POLITIQUE DE CONFIDENTIALITÉ

PROLONGÉE D’INSTRUCTION CONFORMÉMENT AUX ART. 12, 13 et, le cas échéant, 14 de PIBR – 2016/679 UE Règlement sur la PROTECTION des personnes à l’égard du traitement des données à caractère personnel (ci-après le PIBR) < /H3 >

Le propriétaire du traitement réfère, ci-dessous, les informations en vertu des articles. 12, 13 et, le cas échéant, 14 de PIBR relative au traitement des données personnelles fournies par les client ou intéressées en remplissant et signant le contrat d’achat de produits et services mis en vente par le propriétaire du traitement lui-même, téléchargement spontanément au sein de ces données personnelles du site Web (en particulier par le biais de remplissage formulaire) ou que vous parcouriez juste il. < /p >

1. données contrôleur et les détails contact

Contrôleur des données est AFRA Sas, dont le siège est à Settimo Milanese, Via Carducci 38, P.I. 06242010152, e-mail afra@afra.it, web (http://www.afra.it).

2. les principes applicables à la transformation

Tel que prescrit par PIBR, le contrôleur des données s’efforce continuellement d’assurer que les données à caractère personnel sont : (a) traitées dans un légitime, appropriée et transparente ; (b) collectées pour des finalités déterminées, explicites et légitimes et pas être traitées ultérieurement de manière incompatible avec ces finalités ; (c) adéquates, pertinentes et limités à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ; (d) exactes et, si nécessaire, mises à jour ; (e) livraisonRvati pendant une période n’excédant ne pas les fins pour lesquelles elles sont traitées ; (f) traitées par le biais de mesures techniques et organisationnelles appropriées afin de garantir leur sécurité ; (g) traités, si, sur la base d’un consensus, une décision prise librement par client/sur la base de la demande présentée à un distingue nettement du reste, dans une compréhensible et facilement accessible, à l’aide de la langue simple et claire. Le titulaire doit prendre les mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles dans la phase de conception et pour s’assurer qu’ils sont traités, par défaut, seules les données nécessaires pour chaque particulier utilisation des données personnelles. Le propriétaire de traitement recueille et prendre le plus grand compte des indications, des commentaires et des opinions des clientèle/coordonnées ci-dessus, ayant été transféré à l’intéressé afin de mettre en place un système de gestion dynamique pour assurer la confidentialité efficace protection des personnes, en ce qui concerne le traitement de leurs données. < /p >

3. le traitement des données à caractère personnel

Le traitement des données personnelles se fait manuellement et électroniquement, avec une logique strictement liée aux fins énoncées ci-dessous et en tout cas, pour assurer la sécurité et la confidentialité des données.

4. objectif du traitement des données personnelles

(4 bis) les fins auxquelles le négociablefourniture de données est nécessaire

Les informations personnelles fournies par les visiteurs ou intéressées sont principalement utilisés pour l’exécution de la gestion du contrat et de crédit et, plus généralement, de la relation naissante par contrat. En plus de cette possibilité, les données peuvent être traitées pour la sélection des nouveaux employés, pour la distribution de produits/services, gestion des fournisseurs et des autres cas provenant de client demande/intéressé ou administration normale Corporate. La fourniture de données dans le contrat ou par la suite, au cours de la relation contractuelle, aux fins de traitement est nécessaire ; Par conséquent, échec, une provision partielle ou incorrecte de ces données fait il est impossible de conclure et/ou l’exécution du contrat et, pour les client ou intéressées, profitez des produits/services offerts par le contrôleur des données, potentiellement exposer le client /interessato même à la responsabilité pour rupture de contrat. Les données personnelles fournies par le client/concerné peuvent également être soumis à un traitement si cela est nécessaire pour s’acquitter d’une obligation légale à laquelle le responsable du traitement, de protéger les intérêts vitaux de l’intéressé/client ou à une autre personne, pour l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique investie dans le contrôleur ou pour la poursuite des intérêts légitimes du titulaire de tratment, elle-même ou par des tiers, à condition qu’ils ne pas l’emportent sur les intérêts ou les droits fondamentaux et les libertés du client/concerné ; même dans ces cas, la fourniture des données est obligatoire, et par conséquent, la rupture, communication partielle ou inexacte des données pourrait exposer le client/intéressé en toute responsabilité et les sanctions prévues par le système juridique.

(4 b) plus fins à la suite de consentement spécifique et expresse de l’intéressé/client de traitement

aussi bien que pour des fins de traitement mentionnées ci-dessus, le consentement de personnels données/client peut être obtenu /interessato, de <> <>le consentement exprès en cochant la case sur le contrat ou sur le site (ou à l’aide d’autres applications sociales ou le contrôleur des données de web), également pour la réalisation d’études de marché et de faire les communications commerciales et promotionnelles par téléphone (même en utilisant le numéro de téléphone mobile sous réserve) et des systèmes automatisés de contact (e-mail, sms, mms, fax, etc.), produits/services pour le contrôleur de données ou un groupe d’entreprise qui le titulaire du brevet éventuellement traitement appartient. Consentement pour l’application de traitement visés au présent point (4 b) est facultative ; donc après le refus, les données seront utilisées aux fins énumérées au paragraphe 4 (a), sauf comme indiqué ci-dessous en ce qui concerne les intérêts légitimes du titulaire du droitde traitement ou de tiers.

5. les catégories de données à caractère personnel traitées

Le titulaire du traitement est principalement les données de contact / d’identification (nom, prénom, adresse, type et nombre de pièces d’identité, numéros de téléphone, adresses d’email, de facturation, sauf taxe / autres) et où ils transactions commerciales prévues, des dossiers financiers (d’un secteur bancaire, en particulier identifier les comptes bancaires, numéros de carte de crédit, à moins que les autres associés aux transactions commerciales susmentionnées). Le traitement que le titulaire du traitement, tant pour l’exécution du contrat en vigueur par le consentement exprès du client ou intéressées, ne concerne pas, en général, les catégories particulières de données à caractère personnel, connues comme étant sensibles (qui révéler votre origine raciale ou ethnique, opinions politiques, croyances religieuses, l’état de santé ou l’orientation sexuelle, etc.), ni les données génétiques et biométriques ou ce qu’on appelle les données judiciaires (relatives aux condamnations pénales et crimes). Cependant, on ne peut exclure que le titulaire du traitement, afin d’exécuter le contrat, doit descendants conservent des obligations et/ou qui ont besoin de traiter des données génétiques et biométriques, ou commentaires judiciaires ou intéressées ou des tiers, le client/concerné ont en tant que propriétaire de l’informatique ; dans l’affaire en question, le traitement par le contrôleur des données a lieu dans les conditionset dans les limites de la nomination du surveillant de traitement des données du même, par les client ou intéressées. Le titulaire du traitement est, en tant que contrôleur de données en ce qui concerne le site et, éventuellement, comme un contrôleur de données à ce représentant (comme mentionné ci-dessus) par les client ou intéressées, même les données de ce que l'on appelle surf. Les systèmes informatiques et les procédures logiciel utilisés pour faire fonctionner ce site Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication internet. Cette information n’est pas collectée à associer à des sujets identifiés, mais qui, par leur nature même, peuvent permettre l’identification de la personne concernée. Dans cette catégorie d’information comprend des données de géolocalisation, adresses IP, type de navigateur, système d’exploitation, nom de domaine et les adresses de sites web d'où vous êtes connecté ou de sortie, informations sur les pages visitées par les utilisateurs au sein du site, le temps d’accès, rester sur l’analyse de page unique du chemin d’accès interne et d’autres paramètres relatifs au système d’exploitation et de l’environnement de l’ordinateur de l’utilisateur. Il est, par conséquent, des informations qui, par leur nature, permettent, grâce à l’élaboration et l’association avec des données détenues par des tiers, pour identifier les utilisateurs. Sur le site pouvant être mises à l’utilisation deles cookies, les cookies de session (qui ne sont pas stockées sur l’ordinateur de la personne concernée et disparaissent lorsque le navigateur est fermé) qui a persisté, pour la transmission de renseignements personnels, qui sont toujours suivi de systèmes intéressée < /p >

6. la source de données à caractère personnel

Les renseignements personnels que le titulaire du traitement est le titulaire du traitement des données sont collectées directement chez le client/la personne concernée au moment d’et, pendant la navigation de ce site (ou à l’aide d’autres applications sociales ou la page web de le titulaire du traitement), ou même au milieu de leur entreprise, au moment de, ou à la suite de, signature du contrat, au moment de l’exécution, ou provenant de sources publiques. Comme mentionné ci-dessus, le contrôleur des données, quel contrôleur à cette accusation, afin de s’acquitter des obligations de l’accord, les descendants peuvent sauvegarder et/ou les données de processus, particulièrement sensibles, potentiellement, navigation troisième, génétique et biométriques ou judiciaires, dont le client/concerné a obtenu comme contrôleur de données, avec le consentement de ce tiers, au moment d’et, pendant la navigation de ces sites tiers (ou utilisant d’autres web ou des applications sociales liées au contrôleur de données). < / p>

7. les intérêts légitimes

Les intérêts légitimes d’un contrôleur de données ou de la tierce partie peuvent constituer validesà la base juridique du traitement, condition qu’ils ne pas l’emportent sur les intérêts ou les droits fondamentaux et les libertés de la personne concernée. En général, il peut y avoir des intérêts légitimes lorsque pertinente et appropriée relation existe entre le propriétaire ou qui s’intéressent, par exemple lorsque la personne concernée est un client du titulaire. Établit, notamment, aux intérêts légitimes du contrôleur de données pour le traitement des données personnelles du client/concerné : aux fins de la prévention de la fraude, direct des fins de marketing, afin d’assurer la libre circulation de ces données au sein du groupe dont le contrôleur de la circulation appartient, ou le cas échéant, afin d’assurer la sécurité des réseaux et des informations, à savoir la capacité d’un système ou réseau pour résister aux événements inattendues ou illégales des actes susceptibles de compromettre la disponibilité, authenticité, l’intégrité et la confidentialité.

8. circuletion des données personnelles

(8) la notification des données personnelles – les catégories de destinataires < /H3 >

Mis à part les employés et les collaborateurs sous n’importe quel titre du contrôleur des données (qui sont le titulaire du traitement des données autorisé à traiter sous les instructions de fonctionnement adéquates rédigées afin d’assurer la confidentialité et la sécurité des des données), certains traitements réalisables par des tiers, à qui le titulairede traitement confie certaines activités ou parties constitutives, fonctionnels aux fins énoncées au paragraphe 4 (a), tellement courante que les obligations juridiques, contractuelles, y compris méritent mentionnent, cependant, inévitablement, ne sont pas limités à : partenaires commercial et/ou les techniciens ; sociétés fournissant des services bancaires et financiers ; entreprises qui fournissent des services de stockage de documents ; entreprises de collecte de dette ; Audit et la certification des États financiers ; agences de notation ; personnes qui exercent, favorable au titulaire du traitement, une assistance et des conseils professionnels ; entreprises menant des service à la clientèle ; affacturage, titrisation de créances ou autre transfert de dettes ; Sociétés du groupe auquel appartient éventuellement le titulaire du traitement ; entités qui fournissent des informations commerciales ; société de services informatique. Les sujets appartenant aux catégories ci-dessus traitent des données personnelles telles que les contrôleurs de données autonome, nommément agissant en tant que contrôleurs de données, en ce qui concerne les opérations de traitement spécifiques relevant de la services contractuels que les individus eux-mêmes sont en cours d’exécution pour/dans l’intérêt du titulaire du traitement ; contrôleurs de données le titulaire donne écrit mode d’emploi, avec une référence particulière à l’adoption de mesures de sécurité minimales, afin de gaassurer la confidentialité et la sécurité des données. Certaines opérations peuvent être effectuées par des tiers, auxquels le titulaire confie à certaines activités, ou une partie d'entre eux, également sur le plan fonctionnel aux fins du point 4 (b), y compris méritent une mention, cependant, inévitablement, sans s’y limiter : échanger les partenaires et/ou les techniciens ; entreprises qui fournissent des services de marketing sur le plan institutionnel ; agences de publicité ; personnes qui fournissent l’aide et des conseils en ce qui concerne les concours et prix. Les sujets appartenant aux catégories ci-dessus traitement de données personnelles en tant que contrôleurs de données autonome, c'est-à-dire agissant en tant que contrôleurs de données, en ce qui concerne les opérations de traitement spécifiques relevant de l’exercice ce même contrat exécutent pour/dans l’intérêt du titulaire du traitement ; contrôleurs de données le titulaire donne notice écrite, avec une référence particulière à l’adoption de mesures de sécurité minimales, afin d’assurer la confidentialité et la sécurité des données. Est disponible, sur demande écrite à envoyer au siège de la propriétaire de la liste, sous réserve de mise à jour régulière, les contrôleurs de données avec lequel le titulaire se maintient. Données à caractère personnel peuvent être communiquées, sur demande, àles autorités compétentes, dans l’accomplissement des obligations découlant des règles de droit impératives.

(8 b) transfert de données à caractère personnel vers des pays tiers

Données personnelles/intéressé du client peut également être transféré à l’étranger, tant dans les pays de l’Union européenne dans les pays hors Union européenne et, dans ce dernier cas ou sur la base d’une décision d’adéquation ou dans le cadre et avec les garanties adéquate posée PIBR (ainsi, en particulier, en présence de données protection clauses contractuelles types approuvées par la Commission européenne), ou à l’extérieur les hypothèses susmentionnées, en utilisant une ou plusieurs des exceptions prévues par PIBR ( notamment, sur la base d’un consentement explicite des clientèle ou intéressées, ou pour l’exécution du contrat conclu par les client ou intéressées, ou pour l’exécution d’un contrat entre le contrôleur des données et une autre personne ou entité pour Commentaires/intéressé, notamment pour l’accomplissement des tâches dans ce délégué par le contrôleur des données pour l’exécution du contrat conclu avec les client ou intéressées). En cas de transfert de données vers des pays extérieurs à l’Union européenne, le client/candidat est autorisé, sur demande écrite à envoyer au siège du contrôleur de données, à savoir les garanties appropriées, qui sont les exceptions, qui Ces transfrontière traitement. Il est entendu, dans le cas de ve de transfert de donnéesPays RSO en dehors de l’Union européenne, que pour toutes les demandes concernant les données, même pour l’exercice des droits reconnus par le client/PIBR intéressée, ce sera toujours en mesure de communiquer correctement avec le titulaire du traitement.

9. les critères permettant de déterminer le délai de conservation des données personnelles

Aux fins du paragraphe (4 a) ci-dessus, le délai de conservation des données personnelles fournies par les visiteurs ou intéressées et par conséquent leur traitement potentiel, coïncide avec la période de prescription des droits/devoirs (juridiques, fiscaux, etc..) descendants du contrat : fondamentalement 10 ans donc, à moins que les événements qui interrompent l’exécution de la prescription qui peut s’étendre, en fait, cette période. Aux fins du paragraphe (4 b) ci-dessus, la période de rétention des données publiée par les client ou intéressées et par conséquent leur traitement potentiel, se termine par le retrait du consentement précédemment émis par le client/concerné ou, Sinon, cependant après une année de la cessation de toutes les relations entre le titulaire et le client/intéressé. < /p >

10. le client droits ou intéressées

Le titulaire reconnaît – et faciliter l’exercice par le client/concerné – tous les droits sous PIBR, en particulier le droit de demander l’accès à vos données personnelles et extraire des copies (art. 15 PIBR), rectification (article 16 PIBR) etd l’annulation (article 17 PIBR), la limitation de traitement qui se rapporte (article 18 PIBR), à la portabilité des données (article 20 PIBR où présupposés) et de s’opposer au traitement qui implique (art. 21 et 22 PIBR, pour les hypothèses qu’il contient mentionnés et, en particulier, le traitement à des fins publicitaires ou qui entraîne un automatisé de prise de décisions, y compris le profilage, qui produit des effets juridiques concernant lui où présupposés). Le traitement reconnaît également le client/intéressé, si le traitement est basé sur le consensus, le droit de révoquer ce consentement en tout temps, sans affecter la licéité du traitement fondé sur le consentement donné avant la révocation. Pour ce faire, le client/demandeur peut se désinscrire à tout moment sur le site (ou sur d’autres applications sociales ou le titulaire du traitement des données web) ou en utilisant le lien de désabonnement au bas de chaque commercial communications reçues ou en communiquant avec traitement de l’information Manager aux adresses indiquées ci-dessus. Le titulaire doit, en outre, le client/concerné avec droit de recours à la protection des données Authority, qui contrôle les autorités opérant en Italie et de proposer une action, en particulier contre un décision de l’autorité de la concurrence, vis-à-vis du titulaire du traitement et/ou un contrôleur. Le client/inteconcernée, si vous voulez modifier ou effacer les données qu’il a conféré à travers le site, vous pouvez appliquer directement au titulaire. Dans le cas où le client/concerné doit être inscrit sur le site, peut utiliser son domaine réservé pour exercer tous leurs droits en vertu de la politique. Dans le cas d’une demande d’annulation de vos données personnelles, nous vous informons que vous ne pourrez pas continuer à fournir le service demandé.

< h2 >11. sécurité et protection des données

Tenant compte de l’état de la technique et le coût de leur mise en œuvre, ainsi que la nature de l’objet, le contexte et le but de la transformation, ainsi que le risque en termes de probabilité et la gravité, aux droits et libertés des personnes physiques, le titulaire du traitement prennent des techniques appropriées et des mesures organisationnelles pour garantir un niveau de sécurité approprié au risque, en particulier en assurant, sur une base permanente, la confidentialité, intégrité, disponibilité et capacité d’adaptation des systèmes et services de traitement (notamment par le cryptage des informations personnelles lorsque cela est nécessaire) et la possibilité de restaurer la disponibilité des données en temps opportun en cas d’accident ou de techniques, physiques et adopter des procédures internes visant à tester, vérifier et évaluer régulièrement l’efficacité des mesures organisationnelles et techniques employées. En évaluant le niveau de sécurité approprié, doivent tenir compte des risques de traitementou qui découlent notamment de la destruction, perte, altération, la divulgation non autorisée ou accidentel, l’accès ou de façon illégale, de données à caractère personnel transmises, stockées ou traitées dans le cas contraire. Le détenteur veille à ce que toute personne agissant sous son autorité et a accès aux données à caractère personnel ne pas manipuler ces données si elle n’est pas apprise à cet égard par le même contrôleur. Cela dit, le client touché (s) reconnaissez et acceptez qu’aucun système de sécurité ne garantit, en termes de certitude, une sécurité absolue ; Par conséquent, le contrôleur des données n’est pas responsable des actes ou faits illégalement, malgré les précautions adéquates, d’avoir accès aux systèmes sans les autorisations nécessaires.

12. automatisé de prise de décisions, y compris la détermination des caractéristiques

Le titulaire peut procéder à un traitement automatisé, y compris le profilage, au regard des finalités visées au paragraphe (4 b) ci-dessus, pour optimiser la navigabilité du site (ou l’expérience d’autres applications sociales ou web si le titulaire de la traitement) et pour améliorer l’expérience d’achat, sauf disposition contraire ci-dessus en ce qui concerne les droits de l’opposition et de la révocation du consentement par les client ou intéressées. Pour le profilage : toute forme de traitement automatisé des données à caractère personnel directement à évaluer certains aspects liés à un individu, en particulier pour l’analyse ouprévoir des questions concernant, par exemple, préférences, intérêts ou l’emplacement de cette personne, afin de créer des profils ou des groupes homogènes de sujets pour les caractéristiques, les intérêts ou les comportements. Le titulaire ne fait pas n’importe quel traitement automatisé qui produit des effets juridiques concernant les client ou intéressées ou de la même manière qui affecte sensiblement sur sa personne, sauf si cela est nécessaire pour la conclusion ou exécution du contrat est autorisée par la loi ou se fondée sur le consentement de la client/intéressé en tout cas toujours reconnaissant ces derniers le droit d’être une intervention humaine, d’exprimer leurs opinions et de contester la décision.

PIÈCES DÉTACHÉES AUTRES MARQUES

L’expérience de notre groupe ne concerne pas seulement Alfa Romeo, elle pénètre sur les sites dédiés aux autres marques.