Menu
Search Recherche Basket
0
Panier

Politique de confidentialité RGPD

"

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES par Chrysos
conformément à l'article 13 du Règlement (UE) 2016/679

 

Ces informations sont fournies conformément au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») et à ses modifications et/ou ajouts ultérieurs, ainsi qu'à la législation ou réglementation nationale applicable en matière de traitement des données personnelles (« Loi sur la protection de la vie privée »), afin de garantir que le traitement des données personnelles soit effectué dans le respect des droits et libertés des personnes, notamment en matière de protection des données personnelles.

Le terme « données personnelles » désigne toute information relative à une personne physique, identifiée ou identifiable, même indirectement, par référence à toute autre information, y compris un numéro d'identification personnel.

Le terme « traitement » désigne toute opération ou tout ensemble d'opérations, effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Le terme « personne concernée » désigne la personne physique à laquelle les données à caractère personnel se rapportent.

 

1. Responsable du traitement des données

Chrysos S.p.A., dont le siège social est situé Via Albertoni 10, Romano d'Ezzelino (VI), sous le numéro de TVA et le code fiscal 01917760249, agit en qualité de Responsable du traitement des données (« Responsable du traitement » ou « Chrysos ») aux fins visées au paragraphe 3 ci-après et appartient au groupe Chrysos S.p.A. Le Responsable du traitement des données peut être contacté à l'adresse e-mail suivante : gdpr@chrysos.com.

 

2. Sources et types de données traitées

Les données traitées par le Responsable du traitement et collectées directement sur le site web https://desmos.net peuvent inclure des informations personnelles et des coordonnées (nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, fonction, raison sociale, CV et données professionnelles en cas de candidature, ainsi que toute autre information fournie volontairement par la personne concernée).

 

3. Finalités et base juridique du traitement des données effectué par le Responsable du traitement

Le Responsable du traitement peut traiter les données personnelles de la personne concernée aux fins suivantes :

  • Finalités strictement liées et nécessaires à l’établissement et à la gestion d’un contrat auquel la personne concernée est partie, conformément à l’article 6, paragraphe 1, point b) du RGPD. La fourniture de données personnelles ne nécessite pas de consentement, mais est nécessaire à la conclusion, à l’exécution ou à la poursuite de la relation contractuelle avec le Responsable du traitement. Gestion des relations avec la personne concernée suite à ses demandes d'utilisation de contenus supplémentaires (livres blancs, contenus protégés) proposés sur le site web du Responsable du traitement. La fourniture de données personnelles n'est pas obligatoire, mais le refus de les fournir peut entraîner l'impossibilité pour la personne concernée d'obtenir les services et/ou produits et/ou contenus demandés, ainsi que les fonctionnalités, informations et supports promotionnels demandés au Responsable du traitement. La fourniture de données personnelles ne requiert pas de consentement, car le traitement est nécessaire à l'exécution d'un contrat gratuit auquel la personne concernée est partie, conformément à l'article 6, paragraphe 1, lettre b) du RGPD. Grâce aux cookies de profilage, si l'utilisateur les accepte via une bannière dédiée, des activités de profilage sont réalisées, consistant à analyser les intérêts et les préférences de l'utilisateur par rapport au type de contenu téléchargé depuis le site afin de mettre en œuvre des activités marketing ciblées. La fourniture de données n'est pas obligatoire et leur traitement nécessite le consentement de la personne concernée. Ces données ne seront consultées et traitées par d'autres sociétés du Groupe qu'avec le consentement visé au point 9) ci-dessous. Réponse aux demandes d'informations adressées par la personne concernée au Responsable du traitement. Pour répondre à ces demandes, le Responsable du traitement peut faire appel à d'autres partenaires et sociétés du Groupe dont les produits font l'objet de la demande d'information de la personne concernée. La fourniture de données personnelles ne nécessite pas de consentement, car le traitement est nécessaire à la mise en œuvre des mesures précontractuelles adoptées à la demande de la personne concernée, conformément à l'article 6, paragraphe 1, point b) du RGPD. Respect des obligations légales, réglementaires et législatives de l'UE, conformément aux dispositions édictées par les autorités compétentes ou par les organes de surveillance et de contrôle, conformément à l'article 6, paragraphe 1, point c) du RGPD. La fourniture de données personnelles aux fins visées au présent point est obligatoire et le traitement associé ne nécessite pas de consentement. Fin d'analyse commerciale anonyme : améliorer l'activité et ses services (par exemple, mesurer la satisfaction des clients quant à la qualité des services fournis et aux activités menées par le Responsable du traitement, réaliser des études et des études de marché). La fourniture de données personnelles n'est pas obligatoire et le traitement associé ne nécessite pas de consentement en raison de l'existence d'un intérêt légitime du Responsable du traitement à mener des activités d'analyse commerciale conformément à l'article 6, paragraphe 1, point c). Article 6, paragraphe 1, lettre f) du RGPD.
  • Finalités marketing : promotion et vente de produits et services similaires à ceux déjà achetés par la personne concernée (appels dits « soft spam »), par le biais de communications commerciales envoyées par e-mail. La fourniture des données n'est pas obligatoire et leur traitement ne nécessite pas de consentement en raison de l'existence d'un intérêt légitime du Responsable du traitement, conformément à l'article 6, paragraphe 1, lettre f) du RGPD, à mener des activités marketing auprès de ses clients.
  • Finalités marketing propres : utilisation d'outils de contact automatisés (tels que les appels sans réponse, les e-mails) ou traditionnels (appels gérés), directement ou par l'intermédiaire de sociétés tierces, concernant ses produits et services ; i) transmission et/ou offre téléphonique de contenu informatif, commercial, publicitaire et promotionnel, y compris personnalisé/d'intérêt spécifique, basé sur les informations obtenues grâce à l'activité visée au point 3 ci-dessus ; ii) envoi de newsletters et d'invitations à des événements et initiatives. La communication des données n'est pas obligatoire et leur traitement nécessite un consentement, lequel peut être donné et révoqué, même pour certaines des activités susmentionnées, en écrivant à l'adresse e-mail indiquée ci-dessous. Le défaut de communication des données personnelles par la personne concernée l'empêchera de recevoir des informations sur les produits et/ou services proposés par le Responsable du traitement. Cependant, cela n'affectera pas la consultation du site web ni toute relation contractuelle existante avec le Responsable du traitement.
  • Communication de données aux sociétés du Groupe qui, concernant leurs propres produits et services et ceux des sociétés du Groupe actives dans le secteur des TIC et du conseil, peuvent, par le biais d'outils de contact automatisés (tels que les appels sans surveillance, les e-mails) ou traditionnels (appels assistés par un opérateur), directement ou par l'intermédiaire de sociétés tierces, i) transmettre et/ou proposer par téléphone du contenu informatif, commercial, publicitaire et promotionnel, y compris personnalisé/d'intérêt spécifique, en fonction des informations obtenues grâce à l'activité visée au point 3 ci-dessus ; ii) envoyer des newsletters et des invitations à des événements et initiatives. La fourniture des données n'est pas obligatoire et leur traitement nécessite le consentement de la personne concernée, lequel peut être révoqué à tout moment sans affecter le traitement effectué avant cette révocation. Gestion du/des site(s) web (analyse statistique). La fourniture des données personnelles n'est pas obligatoire et leur traitement ne nécessite pas de consentement en raison de l'intérêt légitime du Responsable du traitement à gérer son site web, conformément à l'article 6, paragraphe 1, point f) du RGPD. Activités de sélection et de recrutement du personnel. La fourniture des données personnelles n'est pas obligatoire, mais le refus de les fournir peut empêcher le Responsable du traitement d'évaluer le profil professionnel de la personne concernée en vue d'établir une relation de travail. Le traitement concerné ne nécessite pas le consentement de la personne concernée pour la mise en œuvre de mesures précontractuelles adoptées à sa demande, conformément à l'article 6, paragraphe 1, point b) du RGPD. Communication des données des candidats aux sociétés du Groupe à des fins de recrutement et de sélection du personnel par ces dernières. Le traitement concerné requiert le consentement de la personne concernée, lequel peut être révoqué à tout moment sans affecter le traitement effectué avant cette révocation.
  • Défense juridique : si nécessaire pour déterminer, exercer ou défendre ses droits en justice. La fourniture de données personnelles est obligatoire et le traitement correspondant ne nécessite pas de consentement en raison de l'existence d'un intérêt légitime du Responsable du traitement conformément à l'article 6, paragraphe 1, point f) du RGPD.
  • Le Responsable du traitement enverra des newsletters marketing à l'adresse e-mail fournie par la personne concernée dans une section dédiée du site web. La fourniture de données est facultative et leur traitement requiert le consentement de la personne concernée, nécessaire pour recevoir la newsletter du Responsable du traitement.

 

4. Lieu et mode de traitement des données personnelles

Concernant les finalités indiquées, le traitement des données personnelles est effectué à l'aide d'outils manuels, informatiques et électroniques, selon une logique strictement liée aux finalités elles-mêmes et, dans tous les cas, de manière à garantir la sécurité et la confidentialité des données.

Chrysos traitera les données personnelles de la personne concernée exclusivement par le personnel technique affecté à ce traitement, en utilisant principalement des méthodes automatisées et informatiques, aptes à garantir, compte tenu des finalités de traitement, la sécurité et la confidentialité des données, ainsi qu'à empêcher tout accès non autorisé. Chrysos n'utilise pas de processus décisionnel automatisé.

Les données collectées sont traitées dans les bureaux de Chrysos et par les prestataires de services identifiés par celle-ci et désignés, le cas échéant, comme responsables du traitement conformément à l'art. 28 du RGPD.

Les données collectées et traitées sur le site web sont stockées dans le CRM partagé par les sociétés du Groupe, hébergé sur le serveur HubSpot, lequel possède ses propres serveurs en Europe (« HubSpot CRM »).

 

5. Conservation des données personnelles

Les données personnelles de la personne concernée ne seront conservées que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, conformément au principe de minimisation des données prévu à l'article 5.1.c) du RGPD.

En particulier, concernant le traitement à des fins de marketing, les données seront traitées et conservées jusqu'au retrait du consentement de la personne concernée. Dans tous les cas, la personne concernée peut toujours demander l'interruption du traitement ou la suppression de ses données, comme prévu ci-dessous.

Le Responsable du traitement peut conserver certaines données même après la fin de la relation, le temps nécessaire à la gestion d'obligations contractuelles ou légales spécifiques, ainsi qu'à des fins administratives, fiscales et/ou de sécurité sociale (durée requise par les lois et réglementations applicables), et pour faire valoir ses droits.

Dans tous les cas, les données sont traitées non seulement conformément à la législation en vigueur, mais également selon les principes de confidentialité auxquels le Responsable du traitement a toujours aspiré.

Les durées de conservation varient en fonction du type de données traitées, mais, en général, Chrysos se base sur ces critères pour déterminer la durée de conservation. Conservation :

S'il existe une obligation légale ou contractuelle de conserver les données.

Si les données sont nécessaires à la fourniture de ses services.

 

6. Catégories de parties auxquelles les données peuvent être divulguées

Le Responsable du traitement peut divulguer les données personnelles de la personne concernée à des tiers, conformément aux obligations légales, et à des prestataires de services qui agiront en qualité de Responsables du traitement indépendants ou seront désignés comme Sous-traitants conformément à l'article 28 du RGPD s'ils traitent des données pour le compte du Responsable du traitement. Celles-ci relèvent essentiellement des catégories suivantes, énumérées à titre d'exemple et non exhaustif :

  • Les prestataires de services bancaires, y compris ceux impliqués dans la gestion des systèmes de paiement ;
  • Les personnes, sociétés, associations ou cabinets professionnels fournissant des services ou une assistance et des conseils aux Responsables du traitement, notamment en matière comptable, administrative, juridique, fiscale, financière et commerciale ;
  • Les partenaires commerciaux, marketing et juridiques, les prestataires de services techniques et/ou les fournisseurs de plateformes logicielles, les administrateurs système, les hébergeurs, les sociétés informatiques et les agences de communication ;
  • Les parties qui effectuent le contrôle, l'audit et la certification des activités réalisées ;
  • Les sociétés du Groupe qui fournissent des services informatiques (par exemple, celles qui mettent à disposition HubSpot CRM ou assurent le support, la maintenance, l'assistance et le développement du CRM HubSpot lui-même) ;
  • Toutes les sociétés du Groupe, uniquement si la personne concernée a consenti aux finalités visées aux points 9 et 12. du paragraphe 3 ci-dessus ;
  • toutes les sociétés du Groupe, uniquement si cela est nécessaire pour répondre à une demande formulée par la personne concernée, comme indiqué au point 4) du paragraphe 3 ci-dessus.

La liste actualisée des entités auxquelles les données personnelles des personnes concernées peuvent être communiquées et/ou transférées est disponible auprès de Chrysos en nous contactant à l'adresse : gdpr@chrysos.com.

 

7. Transfert de données hors de l'UE

Tout transfert de données vers des pays tiers hors de l'UE aux fins indiquées aux paragraphes 3 et 4 ci-dessus peut être effectué conformément aux méthodes autorisées par la législation applicable, et notamment conformément aux dispositions du RGPD, conformément à : i) l'article 44 – Principe général des transferts ; ii) l'article 45 – Transfert fondé sur une décision d'adéquation ; iii) l'article 46 – Transfert sous réserve de garanties adéquates ; iv) Article 49 – Exceptions dans des situations spécifiques.

Les données de la personne concernée sont partagées, avec son consentement spécifique, avec les sociétés du groupe dans le CRM HubSpot. Parmi les sociétés du groupe figure Officina Bernardi US Ltd, dont le siège social est situé à New York, aux États-Unis. Le transfert de données vers cette société est garanti par la décision d'adéquation 2002/2/CE de la Commission européenne du 20 décembre 2001, conformément à la directive 95/46/CE du Parlement européen et du Conseil relative au niveau de protection adéquat des données à caractère personnel en vertu de la loi canadienne sur la protection des renseignements personnels et les documents électroniques.

 

8. Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD, les personnes concernées bénéficient de droits spécifiques. Elles peuvent notamment obtenir auprès du responsable du traitement : l'accès, la rectification, l'effacement, la limitation du traitement, le retrait du consentement et la portabilité des données. La personne concernée a également le droit de s'opposer au traitement pour des motifs légitimes et/ou à des fins commerciales.

Le Responsable du traitement s'engage à répondre à la personne concernée dans les meilleurs délais après vérification de son identité, si nécessaire.

En cas d'exercice du droit d'opposition, le Responsable du traitement se réserve le droit de ne pas traiter la demande, et donc de poursuivre le traitement, s'il existe des motifs légitimes et impérieux justifiant le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée.

Concernant les finalités de prospection commerciale, la personne concernée ayant donné son consentement conserve le droit de :

  • demander, à tout moment et gratuitement, de recevoir des communications exclusivement par les moyens de contact traditionnels, tels que les appels avec opérateur ;
  • s'opposer, à tout moment et gratuitement, au traitement des données aux fins susmentionnées. Dans ce cas, le droit de s'opposer au traitement des données par le biais de méthodes de contact automatisées (telles que le courrier électronique et les appels téléphoniques assistés par un opérateur) s'étend aux méthodes de contact traditionnelles (telles que les appels téléphoniques assistés par un opérateur). opérateur) ;
  • de s'opposer, à tout moment et gratuitement, au traitement des données aux fins susmentionnées, que ce soit partiellement ou en exprimant un choix quant aux modalités de contact.

Les droits susmentionnés peuvent être exercés en adressant une communication écrite au Responsable du traitement à l'adresse électronique suivante : gdpr@chrysos.com ;

La personne concernée est informée que, conformément à l'article 12 du RGPD, si ses demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Responsable du traitement peut : a) facturer des frais raisonnables, tenant compte des coûts administratifs engagés pour fournir les informations ou les communications ou pour prendre les mesures demandées, ou b) refuser de donner suite à la demande.

La personne concernée a également le droit de déposer une plainte auprès de l'Autorité italienne de protection des données. Données personnelles.

 

9. Liens vers d'autres sites web

Ce site peut contenir des liens vers d'autres sites web. Cependant, une fois que vous aurez utilisé ces liens et quitté ce site, Chrysos n'aura plus aucun contrôle sur ces autres sites. Chrysos ne peut être tenue responsable de la protection et de la confidentialité des informations que vous fournissez lorsque vous visitez ces autres sites. Nous vous recommandons de lire attentivement la politique de confidentialité applicable au site concerné.

 

10. Modifications de la présente politique de confidentialité

Chrysos se réserve le droit de modifier la présente politique à tout moment en informant les parties intéressées sur cette page. Si vous n'acceptez pas les modifications apportées à la présente politique, vous devez cesser d'utiliser ce site et pouvez demander à Chrysos de retirer votre consentement. Vos données personnelles.

"""
×