d’information visant à promouvoir des biens ou des services similaires à ceux que vous avez peut-être déjà achetés, en raison de notre intérêt légitime à promouvoir nos produits et/ou services auprès de nos clients actuels (ce que l’on appelle le « soft spam »);
- dans le cadre du marketing direct auprès des clients, exclusivement par l’envoi de courriers électroniques ou de lettres d’information, pour promouvoir nos biens ou services autres que ceux que vous avez déjà achetés: sur la base de votre consentement spécifique préalable au traitement à cette fin, non révoqué par la suite;
- en ce qui concerne le marketing direct auprès des clients au moyen d’outils automatisés autres que l’envoi d’e-mails/de lettres d’information (par exemple, l’envoi de sms, de messages sociaux, de messages instantanés tels que WhatsApp, etc.): sur la base de votre consentement spécifique préalable au traitement à cette fin, qui ne sera pas révoqué par la suite ;
- en ce qui concerne le profilage de base, sur la base de notre intérêt légitime à disposer d’un ensemble minimum d’informations pour planifier des actions de marketing direct à la fois vers des clients potentiels et vers des personnes qui sont déjà nos clients.
Vous devez donner ou refuser votre consentement, séparément, respectivement pour (i) le traitement par nos soins et (ii) la communication des données par nos soins à des contrôleurs de données tiers indépendants aux mêmes fins.
La logique et les formes d’organisation du traitement seront strictement liées aux finalités individuelles respectivement indiquées ci-dessus. Le traitement sera effectué par voie électronique, télématique et/ou sur papier. Les données en cours de traitement font l’objet de mesures de protection activées par nos soins afin de garantir les données elles-mêmes contre le risque d’accès autorisé ou de traitement non autorisé, par exemple, elles ne peuvent être consultées qu’en ayant accès aux différents logiciels d’application au moyen de mots de passe personnels obligatoires saisis uniquement par notre personnel autorisé, qui doit en tout état de cause respecter des limites d’utilisation prédéterminées sur lesquelles il a été formé.
RESPONSABLES INTERNES DU TRAITEMENT DES DONNÉES
Les données collectées sont traitées par nos délégués internes qui doivent en avoir connaissance dans le cadre de leur travail (par exemple, le service commercial, le service marketing, le service administratif, le personnel technique pour la maintenance du système informatique de l’entreprise, etc.).
LA COMMUNICATION OBLIGATOIRE OU FACULTATIVE DE DONNÉES ET LES CONSÉQUENCES DE L’ABSENCE DE DONNÉES
Dans le cas des finalités premières, la fourniture des données est obligatoire si les données sont nécessaires à l’exécution d’obligations légales et si le fait de ne pas fournir ces données entraîne l’impossibilité de conclure un contrat avec la personne concernée et/ou l’organisation à laquelle appartient la personne concernée ; dans d’autres cas, vous pouvez ne pas nous fournir les données, mais dans ce cas nous ne pourrons pas procéder aux relations précontractuelles, à l’enregistrement en ligne de la personne concernée sur le site web et/ou à la fourniture de services ou à la vente des produits/services pour lesquels nous exigeons l’enregistrement et/ou la fourniture de données.
Les utilisateurs non enregistrés peuvent naviguer sur le site et ne consulter que le contenu et les éléments disponibles sans enregistrement.
En ce qui concerne les finalités secondaires qui requièrent votre consentement préalable (marketing direct) ainsi que, séparément, aux fins de notre divulgation des données à des tiers qui les traitent pour ces mêmes finalités en une qualité autre que celle de notre responsable du traitement:
– votre consentement est toujours facultatif (libre et négociable);
– le fait de ne pas fournir ou de ne pas consentir au traitement nous empêchera de traiter et/ou, respectivement, de communiquer les données à des tiers pour de telles finalités secondaires, alors que cela n’interférera pas avec notre relation existante avec vous ou votre organisation.
Existe-t-il des cas de consentement simplifié ou des exceptions à l’obligation de consentement à des fins de marketing direct?
Comme le permet la disposition générale du Garant de la protection de la vie privée du 15.05.2013 – « Consentement au traitement des données à caractère personnel à des fins de « marketing direct » par des moyens de contact traditionnels et automatisés« ), le consentement qui vous est demandé pour les sous-objectifs du marketing direct est unitaire et complet pour tous les canaux possibles que nous utilisons (électronique, papier, postal) ainsi que pour tous les sous-objectifs possibles du marketing direct (vous ne devez pas nous fournir plusieurs consentements pour chaque objectif de marketing distinct).
Le consentement de la personne concernée au traitement à des fins de marketing direct et de profilage étendu s’applique-t-il également à la divulgation des données à des tiers?
Nous divulguons certaines de vos données à d’autres sociétés de notre groupe ou à des tiers qui, par contrat et en leur qualité de « responsables du traitement des données », sont chargés de traiter les données en notre nom et sous notre contrôle.
Dans ce cas, les tiers utiliseront le même consentement (y compris le consentement à la divulgation à des tiers à ces fins) que celui que vous nous avez déjà donné.
Nous pouvons également, mais uniquement avec votre consentement distinct, supplémentaire et expressément facultatif , divulguer ou transférer les données à des tiers (en règle générale, des partenaires tiers dans la promotion d’événements) qui les traitent en tant que co contrôleurs ou contrôleurs autonomes à des fins de marketing direct).
Comment utilisons-nous les numéros de téléphone ?
Lorsque nous vous demandons – à des fins de marketing direct – votre numéro de téléphone et que vous nous donnez votre consentement facultatif et spécifique pour l’utiliser, nous pouvons l’utiliser pour vous appeler même si le numéro de téléphone est enregistré par vous dans le registre des objections publiques, étant donné que dans ce cas le numéro n’est pas tiré des annuaires téléphoniques publics.
RETRAIT DU CONSENTEMENT
Même après avoir donné votre consentement au traitement des données à des fins de profilage et de marketing direct, vous pouvez, en tant que personne concernée, notifier à tout moment à l’entreprise une intention différente en utilisant l’une des possibilités suivantes:
- en cliquant sur le bouton « se désinscrire », mis à la disposition de l’utilisateur au bas des courriels promotionnels envoyés à la personne concernée, un courriel sera automatiquement envoyé à la société et, par conséquent, le nom de la personne concernée sera mis sur liste noire, ce qui empêchera toute autre action future de marketing direct de la part de la société à l’égard de la personne concernée;
- en transmettant à la société, par courrier ordinaire ou électronique, sa déclaration de retrait du consentement (qui, dans ce cas, sera enregistrée manuellement dans le CRM de la société). Cette méthode de communication est toujours nécessaire dans le cas où l’intéressé souhaite exprimer une volonté sélective plus analytique, soit en ce qui concerne l’utilisation de certains moyens individuels et pas d’autres (par exemple, uniquement sur papier, uniquement par voie électronique, en refusant ceux qui sont envoyés par des systèmes automatisés, etc.) pour la réception, sous réserve de consentement, des communications marketing de la société, soit en ce qui concerne les objectifs marketing individuels parmi ceux qui sont effectivement possibles (en choisissant, par exemple, de recevoir uniquement des bulletins d’information et pas d’envois à nos événements);
- en envoyant à la société un avis téléphonique clair de retrait du consentement, sans formalité. Dès réception de cette demande de retrait, la société procédera à la suppression et à l’effacement des données des bases de données utilisées pour le traitement à des fins de marketing direct et, dans la mesure du possible, informera de cet effacement les tiers auxquels les données ont été communiquées aux mêmes fins.
La simple réception de la demande d’annulation vaut automatiquement confirmation de l’annulation.
- Si, en revanche, vous souhaitez révoquer votre consentement aux communications publicitaires qui vous parviennent par le biais de canaux sociaux (par exemple, Facebook, Twitter, etc.), vous devrez communiquer votre révocation directement à la plate-forme sociale concernée, conformément aux procédures mises à disposition de temps à autre par cette dernière et/ou par le navigateur que vous utilisez (étant donné que notre société n’est pas techniquement en mesure d’influencer les plates-formes sociales tierces à cette fin).
L’objection susmentionnée n’aura aucune conséquence sur le déboursement des activités contractuelles en cours.
AUTRES CARACTÉRISTIQUES DU SITE
Téléchargement de livres électroniques, de livres blancs et d’autres documents descriptifs similaires
Le propriétaire peut mettre à disposition des documents tels que des livres électroniques, des livres blancs et d’autres matériels similaires à télécharger à partir du site. À cette occasion, il est demandé à l’utilisateur de fournir certaines données et de consentir au traitement à des fins de marketing, en échange du droit de télécharger le document. Il s’agit donc d’un véritable contrat entre le contrôleur du traitement et l’intéressé concernant l’utilisation du service de téléchargement de documents susmentionné, et dont la contrepartie économique à payer par l’utilisateur, bien qu’elle ne soit pas expressément indiquée, consiste en la valeur des données personnelles communiquées au contrôleur du traitement à cette occasion par l’utilisateur. Le consentement est donc facultatif (il peut être librement refusé), mais l’absence de consentement empêche l’utilisateur d’utiliser le service spécifique mentionné.
APP
Par le biais de l’app Air Guard de Helty connectée à notre serveur cloud, nous collectons et traitons des données liées au fonctionnement des produits HELTY (par exemple des messages d’erreurs techniques, des alertes et autres) qui sont associées aux données personnelles de l’utilisateur/client après enregistrement par ce dernier. Le traitement est destiné à la gestion de la garantie des produits.
Application HCLOUD
HELTY met à disposition des utilisateurs finaux, via les boutiques en ligne GOOGLE PLAY et APPLE PLAY, l’application appelée HCLOUD (marquée, selon le type de modèle de produit, HELTY, ALPAC, CLIMAPAC ou du nom du client d’HELTY qui distribue les produits d’HELTY ou ceux de ces autres sociétés (ci-après l' »App »). L’App permet à l’utilisateur final d’accéder aux services techniques liés au produit (contrôle à distance de l’utilisateur sur le produit).
Lors de l’enregistrement de l’acheteur, exclusivement dans le cas d’un produit de marque HELTY, ALPAC ou CLIMAPAC, l’App recueille les informations suivantes, qui peuvent constituer des données personnelles : la langue, le nom et le prénom, l’adresse e-mail, CPA (dont la fourniture est obligatoire), et à titre facultatif, la localisation géographique (dont l’exactitude n’est pas vérifiée par le Propriétaire), le numéro de téléphone, une photo et un texte de message librement modifiable.
En cas de refus de fournir les informations obligatoires, il ne sera pas possible d’utiliser l’App et les services fournis à travers elle.
L’application HCLOUD collecte également, par le biais des journaux d’application, des données techniques sur le fonctionnement, y compris les anomalies connexes, du produit installé chez le client final, via la passerelle VMC (type, variante et numéro de série du produit, température de l’air intérieur et extérieur, humidité, CO2, COV, quantité d’air filtré, état de marche/arrêt du système et vitesse réglée). Ces données sont associées aux données de base du client et au revendeur associé au produit, aux fins suivantes :
- la gestion du service technique après-vente lié à la garantie légale et contractuelle relative au produit, et l’envoi par le contrôleur au client d’alertes de dysfonctionnement ou d’expiration de l’entretien périodique du produit ;
- la communication au client d’offres de services et de produits de maintenance (y compris la classification de base des acheteurs, en particulier pour personnaliser les offres en fonction de la localisation/résidence de l’utilisateur final) ;
- après anonymisation, à des fins de recherche et de développement visant à l’amélioration continue des produits et services du contrôleur ;
La base juridique des objectifs visés au point a) est la nécessité de remplir des obligations contractuelles et légales. La base juridique de la finalité sous b) est l’intérêt légitime du responsable du traitement à rester en contact avec le client final pour l’informer des offres de produits et services similaires à ceux déjà achetés (sans préjudice du droit d’opposition du client). La base juridique de la finalité sous c) est l’intérêt légitime du responsable du traitement à développer et à rechercher des améliorations continues des caractéristiques fonctionnelles de ses produits et services.
Les données seront communiquées à la société HUBSPOT INC. et à des fournisseurs tiers (y compris les installateurs tiers, qui enverront et recevront du client final d’éventuelles notifications) aux fins et dans les limites mieux indiquées dans la section « Communication de données à des tiers » contenue dans la présente note d’information. Les données, limitées aux acheteurs des modèles de produits respectifs auxquels l’App se réfère de temps en temps, seront communiquées à la société ALPAC S.r.l. qui les traitera aux mêmes fins, en tant que propriétaire autonome, et à la société EQUDADRO srl qui les traitera en tant que gestionnaire.
Les données seront conservées pendant une durée maximale de 10 ans à compter de la fin de la relation pour la finalité visée au point a), jusqu’à ce que le client final s’y oppose pour la finalité visée au point b) et indéfiniment pour la finalité visée au point c).
Enregistrement du produit à des fins de garantie
Le client qui achète des produits auprès des revendeurs tiers du Propriétaire reçoit un code QR qui le relie à une page d’atterrissage par laquelle il peut s’enregistrer en ligne en utilisant le formulaire « Enregistrez votre produit » pour bénéficier de conditions de garantie du produit plus favorables que la garantie de base (par exemple, une extension d’un an de la garantie légale). À cette occasion, l’utilisateur est invité à fournir certaines données et à consentir au traitement à des fins de marketing direct. Il s’agit donc d’un véritable contrat entre le contrôleur du traitement et la personne concernée concernant l’utilisation du service de téléchargement de documents susmentionné, et dont la contrepartie économique à supporter par l’utilisateur consiste en la valeur des données personnelles communiquées au contrôleur du traitement à cette occasion par l’utilisateur. Le consentement est donc facultatif (il peut être librement refusé), mais l’absence de consentement empêche l’utilisateur d’utiliser le service spécifique mentionné.
Typeform
Le site web contient des formulaires/questionnaires destinés à recueillir des données auprès des utilisateurs privés, telles que le nom et les coordonnées (ville, tél, e-mail), le type de bâtiment, l’état de l’isolation/du chauffage, le type d’exigence technique, la satisfaction à l’égard de la solution VMC et les raisons de l’achat par rapport au problème technique à résoudre, le plan du bâtiment (sur lequel l’utilisateur doit d’abord supprimer l’adresse du bâtiment et donc du logement, ainsi que toute autre information sur la consistance cadastrale ou autre, qui n’est pas strictement nécessaire à l’élaboration de l’évaluation technique et de l’offre personnalisée qui en découle de la part du contrôleur du traitement des données). Le traitement considéré implique un profilage de base des données à caractère personnel, qui est fonctionnel pour les finalités susmentionnées.
Le questionnaire en ligne est géré par le fournisseur tiers TYPEFORM S.L., dont le siège et le centre de données se trouvent en Espagne (UE). Voir la politique de confidentialité de TYPEFORM à l’adresse https://admin.typeform.com/to/dwk6gt.
Hotjar
Le site web contient des fonctions de suivi et d’analyse fournies par le fournisseur tiers HOTJAR, basé à Malte (UE), afin de créer des cartes d’attention conçues pour montrer comment les utilisateurs prêtent attention au contenu du site. Voir la politique de confidentialité de HOTJAR au lien suivant: https://www.hotjar.com/legal/policies/privacy/.
Événements et séminaires en ligne
Les données personnelles que vous avez fournies seront traitées, par des moyens papier et électroniques, par ALPAC, dans le but de (a) vous inscrire et participer aux séminaires, webinaires et autres événements ALPAC/HELTY ; (b) vous envoyer des informations concernant des activités ultérieures et similaires organisées par le contrôleur du traitement des données et/ou ses partenaires tiers ; (c) uniquement avec votre consentement, pour des activités dites de » marketing direct » (envoi de bulletins d’information, de communications commerciales, de matériel promotionnel et publicitaire par e-mail, téléphone avec opérateur, sms, messages de type Whatsapp, réseaux sociaux, ou par courrier ordinaire à votre adresse physique, ainsi que, également par courrier ordinaire, à votre adresse physique).d) « marketing direct » (envoi de lettres d’information, de communications commerciales, de matériel promotionnel et publicitaire par courrier électronique, téléphone avec opérateur, sms, messages de type Whatsapp, réseaux sociaux, ou par courrier ordinaire à votre adresse physique, ainsi que, également en l’absence de votre consentement spécifique préalable, à des d) fins de profilage de base (telles que définies ci-dessus). contrôleur
La base juridique du traitement aux fins des points a), b) et d) est l’intérêt légitime du contrôleur du traitement à gérer les demandes de la personne concernée, à la tenir informée des activités de formation de l’ALPAC et/ou de HELTY, ainsi qu’à disposer d’un profil élémentaire de la personne concernée utile pour orienter les actions de marketing de l’ADACTA. La base juridique du traitement aux fins du point c) est le consentement spécifique préalable de la personne concernée (ce consentement n’est toutefois pas nécessaire si vous avez déjà communiqué avec ALPAC/HELTY à une occasion antérieure aux mêmes fins ; en outre, il n’est pas nécessaire si vous êtes déjà client d’ALPAC/HELTY, sans préjudice de votre droit de nous faire part à tout moment de votre opposition à un traitement ultérieur aux mêmes fins).
L’attribution des données – et le consentement de l’intéressé au traitement sous c) – sont facultatifs. Si les données ne sont pas fournies aux fins de l’alinéa a), l’ADACTA sera dans l’impossibilité de traiter la demande de la personne concernée. Inversement, l’absence de consentement distinct et spécifique pour la finalité visée au point c) empêchera uniquement le contrôleur du traitement des données d’envoyer des communications de marketing direct, mais ne portera pas atteinte à votre droit de participer à l’événement auquel vous avez demandé à être inscrit(e).
Les données peuvent être communiquées: i) à d’autres personnes physiques ou morales chargées de la gestion technique ou organisationnelle des services susmentionnés (par exemple, les sociétés de publipostage, ii) les sociétés fournissant des services de vidéoconférence, iii) les responsables de la maintenance des bases de données et des systèmes du contrôleur du traitement, iv) les sociétés de marketing en ligne chargées de fournir des conseils au contrôleur du traitement, aux mêmes fins, ainsi qu’aux parties auxquelles la communication est nécessaire pour remplir les obligations législatives et/ou réglementaires qui s’y rapportent.
Les données seront traitées pendant la durée suivante : aux fins visées au point a), jusqu’à ce que votre demande ait été traitée et que les obligations civiles et fiscales du propriétaire liées à la prestation de nos services aient été remplies ; aux fins visées au point c), jusqu’à l’éventuel retrait ultérieur du consentement aux fins de marketing direct par la personne concernée, sans préjudice de la légalité du traitement effectué précédemment ; aux fins visées aux points b) et d), jusqu’à votre éventuelle objection.
LA COMMUNICATION DE DONNÉES À DES TIERS
La société ne communique vos données personnelles à des destinataires tiers que lorsque cela est nécessaire et fonctionnel pour atteindre l’objectif du traitement des données poursuivi en relation avec le service ou le produit que vous avez demandé et, dans tous les cas, uniquement après vous avoir informé et, le cas échéant, avoir recueilli votre consentement à cet effet. La communication à des tiers sera toujours limitée aux données strictement nécessaires aux fins respectives a), ou b) en leur qualité de contrôleurs conjoints du traitement (c’est-à-dire sur la base d’un accord écrit régissant leurs activités et responsabilités respectives à l’égard des données à caractère personnel), ou de contrôleurs autonomes du traitement (auquel cas ils fourniront à la personne concernée toutes les informations juridiques nécessaires sur le traitement en question, à moins qu’ils ne soient tenus au secret professionnel en vertu de la législation applicable).
Dans le cadre des finalités premières et en particulier lorsque la personne concernée conclut un contrat avec notre société, les données peuvent être communiquées à tous les tiers dont l’intervention dans le traitement est utile sur la base des services demandés par la personne concernée et/ou des obligations légales ou découlant de règlements ou d’autres législations de l’UE, par exemple : les filiales ou les sociétés affiliées du groupe et/ou les tiers partenaires qui exercent des activités fonctionnelles ou complémentaires à la fourniture des produits ou des services demandés par la personne concernée (par exemple : gestion des demandes d’information, des devis, des commandes, des contrats, service après-vente, tiers chargés d’exercer des activités liées et/ou instrumentales au traitement (tels que les agents commerciaux, les banques pour la gestion des encaissements et des paiements, l’après-vente). gestion des demandes d’information, des devis, des commandes, des contrats, du service après-vente), les tiers chargés d’exercer des activités liées et/ou utiles au traitement (tels que les agents commerciaux, les banques pour la gestion des encaissements et des paiements, les sociétés d’information commerciale, les sociétés de recouvrement de créances, les sociétés de virement, les sociétés fournissant des services de paiement électronique, les courriers, les transporteurs et les commissionnaires de transport, les sociétés d’affacturage, les compagnies d’assurance, les avocats et les cabinets d’avocats, les experts-comptables, les commissaires aux comptes et les cabinets d’audit, les membres des organes de contrôle au sens du décret législatif n° D. 231/2001 relatif à l’organisation de la société de l’information, etc.D. 231/2001 en ce qui concerne les modèles d’organisation visant à prévenir la commission de certaines catégories de délits, les auditeurs, les tiers chargés des services d’hébergement et/ou de la maintenance de ce site web et/ou des systèmes informatiques utilisés par celui-ci et/ou des archives électroniques connectées au site ; les transporteurs et les transitaires chargés du transport des marchandises ; les autorités de sécurité publique et les sociétés d’informatique légale en cas de demandes liées à des enquêtes pénales et civiles et/ou à des délits présumés ou à d’autres abus ou délits commis au détriment du Contrôleur et/ou de tiers.
En cas de traitement à des fins secondaires (marketing direct, profilage de base), conformément à la disposition générale du garant du 4 juillet 2013 établissant les « Lignes directrices pour la lutte contre le spam », nous communiquerons également les données à : des filiales de notre groupe d’entreprises, des agences de publicité, des sociétés d’analyse marketing, des sociétés de communication et/ou de relations publiques, des sociétés chargées de la conception, de l’impression et de la maintenance de matériel éditorial publicitaire ou promotionnel et/ou de leur gestion en ligne, des sociétés de production de sites Web, des sociétés de marketing Web, des sociétés de services d’envoi direct d’e-mails (ex. Mail-Up ou similaire), consultants et/ou autres entités chargées par nous d’activités fonctionnelles aux fins susmentionnées ; sociétés chargées de la maintenance des systèmes informatiques sur lesquels résident nos bases de données ou par lesquels elles sont traitées ; fournisseurs de services de communication électronique et de TIC ; partenaires commerciaux tiers avec lesquels nous menons des actions de co-marketing (par exemple, détaillants, agents), sociétés qui fournissent des données commerciales sur les entreprises (par exemple, chiffre d’affaires des cinq dernières années des entreprises de construction, champ d’activité, clients cibles, etc.)
Les données personnelles de la personne concernée sont également communiquées
- à un centre d’appel externe qui, en tant que responsable du traitement, traite les données afin de contacter la personne concernée pour le compte du contrôleur du traitement,
- le réseau des revendeurs du contrôleur, qui traitent les données en tant que contrôleur autonomes du traitement, et
- au réseau des CAT (centres d’assistance technique) du contrôleur, qui les traitent en tant que contrôleur autonomes du traitement des données aux fins de la gestion du service technique après-vente.
Les données ne seront pas diffusées.
TRANSFERT DE DONNÉES À L’ÉTRANGER
Une partie du traitement peut avoir lieu dans des pays étrangers, à l’intérieur ou à l’extérieur de l’UE, dans la mesure où un transfert à des fournisseurs ayant des centres de données ou des bureaux dans ces pays a lieu (par exemple, aux fins du fonctionnement technique du site et du fonctionnement technique de la base de données ou aux fins de la gestion des activités de marketing direct et de profilage qui y sont liées de diverses manières).
Si cela s’avère nécessaire pour atteindre les objectifs commerciaux ou de marketing, les données personnelles seront transférées à l’étranger uniquement vers des pays non membres de l’UE qui garantissent des niveaux de protection adéquats conformément aux décisions pertinentes de la Commission de l’UE ou, en l’absence de telles décisions spécifiques, uniquement après conclusion entre le contrôleur et ces entités, en relation avec les objectifs susmentionnés, de contrats spécifiques, contenant des clauses de sauvegarde adéquates pour la protection des données personnelles à supporter par l’entité étrangère recevant les données personnelles, conformément à la législation applicable en la matière et en particulier, au minimum, avec les textes standards pertinents approuvés par la Commission de l’UE (les soi-disant clauses contractuelles).Les clauses contractuelles types (CCS) sont les mêmes que celles approuvées par la Commission européenne.
Les fournisseurs de services en nuage dont le siège ou les centres de données se trouvent en dehors de l’UE et qui sont utilisés par le contrôleur du traitement des données sont les suivants :
Les fournisseurs de services en nuage dont les sièges ou les centres de données ne sont pas situés dans l’UE et qui sont utilisés par ALPAC sont les suivants:
- Google Inc. dont le siège social se trouve à 1600 Amphitheatre Parkway, Mountain View, CA 94043 – USA, en tant que fournisseur des services « G-SUITE » (par exemple, courrier électronique, services de vidéoconférence « Meet »), édition/stockage de documents « Google Drive »). Il est possible que des données soient transférées de l’UE vers les États-Unis de manière non occasionnelle. Voir la politique de confidentialité « RÉGLEMENTATION ACTUELLE SUR LE TRANSFERT DE DONNÉES » à l’adresse https://policies.google.com/privacy/frameworks?hl=it.
- HubSpot Inc, dont le siège social se trouve au 25 First Street, 2nd Floor, Cambridge, MA 02141, États-Unis, est un fournisseur de services CRM (« gestion de la relation client« ). https://legal.hubspot.com/privacy-policy
- Momentive Inc., situé à 1 Curiosity Way, San Mateo, California 94403, USA, fournisseur du service d’enquête en ligne SURVEYMONKEY. https://it.surveymonkey.com/mp/legal/privacy/
- Meta Platforms, Inc. (« Meta »), dont le siège se trouve à Menlo Park – Baie de San Francisco, Californie (États-Unis), qui fournit les services de réseaux sociaux Facebook et Instagram, les services de messagerie instantanée WhatsApp et Messenger. https://about.facebook.com/actions/protecting-privacy-and-security/
- Visa INC. a son siège à Visa Global Privacy Office 900 Metro Center Blvd. Foster City, CA, 94404 USA. Les données à caractère personnel peuvent être transférées vers d’autres pays, qui peuvent ne pas disposer de lois similaires en matière de protection de la vie privée ou des données. Toutefois, vos données seront protégées comme décrit dans la politique de confidentialité suivante: https://www.visaitalia.com/termini-di-utilizzo/informativa-sulla-privacy-globale-di-visa.html
- Mastercard Europe SA- Italian branch and Mastercard Incorporated with head office in 18, Piazza del Popolo – 00187 Rome (RM) is authorized by the Guarantor pursuant to art. 44, paragraph 1, lett. a) du GDPR à transférer, au sein du Groupe Mastercard, les données personnelles relatives aux catégories de personnes concernées de l’Italie vers des entités appartenant au Groupe Mastercard basées dans des pays non membres de l’E, selon les modalités prévues par les Binding Corporate Rules BCR MASTERCARD FOR CONTROLLER et pour la seule finalité qui y est mentionnée ; siège social de Mastercard USA: Miami, FL 33131 USA. https://www.mastercard.it/it-it/vision/essere-azienda-responsabile/privacy.html
- Apple Distribution International Limited – Irlande, basée à Hollyhill Industrial Estate Hollyhill Cork, IRLANDE. https://www.apple.com/it/legal/privacy/
- Apple Payments Inc. (États-Unis). Les informations personnelles peuvent être transférées ou consultées par des entités du monde entier, y compris des sociétés affiliées à Apple, afin d’effectuer des activités de traitement. L’entité Apple qui contrôle vos informations personnelles peut différer en fonction de votre lieu de résidence. Si vous n’êtes pas situé aux États-Unis, vos informations personnelles peuvent être traitées par Apple Inc. et d’autres sociétés affiliées à Apple pour le compte de l’entité Apple qui contrôle les informations personnelles dans votre juridiction. https://www.apple.com/legal/privacy/
- American Express Italia srl (Groupe American Express), dont le siège social est situé Viale Alexandre Gustave Eiffel n. 15, 00148, Rome (Italie), peut transférer les données de la personne concernée vers des pays non membres de l’UE/EEE où se trouvent les principaux centres de données opérationnels, par exemple au World Financial Center, 200 Vesey St, New York, NY 10285, États-Unis. Des clauses contractuelles standard sont adoptées pour garantir un niveau de protection adéquat dans ces pays. Les transferts de données au sein du groupe American Express sont effectués conformément aux règles d’entreprise contraignantes (BCR) approuvées par les autorités de contrôle compétentes, qui peuvent être consultées dans la section consacrée à la protection de la vie privée du site web https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/accept-card-forms/Informativa__0115_RF.pdf ainsi qu’au lien https://www.americanexpress.com/content/dam/amex/it/staticassets/pdf/terms-and-conditions/Informativa-privacy.pdf.
- Paypal (Europe) s.ar.l. et cie, s.c.a. – 22-24 Boulevard Royal, L-2449, Luxembourg (EU). Les opérations de PayPal sont soutenues par un réseau d’ordinateurs, de serveurs basés sur le cloud et d’autres infrastructures et technologies de l’information, y compris, entre autres, des fournisseurs de services tiers qui peuvent être situés dans des pays en dehors de l’UE-EEE. Ces pays n’offrent pas toujours un niveau équivalent de protection de la vie privée. Pour les transferts de vos Données personnelles au sein des sociétés affiliées à PayPal, PayPal s’appuie sur les Règles d’entreprise contraignantes (BCR), qui ont été approuvées par les autorités réglementaires compétentes. D’autres transferts peuvent être basés sur des clauses contractuelles standard https://www.paypal.com/it/webapps/mpp/ua/privacy-full
- MongoDB, Inc. basée à New York – USA – qui fournit des services de base de données;
- AWS – AMAZON WEBSERVICES – Dans ce cas, le transfert des données a lieu dans le cadre de l’utilisation par le Titulaire des microservices AWS qui, à travers l’environnement de test et de production, permettent de fournir les fonctions de l’App appelée « HCLOUD ».
Une liste complète de ces services et de leurs accords de niveau de service (SLA) applicables peut être consultée à l’adresse suivante: link.
Avertissement pour les transferts de données vers les États-Unis
Absolument, le risque ne peut être exclu avec certitude a priori que, dans certaines situations exceptionnelles, l’autorité publique américaine, sur la base des lois en vigueur aux États-Unis (par exemple, l’article 702 de la FISA et le décret EO 12333) à des fins exclusives de sécurité nationale, puisse accéder aux données à caractère personnel susmentionnées transférées par le contrôleur du traitement aux États-Unis. Toutefois, sur la base d’une analyse spécifique de la question effectuée par le contrôleur du traitement conformément à l’arrêt « Schrems I » de la CJCE du 17 juillet 2020 et aux lignes directrices pertinentes en la matière publiées par le CEPD (Comité européen de la protection des données), en pratique, la possibilité que les autorités publiques susmentionnées aient un intérêt réel à effectuer cet accès et ce traitement ultérieur (dont le fournisseur pourrait légalement ne pas notifier le contrôleur du traitement et/ou la personne concernée) semble être très éloignée, compte tenu des éléments suivants (i) l’activité principale particulière du contrôleur des données, (ii) les types limités de données à caractère personnel qu’il traite, et (iii) les catégories limitées de personnes concernées auxquelles les données se rapportent (clients, utilisateurs).
Le contrôleur exerce également une surveillance constante afin d’identifier ses fournisseurs dont le siège ou les centres de données se trouvent aux États-Unis.
Suite à l’entrée en vigueur du cadre transatlantique de protection des données convenu entre les États-Unis et la Commission européenne, qui introduit de nouvelles règles sur les transferts de données de l’UE vers les États-Unis et en particulier diverses protections pour les personnes concernées, la Commission européenne a publié une décision d’adéquation concernant la législation américaine en matière de protection des données. Cette décision d’adéquation constitue donc la nouvelle base juridique pour le transfert de données à caractère personnel du territoire de l’UE vers les États-Unis par le contrôleur de données.
Lorsque les données sont transférées en dehors de l’UE aux ses fournisseurs dont le siège ou les centres de données se trouvent pas aux États-Unis pour des raisons autres que des fins de marketing, la base juridique du transfert est également l’intérêt légitime du contrôleur de données à exécuter le contrat avec la personne concernée ou un contrat conclu par le contrôleur de données avec un tiers en faveur de la personne concernée ou à remplir les obligations légales pertinentes.
LA DURÉE DU TRAITEMENT
Dans le cas d’un traitement à des fins primaires, les données à caractère personnel sont en principe traitées pendant la durée de la relation précontractuelle et/ou contractuelle établie avec la personne concernée, en particulier:
- dans la phase précontractuelle, pendant le temps nécessaire à la gestion des demandes de la personne concernée reçues par la société (par exemple, demandes de documentation, de brochures, d’informations, etc.) et au suivi du succès des réponses de la société; et ensuite jusqu’à ce que vous communiquiez votre opposition au traitement aux fins susmentionnées;
- dans le cadre du contrat conclu avec la personne concernée, pendant la durée de la relation contractuelle établie avec la personne concernée; et
- après la cessation de la relation contractuelle établie avec la personne concernée, pendant le temps nécessaire à l’accomplissement de toutes les obligations légales liées à la relation contractuelle résiliée (en particulier, pour prouver l’accomplissement des obligations fiscales et civiles aux autorités de contrôle) et, en tout état de cause, jusqu’à l’expiration de la durée civile de l’action en dommages et intérêts due à la personne concernée en vertu de l’article 2946 du code civil, pendant 10 ans à compter de la résiliation du contrat).
- Les données à caractère personnel traitées à des fins de sécurité informatique (par exemple, les journaux) sont conservées pendant la durée nécessaire à la réalisation des contrôles de sécurité pertinents et à l’évaluation des résultats (1 an à compter du moment de la collecte).
- En cas de litige extrajudiciaire ou judiciaire avec la personne concernée et/ou des tiers, les données sont traitées pendant la durée strictement nécessaire pour que le le contrôleur de données puisse exercer pleinement ses droits.
Le traitement des données à des fins secondaires (marketing), tel que décrit ci-dessus, se poursuivra :
- si vous n’êtes pas déjà l’un de nos clients, jusqu’à ce que vous révoquiez le consentement précédemment donné pour la finalité concernée; ou
- si vous êtes déjà notre client, jusqu’à ce que vous communiquiez votre opposition au traitement aux fins susmentionnées.
La durée de conservation des données collectées par le biais des cookies est expliquée dans la section « Politique en matière de cookies ».
LES FONCTIONNALITÉS DES RÉSEAUX SOCIAUX ET LA COPROPRIÉTÉ DES TRAITEMENTS
Notre site web peut utiliser des fonctionnalités de réseaux sociaux, telles que le bouton « J’aime » d’Instagram, et d’autres widgets de partage (« fonctionnalités de réseaux sociaux »), qui peuvent vous permettre de:
- publier des informations sur les activités de l’utilisateur sur le site web sur des plateformes externes et des réseaux sociaux, ou
- cliquer sur « J’aime » sur un contenu partagé sur ces plateformes par le contrôleur, ou
- mettre en évidence les informations que nous avons publiées sur le site ou sur les pages officielles du contrôleur dans les réseaux sociaux.
Les fonctionnalités de réseaux sociaux peuvent être hébergées par chaque plateforme sociale individuelle ou directement sur notre site web. Dans le premier cas, si vous cliquez sur des fonctionnalités de réseaux sociaux hébergées sur notre site web, la plateforme peut recevoir des informations indiquant que vous avez visité nos sites.
Si vous êtes connecté à votre compte social, il est également possible que le réseau social établisse un lien entre votre visite sur notre site web et votre profil de réseau social.
Notre site web vous permet également de vous connecter en utilisant des services d’authentification (par exemple Facebook Connect). Ces services authentifient votre identité et vous donnent la possibilité de partager avec nous certaines données à caractère personnel, telles que votre nom et votre adresse électronique, afin de pré-remplir notre formulaire de connexion.
Le contrôleur des données peut également partager certaines données (nom, prénom, e-mail) avec des plateformes de médias sociaux tiers (par exemple Facebook, Google) qui les utilisent dans le seul but d’identifier d’autres personnes similaires à l’utilisateur qui pourraient être intéressées par nos services et/ou produits, afin d’en faire la publicité via les plateformes de médias sociaux. Vous trouverez de plus amples informations sur les politiques de remarketing (publicité comportementale) dans notre Politique en matière de cookies.
En ce qui concerne uniquement les opérations de collecte sur notre site web et de transmission automatique aux plateformes sociales des données personnelles de l’utilisateur de notre site web, qu’il soit abonné ou non aux mêmes plateformes sociales, le contrôleur du traitement (ALPAC/HELTY) assume le rôle de copropriétaire du traitement au sens de l’article 26 du RGPD.
En ce qui concerne les pages Instagram https://www.instagram.com/alpac_monoblocchi/ et https://www.instagram.com/heltyair/?hl=it, le le contrôleur de données des données est également co contrôleur du traitement des données statistiques conjointement avec Facebook Ireland Limited (« Facebook Ireland »).
Pour ses pages, Facebook propose Page Insights, une fonction qui fournit des données agrégées permettant de comprendre comment les gens interagissent avec les pages Facebook.
En ce qui concerne la Page Facebook, ALPAC est Co-Traitant des données statistiques conjointement avec Facebook Ireland Limited (« Facebook Ireland »).
Sur ce lien, vous pouvez consulter l’annexe relative au contrôleur du traitement des données pour Facebook Page Insights, qui indique la répartition des responsabilités entre Facebook Ireland et le contrôleur du traitement des données en tant qu’administrateur des pages https://www.facebook.com/alpacofficial, https://www.facebook.com/Alpacfranceofficial et https://it.facebook.com/HeltyOfficial/.
Sur cette page, vous pouvez consulter la politique de données de Facebook et trouver, entre autres, les informations suivantes:
– Quels types d’informations Facebook collecte-t-il
– Comment Facebook utilise-t-il ces informations – Comment ces informations sont-elles partagées
– La base juridique du traitement des données
– Comment exercer vos droits en vertu du GDPR
– Les coordonnées de Facebook Ireland pour les questions de protection des données
– Les coordonnées du délégué à la protection des données de Facebook Ireland
– Les droits du visiteur de Facebook en vertu du GDPR
– La période de conservation des données.
Sur cette page, vous pouvez consulter la politique de Facebook en matière de cookies.
Vos interactions avec les fonctionnalités du réseau social sont régies à la fois par la présente politique (limitée au traitement tel que décrit ci-dessus dans le cadre de la copropriété) et par la politique publiée sur chaque plateforme sociale individuelle (pour tout aspect du traitement des données à caractère personnel non inclus dans le régime de copropriété susmentionné).
PLUS D’INFORMATIONS SUR LES CANAUX SOCIAUX
Le propriétaire exploite les canaux sociaux suivants :
Nom du canal social | Page | Politique de confidentialité des canaux sociaux |
https://www.linkedin.com/company/alpac-srl/ | Sur cette page et également sur cette page, vous pouvez consulter la politique de confidentialité de LinkedIn. Sur cette page, vous pouvez consulter la politique de LinkedIn en matière de cookies. |
|
YouTube | https://www.youtube.com/user/AlpacChannel | Cette page contient les règles de confidentialité de Google, dont YouTube fait partie. Cette page contient la politique de Google en matière de cookies, dont YouTube fait partie. |
https://www.facebook.com/alpacofficial
https://www.facebook.com/Alpacfranceofficial https://it.facebook.com/HeltyOfficial/ |
Sur cette page, vous pouvez lire la politique de confidentialité des données de Facebook. Sur cette page, vous pouvez lire la politique de Facebook en matière de cookies. | |
https://www.instagram.com/alpac_monoblocchi/
https://www.instagram.com/heltyair/ |
Sur cette page, vous pouvez lire la politique de protection des données de Facebook, dont Instagram fait partie. Sur cette page, vous pouvez lire la politique en matière de cookies de Facebook, dont Instagram fait partie. |
DROITS DE LA PERSONNE CONCERNÉE
En ce qui concerne le traitement des données personnelles, vous pouvez exercer les droits suivants en contactant notre société sans formalités particulières :
-
- demander la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, dans l’affirmative, obtenir l’accès aux données à caractère personnel et aux informations suivantes:
- les finalités du traitement;
- les catégories de données à caractère personnel en question;
- les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier s’il s’agit de destinataires dans des pays tiers ou des organisations internationales;
- dans la mesure du possible, la durée de conservation prévue des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée;
- l’existence du droit de la personne concernée de demander à notre société la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel la concernant, ou de s’opposer à leur traitement;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle; si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine;
- l’existence d’un processus décisionnel automatisé, y compris le profilage et, au moins dans ce cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences attendues de ce traitement pour la personne concernée.
- lorsque des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a le droit d’être informée de l’existence de garanties appropriées concernant le transfert;
- demander et obtenir dans les meilleurs délais la rectification des données inexactes ; compte tenu des finalités du traitement, l’intégration des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire;
- demander la suppression des données si
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
- la personne concernée retire le consentement sur lequel le traitement est fondé et il n’existe pas d’autre base juridique pour le traitement;
- la personne concernée s’oppose au traitement, s’il n’existe pas de motif légitime impérieux de traitement, ou s’oppose au traitement à des fins de marketing direct (y compris le profilage à des fins de marketing direct);
- les données à caractère personnel ont fait l’objet d’un traitement illicite;
- les données à caractère personnel doivent être supprimées afin de respecter une obligation légale en vertu du droit de l’Union ou de l’État membre auquel notre société est soumise;
- les données personnelles ont été collectées dans le cadre de la fourniture de services de la société de l’information à partir de la base de données de notre société;
- demander la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et, dans l’affirmative, obtenir l’accès aux données à caractère personnel et aux informations suivantes:
5. demander la limitation du traitement de vos données personnelles dans l’un des cas suivants:
-
-
-
- la personne concernée conteste l’exactitude des données à caractère personnel; dans ce cas, la limitation du traitement (c’est-à-dire la suspension du traitement) peut avoir lieu pendant la période nécessaire à notre société pour vérifier l’exactitude de ces données à caractère personnel;
- le traitement est illégal (par exemple parce que la personne concernée n’a pas reçu les informations requises par la loi) et la personne concernée s’oppose à l’effacement de ses données personnelles (c’est-à-dire qu’elle préfère que nous les conservions dans nos archives papier et/ou informatiques) et demande plutôt que leur utilisation soit limitée comme indiqué ci-dessus;
- bien que notre entreprise n’en ait plus besoin à des fins de traitement, les données à caractère personnel sont requises par la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice;
- la personne concernée s’est opposée au traitement effectué à des fins de marketing direct, en attendant de vérifier si les motifs légitimes de notre société prévalent sur ceux invoqués par la personne concernée;
-
-
6. obtenir de notre société, sur demande, la communication des destinataires tiers auxquels des données personnelles ont été transmises;
7. révoquer à tout moment le consentement au traitement donné précédemment pour une ou plusieurs finalités spécifiques de leurs données à caractère personnel, étant entendu que cela n’affectera pas la légalité du traitement fondé sur le consentement donné avant la révocation.
8. de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel concernant la personne concernée qu’elle a fournies à notre société et, si cela est techniquement possible, de faire en sorte que ces données soient transmises directement à un autre contrôleur de données sans entrave de notre part, si la condition (cumulative) suivante est remplie
-
- le traitement est fondé sur le consentement de la personne concernée pour une ou plusieurs finalités déterminées, ou sur un contrat auquel la personne concernée est partie et pour l’exécution duquel le traitement est nécessaire; et
- le traitement est effectué par des moyens automatisés (logiciels) (droit général à la « portabilité« );
l’exercice du droit à la portabilité est sans préjudice du droit à l’annulation prévu ci-dessus;
9. ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à son égard ou l’affectant de manière significative de façon similaire. NB : Notre société ne procède à aucune prise de décision automatisée du type susmentionné.
10. introduire une réclamation auprès de l’autorité de contrôle compétente en vertu du GDPR (celle de votre lieu de résidence ou de votre domicile).
En Italie: Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (e-mail: garante@gpdp.it, tél. +39 06 69677.1, fax +39 06 69677.3786).
En France: CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07, FRANCE, tél. +33 (0)1 53 73 22 22, ou contact en ligne: https://www.cnil.fr/fr/webform/nous-contacter.
CHANGEMENT DE POLITIQUE
La présente politique de confidentialité entre en vigueur à la date de sa publication et remplace toute version antérieure. Sauf indication contraire, la politique de confidentialité précédente continuera à s’appliquer aux données personnelles collectées jusqu’à cette date. Le contrôleur du traitement des données se réserve le droit d’apporter des modifications à cette politique de confidentialité à tout moment en informant les utilisateurs sur cette page. Nous vous invitons à consulter régulièrement cette page, en prenant pour référence la date de la dernière modification indiquée en bas de page. En cas de non-acceptation de modifications futures, l’intéressé devra cesser d’utiliser le site web ou les fonctions auxquelles se réfère la modification de la politique de confidentialité et, en l’absence d’une telle abstention, les modifications seront considérées comme acceptées (à l’exception de celles qui modifient les conditions d’obtention du consentement, lorsqu’il est obligatoire, pour le traitement).
Rev 4.0 du 04/03/2024