Politique de confidentialité

Les données publiées sur ce site, relatives à la société Urmet S.p.A. (par la suite dénommé « Responsable du traitement » ou « Co-responsable du traitement ») et les personnes qui collaborent avec elle, peuvent être utilisées librement par tous ceux qui sont intéressés par les produits vendus par cette société ou par les autres sociétés faisant partie du Groupe Urmet,

Elles ne peuvent pas être utilisées par des fournisseurs potentiels ou par d’autres sujets à des fins d’envoi de matériel publicitaire ou de vente directe, ou encore pour faire des études de marché ou de communication commerciale.

Vous trouverez ci-dessous toutes les informations que nous sommes tenus de fournir conformément à l’article 13 du RGPD 679/16.

 

Note d’information sur la navigation du site Internet

La présente note d’information s’adresse aux personnes qui accèdent et consultent le site d’Urmet S.p.A., conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

La présente note d’information sur les cookies décrit donc comment Urmet S.p.A. utilise les cookies et les technologies similaires pour recueillir et conserver des informations lorsque l’utilisateur visite le site web ou reçoit des courriels de la société.

Modalités de traitement

Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite lors de l’utilisation des protocoles de communication Internet.

Il s’agit d’informations qui, par leur nature même, peuvent, par le biais de traitements et d’associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs.

Politique relative aux cookies, aux pixels invisibles et aux balises JavaScript

Le site web utilise des cookies de session et des cookies persistants, techniques, analytiques et de profilage, en plus des pixels invisibles et/ou des balises JavaScript, pour recueillir et conserver certaines informations concernant l’utilisateur. Un cookie est un petit fichier de données que le site web dépose sur le disque dur et/ou le dispositif de l’utilisateur (tous deux dénommés par la suite « ordinateur ») ; plus tard, lorsque l’utilisateur accède de nouveau au site web, les cookies stockés sur l’ordinateur enverront des informations à la personne qui les a déposés.
Les cookies de session sont utilisés, par exemple, pour naviguer sur le site web sans avoir à saisir à nouveau ses données d’accès et sont ensuite supprimés de l’ordinateur de l’utilisateur une fois que le navigateur est fermé. Les cookies permanents restent sur l’ordinateur de l’utilisateur après la fermeture du navigateur, mais peuvent être supprimés à tout moment en utilisant les paramètres du navigateur. Les cookies sont également divisés en « cookies de première partie » ou cookies internes et « cookies de tierce partie » ou cookies tiers. Les cookies de première partie sont installés directement par Urmet S.p.A. sur l’ordinateur de l’utilisateur, dans le seul but de le reconnaître lors des visites ultérieures.

Les cookies de tierce partie sont installés par un prestataire de services indépendant opérant pour le compte de la société et peuvent être utilisés par ce prestataire de services tiers pour reconnaître l’utilisateur lorsqu’il visite le site web de la société ou de sites tiers. Bien que la société puisse autoriser des prestataires de services tiers à accéder au site web pour installer ces cookies sur les ordinateurs des utilisateurs conformément à la réglementation en vigueur, comme indiqué dans la présente politique relative aux cookies, la société n’a aucun contrôle sur les informations recueillies par les cookies, ni ne conserve l’accès à ces informations, qui sont immédiatement communiquées aux tiers qui les recueillent.

Ces informations sont entièrement contrôlées par le prestataire de services tiers conformément à sa politique de confidentialité. Les pixels invisibles peuvent également être utilisés dans les courriels qu’Urmet S.p.A. envoie à l’utilisateur. Pour en savoir plus sur les cookies, veuillez consulter les sites :

www.allaboutcookies.org o www.youronlinechoices.eu.

En utilisant le site web de la société, l’utilisateur consent à l’utilisation et à la communication des cookies, des pixels invisibles et balises JavaScript non associés à des transactions comme indiqué dans la présente politique, à moins qu’il ne révoque ce consentement et empêche leur utilisation en modifiant les paramètres techniques de l’ordinateur comme décrit ci-dessous :

Comment désactiver ou supprimer les cookies
Si vous souhaitez empêcher votre navigateur d’accepter les cookies, être informé chaque fois qu’un cookie est stocké sur votre ordinateur ou supprimer les cookies déjà présents, effectuez les modifications appropriées en utilisant les paramètres de votre navigateur Internet, qui sont généralement accessibles à partir des sections « Aide » ou « Options Internet ». Veuillez vous référer aux liens ci-dessous :

 Internet Explorer

 FireFox

 Chrome

 Safari

Si vous désactivez ou supprimez des cookies par le biais des paramètres du navigateur Internet, certaines caractéristiques ou fonctionnalités de ce site web peuvent ne pas être accessibles ; de plus vous pourriez être invité à saisir à nouveau vos données d’accès et l’utilisation générale du site web risque d’être limitée. Si vous supprimez tous les cookies du navigateur ou si vous utilisez un autre navigateur ou ordinateur, il faudra à nouveau compléter la procédure pour révoquer votre consentement à l’utilisation des cookies.

But de l’utilisation des cookies, des pixels invisibles et des balises JavaScript

Ce site web utilise les cookies suivants aux fins indiquées ci-dessous :

  • Urmet S.p.A. utilise des cookies de session pour mémoriser les produits ajoutés au panier d’achats et permettre à l’utilisateur enregistré qui s’est connecté au site de rester connecté. Les cookies de session mémorisent les informations pertinentes ainsi que l’adresse IP de l’utilisateur et le code d’identification des cookies. Ces cookies de session sont des cookies associés aux transactions nécessaires à l’utilisation du site web et dont l’utilisation ne nécessite pas le consentement de l’utilisateur.
  • Urmet S.p.A. peut également utiliser un cookie permanent pour mémoriser les données d’accès de l’utilisateur, qui n’aura donc pas à les saisir à chaque fois qu’il visite le site. Cette fonction ne peut être activée que si l’utilisateur coche la case située sous la fenêtre de saisie des données d’accès qui l’informe de la présence de cette fonction.
  • Urmet S.p.A. peut en outre installer un cookie permanent la première fois que l’utilisateur visite le site web, afin de le reconnaître en tant que visiteur et d’établir s’il a visité la boutique en ligne destinée aux consommateurs ou celle destinée aux entreprises. Ce cookie est mis à jour avec un indicateur de date et d’heure chaque fois que l’utilisateur revient sur le site web, et mémorise des informations sur les produits consultés afin de montrer à l’utilisateur d’autres produits susceptibles de l’intéresser sur la page d’accueil du site web en fonction de ses préférences précédemment identifiées. Si l’utilisateur est un client enregistré, ABCD peut placer un cookie permanent qui conserve une trace de l’heure et de la date des visites, que l’utilisateur soit enregistré en tant que client professionnel ou particulier ; ce cookie peut être associé aux données des transactions de l’utilisateur pour lui montrer des produits personnalisés sur la page d’accueil du site web en fonction de ses préférences précédemment identifiées.

Plug-ins de réseaux sociaux

Le site web d’Urmet S.p.A. offre un accès aux plug-ins de réseaux sociaux fournis par les plateformes telles que Facebook, Google, LinkedIn et Twitter. Les utilisateurs qui décident d’utiliser ces plug-ins en les activant peuvent partager certaines données personnelles avec leurs amis et ces plateformes. Les activités de partage sont soumises aux politiques de confidentialité de chaque réseau social. Des plug-ins Facebook sont notamment proposés pour permettre à ce dernier de partager les informations et les activités des amis avec ses utilisateurs enregistrés durant la navigation sur notre site web.

Par exemple, les plug-ins Facebook permettent d’afficher les « J’aime » de l’utilisateur et de ses amis sur les pages de nos produits. Lorsque l’utilisateur est connecté à Facebook tout en naviguant sur le site web d’Urmet S.p.A., il n’a aucun contrôle sur les informations collectées par ces plug-ins de et n’a pas accès à ces données. Ces informations sont entièrement contrôlées par le réseau social conformément à sa politique de confidentialité. Pour plus d’informations, veuillez consulter les sites web des réseaux sociaux respectifs.

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Finalité du traitement

Afin d’offrir un service de qualité, le site requiert certaines informations de votre navigateur. Il s’agit des préférences de navigation, des identifiants et des pages fréquemment consultées. Ces informations nous aident à mieux comprendre les besoins des utilisateurs afin d’offrir toujours le meilleur service.

Base juridique du traitement

L’utilisation de cookies techniques est un traitement effectué dans l’intérêt légitime du responsable ; l’utilisation des autres cookies est effectuée avec le consentement de la personne concernée.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données de navigation sont conservées pendant six mois.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données de navigation au responsable.

Pour ce faire, il doit désactiver les cookies en suivant la procédure qui s’applique à son navigateur.

La désactivation des cookies peut avoir un impact négatif sur la navigation et l’utilisation des fonctions du site.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information destinée au réseau commercial, aux revendeurs, aux installateurs et aux partenaires techniques

Les sociétés URMET S.p.A., Urmet TLC S.p.A., Simon Urmet s.r.l., Urmet ATE s.r.l., Aprimatic s.r.l., GLT s.r.l. font partie d’un groupe d’entreprises attribuables à la même structure d’actionnaires, qui offrent des produits et des services complémentaires et souvent intégrés.

Au sein de ce groupe d’entreprises, URMET S.p.A. fournit des services variés à d’autres sociétés dans le domaine RH, TIC, marketing et commercial.

En particulier, les sociétés susmentionnées, en s’adressant au même réseau de revendeurs et d’installateurs d’interphones, de vidéophones, de dispositifs d’enregistrement vidéo, d’alarmes, de systèmes domotiques et d’automatismes, ainsi qu’aux mêmes partenaires techniques, c’est-à-dire aux personnes qui promeuvent, conseillent, recommandent, installent, assurent la maintenance, la réparation, le remplacement de nos produits, opèrent en qualité de co-responsables du traitement pour les traitements qui poursuivent les objectifs commerciaux et techniques suivants :

  • fourniture de services d’assistance aux revendeurs et aux installateurs ;
  • gestion des relations commerciales avec les revendeurs et les installateurs ;
  • envoi d’informations utiles et de mises à jour techniques et réglementaires ;
  • proposition d’initiatives de mise à jour professionnelle et de support ;
  • rappel ou avertissement des échéances et des obligations ;
  • invitation à des séminaires, réunions, rencontres ;
  • envoi de catalogues et autres matériels de présentation des produits ;
  • envoi de matériel documentaire technique, informatif et de mise à jour ;
  • admission aux services techniques et valeur ajoutée ;
  • information sur les initiatives de mise à jour technique et de formation professionnelle ;
  • admission aux séminaires, aux cours, aux sessions de mise à jour professionnelle ;
  • proposition de nouveaux produits et services ;
  • préparation des dossiers de participation aux appels d’offres, etc. ;
  • conduite d’enquêtes sous forme agrégée.

Par conséquent, si vous êtes un revendeur ou un installateur et que vous entrez en contact avec l’un des co-responsables précédemment mentionnés, il peut arriver que l’on vous demande de fournir certaines données personnelles. C’est pourquoi nous vous fournissons les informations suivantes :

Identité des Co-responsables

Les co-responsables du traitement des données personnelles des personnes concernées sont :
Urmet S.p.A., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Turin (via Bologna 188/C – Torino, Italie) ;

Urmet TLC S.p.A., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Turin (via Bologna 188/C – Torino, Italie) ;

Simon Urmet s.r.l., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Turin (via Bologna 188/C – Torino, Italie) ;

Urmet ATE s.r.l., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Vicence (Via Pola, 30
36040 Torri di Quartesolo – Vicenza, Italie) ;

Aprimatic s.r.l., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Ozzano dell’Emilia (Via Emilia 147, 40064 Ozzano dell’Emilia, Italie) ;

Aprimatic MPA s.r.l., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Ozzano dell’Emilia (Via Emilia 147, 40064 Ozzano dell’Emilia, Italie) ;

GLT s.r.l., en la personne de son représentant légal pro tempore, dont le siège social se trouve à Turin (Via Bologna, 152, 10154 Torino TO, Italie) ;

Coordonnées du délégué à la protection des données

Le co-responsable du traitement Urmet S.p.A. a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données et type de données collectées

  1. a) Les co-responsables collectent les données personnelles fournies volontairement par l’utilisateur au moment de l’enregistrement sur le site web de l’un des co.responsables ou lors de l’exécution d’une transaction par le biais du site web, ainsi que d’autres données personnelles associées au traitement des commandes. Ces données personnelles comprennent : Titre, nom et prénom, raison sociale, numéro de TVA (le cas échéant), adresse de courriel, nom d’utilisateur et mot de passe, adresse de livraison et de facturation (y compris le code postal, la ville et le pays), numéro de téléphone et de télécopie, type et quantité de produits commandés, date de la commande, état d’exécution des commandes, date et heure de la livraison, valeur de la commande, devise, informations de paiement, demandes de retour ou offres pour l’utilisateur et les informations suivantes fournies volontairement par l’utilisateur : comment a-t-il eu connaissance du site web, données de la société, nombre d’employés et, pour les clients professionnels, date de création de la société (désignées globalement, « données de transaction »).
  2. b) Les co-responsables collectent également des données sur l’utilisation du site web par l’utilisateur, telles que l’adresse IP, les produits consultés ; si l’utilisateur arrive sur le site web via une page de renvoi ou un lien présent dans un courriel promotionnel ou une publicité sur un autre site web qui redirige vers le site web d’un co-responsable. Les co-responsables peuvent en outre recueillir des informations sur la page de renvoi et le courriel promotionnel ou la publicité ciblée ainsi que l’adresse IP de l’utilisateur afin d’analyser l’efficacité des opérations de marketing (désignées globalement « données d’utilisation »).

Finalité du traitement

Les données personnelles sont traitées par les co-responsables du traitement à plusieurs fins :

1) Les données de transaction seront utilisées pour traiter les commandes, gérer les paiements, communiquer avec l’utilisateur au sujet de la commande, gérer les retours de produits, les demandes d’assistance formulées par les clients et retirer les produits. Elles seront aussi utilisées pour acquérir des données et des informations précontractuelles, échanger des informations visant à l’exécution du rapport contractuel, y compris les activités précontractuelles et postcontractuelles, formuler des demandes ou traiter les demandes reçues, gérer la comptabilité et les obligations fiscales.

2) Les données de transaction seront aussi utilisées pour envoyer à la personne concernée des messages personnalisés ou des invitations à noter les produits ; les données d’utilisation, dans le cas des clients enregistrés, seront utilisées avec les données de transaction (à l’exception des informations de paiement) pour montrer des produits personnalisés sur le site web en fonction des intérêts exprimés par l’utilisateur.

3) Si l’utilisateur souscrit à l’envoi de communications commerciales et de lettres d’information, les données de transaction et d’utilisation du site seront analysées par les co-responsables pour envoyer des communications commerciales personnalisées en fonction des préférences.

4) Enfin, les données seront utilisées pour gérer et contrôler les risques, prévenir les possibles fraudes, insolvabilités, défaillances, prévenir et gérer les éventuels litiges, saisir la justice le cas échéant.

Base juridique du traitement

La base juridique du traitement est la suivante :

– le traitement est nécessaire à l’exécution d’un contrat par lequel la personne concernée est engagée ou à l’exécution de mesures précontractuelles adoptées à la demande de celle-ci, en ce qui concerne les traitements énumérés au point 1) ;

– la personne concernée a donné son consentement au traitement de ses données personnelles à une ou plusieurs fins spécifiques, en ce qui concerne les traitements énumérés au point 2) ;

– l’exécution des mesures précontractuelles adoptées à la demande de la personne concernée et l’intérêt légitime du responsable (maximiser l’efficacité des communications), en ce qui concerne les traitements énumérés au point 3) ;

– le traitement est dans l’intérêt légitime du responsable du traitement (protection et prévention des fraudes et insolvabilités), en ce qui concerne les traitements énumérés au point 4).

Destinataires des données

Les données personnelles traitées par les co-responsables ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité des co-responsables, ou aux personnes autorisées à les traiter, dans la mesure où elles opèrent sous l’autorité du responsable du traitement. À cet égard, Urmet S.p.A. a désigné des prestataires de services tiers pour le fonctionnement du site, tels que des prestataires de services d’hébergement, de marketing et de sites web, des prestataires de services de maintenance informatique, de services d’expédition et des services de vérification de la TVA, ainsi que des prestataires de services qui permettent l’intégration dans le site d’autres fonctions que l’utilisateur peut utiliser à sa discrétion, par exemple des outils de chat ou la fonction de notation des produits. Ces prestataires de services, désignés en qualité de sous-traitants, ne reçoivent que les données personnelles dont ils ont besoin pour fournir les services correspondants et ne sont pas autorisés à utiliser ni à divulguer les données personnelles des personnes concernées à d’autres fins sans le consentement préalable de la personne concernée.

Si la personne concernée demande l’envoi de communications marketing et de la lettre d’information d’un des co-responsables, son nom, son adresse de courriel et d’autres données relatives aux transactions et à l’utilisation seront partagées afin de nous permettre d’analyser les intérêts de l’utilisateur et d’envoyer des communications commerciales personnalisées en fonction des préférences indiquées.

Les données de transaction de l’utilisateur seront partagées pour permettre à ce dernier de gérer les éventuels retours des produits et afin que les co.responsables puissent contacter l’utilisateur dans ce cas.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom des co-responsables des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par les co-responsables du traitement.

Les personnes extérieures opérant sous l’autorité des co-responsables ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles les responsables ont confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Les co-responsables du traitement ne peuvent transférer en aucun cas vos données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, ils se réservent la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Les co-responsables du traitement conservent et traitent les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. Les données personnelles seront ensuite conservées, et non plus traitées, pendant la durée fixée par les dispositions civiles et fiscales en vigueur.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, vous pouvez exercer vos droits en écrivant au co-responsable du traitement Urmet S.p.A. à l’adresse indiquée plus haut, ou par courriel à l’adresse dpo@urmet.it, en précisant l’objet de votre demande, le droit que vous entendez exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

Toutefois, certains traitements faisant l’objet de la présente note d’information (points 1) et 4)) sont licites et autorisés, même en l’absence de consentement, dans la mesure où ils sont nécessaires à l’exécution d’un contrat par lequel la personne concernée est engagée, ou au traitement de ses demandes, ou dans l’intérêt légitime du responsable du traitement.

La révocation du consentement, le cas échéant, peut limiter ou compromettre la manière dont le client ou l’utilisateur interagit et communique avec un ou plusieurs co-responsables.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Refus de fournir des données

Les personnes concernées ne peuvent pas refuser de fournir aux co-responsables les données personnelles nécessaires pour se conformer aux lois régissant les transactions commerciales et la fiscalité.

La fourniture de données personnelles supplémentaires peut être nécessaire pour améliorer la qualité et l’efficacité de la transaction.

Par conséquent, le refus de fournir les données requises par la loi empêchera l’exécution des commandes. Les données supplémentaires indiquées au point a) du paragraphe « Source des données et type de données collectées » sont fournies sur une base volontaire ; toutefois, si la personne concernée décide de ne pas fournir les données demandées, un ou plusieurs co-responsables peuvent ne pas être en mesure de fournir les services, de permettre la réalisation de la transaction par le biais du site web ou de traiter la commande.

Les données indiquées au point b) sont fournies volontairement par la personne concernée et, si celle-ci décide de ne pas fournir les données demandées, la fourniture de produits et des services ne sera pas compromise.

Décisions automatisées

En aucun cas les co-responsables n’effectuent de traitements consistant en décisions automatisées sur vos données.

 

Note d’information pour utilisateurs qui remplissent les formulaires en ligne

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données et type de données collectées

Les données personnelles traitées sont celles fournies en remplissant le formulaire, éventuellement complétées par des données provenant d’annuaires publics ou déjà connues, ce qui garantit, dans tous les cas, la cohérence du traitement.

Finalité du traitement

Les données personnelles sont traitées pour donner suite aux demandes faites en remplissant les formulaires en ligne. En outre, les données, y compris les adresses de courriel, seront insérées dans les fichiers et utilisées (cf. également la disposition générale de l’autorité de contrôle, JO du 1er juillet 2008 n° 188/C, formulation 6, points a, b, c) pour l’envoi, également par courriel, de communications techniques, promotionnelles, commerciales, concernant des produits et services similaires à ceux pour lesquels les demandes ont été formulées.

Base juridique du traitement

La base juridique du traitement est constituée par l’exécution d’un contrat par lequel la personne concernée est engagée, ou par le traitement de ses demandes.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données saisies dans les formulaires en ligne sont conservées pendant deux ans.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données au responsable.

Toutefois, ne pas les fournir pourrait compromettre ou rendre impossible le traitement des demandes.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

Toutefois, certains traitements faisant l’objet de la présente note d’information sont licites et autorisés, même en l’absence de consentement, dans la mesure où ils sont nécessaires à l’exécution d’un contrat par lequel la personne concernée est engagée, ou au traitement de ses demandes.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information aux destinataires du catalogue papier

La présente note d’information s’adresse aux destinataires du catalogue papier, conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10152 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles des destinataires du catalogue papier sont insérées dans les fichiers du responsable du traitement suite à :
·           de précédents ordres d’achat,
·           un enregistrement spontané sur le site Internet,
·           l’envoi de demandes,
ou ont été collectées auprès de tiers, tels que des gestionnaires d’annuaires publics ou des fournisseurs d’adresses, parmi lesquels notamment les pages jaunes et autres annuaires.

Finalité du traitement

Les données personnelles des destinataires du catalogue sont traitées pour :

  • envoyer le catalogue (considéré comme une activité précontractuelle),
  • recevoir, gérer et traiter les commandes, ainsi que pour satisfaire aux obligations administratives, légales et fiscales.
  • les activités postcontractuelles, telles que le service client.

Base juridique du traitement

La base juridique est constituée par la nécessité de donner suite aux obligations précontractuelles, contractuelles et postcontractuelles.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données sont conservées pendant deux ans.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données au responsable.

Toutefois, ne pas les fournir pourrait compromettre ou rendre impossible le traitement des demandes.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

Toutefois, le traitement faisant l’objet de la présente note d’information est licite et autorisé, même en l’absence de consentement, dans la mesure où il est nécessaire à l’exécution d’un contrat par lequel la personne concernée est engagée.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information aux abonnées à la lettre d’information

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles traitées sont celles saisies dans le formulaire d’abonnement.

Finalité du traitement

Les données personnelles des abonnés sont traitées pour :

  • envoyer par courriel la lettre d’information,
  • effectuer des sondages et des enquêtes de satisfaction.

Base juridique du traitement

La base juridique est constituée par le consentement de la personne concernée exprimé par le biais d’une action positive sans équivoque consistant en un abonnement spontané et libre. L’abonnement est également confirmé par une procédure de double validation.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données sont conservées jusqu’à ce que la personne concernée se désinscrive de la liste de diffusion, c’est-à-dire tant que l’adresse de courriel est active.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

La révocation du consentement, qui peut être faite au moyen du lien approprié au bas de la lettre d’information, entraînera la suspension de l’envoi de la lettre d’information.

Refus de fournir des données

La fourniture de données personnelles est facultative et le fait de ne pas les fournir peut, tout au plus, entraîner l’impossibilité de recevoir la lettre d’information.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information pour les personnes qui contactent le centre d’appel

La présente note d’information s’adresse aux personnes qui contactent le centre d’appel, conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles sont fournies volontairement par la personne concernée lors de l’appel téléphonique.

Finalité du traitement

Les données personnelles sont traitées pour donner suite aux demandes formulées téléphoniquement par les utilisateurs afin d’obtenir des services de maintenance et d’assistance sur les installations, les systèmes et les connexions ; des services d’installation et de programmation, de livraison de produits et équipements ; la notification des pannes, les demandes d’informations de diverses natures. Afin d’améliorer la qualité des principaux processus du service client et d’orienter plus efficacement la formation du personnel préposé, à la fin de l’appel téléphonique les utilisateurs sont invités à participer librement et anonymement à un sondage qui exprime une opinion sur le service téléphonique et sur la qualité de l’assistance technique reçue.

Base juridique du traitement

Exécution d’un contrat par lequel la personne concernée est engagée ou exécution de mesures précontractuelles adoptées à la demande de celle-ci (traitement des demandes téléphoniques).

Intérêt légitime du responsable (sondage).

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données sont conservées pendant deux ans.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données au responsable.

Toutefois, ne pas les fournir pourrait compromettre ou rendre impossible le traitement des demandes.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer son consentement à tout moment. Il convient toutefois de noter que les traitements objets de la présente note d’information sont licites et autorisés même en l’absence de consentement. Dans tous les cas, le consentement peut être refusé en terminant l’appel téléphonique.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données personnelles, car la fourniture de ces données est facultative. Toutefois, ce refus de les fournir pourrait empêcher le traitement des demandes reçues.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information destinée aux candidats à l’embauche et aux personnes qui envoient spontanément leur CV

La présente note d’information s’adresse aux personnes qui, spontanément ou suite à une offre d’emploi, envoient leur CV, conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être contacté au siège du responsable du traitement, ou par courriel à l’adresse dpo@urmet.it.

Catégorie des données et sources des données traitées

Le responsable du traitement, à titre d’exemple mais non exhaustif, traitera les catégories suivantes de données personnelles : nom, prénom, date de naissance, résidence, adresse de courrier électronique et contacts téléphoniques, diplôme, expérience professionnelle et toute autre donnée figurant dans le curriculum vitae et/ou fournie au cours des entretiens d’évaluation.

Dans le cas où le curriculum envoyé contient des données qui ne sont pas pertinentes aux fins de l’évaluation de la candidature, le responsable du traitement des données s’abstiendra d’utiliser ces informations.

Les données personnelles traitées sont celles saisies aux occasions suivantes :

Finalité du traitement

Les données personnelles des personnes qui envoient leur CV spontanément, ou à la suite d’une offre d’emploi, sont traitées à des fins d’évaluation et de sélection du candidat à un poste à pourvoir dans l’une des sociétés du responsable du traitement, ou pour proposer éventuellement dans le futur d’autres offres d’emploi correspondant davantage au profil professionnel de la personne concernée.

Base juridique du traitement

La base juridique est :

  • l’exécution des mesures précontractuelles prises à votre demande ;
  • le consentement exprimé par la libre décision d’envoyer le CV ;
  • l’accomplissement des obligations réglementaires prévues par la loi ou à la demande des autorités publiques ;
  • la poursuite de l’intérêt légitime pour prévenir ou mettre fin à des activités frauduleuses ou des abus préjudiciables au site et pour exercer les droits du responsable du traitement, par exemple le droit de défense en justice.

Conservation des données

Les données mentionnées jusqu’à présent seront conservées sur des archives papier et dans des bases de données informatiques (serveur et/ou cloud) pendant une période n’excédant pas trente mois à compter de la réception du CV via le site ou par courriel ou de votre dernière interaction avec le site (accès, mise à jour des données ou téléchargement de votre CV), à moins que vous ne consentiez à une période de conservation supplémentaire de vos données que vous pouvez exprimer avant l’expiration de cette période.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés traitant la candidature et qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement. Les données peuvent également être communiquées aux sociétés liées au responsable du traitement, qui traitent les données personnelles de la personne concernée aux fins et de la façon indiquées dans la présente note d’information.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée peut exercer ses droits en écrivant au responsable du traitement à l’adresse du siège indiquée plus haut, ou par courriel à dpo@urmet.it, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD 2016/679.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette note d’information.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

Toutefois, le traitement objet de la présente note d’information est licite et autorisé, même en l’absence de consentement, dans la mesure où il vise à l’exécution des mesures précontractuelles (évaluation de la candidature et sélection des candidats) adoptées à la demande implicite de la personne concernée.

Dépôt de plainte

La personne concernée a le droit de déposer une plainte auprès de l’autorité de contrôle du pays de résidence.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données personnelles au responsable.

La communication des données est en effet facultative, mais un refus de les fournir en tout ou en partie pourrait nous empêcher d’évaluer et de sélectionner la candidature.

Décisions automatisées

Le responsable ne traite pas les données des personnes qui, spontanément ou à la suite d’une offre d’emploi, envoient leur CV, traitements qui consistent en décisions automatisées.

 

Note d’information destinée aux personnes travaillant auprès des sièges des clients ou des fournisseurs

La gestion du rapport contractuel avec les clients et les fournisseurs implique nécessairement le traitement des données personnelles (pièces d’identité, numéros de téléphone, adresses de courriel) des personnes avec lesquelles un contact est établi.

La présente note d’information s’adresse donc aux personnes physiques qui travaillent avec des clients et des fournisseurs, conformément à l’article 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Étant donné la difficulté de l’envoyer directement aux personnes concernées, la note d’information est mise à la disposition des clients et des fournisseurs, lesquels devront passer l’information aux personnes concernées.

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles traitées sont celles fournies par la personne concernée aux occasions suivantes :

visites ou appels téléphoniques ;
contacts directs lors d’expositions, de foires, de salons, etc. ;
proposition d’offres ;
transmissions et transactions faisant suite à la commande.

Finalité du traitement

Les données personnelles des personnes physiques à contacter sont traitées pour :

– transmettre des communications de toute nature et par différents moyens de communication (téléphone fixe, téléphone portable, SMS, courriel, fax, courrier papier) ;

– formuler des demandes ou traiter les demandes et les propositions reçues ;

– échanger des informations aux fins d’exécution du rapport contractuel, y compris les activités pré et post contractuelles.

Base juridique du traitement

La base juridique est constituée par la nécessité de donner suite aux obligations précontractuelles, contractuelles et postcontractuelles.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données des personnes à contacter sont conservées pendant deux ans à compter de leur communication.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné.

Toutefois, le traitement faisant l’objet de la présente note d’information est licite et autorisé, même en l’absence de consentement, dans la mesure où il est nécessaire à l’exécution d’un contrat par lequel la personne concernée est engagée (le contrat de fourniture de produits et services).

Refus de fournir des données

La personne concernée peut refuser de fournir ses données personnelles au responsable.

La fourniture des données personnelles est cependant nécessaire pour une gestion correcte et efficace du rapport contractuel. Par conséquent, tout refus de fournir les données peut compromettre en tout ou en partie le rapport contractuel.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information destinée aux visiteurs

La présente note d’information s’adresse aux visiteurs en général et à toutes les personnes temporairement présentes au siège d’Urmet S.p.A., conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.
Source des données

Les données personnelles traitées sont fournies par les personnes concernées aux occasions suivantes :

– des visites ou des interventions au siège,

– des entretiens ou des sessions de travail au siège,

– la livraison ou le retrait de marchandises, colis, correspondances.

Finalité du traitement

Les données personnelles susmentionnées sont traitées aux fins suivantes :

– contrôle des accès au siège,

– détection de la permanence dans les locaux,

– identification des personnes présentes pour la gestion des situations d’urgence.

Base juridique du traitement

Les données personnelles des visiteurs sont traitées pour :

– exécution d’une obligation légale (gestion des urgences) ;

– intérêt légitime du responsable (contrôle des accès et détection de la permanence dans les locaux).

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Conservation des données

Les données enregistrées seront supprimées un an après l’accès.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné. Il convient toutefois de noter que les traitements objets de la présente note d’information sont licites et autorisés même en l’absence de consentement.

Refus de fournir les données

La personne concernée peut refuser de fournir au responsable ses données personnelles, car la fourniture de ces données est facultative. Toutefois, le refus de fournir les données entraîne l’impossibilité d’accéder au siège.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information aux administrateurs, commissaires aux comptes et membres de l’organisme de surveillance

La présente note d’information s’adresse aux membres du conseil d’administration, aux commissaires aux comptes et aux membres de l’organisme de surveillance, conformément à l’art. 13 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10154 Torino, Italie), en la personne de son représentant légal pro tempore.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles sont fournies volontairement par la personne concernée lors de l’acceptation de la nomination.

Finalité du traitement

Les données personnelles sont traitées afin de convoquer les organes sociaux et l’organisme de surveillance, pour payer les honoraires et rémunérations et respecter les obligations légales en matière de fiscalité et de sécurité sociale, établir des bilans comptables et rembourser les frais, rédiger des documents, des rapports et d’autres actes formels.

Base juridique du traitement

Les traitements sont effectués en vertu d’une obligation légale et pour l’exécution d’un contrat par lequel la personne concernée est engagée ou pour l’exécution de mesures précontractuelles adoptées à la demande de celle-ci.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Les personnes extérieures auxquelles le responsable a confié le traitement des données personnelles ont été désignées comme sous-traitants.

Transfert des données

Le responsable du traitement ne peut transférer en aucun cas les données personnelles à des pays tiers ou à des organisations internationales.

Toutefois, il se réserve la possibilité de stocker ces données dans le cloud ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données saisies dans les formulaires en ligne sont conservées pendant deux ans.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 6 du RGPD 679/16, la personne concernée peut révoquer son consentement à tout moment. Il convient toutefois de noter que les traitements objets de la présente note d’information sont licites et autorisés même en l’absence de consentement, la révocation du consentement n’a donc aucun effet sur les traitements.

Refus de fournir des données

La fourniture de certaines données (identité, données fiscales) est obligatoire aux fins de la prise de fonction. Certaines données supplémentaires (numéro de téléphone, adresse de courriel, etc.) sont essentielles pour la gestion des aspects organisationnels. C’est pourquoi leur communication partielle ou incomplète pourrait compromettre la gestion efficace du rapport.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données de personnes physiques.

 

Note d’information aux destinataires des courriels

Le contenu des courriels est confidentiel. Par conséquent, les informations qu’ils contiennent ou qui figurent dans les pièces jointes sont exclusivement réservées aux destinataires. Les personnes autres que les destinataires eux-mêmes, en vertu de l’article 616 du Code pénal italien, ne sont pas autorisées à lire, copier, modifier, renvoyer le message à des tiers. Si une communication de notre part est envoyée/reçue par erreur, ne pas l’utiliser/la lire et ne pas la porter à la connaissance de qui que ce soit, mais la supprimer de sa boîte aux lettres et avertir l’expéditeur.
L’authenticité de l’expéditeur et du contenu n’est pas garantie, sauf pour les documents signés numériquement.
En outre, conformément à l’art. 13 du RGPD 679/16, nous tenons à vous informer que nos fichiers comprennent des adresses de courriel de personnes physiques, de sociétés, d’entités obtenues au cours d’échanges antérieurs par courriel ou par d’autres moyens de communication, ou obtenus après qu’elles ont spontanément fourni leur adresse de courriel lors de contacts directs. Ces adresses sont utilisées par nos services conformément à la volonté et à la disposition des personnes concernées de recevoir des communications de notre société par courriel. Nous vous informons en outre que toutes les boîtes aux lettres du domaine « …@urmet.it » sont des boîtes aux lettres d’entreprise et, à ce titre, sont utilisées pour les communications d’ordre professionnel. Par conséquent, dans le cadre de nos activités et pour le bon déroulement de celles-ci, tout message, tant sortant qu’entrant, pourrait être lu par des personnes autres que l’expéditeur et/ou le destinataire.

Dans le cas où les personnes concernées souhaiteraient que leur adresse de courriel soit supprimée de nos fichiers, ou pour l’exercice de leurs droits en vertu des articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, elles peuvent écrire au responsable du traitement identifié comme le président, l’administrateur délégué et le représentant légal pro tempore de la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C – 10152 Torino, Italie).

 

Note d’information destinée aux utilisateurs des services cloud

Urmet S.p.A. produit, distribue et gère ses applis et celles de tiers sur ses plateformes cloud. Par conséquent, Urmet S.p.A. peut traiter les données des utilisateurs des services cloud à la fois en tant que responsable du traitement (ses propres services en nuage) et en tant que sous-traitant désigné par les responsables du traitement tiers fournissant des services cloud. Dans les deux cas, le service cloud est fourni par Urmet S.p.A. La présente note d’information s’adresse donc à tous ceux qui utilisent les applis distribuées par des tiers, mais gérées et maintenues par Urmet S.p.A. en qualité de sous-traitant, en vertu des articles 12, 13 et 14 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles », mais aussi par courtoisie.

Identité du Responsable du traitement

Le responsable du traitement (ou bien le sous-traitant) indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10152 Torino, Italie), en la personne de son représentant légal pro tempore.
Le responsable du traitement garantit la sécurité, la confidentialité et la protection des données personnelles en sa possession à tout moment du processus de traitement.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles traitées sont celles qui sont sciemment et librement fournies par les utilisateurs lors de l’inscription aux services cloud (nom, ID utilisateur et mot de passe, adresse de courriel, numéro de téléphone portable, adresse physique, etc.), ainsi que celles générées par l’utilisation de ces services cloud (données de géolocalisation, conversations, promotions, appariements utilisateur/appareil, enregistrements vidéo, etc.).

Finalité du traitement

Les données personnelles des utilisateurs sont traitées pour :

1) permettre l’enregistrement et l’utilisation ultérieure des services cloud,

2) géolocaliser les utilisateurs afin de fournir le service demandé,

3) fournir les services et le chat,

4) gérer les appariements utilisateur/appareil,

5) enregistrer des images et des vidéos,

6) améliorer l’expérience d’utilisation des services,

7) fournir une assistance technique,

8) permettre aux utilisateurs de bénéficier des promotions,

9) générer des données statistiques agrégées concernant les préférences d’utilisation des appareils,

10) gérer et maintenir les plateformes cloud,

11) optimiser les ressources de traitement et d’accès aux données.

 

Base juridique du traitement

La base juridique est constituée par le consentement de la personne concernée, exprimé par des cases à cocher aux fins indissociables énumérées plus haut aux points 1, 3, 4, 5. Le consentement à la géolocalisation, visé au point 2, est exprimé séparément selon les modalités propres à l’appareil utilisé pour accéder au service. Un autre consentement est demandé et exprimé en cochant la case aux fins énumérées au point 8.

La base juridique du traitement visé au point 9 est l’intérêt légitime du responsable.

Exécution d’un contrat stipulé entre le responsable et le sous-traitant par lequel l’utilisateur concerné est engagé, pour les traitements visés aux points 10 et 11.

Destinataires des données

Les données personnelles traitées ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité d’Urmet S.p.A., aux personnes extérieures qui collaborent avec elle, désignées comme sous-traitants des données ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom d’Urmet S.p.A. des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité d’Urmet S.p.A. ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Certaines données relatives aux promotions préférées, c’est-à-dire aux habitudes de consommation des utilisateurs, sont générées automatiquement et proposées de manière anonyme et agrégée aux partenaires commerciaux.

Transfert des données

Urmet S.p.A. ne transfère en aucun cas les données personnelles à des pays tiers ou à des organisations internationales. Elle se réserve toutefois la possibilité de stocker ces données dans le cloud hors de l’UE ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Urmet S.p.A. conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données fournies au moment de l’enregistrement sont conservées pendant 2 ans à compter de la suppression de l’utilisateur. Les données de géolocalisation sont supprimées à chaque fermeture des services cloud.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant à Urmet S.p.A. à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Urmet S.p.A. rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné. Le refus du consentement à la géolocalisation limite les fonctionnalités offertes par les services cloud. La révocation des autres consentements entraîne l’interruption immédiate des traitements objets de la révocation.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données personnelles à Urmet S.p.A.

La fourniture des données personnelles requises au moment de l’enregistrement est essentielle pour accéder et utiliser les services cloud. Le refus de fournir les données entraîne donc l’impossibilité d’utiliser les services cloud et le processus d’enregistrement est interrompu.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas Urmet S.p.A.  n’effectue de traitements consistant en décisions automatisées sur les données des utilisateurs personnes physiques.

 

Note d’information à destination des utilisateurs d’applis

La présente note d’information s’adresse à tous les utilisateurs des applis distribuées directement ou par le biais de sites Internet et plateformes de tiers, conformément aux articles 12, 13 et 14 du RGPD 679/16 – « Règlement européen sur la protection des données personnelles ».

Identité du Responsable du traitement

Le responsable du traitement indiqué ci-dessous est la société Urmet S.p.A. dont le siège social se trouve à Turin (Via Bologna 188/C 10152 Torino, Italie), en la personne de son représentant légal pro tempore.
Le responsable du traitement garantit la sécurité, la confidentialité et la protection des données personnelles en sa possession à tout moment du processus de traitement.

Identité du Délégué à la protection des données

Le responsable du traitement a désigné le délégué à la protection des données, qui peut être joint au siège du co-responsable du traitement, ou contacté par courriel à l’adresse dpo@urmet.it.

Source des données

Les données personnelles traitées sont celles qui sont sciemment et librement fournies par les utilisateurs lors de l’inscription sur l’appli (nom, ID utilisateur et mot de passe, adresse de courriel, numéro de téléphone portable, adresse physique, etc.), ainsi que celles générées par l’utilisation de l’appli (données de géolocalisation, conversations, promotions, appariements utilisateur/appareil, enregistrements vidéo, etc.).

Finalité du traitement

Les données personnelles des utilisateurs sont traitées pour :

1) permettre l’inscription sur l’appli et l’utilisation ultérieure de celle-ci,

2) géolocaliser les utilisateurs afin de fournir le service demandé,

3) fournir les services et le chat,

4) gérer les appariements utilisateur/appareil,

5) enregistrer des images et des vidéos,

6) gérer et maintenir les plateformes cloud,

7) optimiser les ressources de traitement et d’accès aux données,

8) améliorer l’expérience d’utilisation de l’appli et des services,

9) fournir une assistance technique,

10) permettre aux utilisateurs de bénéficier des promotions,

11) générer des données statistiques agrégées concernant les préférences d’utilisation des appareils.

Base juridique du traitement

La base juridique est constituée par le consentement de la personne concernée, exprimé par des cases à cocher aux fins indissociables énumérées plus haut aux points 1, 3, 4, 5. Le consentement à la géolocalisation, visé au point 2, est exprimé séparément selon les modalités propres à l’appareil cellulaire utilisé par l’utilisateur. Un autre consentement est demandé et exprimé en cochant la case aux fins énumérées au point 8.

La base juridique du traitement visé au point 9 est l’intérêt légitime du responsable.

Destinataires des données

Les données personnelles traitées par le responsable ne sont pas diffusées, c’est-à-dire qu’elles ne sont pas communiquées à des personnes indéterminées, sous quelque forme que ce soit, elles ne sont notamment pas mises à disposition ni en libre consultation. Elles peuvent, en revanche, être communiquées aux employés qui travaillent sous l’autorité du responsable, aux personnes extérieures qui collaborent avec lui, désignées comme sous-traitants ou personnes autorisées à les traiter dans la mesure où elles opèrent sous l’autorité du responsable du traitement.

Elles peuvent également être communiquées, dans la mesure strictement nécessaire, aux personnes qui, aux fins du traitement de vos demandes, doivent fournir des biens ou fournir au nom du responsable des services ou des prestations. Elles peuvent enfin être communiquées aux personnes habilitées à y accéder en vertu des lois, règlements et directives communautaires.

En particulier, sur la base des rôles et des fonctions remplies, les employés ont été autorisés à traiter vos données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le responsable du traitement.

Les personnes extérieures opérant sous l’autorité du responsable ont également été dûment autorisées sur la base du type de prestation fournie, du traitement effectué et de la nature des données traitées.

Certaines données relatives aux promotions préférées, c’est-à-dire aux habitudes de consommation des utilisateurs, sont générées automatiquement et proposées de manière anonyme et agrégée aux partenaires commerciaux.

Transfert des données

Le responsable du traitement ne transfère en aucun cas les données personnelles à des pays tiers ou à des organisations internationales. Elle se réserve toutefois la possibilité de stocker ces données dans le cloud hors de l’UE ; dans ce cas, les prestataires de ce type de services seront sélectionnés parmi ceux qui fournissent des garanties adéquates, comme prévu par l’article 46 du RGPD 679/16.

Conservation des données

Le responsable du traitement conserve et traite les données personnelles pendant le temps nécessaire pour atteindre les objectifs indiqués. En l’espèce, les données fournies au moment de l’enregistrement sont conservées pendant 2 ans à compter de la suppression de l’utilisateur. Les données de géolocalisation sont supprimées à chaque fermeture de l’appli.

Droits de la personne concernée

En référence aux articles (15 – Droit d’accès de la personne concernée, 16 – Droit de rectification, 17 – Droit à l’effacement (droit à l’oubli), 18 – Droit à la limitation du traitement, 20 – Droit à la portabilité des données, 21 – Droit d’opposition, 22 – Décision individuelle automatisée, y compris le profilage) du RGPD 679/16, la personne concernée exerce ses droits en écrivant au responsable du traitement à l’adresse indiquée plus haut, ou par courriel, en précisant l’objet de sa demande, le droit qu’elle entend exercer et en joignant la photocopie d’une pièce d’identité attestant la légitimité de la demande.

Le responsable rappelle notamment que toute personne concernée peut exercer le droit d’opposition dans les formes et les modalités prévues par l’art. 21 du RGPD.

Vous trouverez de plus amples informations sur les droits de la personne concernée au bas de cette section.

Révocation du consentement

En vertu de l’article 7 du RGPD 679/16, la personne concernée peut révoquer à tout moment tout consentement donné. Le refus du consentement à la géolocalisation limite les fonctionnalités offertes par l’appli. La révocation des autres consentements entraîne l’interruption immédiate des traitements objets de la révocation.

Refus de fournir des données

La personne concernée peut refuser de fournir ses données personnelles au responsable.

La fourniture des données personnelles requises au moment de l’enregistrement est essentielle pour accéder et utiliser l’appli. Le refus de fournir les données entraîne donc l’impossibilité d’utiliser l’appli et le processus d’enregistrement est interrompu.

Décisions automatisées

Concernant les traitements mentionnés ci-après, en aucun cas le responsable n’effectue de traitements consistant en décisions automatisées sur des données des utilisateurs personnes physiques.

 

Liste des droits des personnes concernées

La personne concernée, conformément aux dispositions du RGPD 679/16, peut exercer des droits spécifiques en s’adressant au responsable du traitement, notamment : le droit de revendiquer l’accès à ses données personnelles ; le droit de revendiquer la rectification de ses données personnelles ; le droit de revendiquer l’effacement de ses données personnelles ; le droit de revendiquer la limitation du traitement de ses données personnelles ; le droit de revendiquer la portabilité des données ; le droit de présenter une plainte auprès de l’autorité de contrôle de la protection des données compétente.

Nous rappelons que si la personne concernée désire obtenir plus d’informations sur le traitement de ses données personnelles, ou exercer les droits indiqués ci-dessus, elle peut écrire à l’adresse dpo@urmet.it.

Droit d’accès : chaque personne concernée a le droit d’obtenir la confirmation de l’existence ou non de données personnelles qui le concernent et, le cas échéant, de demander l’accès à ces données. Les informations relatives à l’accès comprennent, entre autres, les finalités du traitement, les catégories de données personnelles concernées, les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées.

Elle a en outre le droit d’obtenir une copie des données personnelles faisant l’objet du traitement. Si des copies supplémentaires sont demandées, le responsable peut facturer une somme raisonnable basée sur les frais administratifs.

Droit de rectification : chaque personne concernée a le droit d’obtenir la rectification des données personnelles inexactes qui la concernent. En fonction des finalités du traitement, chaque personne concernée a le droit de compléter des données personnelles incomplètes, y compris en présentant une déclaration supplémentaire.

Droit à l’effacement (« droit à l’oubli ») : dans certaines circonstances, chaque personne concernée a le droit d’obtenir l’effacement des données personnelles la concernant.

Droit à la limitation du traitement : dans certaines circonstances, chaque personne concernée a le droit d’obtenir la limitation du  traitement des données personnelles. Dans ce cas, les données respectives seront marquées et ne pourront être traitées que par le responsable des données aux fins déterminées.

Droit à la portabilité des données : dans certaines circonstances, chaque personne concernée a le droit de recevoir les données personnelles qui la concernent, dans un format communément utilisé et lisible, et a également le droit de les transmettre sans entrave à une autre entité.