About
Nos histoires Le Groupe Gouverance
Solutions
Tous les produits
Technologies
Processus Embouteillage et Emballage Life Sciences Composants
System Integration
Ingénierie et Solutions clé en main
Sustainability
Notre approche Nos objectifs
Report
Rapports de développement durable
Personnes
Voir tout
Our Team
Pourquoi nous choisir Nos collaborateurs
Careers
Offres d’emploi

Politique de confidentialité

Finalités et principes du traitement des données. Conformément aux obligations de la loi applicable, les modalités de gestion du site web de l’entreprise sont décrites sur cette page en ce qui concerne le traitement des données personnelles des consommateurs qui y naviguent et interagissent avec les services web accessibles par des moyens télématiques à partir de l’adresse : www.omniatechnologiesgroup.com.

Nous vous informons que OMNIA DELLA TOFFOLA SPA utilisera vos données à caractère personnel pour gérer l’accès au portail et aux services qui y sont inclus, pour gérer les procédures techniques, pour effectuer toutes les activités nécessaires ou utiles à l’amélioration continue du service fourni, et pour déterminer les responsabilités en cas d’infractions contre le site et/ou de délits commis via le Site. Des finalités spécifiques supplémentaires relatives au traitement individuel peuvent être identifiées en détail par le biais d’informations complémentaires dans le cadre des différents services inclus dans le portail.

La consultation du site peut impliquer le traitement de données relatives à des personnes identifiées ou identifiables. Les données personnelles fournies par les utilisateurs qui consultent le site sont traitées par le destinataire de la communication afin de répondre aux demandes reçues.

Index thématique

– Types de données
– Finalités du traitement des données
– Base juridique du traitement
– Logiques et formes d’organisation du traitement des données
– Les entités internes qui traitent les données personnelles
– Caractère obligatoire ou facultatif de la communication des données et conséquences en cas de données non fournies
– Existe-t-il des cas de consentement simplifié ou de dérogation à l’obligation de consentement à des fins de marketing direct ?
– Le consentement de la personne concernée au traitement de données à des fins de marketing direct et de profilage s’applique-t-il aussi à la communication des données à des tiers ?
– Retrait du consentement
– Communication de données à des tiers
– Transfert de données à l’étranger
– Durée du traitement
– Politique en matière de cookies
– Responsable du traitement
– Droits de la personne concernée
– Modification de la politique

Types de données
Les données que nous traitons peuvent être classées dans trois catégories principales : les données de navigation, les données fournies activement par la personne concernée et les données collectées auprès de tiers.

Données de navigation

Lorsque vous accédez à ce site Web ou que vous utilisez nos services (notamment à partir d’appareils mobiles comme les Smartphones ou les tablettes), les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent, au cours de leur fonctionnement normal, des informations vous concernant, qualifiées de « données à caractère personnel », dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet.
Ces données comprennent le modèle de matériel, le système d’exploitation et sa version, des informations sur le réseau mobile et le pays depuis lequel vous accédez au site, l’heure de la demande, la méthode utilisée pour transmettre la demande au serveur, le temps d’accès, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc. ), les détails du chemin de navigation dans les pages web, en particulier les pages visitées et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur (navigateur utilisé, version, localisation géographique, dernière page visitée avant d’accéder aux services du site OMNIA DELLA TOFFOLA) et les identifiants uniques des dispositifs (par exemple l’adresse IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs, l’adresse URI (Uniform Resource Identifier), l’adresse MAC (Media Access Control)).

Bien que ces informations ne soient pas collectées dans le but d’être directement associées à des parties concernées identifiées, celles-ci pourraient, en théorie, et de par leur nature même, permettre d’identifier les utilisateurs par le biais du traitement et de l’association avec des données détenues par des tiers (notamment des fournisseurs tiers de services de connectivité Internet).
Cependant, nous utilisons ces données uniquement pour obtenir des informations statistiques sous forme agrégée et anonyme sur l’utilisation du site, dans le but de mieux comprendre le comportement de navigation de l’utilisateur afin de lui offrir une meilleure expérience de navigation, pour habiliter des fonctionnalités techniques du site, pour contrôler et optimiser son fonctionnement, pour améliorer la qualité des services offerts sur le site ainsi que pour garantir la maintenance de la base de données correspondante et de l’infrastructure informatique sous-jacente.
Suite à ce traitement anonyme, ces données de navigation sont supprimées dans un délai de 12 mois à compter de la date de leur collecte.
Les données de navigation peuvent également être utilisées pour déterminer la responsabilité en cas d’infractions contre le site ou commises par le biais du site (tentatives de malaire, envoi de spam, accès abusif à des systèmes informatiques, etc.) , dans ce cas, ces données sont conservées aussi longtemps que nécessaire pour protéger les droits d’OMNIA DELLA TOFFOLA  et/ou de tiers.

Données fournies par l’utilisateur

Les informations suivantes sont considérées comme des données fournies par l’utilisateur :

– les informations envoyées par les utilisateurs de façon facultative et volontaire en remplissant des formulaires d’enregistrement en ligne et/ou de collecte de données ou sur les blogs d’entreprises, publiés sur le site Web (par exemple, l’adresse e-mail, l’objet de l’e-mail, le nom ou la raison sociale, le prénom et le nom de famille, etc.) ;
– les données à caractère personnel fournies par les utilisateurs pour profiter des services accessibles sur le site Web ou pour participer à des initiatives promues par le biais du site Web ;
– les données à caractère personnel fournies par les utilisateurs qui envoient des demandes de clarification, d’informations d’actualité et/ou de documents d’information ;
– les données à caractère personnel fournies par les utilisateurs qui nous envoient des candidatures pour un emploi (« curriculum vitæ », etc.).

Les formulaires disponibles sur les sites ne vous demandent jamais de données personnelles « particulières » (c’est-à-dire des données à caractère personnel révélant l’origine raciale ou ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à un parti, à un syndicat, à une association ou à une organisation à caractère religieux, philosophique, politique ou syndical, ou des données personnelles divulguant votre état de santé et votre orientation sexuelle) ni aucune donnée« relative à des infractions, des condamnations pénales ou des mesures de sûreté » (données concernant le casier judiciaire, ou relatives à la qualité de prévenu ou de suspect, etc.).

Lorsque vous utilisez certains services du site Web, des données à caractère personnel de tiers que vous nous avez envoyées pourraient faire l’objet d’un traitement. Dans ce cas, vous agissez en tant que responsable autonome du traitement des données, en assumant toutes les obligations et responsabilités prévues par la loi. Vous nous dégagez ainsi de toute responsabilité en cas de litige, de réclamation, de demande de dommages et intérêts pour les préjudices causés découlant de ce traitement de données que pourraient réclamés les tiers susmentionnés dont les données personnelles ont été traitées à la suite de votre utilisation des fonctions du site Web en violation des règles de protection des données personnelles en vigueur. En tout état de cause, si vous fournissez ou traitez d’une autre manière des données à caractère personnel de tiers dans le cadre de votre utilisation du site, vous garantissez d’ores et déjà, en assumant toute responsabilité y afférente, que cette hypothèse de traitement particulière repose sur une base juridique appropriée en vertu de l’article 6 du Règlement, qui légitime le traitement des données en question.

Données à caractère personnel collectées par des tiers

Nous ne collectons pas de données à caractère personnel de la personne concernée auprès de tiers.

Finalités du traitement des données

Le traitement des données à caractère personnel a les finalités suivantes :

a) traiter les demandes d’assistance et de contact de l’utilisateur, par exemple en ce qui concerne la transmission de renseignements ou d’explication (lunetteries, réponses à des questions, annonces, spécifications, listes de prix, autres documents, etc.) ;
b) exécuter le service ou fournir le produit demandé par l’utilisateur et organiser toutes les activités de gestion et de production nécessaires à la fourniture susmentionnée (y compris les relations avec les fournisseurs et la gestion des paiements par carte bancaire, virement bancaire ou autres moyens) ;
c) remplir les obligations prévues par la loi, les règlements et/ou les réglementations européennes ;
remplir toutes les obligations légales liées ou découlant de la relation contractuelle résiliée avec la personne concernée et/ou l’organisation à laquelle cette dernière appartient
(collectivement les « finalités primaires »
Les données collectées seront aussi traitées pour les finalités suivantes :
f1) Marketing direct (réalisation d’études de marché, envoi de communications promotionnelles et commerciales et lunetteries par tout moyen de communication automatisé, e-mail, téléphone avec opérateur, ms, messages de chat, réseaux sociaux etc.) ou par tout autre moyen non automatisé tels les e-mails ordinaires ; les données seront traitées uniquement avec le consentement préalable de la personne concernée (collectées au moyen de formulaires appropriés en ligne et/ou sur papier) ; le consentement est toujours facultatif (voir ci-dessous).

f2) Profilage fondamental*[1] (c’est-à-dire analyse, également prédictive, d’informations substantielles :
Dans le cas d’interlocuteurs internes de sociétés clientes ou potentiellement clientes : nom et prénom de la personne concernée, nom et secteur de l’organisation à laquelle appartient la personne concernée, le rôle, les coordonnées telles que le siège social de l’organisation à laquelle appartient la personne concernée, l’adresse e-mail et les numéros de téléphone de celle-ci, les sujets d’intérêt professionnel ou économique et la participation de la personne concernée à des événements organisés par nous et/ou par nos partenaires) ;
– Dans le cas de consommateurs ou d’entrepreneurs individuels : nom et prénom de la personne concernée, données de contact telles que la domiciliation, l’adresse e-mail et les numéros de téléphone professionnels ou privés, le secteur d’activité économique ou de produit, les sujets d’intérêt professionnel ou économique, la participation de la personne concernée à des événements organisés par nous et/ou nos partenaires)

Le traitement du profilage fondamental a lieu sans qu’il soit nécessaire d’obtenir le consentement préalable de la personne concernée (pour les raisons présentées plus en détail dans la section « Base juridique du traitement » ci-dessous).

* Le profilage concerne uniquement les personnes physiques et, pour cette raison, toute information concernant des entités autres que des personnes physiques n’est pas pertinente aux fins de la législation sur la protection de la vie privée et peut donc être librement profilée par nous.

L’objectif de cette activité est double : mieux comprendre nos clients, comme groupes et comme individus, et analyser l’efficacité du marketing afin de développer et de moderniser les produits, les services et les offres en fonction des préférences de nos cibles.
Le profilage vise à adapter les services et les biens que nous offrons à la demande actuelle et potentielle, à mesurer les résultats de promotions spécifiques, à prendre des mesures correctives pour améliorer les résultats commerciaux (par exemple, en réduisant le risque d’investir des ressources dans des domaines marginaux pour le public cible) et l’efficacité des processus commerciaux (par exemple, en vérifiant combien de contenus et de messages promotionnels que nous vous avons envoyés ont été effectivement consultés et sur lesquels vous avez cliqué), à limiter l’envoi de communications promotionnelles qui ne sont pas pertinentes par rapport à vos attentes et besoins probables ou par le biais de canaux que vous n’aimez pas).
Cela signifie que nous n’envoyons pas les mêmes offres à toutes les parties concernées et que nous pourrons vous envoyer des communications publicitaires se rapprochant le plus possible de vos goûts, de vos intérêts ou de vos préférences, ou par le biais de vos méthodes de contact préférées, améliorant ainsi votre expérience d’achat, y compris dans votre propre intérêt.
Le profilage n’a pas pour effet de vous exclure d’avantages spécifiques ou de la possibilité d’exercer librement vos droits en relation avec les données à caractère personnel que nous traitons ; en particulier, il n’a pas d’incidence sur la possibilité pour vous d’utiliser nos services ordinaires (par exemple, la RÉINITIALISATION en ligne, l’achat de services).

D’une façon générale, toutes les finalités susmentionnées de marketing direct et de profilage fondamental constituent des « finalités secondaires ».

Base juridique du traitement.

– En ce qui concerne les finalités primaires, le traitement est nécessaire, selon le cas, à l’adoption de mesures pré contractuelles prises à la demande de la personne concernée (par exemple, demandes d’explication, envoi d’informations ou d’offres commerciales), à l’exécution d’un contrat auquel la personne concernée est partie, ou au respect d’une obligation légale à laquelle nous sommes assujettis (par exemple, pour permettre la vérification de la bonne exécution des obligations légales et contractuelles à l’égard de la personne concernée ou de tiers par les autorités administratives et fiscales, le collège des commissaires aux comptes ou les auditeurs, etc.) et/ou sur la base des intérêts légitimes

a) de notre société (prévalant sur les intérêts ou les libertés et les droits fondamentaux de la personne concernée) de traiter les données afin de pouvoir gérer avec efficience et efficacité les relations avec ses utilisateurs, clients et/ou fournisseurs et d’organiser les processus de production, d’organisation et de gestion pertinents (y compris les relations avec ses sous-traitants et/ou avec les sociétés mères, filiales ou sociétés apparentées en vertu de l’article 2359 du Code civil italien ou avec les sociétés soumises à un contrôle commun) visant à atteindre cet objectif ;
b) de tiers, afin de recevoir du responsable du traitement et traiter les données à caractère personnel i) dans le but de vérifier la bonne exécution des obligations légales et contractuelles à l’égard de la personne concernée ou de tiers (par exemple, vérification par l’autorité publique de l’exécution des obligations fiscales, ou par les commissaires aux comptes ou les auditeurs de l’exécution des obligations légales, etc.) ou i) dans le but de gérer des activités liées à la demande du responsable du traitement de recevoir un soutien pour la gestion des activités à l’égard des personnes concernées.

En ce qui concerne les finalités secondaires Retrait du consentement

Même après avoir donné son consentement au traitement des données à des fins de profilage et de marketing direct, la personne concernée peut notifier à tout moment à l’entreprise une intention différente, avec l’une des méthodes suivantes :
en cliquant sur le bouton « unsubscribe », mis à la disposition de l’utilisateur au bas des e-mails promotionnels reçus, qui permet d’envoyer automatiquement un e-mail à la société et, dans ce cas, le nom de la personne concernée sera mis sur une liste noire ce qui interrompra toute autre action future de marketing direct de la part de la société à l’égard de cette dernière
en transmettant à la société, par courrier ordinaire ou par e-mail, votre déclaration de retrait de consentement (qui dans ce cas sera enregistrée manuellement dans le CRM de la société). Ce mode de communication est toujours nécessaire lorsque la personne concernée souhaite exprimer une intention plus sélective et analytique, soit en ce qui concerne l’utilisation de certains moyens individuels et pas d’autres (par exemple, uniquement sur papier, uniquement par voie électronique, refusant donc ceux qui sont envoyés par des systèmes automatisés, etc.) pour la réception, avec consentement préalable, des communications marketing de la société, soit en ce qui concerne des finalités marketing individuelles parmi celles qui sont effectivement possibles (en choisissant, par exemple, de recevoir uniquement des lunetteries et pas d’invitations à nos événements ;

Comme le précise la Disposition Générale de l’Autorité italienne pour la Protection de la Vie Privée du 4 juillet 2013 contenant les « Lignes directrices pour contrer les spams » :

la communication ou la cession à des tiers de données à caractère personnel à des fins de marketing en général ne peut être fondée sur l’obtention d’un consentement unique et générique de la part des personnes concernées à de telles fins ;
il est nécessaire que le responsable du traitement obtienne un consentement spécifique pour la communication (et/ou la cession) de données à caractère personnel à des tiers à des fins promotionnelles, distinct du consentement requis par le responsable du traitement pour effectuer lui-même des activités promotionnelles ; si la personne concernée accorde ce consentement, les tiers pourront effectuer des activités promotionnelles à l’égard de la personne concernée également au moyen des méthodes automatisées visées à l’article 130, paragraphes 1 et 2, du Code italien de la protection de la vie privée sans devoir obtenir un nouveau consentement à des fins promotionnelles.
Si le responsable du traitement prévoit de recueillir les données à caractère personnel des personnes concernées également dans le but de les communiquer (ou de les transférer) à des tiers à des fins de marketing, il doit tout d’abord leur remettre les informations appropriées identifiant également chacun des tiers ou, à défaut, indiquant les catégories (économiques ou liées aux produits) auxquelles ces tiers appartiennent.

(marketing direct, profilage) le traitement est basé sur les critères suivants :

a) en ce qui concerne le marketing direct aux clients effectué exclusivement par la transmission d’e-mails/lunetteries uniquement pour la promotion de produits ou de services similaires à ceux que vous avez déjà achetés : dans notre intérêt légitime de promouvoir nos produits et/ou services auprès de nos clients actuels (ce que l’on appelle le « soft spam ») ;
b) en ce qui concerne le marketing direct auprès des clients, exclusivement par l’envoi d’e-mails/de lunetteries, uniquement pour la promotion de produits ou de services différents de ceux que vous avez déjà achetés : avec votre consentement spécifique préalable au traitement de vos données à cette fin, à condition que ce consentement n’ait pas été retiré par la suite ;
c) en ce qui concerne le marketing direct aux clients effectué par des moyens automatisés autres que l’envoi d’e-mails/lunetteries (par exemple, l’envoi de ms, de messages sur les réseaux sociaux et de messages de messagerie instantanée telles que Whatsapp, etc.)
d) en ce qui concerne le profilage de base, dans notre intérêt légitime à disposer d’un ensemble minimum d’informations pour la planification de nos actions de marketing direct auprès de nos clients actuels et potentiels.

Vous devez accorder ou refuser votre consentement, séparément, respectivement pour i) le traitement par nos soins et i) la communication des données par nos soins à responsables de données tiers indépendants aux mêmes fins.
La logique et les formes d’organisation du traitement seront strictement liées à chaque finalité respectivement indiquée ci-dessus. Le traitement sera effectué par voie électronique, télématique et/ou sur papier. Les données en cours de traitement font l’objet de mesures de protection activées par nos soins afin de garantir les données elles-mêmes contre le risque d’accès autorisé ou de traitement non autorisé, par exemple, elles ne peuvent être consultées qu’en ayant accès aux différents logiciels d’application au moyen de mots de passe personnels obligatoires saisis uniquement par notre personnel autorisé, qui doit en tout état de cause respecter des limites d’utilisation prédéterminées sur lesquelles il a été formé.
Entités internes chargées du traitement des données
Les données collectées sont traitées par notre personnel en interne qui doit en avoir connaissance pour accomplir ses tâches activités (par exemple, le service commercial, le service marketing, le service administratif, le centre d’appel, le personnel technique responsable de la maintenance du système informatique de l’entreprise, etc.).
Caractère obligatoire ou facultatif de la communication des données et conséquences en cas de données non fournies
En ce qui concerne les finalités primaires, la communication des données est obligatoire si les données sont nécessaires à l’exécution d’obligations légales et, dans ce cas, ne pas communiquer les données entraîne l’impossibilité de conclure un contrat avec la personne concernée et/ou avec l’organisation à laquelle cette dernière appartient ; dans les autres cas où vous n’êtes pas tenu de nous fournir vos données à caractère personnel, nous ne serons pas en mesure d’entamer des relations pré contractuelles, d’enregistrer en ligne de la personne concernée sur le site web et/ou de fournir les services ou la vente de produits/services pour lesquels nous exigeons l’enregistrement et/ou la communication de données.
Les utilisateurs non enregistrés peuvent naviguer sur le site web et consulter uniquement le contenu et les documents disponibles sans enregistrement.

En ce qui concerne des finalités secondaires qui requièrent votre consentement préalable (marketing direct) ainsi que, séparément, aux fins de notre communication de données à des tiers qui les traitent pour ces mêmes finalités à un autre titre que celui de nos sous-traitants :
– vous consentement est toujours facultatif (libre et révocable) ;
– le fait de ne pas fournir de données ou de s’opposer à leur traitement nous empêchera de les traiter et/ou de les communiquer à des tiers à des fins secondaires, sans que cela n’interfère avec les relations que nous entretenons avec vous ou avec votre organisation.

Existe-t-il des cas de consentement simplifié ou de dérogation à l’obligation de consentement à des fins de marketing direct ?
Comme le permet la Disposition Générale de l’Autorité italienne pour la protection de la vie privée du 15.05.2013 – « Consentement au traitement des données à caractère personnel à des fins de « marketing direct » par des moyens de contact traditionnels et automatisés »), le consentement qui vous est demandé pour les finalités secondaires de marketing direct est unitaire et général pour tous les canaux possibles que nous utilisons (électronique, papier, postal) ainsi que pour toutes les finalités secondaires de marketing direct possibles (vous ne devez pas nous fournir plusieurs consentements pour chaque finalité de marketing distincte).

Le consentement de la personne concernée au traitement de données à des fins de marketing direct et de profilage s’applique-t-il aussi à la communication des données à des tiers ?
Nous communiquons certaines de vos données à d’autres sociétés de notre groupe ou à des tiers qui, par contrat et en leur qualité de « sous-traitants du traitement », sont chargés de traiter les données en notre nom et sous notre contrôle. Dans ce cas, les tiers utiliseront le même consentement (y compris le consentement à la communication à des tiers pour ces finalités) que celui que vous nous avez déjà donné.
Nous pouvons également, mais uniquement avec votre consentement préalable, distinct, supplémentaire et expressément facultatif, divulguer ou transférer des données à des tiers (généralement des partenaires tiers pour la promotion d’événements) qui les traitent en qualité de co-responsables ou de responsables autonomes à des fins de marketing direct.

N.B. : nous pouvons traiter les données à caractère personnel, par des appels téléphoniques avec un opérateur et par courrier postal, pour les finalités secondaires susmentionnées, sans le consentement spécifique préalable de la personne concernée (dans ce cas, le droit de la personne concernée de s’opposer au traitement de manière simplifiée, y compris par voie électronique, en inscrivant le numéro de téléphone de la personne concernée et d’autres données à caractère personnel relatives aux abonnements dans des annuaires papier et électroniques accessibles au public dans la Liste d’Oppositions(http://www. registrodelleopposizioni.it/) prévu par le décret présidentiel italien n° 178/2010).
N.B. : lorsque nous vous demandons, à des fins de marketing direct, votre numéro de téléphone et que vous nous donnez votre consentement facultatif et spécifique à son utilisation, nous pouvons l’utiliser pour vous appeler même si vous avez inscrit votre numéro de téléphone dans la liste d’opposition au démarchage, car dans ce cas le numéro n’est pas pris dans des annuaires téléphoniques publics.

Retrait du consentement

Même après avoir donné son consentement au traitement des données à des fins de profilage et de marketing direct, la personne concernée peut notifier à tout moment à l’entreprise une intention différente, avec l’une des méthodes suivantes :

en cliquant sur le bouton « unsubscribe », mis à la disposition de l’utilisateur au bas des e-mails promotionnels reçus, qui permet d’envoyer automatiquement un e-mail à la société et, dans ce cas, le nom de la personne concernée sera mis sur une liste noire ce qui interrompra toute autre action future de marketing direct de la part de la société à l’égard de cette dernière
en transmettant à la société, par courrier ordinaire ou par e-mail, votre déclaration de retrait de consentement

(qui dans ce cas sera enregistrée manuellement dans le CRM de la société). Ce mode de communication est toujours nécessaire lorsque la personne concernée souhaite exprimer une intention plus sélective et analytique, soit en ce qui concerne l’utilisation de certains moyens individuels et pas d’autres (par exemple, uniquement sur papier, uniquement par voie électronique, refusant donc ceux qui sont envoyés par des systèmes automatisés, etc.) pour la réception, avec consentement préalable, des communications marketing de la société, soit en ce qui concerne des finalités marketing individuelles parmi celles qui sont effectivement possibles (en choisissant, par exemple, de recevoir uniquement des lunetteries et pas d’invitations à nos événements ;
[1] Comme le précise la Disposition Générale de l’Autorité italienne pour la Protection de la Vie Privée du 4 juillet 2013 contenant les « Lignes directrices pour contrer les spams » :
– la communication ou la cession à des tiers de données à caractère personnel à des fins de marketing en général ne peut être fondée sur l’obtention d’un consentement unique et générique de la part des personnes concernées à de telles fins ;
– il est nécessaire que le responsable du traitement obtienne un consentement spécifique pour la communication (et/ou la cession) de données à caractère personnel à des tiers à des fins promotionnelles, distinct du consentement requis par le responsable du traitement pour effectuer lui-même des activités promotionnelles ; si la personne concernée accorde ce consentement, les tiers pourront effectuer des activités promotionnelles à l’égard de la personne concernée également au moyen des méthodes automatisées visées à l’article 130, paragraphes 1 et 2, du Code italien de la protection de la vie privée sans devoir obtenir un nouveau consentement à des fins promotionnelles.
– si le responsable du traitement a l’intention de collecter les données à caractère personnel des personnes concernées également dans le but de les communiquer (ou de les transférer) à des tiers à des fins de marketing, il doit d’abord leur remettre une note d’information appropriée qui identifie également chacun des tiers ou, alternativement, indique les catégories (économiques ou de produits) auxquelles les tiers appartiennent.

en envoyant à la société un avis téléphonique informel et clair de retrait du consentement. Dès réception de cette demande de révocation, la société procédera à la suppression et à l’effacement des données des bases de données utilisées pour le traitement à des fins de marketing direct et, dans la mesure du possible, informera de cet effacement les tiers auxquels les données ont été communiquées aux mêmes fins. La simple réception de la demande d’effacement sera automatiquement considérée comme une confirmation de l’effacement. En revanche, si vous souhaitez retirer votre consentement aux communications publicitaires qui vous parviennent par le biais de réseaux sociaux (par exemple, Facebook, Twitter, etc.), vous devrez communiquer cette intention directement à la plateforme sociale concernée, conformément aux procédures mises à disposition au cas par cas par cette dernière et/ou par le navigateur que vous utilisez (étant donné que notre société n’est pas techniquement en mesure d’influencer les plateformes sociales tierces à cette fin).

L’objection susmentionnée n’aura aucune conséquence sur l’exécution des activités stipulées dans des contrats en cours de validité.

Communication de données à des tiers

La société ne communique vos données à caractère personnel à des destinataires tiers que lorsque cela est nécessaire et utile à la réalisation de l’objectif du traitement des données poursuivi en relation avec le service ou le produit que vous avez demandé et, dans tous les cas, elle ne procède à cette communication qu’après vous avoir informé et, le cas échéant, avoir recueilli votre consentement à cet effet, si nécessaire. La communication à des tiers sera toujours limitée aux données strictement nécessaires aux finalités.
Les tiers destinataires des données, mieux identifiés ci-dessous, traiteront les données, selon le cas, a) en qualité de « responsables externes du traitement » (c’est-à-dire en notre nom et sur la base de nos directives écrites visant à garantir le respect de la réglementation en matière de protection de la vie privée pendant le traitement et sous notre contrôle), ou b) en qualité de co-responsables du traitement (c’est-à-dire sur la base d’un accord écrit régissant leurs activités et responsabilités respectives en matière de données à caractère personnel), ou en qualité de responsables autonomes du traitement (auquel cas ils fourniront à la personne concernée toutes les informations nécessaires sur le traitement en question, en vertu de la législation applicable).

Dans le cadre des finalités premières et en particulier lorsque la personne concernée conclut un contrat avec notre Société, les données peuvent être communiquées à tous les tiers dont l’intervention dans le traitement est utile sur la base des services demandés par la personne concernée et/ou des obligations légales ou découlant de règlements ou d’autres législations de l’UE, par exemple : les sociétés mères, les filiales ou les sociétés affiliées du Groupe et/ou des partenaires tiers qui exercent des activités fonctionnelles ou complémentaires à la fourniture des produits ou des services demandés par la personne concernée (par exemple : gestion des demandes d’information, des devis, des commandes, des contrats, du service après-vente), les tiers chargés de l’exécution des activités liées et/ou instrumentales au traitement (comme des agents commerciaux, des banques pour la gestion des encaissements et des paiements, des sociétés d’informations commerciales, des sociétés de recouvrement de créances, des sociétés de transfert de crédit, des sociétés fournissant des services de paiement électronique, les messageries, les transporteurs et les transitaires, des sociétés d’affacturage, des compagnies d’assurance, des avocats et les cabinets d’avocats, des experts-comptables, des commissaires aux comptes et des cabinets d’audit, des membres des organes de contrôle au sens du décret législatif italien n° 231/2001 concernant les modèles d’organisation visant à prévenir la commission de certaines catégories de délits, les auditeurs, les tiers chargés d’effectuer les services d’hébergement et/ou de maintenance de ce site web et/ou des systèmes informatiques utilisés par celui-ci et/ou des archives électroniques connectées au site ; les transporteurs et les transitaires chargés du transport des marchandises ; les autorités responsables de la sécurité publique et les sociétés d’informatique légale en cas de demandes liées à des enquêtes pénales et civiles et/ou à des suspicions d’infractions ou d’autres abus ou délits commis au détriment de NOM et/ou de tiers.
En cas de traitement pour des finalités secondaires (marketing direct, profilage), conformément à la Disposition Générale de l’Autorité italienne pour la protection de la vie privée du 4 juillet 2013 définissant les « Lignes directrices contre les spams », nous communiquerons également des données aux : sociétés mères / filiales de notre Groupe, agences de publicité, sociétés d’analyse marketing, sociétés de communication et/ou de relations publiques, sociétés chargées de la conception, de l’impression et de la maintenance de matériel éditorial publicitaire ou promotionnel et/ou de leur gestion en ligne, sociétés de conception de sites web, sociétés de marketing web, sociétés fournissant des services d’envoi direct d’e-mails (par exemple Mail-Up ou sociétés similaires), consultants et/ou autres entités que nous chargeons d’activités utiles aux finalités susmentionnées ; sociétés de maintenance des systèmes informatiques sur lesquels résident nos bases de données ou à travers lesquels elles sont traitées ; fournisseurs de services de communication électronique et ICT

Ces données ne seront pas divulguées.
Transfert de données à l’étranger
Le responsable du traitement transfert des données à caractère personnel dans le(s) pays tiers suivant(s) :
Microsoft Corporation, ayant son siège social à 1 Microsoft Way, Redmond, WA 98052, États-Unis, en tant que fournisseur du service d’application cloud de productivité individuelle (dénommé « Office 365 »), pour l’exécution du service contractuel au client (par exemple pour la gestion des e-mails ou l’édition de documents) et/ou pour l’exécution d’obligations légales y afférentes.
Comme indiqué dans l’annexe 1 des conditions d’utilisation des services en ligne, en ce qui concerne le service Office 365, Microsoft s’engage à stocker les données inactives de la Société traitées par la Société comme suit : « si la Société effectue le provisioning de son tenant (locataire) (…) dans l’Union européenne, Microsoft stockera les Données inactives de la Société suivantes uniquement dans cette zone géographique : (1) le contenu de la messagerie Exchange Online (corps du message, entrées de calendrier et contenu des pièces jointes aux e-mails), (2) le contenu du site SharePoint Online et les fichiers stockés sur ce site, et (3) les fichiers téléchargés sur OneDrive for Business. » Pour ces données, il n’y a donc aucun transfert vers les États-Unis ou seulement occasionnellement.
Il est possible de consulter la politique à l’adresse suivante : https://docs.microsoft.com/it-it/microsoft-365/enterprise/o365-data-locations?view=o365-worldwide. Il est possible de consulter sa politique de confidentialité à l’adresse : https://privacy.microsoft.com/it-it/privacystatement.
Il est toutefois possible que d’autres données inactives, notamment des données différentes de celles mentionnées ci-dessus, soient transférées de l’Union européenne vers les États-Unis pour le service considéré, et que ce transfert ne soit pas occasionnel.
Dans cette hypothèse, la société applique des garanties adéquates consistant en la stipulation, automatiquement lors de l’activation du service, de Clauses Contractuelles Types (CCT) en vertu desquelles, en ce qui concerne le traitement relevant de sa compétence, le fournisseur accepte de se conformer à des obligations en matière de protection de la vie privée substantiellement équivalentes à celles spécifiées dans le RGPD pour la société. Ces CCT ont été préalablement soumises par Microsoft au Groupe de travail « Article 29 » de l’Union européenne et ont obtenu l’approbation correspondante.
En théorie, le risque que, dans certaines situations particulières, sur la base de la législation américaine (art. 702 de la FISA et décret EO 12333) à des fins de sécurité nationale, les autorités publiques américaines accèdent aux données à caractère personnel transférées par le responsable du traitement de l’UE vers les États-Unis ne peut être exclu avec une certitude absolue. La possibilité que, dans la pratique, le public ait intérêt à accéder aux données (dont le fournisseur ne peut légalement pas informer la société) semble toutefois objectivement limitée, compte tenu : i) de l’activité principale de la société ; i) du type de données à caractère personnel traitées par la société ; et iii) des catégories limitées de personnes concernées auxquelles ces données peuvent se référer (candidats, employés, clients et fournisseurs). Par conséquent, les CCT susmentionnées garantissent une protection des droits des personnes concernées qui est essentiellement identique à celle spécifiée dans le RGPD. L’adoption de toute autre mesure de GARANTIE sera communiquée par l’entreprise aux personnes concernées.

Durée de traitement
Les données à caractère personnel traitées pour des finalités primaires sont généralement traitées pendant toute la durée de la relation précontractuelle et/ou contractuelle établie avec la personne concernée, et plus précisément :

pendant la phase précontractuelle, pour toute la durée nécessaire à la gestion des demandes de la personne concernée reçues par la société (par exemple, demandes de documentation, de brochures, d’informations, etc.) et au suivi de l’envoi des réponses de la société ; et ensuite jusqu’à ce que la personne concernée communique son opposition au traitement pour les finalités susmentionnées ;

En ce qui concerne le traitement des données à caractère personnel, une personne concernée peut exercer les droits suivants en contactant notre société, sans formalités particulières :

demander la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes :
les finalités du traitement ;
les catégories de données à caractère personnel concernées ;
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
le droit d’introduire une réclamation auprès d’une autorité de contrôle ; lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en ce qui concerne ce transfert.
demander et obtenir sans délai la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire ;
demander l’effacement de données, si :

les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
la personne concernée retire le consentement sur lequel est fondé le traitement, et il n’existe pas d’autre fondement juridique au traitement ;
la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement pour des fins de marketing direct (y compris le profilage nécessaire à ce marketing direct) ;
les données à caractère personnel ont fait l’objet d’un traitement illicite ;
les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information ;

dans le cadre du contrat stipulé avec la personne concernée, pendant toute la durée de la relation contractuelle établie avec la personne concernée ; et
après la fin du rapport contractuel établi avec la personne concernée, pendant le temps nécessaire à l’accomplissement de toutes les obligations légales liées au rapport contractuel terminé (en particulier, pour prouver aux autorités de contrôle que les obligations fiscales et de droit civil ont été remplies) et, en tout état de cause, jusqu’à l’expiration de la durée civile de l’action en dommages-intérêts due à la personne concernée (en vertu de l’art. 2946 c.c., et plus précisément pendant 10 ans à compter de la fin du contrat).
Les données à caractère personnel traitées à des fins de sécurité informatique (par exemple, les enregistrements de journaux) seront conservées pendant la durée nécessaire à la réalisation des contrôles de sécurité correspondants et à l’évaluation des résultats (1 an à compter du moment de la collecte).
En cas de litige extrajudiciaire ou judiciaire avec la personne concernée et/ou des tiers, les données seront traitées pendant la durée strictement nécessaire à l’exercice de la pleine protection des droits du responsable du traitement.

Les données à caractère personnel traitées pour des finalités secondaires (marketing) sont normalement traitées pendant les périodes ci-dessous :

si vous n’êtes pas encore client, jusqu’à ce que vous retiriez le consentement précédemment accordé pour les finalités susmentionnées ;
si vous êtes déjà un de nos clients, jusqu’à ce que vous nous communiquiez votre opposition au traitement pour les finalités susmentionnées.
La durée de conservation des données collectées par le biais des cookies est expliquée dans la section « Politique en matière de cookies » ci-dessous.
Le responsable du traitement des données à caractère personnel est OMNIA DELLA TOFFOLA S.p.A, Via Feltrina 72, Signoressa di Trevignano (TV) 31040 – contact e-mail : privacy@dellatoffola.it.
La personne concernée peut obtenir une liste complète et à jour des responsables externes de l’entreprise en en faisant la demande par écrit.
Droits de la personne concernée

demander la limitation du traitement concernant la personne concernée lorsque l’un des éléments suivants s’applique :

l’exactitude des données à caractère personnel est contestée par la personne concernée, dans ce cas, la limitation du traitement (c’est-à-dire la suspension de celui-ci) peut avoir lieu pendant la période nécessaire à notre société pour vérifier son exactitude ;
le traitement est illicite (par exemple, parce que la personne concernée n’a pas reçu les informations requises par la loi) et la personne concernée s’oppose à l’effacement de ses données à caractère personnel (c’est-à-dire qu’elle préfère qu’elles soient conservées dans nos archives papier et/ou informatiques) et exige à la place la limitation de leur utilisation ;
bien que notre société n’ait plus besoin des données à caractère personnel aux fins du traitement, celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
la personne concernée s’est opposée au traitement effectué à des fins de marketing direct, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par notre société prévalent sur ceux de la personne concernée ;

obtenir de notre société, sur demande, la notification des destinataires tiers auxquels ces données à caractère personnel ont été transmises ;
retirer le consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
recevoir les données à caractère personnel la concernant qu’elle a fournies à notre société, dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :

le traitement est fondé sur le consentement de la personne concernée pour une ou plusieurs finalités ou sur un contrat auquel la personne concernée est partie et pour l’exécution duquel le processus est nécessaire ; et
le traitement est effectué à l’aide de procédés automatisés (logiciel) (avec le droit général à la « portabilité ») ;

L’exercice du droit à la portabilité ne porte pas atteinte au droit à l’effacement prévu ci-dessus ;

ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire. Remarque : Notre société ne prend aucune décision automatisée du type ci-dessus.
Déposer une plainte auprès de l’autorité de contrôle compétente en vertu du RGPD (celle de son lieu de résidence ou de son domicile). En Italy : Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00186 ROME (garante@gpdp.it, tél. +39 06 69677.1, fax +39 06 69677.3786).

Modifications de la politique

La présente politique de confidentialité entre en vigueur à la date de sa publication et remplace toute version antérieure. Sauf indication contraire, la politique de confidentialité précédente continuera à s’appliquer aux données à caractère personnel collectées jusqu’à cette date. Le responsable du traitement des données se réserve le droit d’apporter des modifications à cette politique de confidentialité à tout moment en informant les utilisateurs sur cette page. Veuillez consulter régulièrement cette page, en prenant pour référence la date de la dernière modification indiquée en bas de page. En cas de non-acceptation de modifications futures, la personne concernée devra cesser d’utiliser le site web ou les fonctions auxquelles se réfère la modification de la politique de confidentialité. En l’absence d’une telle abstention, les modifications seront considérées comme acceptées (à l’exception de celles qui modifient les conditions d’obtention du consentement, lorsqu’il est obligatoire, pour le traitement).