Privacy Policy leaf

1. Identité du responsable du traitement. Responsable de la protection des données. Données de contact

Conformément aux obligations prescrites par les articles 12, 13 et 14 du Règlement de l’Union Européenne 2016/679 (General Data Protection Regulation, ci-nommé “GDPR”) et par la règlementation nationale en vigueur en matière de protection des personnes physiques concernant le traitement des données personnelles, mais aussi la libre circulation de ces données, nous informons que le Responsable du Traitement de Données (ci-nommé “Responsable”) est le groupe HOLDING MAGNI, dont le siège social est situé à Prato 59100 (Italie) via San Leonardo da Porto Maurizio 24-26-28, institut constitué par les sociétés du groupe et que celui-ci est joignable à l’adresse mail: [email protected]

2. Définitions

Conformément aux normes précitées, l’on entend par :

«donnée personnelle» : toute information concernant une personne physique identifiée ou pouvant être identifiée (« intéressé ») ; est considéré comme identifiable la personne physique qui peut être identifiée, directement ou indirectement, notamment par une identification telle que son nom, un numéro d’identifiant, des données concernant la localisation, une identification en ligne ou bien un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

« traitement »: toute opération ou tout ensemble d’opérations, exécutées avec ou sans l’aide de procédés automatisés et appliqués aux données personnelles ou à des ensembles de données personnelles, telles la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’usage, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, la suppression ou la destruction;

« archives »: tout ensemble structuré de données personnelles accessibles d’après des critères déterminés, indépendamment du fait que ledit ensemble soit centralisé, décentralisé ou réparti de façon fonctionnelle ou géographique;

« responsable du traitement »: la personne physique ou morale, l’autorité publique, le service ou autre organisme qui - individuellement ou en partenariat - détermine les finalités et les modalités du traitement des données personnelles ; lorsque les finalités et les modalités dudit traitement sont déterminés par le droit de l’Union Européenne ou des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être établis par le droit de l’Union Européenne ou des États membres ;

« responsable du traitement »: la personne physique ou morale, l’autorité publique, le service ou autre organisme qui traite les données personnelles pour le compte du responsable du traitement;

« destinataire»: la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui reçoit la communication de données personnelles, qu’il s’agisse de tiers ou non.  Toutefois, les autorités publiques pouvant recevoir une communication de données personnelles dans le cadre d’une investigation spécifique conformément au droit de l’Union Européenne ou des États membres ne sont pas considérées comme destinataires ; le traitement desdites données par lesdites autorités publiques est conforme aux normes applicables en matière de protection des données d’après finalités de ce même traitement;

« Consentement éclairé» : toute manifestation de volonté libre, spécifique, informée et sans équivoque de l’intéressé, par laquelle celui-ci manifeste son consentement, par déclaration ou action positive sans équivoque, que les données personnelles le concernant fassent l’objet d’un traitement.

3. Catégories de données personnelles traitées. Communication de données obligatoire/facultative.  Conséquences en cas de défaut de communication de données.

Le responsable traite les données personnelles se référant à l’usager en qualité d’« intéressé » si elles sont transmises volontairement ou obtenues légitimement.

La transmission des Données Personnelles peut s’effectuer en remplissant les champs pourvus à cet effet dans les différentes section du Site, en contactant le service Clients ou bien en envoyant une demande par E-mail à l’adresse prévue.

Le site ne contient presque aucune information destinée aux mineurs. Les personnes mineures ne doivent pas communiquer d’informations ou de données personnelles. La participation à tout concours éventuellement présent sur le site Internet est destinée exclusivement aux personnes majeures.

Sont traitées, plus particulièrement, les données personnelles suivantes :

3.1 Données reliées au fonctionnement de ce site

Les systèmes informatiques et les procédures logiciel préposées au fonctionnement de ce site Internet acquièrent - au cours de leur fonctionnement normal - les données personnelles suivantes, dont la transmission est implicite dans l’usage de protocoles de communication Internet, telles que :

-Les adresses IP ; le type de navigateur utilisé ; les adresses des sites Internet à partir desquels s’est effectué l’accès, l’horaire d’accès, d’autres paramètres relatifs à la navigation, etc.

Il s’agit d'informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui,–de par leur nature même,  pourraient permettre d’identifier les usagers à travers des élaborations et associations avec d’autres données détenues par des tiers.

3.2 Données liées à la réalisation d’activités promotionnelles et de profilage

Facultativement, et après consentement explicite de l’intéressé (acquis en sélectionnant volontairement les options prévues à cet effet), les données de contact fournies volontairement peuvent être utilisées pour transmettre des communications à caractère promotionnel et/ou le service pourra être personnalisé d’après les préférences exprimées dans les sections concernées.

Il s’agit de données personnelles hors catégories particulières (comme par exemple, le prénom, le nom, le numéro de téléphone et l’adresse E-mail, la date de naissance, l’adresse de résidence, etc.), fournies par l’intéressé afin de permettre son identification et/ou l’exécution du service demandé (par exemple l’envoi de newsletters ou la communication d’opérations promotionnelles du Responsable), ou bien de données supplémentaires visant à permettre un service personnalisé (profilage),toujours après accord express préalable.

Les données rentrant dans cette catégorie sont facultatives. Par conséquent, l’intéressé pourra à tout moment exercer son droit de refus au traitement de ses données ou de rétractation, aussi facilement que son approbation, sans que cela ne porte atteinte à la légitimité du traitement exécuté avant la rétractation. Le défaut de communication et/ou la rétractation du consentement au traitement desdites données n'empêchera pas l’intéressé (ledit  « usager ») d’accéder au service toutefois le Responsable ne pourra ni envoyer ses communications commerciales, ni permettre l’accès aux avantages promotionnels qui lui sont éventuellement destinés ou personnaliser leur transmission sur la base des préférences exprimées.

Si l’usager utilise la fonction d'authentification des réseaux sociaux, le cas échéant, pour s’enregistrer sur le site, on lui demandera l’accès aux données de son compte de réseau social, précisées dans la fenêtre « pop-up » qui est affichée au moment de la demande. L’usager ne devra pas remplir d’autres formulaires. A travers la plateforme des réseaux sociaux, l’usager peut activer ou désactiver la fonction permettant de transférer et de partager les données personnelles fournies de façon autonome et/ou de son profil sur les réseaux sociaux à d’autres sites Internet ou à des applications de tiers.  L’usager pourra désactiver à tout moment le partage des données de son propre compte de réseau social en accédant à la configuration du fournisseur du service concerné.

4. Finalités du traitement des données personnelles. Base juridique du traitement

Sont indiquées par la suite, les finalités du traitement des données personnelles de l’usager (l’intéressé), c’est-à-dire celles qui sont acquises automatiquement lors de la navigation ainsi que celles qui sont fournies volontairement par l’usager, sur la base des exigences manifestées, au fur et à mesure, lors de l’accès aux services de contact et/ou des différentes sections du site Internet, par la rédaction des formulaires en ligne ou bien par accès direct - par lien - à l’adresse de courrier électronique du Responsable concernant le service demandé.

4.1 Données inhérentes au fonctionnement de ce site

Les données de navigation ne sont traitées que par des sujets expressément autorisés par le Responsable afin de réaliser la finalité d’accès aux sections du site Internet, ainsi qu’à toute participation à des promotions, jeux et/ou concours présents sur ce même site, y compris les activités d’évaluation, d’attribution et/ou de communication de l’offre de coupons de remise numériques (aussi par l’envoi d’E-mails transnationaux), ainsi que des prix liés à ladite participation, de répondre aux demandes reçues par E-mail (par exemple, mais de forme non exhaustive :  demandes de nature technique concernant des questions d’accès et/ou de fonctionnement d’un concours). En ce cas, la base juridique est constituée par l’exécution de mesures précontractuelles ou d’un contrat (art. 6 section 1 lettre b. du RGPD), ou bien pour permettre la maintenance du site ; en ce cas, la base juridique du traitement est constituée par l'intérêt légitime du Responsable destiné à assurer la sécurité du site, à en vérifier le bon fonctionnement et à obtenir des statistiques concernant son utilisation (art. 6 section 1 lettre f. du RGPD),

4.2 Données inhérentes aux opérations de promotion (marketing) et de recherches de marché

Après accord de l’usager et jusqu’à sa rétractation, le Responsable pourra développer des activités de marketing telles que, à titre d’exemple non exhaustif : inscription à la newsletter, en utilisant les données de contact fournies par l’intéressé (courrier postal, téléphone, adresse E-mail), recherches de marché, envoi de support d’information et promotionnel, activités de marketing et de publicité concernant les produits et les services du Responsable, relever le niveau de satisfaction de l’usager sur la qualité des produits, des services rendus et sur l’activité exercée par le Responsable, effectuée, directement ou indirectement, par des sociétés spécialisées par le biais de techniques de communication à distance y compris par des modalités automatisées de contact (tels les SMS, les MMS, le fax, les appels téléphoniques automatisés, l’E-mail, les messages sur des applications Internet) et traditionnelles (courriers postaux et appels téléphoniques avec opérateur), par des entretiens personnels ou téléphoniques, questionnaires, mener des enquêtes statistiques y compris à des fins marketing, réaliser des analyses concernant les habitudes ou les choix de consommation et définir le profil de l’usager utilisant les informations fournies par ce dernier au moment de l’enregistrement, lors du remplissage de questionnaires, sur la base d’actions accomplies lors de la navigation sur Internet ou par l’interaction avec des bandeaux publicitaires du Responsable dont les contenus sont publiés sur les différents réseaux sociaux, ou bien à l’aide des coupons numériques, permettre aux usagers de publier des actualités et/ou des communications en général (désignés ci-après « posts ») directement sur les sites Internet du Responsable ou sur des sites gérés de façon autonome par des tiers avec qui le Responsable a pris des accords dans ce sens, tels -  à titre d’exemple mais non exhaustif, les réseaux sociaux comme Facebook, etc.   (désigné ci-après « Réseaux Sociaux »). La publication des posts pourrait s’effectuer également avec un pseudonyme choisi par l’usager lors de l’enregistrement sur le site Internet du Responsable et, éventuellement, avec l’image de l’usager associée à son pseudonyme, pour lesquels l’usager sera exclusivement responsable de tout choix pouvant atteindre l'intérêt de tiers. L’utilisation de données personnelles permettant à des tiers autres que le Responsable de l’identifier n’est pas demandée. Toutefois, l’usager pourrait diffuser sur les sites Internet du Responsable, ses données personnelles, si associés à son pseudonyme, ainsi que la photo associée à son profil.

La base juridique du traitement est constituée par le consentement donné spécifiquement et librement par l’intéressé (art. 6 section 1 lettre a. du RGPD), sans préjudice de la possibilité d’exercer son droit de rétractation à tout moment et sans aucune formalité, sans préjudice du traitement effectué par le Responsable avant ladite rétractation.

Le consentement du traitement des données personnelles est facultatif, mais, en cas de refus - total ou partiel - de fournir les données ou bien d’autoriser leur traitement et/ou leur communication, le processus d’enregistrement à la newsletter ne pourra se faire et ainsi, de procéder à la prestation demandée.

Si la transmission de communications promotionnelles a été uniquement accordée, le processus d’enregistrement à la newsletter sera possible et ainsi, de procéder à la prestation demandée. Le traitement sera limité auxdites données pour les finalités susmentionnées, sans toutefois pouvoir personnaliser la transmission des promotions en cours et, éventuellement, participer à des programmes de fidélisation basés sur les préférences exprimées.

Il sera possible d’exercer son droit de rétractation à tout moment, partiellement ou totalement, pour les finalités susmentionnées, en envoyant une demande aux contacts du Responsable indiqués aux points 1 de cette note, ou bien en sélectionnant simplement l’option « se désabonner » pour la rétractation totale du traitement des données fournies facultativement.  En sélectionnant cette option, qui est présente dans la section dédiée à l’enregistrement dans la page d’accueil du Responsable, ou bien en communiquant la demande de rétractation totale, les données personnelles communiquées par l’intéressé seront supprimées intégralement par le système et empêcheront la réception des messages promotionnels du Responsable.

Le traitement de toutes les données personnelles décrites ci-dessus pourra s’effectuer dans le cadre de la gestion et de l’exécution des obligations prévues par les normes en vigueur (de nature comptable, administrative, fiscale, etc.), le cas échéant, la base juridique du traitement est le respect d’une obligation légale (art. 6 section 1 lettre c. de RGPD), ou la gestion d’éventuels litiges, le cas échéant, la base juridique du traitement est constituée par l'intérêt légitime du Responsable (art. 6 section 1 lettre f. du RGPD).

5. Modalité de traitement. Catégories de destinataires. Transfert hors de l’Union Européenne

Les données personnelles fournies directement ou indirectement par les sujets à qui lesdites données se réfèrent (intéressés)seront traitées principalement de manière automatisée, selon des logiques strictement liées auxdites finalités, par le biais des archives gérées par le Responsable ou par des tiers nommés Responsables du Traitement (pour consulter la liste complète et mise à jour des Responsables nommés pour le traitement des données le concernant, l’intéressé peut contacter le Responsable aux adresses de contact susmentionnés) et/ou par de systèmes intégrés de nature informatique et/ou par des sites Internet appartenant au Responsable ou utilisés  par le Responsable.

 

Le Responsable a mis en œuvre des mesures de sécurité appropriées pour protéger les usagers (intéressés) contre le risque de perte, d’abus ou d'altération desdites données.  Il reste cependant impossible de garantir que la transmission des données par Internet ou par des sites Internet soit parfaitement sécurisée contre toute intrusion, le Responsable et ses sous-traitants s’engagent à maintenir les mesures de sécurité physiques, électroniques et procédurales adoptées  pour la protection des données personnelles conformes aux conditions établies par les normes, à l’aide des mesures techniques et organisationnelles appropriées au risque et mentionnées à l’art. 32 du RGPD susmentionné.  Le Responsable utilise les protocoles protégés de transmission des données connues comme http ou https, traitant lesdites données pour les finalités décrites, explicites et légitimes pour lesquelles elles ont été collectées de façon à ce que le traitement ne soit pas incompatible avec lesdites finalités, d’après des principes de légalité, transparence, minimisation, exactitude, intégrité et confidentialité.

Les données des usagers (intéressés) sont conservées sur des serveurs situés sur le territoire européen ou - pour des plateformes électroniques telles que Google et/ou SAP Customer Data Cloud - elles pourraient être transférées par le Responsable dans un territoire hors de l’Union Européenne, s’assurant dans ce cas dès à présent de la conformité aux dispositions de loi applicables et du respect des garanties appropriées, comme prévu par les articles  46, 47 et 49 du RGPD. Les Serveurs sont soumis à un système avancé de sauvegarde et de reprise après sinistre, ils sont protégés par des pares-feux avec une restriction d’accès aux données personnelles rigoureuse, selon les nécessités et finalités communique.