Rechercher
Fermer ce champ de recherche.

Cette page présente la gestion du site concernant le traitement des données personnelles des utilisateurs qui le consultent.

Politique de confidentialité conformément à l’art. 13 du règlement (UE) no. 679/2016 (“GDPR”).

Les informations sont fournies uniquement pour ce site (haroma.it) et non pour d’autres sites Web qui peuvent être consultés par l’utilisateur via des liens.

MAGNOLIA GROUP SPA protège la confidentialité des données personnelles et leur garantit la protection nécessaire contre tout événement qui pourrait les exposer à un risque de violation.

Comme l’exige le règlement de l’Union européenne no. 679/2016 (« GDPR »), et en particulier à l’art. 13, ci-dessous, nous fournissons à l’utilisateur (« Intéressé ») les informations requises par la loi concernant le traitement de ses données personnelles.

TITRE I
Qui sommes-nous et quelles données traitons-nous (article 13, paragraphe 1, lettre a, article 15, lettre b du GDPR)
MAGNOLIA GROUP SPA, basé à Via F.lli Moretti, 90 – 92 62100 Macerata (MC), opère en tant que contrôleur de données et peut être contacté à [email protected] et collecte et / ou reçoit des informations concernant l’Intéressé, telles que:

Données personnelles nom, prénom, adresse physique, nationalité, province et commune de résidence, téléphone fixe et/ou mobile, fax, code fiscal, adresse(s) e-mail
Données bancaires IBAN et données bancaires/postales (à l’exception du numéro de carte de crédit), données de journal de trafic télématique, adresse IP d’origine.

Magnolia Group n’exige pas que l’intéressé fournisse de soi-disant données. « Particulière », soit, selon les dispositions du RGPD (article 9), les données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que les données génétiques, les données biométriques destinées à identifier une personne physique, des données relatives à la santé ou à la vie sexuelle ou à l’orientation sexuelle de la personne. Dans le cas où le service demandé à Magnolia Group nécessite le traitement de ces données, l’intéressé recevra au préalable des informations spécifiques et sera invité à donner son consentement spécifique.

TITRE II
À quelles fins avons-nous besoin des données de l’intéressé (article 13, 1er paragraphe du RGPD)

Les données sont utilisées par le responsable du traitement pour suivre la demande d’enregistrement et le contrat de fourniture du service choisi et / ou du produit acheté, gérer et exécuter les demandes de contact transmises par l’intéressé, fournir une assistance, remplir les obligations légales et réglementaires ce que le responsable du traitement est tenu de faire en fonction de l’activité exercée.

En aucun cas MAGNOLIA GROUP SPA ne vend les données personnelles de l’intéressé à des tiers ou ne les utilise à des fins non déclarées.

En particulier, les données de l’intéressé seront traitées pour:
a) inscription et demandes de contact et / ou de matériel d’information
Le traitement des données personnelles de l’intéressé a lieu pour mener à bien les activités préliminaires et consécutives à la demande d’inscription, la gestion des demandes d’informations et de contact et / ou l’envoi de matériel informatif, ainsi que pour l’accomplissement de toute autre obligation.

La base juridique de ces traitements est l’exécution des services liés à la demande d’inscription, d’information et de contact et / ou d’envoi de matériel d’information et le respect des obligations légales.

b) la gestion de la relation contractuelle
Le traitement des données personnelles de l’intéressé a lieu pour mener à bien les activités préliminaires et consécutives à l’achat d’un Service et / ou d’un Produit, la gestion de la commande associée, la fourniture du Service lui-même et / ou la production et/ou l’expédition du Produit acheté, la facturation et la gestion des paiements connexes, le traitement des réclamations et/ou des rapports au service d’assistance et la fourniture de l’assistance elle-même, la prévention de la fraude ainsi que le respect de toute autre obligation découlant du contrat.
La base juridique de ces traitements est l’exécution des prestations inhérentes à la relation contractuelle et le respect des obligations légales.

c) activités promotionnelles sur des Services / Produits similaires à ceux achetés par l’intéressé (Considérant 47 RGPD)
Le responsable du traitement, même sans votre consentement explicite, peut utiliser les coordonnées communiquées par l’intéressé, à des fins de vente directe de ses Services/Produits, limités au cas où il s’agit de Services/Produits similaires à ceux couverts par le vente, sauf opposition expresse de l’intéressé.

d) activités de promotion commerciale sur des Services / Produits autres que ceux achetés par l’intéressé
Les données personnelles de l’intéressé peuvent également être traitées à des fins de promotion commerciale, d’enquêtes et d’études de marché concernant les Services / Produits que le Responsable du traitement propose uniquement si l’intéressé a autorisé le traitement et ne s’y oppose pas.

Ce traitement peut avoir lieu, de manière automatisée, des manières suivantes : e-mail ; SMS; contact téléphonique.

Et cela peut être fait:
1. si l’intéressé n’a pas révoqué son consentement à l’utilisation des données ;
2. si, dans le cas où le traitement est effectué par contact avec un opérateur téléphonique, l’intéressé n’est pas inscrit au registre des oppositions visé par le décret présidentiel n.m. 178/ 2010;
La base juridique de ces traitements est le consentement donné par l’intéressé avant le traitement lui-même, qui peut être révoqué librement et à tout moment par l’intéressé (voir Section III).

e) Sécurité informatique
Le responsable du traitement, conformément aux dispositions du considérant 49 du GDPR, traite, également par l’intermédiaire de ses fournisseurs (tiers et / ou destinataires), les données personnelles de l’intéressé relatives au trafic dans une mesure strictement nécessaire et proportionnée pour garantir la sécurité des réseaux et de l’information, c’est-à-dire la capacité d’un réseau ou d’un système d’information à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illicites ou malveillants qui compromettent la disponibilité, l’authenticité, l’intégrité et la confidentialité des données personnelles stockées ou transmises.

Le responsable du traitement informera rapidement les personnes concernées, s’il existe un risque particulier de violation de leurs données, sans préjudice des obligations découlant des dispositions de l’art. 33 du RGPD relatif aux notifications de violation de données personnelles.

La base juridique de ces traitements est le respect des obligations légales et l’intérêt légitime du Responsable du traitement à effectuer des traitements liés à la finalité de protection des biens sociaux.

f) profilage
Les données personnelles de l’intéressé peuvent également être traitées à des fins de profilage (telles que l’analyse des données transmises et des Services / Produits sélectionnés, la proposition de messages publicitaires et / ou de propositions commerciales conformes aux choix effectués par les utilisateurs eux-mêmes) exclusivement dans le cas où l’intéressé a donné son consentement explicite et éclairé.
La base juridique de ces traitements est le consentement donné par l’intéressé avant le traitement lui-même, qui peut être révoqué librement et à tout moment par l’intéressé (voir Section III).

g) prévention de la fraude (considérant 47 et art.22 GDPR)
Les données personnelles de l’intéressé, à l’exception des données particulières (art 9 GDPR) ou judiciaires (art 10 GDPR), seront traitées pour permettre des contrôles aux fins de surveiller et de prévenir les paiements frauduleux, par des systèmes logiciels qui effectuent un vérification de manière automatisée et préalable à la négociation des Services/Produits ;

La réussite de ces contrôles avec un résultat négatif rendra impossible la réalisation de la transaction ; l’intéressé peut en tout état de cause exprimer son avis, obtenir des explications ou contester la décision en motivant ses motifs auprès du Service Clients ;

Les données personnelles collectées dans le seul but de lutter contre la fraude, contrairement aux données nécessaires à la bonne exécution du service demandé, seront immédiatement supprimées à l’issue des phases de contrôle.

h) la protection des mineurs
Les Services/Produits proposés par le Responsable du traitement sont réservés aux sujets juridiquement capables, sur la base de la législation nationale applicable, de conclure des obligations contractuelles.
Le responsable du traitement, afin d’empêcher l’accès illégitime à ses services, met en œuvre des mesures préventives pour protéger son intérêt légitime.

Communication à des tiers et catégories de destinataires (article 13, 1er alinéa du RGPD)
La communication des données personnelles de l’intéressé s’effectue principalement vers des tiers et/ou des destinataires dont l’activité est nécessaire à l’exécution des activités inhérentes à la relation établie et pour répondre à certaines obligations légales, telles que : Administratives, comptables et obligations liées exécution contractuelle, assistance, maintenance,
livraison/expédition de produits, fourniture de services complémentaires, fournisseurs de réseaux et de services de communications électroniques) liés au service demandé, gestion des encaissements, paiements, remboursements liés au service contractuel, exécution des obligations légales, exercice des droits, protection des droits , recouvrement de créances, respect des obligations légales, défense des droits, listes et registres tenus par les autorités publiques ou organismes similaires, sur la base d’une législation spécifique, en relation avec le service contractuel
Représentants légaux, curateurs, tuteurs, etc.

* Le responsable du traitement exige de ses fournisseurs tiers et de ses sous-traitants qu’ils respectent des mesures de sécurité égales à celles adoptées pour l’intéressé en limitant le champ d’action du responsable au traitement lié au service demandé.

Le responsable du traitement ne transfère pas vos données personnelles vers des pays où le RGPD n’est pas appliqué (pays hors UE) sauf indication contraire, pour laquelle vous serez informé au préalable et votre consentement sera demandé si nécessaire.

La base juridique de ces traitements est l’exécution des services inhérents à la relation établie, le respect des obligations légales et l’intérêt légitime de MAGNOLIA GROUP SPA à effectuer les traitements nécessaires à ces fins.

TITRE III
Que se passe-t-il si l’intéressé ne fournit pas ses données identifiées comme nécessaires à l’exécution du service demandé ? (Article 13, paragraphe 2, lettre et RGPD)

La collecte et le traitement des données personnelles sont nécessaires pour assurer le suivi des services demandés ainsi que la fourniture du Service et/ou la fourniture du Produit demandé. Si l’intéressé ne fournit pas les données personnelles expressément fournies comme nécessaires dans le formulaire de commande ou le formulaire d’inscription, le responsable du traitement ne pourra pas procéder au traitement lié à la gestion des services demandés et / ou du contrat et de la Services/Produits qui y sont liés, ni aux obligations qui en dépendent.

Que se passe-t-il si l’intéressé ne donne pas son consentement au traitement des données personnelles pour des activités de promotion commerciale sur des Services/Produits autres que ceux achetés ?

Dans le cas où l’intéressé ne donne pas son consentement au traitement des données personnelles à ces fins, ledit traitement n’aura pas lieu aux mêmes fins, sans que cela ait des effets sur la fourniture des services demandés, ni pour ceux pour lesquels il a déjà donné son consentement, si nécessaire.

Dans le cas où l’intéressé aurait donné son consentement et devrait le révoquer ultérieurement ou s’opposer au traitement pour des activités de promotion commerciale, ses données ne seront plus traitées pour ces activités, sans que cela n’entraîne de conséquences ou d’effets préjudiciables pour l’intéressé et pour les performance.

Comment nous traitons les données de l’intéressé (article 32 du RGPD)
Le responsable du traitement prévoit l’utilisation de mesures de sécurité adéquates afin de préserver la confidentialité, l’intégrité et la disponibilité des données personnelles de la personne concernée et impose des mesures de sécurité similaires aux fournisseurs tiers et aux gestionnaires.

Où nous traitons les données de l’intéressé
Les données personnelles de l’intéressé sont stockées dans des archives papier, informatisées et télématiques situées au siège de MAGNOLIA GROUP SPA.

Combien de temps les données de l’intéressé sont-elles conservées ? (article 13, paragraphe 2, lettre a RGPD)

Sauf s’ils expriment explicitement leur volonté de les supprimer, les données personnelles de l’intéressé seront conservées aussi longtemps qu’elles seront nécessaires au regard des finalités légitimes pour lesquelles elles ont été collectées.

En particulier, elles seront conservées pendant toute la durée de votre inscription au registre et en tout état de cause au plus tard pendant une période maximale de 12 (douze) mois d’inactivité, ou si, dans ce délai, elles ne sont pas associées aux Services et/ ou acheté les Produits via le registre lui-même.

Dans le cas de données fournies au responsable du traitement à des fins de promotion commerciale pour des services autres que ceux déjà acquis par l’intéressé, pour lesquels il a initialement donné son consentement, ceux-ci seront conservés pendant 24 mois, sauf si le consentement donné est révoqué .

Dans le cas des données fournies au responsable du traitement à des fins de profilage, celles-ci seront conservées pendant 12 mois, sauf si le consentement donné est révoqué.

Il convient également d’ajouter que dans le cas où un utilisateur transmet à MAGNOLIA GROUP SPA des données personnelles non sollicitées ou inutiles afin d’exécuter le service demandé ou de fournir un service strictement lié à celui-ci, MAGNOLIA GROUP SPA ne peut être considéré comme le propriétaire de ces données, et les supprimera dans les plus brefs délais.

Indépendamment de la décision de l’intéressé de les supprimer, les données personnelles seront en tout état de cause stockées conformément aux conditions établies par la législation en vigueur et / ou la réglementation nationale, dans le but exclusif d’assurer des obligations spécifiques.

En outre, les données personnelles seront dans tous les cas conservées pour l’exécution des obligations (par exemple fiscales et comptables) qui subsistent même après la résiliation du contrat (article 2220 du Code civil italien) ; à ces fins, le responsable du traitement ne conservera que les données nécessaires à sa poursuite.

Les cas dans lesquels les droits découlant du contrat et / ou de l’inscription au registre sont valables, auquel cas les données personnelles de l’intéressé, exclusivement celles nécessaires à ces fins, seront traitées pendant le temps nécessaire à leur poursuite .

Quels sont les droits de l’intéressé ? (articles 15 – 20 RGPD)
L’intéressé a le droit d’obtenir du responsable du traitement ce qui suit :
a) la confirmation du traitement ou non des données personnelles le concernant et, dans ce cas, l’accès aux données personnelles et aux informations suivantes:
1. les finalités du traitement;
2. les catégories de données personnelles concernées;
3. les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, notamment
s’il s’agit de destinataires de pays tiers ou d’organisations internationales;
4. lorsque cela est possible, la durée de conservation des données personnelles fournies ou, à défaut, les critères
utilisé pour déterminer cette période;
5. l’existence du droit de l’intéressé de demander au responsable du traitement de le corriger ou de l’annuler
des données personnelles ou la limitation du traitement des données personnelles le concernant ou de s’opposer à leur traitement ;
6. le droit d’introduire une réclamation auprès d’une autorité de contrôle;
7. si les données ne sont pas collectées auprès de l’intéressé, toutes les informations disponibles sur leur origine;
8. l’existence d’un processus décisionnel automatisé, y compris le profilage, et, au moins dans de tels cas,
des informations significatives sur la logique utilisée, ainsi que sur l’importance et les conséquences attendues d’un tel traitement
pour l’intéressé.
9. les garanties adéquates fournies par le pays tiers (hors UE) ou une organisation internationale de protection
toutes les données transférées

b) le droit d’obtenir une copie des données personnelles traitées, à condition que ce droit ne porte pas atteinte aux droits et libertés d’autrui ; En cas de demandes de copies supplémentaires par la partie intéressée, le responsable du traitement peut facturer des frais raisonnables basés sur les coûts administratifs.
c) le droit d’obtenir du responsable du traitement la rectification des données personnelles inexactes le concernant sans retard injustifié
d) le droit d’obtenir du responsable du traitement l’annulation des données personnelles le concernant sans retard injustifié, si les motifs prévus par le RGPD à l’art. 17, y compris, par exemple, dans le cas où ils ne sont plus nécessaires aux finalités du traitement ou si celui-ci est présumé illégal, et que les conditions prévues par la loi existent toujours ; et en tout état de cause si le traitement n’est pas justifié par une autre raison tout aussi légitime ;
e) le droit d’obtenir du responsable du traitement la limitation du traitement, dans les cas prévus par l’art. 18 du GDPR, par exemple si vous avez contesté son exactitude, pendant la période nécessaire au responsable du traitement pour vérifier son exactitude.
L’intéressé doit être informé, dans un délai raisonnable, également du moment où la période de suspension est terminée ou lorsque la cause de la limitation du traitement a cessé, et donc la limitation elle-même a été révoquée;
f) le droit d’obtenir communication du propriétaire des destinataires auxquels les demandes de corrections ou d’annulations ou de limitations du traitement effectué ont été transmises, sauf si cela s’avère impossible ou implique un effort disproportionné.
g) le droit de recevoir les données personnelles le concernant dans un format structuré, couramment utilisé et lisible par un dispositif automatique et le droit de transmettre ces données à un autre responsable du traitement sans entraves par le responsable du traitement auquel il les a fournies, dans les cas prévus car par l’art. 20 du RGPD, et le droit d’obtenir la transmission directe de données personnelles d’un responsable du traitement à un autre, si cela est techniquement possible.
Pour toute information complémentaire et dans tous les cas pour envoyer votre demande, vous devez contacter le responsable du traitement à [email protected] Afin de garantir que les droits susmentionnés sont exercés par la personne concernée et non par des tiers non autorisés, le responsable du traitement peut demander au même de fournir toute information supplémentaire nécessaire à cet effet.

Comment et quand l’intéressé peut-il s’opposer au traitement de ses données personnelles? (Art. 21 GDPR)
Pour des raisons liées à la situation particulière de l’intéressé, celui-ci peut s’opposer à tout moment au traitement de ses données personnelles s’il est fondé sur un intérêt légitime ou s’il se produit pour des activités de promotion commerciale, en adressant la demande au responsable du traitement. à info@magnoliagroup .it

L’intéressé a le droit de supprimer ses données personnelles s’il n’existe pas de raison impérieuse légitime du responsable du traitement par rapport à celle qui a donné lieu à la demande, et en tout cas dans le cas où l’intéressé s’est opposé au traitement pour activités de promotion commerciale.

Auprès de qui l’intéressé peut-il introduire une réclamation ? (Art. 15 GDPR)
Sans préjudice de toute autre action administrative ou judiciaire, l’intéressé peut déposer une plainte auprès de l’autorité de contrôle compétente sur le territoire italien (Autorité pour la protection des données personnelles) ou celle qui exerce ses fonctions et exerce ses pouvoirs dans le État membre où la violation du RGPD a eu lieu.

Chaque mise à jour de ces informations sera communiquée rapidement et par des moyens appropriés et d’autres seront communiquées si le responsable du traitement traite les données de l’intéressé à des fins autres que celles visées dans ces informations avant de procéder et après la manifestation du consentement relatif. de l’intéressé si nécessaire.