Qui sommes-nous et que faisons-nous de vos données personnelles ? L’entreprise Midi Europe S.r.l., située via Crosaron snc (37053) Cerea (VR), Italie, (ci-dessous appelée le Titulaire), en sa qualité de titulaire du traitement, se préoccupe de la confidentialité de vos données à caractère personnel et de leur garantir la protection nécessaire contre tout événement qui pourraient les exposer à un risque de violation. À cette fin, le Titulaire met en œuvre des politiques et des pratiques relatives à la collecte et à l’utilisation des données à caractère personnel et à l’exercice des droits que vous octroie la législation applicable. Il revient au Titulaire de mettre à jour les politiques et les pratiques adoptées pour la protection des données à caractère personnel à chaque fois que cela s'avère nécessaire et de toutes façons en cas de modifications de la législation et de l’organisation pouvant avoir une incidence sur les traitements de vos données à caractère personnel. Le Titulaire a nommé un responsable de la protection des données ou data protection officer (RPD ou DPO) que vous pouvez contacter si vous avez des questions sur les politiques et les pratiques adoptées. Vous pouvez contacter le RPD/DPO à l’adresse dpo.midieurope@midigroup.it. Comment le Titulaire recueille-t-il et traite-t-il vos données ? Les informations à caractère personnel qui vous concernent seront traitées pour : La navigation sur le site www.isuzu.fr Le traitement de vos données à caractère personnel, telles que les données de navigation (ex : adresse IP, nom de domaine, localité, date et heure de la visite, pages consultées, temps passé sur une page, site Internet de provenance de l’utilisateur, action effectuée par l’utilisateur au moment de quitter le site et cookies) générées lors de la navigation sur le site www.isuzu.fr sont traitées par le Titulaire pour assurer la gestion du site et pour recueillir des informations, notamment sous forme agrégée. Vos données à caractère personnel ne seront en aucun cas diffusées ou divulguées à des sujets indéterminés. La communication aux tiers et destinataires La communication de vos données à caractère personnel a lieu principalement à des tiers et/ou destinataires dont l’activité est nécessaire pour l’accomplissement des activités inhérentes aux finalités précitées, ainsi que pour répondre à des obligations légales déterminées. Toute communication ne répondant pas à ces finalités sera soumise à votre consentement. En particulier, vos données seront communiquées à des tiers/destinataires pour : la prestation du service (ex : fournisseurs de services informatiques) ; des communications adressées à l’administration financière et aux organismes publics de surveillance et de contrôle envers lesquels le Titulaire doit respecter des obligations spécifiques dérivant de la spécificité de l’activité exercée. Motifs de sécurité informatique Le Titulaire traite, notamment par le biais de ses fournisseurs (tiers et/ou destinataires), vos données à caractère personnel (ex : adresse IP) ou de trafic collectées ou obtenues, en cas de services exposés sur le site Internet de manière strictement nécessaire et proportionnée pour garantir la sécurité et la capacité d’un réseau ou des serveurs qui lui sont liés afin de résister, à un niveau de sécurité donné, aux événements imprévus ou aux actes illégaux ou malveillants susceptibles de compromettre la disponibilité, l’authenticité, l’intégrité et la confidentialité des données à caractère personnel conservées ou transmises. À cet effet, le Titulaire prévoit des procédures pour la gestion de la violation des données à caractère personnel (data breach). Que se passe-t-il si vous ne fournissez pas vos données ?Si vous ne fournissez pas vos données personnelles, le responsable du traitement ne pourra pas donner suite aux traitements liés à la gestion de votre demande ni aux obligations qui en découlent. Le responsable du traitement a l'intention d'effectuer certains traitements en fonction de certains intérêts légitimes qui ne portent pas atteinte à votre droit à la confidentialité, tels que ceux qui : permettent de prévenir les incidents informatiques et la notification à l'autorité de contrôle ou la communication aux utilisateurs, si nécessaire, de la violation des données personnelles ; permettent la communication à des tiers/destinataires pour des activités liées à la gestion du contrat. Que se passe-t-il si vous ne donnez pas votre consentement au traitement des données personnelles à des fins de marketing (direct, études et enquêtes de marché) propres au responsable du traitement ? Le traitement de vos données personnelles n'aura pas lieu à ces fins. Cela n'aura aucune incidence sur le traitement de vos données pour les finalités principales, ni sur celles pour lesquelles vous avez déjà donné votre consentement, si nécessaire. Comment et combien de temps vos données sont-elles conservées ? Le traitement des données est effectué sur des supports papier ou des procédures informatiques par des personnes internes spécifiquement autorisées et formées. Celles-ci ont accès à vos données personnelles dans la mesure et les limites nécessaires à l'exercice des activités de traitement qui vous concernent. Les données appartenant à des catégories particulières sont traitées séparément des autres, y compris par des méthodes de pseudonymisation ou d'agrégation qui ne permettent pas de vous identifier facilement. Le responsable du traitement vérifie périodiquement les outils par lesquels vos données sont traitées et les mesures de sécurité prévues pour celles-ci, dont il assure la mise à jour constante. Il vérifie également, par l'intermédiaire des personnes autorisées au traitement, que les données personnelles dont le traitement n'est pas nécessaire ne sont pas collectées, traitées, archivées ou conservées. Il vérifie que les données sont conservées avec la garantie d'intégrité et d'authenticité et de leur utilisation aux fins des traitements effectivement effectués. Les données personnelles traitées par le responsable du traitement sont conservées pendant le temps nécessaire à l'accomplissement des activités liées à la gestion de la négociation précontractuelle avec le responsable du traitement et jusqu'à 6 mois, à l'exception de l'établissement de la relation contractuelle. Les données personnelles traitées par le responsable du traitement à des fins de marketing (direct, études et enquêtes de marché) seront conservées pendant 24 mois par le responsable du traitement, sauf révocation du consentement que vous avez donné et/ou sauf opposition au traitement. Votre droit de vous opposer à tout moment aux traitements fondés sur un intérêt légitime pour des raisons liées à votre situation particulière est en tout état de cause réservé. Quels sont vos droits ? En substance, vous pouvez, à tout moment, gratuitement et sans frais ni formalités particulières pour votre demande :Obtenir confirmation du traitement effectué par le responsable du traitement ; Accéder à vos données personnelles et connaître leur origine (lorsque les données ne sont pas obtenues directement de vous), les finalités et les objectifs du traitement, les données des personnes à qui elles sont communiquées, la période de conservation de vos données ou les critères utiles pour la déterminer ; Retirer votre consentement à tout moment, dans le cas où celui-ci constitue la base du traitement. Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement effectué avant le retrait ; Mettre à jour ou rectifier vos données personnelles afin qu'elles soient toujours exactes et précises ; Supprimer vos données personnelles des bases de données et/ou des archives, y compris de sauvegarde, du responsable du traitement si, entre autres, elles ne sont plus nécessaires aux fins du traitement ou si celui-ci est considéré comme illicite, et toujours si les conditions prévues par la loi sont remplies ; et en tout état de cause si le traitement n'est pas justifié par un autre motif également légitime ; Limiter le traitement de vos données personnelles dans certaines circonstances, par exemple lorsque vous en avez contesté l'exactitude, pendant la période nécessaire au responsable du traitement pour en vérifier l'exactitude. Vous devez être informé, en temps utile, même lorsque la période de suspension est terminée ou que la cause de la limitation du traitement a cessé, et que la limitation elle-même est donc révoquée ; Obtenir vos données personnelles, si elles ont été reçues et/ou traitées par le responsable du traitement avec votre consentement et/ou si leur traitement est basé sur un contrat et avec des outils automatisés, dans un format électronique, y compris aux fins de les transmettre à un autre responsable du traitement. Le responsable du traitement devra procéder ainsi sans délai et, en tout état de cause, au plus tard dans un délai d'un mois à compter de la réception de votre demande. Ce délai peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes reçues par le responsable du traitement. Dans de tels cas, le responsable du traitement, dans un délai d'un mois à compter de la réception de votre demande, vous informera et vous fera part des raisons de la prolongation. Pour toute information complémentaire et en tout état de cause pour envoyer votre demande, vous devez vous adresser au responsable du traitement à l'adresse siver@midigroup.it. Comment et quand pouvez-vous vous opposer au traitement de vos données personnelles ? Pour des raisons liées à votre situation particulière, vous pouvez vous opposer à tout moment au traitement de vos données personnelles si celui-ci est fondé sur l'intérêt légitime ou s'il concerne le traitement de données personnelles dont la fourniture est soumise à votre consentement, en envoyant votre demande au responsable du traitement à l'adresse siver@midigroup.it. Vous avez le droit à la suppression de vos données personnelles s'il n'existe pas de motif légitime prépondérant par rapport à celui qui a donné lieu à votre demande, et en tout état de cause si vous vous êtes opposé au traitement. À qui pouvez-vous adresser une réclamation ? Sans préjudice de toute autre action administrative ou judiciaire, vous pouvez déposer une réclamation auprès de l'autorité de contrôle compétente, c'est-à-dire celle qui exerce ses fonctions et ses pouvoirs en Italie, où vous avez votre résidence habituelle ou travaillez, ou, si différente, dans l'État membre où la violation du Règlement (UE) 2016/679 a eu lieu. Toute mise à jour de cette information vous sera communiquée rapidement et par des moyens appropriés, et il vous sera également communiqué si le responsable du traitement procède au traitement de vos données à des fins autres que celles de la présente information avant de le faire et à temps pour donner votre consentement si nécessaire.
