Note d’information sur le traitement des données personnelles du site web ECSA Chemicals AG / ECSA Italia s.r.l.
Cette note d’information est rédigée conformément à l’art. 13 du Règlement UE 2016/679 du Parlement européen et du Conseil du 27.04.2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (à savoir le « Règlement général sur la protection des données » ou « RGPD »), s’étant actuellement affirmé même en dehors de l’Union européenne comme norme de protection élevée des données, par :
ECSA Chemicals AG, ayant son siège à CH-9230 Flawil, Burgauerstrasse, 17, CHE-143.818.564, en la personne de son représentant légal en exercice, et ECSA Italia s.r.l., ayant son siège à 20832 Desio (MB), via Lavoratori Autobianchi, 1, code fiscal et numéro de TVA 00222470130, en la personne de son représentant légal en exercice, en qualité de Cotitulaires du traitement (ci-après les « Cotitulaires »), selon l’accord de cotitularité visé à l’art. 26 du RGPD, dont le contenu essentiel est à votre disposition.
Les Cotitulaires, ayant conscience de l’importance de garantir la sécurité des informations privées, conformément à la législation européenne, fournissent ci-dessous les informations suivantes afin de faire prendre conscience à l’utilisateur du site web (ci-après l’« Utilisateur »), des caractéristiques et des modes de traitement des données personnelles.
1 - Objet du traitement
1.1 Les Cotitulaires traitent les données personnelles de l’Utilisateur collectées durant l’utilisation du site web, et durant l’utilisation d’un service et/ou d’une fonction de ce même site web.
1.2 En particulier, les Cotitulaires peuvent traiter :
(i) les données personnelles d’identification (par ex. prénom, nom, code fiscal, numéro de TVA, numéro de téléphone, adresse électronique, etc.) ou d’autres informations (par ex. société de référence, rôle et/ou poste occupé, secteur d’intérêt, etc.), fournis par l’Utilisateur durant l’utilisation du site web, ainsi que durant l’utilisation de services et/ou de fonctions de ce même site web ;
(ii) les données personnelles dont la transmission est liée à l’utilisation des protocoles de communication d’Internet (par ex. accès à la page, quantité de données transférées, message d’état lors des accès, numéros ID de session, adresses IP, adresses URL, données de localisation, langue de visualisation, temps universel coordonné, etc.).
2 - Finalité et base juridique du traitement
2.1 Les données personnelles de l’Utilisateur peuvent être traitées, sans le consentement explicite de ce dernier, pour les finalités suivantes :
(i) rendre utilisables les fonctions du site web, fournir les fonctions et/ou les services de ce même site web ;
(ii) envoyer la newsletter, si l’Utilisateur l’a explicitement demandé ;
(iii) répondre aux signalements, questions et/ou requêtes de l’Utilisateur ;
2.2 Dans ce cas-là, la fourniture et l’exécution des fonctions dudit site web et/ou des services requis par l’Utilisateur, représentent la base juridique du traitement (art. 6, alinéa 1, lettre b, RGPD).
2.3 En outre, les données personnelles de l’Utilisateur pourront être traitées sans le consentement explicite de ce dernier même en vue de :
(i) garantir le fonctionnement technique du site web et des services et/ou des fonctions de celui-ci. Dans ce cas-là, l’intérêt légitime des Cotitulaires à assurer le bon fonctionnement technique des services et/ou des fonctions représente la base juridique du traitement (art. 6, alinéa 1, lettre f, RGPD) ;
(ii) respecter des obligations juridiques, des procédures judiciaires ou des ordres des Autorités. Dans ce cas-là, le respect des obligations prévues par la loi, par un règlement, par la norme communautaire ou par un ordre de l’Autorité, représente la base juridique du traitement (art. 6, alinéa 1, lettre c, RGPD) ;
(iii) protéger légitimement les opérations, la confidentialité, la sécurité et/ou les propriétés des Cotitulaires, et permettre aux Cotitulaires d’exercer leurs droits. Dans ce cas-là, l’intérêt légitime des Cotitulaires à se protéger légalement et à exercer leurs droits représente la base juridique du traitement (art. 6, alinéa 1, lettre f, RGPD).
2.4 En outre, certaines données personnelles de l’Utilisateur pourront être traitées, après consentement spécifique et clair de ce dernier, pour les finalités ultérieures suivantes :
(i) réalisation d’enquêtes de marché, même visant à évaluer le degré de satisfaction des clients, et envoi de documentation, communications promotionnelles et commerciales concernant les produits et/ou services des Cotitulaires et, en général, du Groupe ECSA, au moyen de systèmes automatisés (par ex. e-mail, SMS, MMS, etc.), ou bien selon des méthodes traditionnelles, c’est-à-dire par courrier papier (finalité de marketing) ;
(ii) analyses des préférences, habitudes, comportements ou intérêts de l’Utilisateur tirés, par exemple, des préférences exprimées lors de l’enregistrement sur le site web, et obtenus durant l’utilisation de fonctions et/ou de services dudit site web, afin d’envoyer des communications commerciales personnalisées (finalité de profilage). Le traitement des données personnelles de l’Utilisateur pour des finalités de profilage aura lieu, en cas de consentement, avec des instruments d’élaboration des données, qui, après croisement, créera un profil commercial de celui-ci. Cet instrument d’élaboration des données met en relation les données collectées au cours de la navigation de l’Utilisateur avec les données collectées à travers l’enregistrement sur le site web, ainsi que durant l’utilisation de services et/ou de fonctions dudit site web, par le biais des formulaires prévus à cet effet ;
(iii) cession des données personnelles de l’Utilisateur à d’autres sociétés du Groupe ECSA (ECSA Maintenance AG, ECSA Energy SA, Porta Ticino Easy Stop SA, Stalvedro Easy Stop SA), afin que celles-ci puissent contacter ce même Utilisateur en lui envoyant de la documentation, des communications promotionnelles et commerciales relatives à des produits et/ou des services qu’elles offrent, au moyen de systèmes automatisés (par ex. e-mail, SMS, MMS, etc.), ou bien selon des méthodes traditionnelles, c’est-à-dire par courrier papier (finalité de cession des données personnelles à d’autres sociétés du Groupe ECSA) ;
2.5 En effet, dans ces cas-là, le consentement représente la base juridique du traitement (art. 6, lett. a, RGPD).
3 - Données communiquées par l’Utilisateur
3.1 Le site web présente des services et/ou des fonctions qui permettent à l’Utilisateur de contacter et/ou d’interagir avec les Cotitulaires.
3.2 En s’enregistrant sur le site web, en activant l’une de ces fonctions spéciales, il est demandé à l’Utilisateur de fournir ses données personnelles. La communication de certaines données personnelles requises est nécessaire pour pouvoir bénéficier de certaines fonctions du site web et/ou de services spécifiques demandés. Par conséquent, en ne fournissant pas ces données personnelles, l’Utilisateur sera dans l’impossibilité de bénéficier de certaines fonctions du site web et/ou des services spécifiques demandés.
4 - Données de navigation
4.1 Les systèmes informatiques et les procédures logicielles servant au fonctionnement du site web peuvent acquérir, au cours de leur activité normale, certaines données personnelles dont la transmission est implicite lors de l’utilisation des protocoles de communication d’Internet (les données de navigation).
4.2 De cette catégorie de données font partie les adresses IP ou les noms de domaine des ordinateurs et des terminaux utilisés par l’Utilisateur, les adresses URI/URL (« Uniform Resource Identifier » et « Uniform Resource Locator ») des ressources requises, l’horaire de la requête, la méthode utilisée pour présenter la requête au serveur, la dimension du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (par ex. menée à bien, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’Utilisateur.
4.3 Ces données, nécessaires pour utiliser les services web, sont également traitées en vue :
(i) d’obtenir des informations statistiques sur l’utilisation des services (par ex. pages les plus visitées, nombre de visiteurs par plage horaire ou journalière, zones géographiques de provenance, etc.) ;
(ii) de contrôler le bon fonctionnement des services offerts.
4.4 Les données de navigation ne persistent pas plus de quelques jours (sauf éventuelles nécessités de vérification de délits par l’Autorité judiciaire).
5 - Nature de la communication des données personnelles
5.1 La communication des données personnelles par l’Utilisateur visée au point 2.1 est de nature facultative, mais un éventuel refus comporte l’impossibilité pour ce dernier de s’enregistrer sur le site web, l’impossibilité pour les Cotitulaires de fournir les services et/ou les fonctions du site web, ainsi que l’impossibilité pour les Cotitulaires de répondre aux signalements, questions et/ou requêtes de l’Utilisateur.
5.2 La communication des données personnelles par l’Utilisateur visée au point 2.4 est de nature facultative et liée au consentement de l’Utilisateur.
5.3 La communication des données de navigation est nécessaire pour utiliser les services et/ou les fonctions du site web.
6 - Modalités du traitement
6.1 Le traitement des données personnelles est réalisé au moyen des opérations indiquées par l’art. 4, alinéa 1, n. 2) du RPGD, c’est-à-dire toute opération ou tout ensemble d’opérations, effectué(e) avec ou sans l’aide de processus automatisés et appliqué(e) aux données personnelles ou aux ensembles de données personnelles, comme la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication via transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.
6.2 Le traitement des données suivra les principes d’exactitude, de licéité et de transparence et il pourra être effectué même à travers des modalités automatisées visant à les garder en mémoire, à les gérer et à les transmettre, et il sera effectué au moyen d’instruments adaptés, mutatis mutandis et selon l’état de la technique, pour garantir la sécurité et la confidentialité grâce à l’utilisation de procédures qui évitent le risque de perte, d’accès non autorisé, d’usage illicite et de diffusion. Les données personnelles pourront être gardées en mémoire aussi bien sur des supports informatiques que sur des supports papier, ainsi que sur tout autre type de support considéré comme le plus adapté au traitement.
7 - Période de conservation des données
7.1 Les Cotitulaires, dans le respect des principes visés à l’art. 5 du RGPD, traiteront les données personnelles pendant le temps nécessaire à poursuivre les finalités susmentionnées, ainsi que pour remplir les obligations de loi imposées par ces mêmes finalités. Lorsque les durées de conservation susmentionnées seront écoulées, les données seront détruites ou anonymisées. De plus amples informations, plus détaillées en ce qui concerne les durées de conservation, peuvent être demandées en contactant les Cotitulaires aux coordonnées indiquées dans la présente note d’information.
8 - Communication des données
8.1 Les données personnelles traitées par les Cotitulaires ne seront pas diffusées, c’est-à-dire qu’elles ne viendront pas à la connaissance de sujets indéterminés, sous aucune forme possible, y compris celle de leur mise à disposition ou simple consultation, sans consentement préalable spécifique et clair de l’Utilisateur.
8.2 Elles pourront en revanche être mises à la disposition des salariés et/ou des collaborateurs qui travaillent pour les Cotitulaires et/ou à certains sujets extérieurs qui présentent des garanties suffisantes montrant qu’ils ont adopté des mesures juridiques, techniques et d’organisation adaptées de manière à ce que le traitement réponde aux exigences visées au RGPD et garantisse la protection des droits de l’intéressé. En particulier, les données pourront être accessibles aux : i. salariés et/ou collaborateurs des Cotitulaires, en leur qualité de personnes autorisées au traitement des données personnelles et/ou d’Administrateurs du système ; ii. sociétés tierces ou autres sujets qui exercent des activités externalisées pour le compte des Cotitulaires en leur qualité de responsables extérieurs du traitement des données personnelles.
8.3 I En outre, les Cotitulaires pourront communiquer les données personnelles à des sujets habilitées à y accéder conformément à des dispositifs législatifs, règlements, normes communautaires, à l’autorité judiciaire, ainsi qu’à tous les autres sujets auxquels la communication est obligatoire de par la loi.
9 - Transfert des données
9.1 La gestion et la conservation des données personnelles seront effectuées sur des serveurs et/ou des lieux des Cotitulaires et/ou des sociétés tierces chargées et dûment nommées en tant que Responsables du traitement, situés en Suisse (pays considéré par la Commission européenne comme garantissant un niveau de protection des données personnelles adéquat) et/ou au sein de l’Union Européenne et de l’Espace Économique Européen (EEE) ou, quoi qu’il en soit, dans des pays situés en dehors de l’Union Européenne et de l’Espace Économique Européen, reconnus par la Commission européenne en tant que pays garantissant un niveau de protection des données personnelles adéquat selon l’art. 45 du RGPD, c’est-à-dire conformément aux dispositions des art. 46 et 47 du RGPD.
10 - Droits de l’intéressé
10.1 Conformément aux articles allant de 15 à 22 du RGPD, dans les cas prévus, l’Utilisateur a le droit :
(i) d’obtenir la confirmation de l’existence ou non d’un traitement de données personnelles le concernant et, si c’est le cas, l’accès aux données personnelles et aux autres informations correspondantes, en recevant même une copie (le droit d’accès) ;
(ii) d’obtenir la rectification des données personnelles inexactes et/ou l’intégration des données personnelles incomplètes le concernant (le droit de rectification) ;
(iii) d’obtenir l’élimination des données personnelles s’il existe l’un des motifs prévus par le RGPD (le droit à l’effacement) ;
(iv) d’obtenir la limitation du traitement à certaines données personnelles seulement s’il existe l’un des motifs prévus par le RGPD (le droit à la limitation du traitement) ;
(v) de demander et recevoir, sous un format structuré, d’usage courant et lisible par un dispositif automatique, les données personnelles le concernant, ou bien de demander et d’obtenir la transmission à un autre Titulaire sans empêchements (le droit à la portabilité) ;
(vi) de révoquer, à tout moment, le consentement éventuellement donné en ce qui concerne le traitement des données personnelles (le droit de révocation du consentement) ;
(vii) de s’opposer, totalement ou partiellement, au traitement des données personnelles (le droit d’opposition) ;
(viii) de ne pas être soumis à une décision se basant uniquement sur le traitement automatisé dans les cas prévus par le RGPD.
10.2 Si l’Utilisateur juge que le traitement des données est effectué en violation des dispositions du RGPD, il a le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (art. 77 du RGPD) ou devant les juridictions compétentes (art. 79 du RGPD).
11 - Modalités d’exercice des droits
11.1 L’Utilisateur pourra à tout moment exercer ses droits en contactant les Cotitulaires aux adresses suivantes :
ECSA Chemicals AG,
Burgauerstrasse, 17
CH-9230 Flawil (Suisse)
e-mail : privacy@ecsa.ch
ECSA Italia s.r.l.
via Lavoratori Autobianchi, 1
20832 Desio (MB), Italie
e-mail : amministrazione@ecsa.it
12 - Titulaires, responsables, personnes autorisées
12.1 Les Cotitulaires du traitement sont :
ECSA Chemicals AG, ayant son siège à CH-9230 Flawil, Burgauerstrasse, 17, CHE-143.818.564, en la personne de son représentant légal en exercice, et ECSA Italia s.r.l., ayant son siège à 20832 Desio (MB), via Lavoratori Autobianchi, 1, code fiscal et numéro de TVA 00222470130, en la personne de son représentant légal en exercice. De plus amples informations relatives aux responsables et aux personnes autorisées au traitement des données personnelles peuvent être demandées en contactant les Cotitulaires aux adresses indiquées dans la présente note d’information.
13 - DATA PROTECTION OFFICER – DPO
ECSA Italia s.r.l. a désigné la personne responsable de la protection des données personnelles – ce que l’on appelle Délégué à la protection des données ou «DPO», qui peut être contacté pour toute information et / ou demande à l’adresse e-mail suivante: studiobarbieri@mywaysec.com
Modifications de la note d’information
La présente note d’information peut subir des variations. Il est donc conseillé de consulter régulièrement cette note d’information et de se reporter à la version la plus récente.
Note d’information actualisée au 13/01/2021.