LA POLITIQUE DE CONFIDENTIALITÉ DE CE SITE
OBJET DE LA POLITIQUE
L’objectif de cette page est de décrire comment le site est géré en ce qui concerne le traitement des données personnelles des utilisateurs qui le consultent, qui seront traitées selon les règles de licéité, d’exactitude, de pertinence et de non excès.
Ces informations sont fournies par Pre Gel S.p.A., en sa qualité de Titulaire du traitement, conformément aux articles 13 et 14 du Nouveau Règlement européen sur la protection des données personnelles GDPR – EU n° 679/16 à ceux qui interagissent avec les services web de la Société.
LIEU DE TRAITEMENT DES DONNÉES
Les traitements liés aux services web de nos sites web – www.pregel.it, www.pregeltraining.com, www.pregelfamily.com, www.pinopinguino.eu, www.yoggi.it – ont lieu dans les bureaux de PREGEL SPA ou des fournisseurs chargés des services Internet et d’hébergement/de stockage, en leur qualité de Responsables du traitement des données.
Dans l’hypothèse où certains des Responsables du traitement susmentionnés ne seraient pas situés sur le territoire européen, le Responsable du traitement assure dès à présent que le transfert des données en dehors de l’UE se fera dans le respect des dispositions légales applicables (art. 44 et suivants du RGPD).
Les données personnelles fournies par les utilisateurs qui envoient des demandes de matériel d’information (bulletins d’information, demandes de renseignements, catalogues, CD-ROM, etc.) sont utilisées dans le seul but d’exécuter le service ou la prestation demandée et ne sont communiquées à des tiers que si cela est nécessaire à cette fin (services d’expédition de PREGEL SPA). Toute autre finalité fera l’objet d’une information spécifique fournie aux intéressés conformément aux articles 13 et 14 du RGPD.
OBJET DU TRAITEMENT – CATÉGORIES DE DONNÉES TRAITÉES
Données de navigation
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner nos sites web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles (appelées fichiers journaux) dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Il s’agit d’informations qui ne sont pas collectées dans le but d’être associées à des intéressés identifiés, mais qui, de par leur nature même, pourraient, par le biais de traitements et d’associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs.
Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.
Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et de vérifier son bon fonctionnement. Les données pourront être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques au détriment des sites et pourront être communiquées aux autorités judiciaires, si celles-ci en font explicitement la demande.
Données fournies volontairement par l’utilisateur
Le Responsable du traitement traite les données personnelles d’identification – par exemple : nom, prénom, code fiscal, images de l’utilisateur enregistrées sur les réseaux sociaux, adresse, numéro de téléphone, e-mail, société de référence, principale activité exercée – fournies par l’utilisateur lorsqu’il remplit les différents formulaires publiés sur les sites, ainsi que les informations supplémentaires saisies volontairement par l’utilisateur dans des messages texte.
NATURE DE LA FOURNITURE DES DONNÉES ET CONSÉQUENCES DE LA NON-DIVULGATION
Les données identifiées dans les différents formulaires comme obligatoires doivent nécessairement être fournies afin de permettre au Responsable du traitement de traiter les demandes formulées par l’utilisateur et de fournir les services offerts.
FINALITÉ DU TRAITEMENT
Les données à caractère personnel sont traitées par le contrôleur sur une base contractuelle et, par conséquent, sans qu’il soit nécessaire d’obtenir le consentement spécifique de l’utilisateur aux fins suivantes
pour traiter les demandes d’informations reçues (formulaire de contact)
pour permettre l’enregistrement sur le site et l’accès avec ses propres informations d’identification (login/register) ;
D’autre part, la base juridique du traitement sera le consentement librement donné, aux fins suivantes
fournir le service de newsletter pour tenir l’utilisateur informé des nouveautés et des promotions commerciales du Propriétaire (abonnement à la newsletter) ;
pour envoyer des messages promotionnels à des fins commerciales (page de renvoi).
Le consentement peut être révoqué à tout moment (notamment par le biais du système d’exclusion figurant au bas des communications électroniques). Les traitements effectués avant la révocation restent valables.
LES MODALITÉS DE TRAITEMENT
Le traitement des données personnelles est effectué au moyen des opérations indiquées à l’art. 4 no. 2) GDPR, à savoir : la collecte, l’enregistrement, la consultation, le stockage, l’extraction, la communication, l’effacement et la destruction. Les données à caractère personnel font l’objet d’un traitement sur papier et d’un traitement électronique.
Le responsable du traitement traitera les données à caractère personnel pendant le temps nécessaire pour atteindre les objectifs susmentionnés et les conservera en tout état de cause :
-pour le temps nécessaire à l’accomplissement des services demandés en référence à la finalité indiquée au point 4, lett. a) ;
-jusqu’à ce que l’utilisateur supprime son profil ou, en tout état de cause, après 2 ans à compter de la dernière utilisation du profil, en référence à la finalité visée au point 4, lettre b).
-2 ans à compter de la collecte du consentement, pour les finalités visées au point 4 c) et d).
ACCÈS AUX DONNÉES
Les données personnelles peuvent être rendues accessibles aux fins énumérées ci-dessus à :
les employés, collaborateurs, administrateurs du Responsable du traitement en leur qualité de personnes autorisées à traiter les données ;
à des sociétés tierces ou à d’autres sujets – à titre d’exemple : consultants, fournisseurs de services d’hébergement/de logement, etc. – qui exercent des activités d’externalisation pour le compte du responsable du traitement des données en leur qualité de responsables du traitement des données.
LA COMMUNICATION DES DONNÉES
Sans la nécessité d’un consentement exprès – art. 6, lett. b) et c) GDPR – le Titulaire peut communiquer les données personnelles aux fins susmentionnées aux Autorités judiciaires, ainsi qu’aux sujets auxquels la communication est obligatoire en vertu de la loi. Lesdites personnes traiteront les données en tant que responsables autonomes du traitement des données.
Les données peuvent également être communiquées à des sociétés contrôlées, contrôlantes et liées sous quelque forme juridique que ce soit à PREGEL SPA ; dans le cas où cette communication a lieu dans des pays hors de l’UE, le Contrôleur des données garantit le respect des dispositions légales applicables (art. 44 et suivants GDPR).
DROITS DE LA PERSONNE CONCERNÉE
En ce qui concerne le traitement des données personnelles, l’utilisateur a le droit :
-d’être informé sur : les données et la localisation du contrôleur de données ; les objectifs et les méthodes de traitement ; les données et la localisation du processeur de données ;
d’obtenir, sans délai, du responsable du traitement ou du sous-traitant des données
1) la confirmation que des données à caractère personnel le concernant sont ou ne sont pas traitées et la communication, sous une forme intelligible, de ces données et de leur origine, ainsi que des finalités sur lesquelles se fonde le traitement
2) l’effacement des données à caractère personnel le concernant, lorsque : i) les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ii) le consentement a été retiré et il n’existe pas d’autre fondement juridique au traitement, iii) les données ont été traitées de manière illicite, iv) la personne concernée s’est opposée au traitement et il n’existe pas de motif légitime prépondérant pour le traitement v) le responsable du traitement est soumis à une obligation légale d’effacer les données.
3) la mise à jour, la rectification ou, en cas d’intérêt, l’intégration des données ;
4) la certification que les opérations visées aux points 2) et 3) ont été notifiées, y compris en ce qui concerne leur contenu, aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence ne s’avère impossible ou ne suppose un effort manifestement disproportionné par rapport au droit à protéger ;
– de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel le concernant, conformément à l’article 6, paragraphe 1, points e) ou f) ;
– de s’opposer au traitement des données personnelles le concernant à des fins de marketing direct ;
– pour déposer une plainte auprès d’une autorité de surveillance ;
– de recevoir, dans un format structuré et lisible par machine, les données à caractère personnel le concernant et de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel il les a initialement fournies n’y fasse obstacle. Lorsqu’elle exerce ses droits en matière de portabilité des données, la personne concernée a le droit d’obtenir la transmission directe des données à caractère personnel d’un contrôleur à un autre, si cela est techniquement possible ;
– de ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques le concernant ou qui est susceptible de l’affecter de manière significative similaire.
Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet du traitement ; en cas de demandes de copies supplémentaires par la personne concernée, le responsable du traitement peut facturer des frais basés sur les coûts administratifs réellement encourus.
COMMENT EXERCER SES DROITS
L’utilisateur peut exercer ses droits à tout moment en envoyant à l’attention du contrôleur des données
– une lettre recommandée avec accusé de réception à Pre Gel S.p.A., dont le siège social est situé Via 11 Settembre 2001 n. 5/A 42019 Scandiano (RE) – Frazione Arceto ;
– un e-mail à privacy@pregel.it ;
– en cliquant sur le lien approprié (désinscription/désinscription) figurant au bas des courriers électroniques reçus (en relation avec le droit de retrait du consentement).
MINORS
La saisie de données sur les sites du Contrôleur n’est autorisée qu’aux personnes âgées de plus de 16 ans. Dans le cas où des informations sur des personnes n’ayant pas cet âge seraient enregistrées, le Contrôleur procédera à la suppression immédiate de ces données.
LES PROCESSEURS DE DONNÉES
La liste actualisée des responsables du traitement des données est conservée au siège social du contrôleur des données.
RESPONSABLE DE LA PROTECTION DES DONNÉES
La société a désigné Emanuela Arduini comme DPD (délégué à la protection des données), qui peut être contactée à l’adresse électronique suivante : emanuela.arduini@studio.le.it.
COOKIES
Aucune donnée personnelle de l’utilisateur n’est acquise par le site à cet égard.
Les cookies ne sont pas utilisés pour la transmission d’informations à caractère personnel, ni pour des systèmes de suivi et d’identification des utilisateurs.
L’utilisation des cookies c.d. est strictement limitée à la transmission d’identifiants de session (consistant en des numéros aléatoires générés par le serveur) nécessaires pour permettre une exploration sûre et efficace du site et utilisés à des fins statistiques pour la détection des visiteurs uniques mensuels.
Le cookie peut être supprimé par l’internaute à l’aide des fonctions de son navigateur.
LES COOKIES DE PROFILAGE OU DE MARKETING
Il n’est pas fait usage de cookies autres que les cookies techniques ; c’est-à-dire qu’il n’est pas fait usage de cookies de profilage des utilisateurs qui accèdent au site, ni de cookies pour des activités commerciales et de marketing. Cette spécification est faite conformément à la Disposition du Garant de la vie privée ” Identification des procédures simplifiées d’information et d’acquisition du consentement pour l’utilisation des cookies ” – 8 mai 2014 (Publié au Journal officiel n° 126 du 3 juin 2014).
14. INFORMATIONS RELATIVES AU SERVICE DE CHATBOT
Le Titulaire des données informe qu’un service de ” chatbot ” est actif sur le Site Internet et sur la page Facebook de la Société, qui fournit des réponses automatiques à toute demande d’information faite par l’utilisateur, également utile pour entreprendre des actions de marketing, c’est-à-dire l’envoi de messages promotionnels et de notifications soumises au consentement de l’utilisateur (voir art. 4).
Par conséquent, en cas d’utilisation de ce service, le responsable du traitement informe que, en plus des données indiquées à l’article 2, il peut entrer en possession des informations supplémentaires suivantes
Profil de médias sociaux
Informations concernant l’utilisation du chatbot (par exemple : quand, combien de fois et pendant combien de temps vous interagissez avec le service).
Le Responsable du traitement demande expressément de ne pas envoyer et de ne pas communiquer de données personnelles particulières (par exemple, des informations concernant l’état de santé, l’orientation politique ou religieuse, etc.) par le biais du chatbot ou par tout autre moyen.
Le Responsable du traitement informe également que le traitement des Données Personnelles effectué au moyen du chatbot a également pour objectif de collecter à des fins statistiques des données relatives à l’utilisation de l’application et au type de demandes reçues.