Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, altrimenti noto come Regolamento generale sulla protezione dei dati (di seguito RGPD), definisce il quadro giuridico applicabile al trattamento dei dati personali. 

Il RGPD rafforza i diritti e gli obblighi dei responsabili del trattamento, dei subappaltatori, delle persone interessate e dei destinatari dei dati.

Nell'ambito della propria attività, EIDER è tenuta a trattare i dati personali dei propri clienti e potenziali clienti. 

Per una corretta comprensione della presente politica, si precisa che:

- Il "responsabile del trattamento" indica EIDER;

- il "subappaltatore" indica qualsiasi persona fisica o giuridica che tratta i dati personali per conto di EIDER; 

- le "persone interessate" si intendono i clienti e/o i potenziali clienti di EIDER;

- i "destinatari" si riferisce a persone fisiche o giuridiche che ricevono dati personali da parte di EIDER. I destinatari dei dati possono quindi essere sia i dipendenti di EIDER che organismi esterni (partner, istituti bancari, fornitori di servizi IT, ecc.).

L'articolo 12 del RGDP richiede che le persone interessate siano informate dei loro diritti in modo conciso, trasparente, comprensibile e facilmente accessibile.

Lo scopo della presente politica è quello di soddisfare l'obbligo di informazione di EIDER e di formalizzare i diritti e gli obblighi dei clienti e dei potenziali clienti di EIDER in relazione al trattamento dei loro dati personali.

La presente politica si intende applicata in relazione alla definizione di tutti i trattamenti di dati personali relativi a clienti e/o potenziali clienti di EIDER. 

EIDER si impegna a garantire che i dati siano trattati nell'ambito di una precisa governance interna. Ciò premesso, la presente politica si riferisce esclusivamente ai trattamenti dei quali EIDER è responsabile e pertanto non copre i trattamenti che verrebbero creati o gestiti al di fuori delle regole di governance stabilite da EIDER (trattamenti definiti "selvaggi" o shadow IT).

Il trattamento dei dati personali può essere gestito direttamente da EIDER o tramite un subappaltatore appositamente designato da EIDER. 

La presente politica è indipendente da qualsiasi altro documento applicabile nell'ambito del rapporto contrattuale tra EIDER e i clienti e i potenziali clienti.

EIDER non effettua alcun trattamento dei dati dei clienti e dei potenziali clienti se non si riferisce ai dati personali raccolti da o per i suoi servizi o trattati in relazione ai suoi servizi e se non soddisfa i principi generali del RGPD. 

I casi di utilizzo di EIDER sono i seguenti:

Giochi e concorsi        

Qualsiasi approccio ludico finalizzato o meno alla vincita di un premio per i clienti o i potenziali clienti di EIDER. Può essere svolto on line o off line. Direttamente da EIDER o dai suoi partner. In genere, i dati raccolti sono quelli necessari all'identificazione dei partecipanti e all'assegnazione dei premi. 

Push media

Qualsiasi approccio commerciale, follow-up commerciale. 

Prospezione, generalmente via e-mail, SMS, telefono, ecc. I dati vengono raccolti su base opt-in o opt-out, a seconda dell'utilizzo. 

Eventi       

Eventi fisici organizzati da EIDER o ai quali EIDER partecipa o sponsorizza. 

I dati vengono generalmente raccolti al momento dell'iscrizione all'evento (direttamente o tramite un partner) o durante l'evento stesso (newsletter, questionario, biglietto da visita, applicazioni mobili dedicate, ecc.) 

Social media        

Qualsiasi operazione di social selling, in particolare la raccolta di dati legati alle iscrizioni, ai post, ai "mi piace", alle risposte e agli inoltri, ai commenti, alle opinioni, ecc. 

Community      

Qualsiasi community organizzata da EIDER o per suo conto e ad essa dedicata.

Questo elenco vuole essere il più esaustivo possibile, ogni nuovo caso di utilizzo, modifica o cancellazione di un trattamento esistente sarà portato a conoscenza dei clienti e dei potenziali clienti mediante una modifica della presente politica.        

DATI NON TECNICI        

Dati identificativi (cognome, nome, ecc.) 

Informazioni di contatto (indirizzo di posta, indirizzo e-mail, numero di telefono, ecc.)

Vita personale e/o professionale, se necessario (situazione familiare, situazione professionale)

Informazioni economiche e finanziarie (coordinate bancarie, RIB, ecc.)

Dati sulle transazioni (carrello, importo e data delle transazioni, ecc.)

Fotografie/immagini

DATI TECNICI        

Dati di connessione (indirizzo IP, log, ecc.) 

Dati di navigazione (cookie, tracker, misurazione dell'audience, clic, ecc.)

Generalmente, i dati relativi ai clienti o ai potenziali clienti sono raccolti direttamente presso gli stessi (raccolta diretta) da EIDER.

La raccolta può anche essere indiretta: 

- tramite società specializzate (acquisto o noleggio di database) o tramite i partner e i fornitori di EIDER. In questo caso, EIDER si preoccupa di garantire la qualità dei dati ricevuti; 

- attraverso la sponsorizzazione. In questo caso, lo sponsor si assicura di poterci comunicare i dati della persona.

A seconda dei casi, EIDER tratta i vostri dati per le seguenti finalità e sulle seguenti basi giuridiche:

EIDER garantisce che i dati siano accessibili solo ai destinatari interni o esterni autorizzati.                    

Destinatari interni 

- il personale autorizzato del reparto marketing, del reparto commerciale, dei reparti responsabili delle relazioni con i clienti e della prospezione, dei reparti amministrativi, logistici e informatici e i loro responsabili gerarchici;

- il personale autorizzato dei reparti responsabili della revisione (revisori contabili, reparti responsabili delle procedure di revisione interna, ecc.);

Destinatari esterni         

- partner (compresi i partner per la gestione dei pagamenti), società esterne o filiali dello stesso gruppo di società;

- organismi, auxiliaires de justice (carica francese che designa tutti i professionisti che partecipano alla gestione quotidiana del servizio di giustizia pubblica) e pubblici ufficiali, nell'ambito delle loro mansioni di recupero crediti;

- personale autorizzato di subappaltatori.

I destinatari dei dati personali dei clienti e potenziali clienti di EIDER sono soggetti a un obbligo di riservatezza. 

EIDER decide quale destinatario avrà accesso a quali dati secondo una politica di autorizzazione. 

Tutti gli accessi relativi al trattamento dei dati personali dei clienti e potenziali clienti sono soggetti a una misura di tracciabilità. 

Inoltre, i dati personali possono essere comunicati a qualsiasi autorità legalmente abilitata a venirne a conoscenza. In questo caso, EIDER non è responsabile delle condizioni in cui il personale di queste autorità ha accesso ai dati e li utilizza.

La durata della conservazione dei dati è definita da EIDER alla luce dei vincoli legali e contrattuali che la riguardano e, in mancanza di questi, in base alle proprie esigenze e, in particolare, secondo i seguenti principi:

Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare a fini statistici. Possono essere conservati per scopi precontenziosi e contenziosi.

Si ricorda ai clienti e ai potenziali clienti che la cancellazione o l'anonimizzazione sono operazioni irreversibili e che EIDER non è più in grado, in seguito, di ripristinarle.

I clienti e i potenziali clienti hanno il diritto di chiedere a EIDER di confermare o meno il trattamento dei dati che li riguardano. 

I clienti e i potenziali clienti hanno anche un diritto di accesso, che è soggetto al rispetto delle seguenti regole:

- la richiesta deve provenire dalla persona stessa;

- essere presentata per iscritto al seguente indirizzo Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o all'indirizzo e-mail [email protected].

I clienti e i potenziali clienti hanno il diritto di richiedere a EIDER una copia dei loro dati personali trattati. Tuttavia, in caso di richiesta di una copia aggiuntiva, EIDER può richiedere ai clienti e ai potenziali clienti di sostenerne i costi.

Se i clienti e i potenziali clienti presentano la loro richiesta di copia dei dati per via elettronica, le informazioni richieste saranno fornite in una forma elettronica comunemente utilizzata, salvo diversa richiesta. 

I clienti e i potenziali clienti sono informati che questo diritto di accesso non può riguardare informazioni o dati riservati o per i quali la comunicazione non è autorizzata dalla legge. 

Il diritto di accesso non deve essere esercitato in modo abusivo, ossia su base regolare con l'unico scopo di destabilizzare il servizio in questione.

EIDER soddisfa le richieste di aggiornamento:

- automaticamente per le modifiche online dei campi che, tecnicamente o legalmente, possono essere aggiornati; 

- su richiesta scritta dell'utente, al quale può essere richiesto di fornire un documento di identità.

Il diritto alla cancellazione dei clienti e dei potenziali clienti non si applica nei casi in cui il trattamento sia effettuato per adempiere a un obbligo legale. 

Fatta eccezione per questa situazione, i clienti e i potenziali clienti possono richiedere la cancellazione dei loro dati nei seguenti casi limitati:

- i dati personali non sono più necessari per le finalità per cui sono stati raccolti o vengono elaborati in altro modo; 

- quando la persona interessata ritira il consenso su cui si basa il trattamento e non esiste un'altra base giuridica per il trattamento; 

- la persona interessata si oppone al trattamento necessario ai fini dei legittimi interessi perseguiti da EIDER e non sussiste un motivo legittimo e convincente per il trattamento; 

- la persona interessata si oppone al trattamento dei propri dati personali per finalità di prospezione, compresa la profilazione;

- i dati personali sono stati trattati illegalmente.

In conformità alla politica sulla protezione dei dati personali, i clienti e i potenziali clienti sono informati che si tratta di un diritto individuale che può essere esercitato solo dalla persona interessata in relazione alle proprie informazioni: per motivi di sicurezza, il reparto interessato può quindi verificare la vostra identità per evitare che vengano comunicate informazioni riservate su di voi a terzi.

Si informano i clienti e i potenziali clienti che tale diritto non si intende applicabile nella misura in cui il trattamento operato da EIDER sia lecito e che tutti i dati personali raccolti siano necessari per l'esecuzione del contratto commerciale.

EIDER concede il diritto alla portabilità dei dati nel caso particolare di dati comunicati dagli stessi clienti o potenziali clienti, sui servizi online offerti da EIDER stessa e per finalità basate esclusivamente sul consenso delle persone. In questo caso, i dati saranno comunicati in un formato strutturato, comunemente utilizzato e leggibile da una macchina.

EIDER non prende decisioni individuali automatizzate.

Si informano i clienti e i potenziali clienti che hanno il diritto di formulare direttive in merito alla conservazione, alla cancellazione e alla comunicazione dei loro dati post mortem. La comunicazione di specifiche direttive post mortem e l'esercizio dei propri diritti possono essere effettuati per posta all'indirizzo Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o all'indirizzo e-mail [email protected].

Su ogni modulo di raccolta dei dati personali, i clienti e i potenziali clienti sono informati della natura obbligatoria o facoltativa delle risposte mediante la presenza di un asterisco. 

Quando le risposte sono obbligatorie, EIDER spiega ai clienti e ai potenziali clienti le conseguenze di una mancata risposta.

I clienti e i potenziali clienti concedono a EIDER il diritto di utilizzare e trattare i loro dati personali per gli scopi sopra indicati. 

Tuttavia, i dati arricchiti, che sono il risultato del lavoro di trattamento e analisi da parte di EIDER, rimangono di proprietà esclusiva di EIDER (analisi dell'utilizzo, statistiche, ecc.).

EIDER informa i propri clienti e potenziali clienti che può coinvolgere qualsiasi subappaltatore di sua scelta nel trattamento dei loro dati personali.

In questo caso, EIDER garantisce il rispetto da parte del subappaltatore degli obblighi previsti dal RGPD. 

EIDER si impegna a sottoscrivere con tutti i suoi subappaltatori un contratto scritto. Inoltre, EIDER si riserva il diritto di controllare i suoi subappaltatori per garantire il rispetto delle disposizioni del RGPD.

È responsabilità di EIDER definire e attuare le misure di sicurezza tecniche, fisiche o logiche che ritiene opportune per proteggere dalla distruzione, dalla perdita, dall'alterazione o dalla divulgazione non autorizzata dei dati in modo accidentale o illegale.

Tali misure comprendono principalmente

- la gestione dei diritti di accesso ai dati;

- l'uso di un protocollo o di soluzioni di sicurezza.

In caso di violazione dei dati personali, EIDER si impegna a informare la CNIL (autorità francese per la protezione dei dati) alle condizioni previste dal RGPD. 

Se tale violazione comporta un rischio elevato per i clienti e i potenziali clienti e i dati non sono stati protetti, EIDER: 

- informerà i clienti e i potenziali clienti interessati; 

- fornirà ai clienti e ai potenziali clienti interessati le informazioni e le raccomandazioni necessarie.

Se i clienti o i potenziali clienti desiderano ottenere informazioni o porre una domanda specifica, possono farlo utilizzando i seguenti recapiti:  

- Indirizzo e-mail: [email protected];

- Tel: 0165 020726

In caso di problemi con il trattamento dei dati personali, i clienti e i potenziali clienti possono anche contattare EIDER utilizzando i dettagli di contatto di cui sopra

EIDER, in qualità di responsabile del trattamento, si impegna a tenere un registro aggiornato di tutte le attività di trattamento effettuate.

Tale registro è un documento o un applicativo che consente di elencare tutti i trattamenti effettuati da EIDER, in qualità di responsabile del trattamento.

EIDER si impegna a fornire all'autorità di controllo, alla prima richiesta, le informazioni che consentano a tale autorità di verificare la conformità del trattamento alla normativa vigente in materia di protezione dei dati.

I clienti e i potenziali clienti interessati dal trattamento dei loro dati personali sono informati del loro diritto di presentare un reclamo presso un'autorità di controllo, in particolare la CNIL (autorità francese per la protezione dei dati) in Francia, se ritengono che il trattamento dei loro dati personali non sia conforme alla normativa europea sulla protezione dei dati, al seguente indirizzo: 

CNIL - Dipartimento Reclami

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 

Tel: 01 53 73 22 22

Questa politica può essere modificata o emendata in qualsiasi momento in caso di cambiamenti nella legislazione, nella giurisprudenza, nelle decisioni e nelle raccomandazioni della CNIL o nelle pratiche.

Qualsiasi nuova versione di questa politica sarà portata a conoscenza dei clienti e dei potenziali clienti con qualsiasi mezzo definito da EIDER, compresi i mezzi elettronici (diffusione via e-mail o online, per esempio).

Per ulteriori informazioni, contattare i seguenti servizi: [email protected]. 

Per ulteriori informazioni generali sulla protezione dei dati personali, visitare il sito web della CNIL all'indirizzo www.cnil.fr.