Consciente de l’importance de la protection de la vie privée et des libertés individuelles, Sofidel S.p.A. (ci-après, « Sofidel » ou le « Responsable ») s’engage à en assurer la protection dans le respect du droit applicable et, notamment, du Règlement (UE) 2016/679 du 27 avril 2016 (ci-après, le « Règlement ») ainsi que de la loi n° 78-17 du 6 janvier 1978 modifiée.

La présente politique (ci-après, la « Politique ») vise à vous informer des principes qui gouvernent la manière dont nous traitons vos données personnelles lorsque vous naviguez sur nos sites web (ci-après, les « Sites ») et/ou utilisez les services qui y sont offerts et/ou participez à nos initiatives ainsi que des droits dont vous disposez sur les données personnelles vous concernant.

Pour la bonne compréhension de ce document, nous vous rappelons que :

• la notion de données personnelles désigne toute information relative à des personnes physiques identifiées ou identifiables, de manière directe ou indirecte. 
• le traitement des données personnelles désigne toute opération ou ensemble d’opérations, effectuées avec ou sans l’aide de processus automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition pour comparaison ou interconnexion, limitation, annulation ou destruction.

1. RESPONSABLE ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le Responsable du traitement est Sofidel S.p.A., dont le siège social est situé Via G. Lazzareschi n. 23 – 55016 Porcari (LU). Sofidel peut être contacté par courrier électronique à l’adresse suivante : [email protected].

Le Responsable a désigné un délégué à la protection des données (« Data Protection Officer » ou « DPO »). Pour toute question relative au traitement de vos données personnelles, vous pouvez contacter notre DPO à l’adresse suivante [email protected]. 

2. CATÉGORIES ET TYPES DE DONNÉES PERSONNELLES TRAITÉES

En utilisant les sites Sofidel dont www.letrefle.fr, www.sopalin.fr (ci-après dénommés les « Sites » par souci de concision), ou en participant à des initiatives spécifiques, le Responsable pourra collecter et traiter les données personnelles suivantes :

1. Les données de navigation :

Ce sont tous les paramètres du système d’exploitation et de l’environnement informatique que vous utilisez, y compris l’adresse IP, la localisation (pays), les noms de domaine des ordinateurs, les adresses URI (Uniform Resource Identifier) des ressources demandées sur les sites, l’heure des demandes, la méthode utilisée pour envoyer les demandes au serveur, la taille du fichier obtenu en réponse à une demande, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.), etc. Ce sont les informations qui sont collectées par les sites et qui permettent leur fonctionnement.

Nous vous informons que ces données personnelles sont utilisées par le Responsable du traitement dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation des Sites, et pour vérifier leur bon fonctionnement et identifier d’éventuels dysfonctionnements et/ou abus.

Ces données personnelles sont supprimées immédiatement après leur traitement, sauf si nous devons identifier les auteurs en cas de délits informatiques contre les sites ou des tiers.

2. Les données que l’utilisateur fournit volontairement :

Nous faisons référence aux données personnelles que vous saisissez volontairement dans les formulaires de collecte d’informations qui peuvent être présents sur les Sites, les données que vous fournissez lorsque vous participez à des événements et/ou concours en ligne et/ou hors ligne promus par Sofidel, ou lorsque vous vous inscrivez à la newsletter de Sofidel, comme par exemple, votre prénom, votre nom, votre ville et/ou province de résidence, votre adresse électronique et/ou votre numéro de téléphone, ainsi que les données personnelles que vous pouvez nous fournir par des demandes d’information envoyées aux adresses électroniques du service après-vente du Responsable publiées sur les Sites.

3. Les données traitées dans le cadre de services fournis en ligne :

Sans préjudice des informations spécifiques qui peuvent être disponibles dans les différentes sections des sites Web, le présent document s’applique aussi au traitement des données que vous transmettez volontairement pour l’exécution des services rendus en ligne. Nous faisons référence par exemple, au service de l’enregistrement et à l’accès à votre espace personnel, où seront traitées vos données personnelles telles que vos coordonnées et vos données de contact.

4. Cookies :

Cliquez ici pour la politique applicable aux cookies.

3. FINALITÉ DU TRAITEMENT

Vos données personnelles seront traitées, avec votre consentement si nécessaire, le cas échéant, pour :

1. vous permettre de naviguer sur les sites (y compris la gestion des profils de sécurité) ;
2. fournir les services que vous sollicitez, comme entre autres, la participation à des concours, le tirage au sort d’un prix conformément aux règles du concours dûment publiées par le Responsable sur le site concerné ;
3. répondre aux demandes que vous soumettez par le biais des formulaires dédiés disponibles sur les sites ou par le biais des adresses e-mail du service après-vente publiées sur les Sites
4. vous transmettre des communications promotionnelles et de marketing, avec votre consentement, y compris des bulletins d’information, des offres promotionnelles, des initiatives commerciales, du matériel publicitaire, des ventes directes et des études de marché, sur les produits et services du Responsable du traitement et/ou des Partenaires commerciaux, ainsi que des invitations à des événements et initiatives organisés par le Responsable du traitement ou les sociétés du Groupe, par des moyens automatisés (sms, mms, email, systèmes d’appels automatisés sans opérateur, utilisation des réseaux sociaux, notifications push, WhatsApp, fax) et non automatisés (courrier papier, téléphone avec opérateur) ; 
5. analyser vos choix d’achat et vos préférences comportementales, avec votre consentement, afin de mieux structurer les communications personnalisées et les propositions commerciales, effectuer des analyses générales à des fins d’orientation stratégique et d’intelligence commerciale et, en général, pour les activités de profilage ;
6. l’évaluation et la surveillance statistique : cette finalité implique une analyse d’informations agrégées qui ne se rapportent pas à des personnes physiques identifiées ou identifiables et qui, par conséquent, ne constituent pas des données personnelles et ne permettent en aucun cas au Responsable du traitement de connaitre votre identité ;
7. se conformer à toute obligation découlant des lois, des règlements ou de la législation de l’UE applicables, ou répondre aux demandes des autorités ;
8. constater, exercer ou défendre un droit en justice.

4. BASE JURIDIQUE ET CARACTÈRE OBLIGATOIRE OU FACULTATIF DU TRAITEMENT 

La base juridique du traitement des données personnelles pour les points a) et b) et c) est l’exécution du contrat qui vous lie à Sofidel ou de mesures précontractuelles prises à votre demande, car le traitement est nécessaire pour accéder aux services que vous demandez. La communication de vos données personnelles à ces fins est obligatoire, sans quoi il vous sera impossible d’accéder aux services que vous demandez.

Les traitements en vue de l’analyse marketing et du profilage décrits aux points d) et e) reposent sur votre consentement, lequel est révocable à tout moment. La communication de vos données personnelles à ces fins est donc entièrement facultative et n’affecte pas l’utilisation des autres services proposés par les sites. Le profilage vise à nous permettre d’analyser l’activité et l’interactivité des utilisateurs aux fins d’améliorer leur expérience client et de leur proposer des avantages personnalisés. Si, en tout état de cause, vous souhaitez vous opposer au traitement de vos données à des fins de marketing ou de profilage, vous pouvez le faire à tout moment en contactant le Responsable du traitement dont les coordonnées sont indiquées dans la section « Nous contacter » de la présente politique.

Les traitements visés au point f) ne portant pas sur des données personnelles, ils ne relèvent donc pas du champ d’application de la législation applicable à la protection des données personnelles et peuvent, par conséquent, être effectués librement par le Responsable.

Les traitements visés au point au point g) reposent sur l’exécution d’une obligation légale incombant au Responsable. 

Les traitements effectués aux fins visées au point h) sont fondés sur l’intérêt légitime du Responsable à la préservation et la défense de ses droits.

5. MODALITÉS DE TRAITEMENT DES DONNÉES

Conformément aux finalités susmentionnées et aux supports juridiques correspondants, vos données personnelles sont traitées par des moyens manuels, informatisés et automatisés selon une logique strictement liée à ces finalités et, dans tous les cas, pour en garantir la sécurité et la confidentialité des données, ainsi que respecter les obligations spécifiques prévues par la loi.

6. DESTINATAIRES DES DONNÉES PERSONNELLES

Vos données personnelles peuvent être partagées, en considération stricte des finalités indiquées, avec les
 destinataires suivants :

• Personnes qui agissent typiquement en qualité de sous-traitants pour le compte du Responsable, notamment : personnes chargées de la fourniture des Services (par exemple, hébergeur ou fournisseurs de plateformes de courrier électronique) ; personnes autorisées à effectuer la maintenance technique (y compris la maintenance des équipements de réseau et des réseaux de communication électronique), etc. 

La liste complète des responsables du traitement est disponible, en envoyant une demande écrite au Responsable dont les coordonnées sont indiquées dans la section « Contacts » de la présente politique.

• Personnes autorisées par le Responsable à traiter les données personnelles nécessaires à l’exercice d’activités strictement liées à la fourniture de services, qui se sont engagées à respecter la confidentialité ou qui sont soumises à une obligation légale appropriée de confidentialité.

• Personnes, entités ou autorités auxquelles il est obligatoire de communiquer vos données personnelles en vertu de dispositions légales ou d’injonctions des autorités.

Vos données peuvent être accessibles à d’autres sociétés du Groupe Sofidel aux fins énoncées ci-dessus et/ou à des fins administratives et comptables.

Il est entendu que vos données personnelles ne seront pas divulguées à des tiers pour qu’ils les utilisent à leurs propres fins promotionnelles et qu’elles ne seront en aucun cas diffusées.

7. TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS 

D’une manière générale, nous fournissons nos meilleurs efforts pour que vos données ne soient pas transférées hors de l’Union Européenne.

Si certaines tierces personnes mentionnées à la section 6 ci-dessus devaient être situées dans des pays en dehors de l’Union européenne, le transfert de vos données personnelles à ces personnes ne serait effectué que dans les situations suivantes :

• Il existe une décision d’adéquation de la Commission européenne à l’égard du pays vers lequel sont transférées vos données, par laquelle il est constaté que ce pays assure un niveau de protection adéquat des données personnelles ;
• Sofidel et lesdites personnes ont préalablement conclu des accords spécifiques, conformes aux clauses contractuelles types de protection des données adoptées par la Commission européenne. Sur ce point, vous pouvez nous contacter par écrit afin d’obtenir une copie des garanties appropriées mises en place. 
• Votre consentement vous a été expressément demandé préalablement au transfert, après vous avoir informé du niveau de protection de vos données personnelles dans le pays de destination du transfert de données.

De plus amples informations sont disponibles en envoyant une demande écrite au Responsable aux adresses indiquées dans la section « Contacts » de la présente politique.

8. CONSERVATION DES DONNÉES PERSONNELLES

Les données à caractère personnel traitées aux fins énoncées aux points a), b) et c) de l’article 3 de la Politique sont conservées pendant la durée de votre relation contractuelle avec Sofidel.

Pour les finalités visées aux sections d) et e) de l’article 3 de la Politique, vos données à caractère personnel seront conservées jusqu’à la révocation de votre consentement ou, en tout état de cause pour une période maximale de 3 ans à compter de la fin de votre relation contractuelle avec Sofidel ou votre dernier acte positif. En cas de révocation du consentement, les données traitées aux fins des sections c) et d) ci-dessus seront définitivement supprimées ou rendues anonymes.

Les données à caractère personnel traitées aux fins énoncées au point g) de l’article 3 de la Politique sont conservées pour la durée strictement nécessaire eu égard aux obligations légales concernées.

Les données à caractère personnel traitées aux fins énoncées au point h) de l’article 3 de la Politique sont conservées pour une durée déterminée en tenant compte de (i) leur intérêt juridique (ex. se prémunir d’un contentieux spécifique) et/ou des (ii) règles de prescription spécifiquement applicables.

De manière générale, si des durées de conservation sont imposées par des obligations légales et/ou réglementaires nous incombant, vos données à caractère personnel seront conservées le temps nécessaire pour remplir ces obligations. 

Plus d’informations sur la période de conservation des données et les critères utilisés pour déterminer cette période sont disponibles en envoyant une demande écrite au Responsable du traitement des données dont l’adresse est dans la section « Contacts » de cette politique de confidentialité.

9. VOS DROITS SUR LES DONNES PERSONNELLES VOUS CONCERNANT

Conformément à la règlementation applicable à la protection des données personnelles, vous disposez sur les personnelles vous concernant des droits suivants :

• Droit d’accès et de rectification (articles 15 et 16 du Règlement) ;
• Droit à l’effacement des données (article 17 du Règlement) ;
• Droit à la limitation du traitement (article 18 du Règlement) ;
• Droit à la portabilité des données (article 20 du Règlement) ;
• Droit d’opposition (article 21 du Règlement) ;
• Droit de déposer une plainte auprès d’une autorité de contrôle telle que la Commission nationale de l’informatique et des libertés (article 77 du Règlement) ;
• Droit de révoquer, à tout moment, votre consentement (article 13 du Règlement).

Nous vous informons aussi que vous avez le droit de vous opposer à tout moment, et sans devoir vous justifier, au profilage et à l’envoi de marketing direct par des outils automatisés (par exemple, sms, mms, e-mails, systèmes d’appel automatisés sans opérateur, utilisation des réseaux sociaux, notifications poussées, WhatsApp, fax) et classiques (courrier papier, téléphone avec opérateur). De plus, pour le marketing direct, vous pouvez exercer aussi ce droit en partie, par exemple vous opposer uniquement à l’envoi des communications promotionnelles par des moyens automatisés.

Les demandes doivent être adressées par écrit au DPO dont les coordonnées sont indiquées dans la section « Contacts » de la présente politique de confidentialité.

10. CHANGEMENTS

Sofidel se réserve le droit de modifier ou simplement de mettre à jour tout ou partie de la Politique en cas de changements de la législation applicable et/ou d’évolution de la position des autorités de contrôle en matière de protection des données à caractère personnel. Nous vous invitons donc à visiter régulièrement cette section pour prendre connaissance de la version la plus récente et actualisée de la Politique afin d’être toujours au courant des données collectées et de l’utilisation qui en est faite par Sofidel.

11. CONTACTS

Pour exercer les droits susmentionnés ou pour toute autre demande en lien avec la collecte et le traitement de vos données à caractère personnel, vous pouvez écrire au DPO par courrier électronique à l’adresse suivante : [email protected].