Facebook Instagram Youtube

POLITIQUE DE CONFIDENTIALITÉ

DÉCLARATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

MA-FRA S.p.A. (ci-après, par souci de concision, "MA-FRA", ou la "Société") vous informe que les données personnelles acquises lors de la navigation sur ce site seront traitées conformément à la loi sur la protection des données personnelles.

En ce qui concerne les modalités de gestion et de traitement des données personnelles des utilisateurs qui naviguent sur ce site, MA-FRA fournit les informations suivantes conformément à l'article 13 du Règlement UE n° 679/2016 (dit GDPR) :

  1. Contrôleur des données

MA-FRA S.p.A., n° TVA. 02916980960, dont le siège social est situé Via Aquileia n. 44 - 20021 Baranzate (MI), est le responsable du traitement des données personnelles des utilisateurs qui naviguent sur ce site.

L'entreprise peut être contactée à l'adresse électronique suivante : privacy@mafra.it

  1. Types de données collectées

En naviguant sur ce site, MA-FRA traite des données personnelles, à savoir les données de navigation, les données personnelles fournies volontairement par l'utilisateur et les données personnelles collectées par le biais de cookies, comme indiqué ci-dessous.

  1. Données de navigation

Les systèmes informatiques et les procédures logicielles qui permettent la fonctionnalité de ce site acquièrent, au cours de leur utilisation normale, certaines données personnelles qui sont implicitement transmises à la Société en raison de l'utilisation de protocoles de communication Internet.

Cette catégorie de données comprend

  • les adresses IP ou les noms de domaine des ordinateurs utilisés pour accéder au site,
  • les adresses MAC (Media Access Control),
  • les adresses en notation URI (Uniform Resource Identifier) des ressources demandées,
  • le moment de la demande,
  • la méthode utilisée pour soumettre la demande au serveur,
  • la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et
  • d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur.

 

  1. Données fournies volontairement par l'utilisateur

Si l'utilisateur contacte MA-FRA par le biais des canaux (téléphone et e-mail) mis à disposition sur ce site, il transmettra des données personnelles qui seront traitées par l'entreprise.

La personne concernée est invitée à ne pas fournir de données à caractère personnel qui révèlent son origine raciale ou ethnique, ses opinions politiques, ses convictions religieuses ou philosophiques, ou son appartenance syndicale, ainsi que des données génétiques, des données biométriques, des données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle (c'est-à-dire des "données sensibles"). Ces données seront immédiatement effacées en l'absence d'une déclaration explicite de consentement au traitement de la part de la personne concernée.

  1. Cookies

Le site utilise des cookies techniques (de session et de navigation) pour garantir une navigation et une utilisation normales du site (permettant, par exemple, de visualiser du contenu provenant de plateformes externes telles que des vidéos sur YouTube).

Le site utilise également des cookies analytiques de tiers pour surveiller l'utilisation du site par les utilisateurs et fournir un contenu commercial personnalisé. En outre, les cookies analytiques sont utilisés pour optimiser la plateforme web et pour créer des statistiques.

Pour toutes les informations relatives au traitement des données personnelles effectué par le biais de cookies, veuillez vous référer à la politique étendue en matière de cookies, qui peut être consultée sur chaque page du site.

  1. Finalité et base juridique du traitement

Les données de navigation visées au point 2, lettre a) sont utilisées :

  1. pour fournir le service et en vérifier le bon fonctionnement, ainsi que pour obtenir des informations statistiques anonymes et des cartes thermiques sur l'utilisation du site. La base juridique qui légitime le traitement des données personnelles à cette fin est définie à l'art. 6 par. 1, lett. b), GDPR, c'est-à-dire que le traitement est nécessaire pour fournir à l'utilisateur le service demandé ;
  2. pour se conformer à des obligations légales, à des règlements ou à des demandes des autorités judiciaires. La base juridique qui légitime le traitement des données à caractère personnel à cette fin est énoncée à l'art. 6 par. 1, lett. c), GDPR, c'est-à-dire parce que le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
  3. faire valoir ou défendre en justice un droit de Ma-Fra. La base juridique qui légitime le traitement des données à caractère personnel à cette fin est énoncée à l'art. 6 par. 1, lett. f), GDPR, c'est-à-dire que le traitement est nécessaire à la constatation, à l'exercice ou à la défense en justice d'un droit de la société.

Les données fournies volontairement par l'utilisateur indiqué au point 2, lettre b) sont traitées pour :

  1. répondre à vos demandes (par courrier électronique, par téléphone ou par d'autres moyens de contact). La base juridique qui légitime le traitement des données à caractère personnel à cette fin est énoncée à l'art. 6 par. 1, lett. b), GDPR, c'est-à-dire dans la mesure où le traitement est effectué pour fournir à l'utilisateur le service demandé ;
  2. se conformer à des obligations légales, à des règlements ou à des demandes des autorités judiciaires. La base juridique qui légitime le traitement des données à caractère personnel à cette fin se trouve dans l'art. 6 par. 1, lettre c), GDPR, c'est-à-dire que le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis.

 

  1. Période de conservation des données

Les données personnelles collectées et traitées à partir de la navigation sur ce site seront conservées pendant toute la durée de la prestation du service et, en tout état de cause, supprimées ou rendues anonymes dans un délai de 15 jours.

Les données personnelles envoyées volontairement par les utilisateurs à travers les canaux indiqués sur le site seront supprimées après avoir fourni le service demandé ou y avoir répondu et, dans tous les cas, dans un délai maximum de 15 jours à compter de la fin de cette activité, à l'exception de celles qui sont nécessaires au respect de la réglementation fiscale, comptable et administrative ou pour se conformer à d'autres obligations légales et pour documenter les activités réalisées.

  1. Méthodes de traitement

Les données personnelles collectées seront traitées, stockées et analysées à l'aide d'outils électroniques et seront conservées sur des supports informatiques et papier, organisées en bases de données, et sur tout autre type de support approprié.

Des mesures de sécurité spécifiques sont mises en œuvre pour prévenir la perte, l'utilisation illégale ou déloyale des données, ou l'accès non autorisé aux données.

Le traitement des données personnelles effectué par MA-FRA n'implique pas de processus de décision automatisé.

  1. Divulgation de données à caractère personnel

La communication des données de navigation est une condition nécessaire à la fourniture du service demandé (navigation sur le site) et donc obligatoire à cette fin : la non-communication des données personnelles par la personne concernée entraînera l'impossibilité pour MA-FRA de vous permettre de naviguer sur ce site.

La communication des données fournies volontairement par l'utilisateur est une condition nécessaire à la fourniture du service demandé (demande de contact avec l'entreprise) et donc obligatoire à cette fin : l'absence de communication des données personnelles par la personne concernée entraînera l'impossibilité pour MA-FRA de répondre aux demandes de contact reçues de la part de l'utilisateur.

  1. Personnes auxquelles les données à caractère personnel peuvent être communiquées

Les données personnelles collectées ne seront pas divulguées indistinctement et pourront être communiquées :

  • le personnel autorisé au sein du contrôleur des données,
  • les personnes qui ont le droit et l'intérêt d'accéder à vos données personnelles en vertu d'une disposition légale ou d'une réglementation secondaire et/ou européenne,
  • les sociétés, associations ou cabinets professionnels qui fournissent des services et exercent des activités pour le compte du responsable du traitement, en tant que sous-traitant, notamment pour la fourniture de services TIC (par exemple, services d'hébergement web, fournisseurs de services en nuage, etc.), pour l'exécution d'obligations légales, ainsi que pour tout besoin organisationnel et administratif nécessaire aux activités exercées par le responsable du traitement.

Les noms des sujets qui peuvent prendre connaissance de vos données personnelles en tant que "Responsables du traitement" sont indiqués dans une liste mise à jour disponible auprès de la MA-FRA (à demander aux adresses indiquées au point 1).

  1. Transfert de données en dehors de l'Espace économique européen ou à des organisations internationales

Dans le cadre des traitements décrits dans la présente politique, MA-FRA ne transfère pas de données personnelles en dehors de l'Espace économique européen ou à des organisations internationales.

  1. Droits de la personne concernée

En ce qui concerne le traitement des données régi par la présente politique, la personne concernée a le droit d'exercer à tout moment les droits prévus par le règlement (UE) n° 679/2016 (GDPR).

  • Droit d'être informé de tout traitement de vos données à caractère personnel (conformément à l'article 13 du RGPD). La personne concernée a le droit d'obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, dans l'affirmative, doit être informée de tout aspect relatif aux opérations de traitement, y compris, par exemple, des informations concernant :
  • les responsables du traitement des données (qui traitent les données pour le compte du contrôleur des données),
  • tout autre destinataire des données (à qui vos données personnelles peuvent être divulguées),
  • les finalités et la base juridique du traitement,
  • les types de données traitées,
  • la période pendant laquelle les données seront stockées,
  • le transfert de données à caractère personnel vers des pays tiers ou des organisations internationales.
  • Le droit d'accès à vos données personnelles, ainsi que le droit de rectification des données inexactes et le droit de faire compléter les données incomplètes.
  • Droit à l'effacement (appelé droit à l'oubli) dans les conditions établies par l'art. 17 du GDPR, par exemple lorsque vos données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière.
  • Droit à la limitation du traitement aux fins et/ou méthodes pour lesquelles vos données à caractère personnel ont été collectées, dans les conditions énoncées à l'article 18 du RGPD.
  • Le droit à la portabilité des données, c'est-à-dire le droit de recevoir une copie de toutes les données personnelles que vous avez fournies au contrôleur des données ou de faire en sorte que vos données personnelles soient transmises directement d'un contrôleur à un autre.
  • Droit de retirer le consentement, lorsqu'il est exprimé pour légitimer le traitement de vos données à caractère personnel. Ce droit peut être exercé à tout moment, sans préjudice de la légalité du traitement fondé sur le consentement donné avant son retrait.
  • Droit d'introduire une réclamation auprès d'une autorité de contrôle, si vous estimez que le traitement de vos données personnelles est contraire à la réglementation en vigueur. Dans ce cas, vous devrez vous adresser à l'autorité de contrôle de l'État membre de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction présumée. Les coordonnées de l'autorité de contrôle italienne (Garante per la Protezione dei Dati Personali) sont disponibles sur son site web.

En outre, la personne concernée a le droit de s'opposer au traitement de ses données à caractère personnel lorsque le traitement :

  • est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public,
  • il est nécessaire à la poursuite d'un intérêt légitime du contrôleur des données,
  • à des fins de marketing direct, y compris le profilage.

Pour exercer les droits énumérés ci-dessus, la personne concernée peut envoyer une demande par courrier électronique à l'adresse suivante privacy@mafra.it

La société répondra à ces demandes dans un délai maximum de 30 jours.