Protection des données

Information concernant le traitement des données personnelles (Art. 13 Décret légis. 30.06.2003, n° 196 et Art. 13 Règlement UE 679/2016 sur le traitement des données personnelles)

 

À cette page sont décrites les modalités de gestion du site concernant le traitement des données personnelles des utilisateurs qui le consultent. Le s’agit d’une information fournie – conformément à l'art. 13 du Décret légis. N° 196/2003 (DORENAVANT CODE DE LA PRIVACY) et à l'art. 13 du Règlement UE 679/2016 sur le traitement des données personnelle (DORENAVANT REGLEMENT UE)- à ceux qui interagissent avec les services web de la société GI.METAL s.r.l., accessibles par voie télématique à partir de l’adresse :

http://www.gimetal.it

 

correspondant à la page initiale du site officiel de la société Gi.Metal s.r.l.

L’information est fournie uniquement pour le site www.gimetal.it et non pas pour d’autres sites web éventuellement consultés par l’utilisateur via des liens.

 

TRAITEMENT DES DONNÉES PERSONNELLES

Par traitement des données personnelles on entend toute opération ou un ensemble d’opérations, réalisées avec ou sans l'aide de processus automatisés et appliquées à des données personnelles ou un ensemble de données personnelles, même non enregistrées dans une banque de données, comme l’obtention, l’ enregistrement, l'organisation, la structuration, la conservation, l'élaboration, la sélection, le blocage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autres forme de mise à disposition, la comparaison ou l'interconnexion, la limitation, l’annulation ou la suppression.

 

PROPRIETAIRE DU TRAITEMENT

La propriété des données, confiées volontairement, et traités à l’issue de la consultation du site, est attribuée à GI.METAL s.r.l.

•    ADRESSE : Via Croce Rossa 1/c, 51037 Montale (PT)

•    TEL. BUREAUX : +39 0573 1943680

•    FAX.: +39 0573 557332

•    EMAIL: inform@gimetal.it.

 

RESPONSABLE DU TRAITEMENT

Le responsable du traitement est Mr. Marco D'Annibale

ADRESSE : Via Croce Rossa 1/c, 51037 Montale (PT)

TEL. BUREAU : +39 0573 1943680

FAX.: +39 0573 557332

EMAIL: marcod@gimetal.it.

 

 

FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT

Le fondement juridique du traitement des données personnelles de la part de Gi.Metal se trouve dans le consentement de l'intéressé.

Les données fournies par l’utilisateur au travers du Site sont traitées dans les buts suivants :

1. pour permettre l’inscription sur le Site et accéder aux services réservés aux utilisateurs inscrits ainsi que pour les formalités administratives inhérentes à la loi ;

2.  dans le cas d’un achat en ligne :

            2.1 pour permettre de valider le contrat d’achat et la bonne exécution des   opérations liées à celui-ci ;

            2.2 pour s’acquitter des obligations fiscales ;

3. après accord de l’utilisateur, pour l’envoi de promotions, réductions, avantages de la part de Gi.Metal srl, ainsi que pour l’envoi de communications commerciales ou informatives (“newsletter”), pour mener des études de marché visant à évaluer le degré de satisfaction des utilisateurs (satisfaction client) et pour signaler toutes les initiatives concernant des produits et/ou services de la marque Gi.Metal et/ou de tiers, dont les produits sont proposés à la vente sur le site www.gimetal.it ainsi que dans les points de vente adhérents, au moyen de systèmes automatisés, comme email ou sms (“Marketing”);

 case à cocher

4. après accord de l’utilisateur, pour l’analyse de ses choix de consommation et habitudes d’achat (dits “profilage”), de la part de Gi.Metal s.r.l. par collecte de la typologie et de la fréquence des achats faits en ligne et, si indiqués, des domaines d’intérêt fournis facultativement et sélectionnés par l’utilisateur dans le module d’inscription, enfin pour l’envoi de matériel d’information et/ou publicitaire à l’utilisateur selon ses intérêts spécifiques via les modalités décrites au point (“Profilage”).

 case à cocher

 

 

MODALITÉS DU TRAITEMENT

Le traitement des données personnelles d’identification sera guidé par les principes d’intégrité, de légalité, de transparence et de préservation de la confidentialité.

Le traitement des données sera principalement effectué à l'aide d’instruments électroniques ou automatisés, selon les cas, et par des moyens en mesure de garantir la sécurité et la confidentialité des données, en conformité avec les dispositions du Code de la Privacy et du Règlement UE. Toutes les mesures techniques, informatiques, organisationnelles, logistiques, et les procédures de sécurité seront adoptées de façon à garantir le niveau minimum de protection des données prévu par la loi, autorisant l'accès aux seules personnes chargées du traitement par chaque Propriétaire ou aux responsables désignés par chaque Propriétaire.

Les données seront également gérées et protégées dans un environnement dont l’accès est sous contrôle permanent.

           

DESTINATAIRES

Les données personnelles fournies par l'utilisateur, pour les finalités décrites, pourront être portées à la connaissance ou communiquées aux personnes suivantes :

•     aux employés et/ou collaborateurs de Gi.Metal s.r.l.;

•     aux sociétés ou consultants chargés de l'installation, de la maintenance, de la mise à jour et, en général, de la gestion des hardware et software de Gi.Metal s.r.l.;

•     aux sociétés chargées par Gi.Metal s.r.l. de l'envoi de communiqués en ligne;

•     à toutes les personnes publiques et/ou privées, physiques et/ou morales (cabinets de conseil juridique, administratif et fiscal), dès lors que la communication s’avère nécessaire au respect des obligations contractuelles souscrites dans le cadre des services assurés par le Site, ainsi que des obligations issues de la loi ;

•     aux transporteurs et aux personnes chargées de la livraison et/ou du retrait des produits achetés ;

•     à toutes les personnes (y compris les Autorités Publiques) ayant accès aux données par force de dispositions légales ou administratives.

 

CARACTERE FACULTATIF DE LA FOURNITURE DES DONNÉES

La fourniture des données personnelles de la part des utilisateurs est absolument facultatif, toutefois l'éventuel refus de les insérer dans la page dédiée à l’inscription pour une prestation de services, rendra impossible l'utilisation du Service proposé dans le cadre du site web www.gimetal.it.

La communication des données est une exigence nécessaire à la conclusion des contrats de e-commerce via le site www.gimetal.it : en cas de refus aucun contrat ne pourra être conclu.

 

PERIODE DE CONSERVATION DES DONNÉES

Les données personnelles seront conservées sur une période de 10 ans.

 

DROITS DE L'INTÉRESSÉ

L'intéressé a le droit

a) D’accéder à ses propres données personnelles;

b) De demander au propriétaire du traitement de rectifier des données personnelles inexactes le concernant, sans délai injustifié. Etant donné les finalités du traitement, l'intéressé a le droit d’obtenir l'intégration des données personnelles incomplètes, fournissant également une déclaration complémentaire.

c) D’obtenir la suppression des données personnelles le concernant, sans délai non justifié, et le propriétaire du traitement a l'obligation de supprimer sans délai non justifié les données personnelles, si un des motifs suivants subsiste :

•    les données personnelles ne sont plus nécessaires par rapport au but dans lequel elles ont été fournies ou traitées ;

•    l'intéressé révoque l’autorisation sur laquelle se base le traitement conformément à l'article 6, paragraphe 1, lettre a), ou à l'article 9, paragraphe 2, lettre a) du Règlement UE 2016/679, et s’il ne subsiste aucun autre fondement juridique pour le traitement ;

•    l'intéressé s’oppose au traitement aux sens de l'article 21, paragraphe 1, et aucun motif légitime prévalant pour procéder au traitement ne subsiste, ou il s’oppose au traitement aux sens de l'article 21, paragraphe 2 du Règlement UE 2016/679;

•     les données personnelles ont été traitées illicitement ;

•    les données personnelles doivent être annulées pour se conformer à une obligation légale prévue par le droit de l'Union ou de l’Etat membre du propriétaire du traitement ;

•    les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1 du Règlement UE 2016/679.

 

Le propriétaire du traitement, s’il a rendu publiques des données personnelles et est obligé, aux sens du paragraphe 1, de les supprimer, en tenant compte de la technologie disponible et des coûts de mise en œuvre, prendra les mesures raisonnables, y compris techniques, pour informer les propriétaires du traitement - qui traitent les données personnelles - de la demande de l'intéressé de supprimer tout lien, copie ou reproduction de ses données personnelles.

 

•     Ce qui précède ne s’appliquera pas dans la mesure où le traitement serait nécessaire :

•    pour l'exercice du droit à la liberté d’expression et d’information ;

•    pour se conformer à une obligation légale qui exige le traitement prévu par le droit de l’Union ou de l’Etat membre du propriétaire du traitement ou pour l'exécution d’un travail mené dans l’intérêt public ou bien dans l’exercice des pouvoirs publics dont serait investi le propriétaire du traitement;

•    pour des motifs d’intérêt public dans le secteur de la santé publique conformément à l’article 9, paragraphe 2, lettres h) et i), et de l’article 9, paragraphe 3 du Règlement UE 2016/679;

•    à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, dans la mesure où le droit, cité au paragraphe 1, risque de rendre impossible ou de compromettre gravement la concrétisation des objectifs de ce traitement ;

•     ou pour la détermination, l'exercice ou la défense d’un droit au niveau judiciaire.

d) d’obtenir du propriétaire du traitement la limitation du traitement dans une des hypothèses suivantes

•     l'intéressé conteste l'exactitude des données personnelles, sur la période nécessaire au propriétaire du traitement pour vérifier l'exactitude de ces données personnelles ;

•     le traitement est illicite et l'intéressé s’oppose à la suppression des données personnelles et demande plutôt que leur utilisation soit limitée ;

•    bien que le propriétaire du traitement n’en ait plus besoin à des fins de traitement, les données personnelles sont nécessaires à l'intéressé pour la détermination, l'exercice ou la défense d’un droit au niveau judiciaire ;

•    l'intéressé s’est opposé au traitement aux sens de l’article 21, paragraphe 1, en attente de la vérification concernant une éventuelle prévalence des motifs légitimes du propriétaire du traitement par rapport à ceux de l’intéressé.

Si le traitement est limité au titre de ce qui précède, ces données personnelles sont traitées, excepté pour le stockage, uniquement avec l’autorisation de l’intéressé ou pour la détermination, l'exercice ou la défense d’un droit au niveau judiciaire ou bien pour préserver les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public significatif de l’Union ou d’un Etat membre.

L'intéressé qui a obtenu la limitation du traitement est informé par le propriétaire du traitement, avant que cette limitation soit révoquée.

 

e) de s’opposer au traitement des propres données personnelles.

 

f) à la portabilité des données. L'intéressé a le droit de recevoir, dans un format structuré, d’usage commun et lisible par un dispositif automatique, les données personnelles le concernant fournies à un propriétaire de traitement et a le droit de transmettre ces données à un autre propriétaire de traitement sans obstacles de la part du propriétaire du traitement à qui il les a fournies, dans le cas où :

•    le traitement se base sur le consentement aux sens de l’article 6, paragraphe 1, lettre a), ou de l’article 9, paragraphe 2, lettre a), ou sur un contrat aux sens de l’article 6, paragraphe 1, lettre b) du Règlement UE et

•     le traitement est fait par des moyens automatisés.

En exerçant ses droits concernant la portabilité des données, l'intéressé a le droit d’obtenir une transmission directe des données personnelles d’un propriétaire de traitement à l'autre, si faisable techniquement.

L'exercice du droit à la portabilité des données préserve l'article 17 du Règlement UE 2016/679. Ce droit ne s’applique pas au traitement nécessaire à l'exécution d’un travail d’intérêt public ou lié à l'exercice de pouvoirs publics dont le propriétaire du traitement serait investi.

Le droit décrit ne doit pas porter atteinte aux droits et à la liberté d’autrui.

g) de révoquer l’autorisation. L'intéressé a le droit de révoquer sa propre autorisation à tout moment. La révocation de l’autorisation n’affecte pas la légalité du traitement basé sur l’autorisation donnée avant la révocation. L’autorisation est révoquée avec la même facilité que lorsqu’elle est accordée.

h) de porter réclamation auprès de l'autorité de contrôle (Garant Privacy)

 

 

NAVIGATION SUR LE SITE

L’utilisation des cookies de session sert uniquement à optimiser la navigation sur le site. Les accès des entreprises sont contrôlés à des fins uniquement statistiques de la part de Andrea Tasso né le 21/04/1978, à Pinerolo (TO), résident a Florence, CAP 50143, province de Florence, via Pio Fedi 81, n° TVA 02742410836 Code Fiscal TSSNDR78D21G674W et de Gi.Metal s.r.l., par enregistrement sur les fichiers log spécifiques.

D’autres sites pouvant éventuellement “linker” pourraient contenir des systèmes de traçage dont le propriétaire du site est étranger. Il n’est pas garanti que ces sites externes soient dotés de systèmes de sécurité adaptés à la protection des données traitées et à la prévention des dommages (par exemple, des virus informatiques).

 

 

TRANSFERT DES DONNÉES À L'ETRANGER

Le serveur est un serveur virtuel fourni par Linode LLC

Adresse 329 E. Jimmie Leeds Road, Suite A Galloway, NJ, 08205

Localisé 55255  Telecity Powergate adresse Volt Avenue, London NW10, UK

 

 

MESURES DE SECURITÉ DU SITE

Des mesures de sécurité spécifiques ont été adoptées pour la gestion du site. Elles visent à garantir un accès sécurisé, protégeant les informations contenues dans le site contre les risques de perte ou de destruction, même accidentelle. Le logiciel antivirus utilisé pour la gestion du site est mis à jour quotidiennement. En outre, Gi.Metal s.r.l., bien que doté en interne de systèmes Antivirus spécifiques, rappelle que, en plus d’être une obligation légale, il est opportun pour l’utilisateur de doter son ordinateur d’un système de prévention et de scan contre l’attaque de virus.

 

TYPE DE DONNÉES SPÉCIALES TRAITÉES

 

Données de navigation

Les systèmes informatiques et les méthodes logicielles responsables du fonctionnement de ce site web acquièrent, au long de leur exercice normal, quelques données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des intéressés identifiés, mais qui par leur nature pourraient, au travers  d’élaborations et d’associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Dans cette catégorie de données entrent les adresses IP ou les nomes des domaines des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la requête, la méthode utilisée pour soumettre la requête au server, la dimension du fichier obtenu en réponse, le code numérique indiquant l’Etat de la réponse donnée par le serveur (succès, échec, etc.) et d’autres paramètres relatifs au système opérationnel et à l’environnement informatique de l’utilisateur.

Ces données sont utilisées dans le seul but de récupérer des informations statistiques anonymes sur l’utilisation du site et pour en contrôler le bon fonctionnement et sont supprimées immédiatement après élaboration.

 

Données fournies volontairement par l’utilisateur

L’envoi facultatif, explicite et volontaire d’emails aux adresses indiquées sur ce site implique l’acquisition de l’adresse de l’expéditeur, nécessaire pour répondre aux questions, ainsi que d’éventuelles autres données personnelles insérées dans l’email.

Des informations spécifiques de synthèse seront progressivement indiquées ou affichées sur les pages du site prévues pour des services sur demande.

 

NEWSLETTER

Description du service de Newsletter

Le service de Newsletter est proposé par GI METAL s.r.l. pour tenir les clients au courant des nouveautés concernant les produits, événements, services et promotions en cours.

Les données collectées par cette modalité sont utilisées par le Site dans le but d’envoyer périodiquement aux inscrits des actualités et nouveautés.

L'inscription à la newsletter n’est pas obligatoire : il est possible de la refuser simplement en décochant la case prévue.

L'inscrit peut, à tout moment, supprimer son adresse de la base de données, en cliquant sur le lien présent sur chaque email envoyé.