Conformément aux articles. 4, et 7 du Règlement de l’UE, Gewiss S.p.A., code fiscal et numéro d’immatriculation à la TVA 385 040 167, dont le siège social est sis Via Domenico Bosatelli, 1 - 24 069 Cenate Sotto (BG) – Italie, est le Contrôleur de données des données (ci-après désigné le « Contrôleur de données »). Gewiss S.p.a. a désigné un Délégué à la protection des données (DPD) que vous pouvez contacter à l’adresse électronique suivante : dpo@pec.gewiss.com.

Conformément aux dispositions de l’article 13 du Règlement de l’UE 2016/679 (ci-après dénommée « Règlement » ou « RGPD »), relatif à la protection des personnes dans le domaine du traitement des données personnelles et la libre circulation de ces données, cet Avis d’informations est fourni aux utilisateurs du https Site : https://www.gewiss.com/uk/en (ci-après dénommé le « Site »).

Il est entendu que le Contrôleur de données fournit des avis d’informations plus précises dans des situations spécifiques.

Pour s’acquitter des objectifs susmentionnés, le Contrôleur de données, le cas échéant, traite les données personnelles appartenant aux catégories suivantes :

• Données de navigation (données personnelles courantes), les données personnelles de cette catégorie sont collectées par les cookies. Pour des précisions sur les cookies, veuillez consulter notre politique relative aux cookies ;

• Les données personnelles courantes telles que le nom et les données de contact relatives aux services proposés par ce site Web.

L’envoi facultatif, explicite et volontaire de courriers électroniques aux adresses figurant sur ce site Web implique une acquisition ultérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, et de toutes autres données personnelles figurant dans le courrier.

Les objectifs du traitement sont les suivants :

1. Objectifs de protection d’un intérêt légitime du Contrôleur de données (art. 6 para. 1, al. f RGPD) :

a. Garantir le bon fonctionnement du site Web ;

b. Prévenir ou découvrir les activités frauduleuses ou les abus dangereux pour le site Web.

Les données traitées pour les objectifs suivants sont stockées conformément aux dispositions de notre politique relative aux cookies.

c. Exercer les droits du Contrôleur de données, par exemple, le droit à la défense dans un tribunal.

S’il est nécessaire d’attester, d’exercer ou de défendre les droits du Contrôleur de données devant un tribunal, la durée de conservation des données peut être prolongée jusqu’au rendu du jugement définitif.

2. Objectifs reposant sur un contrat ou mesures préalables au contrat prises à la demande de la personne concernée(art. 6 para. 1, alinéa b RGPD) :

d. Inscription dans l’espace réservé du site Web MYGEWISS.

Les données traitées pour les objectifs susmentionnés sont conservées pendant la durée de la relation contractuelle ou jusqu’à la résiliation du compte.

e. Envoi d’une candidature dans la section "Nous rejoindre".

Les données traitées pour l’objectif susmentionné sont conservées pendant une durée de 24 mois.

3. Objectifs reposant sur le consentement de la personne concernée (art. 6 para. 1 alinéa a RGPD)

f. Inscription au service de newsletter pour recevoir des communications commerciales et/ou des matériels publicitaires sur des produits ou services proposés par le Contrôleur de données ;

g. Enregistrement du degré de satisfaction du client à propos de la qualité des services et des activités.

h. Réalisation d’activités marketing, par exemple, l’envoi -par des canaux en ligne ou hors ligne- par des moyens automatisés de contact (par exemple, les SMS, courriers électroniques, comptes de réseaux sociaux) et classiques (appels téléphoniques avec un opérateur et courrier classique) - communications promotionnelles ou commerciales ;

i. Réalisation d’activités de profilage : analyse de vos préférences, habitudes, comportements ou intérêts, afin de vous envoyer des communications commerciales personnalisées ;

j. Transfert des données à des sociétés du Groupe Gewiss et/ou à d’autres sociétés ayant des activités dans un secteur similaire à celui de Gewiss S.p.A., pour l’envoi de communications commerciales par des tiers.

- S’agissant du point f) ci-dessus, les données sont conservées pendant une durée maximum de 24 mois.

- S’agissant du point g) ci-dessus, les données sont conservées pendant une durée maximum de 24 mois.

- S’agissant du point h) ci-dessus, les données sont conservées pendant une durée maximum de 24 mois.

- S’agissant du point i) ci-dessus, les données sont conservées pendant une durée maximum de 12 mois.

- S’agissant du point j) ci-dessus, les données sont conservées pendant une durée maximum de 24 mois.

Néanmoins, dans les situations susmentionnées, la personne concernée est en droit de révoquer son consentement à tout moment (art.7, para.3 du RGPD).

Le traitement des données personnelles susmentionnées repose sur les bases juridiques suivantes :

• Intérêt légitime du Contrôleur de données (art. 6 para. 1, alinéa f RGPD) aux fins mentionnées aux alinéas a) à c).

• Contrat ou mesures préalables au contrat prises sur demande de la personne concernée (art. 6 para. 1, alinéa b RGPD) pour les fins mentionnées dans les alinéas d) et e) ;

• Consentement de la personne concernée (art. 6 para. 1, alinéa a RGPD) aux fins mentionnées aux alinéas f) à j).

Les données acquises par le Contrôleur de données dans le cadre des objectifs susmentionnés peuvent être communiquées à l’une ou à plusieurs des catégories de sujets, à savoir :

• Des tiers (sous la forme d’une indication, établissement de crédit, cabinets professionnels, consultants, compagnies d’assurance pour la prestation de services d’assurance) effectuant des activités externalisées pour le compte du Contrôleur de données en qualité de Sous-traitant ;

• Sujets effectuant des activités de gestion du système informatique du Contrôleur de données ;

• Agences de marketing et de publicité ;

• Fournisseurs de services d’hébergement ;

• Autorités judiciaires, Trésor public, établissements de la sécurité sociale, autorités administratives et locales, et les entités auxquelles une communication est obligatoire en vertu de la loi. Ces parties traitent les données en qualité de Contrôleurs de données autonomes.

La liste complète et à jour des Contrôleurs de données autonomes, des Sous-traitants en charge et des Destinataires des données (par exemple, art.4, N° 9 du Règlement de l’UE) peut être demandée aux bureaux du Contrôleur de données ou par courrier électronique à dpo@pec.gewiss.com.

Les données font l’objet d’un traitement à l’intérieur de l’Espace économique européen (EEE) par le Contrôleur de données et/ou par des tiers désignés et dûment agréés par les Contrôleurs de données. Des transferts peuvent intervenir à destination de pays qui ne prévoient pas un degré de protection similaire à celui du RGPD ou à la législation en vigueur ; dans une telle situation, Gewiss S.p.A. s’assure que chacun de ces destinataires s’acquitte de ses obligations contractuelles spécifiques conformément aux réglementations applicables sur la protection des données personnelles (y compris par la signature de Clauses contractuelles standard approuvées par la Commission européenne), sauf si le Contrôleur de données se prévaut de toute autre base légale pour le transfert de ces informations. Dans tous les cas, la personne concernée peut toujours demander des précisions, notamment les pays recevant les données personnelles, par écrit à l’adresse électronique suivante : privacy@gewiss.com.

Pour obtenir des précisions sur les transferts  par l’intermédiaire des cookies, veuillez consulter notre politique relative aux cookies.

MÉTHODES DE TRAITEMENT

Les données personnelles font l’objet d’un traitement tant sur papier qu’au format électronique et/ou automatique. La collecte, l’enregistrement, l’organisation, le stockage, la consultation, le traitement, la modification, l’extraction, la comparaison, l’utilisation, l’interconnexion, la communication, l’annulation et la destruction et toute autre opération appropriée peuvent être effectués, notamment les données automatisées, conformément aux dispositions légales nécessaires pour garantir, entre autres, la confidentialité et la sécurité des données et la précision, la mise à jour et la pertinence des données pour les fins déclarées.

DROITS DE LA PERSONNE CONCERNÉE

S’agissant de ses données personnelles, la personne concernée est en droit d’exercer à tout moment les dispositions du Règlement de l’UE prévoyant des droits et les éléments suivants :

• Droit de retrait du consentement (article 7, para.3 du Règlement de l’UE) : droit à révoquer le consentement accordé. Le retrait du consentement n’affecte pas la légalité du traitement fondé sur un consentement antérieur au retrait ;

• Droit d’accès de la partie concernée (article 15 du Règlement de l’UE) : droit d’obtenir une confirmation relative à l’existence ou à l’absence de données personnelles concernant la personne et obtention d’une copie de ces dernières sous un format lisible ;

• Droit à la rectification (article 16 du Règlement de l’UE)  : droit à demander la rectification de données personnelles inexactes ;

• Droit à l’effacement, « droit à l’oubli », (article 17 du Règlement de l’UE) : droit à l’effacement de vos données ;

• Droit à la restriction du traitement (article 18 du Règlement de l’UE) : droit d’obtenir la restriction du traitement, par exemple, en cas de litige sur la précision des données ou en cas de traitement illégal ;

• Droit à la portabilité des données (article 20 du Règlement de l’UE) : droit de recevoir sous un format structuré, généralement utilisé et lisible par un appareil automatique, les données personnelles de la personne concernée fournies au Contrôleur de données et le droit de transmettre les données à un autre Contrôleur de données sans entrave si le traitement est effectué conformément à un consentement ou est conclu et exécuté par des moyens automatisés ;

• Droit à l’objection (article 21 du Règlement de l’UE) : droit d’objecter au traitement de vos données personnelles ;

• Droit de ne pas être soumis à des processus de prises de décision automatisées (article 22 du Règlement de l’UE) : droit à ne pas faire l’objet de décisions reposant uniquement sur un traitement automatisé.

Veuillez envoyer vos demandes à l’adresse électronique suivante : privacy@gewiss.com.

Veuillez remarquer que la Société s’engage à répondre à vos demandes dans un délai d’un mois, à l’exception des demandes particulièrement complexes pour lesquelles un délai maximum de 3 mois peut être nécessaire. Dans toutes les situations, la Société s’engage à vous expliquer le motif de l’attente dans un délai d’un mois à compter de votre demande.

Le résultat de votre demande vous sera communiqué par écrit (sur demande de la partie intéressée) ou au format électronique (et, dans ce cas, sans frais). Le Contrôleur de données précise qu’il est possible de demander à la personne concernée une contribution si sa demande est manifestement infondée, excessive ou répétitive, à cet effet, Gewiss S.p.A. effectue un suivi des demandes. Gewiss S.p.A., conformément à l’article 19 du Règlement de l’UE, s’engage à signaler aux destinataires, auxquels les données personnelles des personnes concernées ont été divulguées, les corrections, annulations ou restrictions de traitement demandées par la personne concernée, dans la mesure du possible. Veuillez remarquer que le retrait du consentement n’a pas d’incidence sur la légalité du traitement reposant sur le consentement avant la révocation.

DROIT DE DÉPOSER UNE PLAINTE (ARTICLE 77 DU RÈGLEMENT DE L’UE)

Si la personne concernée estime que ses droits ont été compromis ou qu’elle a subi un préjudice, ou que le traitement de ses données est contraire à la législation en vigueur, elle est en droit de déposer une plainte à l’Autorité de protection des données de la façon indiquée dans le lien.

NATURE DE LA FOURNITURE DES DONNÉES

La fourniture de données aux fins des points a), b), et c) est nécessaire ; tout manquement à cette fourniture ne permet pas de naviguer sur le site Web et de garantir sa sécurité.

La fourniture des données aux fins des points d) et e) est également nécessaire ; tout manquement à cette fourniture ne permet pas l’établissement correct et/ou la continuité du contrat conclu entre les parties.

Pour les fins f), g), h), i), et j), la fourniture des données par la personne concernée est facultative : tout manquement à fournir les données par la personne concernée ne lui permet pas de recevoir les communications commerciales, dont des produits ou services personnalisés proposés par le Contrôleur de données.

S’agissant de l’utilisation des cookies techniques, veuillez remarquer que si la fonctionnalité de ces cookies a été limitée par les paramètres du navigateur, la navigation peut s’en trouver difficile ou impossible.

MODIFICATIONS ET MISES À JOUR

Gewiss S.p.A peut également apporter des changements et/ou des ajouts à ces informations, découlant de tous amendements et/ou ajouts de la réglementation. Dans de tels cas, la nouvelle version de cette politique sera disponible sur le site Web de Gewiss S.p.A.