POLITIQUE DE CONFIDENTIALITÉ

Dernière mise à jour : Octobre 2024

Introduction

Chez Delta-Ti, la protection de vos données personnelles, de votre vie privée et de votre confidentialité est d’une importance primordiale. Dans le cadre de notre engagement à protéger les informations qui nous sont confiées, nous adoptons toutes les mesures nécessaires pour garantir le plus haut niveau de sécurité des données et le respect des réglementations en vigueur.

Le Responsable du traitement chargé du traitement de vos données personnelles est Delta-Ti Impianti S.p.A., dont le siège social est situé à Via Albenga, 92 10098 Rivoli (TO), Italie, ci-après dénommé « Delta-Ti » ou « Responsable ».

Pour toute question ou demande relative au traitement de vos données personnelles, vous pouvez nous contacter à l’adresse e-mail info@delta-ti.it ou envoyer une demande écrite à notre siège social.

Responsable du traitement

Le Responsable du traitement des données personnelles collectées via ce site web est Delta-Ti Impianti S.p.A., dont le siège social est situé à Via Albenga, 92, 10098 Rivoli (TO), Italie, numéro de TVA 01219870019, numéro REA 497576.

2. Données que nous collectons

Nous collectons différents types de données via :

• Informations personnelles : fournies via les formulaires de contact, notamment le nom, l’adresse e-mail, le numéro de téléphone et toute autre donnée volontairement partagée.
• Données techniques : informations collectées automatiquement, telles que l’adresse IP, le type de navigateur et le système d’exploitation, à des fins de sécurité.
• Données de navigation : Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce site collectent, au cours de leur utilisation normale, certaines données personnelles dont la transmission est implicite dans les protocoles de communication Internet.
  Ces informations ne sont pas collectées pour être associées à des personnes identifiées, mais elles pourraient permettre d’identifier les utilisateurs par des traitements et associations avec des données détenues par des tiers.
  Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les URI (Uniform Resource Identifier) des ressources demandées, l’heure de la requête, la méthode utilisée pour soumettre la requête au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.
• Données fournies volontairement par l’utilisateur : L’envoi volontaire de données personnelles via les formulaires présents sur le site web (par exemple, dans la section Contact) entraîne l’acquisition de ces données, notamment le nom, le prénom, l’adresse e-mail, le numéro de téléphone et toute autre information saisie dans le message.
• Cookies : Le site utilise des cookies techniques et, avec le consentement de l’utilisateur, des cookies de profilage pour améliorer l’expérience de navigation et analyser le trafic sur le site. Plus d’informations sur l’utilisation des cookies sont disponibles dans la section relative à la Politique en matière de Cookies.

3. Finalités du traitement des données

Les données collectées sont traitées pour les finalités suivantes :

• Navigation sur le site : les données de navigation sont traitées pour garantir le bon fonctionnement du site et à des fins de sécurité.
• Répondre aux demandes d’informations : les données fournies volontairement via les formulaires de contact sont utilisées pour répondre aux requêtes des utilisateurs.
• Finalités administratives et comptables : si nécessaire, les données peuvent être utilisées pour remplir des obligations légales ou comptables.
• Marketing direct et indirect : avec consentement explicite, les données peuvent être traitées pour envoyer des communications marketing ou du matériel promotionnel relatif aux services de Delta-Ti.
• Analyses statistiques : les données collectées via des cookies analytiques sont utilisées pour générer des statistiques anonymes, améliorer le service et analyser l’utilisation du site web.
• Conformité : garantir la conformité aux exigences de NIS2, y compris la protection des services essentiels et des infrastructures critiques.
• Cybersécurité : conformément à NIS2, surveiller et atténuer les risques potentiels en matière de cybersécurité, tout en assurant l’intégrité et la sécurité des services fournis aux secteurs critiques.
• Analyse du site web : améliorer les performances du site et l’expérience utilisateur grâce à des analyses anonymes du trafic.

4. Base juridique du traitement des données

Les données personnelles sont traitées conformément au Règlement UE 2016/679 (« RGPD ») et au Décret Législatif 196/2003, tel que modifié par le Décret Législatif 101/2018 (« Code Italien de la Confidentialité »). Les bases juridiques du traitement sont :

• Consentement de l’utilisateur : pour les finalités de marketing et de profilage, le traitement des données n’a lieu qu’avec le consentement explicite de l’utilisateur.
• Mesures précontractuelles : pour les demandes d’informations envoyées via les formulaires de contact.
• Obligations légales : pour les finalités comptables ou fiscales.
• Intérêt légitime du Responsable : pour garantir la sécurité du site web et son bon fonctionnement.

5. Méthodes de traitement des données

Les données personnelles sont traitées à l’aide d’outils automatisés et manuels, dans le respect des mesures de sécurité requises par le RGPD, afin de prévenir tout accès non autorisé, divulgation, modification ou destruction des données.

6. Divulgation des données à des tiers

Les données personnelles peuvent être communiquées à :

• Parties externes : Delta-Ti peut partager des données personnelles avec des prestataires de services externes pour l’hébergement du site web, la gestion des e-mails et les services d’analyse (par exemple, Google Analytics pour la collecte de données anonymes sur les utilisateurs et leur comportement de navigation).
• Filiales ou sociétés affiliées : les données peuvent être transférées au sein du groupe Delta-Ti.
• Autorités compétentes : afin de remplir des obligations légales ou à la demande d’une autorité judiciaire.

Ces parties externes traitent les données en tant que sous-traitants désignés par Delta-Ti ou, dans certains cas, en tant que responsables de traitement indépendants.

7. Transfert des données vers des pays tiers

Certaines des prestations utilisées (comme Google Analytics) peuvent impliquer un transfert de données vers des pays tiers, notamment les États-Unis. Ce transfert s’effectue conformément aux décisions d’adéquation de la Commission Européenne ou à d’autres garanties prévues par le RGPD, telles que les clauses contractuelles types.

8. Droits des utilisateurs

Vous disposez des droits suivants conformément au RGPD :

• Accès : demander une copie de vos données.
• Rectification : corriger toute inexactitude.
• Suppression : demander la suppression de vos données, lorsque cela est autorisé.
• Limitation : demander la limitation du traitement dans certaines circonstances.
• Opposition : vous opposer au traitement de vos données dans certaines situations.
• Déposer une plainte auprès de l’autorité de contrôle (en Italie, le Garant pour la Protection des Données Personnelles).

Les demandes relatives aux droits des utilisateurs peuvent être envoyées par e-mail à info@delta-ti.it ou à l’adresse du siège social de l’entreprise.

9. Durée de conservation des données

Les données personnelles seront conservées pendant la durée nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, puis supprimées ou anonymisées. En particulier :

• Les données de navigation : conservées pendant un maximum de 365 jours.
• Les données fournies volontairement via les formulaires de contact : conservées pendant la durée nécessaire pour répondre aux demandes.
• Les cookies de profilage : conservés pendant un maximum de 12 mois, sauf en cas de révocation du consentement.

Dans les cas où la conservation n’est pas exigée par la loi, les données peuvent être supprimées en toute sécurité à la demande de l’utilisateur.

10. Confidentialité des données et cybersécurité (NIS2)

Delta-Ti traite toutes les données personnelles et sensibles avec la plus grande confidentialité. Les données transmises via les formulaires et les bannières sont protégées par des accords de confidentialité et ne seront pas partagées avec des tiers, sauf obligations légales. Conformément à NIS2, nous avons mis en place des protocoles avancés de cybersécurité pour prévenir les accès non autorisés, divulgations ou destructions de données personnelles, en particulier celles relatives aux secteurs critiques.

Toutes les données collectées sont conservées de manière sécurisée et utilisées exclusivement pour les finalités spécifiques pour lesquelles elles ont été fournies. De plus, nous réalisons des évaluations régulières des risques, conformément à NIS2, pour garantir la protection des données personnelles et industrielles.

11. Partage et transfert des données

Les données personnelles ne seront pas partagées avec des tiers, sauf dans les cas prévus par la loi ou en conformité avec NIS2, comme le partage d’informations pertinentes avec les autorités nationales en cas d’incidents de cybersécurité majeurs.

12. Mesures de sécurité

Conformément à NIS2, Delta-Ti a mis en place des mesures rigoureuses de cybersécurité pour protéger vos données contre tout accès non autorisé ou violation. Ces mesures incluent le chiffrement, le stockage sécurisé des données et des audits de sécurité réguliers.

13. Fournisseurs de services tiers et traitement des données

Delta-Ti collabore avec plusieurs fournisseurs de services tiers pour maintenir et améliorer la fonctionnalité du site web. Cela inclut des services tels que :

• Google Analytics (pour surveiller les performances du site et le comportement des utilisateurs),
• Vimeo (pour la diffusion de contenus vidéo),
• Fournisseurs d’hébergement (pour assurer le fonctionnement du site web).

Lors de l’interaction avec des services tiers, des données personnelles (comme des adresses IP, modèles d’utilisation ou préférences) peuvent être transmises à ou collectées par ces entités externes. Delta-Ti garantit que ces tiers respectent les obligations du RGPD et de NIS2 pour protéger les données des utilisateurs. Toutefois, l’utilisation exacte des données par ces tiers est soumise à leurs propres politiques de confidentialité.

14. Partage des données avec des tiers

Bien que Delta-Ti ne partage pas de données personnelles avec des tiers non autorisés, certaines interactions sur le site (par exemple, la lecture d’une vidéo via Vimeo ou le suivi via Google Analytics) peuvent entraîner le transfert de données techniques ou anonymisées vers des systèmes externes.

Conséquences de l’utilisation des données par des tiers :

• Analyse : les données collectées via Google Analytics sont anonymisées et agrégées, ce qui signifie qu’elles ne peuvent pas être utilisées pour identifier personnellement les utilisateurs. Toutefois, ces données fournissent des informations sur la manière dont les utilisateurs interagissent avec le site, influençant potentiellement les décisions sur le contenu et la mise en page afin d’améliorer l’expérience utilisateur.
• Hébergement vidéo : si les utilisateurs interagissent avec des contenus intégrés depuis Vimeo, certaines données (par exemple, adresse IP, informations sur l’appareil) peuvent être partagées avec Vimeo pour permettre la diffusion des vidéos. Les utilisateurs doivent être conscients que Vimeo peut installer des cookies et suivre leurs interactions conformément à ses propres conditions.
• Fournisseurs d’hébergement : les fournisseurs d’hébergement du site peuvent avoir accès à certaines données techniques afin d’assurer le bon fonctionnement du site. Ces données sont traitées de manière sécurisée conformément à des accords de protection des données stricts, en conformité avec le RGPD et NIS2.

Mesures d’atténuation :

• Anonymisation des données : lorsque cela est possible, les données personnelles sont anonymisées afin d’empêcher l’identification des utilisateurs.
• Minimisation des données : seules les données essentielles sont partagées avec des fournisseurs tiers afin de réduire le risque d’exposition ou d’utilisation abusive.
• Audits des tiers : Delta-Ti effectue des vérifications régulières et demande des garanties à ses fournisseurs de services concernant leur conformité aux normes du RGPD et de NIS2.

Risques et conséquences :

• Violations de données : en cas de violation affectant un fournisseur tiers (par exemple, Vimeo ou Google), des données techniques anonymisées telles que les adresses IP ou les informations sur l’appareil pourraient être exposées. Toutefois, Delta-Ti garantit que toute violation sera signalée conformément au RGPD et à NIS2.
• Profilage des données par des tiers : certains fournisseurs tiers (par exemple, Google) peuvent utiliser les données collectées pour créer des profils anonymisés de l’activité des utilisateurs sur Internet. Les utilisateurs peuvent gérer leurs paramètres de consentement ou choisir de ne pas interagir avec ces services pour limiter l’impact du profilage des données.

15. Signalement des incidents conformément à NIS2

Conformément à NIS2, Delta-Ti a mis en place des procédures pour signaler les incidents majeurs de cybersécurité qui affectent les infrastructures critiques ou la confidentialité des données des utilisateurs. Cela inclut :

• Signalement immédiat : toute violation des données ou incident impliquant des fournisseurs de services tiers et compromettant des services critiques ou la vie privée des utilisateurs sera signalé aux autorités nationales compétentes (telles que le Garant pour la Protection des Données Personnelles et CSIRT Italie).
• Atténuation des impacts : dès la découverte d’un incident de cybersécurité, Delta-Ti prendra immédiatement des mesures pour atténuer l’impact sur les utilisateurs et les infrastructures critiques, ce qui pourrait inclure la suspension temporaire des interactions avec des fournisseurs tiers, si nécessaire.

16. Modifications de la politique de confidentialité

Cette politique de confidentialité peut faire l’objet de modifications et de mises à jour au fil du temps. Les utilisateurs seront informés de tout changement substantiel via des notifications publiées sur le site web.

17. Informations de contact

Pour toute demande ou pour exercer vos droits, contactez-nous à l’adresse e-mail : info@delta-ti.it