NOTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

RESPONSABLE DU TRAITEMENT
Note d’information en application des articles 13 et suivants du règlement (UE) 679/2016 du 27 avril 2016 (règlement général sur la protection des données – RGPD) « relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ».
En application de l’article 13 du règlement (UE) 679/2016, nous vous informons de ce qui suit.

Le responsable du traitement est Hyphen-Group, dont le siège est situé en Italie à Affi (VR), via Marconi n° 14 – 37010, et toutes ses filiales et sociétés affiliées, numéro de téléphone +39 (0)45 620 3200, adresse e-mail: datamanager@hyphen-group.com (ci-après dénommé le « Responsable »).

1 – FINALITÉ DU TRAITEMENT

– Finalité du traitement : visualiser les pages web et bénéficier des services offerts sur le site www.hyphen-group.com (le « Site »).
1.2 – Finalité de marketing générique du Responsable: par exemple l’envoi, par des procédés automatisés de contact (e-mail), de communications promotionnelles et commerciales relatives à des services/produits offerts par le Responsable ; par exemple, sans que cela soit exhaustif, la notification d’événements de l’entreprise, de webinaires ou de livres blancs ou l’inscription à la newsletter.
1.3 – Finalité de marketing de tiers (avec communication des données) qui relèvent du secteur des services (en particulier informatiques et numériques), du conseil et du commerce: l’envoi, par des procédés automatisés de contact (SMS, MMS, e-mails, etc.) et traditionnels (appels téléphoniques, etc.), de communications promotionnelles et commerciales et de matériel publicitaire relatif à des offres de services/produits, la notification d’événements de l’entreprise, ainsi que la réalisation d’études de marché et d’analyses statistiques par des tiers susmentionnés (filiales), eu égard au Responsable, auxquels peuvent être communiqués les données aux fins de l’exécution des accords contractuels signés avec le Client.
1.4 – Finalité de marketing par le Responsable à l’égard de tiers (sans communication des données) qui relèvent du secteur des services (en particulier informatiques et numériques), du conseil et du commerce: l’envoi, par des procédés automatisés de contact (SMS, MMS, e-mails, etc.) et traditionnels (appels téléphoniques avec opérateur, etc.), de communications promotionnelles et commerciales et de matériel publicitaire relatif à des offres de services/produits, la notification d’événements de l’entreprise, ainsi que la réalisation d’études de marché et d’analyses statistiques par les Responsables pour le compte de tiers.
1.5 – Finalité de profilage: analyse des préférences du client, intérêts identifiés, par exemple, à partir des clics en ligne sur des articles/rubriques du présent site web, en vue d’envoyer des communications commerciales pour des actions promotionnelles ciblées, veille stratégique. Le traitement des données à caractère personnel à des fins de profilage se fera, en cas de consentement, au moyen d’outils de traitement de données qui, après croisement, créeront un profil commercial et comportemental sur le Web. Cet outil de traitement de données met en relation les données collectées au cours de la navigation sur les Sites au moyen de l’utilisation de cookies de profilage interne que vous avez acceptés avec les données collectées à l’inscription au site via les formulaires réservés à cet effet. De plus, ces données et/ou informations seront associées aux éventuelles et/ou autres données et/ou informations déjà en notre possession suite à une adhésion à nos services.
1.6 – Obligations légales: respect des obligations prévues par les règlements et la législation nationale et supranationale en vigueur.
1.7 – Envoi de la newsletter: si vous en avez fait la demande en vous inscrivant à ce service.
1.8 – Droits du Responsable: si nécessaire à la constatation, à l’exercice ou à la défense de droits du Responsable en justice.
1.9 – Fonctionnement des Sites: les systèmes informatiques et les procédures logicielles établies pour le fonctionnement des Sites recueillent, dans le cadre de leur exploitation normale, certaines données à caractère personnel dont le transfert est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées en vue d’être associées à des personnes identifiées, mais pourraient, de par leur nature même et via le traitement et l’association avec des données possédées par le Responsable ou des tiers, permettre d’identifier les utilisateurs des Sites.

2 – BASES JURIDIQUES DES OPÉRATIONS DE TRAITEMENT

2.1 – Finalité contractuelle: exécution d’un contrat auquel vous êtes partie.
2.2 – Finalité de marketing générique du Responsable: intérêt légitime du Responsable au sens de l’article 6, paragraphe 1, lettre f), du RGPD.
2.3 – Finalité de marketing et de profilage: consentement (facultatif et révocable à tout moment).
2.4 – Obligations légales: nécessité de s’acquitter des obligations légales.
2.5 – Envoi de la newsletter: exécution d’un contrat auquel vous êtes partie, ou inscription à la newsletter.
2.6 – Droits du Responsable: intérêt légitime.

3 – DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL

3.1 – Finalité contractuelle, obligations légales et envoi de la newsletter: pour toute la durée contractuelle et, après cessation, pendant 24 mois.
3.2 – Finalité de marketing générique du Responsable: jusqu’à l’exercice du droit d’opposition qui peut être exercé en cliquant sur le bouton de désabonnement (« Clicca qui » – « Cliquez ici ») ou en contactant directement le Responsable.
3.3 – Finalité de marketing et de profilage: jusqu’au retrait du consentement accordé pour cette finalité.
3.4 – Droits du Responsable : en cas de contentieux juridique, pendant toute la durée concernée, jusqu’à l’échéance des délais d’exécution des actions de recours.
3.5 – Fonctionnement des Sites : pendant toute la durée de la session de navigation sur le Site.
À l’expiration des délais de conservation susmentionnés, vos données à caractère personnel seront détruites, supprimées ou rendues anonymes, conformément aux procédures techniques de suppression et de sauvegarde.
4.1 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES À DES FINS CONTRACTUELLES – OBLIGATIONS LÉGALES – DROITS DU RESPONSABLE
État civil, coordonnées.
4.2 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES À DES FINS DE MARKETING GÉNÉRIQUE DU RESPONSABLE
État civil, coordonnées.
4.3 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES À DES FINS DE MARKETING ET DE PROFILAGE
État civil, coordonnées, données collectées par les cookies installés par le Site.
4.4 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES POUR L’ENVOI DE LA NEWSLETTER
Coordonnées.
4.5 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES POUR LE FONCTIONNEMENT DES SITES
Les adresses IP ou les noms de domaines des ordinateurs utilisés par les utilisateurs qui se connectent au Site, les adresses URI (Uniform Resource Identifier) des ressources requises, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.), d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur, les informations concernant le comportement de l’utilisateur sur le Site et les pages visitées ou recherchées, afin de sélectionner et de personnaliser les annonces à l’égard de l’utilisateur du Site et les données liées au comportement de navigation sur le Site en utilisant, par exemple, les cookies.

5 – CARACTÈRE OBLIGATOIRE DE LA COMMUNICATION DES DONNÉES ET OPPOSITION AU MARKETING GÉNÉRIQUE DU RESPONSABLE

La communication des données à caractère personnel visées aux paragraphes 4.1 et 4.4 pour les finalités visées aux paragraphes 1.1 et 1.7 est obligatoire. Le refus de fournir lesdites données à caractère personnel ne permet donc pas de bénéficier des services/contenus offerts par le Site. La communication des données à caractère personnel visées au paragraphe 4.2 pour la finalité visée au paragraphe 1.2 est exigée pour répondre à un intérêt légitime du Responsable au sens de l’article 6, paragraphe 1, lettre f), du RGPD. Vous pouvez à tout moment décider de ne plus recevoir les communications relatives aux activités de marketing générique du Responsable en cliquant sur le bouton de désabonnement (« Clicca qui » – « Cliquez ici ») en bas de chaque e-mail reçu. Vous pouvez également contacter à tout moment le Responsable à l’adresse : datamanager@hyphen-group.com. La communication des données à caractère personnel visées au paragraphe 4.3 pour les finalités visées aux paragraphes 1.3, 1.4 et 1.5 est facultative et liée au consentement. Certaines données à caractère personnel mentionnées au paragraphe 4.5 sont strictement nécessaires au fonctionnement du Site, d’autres sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du Site et pour en contrôler le bon fonctionnement et sont effacées immédiatement après le traitement. Lors du traitement des données à caractère personnel susceptibles, directement ou indirectement, de vous identifier, nous respectons le principe de stricte nécessité. C’est pourquoi nous avons configuré le Site de façon à ce que l’utilisation des données à caractère personnel soit maintenue à un strict minimum et afin de limiter le traitement de vos données à caractère personnel permettant de vous identifier uniquement en cas de besoin ou sur demande des autorités et des forces de l’ordre (comme pour les données relatives au trafic et à votre passage sur le Site ou à votre adresse IP) ou pour l’évaluation de responsabilités en cas d’hypothétiques délits informatiques commis au préjudice du Site.

6 – DESTINATAIRES DES DONNÉES

Les données peuvent être traitées par des tiers agissant en qualité de responsables comme des autorités et organes de vigilance et de contrôle et, d’une manière générale, des entités, notamment privées, autorisées à demander les données, les autorités publiques qui en font la demande expresse au Responsable à des fins administratives ou institutionnelles, selon ce que prévoit la réglementation en vigueur, nationale et européenne, ainsi que des personnes, sociétés, associations ou cabinets professionnels qui exercent des activités d’assistance et de conseil. Les données peuvent également être traitées, pour le compte du Responsable, par des tiers désignés comme sous-traitants au sens de l’article 28 du RGPD, auxquels sont fournies des instructions opérationnelles appropriées. Ces entités relèvent principalement des catégories suivantes : sociétés offrant des services de maintenance des sites web et des systèmes informatiques. Vos données à caractère personnel peuvent être traitées, en cas de consentement exprès de votre part, par des tiers auxquels sont communiquées les données. Les données à caractère personnel ne seront pas diffusées.

7 – PERSONNES HABILITÉES AU TRAITEMENT

Vos données pourront être traitées par les salariés des fonctions de l’entreprise du Responsable chargés de la réalisation des finalités susmentionnées, qui ont été expressément habilités au traitement et ont reçu des instructions opérationnelles appropriées. Les données à caractère personnel traitées pour le fonctionnement des sites, conformément au point 4.4 et collectées pendant la navigation sur ceux-ci seront traitées par des salariés, des collaborateurs du Responsable ou des tiers en leur qualité de préposés et de sous-traitants et agissant sur les instructions du Responsable, qui exercent pour le compte du Responsable des missions de nature technique et organisationnelle sur le Site.

8 – VOS DROITS EN TANT QUE PERSONNE CONCERNÉE – RÉCLAMATION À L’AUTORITÉ DE CONTRÔLE

En contactant le Responsable par e-mail à l’adresse datamanager@hyphen-group.com, vous pourrez demander au Responsable de pouvoir accéder aux données qui vous concernent, que ces données soient effacées, que les données inexactes soient rectifiées, que les données incomplètes soient complétées et que le traitement soit limité dans les cas prévus à l’article 18 du RGPD.
Par ailleurs, dans le cas où le traitement serait fondé sur le consentement ou sur un contrat et effectué avec des outils automatisés, vous pourriez également demander à bénéficier de la portabilité de vos données et à les recevoir dans un format structuré, couramment utilisé et lisible par machine et, lorsque cela est techniquement possible, à les transmettre à un autre responsable sans entrave.
Vous avez le droit de retirer le consentement donné à tout moment à des fins de marketing et/ou de profilage, ainsi que de vous opposer au traitement, pour des raisons tenant à votre situation particulière, des données lorsque l’intérêt public le commande ou en cas d’intérêt légitime du Responsable ainsi qu’à des fins de marketing, y compris le profilage lié à la prospection. Vous avez toujours la possibilité, si vous préférez que l’on vous contacte pour ladite finalité exclusivement par des procédés traditionnels, de vous opposer uniquement à la réception de communications par des procédés automatisés. Le Responsable s’abstient de tout traitement, excepté lorsqu’il relève de motifs légitimes qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
Vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation aurait été commise.

9 – SÉCURITÉ DES DONNÉES

Vos données à caractère personnel seront traitées par le biais d’outils automatisés pendant la durée strictement nécessaire à la poursuite des objectifs pour lesquels elles ont été collectées et dans le respect du principe de nécessité et de proportionnalité, en évitant de traiter des données à caractère personnel dès lors que les opérations peuvent être réalisées au moyen du recours à des données anonymes ou par d’autres moyens. Nous avons adopté des mesures de sécurité spécifiques afin d’empêcher la perte des données à caractère personnel, les utilisations illégales ou abusives et les accès non autorisés, mais nous vous demandons de ne pas oublier qu’il est essentiel, pour la sécurité de vos données, que votre appareil soit équipé d’outils comme un antivirus constamment à jour et que le fournisseur qui met à disposition la connexion à Internet garantisse la transmission des données en toute sécurité via des pare-feu, des filtres antispam et des dispositifs de protection analogues.

10 – PARTAGE DES CONTENUS VIA LES RÉSEAUX SOCIAUX

Si vous décidez de partager certains contenus via un ou plusieurs réseaux sociaux (Facebook, Twitter, LinkedIn, Instagram, Whatsapp, etc.), ceux-ci pourraient accéder à certaines informations de votre compte si vous avez activé le partage de données de votre compte avec des applications tierces. Vous pouvez désactiver le partage de données de votre compte avec des applications tierces en accédant aux paramètres de votre compte. Pour en savoir plus, nous vous invitons à consulter le site Internet des réseaux sociaux auxquels vous êtes inscrits (www.facebook.com, www.twitter.com, www.linkedin.com, www.whatsapp.com).

11 – TRANSFERT DES DONNÉES VERS DES PAYS N’APPARTENANT PAS À L’UNION EUROPÉENNE

Les données pourront être transférées à l’étranger vers des pays situés hors du territoire européen uniquement après vérification des clauses contractuelles types (Standard Contractual Clauses) adoptées/approuvées par la Commission européenne en vertu de l’article 46, paragraphe 2, lettres c) et d), du RGPD ou des règles d’entreprise contraignantes mentionnées à l’article 47 du RGPD ou, à défaut, en vertu d’une des dérogations prévues à l’article 49 du RGPD.