INFORMATIONS SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
CONFORMÉMENT À L’ARTICLE 13 DU RÈGLEMENT UE 2016/679

Date de la dernière mise à jour : 15 JUIN 2020

Galvanina S.p.A., propriétaire du Site web www.galvanina.com (ci-après également dénommé « Site web »), entend fournir des informations sur la manière dont le Site web est géré en ce qui concerne le traitement et la protection des données à caractère personnel des utilisateurs (ci-après également dénommés « Personnes concernées ») qui y naviguent.

Ce document est une déclaration de politique de confidentialité conformément aux dispositions de l’article 13 du Règlement européen 2016/679 (ci-après « RGPD » ou « Règlement ») et s’applique uniquement au Site dont la Société est propriétaire et non à d’autres sites que l’utilisateur peut consulter au moyen de liens activables depuis le Site.

Cette Politique de confidentialité peut faire l’objet de modifications suite à l’introduction de nouvelles réglementations ou de réglementations modifiées, ou suite à des modifications apportées au Site. Nous invitons donc les utilisateurs à consulter régulièrement cette section.

Ce document n’exclut pas la possibilité que d’autres informations sur le traitement des données à caractère personnel soient données aux Personnes concernées de différentes manières, par exemple par l’envoi d’informations spécifiques suite à l’activation ou à la demande, par le biais du Site, d’un service spécifique.

1. Responsable du traitement et coordonnées

Le Responsable du traitement des données est La Galvanina S.p.A. (ci-après également le « Responsable »), dont le siège social est situé Via della Torretta 2 – 47923 Rimini (RN) Italie, numéro de TVA 00142010404.

Afin d’exercer les droits prévus par le Règlement et pour toute demande relative aux données à caractère personnel, la Personne concernée peut s’adresser au Responsable du traitement en envoyant une communication à l’adresse électronique privacy@galvanina.com ou une lettre recommandée avec accusé de réception à l’adresse ci-dessus.

2. Finalités et base juridique du traitement

Les finalités auxquelles les traitements sont soumis sont les suivantes :

  1. Demande d’information – Formulaire de contact

Lorsque vous nous contactez dans la section « contact » du Site, nous recueillons des informations, y compris des Données à caractère personnel (notamment vos nom et prénom, votre adresse électronique, votre numéro de téléphone, l’entreprise pour laquelle vous travaillez, votre poste et votre lieu de travail). Le traitement de ces données est effectué afin de répondre aux demandes spécifiques de la Personne concernée.

À cette fin, le traitement des données à caractère personnel est effectué, selon les cas : a) car il est nécessaire à l’exécution d’un contrat auquel la Personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci (conformément à l’article 6.1, lettre B, du RGPD) ; b) ou, car il est nécessaire aux fins des intérêts légitimes de La Galvanina S.p.A. (conformément à l’article 6.1, lettre F, du  RGPD), compte tenu des attentes raisonnables des Personnes concernées fondées sur leur relation avec le Responsable du traitement, comme indiqué au Considérant no 47 du RGPD.

  1. Prospection

En remplissant les formulaires présents sur le Site, la Personne concernée pourrait avoir à autoriser le traitement des données à caractère personnel notamment à des fins de prospection. À cette fin, la Personne concernée donne son consentement en cliquant sur la case « J’autorise le traitement de mes données à caractère personnel à des fins de prospection par La Galvanina S.p.A. ».

Dans ce cas, les données seront traitées afin d’informer la Personne concernée sur les initiatives promotionnelles et de prospection promues par La Galvanina concernant les nouveaux produits ou les nouveautés sur les produits existants et/ou les événements promotionnels organisés par La Galvanina S.p.A., aussi bien par le biais d’outils automatisés – par exemple, fax, e-mail, sms, mms, appels sans opérateur, newsletters, etc. – que par le biais de méthodes de contact traditionnelles (courrier papier et/ou appels directs avec opérateur).

Dans ce cas, la base juridique du traitement est l’article 6.1, lettre A, du RGPD : « la personne concernée a consenti au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques ».

À tout moment, la Personne concernée a la possibilité de choisir de ne plus recevoir de communications commerciales de la part du Responsable du traitement en suivant les instructions contenues dans le courrier électronique reçu ou en envoyant un courrier électronique à privacy@galvanina.com.

Conformément à l’article 21 du Règlement européen 2016/679, la Personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant effectué à des fins de prospection (y compris l’envoi de newsletters). Ce droit peut être exercé en contactant le Responsable du traitement selon les modalités décrites au point 1) ci-dessus.

Soft Spam : Nous informons les Personnes concernées qu’en Italie, le Code de la protection des données à caractère personnel (article 130, alinéa 4, du Décret législatif 196/2003 et ses modifications ultérieures) autorise le « soft spam ». Cela signifie que, sans devoir obtenir le consentement explicite de la Personne concernée, nous pouvons utiliser l’adresse électronique fournie lors d’un précédent achat, à des fins de vente directe de nos produits/services similaires à ceux qu’elle a déjà achetés, à condition qu’elle ne s’oppose pas à cette utilisation. La Personne concernée peut s’opposer au traitement des données à caractère personnel en contactant le Responsable du traitement aux adresses indiquées au point 1) ou en cliquant sur le lien pour s’opposer à l’envoi de communications considérées comme indésirables, présent dans tous les courriels promotionnels envoyés par La Galvanina SpA.

3. Types de données à caractère personnel traités 

Données fournies par l’utilisateur

Dans le cadre des différentes finalités décrites ci-dessus, des données à caractère personnel communes, c’est-à-dire n’appartenant pas à des catégories particulières, seront collectées et traitées, comme par exemple : le nom et le prénom de la Personne concernée, ses coordonnées (adresse e-mail et numéro de téléphone) ou sa localisation (par exemple le pays), la société pour laquelle elle travaille, son poste, l’activité exercée.

Données collectées automatiquement

Les systèmes informatiques et les procédures logicielles nécessaires au fonctionnement du Site acquièrent, durant leur fonctionnement normal, des données dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des Personnes concernées identifiées, mais qui, de par leur nature, pourraient, à travers des élaborations et associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs employés par les utilisateurs qui se connectent au Site, les adresses URI/URL (Uniform Resource Identifier/Locator) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier envoyé, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du Site et pour en contrôler le fonctionnement correct. Les données peuvent également être utilisées pour déterminer la responsabilité en cas d’hypothétiques délits informatiques contre le Site ou contre d’autres utilisateurs, uniquement à la demande des organes de contrôle compétents.

Les informations ci-dessus peuvent être collectées automatiquement par le biais de cookies et d’autres technologies similaires. Pour plus d’informations et pour personnaliser vos choix de navigation, nous vous invitons à consulter notre politique en matière de cookies.

La Galvanina pourrait utiliser les informations recueillies sur le Site pour comprendre et analyser les tendances d’utilisation de ses visiteurs et utilisateurs (à des fins statistiques), pour améliorer le Site et ses services et pour développer de nouveaux produits, services, caractéristiques et fonctionnalités. À cette fin, nous vous informons que les données recueillies sur le Site ne sont utilisées par La Galvanina que sous forme anonyme ou agrégée.

4. Méthodes de traitement et sécurité des données à caractère personnel

Les données à caractère personnel collectées sont traitées exclusivement par des personnes autorisées, à l’aide d’outils automatisés et non automatisés aptes à garantir la sécurité et la confidentialité des données et pendant le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Afin de protéger les informations que vous nous envoyez, tant pendant la transmission qu’une fois reçues, nous suivons les normes du secteur généralement acceptées. Nous maintenons des mesures de protection administratives, techniques et physiques appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illégale, la perte accidentelle, l’altération non autorisée, la divulgation ou l’accès non autorisé, l’utilisation abusive et toute autre forme de traitement illicite des données à caractère personnel en notre possession.
Cela comprend, par exemple, les pare-feu, la protection par mot de passe et d’autres contrôles d’accès et d’authentification. Nous utilisons la technologie SSL pour chiffrer les données pendant leur transmission sur l’Internet public, ainsi que des fonctions de sécurité au niveau des applications pour rendre les données à caractère personnel anonymes.

Si vous pensez que vos données à caractère personnel ont été compromises ou traitées illégalement par le biais du Site, veuillez nous contacter immédiatement de la manière indiquée au point 1) ci-dessus.

Si nous avons connaissance d’une violation des systèmes de sécurité impliquant des données à caractère personnel, nous informerons les autorités et si nécessaire les Personnes concernées de la survenance de la violation, conformément au droit applicable.

5. Destinataires ou catégories de destinataires possibles des données à caractère personnel

Les données à caractère personnel en possession du Responsable du traitement ne sont pas diffusées.

Les données à caractère personnel collectées peuvent être communiquées à d’autres Sociétés du Groupe La Galvanina, situées dans les pays de l’UE et hors de l’UE, et devenir connues des Parties autorisées (par exemple les employés de La Galvanina) et des Sous-Traitants désignés par le Responsable du traitement des données conformément à l’article 28 du RGPD (par exemple les sociétés tierces qui traitent les données pour le compte du Responsable du traitement des données).

La liste actualisée des Sous-Traitants est conservée au siège de La Galvanina et peut être consultée à la demande de la Personne concernée.

6. Transfert de données à caractère personnel vers des pays tiers

Si cela est nécessaire pour atteindre les objectifs énoncés dans la présente Politique de confidentialité, les données à caractère personnel collectées sur le Site Web pourront être transférées par le Responsable du traitement des données vers des pays situés en dehors de l’Union européenne. La Galvanina S.p.A. assure que ce transfert aura lieu :

– vers des sociétés qui font partie du Groupe La Galvanina et qui appliquent les mêmes procédures concernant le traitement des données à caractère personnel, y compris par l’adoption de règles d’entreprise contraignantes approuvées par l’Autorité de contrôle compétente ;

– vers des pays tiers qui, selon la Commission européenne, garantissent un niveau de protection adéquat (article 45 du RGPD) ou après signature de clauses contractuelles types approuvées par la Commission européenne ;

– après vérification de la certification Privacy Shield (voir http://www.privacyshield.gov/welcome).

Toute exception à ce qui précède ne peut avoir lieu que dans le respect de l’article 49 du RGPD.

7. Durée de conservation des données à caractère personnel

Demande d’information – Formulaire de contact : les données à caractère personnel relatives aux demandes d’information des utilisateurs seront conservées le temps nécessaire pour apporter une réponse à la Personne concernée et en tout état de cause pas plus de 3 mois à compter de la demande.

Prospection : si la Personne concernée a autorisé l’envoi de matériel d’information et promotionnel ou de communications commerciales concernant de nouveaux produits ou des mises à jour (par exemple des newsletters), les données seront conservées pendant une période ne dépassant pas 24 mois à compter de la manifestation du consentement spécifique à des fins de prospection.

Nous vous informons que des périodes de conservation plus longues que celles indiquées ci-dessus pourront être établies par la législation en vigueur, ou déterminées par des demandes de l’Administration publique ou d’un autre organisme judiciaire, gouvernemental ou réglementaire ou par la participation de la Société soussignée à des procédures judiciaires impliquant le traitement de données à caractère personnel fournies par la Personne concernée.

8. Nature de la fourniture des données

La fourniture de données à caractère personnel aux fins indiquées dans la présente Politique de confidentialité est facultative. Toutefois, le refus de communiquer les données peut placer le Responsable du traitement dans l’impossibilité de fournir les services demandés par l’utilisateur et donc d’atteindre les objectifs indiqués ci-dessus.

Il convient de noter que tout refus de fournir un consentement spécifique à des fins de prospection empêchera le Responsable du traitement d’exercer cette activité à l’égard de la Personne concernée, sauf en cas de soft spam (pour lequel la législation actuelle permet l’envoi de communications commerciales sans besoin de consentement exprès à ceux qui sont déjà nos clients), pour lequel la Personne concernée bénéficie toutefois d’un droit d’opposition. La non-communication des données ou le refus de donner son consentement à des fins de prospection ne nous empêchera pas de répondre aux demandes envoyées via le formulaire de contact.

9. Droits reconnus à la Personne concernée

La Personne concernée peut exercer les droits qui lui sont accordés par le RGPD à tout moment, de la manière décrite au point 1) ci-dessus. En particulier, la Personne concernée bénéficie de :

Droit d’accès

Vous pouvez nous demander si nous traitons ou non certaines de vos données à caractère personnel et, dans l’affirmative, obtenir l’accès à ces données sous forme d’une copie. Lorsque vous formulez une demande d’accès, nous vous fournissons également des informations complémentaires, telles que les finalités du traitement, les catégories de données à caractère personnel concernées et toute autre information nécessaire à l’exercice de ce droit.

Droit de rectification

Vous avez le droit d’obtenir la rectification de vos données en cas de données inexactes ou incomplètes. Sur demande, nous corrigerons les données à caractère personnel inexactes vous concernant et, en tenant compte de la finalité du traitement, nous compléterons les données incomplètes.

Droit à l’effacement

Vous avez le droit d’obtenir l’effacement des données à caractère personnel vous concernant. L’effacement des données à caractère personnel vous concernant ne peut avoir lieu que dans certains cas, énumérés à l’article 17 du RGPD. Cela inclut les situations où vos données à caractère personnel ne sont plus nécessaires au regard des finalités initiales pour lesquelles elles ont été traitées, ainsi que les situations où elles ont fait l’objet d’un traitement illicite. En raison de la manière dont nous fournissons certains services, nous vous informons que la suppression des copies de sauvegarde peut prendre un certain temps. Nous vous informons également que La Galvanina S.p.A. effacera, dans les limites de l’état de l’art, les données à caractère personnel vous concernant, sauf dans le cas où la conservation de celles-ci est imposée par la loi.

Droit à la limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement des données à caractère personnel vous concernant, ce qui signifie que nous suspendons le traitement des données vous concernant pendant une certaine période. Les circonstances qui peuvent donner lieu à ce droit (article 18 du RGPD) comprennent les situations où l’exactitude des données à caractère personnel a été contestée, mais où du temps est nécessaire pour vérifier leur (in)exactitude. Si vous avez obtenu une limitation du traitement de données vous concernant, nous vous en informerons avant que cette limitation ne soit levée.

Droit d’opposition

Vous avez le droit de vous opposer au traitement de données à caractère personnel vous concernant, ce qui signifie que vous pouvez nous demander de ne plus traiter les données à caractère personnel vous concernant pour certaines fins (par exemple la prospection). Veuillez noter que ce droit n’est accordé à la Personne concernée que dans des circonstances particulières (article 21 du RGPD) et, en particulier, dans le cas où la base juridique du traitement est l’intérêt légitime du Responsable du traitement.

Droit à la portabilité des données

Le droit à la portabilité des données signifie que vous pouvez nous demander de vous fournir les données à caractère personnel vous concernant dans un format structuré, couramment utilisé et lisible par machine, et nous demander de transmettre ces données directement à un autre responsable du traitement des données lorsque cela est techniquement possible.

Droit de retirer son consentement

Vous avez le droit de retirer votre consentement au traitement de données à caractère personnel vous concernant à tout moment, si le traitement est fondé sur votre consentement (par exemple la prospection). En tout état de cause, le retrait du consentement n’affecte pas la licéité du traitement fondée sur le consentement préalable au retrait.

10. Droit d’introduire une réclamation auprès d’une autorité de contrôle

La Personne concernée a également le droit d’introduire une réclamation auprès de l’autorité de contrôle si elle estime qu’un traitement la concernant viole le RGPD et/ou la législation applicable en matière de traitement des données à caractère personnel.

Veuillez noter qu’en Italie, cette Autorité est représentée par le Garant pour la protection des données à caractère personnel, basé à Rome. Une Personne concernée qui ne réside pas en Italie peut introduire une réclamation auprès de l’autorité de contrôle désignée dans son pays de résidence.

11. Non-existence d’une prise de décision automatisée

Les traitements visés dans la présente Politique de confidentialité ne font pas l’objet de prise de décision automatisée par La Galvanina.

12. Comment nous contacter

Veuillez nous contacter de la manière décrite au point 1) ci-dessus si vous avez des questions, des doutes ou des commentaires concernant la présente Politique de confidentialité, les données à caractère personnel vous concernant, vos options de consentement ou pour exercer vos droits.

Le Responsable du traitement

La Galvanina S.p.A.