Logo

POLITIQUE DE CONFIDENTIALITÉ AUX TERMES DE L'ART. 13 DU RÈGLEMENT EUROPÉEN 2016/679 (dit « RGPD ») concernant les données traitées par le site web

www.mygiftcard.it

Bienvenue sur le site www.mygiftcard.it (ci-après dénommé "le site").

Votre vie privée et la sécurité de vos données personnelles sont très importantes pour EPIPOLI S.p.A. ("EPIPOLI"), c'est pourquoi nous collectons et gérons vos données personnelles avec le plus grand soin et prenons des mesures spécifiques pour les garder en sécurité.

Vous trouverez ci-dessous les principales informations sur la manière dont EPIPOLI traite vos données personnelles dans le cadre de votre navigation sur le Site et de l'utilisation des services proposés. Pour des informations détaillées sur la manière dont EPIPOLI gère vos données personnelles, nous vous invitons à lire la présente Politique de confidentialité.

Veuillez également lire la "Politique en matière de cookies" et les "Conditions générales" de www.mygiftcard.it qui contiennent des informations détaillées sur les conditions générales de nos services. Certains services peuvent être soumis à des conditions juridiques spécifiques, auquel cas nous vous fournirons des informations appropriées sur le service ou le produit en question.

  1. Contrôleur des données et délégué à la protection des données

Le contrôleur des données est Epipoli S.p.A. , dont le siège social se trouve à Viale Edoardo Jenner, 53, 20159 Milan, Italie, code fiscal et numéro de TVA 13169720151, qui peut être contacté à l'adresse électronique suivante : gdpr@epipoli.com.

Délégué à la protection des données :

Le délégué à la protection des données peut être contacté à l'adresse suivante : dpo@epipoli.com

  1. Légitimité et finalité du traitement

Vos données personnelles seront traitées aux fins indiquées dans les paragraphes suivants.

  • 1. Finalités liées au respect d'une obligation légale (article 6, paragraphe 1, point c), du RGPD)

a. Respect des obligations prévues par les lois, les règlements et la législation communautaire ou les dispositions émises par les autorités de surveillance, en particulier celles liées aux relations juridiques établies, y compris, mais sans s'y limiter, celles découlant de la législation dite anti-blanchiment d'argent, y compris l'identification de l'utilisateur par le biais des données collectées sur le site.

La période de conservation des données à caractère personnel aux fins énoncées dans la présente section est de 10 ans à compter de la fin de la relation contractuelle ou légale établie. Cette durée de conservation, sans préjudice de la désactivation de votre compte suite à votre demande, s'applique également aux données contenues dans l'espace réservé correspondant du site web. En effet, ces données seront conservées afin de respecter les obligations réglementaires, y compris celles relatives à la lutte contre le blanchiment d'argent.

  • 2. Finalités liées à l'exécution d'un contrat ou de mesures précontractuelles (article 6, section 1 (b) du RGPD)

a. La conclusion et l'exécution des contrats d'achat des produits et services offerts sur le site, y compris la fourniture de ces produits et services, leur expédition, la gestion des retours éventuels et la création et la gestion de l'espace réservé du site.

b. Gestion des processus administratifs, comptables, fiscaux et financiers liés aux produits et services achetés, y compris la facturation.

c. Protection des droits contractuels ou des droits découlant des relations juridiques établies.

d. Traitement des demandes par notre service clientèle, qui utilise les données personnelles fournies pour répondre aux demandes de renseignements et d'assistance (lorsque le demandeur n'est pas un client ou un utilisateur, en ce qui concerne nos produits et services, la base du traitement n'est pas l'exécution du contrat, mais le consentement conformément à l'article 6, paragraphe 1, point a), du RGPD).

e. Transfert de données à caractère personnel à des établissements de paiement réglementés autorisés à effectuer des "opérations de change, services liés aux crypto-monnaies, règlement des paiements", si la personne concernée opte volontairement pour le paiement par monnaie virtuelle et/ou crypto-monnaie et souscrit donc volontairement à ce service (non obligatoire pour l'exécution de la relation contractuelle).

La durée de conservation des données à caractère personnel aux fins de la présente section est la suivante :

Pour les finalités a., b. et c. : 10 ans à compter de la fin de la relation contractuelle ou légale établie (sauf en cas de litige ou d'autres dispositions légales spécifiques) ; en ce qui concerne la gestion de votre espace réservé sur le site web et les données qu'il contient, veuillez vous référer au point 2.1.

Pour la finalité d. : jusqu'à ce que la demande soit satisfaite, à moins que le retour d'information fourni et les informations échangées ne soient nécessaires pour prouver l'exécution d'obligations contractuelles ou d'obligations découlant des relations juridiques établies (dans ce cas, la période de conservation sera la même que celle indiquée ci-dessus pour les points a., b. et c.).

Aux fins e. : en partant du principe qu'Epipoli effectuera les transferts nécessaires de données à caractère personnel chaque fois que la personne concernée demandera le service de paiement en monnaie virtuelle et/ou en crypto-monnaie, il est précisé que, pour ces activités, les "établissements de paiement" auxquels les données susmentionnées seront transférées prendront le statut de responsables autonomes du traitement, conformément à l' article 4 du RGPD, en ce qui concerne les opérations nécessaires à l'exécution du service susmentionné. Dans ce cas, les institutions susmentionnées détermineront en toute autonomie, en assumant toute responsabilité, les finalités et les modalités de ce traitement (y compris la période de conservation) et mettront à la disposition de la personne concernée les informations pertinentes requises par les articles 13 et/ou 14 du RGPD, y compris en ce qui concerne la période de conservation.

  • 3. Finalités couvertes par le consentement de la personne concernée (article 6, paragraphe 1, point a), du RGPD)

Les données à caractère personnel peuvent également être traitées pour certaines finalités pour lesquelles la personne concernée a donné son consentement, à savoir

a. Abonnement au service d'envoi de bulletins d'information par le responsable du traitement, contenant des aperçus de nouveaux produits et de promotions, ce qui implique également l'envoi d'autres matériels d'information connexes et similaires de nature commerciale et promotionnelle, au moyen de méthodes de contact automatisées (par exemple : appels sans opérateur, courriers électroniques, messages textuels et divers systèmes de messagerie, y compris instantanée et Internet, y compris vers les téléphones mobiles) et de méthodes non automatisées (envoi de courrier papier et appels avec un opérateur).

b. Communication à des tiers, opérant principalement dans le secteur du commerce électronique (dans des secteurs tels que la mode, l'édition, les services publics, le tourisme, le sport, la communication, le divertissement et les autres secteurs où opèrent nos partenaires), pour leurs activités respectives de marketing et de promotion, y compris l'envoi de matériel publicitaire, au moyen de méthodes de contact automatisées (par exemple, appels sans personnel, e-mails, sms et divers systèmes de messagerie, y compris instantanée et Internet, également vers les téléphones mobiles) et de méthodes non automatisées (envoi de courrier papier et appels avec opérateur).

La durée de conservation des données à caractère personnel aux fins de la présente section est la suivante :

Aux fins a. : pour la durée de l'abonnement au service de bulletin d'information, sauf si vous demandez l'annulation ou le retrait du consentement.

Aux fins b. : 24 mois à compter de l'octroi du consentement.

  1. Les catégories de données traitées

Les données traitées par le contrôleur sont exclusivement des "données à caractère personnel" (ex. Art. 4.1 RGPD).

En particulier, les catégories pertinentes de données à caractère personnel peuvent inclure, mais ne sont pas limitées à :

  • Les données personnelles, d'identification et de contact, y compris celles nécessaires pour remplir les obligations légales d'identification susmentionnées (à titre d'exemple uniquement : prénom, nom, sexe, adresse e-mail, adresse IP, numéro de téléphone, adresse du domicile, code fiscal, carte d'identité, numéro de TVA, achats effectués), également acquises par l'authentification au Site par le biais de réseaux sociaux externes (tels que Facebook et Google), dans tous les cas effectuée spontanément par la personne concernée ;
  • Données relatives aux achats, y compris les données relatives aux paiements, et autres données non spécifiques.
  1. Les destinataires ou catégories de destinataires des données à caractère personnel (conformément à l'article 13, paragraphe 1, point e), du RGPD)

Dans le cadre des objectifs énoncés, le contrôleur des données peut communiquer vos données à :

  • Les services et les fonctions internes du titulaire ;

  • Les opérateurs bancaires et, dans la limite de certains produits, l'établissement de monnaie électronique responsable de l'émission des codes des cartes vendues ;

  • Les fournisseurs d'accès à Internet et les sociétés spécialisées dans les services informatiques et télématiques, y compris les fournisseurs de services de support nécessaires à l'authentification et à la navigation dans la zone réservée du Site (à titre d'exemple mais non limité, également par l'envoi d'OTP par SMS), ainsi que les fournisseurs d'autres services de support informatique pour la gestion du Site ou de sites Internet ;

  • Messageries et entreprises fournissant des services logistiques ;

  • Les entreprises qui réalisent des activités de marketing, ainsi que les entreprises spécialisées dans les études de marché et le traitement des données, ainsi que le soutien aux campagnes publicitaires ou promotionnelles, réalisées par courrier électronique, y compris en ce qui concerne l'acquisition et la conservation de la preuve des consentements nécessaires et connexes ;

  • les établissements de paiement réglementés autorisés à effectuer des "opérations de change, des services liés aux crypto-monnaies, des règlements de paiements", au cas où la personne concernée opterait volontairement pour un paiement en monnaie virtuelle et/ou en crypto-monnaies, qui assumeront le statut de responsables autonomes du traitement, conformément à l'article 4 du RGPD, en ce qui concerne les opérations nécessaires pour les services susmentionnés. Comme indiqué plus haut, dans de tels cas, les "établissements de paiement" susmentionnés, en tant que responsables autonomes du traitement, assumeront la responsabilité de déterminer en toute autonomie les finalités et les méthodes de ce traitement et de remplir toutes les obligations imposées par la réglementation relative à la protection de la vie privée, y compris celle de mettre à la disposition de la personne concernée toutes les informations pertinentes requises par les articles 13 et/ou 14 du RGPD, en précisant que ces "établissements de paiement" peuvent sous-traiter certaines activités à des tiers situés sur le territoire de pays n'appartenant pas à l'EEE.

Le nom et les coordonnées de l'établissement de paiement qui agira en tant que responsable du traitement des données sont indiqués, au moyen d'un avis approprié, lors de la souscription ou du choix du service de paiement en monnaie virtuelle et/ou en crypto-monnaie.

  • Les autorités chargées de remplir les obligations légales et/ou les dispositions dictées par les organismes publics, y compris les autorités de surveillance (opérant également dans le domaine de la lutte contre le blanchiment de capitaux), les forces de police, les autorités judiciaires et les administrations publiques en général.
  1. Destinataires ou catégories de destinataires des données à caractère personnel (conformément à l'article 13, paragraphe 1, point f), du RGPD) et transfert de données vers des pays non membres de l'UE

Le contrôleur vous informe qu'il n'a pas l'intention de transférer vos données vers des pays en dehors de l'UE et de l'EEE aux fins énoncées ci-dessus, à l'exception de tout transfert de données personnelles à des fournisseurs de services informatiques et/ou à des opérateurs de plates-formes technologiques soutenant l'exécution de ses services, situés à "Singapour". Ce pays peut ne pas être considéré par la Commission européenne** comme offrant un niveau de protection adéquat des données à caractère personnel. Par conséquent, si vos données personnelles sont transférées en dehors de l'Union européenne, le contrôleur des données prendra des mesures de protection adéquates conformément aux obligations prévues par les lois italiennes et de l'Union européenne applicables afin de garantir que vos données personnelles sont protégées de manière adéquate. En particulier, comme mentionné ci-dessus. vos données peuvent être communiquées à " Singapour ", de manière cohérente avec l'article 46 du Règlement UE 2016/679, en vertu de la stipulation de " Clauses contractuelles types ", aux sociétés et entités mentionnées ci-dessus. En ce qui concerne les données personnelles faisant l'objet des transferts susmentionnés vers des territoires non européens, la personne concernée peut obtenir des informations en adressant une demande au responsable du traitement en envoyant une communication à l'adresse électronique suivante : gdpr@epipoli.com.

Tout autre transfert de données en dehors de l'UE-EEE, effectué par des "établissements de paiement" dans le cadre d'échanges de devises et/ou de l'utilisation de monnaies virtuelles et/ou de crypto-monnaies, qui ne relèvent pas de la "propriété" d'Epipoli, relève de la seule responsabilité juridique de ces derniers.

  1. Droits de la personne concernée

La personne concernée, en ce qui concerne les données à caractère personnel couvertes par la présente note d'information, peut exercer les droits prévus par le règlement de l'UE, tels qu'ils sont énoncés ci-dessous et décrits dans leur intégralité à l'article 12 ci-dessous :

  • le droit d'accès de la personne concernée [article 15 du règlement de l'UE] (qui consiste en la possibilité d'être informé du traitement effectué sur ses données à caractère personnel et d'en recevoir éventuellement une copie) ;
  • Droit de rectification des données personnelles [art. 16 du règlement européen] (la personne concernée a le droit de rectifier les données personnelles inexactes la concernant) ;
  • Droit à l'effacement de ses propres données à caractère personnel dans un délai raisonnable ("droit à l'oubli") [article 17 du règlement de l'UE] (la personne concernée a le droit d'effacer ses propres données) ;
  • le droit à la limitation du traitement de ses données personnelles dans les cas prévus par l'article 18 du règlement européen, ce qui inclut les cas de traitement illicite ou de contestation de l'exactitude des données personnelles par la personne concernée [article 18 du règlement européen] ;
  • le droit à la portabilité des données [article 20 du règlement de l'UE], (la personne concernée peut demander que ses données à caractère personnel soient présentées dans un format structuré afin de les transmettre à un autre responsable du traitement, dans les cas prévus dans le même article) ;
  • Droit d'opposition au traitement des données personnelles [art. 21 du règlement européen] (la personne concernée a le droit de s'opposer au traitement de ses données personnelles dans les cas prévus et réglementés par l'art. 21 du règlement européen) ;
  • Droit de ne pas être soumis à une prise de décision automatisée [article 22 du règlement de l'UE] (la personne concernée a le droit de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé).

En ce qui concerne les finalités pour lesquelles le consentement était requis, vous pouvez révoquer votre consentement à tout moment et les effets prendront effet à partir du moment de la révocation, sous réserve des délais prescrits par la loi. D'une manière générale, la révocation du consentement n'a d'effet que pour l'avenir.

L'absence de consentement (ou le retrait du consentement) peut ne pas garantir la pleine fourniture de services ou d'activités, en ce qui concerne les finalités individuelles pour lesquelles le consentement est refusé, et ne doit pas porter préjudice ou empêcher d'autres finalités (et activités connexes) qui ne sont pas expressément impliquées ou affectées par le refus de consentement ou qui ne sont pas fondées sur cette base juridique.

Les droits de révocation susmentionnés peuvent être exercés conformément au règlement de l'UE en envoyant un courrier électronique à gdpr@epipoli.com.

En ce qui concerne l'objectif énoncé au paragraphe 2.3(a) ci-dessus, c'est-à-dire les objectifs marketing et commerciaux, vous pouvez interrompre ces communications à tout moment en cliquant simplement sur le lien "se désinscrire" au bas de chaque communication, en vous connectant à votre compte mygiftcard.co.uk ou en contactant notre service clientèle à l'adresse info@mygiftcard.it (sous réserve de la possibilité d'envoyer un e-mail à gdpr@epipoli.com). Veuillez noter que vous pouvez recevoir d'autres communications de notre part même après avoir soumis votre demande de désinscription, car certains envois peuvent avoir déjà été programmés, nos systèmes peuvent prendre un certain temps pour traiter votre demande, sous réserve des conditions énoncées ci-dessous.

L'effacement irréversible ou la transformation sous forme anonyme des données personnelles concernées sera définitif dans un délai de trente jours à compter de la date limite susmentionnée (c'est-à-dire de la demande d'effacement ou de révocation).

Il convient de noter qu'en ce qui concerne les demandes d'information qui ne sont pas liées à l'exécution d'un contrat et qui sont donc basées sur le consentement , bien que ce consentement au traitement des données personnelles reste libre et facultatif, il est nécessaire pour le traitement de la demande. Par conséquent, l'envoi de la demande ou d'une manifestation de volonté équivalente sera considéré comme l'octroi d'un consentement, qui sera toujours révocable avec les conséquences décrites ci-dessus.

Lorsque les données ne sont plus nécessaires, elles sont régulièrement effacées ; si l'effacement est impossible ou n'est possible qu'au prix d'efforts disproportionnés en raison d'une méthode de stockage particulière, les données ne peuvent pas être traitées et doivent être stockées dans des zones inaccessibles.

  1. Droit de déposer une plainte (article 13, paragraphe 2, point d), du RGPD)

Si la personne concernée estime que ses droits ont été compromis, elle a le droit de déposer une plainte auprès de l'autorité chargée de la protection des données.

Pour plus d'informations sur vos droits et la manière de les exercer, veuillez consulter le site https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 ou envoyer une notification écrite à l'Autorité de protection des données.

  1. Conséquence possible de la non-divulgation des données et nature de la fourniture des données (article 13, paragraphe 2, point e), du RGPD)

Veuillez noter que si les finalités du traitement ont pour base juridique une obligation légale ou contractuelle (ou même précontractuelle), vous devrez nécessairement fournir les données demandées.

Dans le cas contraire, le contrôleur ne pourra pas poursuivre les objectifs spécifiques du traitement.

Nous vous informons, en ce qui concerne les finalités susmentionnées dont la base juridique est le consentement, que vous pouvez révoquer votre consentement à tout moment et que les effets prendront effet à partir du moment de la révocation, sous réserve des délais prescrits par la loi. D'une manière générale, la révocation du consentement n'a d'effet que pour l'avenir. Par conséquent, le traitement effectué avant la révocation du consentement ne sera pas affecté et conservera sa légitimité.

Le refus d'accorder le consentement ou l'octroi partiel du consentement peut ne pas garantir la fourniture complète des services, en ce qui concerne les finalités individuelles pour lesquelles le consentement est refusé. À cet égard, en particulier, veuillez noter qu'en ce qui concerne l'abonnement au service d'envoi de lettres d'information, bien que le consentement au traitement des données personnelles reste libre et facultatif dans ces cas également, ce consentement est requis pour l'abonnement au service d'envoi de lettres d'information.

Par conséquent, le refus de consentement concernant cette finalité rendra impossible pour le contrôleur la poursuite de cette finalité et l'exécution des activités qui y sont liées. En outre, en ce qui concerne cette finalité, en vertu de la nécessité susmentionnée, l'abonnement à la lettre d'information (ou une manifestation de volonté équivalente) sera considéré comme un consentement limité à cette finalité, qui sera toujours révocable avec les conséquences susmentionnées.

  1. Existence d'une prise de décision automatisée (y compris le profilage)

L'utilisation de processus décisionnels purement automatisés, tels que décrits à l'article 22 du RGPD, est actuellement exclue.

  1. Modalités de traitement

Les données susmentionnées sont traitées par voie électronique et, dans le cas de l'achat de nos services, également sur papier, en utilisant des méthodes et des outils conçus pour garantir une sécurité et une confidentialité maximales, et peuvent être rendues accessibles au personnel du contrôleur dûment autorisé à les traiter.

  1. Utilisation de cookies

En ce qui concerne les informations supplémentaires prévues à l'article 13 du règlement (UE) 2016/679, qui ne sont pas indiquées dans la politique en matière de cookies, ainsi que pour d'autres clarifications sur les obligations légales concernant les cookies, veuillez vous référer à ce qui est écrit dans la présente politique de confidentialité, qui fait partie intégrante de la politique en matière de cookies et à laquelle il est fait référence.

À cet égard, veuillez noter que le présent avis ou politique de confidentialité annule et remplace dans son intégralité le document "Politique de confidentialité complète", accessible à partir du lien situé au bas de la Politique en matière de cookies, et le document "Politique de confidentialité simplifiée_", accessible à_ partir du lien situé au bas de la Politique de confidentialité complète, à l'exception et dans la limite de ce qui est énoncé dans ces deux derniers documents au sujet des cookies.

Les informations suivantes sont fournies à l'utilisateur en application de la disposition du Garant pour la protection des données personnelles du 8 mai 2014 " Identification des procédures simplifiées pour la fourniture d'informations et l'acquisition du consentement à l'utilisation de cookies " et des Lignes directrices ultérieures sur les cookies et autres outils de suivi, datées du 10 juin 2021 (émises par le Garant susmentionné). ".

QU'EST-CE QU'UN COOKIE?

Les cookies sont de petites chaînes de texte qu'un site web peut envoyer, pendant que vous naviguez, à votre appareil (qu'il s'agisse d'un PC, d'un ordinateur portable, d'un smartphone ou d'une tablette ; ils sont généralement stockés directement sur le navigateur utilisé pour la navigation). Le site web qui les a envoyées peut ensuite lire et enregistrer les cookies qui se trouvent sur le même appareil afin d'obtenir divers types d'informations. Lesquelles ? Chaque type de cookie a un rôle bien défini.

COMBIEN DE TYPES DE COOKIES EXISTE-T-IL ?

Il existe trois macro-catégories de base, avec des caractéristiques différentes : les cookies techniques (qui peuvent à leur tour être divisés en cookies nécessaires ou de navigation et en cookies fonctionnels), les cookies analytiques (ou statistiques) et les cookies de profilage.

Les cookies techniques sont généralement nécessaires au bon fonctionnement du site web et à la navigation ; sans eux, il se peut que vous ne puissiez pas visualiser correctement les pages ou utiliser certains services. Par exemple, un cookie technique est nécessaire pour vous permettre de rester connecté tout au long de votre visite sur un site web, ou pour stocker les paramètres de langue, les paramètres d'affichage, etc. Les cookies techniques peuvent être répartis en plusieurs catégories :

  • les cookies de navigation, qui assurent une navigation et une utilisation normales du site web (permettant, par exemple, d'effectuer un achat ou de s'authentifier pour accéder à des zones restreintes) ;
  • les cookies de fonctionnalité, qui permettent à l'utilisateur de naviguer en fonction d'un ensemble de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l'achat) afin d'améliorer le service rendu à l'utilisateur ;

Il existe également les catégories de cookies suivantes :

  • les cookies analytiques, qui peuvent être assimilés à des cookies techniques uniquement lorsqu'ils sont utilisés directement par l'opérateur du site pour collecter des informations, sous forme agrégée, sur le nombre d'utilisateurs et sur la manière dont ils visitent le site lui-même, et lorsque les autres exigences spécifiques énoncées dans les lignes directrices susmentionnées, citées plus haut, sont respectées ;
  • Les cookies de profilage sont plus sophistiqués ! Ces cookies ont pour but d'établir le profil de l'utilisateur et sont utilisés pour envoyer des messages publicitaires en fonction des préférences exprimées par l'utilisateur au cours de sa navigation.

Les cookies de profilage et d'analyse peuvent également être appelés ou classés comme non techniques.

Les cookies peuvent, eux aussi, être classés comme suit :

  • les cookies de session, qui sont supprimés immédiatement lorsque le navigateur est fermé ;
  • les cookies persistants qui, contrairement aux cookies de session, restent dans le navigateur pendant une période déterminée. Ils sont utilisés, par exemple, pour reconnaître l'appareil qui se connecte au site en facilitant les opérations d'authentification de l'utilisateur.
  • les cookies de première partie, c'est-à-dire les cookies générés et gérés directement par l'opérateur et/ou le propriétaire du site web sur lequel l'utilisateur navigue.
  • les cookies de tiers (cookies de tierce partie), qui sont générés et gérés par des parties autres que l'opérateur du site web et/ou le propriétaire du site web sur lequel l'utilisateur navigue (également en vertu d'un contrat entre le propriétaire du site web et la tierce partie). Les cookies de tiers peuvent également inclure les cookies de profilage (ou les cookies non techniques en général) mentionnés et décrits ci-dessus (pour ces types de cookies possibles, veuillez vous référer à ce qui a été dit ci-dessus, également en ce qui concerne l'acquisition préalable d'un consentement libre). En ce qui concerne les cookies de tiers, des informations détaillées et actualisées sur leur utilisation et sur les délais applicables sont disponibles sur les pages d'information spécifiques des tiers, accessibles via les liens fournis dans la description des différents cookies utilisés et, le cas échéant, ci-dessous. À cet égard, veuillez vous référer à la POLITIQUE RELATIVE AUX COOKIE.

Epipoli SpA utilise majoritairement des cookies de tiers sur ce site, y compris des cookies de marketing (y compris, à titre d'exemple mais sans s'y limiter, des services de "publicité") qui peuvent être considérés comme des cookies de profil.

EN CE QUI CONCERNE LES INFORMATIONS DÉTAILLÉES SUR LES COOKIES UTILISÉS PAR Epipoli SpA. dans ce site web, ou qui peuvent être installés à travers celui-ci, VEUILLEZ VOUS RÉFÉRER à la POLITIQUE RELATIVE AUX COOKIES, ainsi qu'** aux **** deux documents "liés" à cette dernière **** et mentionnés ci-dessus, à savoir la _"Politique de confidentialité complète" _ et la _"Politique de confidentialité simplifiée __" _ (qui complètent la POLITIQUE RELATIVE AUX COOKIES en se limitant à des informations plus détaillées sur les différents types de cookies utilisés sur ce site).**

À cet égard, il est précisé et prévu que, à l'exception des cookies ou des outils de suivi définis comme " Nécessaires " et donc aux " Cookies techniques ", tous les autres cookies (qui sont regroupés dans les catégories suivantes : " Amélioration de l'expérience ", " Mesure " et " Marketing ") activés ou installés par le biais du site web susmentionné peuvent relever, au moins partiellement, des "Cookies NON Techniques" (ayant donc, au moins potentiellement, des finalités statistiques et/ou de profilage) et sont donc assimilés à ces derniers, de même qu'ils sont facultatifs et ne peuvent être activés qu'après le choix ou le consentement préalable de l'utilisateur/impliqué." À cet égard, il est rappelé que tous les services publicitaires ou paramètres de suivi publicitaire, qui adhèrent à ce que l'on appelle le " TCF ", relèvent également de ce dernier type de cookies facultatifs et, en particulier, des cookies de marketing ou de profilage, qui sont basés sur le consentement de l'utilisateur ou de la partie concernée.

  1. Traitement des données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet.

Ces informations ne sont pas collectées dans le but d'être associées à des personnes identifiées, mais, de par leur nature même, elles pourraient, par le biais du traitement et de l'association avec des données détenues par des tiers, permettre d'identifier les utilisateurs.

Parmi les informations qui peuvent être collectées figurent les adresses IP, le type de navigateur ou de système d'exploitation utilisé, les adresses de notation URI (uniform resource identifier), le nom de domaine et les adresses des sites web à partir desquels l'accès ou la sortie (pages de référence/sortie) a été effectué, l'heure à laquelle la demande a été adressée au serveur, la méthode utilisée et les informations sur la réponse obtenue, d'autres informations sur la navigation de l'utilisateur sur le site (voir également la section sur les cookies) et d'autres paramètres relatifs au système d'exploitation et à l'environnement de l'ordinateur de l'utilisateur.

Ces données pourraient également être utilisées pour identifier et déterminer les responsabilités éventuelles en cas de fraude et de malversation commises par le biais de l'utilisation du site.

  1. Exercice des droits de la personne concernée

La personne concernée, en ce qui concerne les données à caractère personnel couvertes par la présente note d'information, peut exercer les droits prévus par le règlement de l'UE ci-dessous :

  • Droit d'accès de la personne concernée [Art. 15 du règlement de l'UE] : la personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, le cas échéant, l'accès aux informations expressément prévues par l'article susmentionné, y compris, mais sans s'y limiter, les finalités du traitement, les catégories de données et de destinataires, la durée de conservation, l'existence du droit à l'effacement, à la rectification ou à la limitation, le droit d'introduire une réclamation, toutes les informations disponibles sur l'origine des données, l'existence éventuelle d'un processus de prise de décision automatisé conformément à l'article 22 du règlement, ainsi qu'une copie des données à caractère personnel la concernant. 22 du règlement, ainsi qu'une copie de vos données à caractère personnel ;
  • Droit de rectification [article 16 du règlement européen] : la personne concernée a le droit d'obtenir du responsable du traitement la rectification et/ou l'intégration de données à caractère personnel inexactes la concernant, dans un délai raisonnable ;
  • Droit à l'effacement ("droit à l'oubli") [art. 17 du règlement de l'UE] : la personne concernée a le droit d'obtenir l'effacement de ses données à caractère personnel dans les meilleurs délais, si l'un des motifs expressément prévus dans l'article susmentionné existe, y compris, mais sans s'y limiter, le fait que le traitement n'est plus nécessaire au regard des finalités pour lesquelles il a été effectué, la révocation du consentement sur lequel le traitement est fondé, l'opposition au traitement lorsqu'il est fondé sur un intérêt légitime qui n'est pas prépondérant, le traitement illicite des données, l'effacement pour des raisons d'obligations légales, les données de mineurs traitées en l'absence des conditions d'applicabilité prévues à l'article 8 du règlement ;
  • Droit à la limitation du traitement [art. 18 du règlement européen] : dans les cas prévus à l'article 18, y compris le traitement illicite, la contestation de l'exactitude des données, l'opposition de la personne concernée et la cessation de la nécessité du traitement par le responsable du traitement, les données de la personne concernée ne doivent être traitées qu'à des fins de conservation, à moins que la personne concernée ne donne son consentement et dans les autres cas expressément prévus dans l'article susmentionné ;
  • Droit à la portabilité des données [article 20 du règlement européen] : lorsque le traitement est fondé sur le consentement et le contrat et qu'il est effectué à l'aide de procédés automatisés, la personne concernée peut demander à recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et a le droit de les transmettre à un autre responsable du traitement ;
  • Droit d'opposition [article 21 du règlement de l'UE] : la personne concernée a le droit de s'opposer au traitement de ses données à caractère personnel si le traitement est fondé sur un intérêt légitime non prépondérant ou s'il est effectué à des fins de marketing direct ;
  • Droit de ne pas être soumis à une prise de décision automatisée [article 22 du règlement de l'UE] : la personne concernée a le droit de ne pas être soumise à une décision, y compris un profilage, fondée exclusivement sur un traitement automatisé (par exemple, effectué exclusivement par des moyens électroniques ou des programmes informatiques).
  1. Modifications de la présente politique

L'évolution constante de nos services peut entraîner des changements dans les caractéristiques du traitement de vos données personnelles décrites ici. Par conséquent, la présente politique de confidentialité peut faire l'objet de modifications et d'ajouts au fil du temps, qui peuvent également s'avérer nécessaires au regard de la nouvelle législation, y compris la législation sur la protection des données.

Nous vous invitons donc à en vérifier périodiquement le contenu : dans la mesure du possible, nous nous efforcerons de vous informer en temps utile des modifications apportées et de leurs conséquences. La version mise à jour de la politique de confidentialité sera en tout état de cause publiée sur cette page.

  1. Références juridiques et liens utiles

Le traitement de vos données personnelles est effectué par EPIPOLI dans le plein respect des réglementations pertinentes énoncées dans le Règlement (UE) 2016/679, le Règlement général sur la protection des données, les réglementations nationales en vigueur concernant le traitement des données personnelles et les dispositions de l'autorité de contrôle italienne (www.garanteprivacy.it).

Le texte original du Règlement UE 2016/679 peut être consulté sur le site web du Garante per la Protezione dei Dati Personali au lien suivant : https://www.garanteprivacy.it/il-testo-del-regolamento.