Identità e dati di contatto del Titolare del trattamento

LACROIX Sofrel s.r.l
Via Tagliolini,108 SETTORE D1016152 GENOVA
Tèl. : (+39) 010.601911 (centralino)

Identità e dettagli di contatto del Responsabile della protezione dei dati

Franck Legrand
Tel: +33(0)2 40 92 37 30
compliance@lacroix-group.com

Dati raccolti e trattati, modalità di raccolta dei dati e categorie di destinatari

In conformità con le disposizioni dell’articolo 5 del Regolamento europeo 2016/679, la raccolta e il trattamento dei dati degli utenti del sito sono conformi ai seguenti principi:
• Liceità, lealtà e trasparenza: i dati possono essere raccolti e trattati solo con il consenso dell’utente cui i dati appartengono. Ogni volta che vengono raccolti dati personali, l’utente viene informato del fatto che i suoi dati vengono raccolti e per quali motivi vengono raccolti;
• Finalità limitate: la raccolta e il trattamento dei dati sono effettuati per soddisfare uno o più degli obiettivi enunciati nelle presenti condizioni generali d’uso;
• Minimizzazione della raccolta e del trattamento dei dati: solo i dati necessari per la corretta esecuzione degli obiettivi perseguiti dal sito vengono raccolti;
• Conservazione dei dati limitata nel tempo: i dati vengono conservati per un periodo di tempo limitato, di cui l’utente viene informato. Se la durata della conservazione non può essere comunicata all’utente;
• Integrità e riservatezza dei dati raccolti e trattati: il titolare del trattamento si impegna a garantire l’integrità e la riservatezza dei dati raccolti.

Per essere leciti e conformarsi ai requisiti di cui all’articolo 6 del Regolamento europeo 2016/679, la raccolta e il trattamento dei dati personali possono essere effettuati solo se rispettano almeno una delle condizioni di seguito elencate:
• L’utente ha espressamente acconsentito al trattamento;
• Il trattamento è necessario per la corretta esecuzione di un contratto;
• Il trattamento ottempera ad un obbligo legale;
• Il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
• Il trattamento può essere spiegato da una necessità relativa all’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri;
• Il trattamento e la raccolta di dati personali sono necessari ai fini degli interessi legittimi e privati perseguiti dal titolare del trattamento o da terzi

I dati personali raccolti sul sito www.lacroix-sofrel.it sono i seguenti:

> Pagina “Contatti”:

– Cognome
– Nome
– Email
– Telefono
– Ragione sociale

Finalità: ricevere le richieste delle persone interessate e rispondere alle stesse;
Base giuridica: interesse legittimo del titolare del trattamento. È nell’interesse della società rispondere alle domande dei clienti/potenziali clienti/visitatori. L’interessato può ragionevolmente attendersi che i suoi dati vengano trattati quando invia un messaggio tramite il modulo di contatto.

> Sezione “Iscrizione alla newsletter”:
– E-mail

Finalità: comunicare informazioni sul Gruppo LACROIX ai suoi abbonati;
Base giuridica: consenso;
Periodo di conservazione dei dati: fino al ritiro del consenso dell’interessato.

I dati di cui sopra vengono raccolti quando l’utente esegue una delle seguenti operazioni sul sito:
> Quando un utente completa e invia il modulo di contatto sulla pagina “Contattaci”.
> Quando un utente presenta una candidatura per un’offerta di lavoro.
> Quando un utente si iscrive alla newsletter.

Quando i dati personali vengono registrati, l’utente viene informato della durata della conservazione degli stessi, e quando tale durata non può essere specificata, l’editore del sito informa l’utente dei criteri utilizzati per determinarla.
La raccolta e il trattamento dei dati servono alle seguenti finalità:
L’utente è informato e ha acconsentito a che i dati personali (cognome, nome, numero di telefono e indirizzo e-mail) e i dati raccolti siano soggetti ad elaborazione automatizzata per le esigenze strettamente legate alle attività del Gruppo LACROIX (la «Società»), come le relazioni tra azionisti e candidati.
Nessuna condivisione di dati personali e nessuna aggregazione di tali dati sarà effettuata con società esterne alla Società.
Conformemente alla legge francese «Informatique et Libertés» del 6 gennaio 1978, modificata il 20 giugno 2018, e al Regolamento generale sulla protezione dei dati 2016/679 del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati, in vigore dal 25 maggio 2018, l’utente, trattandosi di informazioni personali che lo riguardano, ha diritto di accesso, rettifica, cancellazione, limitazione del trattamento, nonché diritto alla portabilità dei suoi dati personali. L’utente ha inoltre, salvo motivi legittimi, il diritto di opporsi al trattamento dei suoi dati e il diritto di ricorso alla CNIL, l’autorità francese garante della protezione dei dati personali.

L’utente può esercitare i suddetti diritti inviando un’e-mail accompagnata da una prova di identità all’attenzione del responsabile del trattamento dei dati personali: compliance@lacroix-group.com.

L’utente si impegna a comunicare solo informazioni accurate e non lesive degli interessi di terzi. Conformemente alle raccomandazioni della CNIL, la conservazione delle informazioni raccolte è soggetta in particolare alle disposizioni dell’articolo 34 della legge del 6 gennaio 1978, modificata il 20 giugno 2018, e dell’articolo 5 del Regolamento generale sulla protezione dei dati 2016/679 del 27 aprile 2016, relativo alla Protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati.
La Società si impegna a garantire la sicurezza dei dati raccolti e trattati in conformità con la legge applicabile. La Società, tuttavia, declina ogni responsabilità per eventuali danni derivanti da un’intrusione fraudolenta da parte di terzi a sua insaputa, il che potrebbe comportare l’uso improprio dei dati raccolti.
In caso di violazione dei dati o sospetto di violazione, si prega l’utente di informarci il prima possibile affinché la società possa adottare le misure di sicurezza necessarie per prevenire nuove violazioni dei dati personali.

> Categorie di destinatari:

LACROIX Sofrel

Hosting di dati

Il sito web www.lacroix-sofrel.it è ospitato da Images Créations, la cui sede si trova al seguente indirizzo: 67 rue Nicolas Appert – 44100 Nantes – Francia.
La società di hosting può essere contattata al seguente numero di telefono: +33 2 40 50 77 66
I dati raccolti e trattati dal sito sono esclusivamente conservati e trattati in Franci.

Dati personali di minori

In conformità con le disposizioni dell’articolo 8 del Regolamento europeo 2016/679 e della Legge sulla protezione dei dati, solo i minori di che abbiano compiuto 15 anni possono acconsentire al trattamento dei propri dati personali.

Trasferimento di dati al di fuori dell’Unione europea

Paese di trasferimento

Diritti degli utenti e procedure per l’implementazione dei diritti degli utenti

In conformità con le norme sul trattamento dei dati personali, l’utente è titolare dei diritti di seguito elencati.
Affinché il titolare del trattamento dei dati soddisfi la sua richiesta, l’utente è tenuto a fornirgli il suo nome e cognome e il suo indirizzo e-mail.
Il titolare del trattamento dei dati deve rispondere all’utente entro e non oltre 30 (trenta) giorni.

a. Diritto di accesso, di rettifica e diritto all’oblio
L’utente può avere accesso, aggiornare, rettificare o richiedere la cancellazione dei dati che lo riguardano, seguendo questa procedura: Inviando un’e-mail accompagnata da un documento di identità all’attenzione del titolare del trattamento dei dati personali all’indirizzo: compliance@lacroix-group.com.
b. Diritto alla portabilità dei dati
L’utente ha il diritto di richiedere la portabilità dei propri dati personali, conservati dal sito, ad un altro sito, seguendo questa procedura: Inviando un’e-mail accompagnata da un documento di identità all’attenzione del titolare del trattamento dei dati personali all’indirizzo: compliance@lacroix-group.com.
c. Diritto alla limitazione e opposizione al trattamento dei dati
Infine, l’utente ha il diritto di richiedere la limitazione o di opporsi al trattamento dei suoi dati da parte del sito, senza che il sito possa rifiutare, salvo che non dimostri l’esistenza di motivi legittimi e cogenti, che possono prevalere sugli interessi e i diritti e le libertà dell’utente.
d. Diritto di determinare il destino dei dati dopo la morte
All’utente viene ricordato che può dare istruzioni su quale dovrebbe essere il futuro dei suoi dati raccolti e trattati in caso di sua morte, in conformità con la legge n° 2016-1321 del 7 ottobre 2016.
e. Diritto di adire l’autorità di controllo competente
Nel caso in cui il titolare del trattamento decida di non rispondere alla richiesta dell’utente e l’utente intenda contestare tale decisione, ha il diritto di rivolgersi alla CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) o a qualsiasi giudice competente.

Obblighi del titolare del trattamento dei dati

Il titolare del trattamento si impegna a proteggere i dati personali raccolti, a non trasmetterli a terzi senza che l’utente sia stato informato e a rispettare le finalità per cui i dati sono stati raccolti.
Inoltre, il titolare del trattamento si impegna a informare l’utente in caso di rettifica o cancellazione dei dati, a meno che ciò non comporti formalità, costi e procedure sproporzionati.
Nel caso in cui l’integrità, la riservatezza o la sicurezza dei dati personali dell’utente siano compromesse, il titolare del trattamento si impegna ad informare l’utente con qualsiasi mezzo.

Consenso dell’utente all’uso di cookie da parte del sito

Il sito può utilizzare cookie per elaborare statistiche e informazioni sul traffico, facilitare la navigazione e migliorare il servizio per la comodità dell’utente. Per l’utilizzo di cookie che comportano il backup e l’analisi di dati personali, deve essere richiesto il consenso dell’utente.
Tale consenso dell’utente è considerato valido per una durata massima di 13 (tredici) mesi. Alla fine di tale periodo, il sito richiederà nuovamente l’autorizzazione dell’utente per salvare cookie sul suo disco rigid

Objection of the user to the use of “cookies” by the website

The user is informed that they may reject the saving of “cookies” by configuring their web browser.
If the user decides to deactivate cookies, they may continue browsing the website. However, any website malfunction resulting from this operation may not be considered as being caused by the website’s publisher.

Opposizione dell’utente all’utilizzo di cookie da parte del sito web

L’utente può opporsi alla registrazione di tali cookie configurando il proprio browser.

Nel caso in cui l’utente decida di disabilitare i cookie, potrà continuare la navigazione sul sito. Tuttavia, qualsiasi problema del sito causato da questa manovra non potrà essere considerato come imputabile all’editore del sito.

Descrizione dei cookie utilizzati dal sito

Si informa l’utente che quando l’utente naviga sul sito vengono utilizzati i cookie di Google Tag Manager vengono utilizzati. Tali cookie registrano i seguenti dati:
– Cognome
– Nome
– E-mail
– Telefono
– Ragione sociale
Navigando nel sito, viene reso noto all’utente che possono essere registrati cookie di terze parti sul suo browser.
Inoltre, il sito integra i pulsanti di social network, consentendo all’utente di condividere la sua attività sul sito. I cookie di tali social network sono quindi suscettibili di essere archiviati sul computer dell’utente quando utilizza queste funzionalità.
Si prega l’utente di osservare che questi siti dispongono dI politiche sulla privacy proprie e condizioni generali di utilizzo che possono differire da quelle qui presentate. L’editore del sito invita gli utenti a leggere attentamente le politiche sulla privacy di tali siti.

Glossario:
  1. «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito denominata «interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
  2. «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
  3. ‘limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futur;
  4. «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografic;
  5. ‘controller’ means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data; where the purposes and means of such processing are determined by Union or Member State law, the controller or the specific criteria for its nomination may be provided for by Union or Member State law;
  6. «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
  7. «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
  8. «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
  9. terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
  10. ‘consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattament;
  11. ‘violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
  12. ‘rappresentante»: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;
  13. ‘impresa»: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economic;
  14. ‘binding corporate rules’ means personal data protection policies which are adhered to by a controller or processor established on the territory of a Member State for transfers or a set of transfers of personal data to a controller or processor in one or more third countries within a group of undertakings, or group of enterprises engaged in a joint economic activity;
  15. ‘gruppo imprenditoriale»: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllat;
  16. ‘norme vincolanti d’impresa»: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comun;
  17. ‘autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
  18. «autorità di controllo interessata»: un’autorità di controllo interessata dal trattamento di dati personali in quanto: a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo; (b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure (c) un reclamo è stato proposto a tale autorità di controllo;