Notice d’information relative à la protection des données à caractère personnel

Notice d’information relative AU TRAITEMENT DES DONNÉES A CARACTERE PERSONNEL CONFORMÉMENT À L’ARTICLE 13 DU RÈGLEMENT UE 2016/679 (RGPD)

www.galvanina.com

Dernière mise à jour: 30 septembre 2022

Par cette notice La Galvanina S.p.A., responsable du traitement du site Web www.galvanina.com et de ses sous-domaines (ci-après uniquement le « Site”), donne des informations sur la manière de gérer le Site en ce qui concerne le traitement et la protection de données à caractère personnel (« données ») des personnes qui naviguent sur le site (ci-après « utilisateurs » “personnes concernées »).

Ce document constitue une notice d’information au sens de l’art. 13 du Règlement européen du 27 avril 2016 n. 679 (ci-après « RGPD« ) et est valable uniquement et exclusivement pour le Site et non pas pour d’autres sites ou pages web pouvant être consultés par l’utilisateur en cliquant sur des liens ou hyperliens pouvant être activés du Site. Les utilisateurs sont donc invités à prendre connaissance des notices d’information en matière de traitement des données fournies par le responsable de chaque site vers lesquels ils peuvent être redirigés lors de la navigation.

Cette Notice d’information pourra être modifiée à la suite de l’introduction de nouvelles règles ou à la suite de modifications apportées au Site, les utilisateurs sont donc invités à visiter périodiquement la section « Confidentialité et cookies » du Site.

Cette Notice n’exclue pas que des informations supplémentaires sur le traitement des données personnelles soient fournies aux Utilisateurs également de différentes manières, par exemple en envoyant des notices spécifiques suite à l’activation ou à la demande d’un service spécifique.

1. Identité et coordonnées du Responsable du traitement

Le Responsable du traitement des données personnelles aux fins décrites dans cette Notice est La Galvanina S.p.A. (ci-après également le « Responsable » ou « Société« ), dont le siège social est situé Via della Torretta n. 2 – 47923 Rimini (RN) Italie, numéro de TVA. 00142010404.

Pour toutes les questions relatives au traitement des données, pour l’exercice des droits découlant du Règlement (sur ce point, voir le paragraphe 9 ci-dessous), ainsi que pour tout doute ou éclaircissement concernant cette Notice, la personne concernée pourra contacter le Responsable du traitement en envoyant une lettre recommandée avec accusé de réception à l’adresse ci-dessus, ou une communication à l’adresse e-mail suivante : privacy@galvanina.com.

2. Fins et base légale du traitement

FINS. Les données à caractère personnel collectées à travers le Site sont traitées aux fins suivantes :
a.     assurer le bon fonctionnement des pages web et de leur contenu et obtenir des informations statistiques sur l’utilisation des services ;
b.     fournir une assistance/contacter l’utilisateur ou en tout cas répondre/suivre les demandes d’informations envoyées par l’utilisateur en remplissant les formulaires de collecte de données dans les sections dédiées du Site (à titre d’exemple et de manière non limitative : rubrique « contacts », etc.) ou en demandant d’utiliser des services spécifiques sur le Site et gérer les activités liées à la fourniture des services demandés.
Lorsque la demande de la personne concernée nécessite une réponse de tiers par rapport au Responsable du traitement (en particulier, par des agents régionaux, des revendeurs ou des distributeurs de La Galvanina S.p.A. compétents pour le territoire, même en dehors de l’UE) , les données fournies peuvent être communiquées par le responsable du traitement aux personnes susmentionnées qui, selon le cas, les traiteront en tant que responsables du traitement indépendants ou en tant que délégués à la protection conformément à l’art. 28 GDPR, en répondant directement à la demande de l’utilisateur. Il est entendu que la communication des données a lieu dans le seul but d’assurer à l’utilisateur le meilleur service, en termes de rapidité et de pertinence des réponses, en tenant compte des attentes raisonnables de la personne concernée vis à vis du Responsable.
c.    activités de prospection par le Responsable du traitement : afin d’envoyer à la personne concernée – par courrier papier, courriel, texto, newsletters, appels téléphoniques avec ou sans opérateur ou autres moyens utilisés par le Responsable du traitement, y compris automatisés – du matériel d’information, promotionnel,  des communications commerciales et publicitaires ou concernant des événements et des initiatives du Responsable du traitement, ou afin d’effectuer des études de marché et mesurer le degré de satisfaction concernant les services du Responsable du traitement. Nous vous informons que, si lors de la navigation sur le Site, l’utilisateur a consenti à l’utilisation de cookies de profilage (sur ce point, voir plus en détail la politique en matière de cookies), le Responsable du traitement pourra lui adresser des communications commerciales, des offres, des invitations, etc. personnalisées, en fonction du profil et/ou des intérêts de chaque utilisateur (par exemple, communications commerciales et campagnes publicitaires spécifiques, offres dédiées en fonction du profil de l’utilisateur, etc.) ;
d.   activités de profilage par le Responsable du traitement : afin d’améliorer l’offre commerciale (par exemple en personnalisant les communications commerciales) et les services proposés ainsi que d’élaborer le profil des utilisateurs du Site, en analysant leurs habitudes et leurs choix de consommation, le Responsable du traitement peut effectuer des activités de profilage, c’est-à-dire un traitement électronique (par zone géographique, activité ou profession, âge, etc.) des données de l’utilisateur afin d’identifier les préférences de l’utilisateur et ses intérêts en relation avec les services du Responsable du traitement;
e.     envoyer des newsletters à l’utilisateur, c’est-à-dire des communications par courriel avec des contenus promotionnels et publicitaires à toutes les personnes concernées qui en font la demande dans la section dédiée du Site;
f.      permettre l’utilisation de la boutique en ligne La Galvanina accessible au lien suivant : https://shop.galvanina.com et l’utilisation de services connexes (par exemple, l’achat de produits) : les données à caractère personnel collectées dans la section boutique en ligne suite à l’activation du compte personnel, sont traitées afin de gérer le compte; fournir à l’utilisateur l’historique des commandes et les détails de ses commandes; gérer les achats en ligne : gérer les commandes/abonnements et les éventuels retours ; gérer les paiements et effectuer les remboursements; prévenir la fraude; gérer les réclamations sur les produits et les garanties.

BASE LEGALE. On Vous informe en outre que:
·       par rapport aux fins visées à la lettre a) ci-dessus, la base légale réside dans l’intérêt légitime du Responsable du traitement (article 6.1 lettre f) RGPD) à garantir le bon fonctionnement du Site et son amélioration;
·       par rapport aux fins visées à la lettre b) ci-dessus, la base légale réside, selon le cas : dans la nécessité de mettre en œuvre des mesures précontractuelles adoptées à la demande de la personne concernée (article 6.1 lettre b) RGPD) ; dans l’intérêt légitime du Responsable du traitement (article 6.1 lettre f) GDPR) en tenant compte des attentes raisonnables de la personne concernée eu égard à la relation avec le Responsable du traitement, comme indiqué au Considérant n. 47 du RGPD (par exemple, répondre à des demandes de l’intéressé qui ne visent pas à établir une relation contractuelle).
On souligne que communication de données à des tiers (communication éventuelle ; voir ci-dessus point 2 lettre b) est basée sur le consentement exprimé par la personne concernée (article 6.1 lettre a) RGPD);
·       en ce qui concerne les fins visées aux lettres c), d) et e), le traitement ne sera effectué qu’après avoir obtenu votre consentement exprès (article 6.1 lettre a) RGPD), sauf en cas de « Soft spam « , tel que décrit ci-dessous, pour les activités de marketing de la part du Responsable et de profilage par le biais de cookies, si la partie concernée l’autorise. Les personnes concernées sont informées qu’en Italie le Code de confidentialité (article 130, paragraphe 4, décret législatif 196/2003 et modifications ultérieures) autorise le soft spam. Cela signifie que sans avoir à obtenir le consentement explicite des personnes concernées, il est possible d’utiliser l’adresse e-mail fournie lors d’un achat précédent, à des fins de vente directe de services similaires à ceux que la personne concernée a déjà acheté auprès du Responsable, à condition que la personne concernée ne s’oppose pas à une telle utilisation. La personne concernée peut s’opposer à tout moment à ce traitement en contactant le Responsable aux adresses visées au point 1) ou en cliquant sur le lien de renonciation à la réception de communications considérées comme indésirables, présent dans les courriels à contenu commercial envoyés par le Responsable. La personnalisation des offres commerciales (= profilage) pourra avoir lieu même en l’absence de consentement exprimé dans les termes ici décrits, lorsque l’utilisateur aura autorisé l’utilisation, par le Site, de cookies de profilage. En référence à l’activité d’envoi de newsletters uniquement (lettre e), le consentement est acquis lorsque le client, ayant pris connaissance de la présente Notice, déclare souhaiter s’inscrire à la newsletter. La personne concernée peut s’opposer à tout moment à la réception de newsletters ou, en tout état de cause, de communications commerciales jugées indésirables en contactant le Responsable du traitement aux adresses visées au point 1) ou en cliquant sur le lien de renonciation à la réception de communications considérées comme indésirables, présent dans les courriels à contenu commercial envoyés par le Responsable
·       par rapport aux fins visées à la lettre f), la base légale est celle prévue par l’art. 6 par. 1 lettre b) RGPD: « le traitement est nécessaire à l’exécution d’un contrat dans lequel la personne concernée est une des Parties ou à l’exécution de mesures précontractuelles adoptées à la demande de celle-ci”.

3.     Nature de la fourniture des données

La fourniture des données aux fins visées aux lettres a) et f) ci-dessus est facultative mais nécessaire, respectivement : pour le bon fonctionnement et l’utilisation du Site ; pour la création d’un compte personnel et la réalisation d’achats sur le Site. Tout refus de fournir des données aux fins dont ci-dessus entraînera donc l’impossibilité de naviguer sur le Site, de visualiser l’ensemble de son contenu et d’accéder aux services associés (ex. Compte personnel / boutique en ligne). La fourniture de données aux fins visées à la lettre b) est facultative; toutefois, tout refus de fournir des données (ou de consentir, le cas échéant, la communication de données à des tiers) pour les fins précitées entraînera l’impossibilité de traiter vos demandes (ex : obtenir des informations sur produits ou services, devis, réservations, etc.). La fourniture et le consentement au traitement de vos données aux fins visées aux lettres c), d), e) sont entièrement facultatifs. Tout refus rendra impossible pour le Responsable d’effectuer des activités de marketing ou de profilage à votre égard ou de vous envoyer des newsletters, sans qu’il n’y ait de conséquences négatives concernant les fins visées aux lettres a), b) et f).

4.     Type de données traitées

Aux fins susmentionnées, les catégories de données suivantes seront traitées:
·           Données de navigation : les systèmes d’information et les procédures logicielles pour le fonctionnement du Site acquièrent, au cours de leur fonctionnement courant, certaines données dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes concernées identifiées, mais qui, de par leur nature même, pourraient, par des élaborations et des associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre le demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques sur l’utilisation du Site et de vérifier son bon fonctionnement. Les données pourraient être utilisées pour déterminer la responsabilité de tout possible crime informatique contre le site ou d’autres utilisateurs, uniquement à la demande des organes de contrôle compétents. Les informations ci-dessus peuvent être collectées automatiquement par le biais de cookies et d’autres technologies similaires. Pour plus d’informations et pour personnaliser les choix de navigation, nous invitons l’utilisateur à consulter notre cookie policy.
·           Données fournies par l’utilisateur : données d’identification (prénom, nom) ; coordonnées (numéro de téléphone, adresse e-mail, etc.) ; société à laquelle il appartient, rôle; données de facturation et de paiement ; données de livraison (données d’identification du destinataire et adresse de livraison), données relatives aux préférences, achats, commandes, etc. Toutes les données personnelles supplémentaires fournies volontairement dans la compilation des formulaires de collecte de données et / ou par l’envoi volontaire d’e-mails seront traitées selon les principes d’exactitude, de licéité et de transparence, ainsi que dans le respect du principe de « minimisation », à savoir d’acquérir et de traiter des données exclusivement pour ce qui est nécessaire pour les fins prévues.

5.     Méthodes de Traitement

Le traitement de vos données personnelles sera effectué à l’aide d’outils papier et informatiques, dans le respect des dispositions relatives à la protection des données à caractère personnel et, en particulier, des mesures techniques et organisationnelles appropriées visées à l’art. 32.1 RGPD, ainsi qu’au respect de toute mesure de précaution garantissant son intégrité, sa confidentialité et sa disponibilité.

6.     Catégories de destinataires des données

Vos données à caractère personnel ne seront pas diffusées, sauf lorsque requis par une loi ou un règlement ou par la législation communautaire. Les données seront traitées, exclusivement aux fins susmentionnées, par des employés / collaborateurs, spécifiquement autorisés et instruits par le Responsable du traitement conformément à l’art. 29 du RGPD. Lorsque cela est nécessaire pour atteindre les fins visées dans cette notice, les Données pourront être transmises à d’autres sociétés du groupe La Galvanina, situées au sein de l’UE et en dehors de l’UE. Vos données à caractère personnel peuvent également être communiquées, en relation étroite avec les fins indiquées ci-dessus, aux personnes ou aux catégories de personnes suivantes:
a.      personnes et sociétés tierces qui fournissent des services au Responsable du traitement, tels que – à titre d’exemple – la gestion du système d’information et des réseaux de télécommunications (y compris le courrier électronique), le développement et la gestion du Site, l’envoi de messages commerciaux, services logistiques, etc.;
b.      agents;
c.      revendeurs ou distributeurs locaux ;
d.      cabinets, sociétés ou professionnels fournissant des services d’assistance et de conseil ;
e.       autorités compétentes pour le respect des obligations légales.

Nous vous informons également que les personnes visées aux lettres c) et e) traiteront vos données en tant que Responsables du traitement indépendants. En ce qui concerne les catégories de personnes visées aux lettres a), b) et d), cependant, le Responsable du traitement s’engage à s’appuyer exclusivement sur des personnes qui offrent des garanties adéquates en matière de protection des données, en désignant, lorsque la législation en vigueur l’exige, les Délégués à la protection des données au sens de l’art. 28 RGPD. La liste des Délégués à la protection des données est disponible auprès du Responsable du traitement et la personne concernée pourra la consulter sur demande.

7.     Transfert de données à caractère personnel vers des pays tiers

Les Données pourront est transférées hors UE/EEE. En particulier, les données peuvent être transférées à d’autres sociétés du groupe La Galvanina, même en dehors de l’UE (par exemple, les États-Unis). Le Responsable du traitement garantit que tout transfert de données personnelles s’effectuera dans le plein respect des conditions énoncées au chapitre V du RGPD (articles 44 et suivants), afin d’assurer que le niveau de protection des personnes garanti par le RGPD ne soit pas compromis. Le transfert aura donc lieu vers des pays que la Commission européenne a jugés garantissant un niveau de protection adéquat, conformément aux dispositions de l’art. 44 GDPR ou conformément aux clauses contractuelles types spécifiques approuvées par la Commission européenne conformément à l’art. 46 RGPD, à condition que le destinataire des données fournisse des garanties adéquates et que les personnes concernées disposent de droits opposables et de recours effectifs. Toute exception à ce qui précède n’aura lieu que conformément à l’art. 49 RGPD.

8.     Durée de conservation

Pour chaque finalité de traitement (voir point 2) la durée de conservation des données ou le critère pour la déterminer est indiqué:
a)    les données collectées pour assurer le fonctionnement du site sont conservées pendant une durée n’excédant pas la réalisation des fins pour lesquelles les données sont collectées ; avec une référence spécifique aux cookies, veuillez vous référer à notre cookie policy pour plus d’informations;
b)    les données personnelles collectées afin de répondre aux demandes des utilisateurs seront conservées pendant le temps nécessaire pour donner la réponse et en tout état de cause au plus tard pendant 24 mois à compter du traitement de la demande ;
c)   pour les activités de prospection, les données seront conservées pendant une durée de 24 mois à compter de l’obtention du consentement, sauf renouvellement ;
d)    pour les activités de profilage, les données seront conservées pendant une durée de 24 mois à compter de l’obtention du consentement, sauf renouvellement;
e)    les données traitées aux fins d’envoi de newsletters seront conservées jusqu’à réception d’une demande de désinscription de la part de l’utilisateur et, en tout état de cause, pendant une durée maximale de 24 mois. Dans ce cas, nous supprimerons les données de l’utilisateur de nos bases de données dans les 72 heures suivant la demande de désinscription;
f)      les données collectées lors de la création du compte / inscription utilisateur seront conservées pendant une durée de 24 mois à compter de l’inscription, sauf : a) dans le cas où l’utilisateur inscrit effectue un ou plusieurs achats via l’E-Shop du Site. Dans ce cas, les données seront conservées pendant 10 ans à compter de l’achat conformément à la législation civile et fiscale en vigueur ; b) dans le cas où, avant l’expiration de 24 mois, une demande d’annulation du compte par l’intéressé est reçue. Il est à noter que l’utilisateur a le droit de demander à tout moment la suppression de son compte. De cette manière, le compte cessera d’exister et l’utilisateur sera considéré comme inactif. Si le compte cesse d’exister, le Responsable du traitement ne pourra pas fournir les services indiqués au paragraphe 2, lett. F). Suite à la suppression du compte, toutes les données personnelles seront supprimées, sauf si leur conservation est nécessaire à une autre fin définie dans la présente déclaration ou si la conservation desdites données est requise par la loi (par exemple à des fins fiscales en cas d’achat de produits/ services via la boutique en ligne).

Une période de conservation plus longue des données personnelles peut éventuellement être déterminée par des demandes faites par l’administration publique ou par un autre organisme judiciaire, gouvernemental ou réglementaire ou par la participation de la société soussignée à des procédures judiciaires impliquant le traitement de données.

9.   Droits reconnus à la personne concernée

La personne concernée peut exercer à tout moment les droits reconnus par le RGPD, de la manière décrite au paragraphe 1. En particulier, la personne concernée jouira des droits suivants:

Droits d’accès
La personne concernée pourra nous demander si nous traitons ou non certaines de ses données et, dans ce cas, elle aura droit à l’accès à ces données sous forme de copie. Lorsque la personne concernée fait une demande d’accès, on lui fournit également des informations complémentaires, telles que les fins du traitement, les catégories de données personnelles et toute autre information nécessaire à la personne concernée pour exercer ce droit.

Droit de rectification
La personne concernée aura droit à obtenir la correction de ses données inexactes ou incomplètes. Sur demande, on corrigera les données personnelles inexactes et, compte tenu des finalités du traitement, on complétera les données incomplètes.

Droit à l’effacement
La personne concernée aura droit à obtenir l’effacement de ses données à caractère personnel. La suppression des données à caractère personnel ne peut avoir lieu que dans certains cas, énumérés à l’article 17 du RGPD. Cela inclut les situations dans lesquelles les données à caractère personnel de la personne concernée ne sont plus nécessaires au regard des fins initiales pour lesquelles elles ont été traitées, ainsi qu’en cas de traitement illicite des données. En ce qui concerne la manière dont nous fournissons certains services, nous vous informons que la suppression des copies de sauvegarde peut prendre un certain temps. Nous vous informons également que le Responsable du traitement supprimera, dans les limites de l’état de la technique, les données personnelles de la personne concernée, sauf dans le cas où la conservation des données est requise par la loi.

Droit à la limitation du traitement
Chaque individu a le droit d’obtenir la limitation du traitement de ses données personnelles, ce qui signifie que nous suspendons le traitement des données de la personne concernée pendant un certain temps. Les circonstances pouvant donner lieu à ce droit (article 18 du RGPD) incluent les situations dans lesquelles l’exactitude des données personnelles a été contestée, mais il faut du temps pour vérifier leur (in)exactitude. Si l’individu a obtenu la limitation du traitement des données, nous l’informerons avant que cette limitation ne soit révoquée.

Droit d’opposition
La personne concernée aura droit à s’opposer au traitement des données à caractère personnel la concernant pour certaines fins (par exemple, pour des fins de prospection). Nous vous informons que ce droit n’est reconnu à la personne concernée que dans des circonstances particulières (article 21 du RGPD) et, notamment, si la base légale du traitement est l’intérêt légitime du Responsable du traitement.

Droit à la portabilité des données
Le droit à la portabilité des données implique que la personne concernée a le droit à recevoir ses données personnelles dans un format structuré, couramment utilisé et lisible par machine et de transmettre ces données directement à un autre Responsable du traitement, si techniquement faisable.

Droit au retrait
La personne concernée aura droit à retirer à tout moment son consentement au traitement des données personnelles, si le traitement est basé sur son consentement (par exemple, fins de prospection). En tout état de cause, le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant le retrait.

10.   Droit d’introduire une réclamation auprès de l’autorité de contrôle

La personne concernée aura également droit à déposer une réclamation auprès de l’autorité de contrôle, si elle estime qu’un traitement qui la concerne viole le RGPD et/ou la législation en vigueur sur le traitement des données personnelles. Nous vous informons qu’en Italie cette Autorité est représentée par le Garant pour la Protection des Données à caractère personnel, basé à Rome. Toute Personne concernée ne résidant pas en Italie pourra déposer une réclamation auprès de l’autorité de surveillance désignée dans son pays de résidence.

11.   Inexistence d’un processus décisionnel automatisé

Les traitements visés dans la présente Notice ne font pas l’objet de processus décisionnels automatisés