Politique de confidentialité
Les données fournies à Artemest s.r.l., via le site web à l'adresse www.artemest.com (ci-après le "Site web") lors de l'utilisation des services fournis par Artemest (ci-après les "Services"), seront traitées dans le respect de la législation relative à la protection des données personnelles (Règlement GDPR UE 2016/679 et Code italien de la vie privée). Artemest informe les utilisateurs de ce qui suit.
1. Contrôleur des données
1.1.Le contrôleur des données personnelles est ARTEMEST S.r.l., dont le siège social est situé à Milan (20144 - Italie), Via Savona 97, numéro d'inscription au registre du commerce de Milan et numéro de TVA 08791160966 (ci-après " ARTEMEST " ou " Responsable du traitement "), numéro de téléphone +39.02.36634040 et numéro de fax +39.02.36634042, info@Artemest.com.
2. Nature des données traitées et finalités du traitement
2.1.Les données personnelles traitées sont exclusivement celles des utilisateurs majeurs, les données personnelles étant définies comme toute information sur une personne physique identifiée ou pouvant être identifiée, directement ou indirectement par référence à toute autre information.
Les données traitées sont les données fournies par l'utilisateur au contrôleur de données lors de l'inscription au service de newsletter et / ou de la demande de fourniture/activation d'un service d'Artemest et/ou lors de l'envoi de communications à Artemest par e-mail ou par le biais d'un formulaire approprié à remplir, telles que le nom et le prénom, la date de naissance, l'adresse e-mail, l'adresse postale, le numéro de téléphone, ainsi que les données collectées par Artemest lors de la navigation sur le site Web, telles que l'adresse IP, les informations obtenues par le biais de cookies.
2.2 Les données seront utilisées aux fins suivantes :
A)pour l'exécution des services demandés, pour le respect des obligations prévues par la loi et les règlements ou la législation de l'UE, ainsi que pour l'exercice des droits devant les tribunaux;
B)pour la promotion, par le biais de courriers électroniques, d'appels téléphoniques avec un opérateur, de sms, de mms de propositions commerciales liées et/ou connectées aux services d'Artemest, et pour l'envoi de matériel publicitaire concernant exclusivement les produits ou services d'Artemest, et afin de réaliser des études de marché et d'envoyer des échantillons gratuits ou des cadeaux promotionnels de valeur modeste ;
C)pour l'analyse des habitudes et des choix de consommation des consommateurs, pour la création d'un profil d'utilisateur sur la base des informations et des préférences exprimées lors de la navigation sur le Site Internet ou lors de l'utilisation des Services demandés, afin d'envoyer des communications publicitaires personnalisées par e-mail, sms, mms, courrier papier et appels téléphoniques avec un opérateur.
L'activité de profilage telle qu'identifiée à la section 2.2C ne produira pas d'effets juridiques sur l'utilisateur ni ne l'affectera personnellement, sauf pour la communication et la promotion d'offres personnalisées.
3. Caractère obligatoire/optionnel de la fourniture des données
3.1La fourniture des données demandées au moment de l'activation des Services aux fins identifiées à la section 2.2A ci-dessus est obligatoire, car elle est strictement fonctionnelle pour fournir les Services demandés et satisfaire aux obligations légales. Le refus de fournir des données rendra impossible pour Artemest de compléter le processus de fourniture des Services demandés et/ou de satisfaire aux obligations légales.
3.2La fourniture des données demandées aux fins identifiées dans les sections 2.2B, 2.2C ci-dessus est facultative.
Le refus de consentir aux fins des sections 2.2B, 2.2C n'aura aucun effet sur la fourniture des Services. Les utilisateurs pourront de toute façon utiliser les Services d'Artemest.
Les utilisateurs peuvent s'opposer au traitement aux fins identifiées aux sections 2.2B, 2.2C soit immédiatement, en ne donnant pas leur consentement lors de l'activation du Service de newsletter ou d'autres Services, soit ultérieurement, en envoyant un e-mail à info@Artemest.com. Les utilisateurs cochent des cases au moment de l'activation des Services pour consentir à l'utilisation des données identifiées ci-dessus aux fins qui y sont spécifiées ; si les utilisateurs ne cochent pas une case particulière, ils seront considérés comme n'ayant pas consenti au traitement à cette fin.
4. Méthodes de traitement
4.1Les données des utilisateurs seront collectées en ligne lors de l'activation des Services demandés, en comparant des éléments de parties d'éléments d'information, ou par l'utilisation du service de courrier électronique.
4.2 Les données des utilisateurs seront traitées par le biais d'opérations d'enregistrement, de consultation, de communication, de stockage et de suppression effectuées principalement à l'aide d'outils électroniques et manuellement, en veillant à ce que des mesures appropriées soient prises pour protéger la sécurité et garantir la confidentialité des données traitées.
4.3Les données des utilisateurs, stockées sous forme électronique/magnétique/numérique, sont stockées et archivées sur un serveur situé aux États-Unis ; les données personnelles stockées sous forme papier seront classées dans des registres et/ou des dossiers spécifiques dont la conservation sera garantie en plaçant ces derniers dans des conteneurs spécifiques, stockés dans des locaux appropriés. Artemest déclare que les données enregistrées sur son serveur et/ou dans des locaux appropriés sont protégées contre le risque d'intrusion et d'accès non autorisé, et qu'elle a pris des mesures de sécurité appropriées pour assurer l'intégrité et la disponibilité des données et protéger les zones et les lieux de stockage et d'accessibilité des données.
En particulier, la société qui héberge notre serveur a été dûment certifiée conformément au Privacy Shield.
4.4 Les données personnelles seront traitées par les employés et/ou collaborateurs d'Artemest agissant en tant que responsables de traitement ou chargés de traitement, dans le cadre de leurs fonctions respectives et conformément aux instructions données par Artemest.
5. Divulgation des données
5.1 Les données personnelles des utilisateurs peuvent être divulguées à certaines parties désignées par Artemest pour fournir les Services demandés et pour répondre aux obligations légales.
Les données peuvent être divulguées à :
a) des personnes, sociétés ou professionnels qui fournissent à Artemest une assistance comptable, administrative, juridique, fiscale et financière, des services de conseil et de collaboration ;
b) les parties déléguées et/ou désignées par Artemest pour réaliser des activités ou des parties d'activités liées à la fourniture des Services demandés et toutes les autres parties externes qui collaborent avec Artemest et doivent être informées des données afin de remplir correctement les obligations d'Artemest dans le cadre du contrat de fourniture de Services;
c) les Autorités publiques dans l'exercice de leurs fonctions institutionnelles, dans les limites fixées par les lois et règlements.
Les données des utilisateurs ne seront pas diffusées.
Le Responsable du traitement a désigné des Responsables du traitement des données pour le traitement des données personnelles. La liste actualisée de tous les Responsables du traitement peut être demandée à l'adresse électronique suivante dpo@artemest.com. Artemest peut mettre à jour la liste de temps à autre.
6. Droits des utilisateurs
6.1 Les utilisateurs (ci-après "personne concernée") ont le droit d'obtenir à tout moment la confirmation de la présence de leurs données personnelles et des finalités pour lesquelles les données sont traitées. Les utilisateurs ont également le droit de demander la mise à jour, la rectification, la suppression ou le blocage des données et de refuser leur utilisation, en tout ou en partie.
6.2 Les droits des utilisateurs sont énumérés ci-dessous. Plus précisément :
6.2.1 Une personne concernée a le droit d'obtenir la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsque c'est le cas, d'accéder aux données à caractère personnel et aux informations suivantes.
6.2.2 Une personne concernée a le droit d'être informée de :
a) de l'identité et des coordonnées du responsable du traitement et, le cas échéant, du représentant du responsable du traitement'
b) des coordonnées du délégué à la protection des données, le cas échéant;
c) des catégories de données à caractère personnel, de leur source, des finalités du traitement auquel les données à caractère personnel sont destinées, ainsi que de la base juridique du traitement;
d) des intérêts légitimes, le cas échéant, poursuivis par le responsable du traitement ou par un tiers ;
e) les destinataires ou catégories de destinataires des données à caractère personnel, le cas échéant ;
f) le cas échéant, le fait que le responsable du traitement a l'intention de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale et l'existence ou l'absence d'une décision d'adéquation de la Commission, ou la référence aux protections appropriées ou adéquates et les moyens d'en obtenir une copie ou lorsqu'elles ont été mises à disposition.
6.2.3 En plus des informations précédentes, le responsable du traitement fournit à la personne concernée les informations supplémentaires suivantes :
a) la période pendant laquelle les données à caractère personnel seront conservées ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période;
b) l'existence du droit de demander au responsable du traitement l'accès aux données à caractère personnel et leur rectification ou leur effacement ou la limitation du traitement concernant la personne concernée ou de refuser le traitement ainsi que le droit à la portabilité des données ;
c) lorsque le traitement est fondé sur le consentement des utilisateurs, l'existence du droit de retirer le consentement à tout moment, sans que cela n'affecte la licéité du traitement fondé sur le consentement avant son retrait;
d) le droit de déposer une plainte auprès d'une autorité de contrôle (Autorité de protection des données) ;
e) le fait que la communication de données à caractère personnel constitue une exigence légale ou contractuelle, ou une exigence nécessaire à la conclusion d'un contrat, ainsi que l'obligation pour la personne concernée de fournir les données à caractère personnel et les conséquences éventuelles d'un défaut de communication de ces données;
f) l'existence d'une prise de décision automatisée, y compris le profilage, et, dans les cas où ce dernier processus décisionnel automatisé produit des effets juridiques la concernant ou l'affecte de manière significative similaire, des informations pertinentes sur la logique impliquée, ainsi que l'importance et les conséquences de ce traitement pour la personne concernée.
6.2.4 La personne concernée a le droit de s'opposer, à tout moment, au traitement des données à caractère personnel la concernant :
a) pour des motifs tenant à sa situation particulière, y compris le profilage ;
b) lorsque les données à caractère personnel sont traitées à des fins de marketing direct, ce qui inclut le profilage dans la mesure où il est lié à ce marketing direct.
6.2.5 La personne concernée a le droit :
a) d'obtenir du responsable du traitement, sans retard excessif, la rectification des données à caractère personnel inexactes la concernant. Compte tenu des finalités du traitement, la personne concernée a le droit de faire compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire ;
b) de recevoir les données à caractère personnel la concernant, qu'elle a fournies à Artemest, sous une forme électronique couramment utilisée et de manière aisément lisible, et d'avoir le droit de transmettre ces données à un autre responsable du traitement sans interférence ;
c) obtenir du responsable du traitement l'effacement des données à caractère personnel le concernant et le responsable du traitement a l'obligation d'effacer les données à caractère personnel sans retard excessif lorsqu'un des motifs suivants s'applique :
- les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
- la personne concernée retire le consentement sur lequel le traitement est fondé et lorsqu'il n'existe pas d'autre motif légal pour le traitement ;
- la personne concernée s'oppose au traitement et il n'existe pas de motifs légitimes prépondérants pour le traitement ;
- les données à caractère personnel ont fait l'objet d'un traitement illicite;
- les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu du droit de l'Union européenne ou du droit des États membres à laquelle le responsable du traitement est soumis;
d) obtenir du responsable du traitement une restriction du traitement.
6.3Pour exercer les droits susmentionnés et recevoir des informations sur les parties auxquelles les données sont divulguées, ou les parties qui peuvent prendre connaissance des données alors qu'elles agissent en tant que responsables du traitement ou personnes en charge du traitement, les utilisateurs peuvent contacter Artemest, en envoyant une demande en utilisant les coordonnées fournies ci-dessus.
Le responsable du traitement fournit les informations relatives à la suite donnée à la demande d'une personne concernée sans retard excessif et au plus tard un mois après avoir reçu la demande. Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, en tenant compte de la complexité et du nombre des demandes. Le responsable du traitement informe la personne concernée de toute prolongation dans un délai d'un mois à compter de la réception de la demande, en indiquant les raisons du retard. Lorsque la personne concernée fait la demande par des moyens sous forme électronique, les informations sont fournies par voie électronique lorsque cela est possible, sauf demande contraire de la personne concernée.
7. Durée du traitement
7.1 Les données à caractère personnel sont traitées au regard de la finalité mentionnée à la section 2.2.A pendant une durée n'excédant pas celle nécessaire à l'exécution des Services requis, et pendant le temps nécessaire à l'accomplissement des obligations civiles, fiscales et fiscales en cours et, en tout état de cause, pendant une durée n'excédant pas une période de 10 ans à compter de la fin de l'obligation soulignée (selon les dispositions applicables en matière de prescription).
7.2Les données personnelles seront traitées au regard des finalités mentionnées à la section 2.2.B (activités de marketing/promotion) pendant une durée maximale de 24 mois à compter de la date à laquelle le consentement au traitement des données à caractère personnel a été donné.
7.3 Les données à caractère personnel seront traitées au regard des finalités mentionnées à la section 2.2.C (activité de profilage) pendant une durée maximale de 12 mois à compter de la date à laquelle le consentement au traitement des données à caractère personnel a été donné.
7.4 A la fin de la période de traitement des données, celles-ci seront effacées ou rendues définitivement anonymes.
8. Base juridique du traitement
8.1 La base juridique du traitement est constituée conformément au consentement de l'utilisateur, au respect d'une exigence contractuelle et aux dispositions légales.
9. Mise à jour de la politique de confidentialité
9.1 La présente politique de confidentialité fait l'objet de révisions occasionnelles. Artemest informera les utilisateurs lorsque des modifications seront apportées aux conditions de traitement des données en publiant les modifications sur le Site Internet. Si la législation en vigueur l'exige, les utilisateurs auront la possibilité de consentir à tout nouveau traitement de données. Si l'utilisateur refuse, ses données ne seront pas traitées selon les modifications de la nouvelle politique de confidentialité.
10. Transfert vers des pays non membres de l'UE
10.1Les données personnelles sont transférées aux États-Unis, car certains des processeurs de données y détiennent leur infrastructure de serveurs.
10.2La Commission européenne a pris une "décision d'adéquation" ; en ce qui concerne les lois de protection des données des États-Unis.
Les transferts vers les États-Unis seront protégés par des garanties appropriées, à savoir le Privacy Shield, plus d'infos https://www.privacyshield.gov/European-Businesses, ou l'utilisation de clauses types de protection des données adoptées ou approuvées par la Commission européenne, dont une copie peut être obtenue sur www.garanteprivacy.it ou www.garanteprivacy.it/web/guest/home/footer/contatti.