POLITIQUE DE CONFIDENTIALITÉ SITE INTERNET
aux termes de l'art. 13 du Règlement (UE) 679/2016
La société Gruppo Cimbali S.p.A., sise à Binasco (Milan) Via Manzoni 0017, Numéro d'identification fiscale et TVA 09052100154 (« Société ») s'engage à protéger les données à caractère personnel de l'utilisateur (« Utilisateur ») du site (« Site ») https://www.cimbali.fr/ et, en sa qualité de Responsable du traitement, est tenue, en application de l'article 13 du Règlement (UE) n° 679/2016 (Règlement général sur la protection des données, « RGPD »), à fournir à l'utilisateur certaines informations sur le traitement des données à caractère personnel. Cette politique de confidentialité ne s'applique pas à d'autres sites Web appartenant à des tiers, accessibles à partir de liens présents sur le site. Nous vous invitons à prendre connaissance des politiques de confidentialité appliquées par ces sites tiers pour le traitement des données à caractère personnel.
QUELLES SONT LES DONNÉES À CARACTÈRE PERSONNEL QUE NOUS POUVONS TRAITER
Par l'intermédiaire du site, nous pourrons traiter les types de données de l'utilisateur suivants (ci-après collectivement aussi « données à caractère personnel »).
A) Données de navigation et cookies
Les systèmes informatiques et les procédures logicielles nécessaires au fonctionnement du site recueillent, au cours de l'accomplissement normal de leur tâche, certaines données à caractère personnel, dont la transmission est implicite lors de l'utilisation des protocoles de communication Internet. Ces informations ne sont pas recueillies pour faire un rapprochement avec des sujets identifiés. Cependant, en raison de leur caractère, elles peuvent permettre d'identifier les utilisateurs à l'aide de traitements et d'associations avec des données détenues par des tiers. Cette catégorie de données comprend les adresses IP des ordinateurs des utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier -Identifiant Uniforme de Ressource) des ressources demandées, l’heure de la requête, la méthode utilisée pour adresser la requête au serveur, la taille du fichier reçu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (requête réussie, erreur, etc.) et d’autres paramètres concernant le système d’exploitation de l’utilisateur. Ces données ne sont utilisées que pour obtenir des informations statistiques anonymes relatives à l'utilisation du site et pour contrôler son bon fonctionnement. Elles sont supprimées immédiatement après le traitement. Les données pourraient être utilisées pour identifier les auteurs d’hypothétiques délits informatiques ayant endommagé le site.
De plus, le site utilise des cookies, conformément à notre politique de cookies.
B) Données fournies volontairement par l’utilisateur
La société traite certaines données à caractère personnel qui peuvent être fournies volontairement par les utilisateurs, y compris par l'intermédiaire de formulaires :
- pour la demande d'informations en remplissant le formulaire « Contacts » figurant sur le site (prénom, nom, société, pays, ville, e-mail, motif de la demande, message - champs obligatoires - téléphone et mobile - champs facultatifs) ;
- pour l'inscription à la newsletter (prénom, nom, société, fonction, type de client, e-mail - champs obligatoires - pays, région et province - champs facultatifs) ;
soit des données à caractère personnel qui peuvent être envoyées à la société par courrier électronique ou en utilisant les coordonnées figurant sur le site.
LES FINALITÉS POUR LESQUELLES PEUVENT ÊTRE UTILISÉES LES DONNÉES À CARACTÈRE PERSONNEL
A) Exécution d'un contrat ou de mesures précontractuelles relatives à la demande d'informations que l'utilisateur a transmise par le formulaire « Contacts » figurant sur le site.
La société peut traiter les données à caractère personnel de l'utilisateur pour exécuter un contrat ou des mesures précontractuelles, pour gérer et pour répondre aux demandes d'informations transmises par le formulaire « Contacts » figurant sur le site.
Fondement pour le traitement : respect d'une obligation contractuelle ou exécution de mesures précontractuelles. La communication des données à caractère personnel est obligatoire. Sans ces données, la société ne pourra pas donner suite aux demandes de l'utilisateur ni exécuter le contrat ou les mesures contractuelles à adopter à la demande de l'utilisateur.
B) Envoi de communications marketing.
La société peut traiter les coordonnées de l'utilisateur à des fins de marketing, de sorte à fournir des informations sur les initiatives promotionnelles concernant les produits et les événements par des modalités de contact automatisées (par ex. courrier électronique).
Fondement pour le traitement : le consentement de l'utilisateur qui pourra être retiré à tout moment en utilisant les coordonnées précisées ci-dessous. La non-fourniture du consentement n'entraîne pas de conséquence, si ce n'est l'impossibilité pour l'utilisateur de recevoir des communications promotionnelles.
C) Finalités liées à des obligations légales, à des règlements ou normes communautaires, à des dispositions/demandes d'autorités autorisées à cet effet par la loi et/ou par des organes de contrôle.
La société peut traiter les données à caractère personnel de l'utilisateur pour s'acquitter de ses obligations.
Fondement pour le traitement : respect d'une obligation légale. La communication des données à caractère personnel, pour cette finalité, est obligatoire, car sans elles, la société ne sera pas en mesure de s'acquitter d'obligations légales spécifiques.
D) Défense des droits dans des procédures judiciaires, administratives ou extrajudiciaires, et en cas de litiges sur les services/activités offerts.
La société peut traiter les données à caractère personnel pour défendre ses propres droits, pour agir ou pour exprimer des revendications vis-à-vis de l'utilisateur ou de tiers.
Fondement pour le traitement : intérêt légitime de la société à défendre ses propres droits. Dans ce cas, aucun autre consentement spécifique n'est demandé, car la société poursuivra cette finalité additionnelle, au besoin, en traitant les données collectées pour les finalités ci-dessus, jugées compatibles avec la présente finalité (et notamment en raison du contexte dans lequel les données ont été collectées, de la nature des données et des garanties appropriées pour leur traitement, ainsi qu'en raison du lien entre les finalités ci-dessus et la présente finalité additionnelle).
COMMENT NOUS ASSURONS LA SÉCURITÉ DES DONNÉES À CARACTÈRE PERSONNEL ET OÙ
La société adopte des mesures de sécurité appropriées pour garantir la protection, la sécurité, l'intégrité et l'accessibilité des données à caractère personnel des utilisateurs. Ces mesures de sécurité appropriées visent à empêcher l'accès, la divulgation, l'altération ou la destruction non autorisés des données à caractère personnel.
Toutes les données à caractère personnel sont conservées sur les supports informatiques protégés de la société (ou sur des supports papier correctement archivés) ou sur ceux de nos fournisseurs, et leur accès et leur utilisation sont régis par nos normes ainsi que par nos politiques de sécurité (ou réglementations équivalentes pour nos fournisseurs).
La société informe que les données à caractère personnel seront traitées, pour les finalités de cette note d'information, exclusivement à l'intérieur des pays membres de l'Union européenne (UE) ou de l'Espace économique européen (EEE).
COMBIEN DE TEMPS NOUS CONSERVONS LES DONNÉES À CARACTÈRE PERSONNEL
Nous conservons les données à caractère personnel uniquement pour la durée nécessaire au regard des finalités pour lesquelles elles ont été traitées ou de toute autre finalité légitime connexe. En conséquence, si les données à caractère personnel sont traitées pour deux finalités différentes, nous les conserverons jusqu'à ce que ne cesse la finalité ayant le délai le plus long. En tout état de cause, nous ne traiterons plus les données à caractère personnel pour les finalités dont la durée de conservation est terminée.
Les données à caractère personnel qui ne sont plus nécessaires, ou pour lesquelles il n'existe plus un fondement juridique pour la conservation, sont anonymisées de façon irréversible (et peuvent ainsi être conservées) ou détruites de manière sûre.
Les données de navigation ne sont pas conservées par le portail Web sauf éventuelles détections d'infractions pénales par l'Autorité judiciaire.
Les données traitées pour respecter une obligation contractuelle pourront être conservées pendant toute la durée du contrat, et, quoi qu'il en soit, au maximum pour un délai de 10 ans supplémentaires, conformément aux délais légaux de prescription.
Les données traitées à des fins de marketing pourront être conservées pendant 24 mois à compter de la date à laquelle nous avons obtenu votre dernier consentement pour cette finalité.
Dans la mesure où les données devront être traitées à des fins judiciaires, celles-ci seront conservées pendant la durée fixée par la loi pour la poursuite d'éventuelles revendications.
QUI PEUT ACCÉDER AUX DONNÉES À CARACTÈRE PERSONNEL
Les employés de la société dûment autorisés ainsi que, le cas échéant, les fournisseurs externes (consultants inclus) et, au besoin, si nommés, les sous-traitants, peuvent accéder aux données à caractère personnel des utilisateurs.
Il est possible de contacter la société en utilisant les coordonnées figurant dans la section « Contacts » pour visualiser la liste des sous-traitants et des autres organismes auxquels sont communiquées les données.
DROITS EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Chaque utilisateur a le droit d'obtenir de la société, dans la mesure où existe le fondement juridique pour la demande :
- l'accès aux données à caractère personnel le concernant, ainsi que leur rectification ;
- l'effacement des données à caractère personnel ;
- la rectification des données à caractère personnel détenues par la société sur les utilisateurs ;
- le retrait du consentement dans le cas où le traitement se base sur le consentement ;
- la limitation du traitement des données à caractère personnel relatives aux utilisateurs ;
- la copie des données à caractère personnel fournies par les utilisateurs à la société, dans un format structuré, couramment utilisé et lisible par machine (portabilité), ainsi que la transmission de ces données à un autre responsable du traitement.
Droit d'opposition : les utilisateurs ont le droit de s'opposer, en tout ou partie, à l'utilisation des données à caractère personnel traitées par la société, dans la mesure où existent les fondements prévus par la réglementation en matière de protection des données à caractère personnel, par exemple si les données à caractère personnel sont traitées à des fins de prospection.
Si l'utilisateur exerce l'un des droits susvisés, la société se chargera de vérifier que l'utilisateur est autorisé à l'exercer et fournira une réponse, en règle générale, dans un délai d'un mois.
Si l'utilisateur juge que le traitement de ses données à caractère personnel est effectué en violation de la réglementation applicable en matière de protection des données à caractère personnel, il a le droit d'introduire une réclamation auprès du Contrôleur de la protection des données à caractère personnel, en utilisant les coordonnées disponibles sur le site Internet https://www.garanteprivacy.it/, ou de saisir les juridictions compétentes.
CONTACTS
Les coordonnées de la société pour toute demande ou pour l'exercice des droits relatifs au traitement des données à caractère personnel sont les suivantes :PEC titolare.gdpr@pec.gruppocimbali.com ; e-mail privacy@gruppocimbali.com.
Pour toute information complémentaire sur nos services, nous vous prions d'écrire à l'adresse électronique privacy@gruppocimbali.com.
Date de dernière révision : mai 2021