Politique de confidentialité

1. Introduction

Aux termes du Règlement européen n° 679/2016 (ci-après « RGPD »), cette politique de confidentialité expose comment Fimap S.p.A. collecte, utilise, transfère et protège les informations personnelles transmises par ses propres associés commerciaux, par les clients ou les clients potentiels et, enfin, par les utilisateurs des services offerts notamment à travers ses pages web (fimap.com et store.fimap.com).

Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après "Personne concernée"), en particulier un identifiant tel que le nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Le traitement désigne toute opération ou ensemble d'opérations, accomplies avec ou sans l’aide de processus automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la confrontation ou l’interconnexion, la limitation, l'effacement ou la destruction.

Le responsable du traitement désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, individuellement ou avec d'autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

2. Qui est le responsable du traitement des données collectées en vertu de cette note d'information ?

Le responsable du traitement des données à caractère personnel collectées est Fimap S.p.A., n° TVA 02520310232, Id. fisc. 09224090150, siège social  Via Invalidi del Lavoro, 1, Santa Maria di Zevion – 37059 (Vérone – Italie), e-mail/courrier électronique certifié : fimapspa@postecert.it (ci-après "Fimap" ou "Responsable du traitement").

3. Quels types de données sont traités par Fimap ?
  • Des données des clients, des clients potentiels et des fournisseurs, y compris leurs conseillers et autres représentants, fournies volontairement.
    Les contacts éventuels avec Fimap, notamment au moyen des services rendus sur ses pages web, ou bien par l’envoi facultatif, explicite et spontané de messages de courrier électronique ou traditionnel aux adresses de Fimap, ou bien à la conclusion de rapports contractuels, impliquent l'acquisition des données à caractère personnel envoyées, dans le seul but de réaliser le service demandé, ou pour répondre aux demandes ou stipuler et gérer le rapport contractuel. Fimap collecte et traite les données à caractère personnel suivantes : adresses IP, adresses de courrier électronique, numéros de téléphone, lieu de résidence, date de naissance, numéro d'identification fiscale et n° TVA, noms, qualifications, fonctions, coordonnées bancaires, de même que d'autres données à caractère personnel saisies dans les fiches de service et/ou les communications correspondantes.
  • Données de navigation.
    Les systèmes informatiques et les programmes informatiques utilisés pour le fonctionnement des sites web Fimap collectent certaines données à caractère personnel dont la transmission est implicite dans l’utilisation de protocoles de communication d'Internet (par ex. des adresses IP ou des noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent sur le site, des informations sur les visites, sur le navigateur et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur). Ces données sont utilisées dans le seul but d'obtenir des informations statistiques, qui ne sont associées à aucune donnée d'identification de l’utilisateur, relatives à l’utilisation du site et pour contrôler son bon fonctionnement ; elles sont donc supprimées juste après leur traitement.
  • Données relatives aux cartes bancaires.
    Lorsque le client accède à la plate-forme de commerce électronique (store.fimap.com), il doit fournir les informations relatives à sa carte bancaire pour conclure l’achat (numéro de la carte, nom du titulaire, date d'expiration, code de sécurité). Ces données sont acquises par le fournisseur du service de paiement qui agit en qualité de responsable autonome du traitement, sans passer par le serveur de Fimap qui ne traite en aucun cas ces données. Les données sont acquises en format crypté et conformément aux exigences de sécurité prévues par la certification PCI. Le service de paiement utilise le protocole  TLS/SSL. Le client peut demander, par le biais du site web de commerce électronique, l'enregistrement de ces données ; mais les données sont enregistrées directement par le fournisseur du service de paiement et ne sont pas acquises par Fimap, qui conserve uniquement les quatre derniers chiffres qui composent le numéro de la carte de crédit, uniquement et exclusivement pour prévenir la fraude lors du paiement en ligne.
  • Cookies
    Les cookies sont de petits fichiers texte installés par un site web sur le navigateur de l'utilisateur et qui enregistrent certaines informations relatives à l'activité de navigation de l'utilisateur. Pour plus d'informations sur l'utilisation des cookies sur ce site, veuillez lire la politique relative aux cookies.
4. Quelles sont les finalités du traitement des données à caractère personnel collectées par Fimap ?

Les données à caractère personnel sont traitées pour les finalités indiquées ci-dessous :

  • finalités administratives et comptables, pour remplir les obligations prévues par les lois ou les règlements en vigueur ainsi que par les dispositions fixées par les autorités/organes de surveillance et de contrôle compétents ;
  • finalités strictement liées et/ou nécessaires à l'accomplissement des obligations contractuelles et pour exercer ses droits contractuels, y compris les activités d'après-vente ;
  • finalités liées à l'enregistrement au site pour bénéficier des services proposés par Fimap, y compris la possibilité d'effectuer un achat en ligne ;
  • finalités liées à l’exécution de toute autre demande parvenue à Fimap ;
  • après autorisation, finalités à caractère informatif et promotionnel de l’activité développée par Fimap et/ou des produits commercialisés. L'envoi des communications pour les finalités mentionnées ci-dessus de la part de Fimap peut avoir lieu soit par le biais de méthodes traditionnelles (par ex. courrier postal, appels téléphoniques avec opérateur) soit par des méthodes de communication automatisées telle que courrier électronique (par ex. newsletter) et SMS. Uniquement en ce qui concerne les coordonnées de courrier électronique fournies dans le contexte de l’achat d'un produit ou d'un service offert et vendu par Fimap, cette dernière peut les utiliser pour l’envoi de communications informatives et promotionnelles (y compris la newsletter) de produits ou de services analogues sans avoir besoin de l'autorisation expresse et préalable de la personne concernée et à condition que la personne concernée n'exerce pas son droit d'opposition (dit soft spamming) ;
  • après autorisation, finalités de traitement des préférences à travers le relevé du type et de la fréquence des achats pour l’envoi de support informatif et/ou publicitaire présentant un intérêt spécifique pour la personne concernée au moyen de courrier électronique, et finalités d'amélioration des propositions commerciales envoyées par Fimap (dit profilage).
5. Quelle est la base légale du traitement des données à caractère personnel collectées ? Est-il possible de révoquer l'autorisation donnée ?

Base légale du traitement des données conformément au RGPD.
La base légale du traitement des données à caractère personnel pour les finalités mentionnées ci-dessus est la suivante :

  • pour les finalités visées au point 4 lett. (a), l’accomplissement d'une obligation légale ;
  • pour les finalités visées au point 4 lett. (b), l’accomplissement des obligations contractuelles de Fimap ;
  • pour les finalités visées au point 4 lett. (c), la fourniture du service demandé ;
  • pour les finalités visées au point 4 lett. (d), la réponse à toute autre demande parvenue à Fimap ;
  • pour les finalités visées au point 4 lett. (e) et (f), l'autorisation de l’utilisateur.

Révocation du consentement
Pour les finalités visées au point 4 lett. (e) et (f), la personne concernée peut révoquer son consentement à tout moment en écrivant à l'adresse marketing@fimap.com.
Le droit d'opposition de la personne concernée au traitement de ses données à caractère personnel pour les finalités de marketing par le biais de procédures de contact automatisées (e-mail, sms) s'étend aussi aux procédures traditionnelles (courrier postal).
En ce qui concerne exclusivement l'envoi de la newsletter, la personne concernée peut s'opposer au traitement des données qui la concernent via, entre autres, un lien spécial présent en bas de page de tous les e-mails à contenu promotionnel envoyés par Fimap et qui permet une désinscription automatique à la newsletter.
La révocation du consentement de la personne concernée n'affecte en aucun cas le droit de Fimap à traiter les données de l'utilisateur si ledit traitement est nécessaire pour remplir les obligations contractuelles de Fimap et / ou dans la mesure où Fimap est tenue de traiter les données à caractère personnel de la personne concernée pour remplir une obligation légale ou pour défendre un droit dans un litige avec la personne concernée, prévenir la fraude ou les abus.

6. Quelles sont les procédures utilisées pour traiter les données à caractère personnel collectées par Fimap ? Avec qui Fimap pourrait-elle partager ces données ?

Modalités du traitement
Le traitement des données à caractère personnel a lieu principalement à l'aide d'outils électroniques ou automatisés, selon des modalités et avec des moyens appropriés pour garantir la sécurité et la confidentialité des données, conformément aux dispositions de la réglementation en matière de protection des données à caractère personnel. En particulier, Fimap utilise des mesures de sécurité techniques, informatiques, organisationnelles, logistiques et procédurales, afin de garantir le niveau minimum de protection des données requis par la loi, permettant l'accès uniquement aux personnes responsables.

Cadre de diffusion des données
Les données à caractère personnel des personnes concernées peuvent être communiquées aux personnes suivantes :

  • les employés et/ou les collaborateurs de Fimap, pour l'accomplissement d'activités administratives, comptables, d'après-vente, de support informatique et de logistique ;
  • les personnes qui exercent des activités d'assistance aux clients et qui fournissent des services centralisés notamment au bénéfice et à l'usage de Fimap, y compris des services de marketing et d'après-vente ;
  • les sociétés et les conseillers chargés de l’installation, de l'entretien, de la gestion de matériel et de logiciels de Fimap (y compris les pages web de Fimap) ;
  • les sociétés et les conseillers externes qui développent des services bancaires, financiers, légaux, d'assurance, de recrutement et de sélection du personnel ;
  • les sociétés du groupe contrôlé par Comac S.p.A. auquel appartient Fimap ;
  • les autorités et les organismes de surveillance et de contrôle et, en général, les personnes publiques ou privées, agissant en qualité d'agents publics ou chargées d'un service public ;
  • les personnes qui exercent des activités d'archivage de la documentation ou de saisie de données.

Concernant les données à caractère personnel qui leur sont communiquées, les personnes appartenant aux catégories susmentionnées peuvent opérer, selon les cas, en qualité de responsables du traitement ou de sujets chargés du traitement ou comme titulaires indépendants du traitement.
Les données à caractère personnel ne sont jamais diffusées ou communiquées à d'autres personnes externes, sauf les cas où la communication serait légalement obligatoire ou nécessaire.

7. Pendant combien de temps les données à caractère personnel collectées par Fimap sont-elles conservées ?

Les données à caractère personnel sont conservées pendant le temps nécessaire du point de vue opérationnel et/ou légal, comme suit :

  • Pour les finalités visées au point 4 précédent, lett. (a), (b), (c) et (d), pendant une période inférieure à dix (10) ans, sans préjudice d'éventuelles obligations légales spécifiques relatives à la conservation de la documentation comptable et, dans tous les cas, conformément aux termes de prescription prévus par la loi ;
  • Pour les finalités visées au point 4 précédent, lett. (e), jusqu'à ce que le consentement soit révoqué ;
  • Pour les finalités visées au point 4 précédent, lett. (f), pendant une période maximale de 12 mois.

Dans tous les cas, Fimap peut conserver les données à caractère personnel collectées pendant une période de temps supérieure à ce qui est indiqué ci-dessus en cas de controverses potentielles ou réelles ou pour prévenir la fraude ou les abus.

Dans tous les cas, à la fin de la période de conservation, les données sont effacées, agrégées ou rendues anonymes.

8. Les données à caractère personnel collectées par Fimap sont-elles transférées à l'étranger ?

Il est possible que Fimap partage des données à caractère personnel collectées avec des personnes sélectionnées, lesquelles pourraient traiter ces données dans des pays situés à l'intérieur ou à l'extérieur de l'UE/EEE. En cas de transfert vers des pays où les lois n'offrent pas le même niveau de protection des données garanti par le RGPD, Fimap utilisera différents mécanismes juridiques, y compris des clauses contractuelles standard de l'UE, pour assurer que les droits et protections garantis par Fimap voyagent avec les données transférées.
Des informations supplémentaires relatives au transfert international des données peuvent être envoyées aux contacts disponibles à la fin de cette note d'information.

9. Quels sont les droits de la Personne concernée ?

Cette section énumère les droits de la personne concernée, que cette dernière peut exercer à tout moment en écrivant à marketing@fimap.com.
La personne concernée a le droit de :

  • obtenir de Fimap la confirmation que ses données à caractère personnel sont ou non en cours de traitement et, dans l'affirmative, accéder aux informations visées à l'article 15 du RGPD ;
  • obtenir la rectification des données à caractère personnel la concernant, c'est-à-dire, en tenant compte des finalités du traitement, l’intégration des données à caractère personnel incomplètes ;
  • obtenir la suppression de ses données à caractère personnel, en présence d'une des raisons mentionnées à l’article 17 du RGPD ;
  • obtenir la limitation du traitement de ses données à caractère personnel dans les cas prévus par la loi applicable ;
  • s'opposer au traitement de ses données à caractère personnel pour des raisons liées à sa position particulière ;
  • recevoir, sous une forme structurée, d'usage commun et lisible par un dispositif automatique, les données à caractère personnel fournies la concernant, ainsi que transmettre ces données à un autre responsable du traitement sans empêchements de la part du responsable du traitement à condition que cela soit techniquement possible, dans les cas et les limites visées à l'article 20 du RGPD.

Selon la quantité ou la complexité des informations demandées, une contribution appropriée en espèces pourrait être demandée.
La personne concernée a également le droit de soumettre une réclamation à une autorité de contrôle (pour l’Italie : le commissaire chargé de la protection des données à caractère personnel), au cas où le traitement qui le concerne est effectué en violation du RGPD.
Dans tous les cas, la personne concernée est priée de s'adresser à Fimap, qui s'engage à traiter la question avec la plus grande courtoisie, sérieux et discrétion.

10. Mineurs

Nos produits et nos services sont destinés en premier lieu à un public adulte. Fimap ne demande ni ne collecte intentionnellement de données à caractère personnel concernant des mineurs de moins de 16 ans sans le consentement d'un parent ou d'un tuteur. Au cas où Fimap devrait apprendre que des données à caractère personnel concernant des mineurs ont été envoyées sans le consentement d'un parent ou d'un tuteur, elle fera tous les efforts raisonnables pour :

  • supprimer, le plus tôt possible, ces données à caractère personnel de ses fichiers ; et
  • assurer que ces données à caractère personnel ne seront plus utilisées pour une finalité quelconque et qu'elles ne seront plus divulguées à des tiers.
11. Modifications et mises à jour de cette politique

Fimap se réserve le droit de modifier, mettre à jour et changer cette politique de confidentialité, pour tous les effets de la publication sur ce site.

12. Informations

Pour toute information concernant cette politique de confidentialité ou nos produits, vous pouvez écrire à l’adresse de courrier électronique marketing@fimap.com.

Date de la dernière mise à jour : 20 janvier 2020.

Numero Verde

Organisation certifiée Q.C.B Italia:
ISO 9001:2015,
ISO 14001:2015,
ISO 45001

Organisation certifiée SGS:
SA 8000:2014

Organisation certifiée ICMQ:
ISO 14067:2018

Fimap S.p.A.
Via Invalidi del Lavoro, 1
37059 S.Maria di Zevio - Verona - ITALY
Tel. +39 045 6060411
Fax +39 045 6060417