Privacy

POLITIQUE DE CONFIDENTIALITÉ ET POLITIQUE RELATIVE AUX COOKIES

1. Finalité et principes du traitement des données. Conformément aux obligations légales en la matière, cette page décrit les modalités de gestion du site web en ce qui concerne le traitement des données personnelles des utilisateurs qui le consultent et interagissent avec les services web accessibles par voie télématique à partir de l’adresse : www.dellatoffola.it.
Nous vous informons que DELLA TOFFOLA SPA (ci-après "DELLA TOFFOLA" ou "nous ”) utilisera vos données personnelles pour gérer l’accès au portail et aux services qu’il contient, gérer les pratiques techniques, exercer toutes les activités nécessaires ou utiles à l’amélioration continue du service fourni, et pour déterminer de la responsabilité en cas d’infractions aux dommages du Site et/ou d’infractions réalisées à travers le Site. D’autres finalités spécifiques relatives aux différents traitements pourront être identifiées de manière détaillée, avec des informations complémentaires, dans le cadre des différents services insérés dans le portail. La consultation du Site peut comporter le traitement de données relatives à des personnes identifiées ou identifiables. Les données personnelles fournies par les utilisateurs qui consultent le Site sont traitées par le destinataire de la communication afin de donner suite aux demandes reçues.
Table des matières (vous pouvez naviguer en plaçant la souris sur la liste et en cliquant sur le texte correspondant

• - Typologies des données
  - Finalités du traitement
  - Base juridique du traitement
  - Logiques et formes d’organisation du traitement.
  - Sujets internes traitant les données.
  - Obligation ou caractère facultatif de la communication des données et conséquences de la non-communication
  - Il existe des cas de consentement simplifié ou de dérogation à l’obligation de consentement à des fins de marketing direct ?
  - Le consentement de la personne concernée au traitement à des fins de profilage et de marketing direct vaut-il également pour la communication des données à des tiers ?
  - Retrait du consentement
  - Communication des données à des tiers
  - Transfert de données à l’étranger
  - Durée du traitement
  - Politique des Cookies
  - Responsable du traitement
  - Droits de la personne concernée
  - Modification de la politique

 
Typologies des données
 
Les données que nous traitons peuvent être de trois catégories générales : les données de navigation, les données fournies activement par la personne concernée et les données collectées auprès de tiers.
 
Données de navigation
Lorsque (même via smartphone ou tablette) vous accédez à ce site Web ou que vous utilisez nos services, les systèmes informatiques et les procédures logicielles préposées au fonctionnement du site acquièrent, au cours de leur exercice normal, certaines informations sur vous, qualifiées de "données à caractère personnel" dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Il s’agit notamment du modèle de matériel, du système d’exploitation et de sa version, des informations sur le réseau mobile et le pays d’où provient l’accès, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, le temps d’accès, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (bonne fin, erreur, etc.), les détails relatifs à l’itinéraire suivi à l’intérieur des pages web avec la référence des pages visitées et autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur (navigateur utilisé, version, emplacement géographique, dernière page visitée avant d’accéder aux services du Site de DELLA TOFFOLA) et les identifiants de périphérique uniques (ex. l’adresse IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs, l’adresse en notation URI - Uniform Resource Identifier, l’adresse MAC - Media Access Control).
Il s’agit d’informations qui ne sont pas collectées en vue d’être directement associée aux parties intéressées identifiées, mais qui, par leur nature même, pourraient, par leur traitement et leur association avec des données détenues par des tiers, permettre l'identification des utilisateurs.
Toutefois, nous n’utilisons ces données que pour obtenir des informations statistiques sous forme agrégée et anonyme sur l’utilisation du site, pour mieux comprendre le comportement de navigation de l’utilisateur afin de lui offrir une meilleure expérience de navigation, pour rendre possible les fonctionnalités techniques du site, pour en contrôler et optimiser le fonctionnement, pour améliorer la qualité des services offerts par le site ainsi que pour assurer la maintenance de la base de données et de l’infrastructure IT de soutien. Ces données de navigation après ledit traitement sous forme anonyme sont effacées dans les 12 mois à compter de la date de la collecte.
Les données de navigation peuvent également être utilisées pour la constatation de responsabilité en cas d’infractions aux dommages du Site ou réalisées à travers le Site (tentatives de logiciels malveillants, spamming, accès abusif à des systèmes informatiques, etc.) et, dans ce cas, la conservation subsiste aussi longtemps que nécessaire à la protection des droits de DELLA TOFFOLA et/ou de tiers.
 
Données fournies activement par l’utilisateur
L’on entend comme telles :

• - Les informations envoyées par les utilisateurs de manière facultative et volontaire par envoi de formulaires d’enregistrement en ligne et/ou de collecte de données ou sur des blogs d’entreprise, publiés sur le site web (par ex. adresse e-mail, objet de l’e-mail, nom ou raison sociale, prénom et nom, etc.) ;
  - Les données personnelles fournies par les utilisateurs pour utiliser des services accessibles sur le Site ou pour participer à des initiatives relayées sur le site ;
  - Les données personnelles fournies par les utilisateurs qui requièrent des éclaircissements, et/ou de matériel d’information ;
  - Les données personnelles fournies par les utilisateurs qui nous envoient des candidatures (“curriculum vitae”, etc.).

Via les formulaires web disponibles sur les sites nous ne vous demandons jamais de données personnelles "détaillées" (c’est-à-dire les données à caractère personnel susceptibles de révéler l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’adhésion à des partis, syndicats, associations ou organisations à caractère religieux, philosophique, politique ou syndical, ainsi que les données à caractère personnel permettant de révéler l’état de santé et l’orientation sexuelle) ou "relatifs aux infractions, aux condamnations pénales et aux mesures de sûreté" (données relatives au casier judiciaire, aux personnes poursuivies ou aux suspects, etc.).
Lors de l’utilisation de certains services du Site, il peut y avoir un traitement des Données Personnelles de tiers que vous soumettez à notre Société. Dans ce cas, vous vous posez comme le responsable autonome du traitement, en assumant toutes les obligations et les responsabilités légales. En ce sens, il confère sur ce point-là plus large marge de manœuvre par rapport à toute contestation, prétention, demande d’indemnisation du préjudice de traitement, etc. qui devait parvenir à note Société par des tiers dont les Données Personnelles ont été traitées en utilisant les fonctions du Site en violation des règles de protection des Données Personnelles applicables. Dans tous les cas, si vous fournissez ou traitez des données personnelles de tiers dans le cadre de l'utilisation du site, garantit dès maintenant - en assumant toute responsabilité y afférente - que cette hypothèse particulière de traitement repose sur une base légale appropriée conformément à l'art. 6 du Règlement qui légitime le traitement des informations en cause.
Données collectées auprès de tiers
Notre société ne collecte pas de données à caractère personnel de la personne concernée auprès de tiers.
Finalités du traitement
 
Le traitement des données à caractère personnel a pour but de :

1. a) Traiter les demandes de l’utilisateur de support et de contact, par exemple, relatives à l’envoi de matériel d’information ou d’explications (bulletins, newsletter, réponses aux questions, avis, cahiers des charges, catalogues, autres documents, etc.),
   b) Exécuter le service ou fournir le produit demandé de l'utilisateur et organiser toutes les activités de gestion et de production instrumentales à ladite fourniture (y compris les relations avec les fournisseurs, et la gestion des paiements par carte de crédit, virement bancaire ou d’autres instruments),
   c) Remplir les obligations prévues par la loi, les règlements et/ou la législation communautaire ;
   d) S’acquitter de toutes les obligations légales liées à la relation contractuelle conclue avec la personne concernée et/ou l’organisation à laquelle elle appartient (dans l’ensemble les “finalités primaires”)

 

1. e) Les données collectées seront également traitées à des fins de:
       f1) Marketing direct (réalisation d’études de marché, envoi de communications commerciales et promotionnelles, newsletters, à travers tous les moyens de communication automatisés: email, téléphone avec opérateur, sms, messages de chat, réseaux sociaux, etc.) ou non automatisé (courrier ordinaire); le traitement se fera seulement avec l’accord préalable de la personne concernée (via des formulaires en ligne et/ou sur papier); le consentement est toujours facultatif (voir ci-dessous).
      f2) Profilage*[1] basique (c’est-à-dire analyse, même prédictive, d’informations consistantes:
             -   Dans le cas de contact internes d’entreprises qui sont déjà clients ou des clients potentiels : nom et prénom de la personne concernée, le nom et le secteur de la société pour laquelle travaille, le rôle, les coordonnées, le siège de sa société, email et numéros de téléphone de celle-ci, sujets d’intérêt professionnel ou économique, participation de la personne concernée à des événements organisés par nous et/ou par nos partenaires);

•          -   Dans le cas de consommateurs ou d’entreprise individuelles : nom et prénom de la personne concernée, coordonnées telles que résidence ou domicile, adresse électronique et numéros de téléphone professionnels ou privés, secteur économique ou marchand d’activités, sujets d’intérêt professionnel ou économique, participation de l’intéressé à des événements organisés par nous et/ou par nos partenaires).
  Le traitement de profilage basique a lieu sans nécessité de consentement préalable de la personne concernée (pour les raisons indiquées dans la section suivante "Base juridique du traitement").

Cette activité a un double objectif : mieux comprendre la clientèle, aussi bien en tant que groupe qu’en tant qu’individu, et analyser l’efficacité du marketing pour développer et mettre à jour des produits, des services et des offres en ligne en fonction des préférences de nos cibles.
Le profilage vise à aligner les services et les biens que nous offrons avec la demande actuelle et potentielle, mesurer les résultats de promotions spécifiques, prendre des mesures correctives pour améliorer les résultats de l’entreprise (par ex. réduire le risque d’investir des ressources dans des domaines thématiques marginaux pour la cible) et l’efficacité des processus commerciaux (par ex. en vérifiant combien de messages et de contenus promotionnels que nous vous avons envoyés vous avez vus et cliqués), limiter l’envoi de communications promotionnelles qui ne correspondent pas à vos attentes et à vos besoins ou par des canaux indésirables).
Cela signifie que nous n’envoyons pas les mêmes offres à tous les intéressés, le but est de vous envoyer des communications à caractère publicitaire aussi proches que possible de vos goûts, de vos intérêts ou de vos préférences, pour améliorer votre expérience d’achat, surtout à votre propre avantage.
 
Le profilage ne vous prive pas d’avantages spécifiques ou de la possibilité d’exercer librement vos droits en relation avec les données personnelles que nous traitons ; en particulier cela ne préjuge pas la possibilité pour la personne concernée de bénéficier de nos services ordinaires (ex. pré-inscription en ligne, achat de services).
 
Dans l’ensemble, ces objectifs de marketing direct et de profilage basique sont appelés “finalités secondaires”.
 
Base juridique du traitement.
 

• - Dans le cas de finalités primaire, le traitement est nécessaire, selon le cas, à l’exécution de mesures précontractuelles prises à la demande de la personne concernée (par exemple: demandes d’éclaircissements, d’envoi d’ informations ou d’ offres commerciales), à l’exécution d’un contrat auquel la personne concernée est partie, ou pour remplir une obligation légale à laquelle nous sommes soumis (ex. pour permettre la vérification du respect de leurs obligations légales et contractuelles envers la personne concernée ou envers des tiers, par les autorités administratives et fiscales , du conseil de surveillance ou des commissaires aux comptes, etc.) et/ou basé sur le l’intérêt légitime:
  a) de notre société (primant sur les intérêts ou les droits et libertés fondamentaux de la personne concernée) de traiter les données afin de pouvoir gérer de façon  efficace et efficiente la relation avec ses utilisateurs, clients et/ou fournisseurs et d’ organiser leurs processus de production, d’organisation et de gestion (y compris leurs relations avec leurs sous-traitants et/ou leurs sociétés mères, filiales ou liées au sens de l’art. 2359 ou avec des sociétés soumises à un contrôle commun) visant à atteindre cet objectif;
  b) des tiers, de recevoir du Titulaire et de traiter les données personnelles i ) afin de vérifier l’exécution correcte des obligations légales et contractuelles qui existent vis-à-vis de la personne concernée ou envers des tiers (par exemple la vérification de la part de l’autorité publique du respect de ses obligations fiscales, via le collège de surveillance ou les commissaires aux comptes sur le respect de ses obligations légales, etc.) ou encore ii) pour pouvoir gérer les activités liées à la demande du Titulaire de recevoir un soutien pour gérer les activités vers les intéressés

 

• - Dans le cas de finalités secondaires (marketing direct, profilage) le traitement est basé :
  a) par rapport au marketing direct vers les clients fait exclusivement par courrier électronique/newsletter uniquement pour promouvoir des biens ou des services similaires à ceux que vous avez déjà achetés : dans notre intérêt légitime de promouvoir nos produits et/ou nos services auprès de la clientèle actuelle (lesdits : soft spam) ;
  b) par rapport au marketing direct vers les clients fait exclusivement par courrier électronique/newsletter, pour promouvoir des biens ou des services différents de ceux que vous avez déjà achetés : avec votre préalable consentement spécifique au traitement des données dans ce but, qui n’a pas été retiré ultérieurement ;
  c) par rapport au marketing direct vers les clients fait avec des outils automatisés autres que l’envoi de courriels/newsletters (ex. envoi de :  sms, messages sociaux, messages instantanés tels que WhatsApp, etc.) avec votre préalable consentement spécifique au traitement des données dans ce but, qui n’a pas été retiré ultérieurement ;
  d) par rapport au profilage basique, dans notre intérêt légitime à disposer d’un ensemble minimal d’informations pour planifier les actions de marketing dirigées soit vers des clients potentiels soit vers des clients avérés.

 
Vous devez donner ou refuser votre consentement, séparément, respectivement pour i) le traitement que nous effectuons, et ii) la communication des données de notre part à des tiers autonomes pour leur traitement dans le même but.
Les logiques et les formes d’organisation du traitement seront étroitement liées aux différentes finalités susmentionnées. Les traitements auront lieu de manière électronique, télématique et/ou papier. Les données pendant le traitement sont soumises à des mesures de protection que nous activons afin de protéger les données elles-mêmes contre le risque d’accès autorisé ou de traitement non autorisé, par exemple, en étant consultables seulement avec l’ accès aux différents logiciels applicatifs, via la saisie de mots de passe personnels obligatoires, seulement par le personnel que nous avons autorisé, qui doit, en tout état de cause, respecter des limites prédéterminées d’utilisation sur lesquelles il a été formé.
 
Sujets internes traitant les données.
Les données collectées sont traitées par nos délégués internes qui ont besoin d’en avoir connaissance dans l’exercice de leurs activités (service commercial, service marketing, service administratif, centres d’appels, techniciens de maintenance du système informatique d’entreprise, etc.).

Obligation ou caractère facultatif de la communication des données et conséquences de la non-communication
 
Dans le cas de finalités primaire, la communication des données est obligatoire si celles-ci sont nécessaires pour accomplir des obligations. En l’absence de leur communication , il sera impossible de conclure le contrat avec l’intéressé et/ou avec la société pour qu’il travaille; dans les autres cas, vous pouvez ne pas nous fournir les données, mais , par conséquent nous ne pourrons pas donner cours aux rapports précontractuels, à l’enregistrement on-line de la personne concernée au Site Web et/ou à la fourniture des services ou à la vente des produits/services pour lesquels nous demandons l’enregistrement et/ou la transmission des données. L’utilisateur non enregistré peut naviguer sur le Site et afficher uniquement le contenu et le matériel disponibles sans inscription.
 
Par rapport aux finalités secondaires qui demandent votre consentement préalable (marketing direct) ainsi que, distinctement, aux fins de notre communication des données vers des tiers qui les traitent pour ces mêmes finalités, sous une forme différente de celle de nos responsables :
- votre consentement est toujours facultatif (libre et réfutable) ;
- le défaut de fournir ou de consentir au traitement des données nous empêchera de traiter et / ou de communiquer les données à des tiers à ces fins secondaires, alors qu'il n'interférera en aucune manière sur les relations précontractuelles ou contractuelles entre notre société et l'intéressé ou l'organisme pour lequel il agit.
 
Il existe des cas de consentement simplifié ou de dérogation à l’obligation de consentement à des fins de marketing direct ?
 
Tel que permis par la Disposition du contrôleur de la protection des données du 15.05.2013 - “Consentement au traitement des données personnelles pour" marketing direct « via des outils de contact traditionnels et automatisés”), le consentement  requis per le finalités secondaires de marketing direct est unitaire et global pour tous les moyens que nous utilisons pour le traitement des données (électronique/télématique, papier) ainsi que pour toutes les finalités possibles de marketing direct  (c'est-à-dire sans multiplier les formules de consentement pour chaque finalité marketing distincte poursuivie).
 
Le consentement de la personne concernée au traitement à des fins de profilage et de marketing direct vaut-il également pour la communication des données à des tiers ?
 
Notre Société communique certaines données à d'autres sociétés du Groupe ou à des tiers qui, par contrat et en tant que "responsables du traitement" ont été délégués pour traiter les données en notre nom et sous notre vigilance. Dans ce cas, les tiers utilisent le même consentement (y compris la communication à des tiers à ces fins) que vous nous avez déjà donné.
Nous pouvons également, mais uniquement avec votre consentement complémentaire, distinct, supplémentaire [2], exprimé et facultatif, effectuer la communication ou la cession des données à des tiers (normalement des tiers partenaires dans la promotion d’Événements) qui les traitent en tant que copropriétaires ou propriétaires autonomes à des fins de marketing direct).
NB : Nous pouvons traiter les données personnelles, via des appels téléphoniques avec opérateur et l’utilisation du courrier ordinaire, pour les finalités secondaires susmentionnées, sans le consentement préalable spécifique de la personne concernée (dans ce cas, le droit de la personne concernée subsiste si elle veut s’opposer au traitement selon des modalités simplifiées et aussi par voie télématique. Avec l’inscription de la numérotation téléphonique dont la personne concernée est titulaire et des autres données personnelles relatives aux abonnés dans les annuaires papier et électroniques accessibles au public, dans le Registre public des oppositions (http://www.registrodelleopposizioni.it/) comme prévu par le décret du Président de la République n. 178/2010).
 
NB : Lorsque nous vous demandons - à des fins de marketing direct - le numéro de téléphone et que vous nous communiquez le consentement optionnel et spécifique à son utilisation, nous pouvons l’utiliser pour vous appeler même si l’utilisateur du téléphone est inscrit au Registre Public des Oppositions, dans la mesure où ce numéro n’est pas tiré d’annuaires téléphoniques publics.
 
Retrait du consentement
Même après avoir donné votre consentement au traitement des données à des fins de profilage et de marketing direct, en tant que personne concernée, vous pouvez à tout moment notifier à la Société une volonté différente, par l’une des modalités alternatives suivantes :

•  - En cliquant sur le bouton “se désinscrire”, mis à la disposition de l’utilisateur au bas des e-mails promotionnels envoyés à la personne concernée. Un e-mail sera automatiquement envoyé à la Société et, par conséquent, le nom de la personne concernée sera enregistré dans une liste noire spéciale, empêchant de futures actions de marketing direct de la Société envers celle-ci ;
   - En transmettant à la Société par courrier ordinaire ou par courrier électronique sa déclaration de retrait du consentement (que, dans ce cas, elle sera enregistrée manuellement au sein du CRM de la Société). Ce mode de communication est toujours nécessaire dans le cas où l’intéressé veut exprimer une volonté sélective plus analytique, soit en ce qui concerne l’emploi de certains moyens individuels précis (ex. uniquement papier, uniquement électronique, en refusant ceux envoyés par des systèmes automatisés, etc.) pour la réception, préalable, des communications marketing de la Société, en ce qui concerne les finalités individuelles de marketing parmi celles concrètement possibles (en choisissant par exemple de recevoir seulement newsletter et non pas envoyés aux nos événements);
  - Via une communication téléphonique claire de révocation du consentement à la Société. À la réception de cette demande d’opt-out, la Société procédera au retrait et à l’effacement des données des bases de données utilisées pour le traitement à des fins de marketing direct et, dans la mesure du possible, informera tout tiers auquel les données ont été communiquées aux mêmes fins.La simple réception de la demande d’annulation sera automatiquement valable comme confirmation de l’annulation.

• - Dans le cas où vous souhaitez retirer votre consentement à toute publicité provenant de canaux sociaux (ex. Facebook, Twitter, etc.), vous devez communiquer directement la révocation à la plate-forme sociale individuelle, selon les modalités mises à disposition de temps à autre par celle-ci et/ou par le navigateur que vous utilisez (notre Société n’est techniquement pas en mesure d’influencer les plates-formes sociales de tiers pour ces fins). L’opposition susmentionnée n’aura aucune conséquence sur l’exécution des éventuelles activités contractuelles en cours.

 
Communication des données à des tiers
La Société ne communique vos données personnelles à des tiers destinataires que lorsque cela est nécessaire et fonctionnel à la réalisation de la finalité de traitement des données poursuivie, en fonction du service ou du produit que vous avez demandé. Cela toujours après vous en avoir informé, et si nécessaire, après avoir recueilli votre consentement. La communication aux tiers sera toujours limitée aux données strictement nécessaires aux finalités respectives.
Les tiers destinataires des données - mieux identifiés ci-après - traiteront les données, selon le cas, a) en tant que "responsables externes" (c’est à dire en notre nom et selon nos directives écrites visant à garantir le respect de la politique de confidentialité pendant le traitement et sous notre vigilance), ou b) en tant que cotitulaires (c’est-à-dire sur la base d’un accord écrit régissant leurs activités et responsabilités respectives en matière de données à caractère personnel), ou en tant que titulaires indépendants (dans ce cas, ils fournissent à la personne concernée toutes les informations légales nécessaires sur son traitement, sauf s’ils sont tenus au secret professionnel en vertu de la législation en vigueur).
 
Dans le cadre des finalités primaires et notamment lorsque vous concluez un contrat avec notre Société, les données pourront être communiquées à tous les tiers sujets dont l’intervention dans le traitement est utile selon les prestations que vous avez demandées et/ou selon  des obligations légales ou découlant de règlements ou d’autres dispositions communautaires, par exemple : sociétés mères, filiales ou entreprises associées du Groupe et/ou à des sociétés tiers partenaires exerçant des activités fonctionnelles ou complémentaires à la fourniture de produits ou de services demandés (ex. gestion des demandes d’information, devis, commandes, contrats, après-vente), aux tiers chargés de l’exécution d’activités connexes et/ou liées au traitement (tels que les agents commerciaux, les banques pour la gestion des recettes et des paiements, les sociétés d’information commerciale, les sociétés de recouvrement de créances, les sociétés de cession de créances, les sociétés de services de paiement électronique, les transporteurs et les transitaires, les sociétés de factoring, compagnies d’assurance, avocats et cabinets d’avocats, experts-comptables, réviseurs des comptes, auditeurs et cabinets d’audit, membres d’un organe de surveillance ex. le Décret législatif 231/2001 en ce qui concerne les modèles organisationnels destinés à prévenir la commission de certaines catégories d’infractions, es maires, les tiers chargés de l’hébergement et/ou de la maintenance du présent site web et/ou des systèmes informatiques utilisés par celui-ci et/ou des archives électroniques liées au site; les transporteurs et les expéditeurs chargés du transport de marchandises; les autorités chargées de la sécurité publique et sociétés d’expertise judiciaire en informatique dans le cas de demandes liées à des enquêtes pénales et civiles et/ou de soupçons de délits ou d’autres abus ou délits commis à l’encontre du NOM et/ou de tiers.
 
Dans le cas de traitement pour des finalités secondaires (marketing direct, profilage), aux termes des Dispositions Générales du Garant du 4 juillet 2013 incluant le “Guide de la lutte contre le spam” nous communiquerons également les données aux différentes: sociétés mères/filiales de notre Groupe de sociétés, agences de publicité, sociétés d’analyse marketing, sociétés de communication et/ou de relations publiques, sociétés chargées de la conception, impression et maintenance de matériel publicitaire ou promotionnel et/ou de leur gestion en ligne, société de production de sites Web, société de marketing Web, sociétés de services e-mailing (par ex. Mail-Up ou similaires), consultants et/ou autres entités auxquelles nous confions des activités fonctionnelles à ces fins; société de maintenance des systèmes informatiques sur lesquels ils résident ou par lesquels sont traités nos bases de données; fournisseurs de services de communications électroniques et de TIC.

Les données ne seront pas diffusées.
 
Transfert de données à l’étranger
Le Titulaire transfère les données personnelles aux Pays tiers suivants :
- Microsoft Corporation, qui siège au 1 Microsoft Way, Redmond, WA 98052, USA, en tant que fournisseur du service d’application cloud de productivité individuelle (dénommé "Office 365"), pour l’exécution de la prestation contractuelle envers le client (par ex. pour la gestion du courrier électronique ou pour la rédaction de documents) et/ou pour l’exécution des obligations légales y afférentes. Comme indiqué dans l’Annexe 1 aux Conditions d’Utilisation des Services En Ligne, en référence au Service Office 365,  Microsoft s’engage à stocker les données inactives traitées de la Société comme suit:« si la Société met à disposition de son locataire (...) l'Union européenne, Microsoft stockera les données d'entreprise inactives suivantes uniquement dans cette zone géographique : (1) le contenu de la boîte aux lettres Exchange Online (corps du message électronique, entrées de calendrier et contenu des pièces jointes), (2) le contenu de le site SharePoint Online et les fichiers stockés sur ce site, et (3) les fichiers téléchargés sur OneDrive Entreprise. " Pour ces données, par conséquent, aucun transfert n'a lieu aux États-Unis ou le même est purement occasionnel.
Voir la politique chez Microsoft : https://docs.microsoft.com/it-it/microsoft-365/enterprise/o365-data-loca... . Vous pouvez consulter la politique de confidentialité de Microsoft à l'adresse suivante : https://privacy.microsoft.com/it-it/privacystatement.
Cependant, il est possible que d'autres données inactives, notamment différentes de celles indiquées ci-dessus, soient transférées de l'UE vers les USA pour le service en question et que leur transfert ne soit pas occasionnel.  
En référence à cette hypothèse, notre Société applique des garanties adéquates consistant en la stipulation - automatique lors de l'activation du service - de Clauses Contractuelles Types (CCS), en conséquence desquelles le fournisseur, en relation avec les traitements de sa compétence, s'engage à se conformer à des obligations de confidentialité substantiellement équivalentes à celles prévues par le RGPD pour notre Société. Ces CCS ont été préalablement soumises par Microsoft au groupe de travail Article 29 de l'Union européenne et ont obtenu l'approbation correspondante.
Dans l’abstrait, on ne saurait exclure avec une certitude absolue le risque que, dans certaines situations occasionnelles, l’autorité publique américaine en vertu de la législation américaine (art. 702 de la FISA et de l’ Executive Order EO 12333) à des fins de sécurité nationale, accède aux données à caractère personnel transférées par le Propriétaire de l’UE aux États-Unis. Toutefois, la possibilité qu’il y ait dans la pratique un intérêt public à opérer un tel accès aux données (dont le fournisseur en vertu de la loi peut ne pas avertir la société) semble objectivement limitée, compte tenu: i) le cœur de métier de la Société ii) le type de données personnelles traitées par la Société et iii) les catégories limitées de personnes concernées par les données (candidats, employés, clients et fournisseurs).Par conséquent , ces CCS garantissant  une protection des droits des personnes concernées fondamentalement identique à celle prévue par le . L’adoption de toute mesure supplémentaire DE GARANTIE sera communiquée aux intéressés par la Société.
Durée du traitement
 
Dans le cas de traitement pour des finalités primaire, les données à caractère personnel sont normalement traitées pendant toute la durée des relations précontractuelles et/ou contractuelles avec la personne concernée, notamment :
a) dans la phase précontractuelle, pendant le temps nécessaire pour traiter les demandes de la personne concernée reçues par la Société (par ex. demandes de documentation, brochures, informations, etc.) et à tracer la bonne fin des réponses de la Société ; et ensuite jusqu’à ce que vous communiquiez votre opposition au traitement pour les finalités susmentionnées ;
b) en relation avec le contrat conclu avec l’intéressé, pendant toute la durée des relations contractuelles établies avec l’intéressé, ainsi que
c) après la résiliation de la relation contractuelle instaurée avec la personne concernée, pendant tout le temps nécessaire à s’acquitter de toutes les obligations légales liées à la résiliation de la relation contractuelle (notamment prouver le respect d’obligations fiscales et civiles aux autorités de contrôle) et quoi qu’il en soit, jusqu’à la fin du terme civil de l’action en dommages et intérêts exigibles par la personne concernée,  ex. art. 2946  pendant: 10 ans après la résiliation du contrat).
Les données personnelles sont traitées pour des finalités de sécurité informatique (ex. enregistrements de logs) sont conserves pendant le temps nécessaire pour effectuer les contrôles de sûreté y afférents et en évaluer les résultats (1 an depuis la date de la collecte).
En cas de litige extrajudiciaire ou judiciaire avec la personne concernée et/ou avec des tiers, les données seront traitées pendant tout le temps strictement nécessaire pour exercer la pleine protection des droits du Titulaire.
 
Le traitement des données pour des finalités secondaires (marketing) susmentionnées, perdurera :

1. a) Dans le cas où vous n’êtes pas déjà client :  jusqu’à ce que vous retiriez votre consentement préalable à l’objectif susmentionné ; ou bien
   b) Dans le cas où vous n’êtes pas déjà client, jusqu’à ce que vous communiquiez votre opposition au traitement pour les finalités susmentionnées.
   c) La durée de conservation des données collectées par les cookies est décrite dans la section "Politique en matière de cookies" ci-dessous.

 
Responsable du traitement des données personnelles est DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 - contact e-mail : privacy@dellatoffola.it
Une liste des responsables externes complète et à jour est disponible auprès de la Société sur demande écrite de la personne concernée.
 
Droits de la personne concernée
 
En ce qui concerne le traitement des données à caractère personnel vous pouvez exercer les droits suivants, tout simplement en contactant notre Société :
 

1. 1) Demander confirmation qu’un traitement de données à caractère personnel le concernant est en cours ou non et, dans ce cas, d’obtenir l’accès aux données à caractère personnel et aux informations suivantes :
   1. a) Les finalités du traitement ;
      b) Les catégories de données à caractère personnel concernées ;
      c) Les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment lorsqu’ils sont des destinataires de pays tiers ou d’organisations internationales ;
      d) Dans la mesure du possible, la durée de conservation des données à caractère personnel prévue ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
      e) L’existence du droit de l’intéressé de demander à notre Société la rectification ou l’effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel le concernant ou de s’opposer à leur traitement ;
      f) Le droit d’introduire une réclamation auprès d’une autorité de contrôle ; si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ;
      g) L’existence d’un processus décisionnel automatisé, y compris le profilage et, au moins dans ces cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences attendues d’un tel traitement pour la personne concernée.
   
   2) Lorsque des données à caractère personnel sont transférées à un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informé de l’existence de garanties appropriées concernant le transfert ;
   3) Demander et obtenir sans retard injustifié la rectification des données inexactes ; compte tenu des finalités du traitement, l’intégration des données à caractère personnel incomplètes, même en fournissant une déclaration complémentaire ;
   4) Demander la suppression des données si
   1. a) Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
      b) La personne concernée retire le consentement sur lequel le traitement est fondé et il n’existe aucune autre base juridique pour celui-ci
      c) La personne concernée s’oppose au traitement, s’il n’existe aucune raison légitime impérieuse de procéder au traitement ou s’oppose au traitement à des fins de marketing direct (même le profilage fonctionnel de ce marketing direct) ;
      d) Les données à caractère personnel ont été traitées illicitement
      e) Les données à caractère personnel doivent être effacées pour satisfaire à une obligation légale prévue par le droit de l’Union ou du droit de l’État membre dont relève notre Société ;
      f) Les données personnelles ont été recueillies relativement à l’offre de services de la société de l’information à partir de la base de données de ns. Société ;

 

1. 5) Demander la limitation du traitement vous concernant., lorsque l’une des hypothèses suivantes est remplie :
   
   a) L’Intéressé conteste l’exactitude des données personnelles ; dans ce cas, la limitation du traitement (c’est-à-dire la suspension de celui-ci) pourra se faire pendant la période nécessaire à notre Société pour vérifier l’exactitude de ces données personnelles ;

1. b) Le traitement est illicite (par exemple parce que la déclaration légale préalable n’a pas été fournie à la personne concernée) et la personne concernée s’oppose à la suppression des données personnelles (c’est-à-dire qu’elle préfère qu’elles soient conservées par nous dans nos archives papier et/ou informatiques) et demande, au contraire, que leur utilisation soit limitée comme indiqué ci-dessus ;
   c) Bien que notre société n’en ait plus besoin aux fins du traitement, les données à caractère personnel sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice ;
   d) La Personne concernée s’est opposée au traitement effectué à des fins de marketing direct, dans l’attente de la vérification de la primauté éventuelle des motifs légitimes de notre Société par rapport à ceux invoqués par l’intéressé ;

1. 6) Obtenir de notre Société, sur demande, la communication des tiers destinataires auxquels les données personnelles ont été transmises ;
   7) Révoquer à tout moment le consentement au traitement lorsqu’il a été préalablement communiqué pour une ou plusieurs finalités spécifiques de ses données à caractère personnel, étant entendu que cela n’affectera pas la licéité du traitement fondé sur le consentement donné avant la révocation.
   8) Recevoir dans un format structuré, d’usage courant et lisible par un dispositif automatique, les données personnelles concernant la Personne Concernée qu’il a fournies à notre Société et, si cela est techniquement possible, de faire transmettre ces données directement à un autre responsable du traitement sans aucune entrave de notre part, si la condition suivante (cumulative) est remplie :
   1. a) le traitement est fondé sur le consentement de la personne concernée pour une ou plusieurs finalités spécifiques, ou sur un contrat que la personne concernée a souscrit et à l’exécution duquel le traitement est nécessaire; et
      b) Le traitement soit effectué par des moyens automatisés (logiciels) (droit total à la dénommée “portabilité”) ;

L’exercice du droit à la dénommée portabilité est sans préjudice du droit à l’annulation prévu ci-dessus ;

1. 9) Ne pas être soumis à une décision fondée uniquement sur le traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou ayant une incidence similaire significative sur sa personne. NB : Aucune décision automatisée de ce type n’est prise par notre société
   10) Présenter une réclamation à l’autorité de contrôle compétente en vertu du RGPD (celle de son lieu de résidence ou de domicile). En Italie : Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROMA (garante@gpdp.it, tél. +39 06 69677.1, fax +39 06 69677.3786).

 
Modification de la politique
 
La présente politique de confidentialité à partir de sa date de publication remplace toute version antérieure de celle-ci. Sauf indication contraire, la politique de confidentialité précédente continuera à s’appliquer aux données personnelles collectées jusqu’à ce moment. Le propriétaire se réserve le droit d’apporter des modifications à cette politique de confidentialité à tout moment en informant les utilisateurs sur cette page. Merci de consulter souvent cette page, en prenant comme référence la date de la dernière modification indiquée en bas. En cas de non-acceptation des modifications futures, la personne concernée doit cesser d’utiliser le site Web ou les fonctionnalités auxquelles la modification de confidentialité se réfère, et à défaut d’une telle abstention, les modifications s’entendent comme acceptées (sauf celles qui modifient les conditions d’obtention du consentement au traitement, le cas échéant,).  
 
Rév 1.0 du 01.08.2021