Logo_Flat_Bag
a
Flat Bag | Innovative Paper Bags & Packaging M

Politique de Confidentialité

Qui nous sommes et qui vous pouvez contacter

Le Titulaire du Traitement des données personnelles collectées ou acquises par le biais du Site est la société Flat Bag s.r.l. – N.TVA IT0443440028 | R.E.A. – T 188689970 dont le siège social est situé Via Borgo Padova, 102 Camposampiero 35012 (PD) Italie – Adresse électronique de contact : info@flatbag.it.

Pourquoi cette politique et à qui elle est adressée

Cette politique est adressée aux utilisateurs du Site et à toutes les personnes physiques intéressées par le traitement de leurs données personnelles par le Responsable du traitement, dans le cadre de son activité ( » Intéressé  » ou  » Utilisateur « ). L’accès à certaines sections du Site et/ou les éventuelles demandes d’informations ou de services des utilisateurs peuvent faire l’objet d’une insertion de données à caractère personnel, dont le traitement s’effectuera dans le respect du GDPR. Pour l’utilisation de services spécifiques sur le Site, l’intéressé sera informé au moyen de la présente note d’information et, le cas échéant, des consentements spécifiques au traitement des données personnelles seront demandés. Ces informations sont fournies uniquement pour le Site et non pour d’autres sites web consultés par les utilisateurs par le biais de liens qui peuvent être rappelés dans ce Site.

Définitions

Le terme  » données personnelles  » renvoie à la définition contenue dans l’article 4(1) du GDPR, à savoir  » toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, par référence notamment à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale  » ( » Données Personnelles « ).

Le GDPR prévoit qu’avant de traiter des Données Personnelles – terme par lequel on entend, selon la définition contenue dans l’article 4, point 2) du GDPR, « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction » (« Traitement« ), il est nécessaire que la personne à laquelle appartiennent ces Données Personnelles soit informée des raisons et des finalités pour lesquelles ces données sont requises et de la manière dont elles seront utilisées.

Les données personnelles peuvent être divulguées à des personnes spécifiques qui sont considérées comme des destinataires de ces données personnelles. L’article 4(9) du GDPR définit un destinataire de Données à caractère personnel comme  » une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui reçoit la communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers  » (ci-après le  » Destinataire « ).

Les Données à caractère personnel peuvent également être divulguées à des entités spécifiques considérées en vertu de l’article 4 au point 10) du GDPR,  » les personnes autorisées à traiter les Données à caractère personnel sous l’autorité directe du Contrôleur ou du Processeur  » (ci-après les  » Personnes Autorisées « ).

Entre autres, conformément à l’article 4 au point 9), du GDPR,  » les autorités publiques qui peuvent recevoir la communication de Données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ne sont pas considérées comme des Destinataires « .

Catégories de Données et de Traitement

A. Données de Navigation

Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce portail acquièrent, pendant leur fonctionnement normal et pour la seule durée de la connexion, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées dans le but de les associer à des personnes intéressées identifiées mais, de par leur nature même, elles pourraient, par le biais d’un traitement et d’une association avec des données détenues par des tiers, permettre d’identifier les utilisateurs visiteurs (par exemple, les adresses IP), les noms de domaine des terminaux utilisés, les adresses URI (Uniform Resource Identifier) des demandeurs, l’heure des demandes, etc. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et de vérifier son bon fonctionnement. Les données sur les contacts web ne sont pas stockées, Les données pourraient être utilisées pour déterminer la responsabilité en cas d’hypothétiques délits informatiques au détriment du Site. sauf en cas de délits informatiques au détriment du Site.

B. Données fournies volontairement par l’utilisateur

L’utilisateur n’est pas tenu de fournir des données personnelles pour consulter le site. Toutefois, tout contact, ou l’envoi facultatif, explicite et spontané de messages, par courrier électronique ou traditionnel, aux adresses indiquées sur le site entraîne l’acquisition ultérieure de l’adresse, y compris électronique, de l’expéditeur ou du numéro de téléphone correspondant, nécessaire pour répondre aux demandes, ainsi que de toute autre donnée personnelle incluse dans les communications correspondantes.

Ces données seront utilisées uniquement pour répondre à la demande de l’utilisateur et ne pourront être communiquées à des tiers que si cela est nécessaire à cette fin.

Pour le traitement des données à ces fins, votre consentement n’est pas requis car le traitement est nécessaire à l’exécution des mesures précontractuelles prises à votre demande (art. 6, paragraphe 1, lettre b) du GDPR), ainsi que, le cas échéant, au respect d’une obligation légale (art. 6, paragraphe 1, lettre a) du GDPR).

C. Informations sur le traitement des données personnelles effectué par le biais de plateformes de médias sociaux.

En ce qui concerne le traitement des données personnelles effectué par les gestionnaires des plateformes de médias sociaux utilisées, veuillez vous référer aux informations fournies par ces derniers dans leurs politiques de confidentialité respectives. Le Responsable du traitement traite les données personnelles fournies par les utilisateurs à travers les pages des plateformes de médias sociaux utilisées pour gérer les interactions avec les Utilisateurs (commentaires, posts publics, etc.) et dans le respect de la législation en vigueur.

D. Traitement des Données

Le traitement sera effectué à l’aide d’outils tant manuels qu’informatiques et télématiques dans le respect de la réglementation en vigueur et des principes d’exactitude, de licéité, de transparence, de pertinence, d’exhaustivité et de non-excessivité, de minimisation et d’exactitude des données et avec des logiques d’organisation et de traitement strictement liées aux finalités poursuivies et, dans tous les cas, de manière à garantir la sécurité, l’intégrité et la confidentialité des données traitées, conformément aux mesures organisationnelles, physiques et logiques prévues par les dispositions en vigueur. Celles-ci seront mises en œuvre et augmentées de temps à autre, également en fonction de l’évolution technologique, afin de garantir la confidentialité, la disponibilité et l’intégrité des données traitées.

Données traitées, finalités du traitement, bases juridiques et périodes de rétention

A. Données de Navigation de l’Utilisateur

Ils sont utilisés dans le seul but d’obtenir des informations statistiques sur l’utilisation du portail, des données d’identification électronique (adresse IP, localisation, cookies, navigateur, etc.) ; La base juridique peut être identifiée : intérêt légitime art. 6(f) et considérant 47 : le traitement est nécessaire aux fins de la poursuite des intérêts légitimes du responsable du traitement ou de tiers, à condition que ne prévalent pas les intérêts ou les libertés et droits fondamentaux de la personne concernée exigeant la protection des données à caractère personnel, compte tenu des attentes raisonnables de la personne concernée fondées sur sa relation avec le responsable du traitement. Les activités qui sont strictement nécessaires au fonctionnement du site et à la fourniture du service de navigation sur la plate-forme. La durée de conservation des données est directement liée à la durée de la session de navigation. Pour la navigation, voir la politique en matière de cookies. À l’exception de ce qui est spécifié pour les données de navigation (qui sont nécessaires pour permettre la navigation sur le site), l’utilisateur est libre de fournir des données personnelles.

B. Coordonnées de Contact

En ce qui concerne les données de contact fournies directement par l’Utilisateur (obligatoires : nom, prénom et adresse e-mail, facultatives : numéro de téléphone et société, et le message de demande), la finalité de la collecte est la nécessité de donner suite aux demandes de l’Utilisateur et d’effectuer toutes les activités de communication toujours liées à la réponse aux demandes de contact et à l’envoi éventuel de matériel promotionnel par le Responsable du traitement. La base juridique peut être identifiée dans les obligations précontractuelles ou contractuelles liées à la réponse aux demandes de la personne concernée ou à la fourniture d’un service, mais aussi dans les obligations légales auxquelles le Responsable du traitement est soumis. La personne concernée peut, à tout moment, demander l’effacement de ses données des archives du Responsable du traitement, qui conservera en tout état de cause les données pendant une période n’excédant pas 24 mois à compter de la date de collecte.

Décisions Automatisées

Le Responsable du traitement déclare qu’il n’adopte pas de décisions susceptibles d’affecter la Personne concernée fondées uniquement sur un traitement automatisé de données à caractère personnel. Tous les processus décisionnels associés aux finalités du traitement décrites ci-dessus sont réalisés avec une intervention humaine.

Divulgation des Données Personnelles

Les Données Personnelles peuvent être divulguées à des entités spécifiques considérées comme des Destinataires ou à des Personnes Autorisées à traiter ces Données Personnelles sous l’autorité du Contrôleur des Données. Dans cette perspective, afin de réaliser correctement toutes les activités de Traitement nécessaires à la poursuite des finalités énoncées dans la présente Notice d’information, les Destinataires suivants peuvent être en mesure de traiter des Données à caractère personnel:

  • des tiers qui réalisent une partie des activités de Traitement et/ou des activités liées et instrumentales à celles-ci pour le compte du Responsable du traitement, ayant leur siège social dans les pays de l’Union européenne, auxquels a été confiée l’exécution de services, d’assistance et/ou d’activités de conseil également pour le fonctionnement de ce Site pour le compte du Responsable du traitement. Les tiers mentionnés ci-dessus sont essentiellement inclus dans les catégories suivantes : (a) les sujets avec lesquels le Responsable du traitement a conclu des accords de collaboration ; (b) les sujets opérant dans le Secteur ; (c) les fournisseurs impliqués dans la fourniture de services (d) les Consultants et les employés / ou collaborateurs du Responsable du traitement exerçant les fonctions impliquées dans l’activité du Responsable du traitement qui ont reçu, à cet égard, des instructions adéquates sur la sécurité et l’utilisation correcte des données personnelles,
  • enfin, les autorités ou organismes publics pour l’exécution des obligations légales auxquelles le Responsable du traitement est soumis, et tout autre organisme public habilité à demander les données, dans les cas prévus par la loi. Lorsque la loi l’exige ou pour prévenir ou réprimer la commission d’un crime, les Données personnelles peuvent être divulguées aux autorités publiques ou aux autorités judiciaires.

Entre autres, selon l’article 4 au point 9), du GDPR,  » les autorités publiques qui peuvent recevoir la communication de Données à caractère personnel dans le cadre d’une enquête spécifique conformément au droit de l’Union ou des États membres ne sont pas considérées comme des Destinataires « .

Il est entendu que les données traitées seront uniquement celles nécessaires pour atteindre la finalité spécifique, il s’ensuit que les données gérées par des tiers seront limitées à la finalité spécifique.

Les données personnelles ne seront pas diffusées.

Transferts internationaux de données personnelles

Les données personnelles seront traitées par le contrôleur de données sur le territoire de l’Union européenne. Dans le cas où, pour des raisons techniques et/ou opérationnelles, il devient nécessaire de recourir à des entités situées en dehors de l’Union européenne, le transfert des Données personnelles, limité à l’exécution d’activités de Traitement spécifiques, sera réglementé conformément aux dispositions du chapitre V du GDPR. Toutes les précautions nécessaires seront donc prises afin d’assurer la protection la plus complète des Données Personnelles en fondant ce transfert : (i) sur des décisions d’adéquation des pays tiers destinataires exprimées par la Commission européenne ; (ii) sur des garanties adéquates exprimées par le tiers destinataire conformément à l’article 46 du GDPR ; (iii) sur l’adoption de règles d’entreprise contraignantes.

Les Droits de la Personne Concernée et leur Exercice

Comme prévu à l’article 15 du GDPR, la Personne concernée peut accéder aux Données personnelles, demander leur rectification et leur mise à jour, si elles sont incomplètes ou erronées, demander leur suppression si elles ont été collectées en violation d’une loi ou du GDPR, ainsi que s’opposer au Traitement pour des motifs légitimes et spécifiques.

En particulier, les droits que l’Utilisateur peut exercer, à tout moment, vis-à-vis du Contrôleur des données sont les suivants.

  • recevoir la confirmation de l’existence de vos données personnelles et l’accès à leur contenu ;
  • mettre à jour, modifier et/ou corriger vos données personnelles ;
  • demander l’annulation (l’oubli), la transformation en forme anonyme, le blocage des données traitées en violation de la loi ou la restriction du traitement ;
  • s’opposer au traitement pour des raisons légitimes ;
  • recevoir une copie des données que vous avez fournies et demander que ces données soient transmises à un autre responsable du traitement des données;
  • de déposer une plainte auprès de l’autorité compétente en matière de protection des données.

Ces droits peuvent être exercés en contactant le contrôleur des données.

Toute demande en vertu de l’art. 15 du GDPR doit être adressée ou par email comme indiqué dans la section contact.

En outre, à tout moment, vous pouvez consulter la section  » Confidentialité  » du Site Internet, où vous trouverez toutes les informations concernant la Politique de traitement des Données personnelles appliquée par le Responsable du traitement, l’utilisation et le traitement des Données personnelles, des informations actualisées sur les contacts et les canaux de communication mis à la disposition de la Personne concernée par le Responsable du traitement.

Contact

Pour toute demande ou besoin, la personne concernée doit envoyer une communication qui doit être adressée à : info@flatbag.it

 

Il Titolare del Trattamento

            Flat Bag S.r.l.

 

Versione della policy aggiornata a dicembre 2021

Lire la Politique des Cookies
×