La Société O.M.P. s.a.s. En tant que détenteurs indépendants de données, veuillez informer que les données personnelles de la Partie Intéressée seront traitées conformément aux dispositions du Règlement de l'UE 2016/679 («GDPR») aux fins et avec les méthodes indiquées dans les politiques de confidentialité respectives.
SECTION I
Qui nous sommes et quelles données nous traitons (article 13, paragraphe 1 lettre a, article 15, lettre b GDPR)
O.M.P. s.a.s., avec siège social via degli Agricoltori Lotto B/6, 70056 Molfetta (BA) Italy, agit en tant que titulaire de données et peut être contacté à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et recueille et / ou reçoit des informations concernant la partie intéressée, telles que:
- Données personnelles: nom, prénom, adresse physique, nationalité, province et commune de résidence, téléphone fixe et / ou mobile, fax, numéro de sécurité sociale, adresse (s) électronique (s)
- Coordonnées bancaires (uniquement si vous achetez un produit et / ou un service): IBAN et données bancaires / postales (à l'exception du numéro de carte de crédit)
- Données de trafic télématiques: Log, adresse IP d'origine.
O.M.P. s.a.s. n'exige pas que la partie intéressée fournisse des données "particulières", c'est-à-dire conformément aux dispositions du GDPR (article 9), des données personnelles révélant l'origine raciale ou ethnique, des opinions politiques, des convictions religieuses ou philosophiques ou des affiliations syndicales, en tant que données génétiques, les données biométriques conçues pour identifier de manière unique une personne physique, les données relatives à la santé ou à la vie sexuelle d'une personne ou son orientation sexuelle. Dans le cas où le service demandé à O.M.P. s.a.s. impose le traitement de ces données, la partie intéressée recevra un avis préalable et devra donner son consentement approprié.
Le propriétaire a nommé un délégué à la protection des données (DPD) qui peut être contacté pour toute information et demande:
e-mail: Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
Téléphone: +39 0803382808
SECTION II
A quelles fins nous avons besoin des données de la partie intéressée (article 13, paragraphe 1, du GDPR)
Les données sont utilisées par le titulaire de données pour suivre la demande d'enregistrement et le contrat pour la fourniture du service sélectionné et / ou le produit acheté, gérer et exécuter les demandes de contact envoyées par la partie intéressée, fournir une assistance, respecter les obligation réglementaire, à laquelle le Titulaire est tenu en fonction de l'activité exercée. En aucun cas O.M.P. s.a.s. revend les données personnelles de la partie intéressée à des tiers ou les utilise à des fins non déclarées.
En particulier, les données de la partie intéressée seront traitées pour:
- demandes d'inscription et de contact et / ou matériel d'information
Le traitement des données personnelles de la partie intéressée a lieu pour effectuer les activités préliminaires et suite à la demande d'enregistrement, à la gestion des demandes d'information et de contact et / ou l'envoi de matériel d'information, ainsi qu'à l'exécution de toute autre obligation.
La base juridique de ces traitements est l'accomplissement des services inhérents à la demande d'enregistrement, d'information et de contact et / ou l'envoi de matériel informatif et le respect des obligations légales. - la gestion de la relation contractuelle.
Le traitement des données personnelles de la partie intéressée a lieu pour effectuer des activités préliminaires et consécutives à l'achat d'un service et / ou un produit, la gestion de la commande liée, la fourniture du service et / ou la production et / ou l'expédition du Produit acheté, la facturation et la gestion du paiement, le traitement des plaintes et / ou rapports au service d'assistance et la fourniture de l'assistance elle-même, la prévention de la fraude et l'exécution de toute autre obligation découlant du Contrat.
La base légale de ces traitements est l'accomplissement des services inhérents à la relation contractuelle et au respect des obligations légales. - des activités promotionnelles sur les services / produits similaires à ceux achetés par la partie intéressée (considérant 47 du GDPR)
Le Titulaire de Données, même sans votre consentement explicite, peut utiliser les coordonnées fournies par la Partie Intéressée, à des fins de vente directe de ses Services / Produits, limitées au cas où les Services / Produits sont similaires à ceux de la vente, à moins que la partie intéressée ne s'y oppose explicitement. - les activités de promotion commerciale sur les Services / Produits différents de ceux achetés par la Partie Intéressée.
Les données personnelles de la Partie Intéressée peuvent également être traitées à des fins de promotion commerciale, d'enquêtes et d'études de marché concernant les Services / Produits que le Titulaire n'offre que si la Partie Intéressée a autorisé le traitement et ne s'y oppose pas.
Ce traitement peut être automatisé de la manière suivante:
- email;
- SMS;
- contact téléphonique
et peut être fait:
1. si la partie intéressée n'a pas révoqué son consentement pour l'utilisation des données;
2. si, dans le cas où le traitement a lieu par contact de l'opérateur téléphonique, la partie intéressée n'est pas inscrite au registre des oppositions mentionné dans le D.P.R. n. 178/2010;
La base juridique de ce traitement est le consentement donné par la partie intéressée avant le traitement lui-même, qui peut être révoqué librement par la partie intéressée et à tout moment. - sécurité informatique
Le Propriétaire, conformément aux dispositions du Considérant 49 du GDPR, traite, également par l'intermédiaire de ses fournisseurs (tiers et / ou destinataires), les données personnelles de la Partie Intéressée dans une mesure strictement nécessaire et proportionnée pour assurer la sécurité des réseaux et l'information, à savoir la capacité d'un réseau ou d'un système d'information à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illicites ou malveillants compromettant la disponibilité, l'authenticité, l'intégrité et la confidentialité des données personnelles stockées ou transmises.
Le Titulaire de Données informera dans les plus brefs délais les parties intéressées, s'il existe un risque particulier de violation de leurs données sans préjudice des obligations découlant des dispositions de l'art. 33 du GDPR concernant les notifications de violation de données personnelles.
La base juridique de ce traitement est le respect des obligations légales et l'intérêt légitime du détenteur de données à effectuer le traitement lié à la protection des actifs de l'entreprise et la sécurité des bureaux et des systèmes de O.M.P. s.a.s - profilage
Les données personnelles de la partie intéressée peuvent également être traitées à des fins de profilage (telles que l'analyse des données transmises et des services / produits sélectionnés, pour proposer des messages publicitaires et / ou des propositions commerciales en ligne avec les choix exprimés par les utilisateurs eux-mêmes) seulement dans le cas où la partie intéressée a fourni un consentement explicite et éclairé.
La base légale de ce traitement est le consentement donné par la partie intéressée avant le traitement lui-même, qui peut être révoqué librement par la partie intéressée et à tout moment. - prévention de la fraude (considérant 47 et article 22 du GDPR)
- les données personnelles de la partie intéressée, à l'exclusion des données particulières (Art 9 GDPR) ou des données judiciaires (Art 10 GDPR) seront traitées pour permettre des contrôles dans le but de surveiller et d'empêcher les paiements frauduleux, par des systèmes logiciels qui effectuent une vérification de manière automatisée et préalable à la négociation des Services / Produits;
- surmonter ces contrôles avec un résultat négatif rendra impossible l'exécution de la transaction; la partie intéressée peut dans tous les cas exprimer son opinion, obtenir une explication ou contester la décision motivant ses raisons au service d'assistance à la clientèle ou à l'adresse Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.;
- les données personnelles collectées dans le seul but de la lutte contre la fraude, contrairement aux données nécessaires à la bonne exécution du service demandé, seront immédiatement annulées à la fin des phases de contrôle. -
la protection des mineurs
Les Services / Produits proposés par le Titulaire sont réservés aux parties légalement en mesure, sur la base de la législation nationale de référence, de conclure des obligations contractuelles.
Le titulaire de données, afin d'empêcher l'accès illégal à ses services, met en œuvre des mesures de prévention pour protéger son intérêt légitime, comme le contrôle du code fiscal et / ou d'autres contrôles, lorsque nécessaire pour des services / produits spécifiques, l'exactitude des données d’identification des documents d'identité délivrés par les autorités compétentes.
SECTION III
Que se passe-t-il si la partie intéressée ne fournit pas ses données identifiées comme nécessaires à l'exécution du service demandé? (Article 13, paragraphe 2, lettre et GDPR)
La collecte et le traitement des données personnelles sont nécessaires pour assurer le suivi des services demandés ainsi que la fourniture du Service et / ou la fourniture du Produit demandé. Si la partie intéressée ne fournit pas les données personnelles expressément prévues dans le bon de commande ou le formulaire d'inscription, le détenteur des données ne sera pas en mesure de traiter les services demandés et / ou le contrat et les services / produits connexes, ou aux obligations qui en dépendent.
Que se passe-t-il si la partie intéressée ne donne pas son consentement au traitement de données personnelles pour des activités de promotion commerciale sur des services / produits différents de ceux achetés?
Dans le cas où la partie intéressée ne donne pas son consentement au traitement des données personnelles à de telles fins, ledit traitement n'aura pas lieu aux mêmes fins, sans que cela n'ait d'incidence sur la fourniture des services demandés, ni sur ceux pour qu'il a déjà donné son consentement, si demandé.
Si la partie intéressée a donné son consentement et doit ensuite se retirer ou s'opposer au traitement pour des activités de promotion commerciale, ses données ne seront plus traitées pour de telles activités, sans que cela ait des conséquences ou des effets préjudiciables pour la partie intéressée et pour les services demandés.
Comment nous traitons les données de la partie intéressée (article 32 GDPR)
Le titulaire de données prévoit l'utilisation de mesures de sécurité adéquates pour préserver la confidentialité, l'intégrité et la disponibilité des données personnelles de la partie intéressée et impose des mesures de sécurité similaires aux tiers et aux gestionnaires.
Où nous traitons les données de la partie intéressée
Les données personnelles de la partie intéressée sont conservées dans des archives papier, informatiques et électroniques situées dans les pays où le GDPR est appliqué (pays de l'UE)
Combien de temps les données de la partie intéressée sont-elles stockées? (Article 13, paragraphe 2, lettre au GDPR)
À moins qu'il / elle n'exprime expressément sa volonté de les supprimer, les données personnelles de la partie intéressée seront conservées jusqu'à ce qu'elles soient nécessaires par rapport aux fins légitimes pour lesquelles elles ont été collectées.
Dans le cas de données fournies au titulaire à des fins de promotion commerciale et / ou de demandes d'informations sur des services et / ou des produits pour lesquels il a initialement consenti, celles-ci seront conservées pendant 24 mois, sauf révocation du consentement.
Dans le cas des données fournies au titulaire aux fins du profilage, celles-ci seront conservées pendant 12 mois, à moins que la révocation du consentement ne soit donnée.
Il convient également d'ajouter que, dans le cas où un utilisateur transmet à O.M.P. s.a.s. données personnelles non demandées ou non nécessaires à l'exécution du service demandé ou à la fourniture d'un service étroitement lié à celui-ci, O.M.P. s.a.s. ne peut être considéré comme propriétaire de ces données et les supprimera dès que possible.
Indépendamment de la détermination de l'intéressé à leur suppression, les données personnelles seront en tout cas conservées selon les termes établis par la législation en vigueur et / ou les réglementations nationales, dans le seul but de garantir les exigences spécifiques de certains Services.
En outre, des données à caractère personnel seront en tout cas conservées pour l'exécution des obligations (par exemple fiscales et comptables) qui subsistent même après la résiliation du contrat (article 2220 du Code civil); à ces fins, le détenteur de données conservera uniquement les données nécessaires à l'exécution relative.
Sauf dans les cas où les droits découlant du contrat et / ou de l'enregistrement font l'objet d'un procès, auquel cas les données personnelles de l'intéressé, exclusivement celles nécessaires à ces fins, seront traitées pour le temps nécessaire à leur exécution.
Quels sont les droits de la partie intéressée? (Articles 15 - 20 GDPR)
La partie intéressée a le droit d'obtenir du détenteur de données les éléments suivants:
- la confirmation que des données personnelles sont traitées ou non, et dans ce cas, pour obtenir l'accès aux données personnelles et les informations suivantes:
1. les finalités du traitement;
2. les catégories de données personnelles en question;
3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment en cas de destinataires de pays tiers ou d'organisations internationales;
4. dans la mesure du possible, la période de conservation des données personnelles fournies ou, si cela n'est pas possible, les critères utilisés pour déterminer cette période;
5. l'existence du droit de la Partie Intéressée de demander au Titulaire de Données de rectifier ou de supprimer des données personnelles ou de limiter le traitement des données personnelles le concernant ou de s'opposer à leur traitement;
6. le droit de proposer une plainte auprès d'une autorité de surveillance;
7. si les données ne sont pas collectées auprès de la partie intéressée, toutes les informations disponibles sur leur origine;
8. l'existence d'un processus automatisé de prise de décision, y compris le profilage, et, au moins dans de tels cas, des informations significatives sur la logique utilisée, ainsi que l'importance et les conséquences attendues d'un tel traitement pour la partie intéressée;
9. les garanties appropriées fournies par le pays tiers (hors UE) ou une organisation internationale pour protéger les données transferees - le droit d'obtenir une copie des données à caractère personnel traitées, à condition que ce droit n'affecte pas les droits et la liberté d'autrui; En cas d'autres copies demandées par la partie intéressée, le titulaire de données peut facturer une contribution raisonnable sur la base des frais administratifs.
- le droit d'obtenir du titulaire de données la correction des données personnelles inexactes le concernant sans retard injustifié
- le droit d'obtenir du titulaire de données l'annulation des données personnelles le concernant sans retard injustifié, si les raisons prévues par le GDPR à l'art. 17 existent, parmi lesquels, par exemple, dans le cas où elles ne sont plus nécessaires aux fins du traitement ou si cela est supposé illégal, et les conditions prévues par la loi existent toujours; et en tout cas si le traitement n'est pas justifié par une autre raison également légitime;
- le droit d'obtenir du Titulaire la limitation du traitement, dans les cas prévus à l'art. 18 du GDPR, par exemple lorsque vous avez contesté son exactitude, pendant la période nécessaire au détenteur de données pour vérifier son exactitude. La partie intéressée doit être informée, dans un délai raisonnable, également du moment où la période de suspension a été terminée ou si la cause de la limitation du traitement a cessé, et donc la limitation elle-même révoquée;
- le droit d'obtenir une communication du détenteur des destinataires auquel les demandes de corrections ou d'annulations ou de limitations de traitement ont été transmises, sauf si cela s'avère impossible ou implique un effort disproportionné.
- le droit de recevoir, sous une forme structurée, de manière commune et automatique, les données personnelles le concernant et le droit de transmettre ces données à un autre détenteur de données sans entrave par le détenteur de données à qui il les a fournies, dans les cas prévus par l'art. 20 du GDPR, et le droit d'obtenir la transmission directe de données personnelles d'un titulaire à un autre, si cela est techniquement possible.
Pour toute information complémentaire et en tout cas pour envoyer votre demande, vous devez contacter le Titulaire à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.. Afin de garantir que les droits mentionnés ci-dessus sont exercés par la partie intéressée et non par des tiers non autorisés, le titulaire de données peut demander à la partie intéressée de fournir toute information supplémentaire nécessaire à cette fin.
Comment et quand la partie intéressée peut-elle s'opposer au traitement des données personnelles? (Article 21 GDPR)
Pour des raisons liées à la situation particulière de la partie intéressée, la partie intéressée peut s'opposer à tout moment au traitement de ses données personnelles si elles sont fondées sur un intérêt légitime ou si elles ont lieu pour la promotion commerciale, en envoyant la demande au titulaire à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser..
La partie intéressée a le droit d'annuler ses données personnelles s'il n'y a pas de raison impérieuse légitime pour le détenteur de données que celle qui donne lieu à la demande, et dans tous les cas si la partie intéressée s'oppose au traitement des activités de promotion commerciale.
À qui la partie intéressée peut-elle soumettre une plainte? (Article 15 GDPR)
Sans préjudice de toute autre action dans un siège administratif ou judiciaire, la partie intéressée peut déposer une plainte auprès de l'autorité de contrôle compétente sur le territoire italien (Autorité pour la protection des données personnelles) ou celle qui exerce ses fonctions et exerce ses pouvoirs dans le État membre où la violation du GDPR a eu lieu.
Chaque mise à jour de cette information sera communiquée rapidement et par des moyens raisonnables et sera également communiquée si le détenteur de données traite les données de la partie intéressée à d'autres fins que celles mentionnées dans cet avis avant de procéder et après la manifestation de la consentement de la partie intéressée si nécessaire.
Utilisation des cookies
Pour plus d'informations voir la page disponible ici
Information mise à jour en juin 2018