DÉCLARATION DE CONFIDENTIALITÉ – UTILISATEURS DU SITE

Conformément aux normes en vigueur (art. 13 du Règlement général sur la protection des données, également dénommé ci-après RGPD), nous fournissons aux utilisateurs qui accèdent au site Web les informations relatives au traitement de leurs données.

Sur le site, il existe des formulaires permettant à l’utilisateur d’envoyer des requêtes spécifiques. Pour le traitement des données obtenues via ces formulaires, veuillez consulter les déclarations de confidentialité en cliquant sur le lien placé au bas de chaque formulaire concerné.

QUI EST LE TITULAIRE DU TRAITEMENT ET COMMENT LE CONTACTER ?

Le Titulaire du traitement des données est BKT Europe Srl, en la personne de son représentant légal mandaté pour une durée limitée, domicilié à Viale Bianca Maria 25, 20122 Milan et dont le siège opérationnel est sis Viale della Repubblica 133, 20831 Seregno (MB) – TVA 05404270968. La société peut être contactée par e-mail à l´adresse [email protected]

DONNÉES TRAITÉES

Les données traitées sont les données de navigation et les données fournies spontanément par l’utilisateur.

Données de navigation

Les systèmes informatiques et les procédures logicielles qui gèrent ce Site Web acquièrent, pendant leur fonctionnement normal, des données à caractère personnel dont la transmission est implicitement liée à l’utilisation des protocoles de communication Internet.

Il s’agit d’informations qui ne sont pas collectées pour être associées à des Personnes concernées identifiées mais qui, en raison de leur nature, pourraient permettre d’identifier les utilisateurs au moyen de traitements et d’associations avec des données détenues par des tiers.

Cette catégorie de données inclut les adresses IP ou les noms de domaines des ordinateurs utilisés pour se connecter au Site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour transmettre la demande au serveur, la taille du fichier obtenu en retour, le code numérique indiquant l’état de la réponse fournie par le gestionnaire de navigation (succès, erreur, etc.) ainsi que d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur.

Cookies et autres systèmes de suivi

En ce qui concerne les cookies, veuillez vous référer aux informations figurant dans la politique de cookies, accessible via un lien dans le pied de page du site.

Google Tag Manager

Le site utilise Google Tag Manager, un service proposé par Google Inc.

Google Tag Manager est un système de gestion des balises (TMS) qui permet de mettre à jour rapidement et facilement les codes de mesure et les extraits de code associés, collectivement appelés balises, sur le site web de la Société. En ajoutant le petit segment de code de Tag Manager, il est possible de déployer les configurations des balises d’analyse et de mesure de manière sécurisée et facile.

Google Tag Manager ne définit pas les cookies à lui seul, à une exception près : quand l’utilisateur a activé le mode de prévisualisation et de débogage. Dans ce cas précis, Google Tag Manager active des cookies de première partie, permettant aux utilisateurs d’observer quelles balises sont activées sur chaque page.

Ces cookies n’affectent que l’utilisateur ayant activé le mode de prévisualisation et débogage et ne concernent pas les visiteurs réguliers du site. Il est important de noter qu’une fois que l’utilisateur sort du mode aperçu, ces cookies sont supprimés.

Pour en savoir plus sur l’utilisation des données par Google Tag Manager, veuillez consulter la déclaration de confidentialité de Google :

https://policies.google.com/privacy?hl=it#whycollect

Données directement fournies par l’utilisateur

Cette catégorie regroupe toutes les données personnelles transmises facultativement pas l’utilisateur (par exemple, lors de demandes d’informations envoyées aux adresses électroniques indiquées sur le Site).

FINALITÉS ET FONDEMENTS JURIDIQUES DU TRAITEMENT

Données de navigation

Les données de navigation sont utilisées en vue d’obtenir des informations statistiques sur l’utilisation du Site Web, à des fins de sécurité et pour vérifier le bon fonctionnement du Site. Elles peuvent être utilisées pour l’attribution de responsabilités en cas d’éventuels délits informatiques commis à l’encontre du Site Web.

La base légale pour le traitement de ces données est l’intérêt légitime et, s’agissant des demandes des autorités, l’obligation légale.

Cookies et autres systèmes de suivi

En ce qui concerne les cookies, veuillez vous référer aux informations figurant dans la politique de cookies, accessible via un lien dans le pied de page du site.

Google Tag Manager

Google Tag Manager vous permet de mettre à jour rapidement et facilement les codes de mesure et extraits de code associés, collectivement appelés balises, sur le site web de la Société. En ajoutant le petit segment de code de Tag Manager, il est possible de déployer les configurations des balises d’analyse et de mesure de manière sécurisée et facile.

La base juridique de ce traitement est l’intérêt légitime du titulaire du traitement visant à optimiser la gestion des outils marketing qu’il utilise sur le site lui-même.

L’utilisation de cet outil est en tout cas soumise à des obligations contractuelles entre le Titulaire et Google.

Données directement fournies par l’utilisateur

Les données à caractère personnel transmises facultativement par l’utilisateur en contactant le Titulaire sont utilisées pour donner suite aux éventuelles demandes formulées.

La base juridique du traitement de ces données est donc l’exécution de mesures précontractuelles et les obligations découlant du contrat ou l’intérêt légitime du responsable des données à répondre à la demande de la personne concernée.

Si nécessaire, les données pourront aussi être utilisées dans l’intérêt légitime du Titulaire pour assurer sa propre défense ou faire valoir ou défendre un droit en justice.

COMMENT SONT GÉRÉES LES DONNÉES ?

Les données collectées sont traitées avec des outils informatiques. Des mesures de sécurité adéquates sont prises pour prévenir la perte de données, leur utilisation illicite ou incorrecte et un accès non autorisé.

Transfert des données à l’étranger

Le service Tag Manager et la boîte mail transfèrent les données hors de l’Union européenne, les transférant aux États-Unis avec des garanties adéquates : en particulier, le transfert a lieu en présence d’une décision d’adéquation de la Commission européenne (Cadre de protection des données UE–États-Unis (Data Privacy Framework)).

Pour le service de courrier électronique, les données seront également transférées vers des pays hors UE (Inde), en l’absence de décisions d’adéquation de la Commission européenne, mais le transfert sera assisté par des garanties adéquates ; en particulier, les clauses contractuelles standard seront appliquées.

Durée de conservation

Les données de navigation ne sont pas stockées plus de 7 jours et sont ensuite supprimées, sauf pour toute nécessité de constater des infractions par l’autorité judiciaire.

Les données directement transmises par l’utilisateur seront conservées pendant la durée strictement nécessaire à donner suite aux demandes, avant d’être effacées, sous réserve d’exigences défensives (qui pourraient prolonger la durée de conservation des données).

CONSÉQUENCES EN CAS DE REFUS DE TRANSMISSION DES DONNÉES

À l’exception des données de navigation nécessaires pour exécuter les protocoles informatiques et télématiques, la transmission des données par les utilisateurs à travers les différentes modalités disponibles, est libre et facultative.

Toutefois, la refus de transmettre ces données ne permettra pas de donner suite aux demandes que l’utilisateur a envoyées ou entend envoyer.

QUI PEUT CONSULTER LES DONNÉES ?

Les données seront traitées par le personnel salarié autorisé du Titulaire.

Les données pourront être transmises aux Autorités compétentes, en cas de requêtes spécifiques auxquelles le titulaire sera tenu à donner suite aux termes de la loi ; à la Société mère en ce qui concerne le service de messagerie électronique, aux consultants ou aux sociétés qui fournissent des services d’assistance informatique pour les activités réalisées pour le compte du titulaire et aux conseillers juridiques chargés de la gestion des litiges et de l’assistance légale, au cas où leur intervention serait nécessaire.

À noter que certains des sujets mentionnés opèrent en qualité de sous-traitants et que la communication destinée à ceux qui opèrent en tant que responsables autonomes est prescrite par la loi ou nécessaire pour respecter les obligations résultant du rapport contractuel ou pour faire valoir l’intérêt légitime du Responsable par rapport au maintien de la sécurité de ses systèmes informatiques à travers des opérations d’entretien réalisées par le personnel compétent ou à la mise en place d’activités de défense par le biais de conseils juridiques.

La personne concernée peut demander au Titulaire du traitement la liste détaillée des destinataires des données, à condition qu´il ne soit pas possible de les identifier.

La communication est néanmoins limitée aux seules catégories de données dont la transmission est nécessaire pour l’exercice des activités et les finalités poursuivies.

DROITS DE LA PERSONNE CONCERNÉE

La loi accorde à la personne concernée le droit de demander au Titulaire du traitement l’accès à ses propres données à caractère personnel, la rectification ou l’effacement de celles-ci ou une limitation de leur traitement ou le droit de s’opposer à leur traitement, en plus du droit à la portabilité des données.

La partie intéressée peut faire valoir ses droits à tout moment, sans formalités, en contactant le responsable des données via l’adresse e-mail [email protected]

Les droits reconnus par les normes en vigueur en matière de protection des données à caractère personnel sont repris plus en détail ci-après.

Le droit accès, à savoir le droit d’obtenir sur titulaire du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi qu’aux informations suivantes : a) les finalités du traitement ; b) les catégories de données à caractère personnel concernées ; c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ; d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ; e) l’existence du droit de demander au Titulaire du traitement la rectification ou l’effacement des données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; h) l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que la nature de ce traitement et ses conséquences pour la personne concernée. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées en ce qui concerne ce transfert.

Le droit de rectification, à savoir le droit d’obtenir du titulaire du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Le droit à l’effacement, à savoir le droit d’obtenir du titulaire du traitement, dans les meilleurs délais, l’effacement des données à caractère personnel la concernant si : a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; b) la personne concernée retire le consentement sur lequel est fondé le traitement et il n’existe pas d’autre fondement juridique au traitement ; c) la personne concernée s’oppose au traitement effectué, requis pour exécuter une mission d’intérêt public ou relevant de l’exercice de pouvoirs publiques dont est investi le Titulaire du traitement ou pour poursuivre un intérêt légitime lorsqu’il n’existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement à des fins de marketing direct ; d) les données à caractère personnel ont fait l’objet d’un traitement illicite ; e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Titulaire du traitement est soumis ; f) les données à caractère personnel ont été collectées dans le cadre d’une offre de services de la société à des mineurs. La demande d’effacement ne peut toutefois être accueillie si le traitement est nécessaire : a) à l’exercice du droit à la liberté d’expression et d’information ; b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le titulaire du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le titulaire du traitement ; c) pour des motifs d’intérêt public dans le domaine de la santé publique ; d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’effacement est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou e) à la constatation, à l’exercice ou à la défense de droits en justice.

Le droit à la limitation du traitement, à savoir le droit d’obtenir que les données ne soient traitées, à l’exception de la conservation, qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre, si : a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au titulaire du traitement de vérifier l’exactitude des données à caractère personnel ; b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ; c) le titulaire du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; d) la personne concernée s’est opposée au traitement effectué car nécessaire pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le titulaire du traitement ou pour poursuivre un intérêt légitime du titulaire du traitement ou de tiers, en attendant a vérification portant sur le point de savoir si les motifs légitimes poursuivis par le titulaire du traitement prévalent sur ceux de la personne concernée.

Le droit à la portabilité, à savoir le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies au titulaire du traitement, dans un format structuré, couramment utilisé et lisible par machine, le droit de transmettre ces données à un autre titulaire du traitement sans que le titulaire du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, ainsi que le droit d’obtenir la transmission directe des données à caractère personnel d’un titulaire du traitement à un autre, lorsque cela est techniquement possible, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué l’aide de procédés automatisés. Ce droit ne porte pas atteinte au droit à l’effacement.

Pour rappel, le droit d’opposition, c’est-à-dire le droit de la personne concernée de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant lorsqu’il est fondé sur la nécessité d’exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le titulaire du traitement, ou lorsqu’il est fondé sur l’intérêt légitime du titulaire du traitement ou d’un tiers. Lorsque les données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins, y compris au profilage dans la mesure où il est lié à ce marketing direct.

Sur la base des dispositions de l’art. 22 du RGPD, donc, la personne concernée a le droit de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui entraîne des effets juridiques à son égard ou l’impacte de manière significative et comparable, sauf si la décision a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un titulaire du traitement ; b) est autorisée par les lois de l’Union ou de l’État membre auxquelles le titulaire du traitement est assujetti, spécifiant également les mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée ; c) repose sur le consentement explicite de la personne concernée.

Il est également rappelé à la personne concernée que si ses données personnelles ont été traitées en violation des dispositions du RGPD, elle a le droit de déposer une réclamation auprès de l’Autorité de contrôle (article 77 du Règlement) ou d’intenter une action en justice (article 79 du Règlement).

Cette politique de confidentialité a été mise à jour pour la dernière fois le 20 février 2026