Informative de confidentialité pour les utilisateurs du site www.mobilirebecca.it
(art. 13-14 Règlement UE 679/16 “GDPR”)
Ohme Group Srl (ci-après également “le Responsable”, “Ohme Group”, “Mobili Rebecca”) s’engage constamment à adopter des solutions techniques et organisationnelles visant à garantir des standards élevés de protection dans le traitement des données personnelles.
La présente informative décrit dans quelle mesure, quand, pourquoi et comment nous collectons et utilisons Vos données personnelles lorsque Vous utilisez notre site web www.mobilirebecca.it, comment nous les protégeons et comment Vous pouvez exercer Vos droits en relation avec celles-ci.
1. Responsable du traitement et Responsable de la protection des données
Le Responsable du traitement est la Ohme Group s.r.l.,C.F. e P. IVA: 02484770694, dont le siège est situé Via G. B. Pirelli 14 - 62012, Civitanova Marche (MC), tél. : 0733672081, email: privacy@mobilirebecca.it. Le Responsable de la Protection Des Données (R.P.D./D.P.O. - Data Protection Officer) est joignable à l’adresse email: dpo@mobilirebecca.it
Le Responsable confie, sous sa propre responsabilité, certains traitements et la gestion de certaines finalités à des sujets externes. Dans ces cas la relation avec le sujet tiers est régie par un contrat spécifique de désignation en tant que “Responsable du Traitement” conformément à l’art. 28 du GDPR.
Comme requis par les Lignes Directrices en matière de transparence WP 260/2017, lorsque le Responsable choisit d’indiquer par catégories les responsables et, plus généralement, les destinataires des données, il doit justifier pourquoi il considère cette approche correcte et en tout état de cause la référence à la catégorie ne doit pas être générique mais spécifique, en faisant référence aux activités exercées, au secteur, à l’industrie, et à la localisation territoriale des destinataires identifiés par catégorie.
Dans cette perspective le Responsable considère en ce cas correcte l’approche par catégories de destinataires de la communication étant donné que l’indication nominative des fournisseurs et sous-fournisseurs serait excessive et susceptible d’obsolescence.
Les Responsables du traitement désignés par le Responsable sont des sujets qui fournissent des services instrumentaux au déroulement de l’activité et appartiennent principalement aux catégories suivantes: fournisseurs de services informatiques et de gestion, plateforme de e-commerce Shopify, services d’hébergement comme (actuellement Cloudflare), Google, Meta Inc., SmartsU), plateformes de marketing, plateformes cdn, fournisseurs de services et gestionnaires administratifs, professionnels externes et consultants (expert-comptable, consultant du travail, webmaster), Gateway de paiement (ex. Paypal), lorsqu’ils n’agissent pas en tant que Responsables autonomes.
La liste des responsables est disponible auprès du Responsable.
3. Autorisés au traitement
Le Responsable du traitement, au sein de son organisation, a autorisé et instruit certains sujets au traitement des données sous son autorité, en leur attribuant des missions spécifiques, en conformité avec les principes de “limitation de la finalité et minimisation des données”, visés à l’art. 5 par. 1, lett. b) et c) du GDPR.
4. Destinataires des données
Outre les responsables du traitement et les autorisés internes, le Responsable, en vertu des bases juridiques indiquées dans la présente informative, pourra communiquer les données personnelles à des sujets tiers qui, en dehors des hypothèses décrites ci-dessus, seront responsables autonomes, tels que par exemple, Administrations Publiques, Banques, Services de paiement, transporteurs et expéditeurs, plateformes de marketing, plateformes cdn, cabinets juridiques et cabinets de conseil.
Les données personnelles ne feront en aucun cas l’objet de diffusion.
5. Personnes concernées et catégories de données traitées
La présente informative est adressée aux utilisateurs enregistrés et non du site e-commerce www.mobilirebecca.it, par rapport auxquels le Responsable, pour les finalités exposées dans la présente informative, traitera les catégories de données suivantes:
- données d’identification nom, prénom, date et lieu de naissance, adresse, éventuellement code fiscal.
- données de contact: adresse email, numéro de téléphone fixe, téléphone portable, fax, email;
- données relatives au panier et aux achats: informations relatives aux achats, commandes, retours, réclamations, paiements, facturation, expéditions, garantie. à l’exécution de la garantie.
- données relatives aux paiements : montant, méthode de paiement, référence et statut de la transaction. Le processus de paiement a lieu sur la plateforme Shopify Inc., certifiée PCI-DSS Level 1: les données complètes des instruments de paiement (numéro carte, échéance, CVV) sont gérées exclusivement par Shopify et par les gateway de paiement (ex. PayPal, Fondy) et ne sont jamais transmises ni conservées dans les systèmes de Ohme Group S.r.l."
- données de navigation (adresse IP, Pays, navigateur, informations sur l’appareil, web beacon, consentements à l’utilisation de cookies et technologies similaires). Il est renvoyé à l’informative sur les cookies.
6. Finalités - Bases juridiques - période de conservation et nature de la fourniture
Demande d’informations sur les articles, insertion d’articles dans le panier, sélection d’articles parmi les favoris.
• Catégories de Données traitées: d’identification, données relatives au panier / achats.
• Base juridique: mesures précontractuelles.
• Durée du traitement et période de conservation: six mois à compter de la collecte ou, si antérieur, jusqu’à la conclusion de l’affaire, sauf conservation des données relatives à celle-ci.
• Nature de la fourniture: nécessaire (l’absence de fourniture empêchera d’exécuter l’activité liée).
Sont regroupés sous cette finalité les traitements de données nécessaires à la création d’un compte sur le site www.mobilirebecca.it afin de gérer les préférences et les achats effectués ou à effectuer.
L’inscription à l’espace réservé pourra être effectuée également via son propre compte Google.
• Catégories de Données traitées: d’identification, données de contact, données relatives au panier / achats, données relatives aux paiements.
• Base juridique: contrat/mesures précontractuelles.
• Durée du traitement et période de conservation: jusqu’à la suppression du compte.
• Nature de la fourniture: nécessaire (l’absence de fourniture empêchera d’exécuter l’activité liée).
Sont regroupés sous cette finalité les traitements de données nécessaires à la gestion, au perfectionnement et à l’exécution du contrat de vente entre le Client et le Responsable, y compris la procédure d’achat (insertion des articles dans le panier, sélection du mode de paiement, de facturation, chat avec l’assistance, insertion des données d’identification et de livraison, etc…) et toutes les activités nécessaires à l’exécution de la vente des produits et y afférentes (post-vente, customer care, etc…).
• Catégories de Données traitées: à divers titres, données d’identification, données de contact, données relatives au panier / achats, données relatives aux paiements, données de navigation.
• Base juridique: contrat.
• Durée du traitement et période de conservation: pendant toute la durée de la relation contractuelle et pendant les 10 années suivantes (historique commandes).
• Nature de la fourniture: nécessaire (l’absence de fourniture empêchera d’exécuter l’activité liée).
Traitements liés à l’accomplissement d’obligations de nature administrative, fiscale, légale (gestion facturation et paiements, retenues, obligations fiscales, bilans).
• Catégories de Données traitées: d’identification, de contact, de paiement, relatives aux achats.
• Base juridique: obligation légale.
• Période de conservation: jusqu’à l’expiration des délais légaux prévus pour l’accomplissement, même tardif (ex. jusqu’à l’expiration du délai pour d’éventuels repentirs et déclarations tardives), en règle générale non supérieur à dix ans. Les données sont ensuite conservées toujours pour des obligations légales relatives à la conservation de la preuve de ces accomplissements.
• Nature de la fourniture: nécessaire (l’absence de fourniture empêchera d’exécuter l’activité liée).
Conservation d’actes et documents lorsque légalement prévue, par ex.: conservation des écritures comptables pour accomplissement obligations civilistes (art. 2214 et 2220 cod. civ.) et pour l’épuisement des pouvoirs de contrôle fiscaux (ex.: II. DD. art. 43 D.P.R. 600/73, pour I.V.A. art. 57 D.P.R. 633/72, art. 76 du D.P.R. n. 131/86 pour impôt d’enregistrement, art. 17 D. Lgs. 347/90 pour impôts hypothécaires et cadastraux, art. 1 co. 161 l. 296/06 pour tributs locaux, etc…).
• Catégories de Données traitées: toutes les données collectées sur la base d’autres finalités.
• Base juridique: obligation légale.
• Période de conservation: dix ans à compter de la dernière enregistrement (pour les écritures comptables) ou à compter de la date du document.
Traitements liés à l’accomplissement des obligations en matière de protection des données (ex. réponse aux demandes d’exercice des droits des personnes concernées).
• Catégories de Données traitées: toutes les données collectées sur la base d’autres finalités.
• Base juridique: obligation légale.
• Période de conservation: dix ans à compter de la dernière enregistrement de la donnée.
• Nature de la fourniture: nécessaire (l’absence de fourniture empêchera d’exécuter l’activité liée).
Traitements liés à des activités d’assistance et de contrôle technique sur les infrastructures informatiques utilisées par l’Entreprise, afin d’en maintenir intact le fonctionnement et la protection des systèmes. Dans ces activités les sujets qui exercent des activités d’assistance pourraient entrer en contact, même seulement par une simple visualisation, avec des données de sujets concernés comme le Client.
• Catégories de Données traitées: toutes les données collectées sur la base d’autres finalités.
• Base juridique: intérêt légitime. À l’intérêt à la confidentialité et à la minimisation doit être considéré prévalent l’intérêt du Responsable à pouvoir effectuer des interventions sur ses propres systèmes, même lorsque celles-ci comportent des traitements de données, lorsque ces interventions sont considérées nécessaires à la sécurité des systèmes, du patrimoine de l’entreprise et, en dernière analyse, des données des personnes concernées elles-mêmes.
• Période de conservation: durée de l’intervention.
Traitements liés afin d’agir ou résister, tant en siège extrajudiciaire (également conciliatif) que judiciaire, dans des litiges qui pourraient surgir avec le Client ou avec des tiers.
• Catégories de Données traitées: toutes les données collectées sur la base d’autres finalités.
• Base juridique: intérêt légitime. Le droit du Responsable à se défendre, constitutionnellement garanti, doit être considéré prévalent sur le droit à la confidentialité des données de l’utilisateur, surtout à la lumière des mesures de sécurité que le Responsable adopte et qui permettent les traitements en vertu des principes visés à l’art. 5 GDPR.
• Période de conservation: dix ans à compter de la dernière activité liée au contrat, coïncidant avec la période d’écoulement de la prescription ordinaire, sauf que la loi prévoit des délais d’action, prescription ou déchéance inférieurs (art. 112 co. 5 DPR 1124/55, artt. 2946, 2947, 2948 cod. civ., art. 3 commi 9 e 10 l. 335/95).
Avec Votre consentement facultatif, exprimable en sélectionnant la case spécifique de consentement présente dans les sections dédiées du Site web (opt-in), parmi lesquelles la section “Iscriviti alla nostra newsletter”, nous traiterons Vos données à des fins de marketing (envoi, par les canaux de communication choisis, de matériel publicitaire, offres, promotions, remises, etc…). En relation avec les communications promotionnelles envoyées par e-mail, à tout moment Vous pourrez révoquer le consentement au traitement de l’adresse e-mail à des fins de marketing (newsletter, etc…) également en cliquant sur le lien de désinscription (opt-out) présent dans chaque e-mail promotionnel.
• Catégories de Données traitées: données d’identification, données de contact.
• Base juridique: consentement.
• Période de conservation: jusqu’à la révocation du consentement, qui sera en tout état de cause demandé à nouveau après 24 mois et, successivement, pendant 10 ans afin de démontrer l’accomplissement des obligations en matière de protection des données personnelles.
• Nature de la fourniture: facultative. L’absence de consentement n’affectera pas les prestations contractuelles.
Comme prévu par les Lignes Directrices WP259 sur le consentement et par le Considérant 32 du Règlement, un consentement unique peut s’appliquer à toutes les activités de traitement effectuées pour la même ou les mêmes finalités. Les finalités ci-dessus ponctuellement indiquées sont objectivement rattachables à la poursuite d’un but unitaire, bien que les opérations de traitement soient différentes, qui est celui de promotion commerciale et marketing au sens large. Par conséquent, par la fourniture du consentement unitaire au Traitement pour Finalités de Marketing la personne concernée prend spécifiquement acte des finalités promotionnelles, commerciales et de marketing homogènes et diverses ci-dessus spécifiées en détail (y compris les activités gestionnaires et administratives consécutives) et autorise expressément lesdits traitements et lesdits buts, tant dans le cas où les moyens utilisés seraient le téléphone avec opérateur ou d’autres moyens non électroniques, non télématiques ou non supportés par des mécanismes et/ou procédures automatiques, électroniques ou télématiques, que lorsque les moyens utilisés seraient le courrier électronique, le fax, les sms, les mms, systèmes automatiques sans intervention d’opérateur et similaires, y compris plateformes électroniques et autres moyens télématiques.
Relèvent de la définition de Traitement pour Finalités de Marketing tant les traitements et les finalités ci-dessus spécifiées poursuivies par le Responsable au cours de la durée de la relation contractuelle, que celles spécifiques consécutives à la cessation du Contrat, pour toute motivation intervenue, et visant à transmettre à la personne concernée des communications non sollicitées pour l’inviter à renouveler le contrat par chacun des moyens ci-dessus indiqués.
Aux termes du Provv. Generale del Garante per la privacy du 15.5.13 (“Consenso al trattamento dei dati personali per finalità di marketing diretto attraverso strumenti tradizionali e automatizzati di contatto”), il est attiré l’attention du Client sur le fait que: (i) le consentement prêté pour l’envoi au moyen d’instruments automatisés impliquera la réception également par des modalités traditionnelles (courrier papier ou appels par opérateur); (ii) le droit d’opposition s’étendra également aux modalités traditionnelles, restant sauve la possibilité de l’exercer partiellement.
Aux fins de l’accomplissement des obligations privacy dans le respect des principes de simplification, le Responsable informe que la formule de consentement spécifique sera unitaire et globale et fera référence à tous les moyens possibles du traitement marketing, restant sauve la possibilité pour la personne concernée d’exprimer une volonté différente quant à l’emploi de certains moyens et non d’autres pour la réception, après consentement, des communications marketing en envoyant un email aux adresses indiquées à l’art. 14 de la présente informative.
En outre, la formule de consentement spécifique sera unitaire et globale et fera également référence à toutes les différentes et possibles finalités marketing ici explicitées, restant sauve la possibilité pour la personne concernée de notifier une volonté différente sélective quant au consentement/refus/révocation pour des finalités de marketing individuelles en envoyant un email aux adresses indiquées dans la présente informative.
Par le biais de cette page, il est possible de contacter le Responsable du traitement soit via le service de messagerie WhatsApp, soit via un formulaire HTML dans lequel insérer ses données et le motif de la demande, afin d’obtenir des informations et une assistance concernant les achats ou de formuler des réclamations.
Catégories de données traitées : données d’identification, données de contact, données relatives aux achats
Base juridique : contrat / mesures précontractuelles
Durée de conservation : six mois
Nature de la fourniture : obligatoire. La fourniture des données est nécessaire à la prestation du service.
À des fins de remarketing et d’amélioration des services, par le biais de son site web, le Responsable du traitement entend procéder également à des traitements de données dits de « profilage ». Cela se fait principalement par l’utilisation d’outils de suivi des activités sur le site web www.mobilirebecca.it, tels que des cookies de profilage et des pixels propres ou de tiers, comme Meta Pixel, qui permet d’utiliser des services Facebook tels que Facebook Custom Audiences, Facebook Lookalike et Facebook Remarketing.
Catégories de données traitées : données d’identification, données de contact, données relatives aux achats
Base juridique : consentement
Durée de conservation : douze mois.
Nature de la fourniture : facultative. La fourniture des données n’est pas nécessaire à la prestation du service.
Il est rappelé brièvement qu’avec l’aide de ce service nous pouvons nous adresser à nos clients (toujours après un consentement spécifique et distinct) de manière ciblée, en activant (par exemple via Facebook) les Facebook Ads destinées aux visiteurs de nos sites web, ou via Google Analytics. À cette fin, nous avons mis en place les pixels de remarketing de Facebook sur nos sites web.
Il s’agit de fragments de code (code snippets) capables d’identifier votre type de navigateur au moyen de l’ID du navigateur, c’est-à-dire « l’empreinte numérique » de votre navigateur, et de reconnaître si vous avez visité nos sites web et ce que vous y avez consulté précisément. Lors de la visite de nos sites web, une connexion directe avec les serveurs de Facebook est créée via le pixel. Facebook est en mesure de vous identifier sur la base de l’ID de votre navigateur, car celui-ci est relié à d’autres données que vous avez enregistrées auprès de Facebook via votre compte utilisateur.
Facebook vous fournit ensuite nos annonces publicitaires personnalisées, en fonction de vos besoins, sur votre fil d’actualité Facebook ou à d’autres emplacements de Facebook. Le Responsable du traitement n’est pas en mesure de vous identifier personnellement au moyen du pixel Facebook, car aucune autre donnée personnelle, en dehors de votre ID de navigateur, ne sera enregistrée par nous via le pixel de remarketing de Facebook.
Des informations supplémentaires sur le Custom Audience de Facebook, les détails du traitement des données par ce service et la politique de confidentialité de Facebook figurent à la page : https://www.facebook.com/about/privacy/.
De manière générale, pour ces traitements et afin d’assurer une information complète, il est fait référence à la définition de l’art. 4, paragraphe 1, point (4) du RGPD, qui définit le « profilage » comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant le rendement professionnel, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique ».
Conformément aux Lignes directrices sur le profilage WP 251 du 03.10.2017 émises par le Groupe des autorités européennes de protection des données, sont fournies des informations transparentes sur la logique, les modalités et les mécanismes de profilage, et sont précisés ci-dessous, ainsi que séparément, les cas dans lesquels le Responsable du traitement pourra prendre des décisions sur la base de traitements entièrement automatisés.
L’activité de profilage peut concerner des données personnelles « individuelles » ou des données personnelles « agrégées » dérivées de données personnelles individuelles détaillées. Pour clarifier ce qu’est le « profilage », on peut notamment se référer aux paramètres suivants :
- les données sont structurées et coordonnées selon des paramètres prédéfinis, définis au cas par cas en fonction des besoins de l’entreprise (indépendamment des finalités marketing, contractuelles, administratives, etc.) ;
- les données de départ, considérées individuellement, peuvent comprendre des informations personnelles de nature variée, notamment des données relatives aux expériences de navigation, au type de consentements donnés pour recevoir certaines communications commerciales et d’autres, ainsi que des données sur les habitudes de navigation et/ou de jeu afin de reconstruire les goûts et les habitudes de l’utilisateur, d’identifier son profil de consommateur/joueur potentiel, afin de lui envoyer des newsletters, communications commerciales, offres et promotions cohérentes avec le profil identifié, etc. ;
- ce n’est qu’à la suite du profilage (c’est-à-dire la structuration selon des paramètres prédéterminés) qu’il est possible de déduire des indications supplémentaires se rapportant à chaque personne concernée, indications supplémentaires (c’est-à-dire le « profil », par exemple segment de marché, services de communication marketing actifs, attitude commerciale, etc.) qui ne découleraient pas de la simple valeur informative des données considérées isolément ou séparément.
En d’autres termes, le profilage au sens strict peut conduire à la disponibilité d’un patrimoine d’informations allant bien au-delà des informations considérées individuellement et relatives à chaque personne concernée ; en outre, le profilage au sens strict apporte une valeur ajoutée résultant des multiples corrélations qu’il est possible d’établir entre les données collectées, afin d’en tirer des informations supplémentaires utiles.
S’agissant des obligations du Responsable du traitement de fournir, au sens de l’art. 13, paragraphe 2, lettre f) du RGPD, des informations sur la logique du traitement de profilage ainsi que sur l’importance et les conséquences d’un tel traitement, il est précisé ce qui suit. Les éléments fondamentaux du traitement de profilage seront :
- la prédétermination des paramètres de structuration des données considérées individuellement ;
- la comparaison, le croisement, la mise en relation de ces données entre elles et l’analyse comparative effectuée sur la base de paramètres prédéfinis, y compris au moyen de processus automatisés (c’est-à-dire la classification des données en clusters) ;
- l’obtention d’un profil à travers les activités précédentes, permettant d’identifier un profil de consommateur et des indications analytiques supplémentaires par rapport aux données individuelles, et de générer une cartographie/segmentation en groupes homogènes de comportements (création dynamique de profils comportementaux).
Le Responsable du traitement pourrait procéder aux traitements de profilage suivants, par exemple en détectant :
- le nombre et le type de demandes d’informations sur les produits et services offerts effectuées sur une période déterminée ;
- le nombre et le type de dépenses réalisées pour des produits et/ou services sur une période déterminée ;
- le nombre et le type de nouveaux contrats éventuellement conclus sur une période déterminée ;
- le nombre et le type de demandes d’informations envoyées sur une période déterminée ;
- le nombre et le type de visites du Site web sur une période déterminée, y compris au moyen de cookies de profilage.
Pour procéder à un traitement de profilage, il est obligatoire d’obtenir un consentement spécifique, distinct, exprès, documenté, préalable et entièrement facultatif.
En conséquence, si la personne concernée décide de donner ce consentement spécifique, elle doit être informée au préalable et consciente que les finalités poursuivies par le traitement sont de nature spécifiquement commerciale, publicitaire, promotionnelle et de marketing au sens large, fondées sur un traitement de profilage.
Dans tous les cas, même si la personne concernée a donné son consentement pour autoriser le Responsable du traitement à poursuivre toutes les finalités du traitement à des fins de profilage, elle restera libre à tout moment de le retirer, via le site du Responsable www.mobilirebecca.it, en accédant avec ses identifiants à son espace personnel ou, en l’absence d’un profil personnel, en accédant à la section « Gérer les cookies ».
Il est spécifiquement et séparément indiqué, comme l’exige l’art. 21 du RGPD, que la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant effectué à des fins de profilage en envoyant simplement un e-mail à privacy@mobilirebecca.it (même si elle avait donné son consentement auparavant) et que, si elle s’oppose au traitement de profilage, les données à caractère personnel ne pourront plus être traitées à ces fins, sans préjudice de la licéité des traitements effectués jusqu’au moment du retrait du consentement.
Le Client est également libre de donner son consentement au traitement à des fins de profilage, mais de ne pas donner le consentement supplémentaire à la communication à des tiers qui souhaiteraient à leur tour procéder à des traitements à des fins de profilage. Si le Client ne souhaite pas donner son consentement à la communication de ses données à des tiers pour le traitement à des fins de profilage, il en résultera qu’aucune communication ne sera effectuée par le Responsable du traitement et que les données seront traitées uniquement et exclusivement par le Responsable, à condition que l’utilisateur lui ait donné le consentement distinct au traitement à des fins de profilage.
Les données faisant l’objet du traitement de profilage et les profils correspondants autorisés ne feront l’objet d’aucune diffusion.
Pour ce type de traitements,il est renvoyé à la politique spécifique relative aux cookies et technologies similaires.
7. Source des données
Les données sont normalement fournies directement par le Client.
Toutefois, le Responsable du traitement pourrait collecter des données présentes dans des bases de données publiques (Chambre de Commerce, INI-PEC, Agence des Impôts, Banque d’Italie) principalement afin de respecter des obligations légales telles que la facturation, ou pour se défendre en justice.
8. Comment et où nous traitons les données
Le Responsable du traitement traitera les données aussi bien sur support papier que par voie informatique. Elles sont conservées et traitées dans des archives informatiques et papier situées au siège légal et opérationnel du Responsable du traitement (en Italie) ainsi qu’auprès des sièges et serveurs des sous-traitants, dans la limite des finalités qui leur sont confiées.
Compte tenu de l’importance du Site pour l’activité du Responsable (e-commerce), il convient d’informer que le site www.mobilirebecca.it est hébergé sur la plateforme Shopify Inc. et que le domaine est géré par Cloudflare Inc. Les serveurs sont situés au Canada, comme cela peut être vérifié ici.
9. Transfert des données hors de l’Espace Économique Européen
Les traitements de données personnelles de la personne concernée effectués lors de l’utilisation du site www.mobilirebecca.it impliquent un transfert hors de l’Espace Économique Européen. Pour cette raison, le Responsable du traitement veillera à ce que cela se fasse en présence d’une décision d’adéquation ou, à défaut, de garanties appropriées conformément aux art. 46 et suivants du RGPD.
Il est précisé que le site web fonctionne sur des serveurs situés en dehors de l’EEE, comme indiqué ci-dessus, notamment au Canada. Pour ce pays, le transfert est fondé sur une décision d’adéquation de la Commission européenne du 20.12.2001, telle que modifiée par la décision d’exécution (UE) 2016/2295 de la Commission européenne du 16.12.2016
Le Responsable du traitement pourrait également transférer les données de la personne concernée hors de l’EEE, par exemple dans le cadre de l’utilisation des services de Google Inc. ou de Meta Platforms Inc. (Facebook/Instagram/WhatsApp) et uniquement dans la mesure où ces entités stockent ces données sur des serveurs situés hors de l’EEE.
En ce qui concerne Google Inc. et Meta Platforms Inc., le transfert de données est rendu licite par la décision d’adéquation par laquelle la Commission européenne a reconnu le Data Privacy Framework.
Il est recommandé de consulter les liens suivants :
Data Privacy Framework (décision d’adéquation)
Adhésion de Google Inc. au Data Privacy Framework
Les sociétés mentionnées ci-dessus se sont également engagées, dans la fourniture des services, à respecter les clauses contractuelles types ; à cet égard, il est recommandé de consulter ce lien pour Google Inc. et ce lien pour Meta Platforms Inc.
10. Mesures de sécurité
Le Responsable du traitement traite les données personnelles sur la base des obligations de sécurité relatives au traitement des données conformément à l’art. 32 du RGPD. Afin de garantir un niveau de protection adéquat visant à réduire le risque d’utilisation impropre ou illicite des données, le Responsable du traitement accorde une attention constante à la mise en œuvre de mesures de sécurité physiques, organisationnelles et informatiques conformes aux standards actuels en matière de sécurité des données.
Sont notamment utilisées : protocole https/tls, chiffrement des paiements, sélection adéquate des fournisseurs, nomination d’un DPO, suivi constant des obligations en matière de privacy, politiques internes, procédures de sauvegarde, disaster recovery, armoires fermées à clé, profils d’autorisation, mots de passe robustes et renouvelés périodiquement, conservation sécurisée, autorisations écrites et formation continue des personnes habilitées, contrôle du respect de ces mesures.
La liste complète des mesures de sécurité est disponible au siège du Responsable du traitement.
11. Protection de la vie privée des mineurs
Sont mineures toutes les personnes âgées de moins de 18 ans. Conformément à l’art. 2-quinquies du D. Lgs. 196/03 et ses modifications, en relation avec l’offre de services de la société de l’information, sont mineures toutes les personnes âgées de moins de quatorze ans.
Le Responsable du traitement ne demande ni ne collecte intentionnellement de données personnelles de ou concernant des mineurs, y compris de moins de 18 ans, sans le consentement d’un parent ou de la personne exerçant l’autorité parentale.
Si le Responsable du traitement apprend que des données personnelles concernant un mineur ont été envoyées sans le consentement d’un parent ou de la personne exerçant l’autorité parentale, il fera tous les efforts raisonnables pour supprimer ces données personnelles, dans les plus brefs délais, de ses archives et pour s’assurer qu’elles ne soient pas utilisées ultérieurement à quelque fin que ce soit, ni divulguées à des tiers.
12. Droits de la personne concernée
Droit d’accès (art. 15 RGPD)
Vous pouvez demander : a) les finalités du traitement ; b) les catégories de données à caractère personnel concernées ; c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment s’il s’agit de destinataires de pays tiers ou d’organisations internationales ; d) lorsque cela est possible, la durée de conservation prévue des données à caractère personnel ou, si ce n’est pas possible, les critères utilisés pour déterminer cette durée ; e) l’existence du droit de la personne concernée de demander au Responsable du traitement la rectification ou l’effacement des données à caractère personnel, ou la limitation du traitement des données à caractère personnel la concernant, ou de s’opposer à leur traitement ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) lorsque les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur origine ; h) l’existence d’un processus décisionnel automatisé, y compris le profilage visé à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que l’importance et les conséquences prévues d’un tel traitement pour la personne concernée.
Vous avez le droit d’obtenir une copie des données à caractère personnel faisant l’objet d’un traitement.
Droit de rectification
Vous avez le droit de demander la rectification des données à caractère personnel inexactes vous concernant et d’obtenir que les données à caractère personnel incomplètes soient complétées.
Droit à l’effacement
Vous avez le droit d’obtenir du Responsable du traitement l’effacement des données à caractère personnel vous concernant si les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées, si vous retirez votre consentement, s’il n’existe aucun motif légitime prépondérant pour procéder au traitement de profilage, si les données ont été traitées illicitement, ou s’il existe une obligation légale de les effacer.
Droit à la limitation du traitement
Vous avez le droit d’obtenir du Responsable du traitement la limitation du traitement lorsque vous contestez l’exactitude des données à caractère personnel (pour la durée nécessaire au Responsable afin de vérifier leur exactitude), ou si le traitement est illicite mais que vous vous opposez à l’effacement des données et demandez à la place la limitation de leur utilisation, ou si ces données vous sont nécessaires pour la constatation, l’exercice ou la défense d’un droit en justice, alors que le Responsable n’en a plus besoin.
Droit à la portabilité
Vous avez le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant que vous nous avez fournies, et vous avez le droit de les transmettre à un autre responsable du traitement si le traitement : (i) est fondé sur le consentement ; (ii) sur le contrat ; et (iii) est effectué à l’aide de procédés automatisés, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique, et à condition qu’une telle transmission ne porte pas atteinte aux droits de tiers.
La portabilité des données comprend le droit de la personne concernée de recevoir un sous-ensemble des données à caractère personnel la concernant traitées par le Responsable et de les conserver en vue d’une utilisation ultérieure à des fins personnelles. Cette conservation peut se faire sur un support personnel ou sur un cloud privé, sans impliquer nécessairement la transmission des données à un autre responsable du traitement.
La portabilité constitue une forme d’intégration et de renforcement du droit d’accès aux données à caractère personnel, également prévu à l’art. 15 du Règlement.
Lorsque la personne concernée demande la portabilité accompagnée de la transmission directe de ses données à un autre responsable du traitement, il est rappelé que ce droit est soumis à la condition de faisabilité technique : l’art. 20, paragraphe 2 du Règlement prévoit en effet que les données peuvent être transmises directement d’un responsable à un autre sur demande de la personne concernée, lorsque cela est techniquement possible. La faisabilité technique de la transmission doit être évaluée au cas par cas.
Le Considérant 68 du Règlement précise les limites de ce qui est techniquement possible, en indiquant que cela ne devrait pas imposer aux responsables l’obligation d’adopter ou de maintenir des systèmes de traitement techniquement compatibles. Par conséquent, la transmission directe des données du Responsable à un autre responsable pourra avoir lieu s’il est possible d’établir une communication entre les systèmes des deux responsables (émetteur et destinataire) de manière sécurisée, et si le système destinataire est techniquement en mesure de recevoir les données en entrée. Si des obstacles techniques empêchent la transmission directe, le Responsable fournira à la personne concernée une information complète et une explication détaillée.
En ce qui concerne l’interopérabilité des formats destinée à garantir la portabilité, le Responsable se conformera aux dispositions du paragraphe 1021, lettre (b) de la Loi 205/2017 (« présence d’infrastructures adéquates pour l’interopérabilité des formats dans lesquels les données sont mises à disposition des personnes concernées »), dans les limites de ce qui est précisé par les Lignes directrices WP242 (« l’attente est que le responsable transmette les données à caractère personnel dans un format interopérable, mais cela n’implique aucune obligation pour les autres responsables de prendre en charge ce format »).
Il est en outre précisé que, conformément aux Lignes directrices WP242, les responsables qui répondent à une demande de portabilité n’ont aucune obligation spécifique de vérifier la qualité des données avant de les transmettre.
En outre, la portabilité n’impose au Responsable aucune obligation de conservation des données pour une durée supérieure à cellef nécessaire, ni différente de celle indiquée. Surtout, elle n’impose aucune obligation supplémentaire de conservation des données à caractère personnel dans le seul but de satisfaire à une éventuelle demande de portabilité.
L’exercice du droit à la portabilité des données (ou de tout autre droit au titre du Règlement) ne porte atteinte à aucun des autres droits.
La personne concernée peut continuer à bénéficier du service offert par le Responsable même après qu’une opération de portabilité a été effectuée. La portabilité n’entraîne pas l’effacement automatique des données conservées dans les systèmes du Responsable et n’affecte pas la durée de conservation initialement prévue pour les données transmises. La personne concernée peut exercer ses droits tant que le traitement effectué par le Responsable se poursuit.
Droit d’opposition
Vous avez le droit, à tout moment, de vous opposer, en tout ou partie, au traitement de vos données à caractère personnel lorsque le traitement est effectué pour la poursuite d’un intérêt légitime du Responsable. Dans ce cas, les données à caractère personnel ne seront plus traitées à ces fins.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage
Droit d’introduire une réclamation auprès de l’Autorité de contrôle
Sans préjudice de tout autre recours administratif ou juridictionnel, si vous estimez que le traitement des données vous concernant viole le Règlement (UE) 2016/679, conformément à l’art. 15, lettre f) dudit Règlement, et si vous considérez que le Responsable du traitement a violé vos droits, la personne concernée a le droit d’introduire une réclamation auprès du Garante pour la protection des données personnelles (Autorité de contrôle : www.garanteprivacy.it).
Droit de retirer le consentement
Modalités d’exercice des droits
Lettre recommandée avec accusé de réception à : Ohme Group Srl, Via G. B. Pirelli 14 – 62012, Civitanova Marche [MC], P.IVA 02484770694, tél. : 0733 672081,
e-mail : privacy@mobilirebecca.it ;
PEC : mobilirebeccasrl@pec.it
Formulaire présent sur le site www.mobilirebecca.it ou disponible au siège.
En règle générale, le Responsable traitera les demandes dans un délai de 30 jours.
Toutefois, ce délai pourra être prolongé pour des raisons liées au droit spécifique exercé par la personne concernée ou à la complexité de la demande.
Dans certaines situations, en raison d’obligations légales, il se peut que nous ne soyons pas en mesure de vous fournir des informations sur l’ensemble de vos données. Si, dans ce cas, nous devions refuser votre demande d’informations, nous vous expliquerons en même temps les raisons de ce refus.
Version du 17.02.26.
Versions précédentes.





























