Politique de confidentialité de ondulit.it

Ce site Web collecte certaines Données personnelles de ses Utilisateurs.

Le présent document contient une section destinée aux Utilisateurs situés aux États-Unis et consacrée à leurs droits en matière de protection de la vie privée.

Ce document contient une section consacrée aux utilisateurs en Suisse et à leurs droits en matière de protection de la vie privée.

Le présent document comprend une partie consacrée aux Utilisateurs résidant au Brésil et à leurs droits en matière de vie privée.

Ce document peut être imprimé à des fins de consultation en utilisant la commande d'impression dans les paramètres de tout navigateur.

Propriétaire et Responsable du traitement

Ondulit Italiana Spa

via Portuense 95/E
00153 Roma – Italia

P.IVA 00886811009
CF 00421530585

tel: 06 58330880

Courriel de contact du Propriétaire : privacy@ondulit.it

Types de Données collectées

Figurent parmi les types de Données personnelles que ce site Web collecte directement ou en recourant à des tiers : numéro de téléphone; Traqueurs; Données d'utilisation; identification unique du dispositif pour la publicité (identifiant publicitaire Google ou IDFA, par exemple); nombre d'Utilisateurs; statistiques de la session; ville; informations sur le navigateur; informations sur l'appareil; réponses aux questions; clics; événements keypress; événements de détection de mouvement; mouvements de la souris; position de défilement; événements tactiles; prénom; nom de famille; adresse électronique; adresse physique; pays; code postal; nom de la société; profession; Données communiquées lors de l'utilisation du service; Code de la TVA; province; divers types de Données; code régional; historique de navigation; pages vues.

Les détails complets sur chaque type de Données personnelles collectées sont fournis dans les parties consacrées à la présente politique de confidentialité ou par des textes d’explication spécifiques publiés avant la collecte des Données.
Les Données personnelles peuvent être librement fournies par l’Utilisateur, ou, en cas de Données d’utilisation, collectées automatiquement lorsque vous utilisez ce site Web.
Sauf indication contraire, toutes les Données demandées par ce site Web sont obligatoires et leur absence peut rendre impossible la fourniture des Services par ce site Web. Dans le cas où ce site Web précise que certaines Données ne sont pas obligatoires, les Utilisateurs sont libres de ne pas les communiquer sans entraîner de conséquences sur la disponibilité ou le fonctionnement du Service.
Les Utilisateurs qui auraient des doutes sur les Données personnelles obligatoires sont invités à contacter le Propriétaire.
Toute utilisation des Cookies – ou d’autres outils de suivi – par ce site Web ou par les propriétaires de services tiers utilisés par ce site Web vise à fournir le Service demandé par l’Utilisateur, outre les autres finalités décrites dans le présent document et dans la politique en matière de cookies.

Les Utilisateurs sont responsables de toute Donnée personnelle de tiers obtenue, publiée ou communiquée par l’intermédiaire de ce site Web.

Mode et lieu de traitement des Données

Méthodes de traitement

Le Propriétaire prend les mesures de sécurité appropriées afin d’empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des Données.
Le traitement des Données est effectué à l’aide d’ordinateurs ou d’outils informatiques, en suivant les procédures et les modes organisationnels étroitement liés aux finalités indiquées. Outre le Propriétaire, les Données peuvent être accessibles, dans certains cas, à certaines catégories de personnes en charge du fonctionnement de ce site Web (administration, ventes, marketing, service juridique, administration du système) ou à des parties externes (telles que les fournisseurs tiers de services techniques, les services de messagerie, les fournisseurs d’hébergement, les entreprises informatiques, les agences de communication) désignées, le cas échéant, comme Sous-traitantes par le Propriétaire. La liste mise à jour de ces parties peut être demandée à tout moment au Propriétaire.

Lieu de traitement

Les Données sont traitées au siège du Propriétaire et dans tous les autres lieux où sont situées les parties responsables du traitement.
Selon la localisation de l’Utilisateur, les transferts de données peuvent entraîner le transfert des Données de ce dernier vers un pays autre que le sien. Pour en savoir plus sur le lieu de traitement de ces Données transférées, les Utilisateurs peuvent consulter la section qui contient des détails sur le traitement des Données personnelles.

Temps de conservation

Sauf indication contraire du présent document, les Données personnelles sont traitées et conservées aussi longtemps que requis pour la finalité pour laquelle elles ont été collectées et peuvent être conservées plus longtemps du fait d’une obligation légale applicable ou sur la base du consentement de l’Utilisateur.

Finalités du traitement

Les Données relatives à l’Utilisateur sont collectées afin de permettre au Propriétaire de fournir son Service, de remplir ses obligations, de répondre aux demandes d’application de la loi, de protéger ses droits et intérêts (ou ceux de ses Utilisateurs ou de tiers), de détecter toute activité malveillante ou frauduleuse, ainsi que ce qui suit : Contacter l'Utilisateur, Analyses, Remarketing et ciblage comportemental, Affichage de contenus à partir de plateformes externes, Test de performance et des fonctionnalités des contenus (test A/B), Protection contre les SPAM et les bots, Gestion des balises, Gestion de la collecte de données et des sondages en ligne, Publicité, Inscription et authentification, Services de plateforme et hébergement, Gestion de la base de données Utilisateurs, Gestion des demandes d'assistance et de contact, Gestion des contacts et envoi de messages, Outils de traitement interne et Gestion de la conformité.

Pour obtenir des informations précises sur les Données personnelles utilisées pour chaque finalité, l’Utilisateur peut consulter la partie « Informations détaillées sur le traitement des Données personnelles ».

Informations détaillées sur le traitement des Données personnelles

Les Données personnelles sont collectées pour les finalités suivantes à l'aide de plusieurs services :

Affichage de contenus à partir de plateformes externes
Ce type de services vous permet de visualiser et d’interagir avec le contenu hébergé sur des plateformes externes directement à partir des pages de ce site Web. Ces services sont souvent appelés des widgets. Il s’agit de petits éléments placés sur un site web ou sur une application. Ils fournissent certaines informations ou exécutent une fonction particulière et permettent souvent une interaction avec l’utilisateur.
Si un tel service est installé, il peut toujours collecter les données relatives au trafic Web des pages, même si l’Utilisateur ne l’utilise pas.

Font Awesome (Fonticons, Inc. )

Font Awesome est un service de visualisation de polices de caractères fourni par Fonticons, Inc. qui permet à ce site Web d'incorporer un contenu de cette nature sur ses pages.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Google Fonts (Google LLC)

Google Fonts est un service de visualisation de polices de caractères fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui permet à ce site Web d'incorporer un contenu de cette nature sur ses pages.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Google Maps widget (Google LLC)

Google Maps est un service de visualisation de cartes fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui permet à ce site Web d'incorporer un contenu de cette nature sur ses pages.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
YouTube Video Widget (Google LLC)

YouTube est un service de visualisation de contenus vidéo fourni par Google LLC, permettant à ce site Web d’intégrer ce type de contenu sur ses pages.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.
Analyses
Les services que contient cette partie permettent au Propriétaire de surveiller et d’analyser le trafic Web et de suivre l’évolution du comportement de l’Utilisateur.

Extension du User ID pour Google Analytics (Google LLC)

Ce site Web utilise une fonctionnalité de Google Analytics dénommée « User ID ». Le fait d’associer l’Utilisateur au même ID au cours de plusieurs sessions, quels que soient les appareils utilisés, permet de suivre plus précisément les Utilisateurs. La configuration ne permet pas à Google de personnellement identifier une personne ou d’identifier de façon permanente un appareil spécifique.
L’extension du User ID permet de connecter les Données de Google Analytics avec d’autres Données relatives à l’Utilisateur collectées par ce site Web.
Le lien Opt-out ci-dessous ne vous déconnectera que de l’appareil utilisé et non pas du suivi opéré de manière indépendante par le Propriétaire. Veuillez contacter le Propriétaire à l’adresse électronique indiquée dans la présente politique si vous souhaitez également vous opposer au suivi mentionné ci-dessus.

Données personnelles traitées : Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Fonctionnalités de création de rapports sur la publicité dans Google Analytics (Google LLC)

Google Analytics a des Fonctionnalités de Reporting Publicitaire activés sur ce site Web qui collectent des informations supplémentaires par le cookie DoubleClick (activité web), et par des identifiants publicitaires d’appareils (activité app). Cela permet au Propriétaire d’analyser les Données de comportements et d’intérêts spécifiques et, si activées, les Données démographiques (informations sur l’âge et le genre).

Les Utilisateurs peuvent renoncer à l’utilisation par Google de cookies en consultant les paramètres des annonces de Google.

Données personnelles traitées : différents types de Données indiquées dans la politique de confidentialité du service; identification unique du dispositif pour la publicité (identifiant publicitaire Google ou IDFA, par exemple); Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Google Analytics (Universal Analytics) (Google LLC)

Google Analytics (Universal Analytics) est un service d’analyse Web fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, (« Google »). Google utilise les Données collectées pour suivre et analyser l’utilisation de ce site Web, préparer des rapports sur ses activités et les partager avec d’autres services Google. Google peut utiliser les Données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Pour comprendre l’utilisation de Données par Google, consultez la politique de Google concernant ses partenaires.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente aux États-Unis
Anonymisation IP dans Google Analytics (Universal Analytics) (Google LLC)

Google Analytics (Universal Analytics) est un service d’analyse Web fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, (« Google »). Google utilise les Données collectées pour suivre et analyser l’utilisation de ce site Web, préparer des rapports sur ses activités et les partager avec d’autres services Google. Google peut utiliser les Données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire. Cette intégration de Google Analytics rend votre adresse IP anonyme. Les adresses IP des Utilisateurs sont en fait abrégées au sein des États membres de l’Union européenne ou d'autres États partis à l’accord sur l’Espace économique européen. Ce n’est que dans des cas exceptionnels que l’adresse IP complète est transmise au server Google et abrégée aux États-Unis.

Pour comprendre l’utilisation de Données par Google, consultez la politique de Google concernant ses partenaires.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Google Analytics 4 (Google LLC)

Google Analytics 4 est un service d’analyse Web fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, (« Google »). Google utilise les Données collectées pour suivre et analyser l’utilisation de ce site Web, préparer des rapports sur ses activités et les partager avec d’autres services Google.
Google peut utiliser les Données collectées pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.
Dans Google Analytics 4, les adresses IP sont utilisées au moment de la collecte puis supprimées avant la consignation des Données sur un serveur ou dans un centre de données. Pour en savoir plus, les utilisateurs peuvent consulter la documentation officielle de Google.

Pour comprendre l’utilisation de Données par Google, consultez la politique de Google concernant ses partenaires.

Données personnelles traitées : Données d'utilisation; nombre d'Utilisateurs; statistiques de la session; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Collecte de données précises sur l'appareil et la zone géographique par Google Analytics (Google LLC)

Sur ce site Web, la collecte de données précises par Google Analytics est activée et Google Analytics collecte des données sur l'appareil et la zone géographique pour chaque région. Cette fonctionnalité permet au Propriétaire de créer et d’analyser des rapports Utilisateur qui s’appuient sur ces données.

Données personnelles traitées : Données d'utilisation; informations sur l'appareil; informations sur le navigateur; nombre d'Utilisateurs; statistiques de la session; Traqueurs; ville.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Rapports sur les performances démographiques et les centres d'intérêts de Google Analytics (Google LLC)

Rapports sur les performances démographiques et les centres d'intérêts de Google Analytics est une fonctionnalité de la création de rapports sur la publicité dans Google Analytics qui rend disponible les Données démographiques et des centres d’intérêts au sein de Google Analytics pour ce site Web (démographiques signifie les données sur l’âge et le genre).

Les Utilisateurs peuvent renoncer à l’utilisation par Google de cookies en consultant les paramètres des annonces de Google.

Données personnelles traitées : identification unique du dispositif pour la publicité (identifiant publicitaire Google ou IDFA, par exemple); Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Système d'analyse interne (ce site Web)

Ce site Web utilise un système d’analyse interne qui n’implique aucun tiers.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
WordPress Stats (Automattic Inc.)

WordPress Stats est un service d'analyse fourni par Automattic Inc. ou par Aut O’Mattic A8C Ireland Ltd., selon la façon dont le Propriétaire gère le traitement des Données.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Meta Events Manager (Meta Platforms, Inc.)

Meta Events Manager est un service d'analyse fourni par Meta Platforms, Inc. En intégrant le pixel Meta, Meta Events Manager peut donner au Propriétaire une mesure d’audience et de trafic sur ce site Web.

Données personnelles traitées : clics; Données d'utilisation; historique de navigation; pages vues; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.
Contacter l'Utilisateur
Contact téléphonique (ce site Web)

Les Utilisateurs qui donnent leur numéro de téléphone peuvent être contactés à des fins de nature commerciale ou promotionnelle au sujet de ce site Web ou pour répondre à des demandes de support.

Données personnelles traitées : numéro de téléphone.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants.

Ce traitement constitue :
- une Vente en Californie
Liste de distribution ou newsletter (ce site Web)

L’inscription sur la liste de distribution ou à la lettre d’information entraîne l’ajout de l’adresse électronique de l’Utilisateur à la liste de contact des personnes qui peuvent recevoir des messages électroniques contenant des informations de nature commerciale ou promotionnelle au sujet de ce site Web. Votre adresse électronique peut aussi être ajoutée à cette liste si vous vous inscrivez à ce site Web ou après avoir effectué un achat.

Données personnelles traitées : adresse électronique; nom de famille; prénom.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants.

Ce traitement constitue :
- une Vente aux États-Unis
Formulaire de contact (ce site Web)

En remplissant le formulaire de contact avec leurs Données, l’Utilisateur autorise l'utilisation de ces renseignements par ce site Web aux fins de répondre aux demandes d'information, de citations ou à toute autre demande tel que l'indique l'en-tête du formulaire.

Données personnelles traitées : adresse électronique; Code de la TVA; divers types de Données; Données d'utilisation; nom de famille; nom de la société; numéro de téléphone; pays; profession; province; prénom; Traqueurs; ville.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations commerciales; informations relatives à l'activité sur internet ou sur tout autre réseau électronique; informations sur l’emploi.

Ce traitement constitue :
- une Vente en Californie
Gestion de la base de données Utilisateurs

Ce type de services permet au Propriétaire de créer des profils utilisateurs à partir d’une adresse électronique, d’un nom de personne ou d’autres informations fournies par l’Utilisateur à ce site Web, et de suivre les activités de celui-ci par le biais de fonctionnalités analytiques. Ces Données personnelles peuvent également être comparées à des informations accessibles au public sur l’Utilisateur, telles que les profils des réseaux sociaux, et utilisées pour créer des profils privés que le Propriétaire peut afficher et utiliser pour améliorer ce site Web. Certains de ces services peuvent également activer l’envoi de messages chronométrés à l’Utilisateur, tels que les courriels basés sur les actions spécifiques effectuées sur ce site Web.

Bitrix24 CRM (Bitrix24 Ltd.)

Bitrix24 CRM est un service de gestion de base de données utilisateur fourni par Bitrix24 Ltd. Données à caractère personnel traitées : Prénom, nom, e-mail, numéro de téléphone, rôle, pays, région, département, ville, différents types de données comme spécifié dans la politique de confidentialité du service.

Lieu de traitement : Usa et Chypre - Politique de confidentialité
Gestion de la collecte de données et des sondages en ligne
Ce type de service permet à ce site Web de gérer la création, le déploiement, l’administration, la distribution et l’analyse de formulaires en ligne et de sondages afin de collecter, enregistrer et réutiliser les Données de tout Utilisateur répondant.
Les Données Personnelles collectées dépendent de l’information demandée et fournie par les Utilisateurs dans le formulaire en ligne correspondant.

Ces services peuvent être intégrés dans une grande variété de services de tiers pour permettre au Propriétaire de prendre des mesures ultérieures avec les Données traitées – ex : gestion des contacts, envoi de messages, analyses, publicité et traitement de paiement.

Publicités à formulaire Meta (Meta Platforms, Inc.)

Publicités à formulaire Meta est un service de publicité et de collecte de données fourni par Meta Platforms, Inc. ou par Meta Platforms Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui permet de pré-remplir les publicités à formulaire avec des Données personnelles issues de leurs profils Facebook, telles que des noms et des adresses électroniques. Selon le type de publicité, il peut être demandé aux Utilisateurs de fournir des informations supplémentaires.

La soumission du formulaire entraîne la collecte et le traitement de ces Données par le Propriétaire en vertu de la présente Politique de confidentialité, et uniquement aux fins spécifiées dans le formulaire, ou s’inscrivant dans le cadre de cette politique de confidentialité, le cas échéant.

Les Utilisateurs peuvent exercer leurs droits à tout moment, y compris le droit de retirer leur consentement au traitement de leurs Données, comme il est précisé dans la partie regroupant les informations sur les droits de l’Utilisateur de la présente politique de confidentialité.

Données personnelles traitées : adresse physique; adresse électronique; code postal; Données communiquées lors de l'utilisation du service; nom de famille; nom de la société; numéro de téléphone; pays; profession; prénom; Traqueurs; ville.

Lieu de traitement : États-Unis – Politique de confidentialité – Opt out; Irlande – Politique de confidentialité – Opt out.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations commerciales; informations relatives à l'activité sur internet ou sur tout autre réseau électronique; informations sur l’emploi.

Ce traitement constitue :
- une Vente en Californie
Gestion de la conformité

Segnalazioni.net

Legality Whistleblowing - strumento informatico per la gestione delle segnalazioni di illeciti in azienda.

Linee guida per la gestione delle segnalazioni
("Whisleblowing")

1. Il “Whistleblowing”
Il whistleblowing è uno strumento di derivazione anglosassone attraverso il quale i dipendenti di una organizzazione, pubblica o privata, segnalano a specifici individui o organismi una violazione, un reato o un illecito, commesso da altri soggetti appartenenti all’organizzazione.
Con il termine whistleblowing si identifica la “Segnalazione di violazioni” e con il termine whistleblower si identifica “il Segnalante”.
Lo scopo del whistleblowing è quello di permettere alle organizzazioni di affrontare il problema Segnalato il prima possibile, rendendo note situazioni di rischio o di danno e contribuendo alla prevenzione e al contrasto di eventuali illeciti.
La gestione virtuosa del whistleblowing contribuisce non solo ad individuare e contrastare possibili illeciti e a diffondere la cultura dell’etica e della legalità all’interno delle organizzazioni, ma anche a creare un clima di trasparenza ed un senso di partecipazione e appartenenza, generato dal superamento del timore dei dipendenti di subire ritorsioni da parte degli organi sociali o dei colleghi, o dal rischio di vedere inascoltata la propria Segnalazione.
Il 26.11.2019 l’Unione Europea ha pubblicato la "EU Whistleblower Protection Directive".
La Direttiva UE 1937/2019 ha previsto la protezione dei whistleblower all’interno dell’Unione, mediante norme minime di tutela, volte a uniformare le normative nazionali, tenendo conto che coloro che segnalano minacce o pregiudizi al pubblico interesse di cui sono venuti a sapere nell’ambito delle loro attività professionali esercitano il diritto alla libertà di espressione.
In data 15.03.2023 è stato pubblicato in Gazzetta Ufficiale il D. Lgs. 10 marzo 2023, n°24 recante “attuazione della direttiva (UE) 2019/1937 del Parlamento europeo e del Consiglio, del 23 ottobre 2019, riguardante la protezione delle persone che segnalano violazioni del diritto dell'Unione e recante disposizioni riguardanti la protezione delle persone che segnalano violazioni delle disposizioni normative nazionali.”
In Italia, sino all’emanazione del Decreto Legislativo n.24/2023, l’obbligo di istituire un sistema di
whistleblowing che consentisse al Segnalante di denunciare violazioni era previsto nel settore pubblico e, nel settore privato, esclusivamente (i) per le società dotate di modello organizzativo ai sensi del D. Lgs.231/01, (ii) e per le società soggette al Testo Unico Bancario, al Testo Unico della Finanza, alla normativa antiriciclaggio e al codice delle assicurazioni private.
Con il Decreto Legislativo n.24/2023 l’istituto del whistleblowing è stato esteso a tutti i soggetti pubblici, a soggetti del settore privato con una media di almeno 50 lavoratori nell'ultimo anno, a soggetti del settore privato con una media inferiore a 50 lavoratori nell'ultimo anno se operanti in determinati settori e a soggetti privati dotati di modello organizzativo ex D. Lgs.231/01, anche se con un numero di dipendenti al di sotto delle 50 unità.
Tale Decreto abroga espressamente le previsioni di cui all’art. 54-bis del d.lgs. 30 marzo 2001, n. 165 e all’art. 6, commi 2-ter e 2-quater del d.lgs. 8 giugno 2011, n. 231 e modifica l’art. 6 comma 2-bis del d.lgs. 8 giugno 2011, n. 231.
Il Decreto raccoglie in un unico testo normativo l’intera disciplina dei canali di Segnalazione e delle tutele riconosciute ai segnalanti sia del settore pubblico che privato. Ne deriva una disciplina organica e uniforme finalizzata a una maggiore tutela del Segnalante; in tal modo, quest’ultimo è maggiormente incentivato all’effettuazione di segnalazioni di illeciti nei limiti e con le modalità indicate nel Decreto.

1. Premessa: la gestione delle segnalazioni nell’ambito di Ondulit Italiana S.p.A.
Ondulit, nel perseguimento dei propri obiettivi di business, è impegnata nel contrasto delle condotte illecite e in particolare della corruzione, a qualsiasi livello lavorativo, e in qualsiasi ambito geografico, sia attraverso la diffusione e la promozione di valori e principi etici sia mediante l’effettiva attuazione di regole di condotta e processi di controllo, in linea con i requisiti fissati dalle normative applicabili e con le migliori prassi.
Le presenti Linee Guida definiscono e descrivono il processo di gestione delle segnalazioni, da chiunque inviate o trasmesse, anche in forma anonima, che si trovi a conoscenza di atti e/o fatti, anche solo potenzialmente, contrari alla legge o alle normative interne della Società.
In considerazione della materia disciplinata, tali Linee Guida assumono rilevanza anche ai fini del D. Lgs. n. 231/2001 e del correlato sistema di controllo, e l’eventuale violazione delle stesse potrà essere valutata anche quale violazione del Modello di organizzazione, gestione e controllo ai sensi del D. Lgs. n. 231/2001, in corso di adozione da parte di Ondulit, e sanzionata secondo il correlato sistema disciplinare.
Le segnalazioni, in ogni caso, devono essere eseguite in assoluta buona fede, con onestà e trasparenza. Devono avere ad oggetto informazioni veritiere, documentate e verificabili. Possono avere ad oggetto anche i sospetti, purché fondati su dati oggettivi.
È severamente vietato compiere segnalazioni false oppure basate su supposizioni soggettive del
Segnalante o su voci di corridoio. Se il Segnalante invia segnalazioni infondate con dolo o colpa grave, possono essere lui irrogate gravi sanzioni disciplinari, che possono arrivare sino al licenziamento (si rimanda al successivo par. 19), ferma rimanendo la possibile configurabilità a suo carico di gravi reati, quali la calunnia.

2. Efficacia e ambito di applicazione
Le presenti Linee Guida si applicano con efficacia immediata e la loro attuazione è obbligatoria e
inderogabile per la Società, che le adotta mediante delibera del proprio Consiglio di Amministrazione.

3. Definizioni
Di seguito sono riportate le definizioni utilizzate nelle presenti Linee Guida:
Società o Ondulit: Ondulit Italiana S.p.A..
Consiglio di Amministrazione: è l’Organo di amministrazione della Società, competente all’irrogazione delle sanzioni ai sensi del vigente sistema disciplinare aziendale.
Modello 231: il Modello di Organizzazione, Gestione e Controllo previsto dall’art. 6 del D. Lgs. n.
231/2001.
Normativa Privacy: si intende il Regolamento UE 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personalie alla libera circolazione di tali dati (di seguito “GDPR”), nonché il D. Lgs. 30 giugno 2003, n. 196 e successive modifiche e integrazioni (di seguito, “Codice Privacy”) e qualsiasi altra normativa sulla protezione dei dati personali applicabile in Italia ivi compresi i provvedimenti del Garante per la protezione dei dati personali.
Segnalante: Chi effettua una Segnalazione ai sensi e per gli effetti delle presenti Linee Guida, ovvero (i) qualunque persona legata alla Società da un rapporto di lavoro dipendente, la quale, venuta a conoscenza di situazioni che, anche solo potenzialmente, possono configurarsi come violazioni ai sensi del seguente par.10, provvede ad informare il Gestore delle Segnalazioni / Organismo di Vigilanza; (ii) altri soggetti che, pur non essendo dipendenti, operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale; (iii) soggetti terzi aventi rapporti e relazioni d’affari con Ondulit (ad esempio clienti, fornitori e consulenti).
Segnalato: Soggetto cui viene presuntivamente imputata la commissione di un “atto rilevante”. In
particolare, le segnalazioni possono riguardare amministratori, sindaci, management, dipendenti della Società e, in generale, tutti coloro che operano ovvero che intrattengono relazioni di affari con Ondulit. Sono inclusi partner, clienti, fornitori, consulenti, collaboratori, società di revisione, istituzioni ed enti pubblici.
Gestore delle Segnalazioni / Organismo di Vigilanza: soggetto (interno o esterno) cui la Società, in ragione delle competenze ed esperienze professionali acquisite nella materia, affida il compito di sovrintendere alla complessiva gestione delle Segnalazioni, nel rispetto delle presenti Linee Guida. Tale soggetto può coincidere, ove nominato unitamente all’adozione del Modello 231, con l’Organismo di Vigilanza individuato dalla Società e deputato a vigilare sul funzionamento e l’osservanza del citato Modello 231. Al Gestore delle Segnalazioni / Organismo di Vigilanza, è affidata la conservazione dei dati e della documentazione inerente alla Segnalazione e l’ottemperanza agli obblighi di riservatezza nei confronti del soggetto Segnalante. In mancanza, anche temporanea, e per qualunque causa, del Gestore delle Segnalazioni, le relative funzioni, ai fini della necessaria continuità d’azione, si intendono temporaneamente affidate al responsabile della Direzione Risorse Umane della Società.
Segnalazione: comunicazione effettuata da uno dei Segnalanti, con le modalità stabilite nelle presenti Linee Guida, relativa a violazioni che si sono verificate o che molto verosimilmente potrebbero verificarsi nell’ambito della Società, ovvero nell’ambito di un soggetto terzo che abbia o abbia avuto un rapporto di qualsivoglia natura con Ondulit, nonché tentativi di occultare tali violazioni. Nello specifico, una comunicazione avente ad oggetto comportamenti, posti in essere in violazione di:
a) Leggi o Regolamenti;
b) normativa interna della Società.
Tali comunicazioni possono, tra l’altro, sostanziarsi in una:
1) Segnalazione qualificata: Segnalazione nelle quale il Segnalante esplicita le proprie generalità
(nome, cognome e informazioni di contatto);
2) Segnalazione anonima: Segnalazione in cui le generalità del Segnalante non siano esplicitate o
non siano individuabili in maniera univoca o non corrispondano ad un ente o individuo esistente
o non corrispondano all’effettivo soggetto Segnalante;
3) Segnalazione infondata: Segnalazione i cui contenuti, al termine delle verifiche, si rilevano privi
di elementi di riscontro;
4) Segnalazione infondata ictu oculi: Segnalazione i cui contenuti si rilevano troppo generici e privi
degli elementi minimi per poter avviare qualsiasi approfondimento;
5) Segnalazione diffamatoria: Segnalazione che, al termine delle verifiche, si rileva infondata ed
effettuata con dolo e/o colpa grave e comunque al solo fine di diffamare o cagionare un qualsiasi
danno alla persona o alla società offesa.
Registro Segnalazioni: archivio delle Segnalazioni ricevute e gestite nel rispetto delle presenti Linee Guida, dal Gestore delle Segnalazioni / Organismo di Vigilanza.

4. Principi di riferimento
Al fine di promuovere la cultura della trasparenza e della correttezza nel contesto aziendale e
nell’operatività quotidiana, Ondulit incentiva tutti i dipendenti alla conoscenza e alla conseguente
osservanza della Legge e/o delle norme interne, (incluse quelle del Modello 231, dal momento della sua effettiva adozione e vigenza), del Codice Etico e degli ulteriori documenti organizzativi interni (i.e.: procedure e altri documenti organizzativi), richiedendone il rispetto e prevedendo, in caso di inosservanza, adeguate sanzioni disciplinari.
La protezione dell’integrità e della reputazione della Società richiede il contributo attivo di tutti i dipendenti, i quali, conformemente ai principi di comportamento ed etici adottati, devono denunciare episodi di sospetto di frode, corruzione, collusione e coercizione, e altre gravi violazioni delle regole e delle politiche in vigore presso la stessa.
A tal fine è necessario che la Segnalazione sia:
1) circostanziata;
2) idonea a permettere di prevenire e/o reprimere comportamenti illeciti;
3) contenente fatti non già oggetto di precedenti segnalazioni.

5. Tutela del Segnalante
La Società, al fine di proteggere e salvaguardare l’autore della Segnalazione, assicura discrezione e riservatezza nell’intero processo di gestione delle segnalazioni, dalla fase di ricezione a quella istruttoria e conclusiva, garantendo protezione da qualsiasi atto di ritorsione, discriminazione o penalizzazione, diretto o indiretto, nei confronti del Segnalante per motivi collegati, direttamente o indirettamente, alla Segnalazione.
Tutte le segnalazioni, anche se trasmesse in forma anonima, sono soggette alla valutazione e gestione secondo le presenti Linee Guida.
Il personale della Società, coinvolto, a qualsiasi titolo, nelle diverse fasi afferenti alla gestione delleSegnalazioni è tenuto a garantire il massimo livello di riservatezza sui contenuti delle medesime e sui denuncianti. La violazione dell’obbligo di riservatezza è fonte di responsabilità disciplinare, fatta salva ogni ulteriore forma di responsabilità prevista dalla legge.
Il presente documento lascia impregiudicata la responsabilità penale e disciplinare del Segnalante nell’ipotesi di calunnia o diffamazione ai sensi delle vigenti previsioni di legge, e sono altresì fonte di responsabilità, in sede disciplinare e nelle altre competenti sedi, eventuali forme di abuso delle presenti Linee Guida, quali le segnalazioni manifestamente opportunistiche e/o effettuate al solo scopo di danneggiare il denunciato o altri soggetti, e ogni altra ipotesi di utilizzo improprio o di intenzionale strumentalizzazione dell’istituto oggetto delle presenti Linee Guida.

6. Segnalazioni diffamatorie e tutela del Segnalato
Al fine di tutelare la dignità, l’onore e la reputazione di ognuno, la Società si impegna ad offrire massima protezione dalle segnalazioni diffamatorie.
In tale contesto, qualora al termine della fase di verifica della Segnalazione da parte del Gestore delle Segnalazioni / Organismo di Vigilanza, ne venga accertata l’infondatezza ed il contestuale dolo e/o colpa grave del Segnalante, il Gestore delle Segnalazioni / Organismo di Vigilanza
monitora l’attuazione delle conseguenti iniziative poste in essere al riguardo dalle competenti strutture (Direzione Risorse Umane).
In conformità con la normativa vigente, la Società adotta le stesse forme di tutela a garanzia della privacy del Segnalante anche per il presunto responsabile della violazione, fatte salve le previsioni di legge che impongano l’obbligo di comunicare il nominativo del soggetto Segnalato (es. richieste dell’Autorità Giudiziaria, ecc.).

7. Ulteriori principi di riferimento
Tutti i soggetti coinvolti nella gestione delle segnalazioni sono, inoltre, tenuti ad operare nel rispetto dei principi di seguito riportati:
Tracciabilità – I soggetti coinvolti nella gestione delle segnalazioni devono garantire, ciascuno per la parte di propria competenza, la tracciabilità delle attività e dei documenti inerenti al processo,
assicurandone l’individuazione e la ricostruzione delle fonti, degli elementi informativi e dei controlli effettuati a supporto delle attività.
Segregazione di compiti e attività – La gestione delle segnalazioni prevede segregazione di compiti e responsabilità, al fine di evitare che attività incompatibili risultino concentrate sotto responsabilità comuni.
Conflitto di interessi – I soggetti coinvolti nella gestione delle segnalazioni agiscono nei confronti delle controparti secondo rapporti improntati ai più alti livelli dell’etica di comportamento, nel rispetto del Codice Etico, evitando di assumere decisioni e di svolgere attività, in conflitto, anche solo potenziale con gli interessi della Società o comunque in contrasto con i propri doveri d’ufficio.
Condotta anti-corruzione - La corruzione è proibita senza alcuna eccezione. Nel dettaglio, è vietato di (a) offrire, promettere, dare, pagare, autorizzare qualcuno a dare o pagare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità ad un Pubblico Ufficiale o privato; (b) accettare o sollecitare, o autorizzare qualcuno ad accettare o sollecitare, direttamente o indirettamente, una qualunque cosa di valore o altre utilità da un Pubblico Ufficiale o un privato, quando, in entrambi i casi, l'intenzione sia di (i) indurre un Pubblico Ufficiale o un privato a esercitare, in maniera impropria, una funzione pubblica o svolgere, in maniera impropria, qualsiasi attività connessa a un business o ricompensarli per averle effettuate; (ii) influenzare un'azione od omissione da parte di un Pubblico Ufficiale o una sua qualsiasi decisione in violazione di un atto dovuto; (iii) ottenere, assicurarsi o mantenere un business o un vantaggio nella conduzione dell'attività d'impresa; o (iv) in ogni caso violare le leggi applicabili.
Responsabilizzazione management (Accountability) – Il Management, nell’ambito delle funzioni
ricoperte e nel conseguimento dei correlati obiettivi, garantisce l’applicazione delle presenti Linee Guida per le attività di competenza, partecipando attivamente al corretto funzionamento del sistema di gestione delle segnalazioni.
Comunicazione e flussi informativi – a ogni funzione interna sono rese disponibili le informazioni
necessarie per adempiere alle proprie responsabilità, incluse quelle in materia di gestione delle
segnalazioni.
Conoscenza e consapevolezza – Le presenti Linee Guida rappresentano un elemento fondamentale al fine di garantire piena consapevolezza per un efficace presidio dei rischi e delle loro interrelazioni e per orientare i mutamenti della strategia e del contesto organizzativo.
Cultura del rischio e del controllo – Il processo di prevenzione e gestione dell’evento illecito diffonde la cultura del rischio e del controllo, intesa come l’insieme delle norme di comportamento che determinano la capacità collettiva e dei singoli di identificare, misurare e mitigare i rischi attuali e futuri dell’organizzazione.
Imparzialità, autonomia e indipendenza di giudizio – Tutti i soggetti che ricevono, esaminano e
valutano le segnalazioni sono in possesso di requisiti morali e professionali e assicurano il mantenimento delle necessarie condizioni di indipendenza e la dovuta obiettività, competenza e diligenza nello svolgimento delle loro attività.

8. Processo di Gestione delle Segnalazioni
Con le presenti Linee Guida, la Società definisce un sistema di gestione delle segnalazioni e i relativi aspetti di natura organizzativa e procedurale composto in particolare da: soggetti che possono attivare tale sistema, violazioni oggetto di Segnalazione, canali per le segnalazioni, attività per la gestione, tutele per il Segnalante ed il Segnalato, reportistica e provvedimenti sanzionatori.

9. Soggetti legittimati a presentare le segnalazioni
Ai sensi del quadro normativo vigente e in linea con le best practices, il sistema di Segnalazione può essere attivato dai seguenti soggetti:
a) lavoratori dipendenti o ex dipendenti (qualunque tipologia contrattuale) della Società, e coloro
che comunque operano sulla base di rapporti che ne determinano l’inserimento nell’organizzazione aziendale, anche in forma diversa dal rapporto di lavoro subordinato;
b) membri di organi sociali;
c) soggetti terzi aventi rapporti e relazioni d’affari con la Società (ad esempio clienti, fornitori,
consulenti, etc.).
Le segnalazioni possono riguardare i seguenti soggetti:
1) amministratori;
2) sindaci;
3) revisore unico;
4) il Gestore delle Segnalazioni / Organismo di Vigilanza;
5) management;
6) dipendenti della Società;
7) e, in generale, tutti coloro che operano per la Società ovvero che intrattengono relazioni di affari con la stessa. Sono inclusi agenti, partner, clienti, fornitori, consulenti, collaboratori, istituzioni ed enti pubblici.
La Segnalazione può essere fatta anche quando:
a) il rapporto giuridico non è ancora iniziato, se le informazioni sulle violazioni sono state acquisite durante il processo di selezione o in altre fasi precontrattuali;
b) durante il periodo di prova;
c) successivamente allo scioglimento del rapporto di lavoro se le informazioni delle violazioni sono state acquisite nel corso del rapporto stesso.
10. Fattispecie oggetto di Segnalazione
Ferma restando la possibilità di segnalare qualsiasi violazione (fatto, atto od omissione) anche solo potenzialmente contrario alla Legge o alle previsioni della normativa interna aziendale, a titolo esemplificativo ma non esaustivo, le segnalazioni possono riguardare:
a) atti di corruzione tentati, presunti o effettivi, posti in essere direttamente, per il tramite o su
sollecitazione di soggetti terzi (ad esempio fornitori, consulenti, collaboratori, clienti ed
intermediari);
b) conflitti di interesse e altre violazioni del Codice Etico;
c) qualsiasi condotta ritenuta illecita, comprese quelle previste, ove adottato, dal Modello 231 della Società;
d) attività illecite e/o fraudolente in danno di clientela o del patrimonio aziendale in generale;
e) violazioni relative alla tutela dei lavoratori.

11. Ambiti estranei alla disciplina di gestione delle segnalazioni
Sono, invece, estranee alla disciplina delle segnalazioni whistleblowing:
1) le irregolarità commesse nella gestione o organizzazione dell’attività (maladministration);
2) le segnalazioni legate a un interesse personale del Segnalante o che attengono ai suoi rapporti
individuali di lavoro ovvero a rapporti di lavoro con le figure a lui gerarchicamente sovraordinate
(es. vertenze di lavoro, segnalazioni di carattere disciplinare, segnalazioni relative alla gestione
del personale, discriminazioni, conflitti interpersonali tra colleghi, segnalazioni su trattamenti di
dati effettuati nel contesto del rapporto individuale di lavoro in assenza di una lesione
dell’interesse pubblico o dell’integrità̀ dell’ente privato o dell’amministrazione pubblica).
Tali segnalazioni, in quanto legate a un interesse personale del Segnalante, non saranno considerate segnalazioni whistleblowing e, se ne ricorrono gli estremi, saranno trattate come segnalazioni ordinarie di violazioni degli adottandi Codice Etico e/o del Modello Organizzativo adottati dalla Società;
3) le segnalazioni relative alla materia della sicurezza e difesa nazionale;
4) le segnalazioni relative a violazioni già regolamentate in alcuni settori speciali, a cui continuerà
ad applicarsi la disciplina di Segnalazione prevista nella normativa di settore (es. abusi di
mercato, servizi finanziari, prevenzione riciclaggio, tutela dell’ambiente).
12. I presupposti di procedibilità e di ammissibilità delle segnalazioni
La Segnalazione whistleblowing deve:
a) provenire da uno dei soggetti legittimati nel par. 9 (presupposto soggettivo);
b) avere ad oggetto le violazioni indicate nel par. 10 (presupposto oggettivo).
La Segnalazione whistleblowing deve altresì contenere l’indicazione in forma chiara e precisa di una serie di notizie e informazioni:
1) i dati identificativi della persona Segnalante (nome, cognome, luogo e data di nascita), nonché́
un recapito a cui comunicare i successivi aggiornamenti. In caso di Segnalante anonimo, la
Segnalazione verrà ammessa solo se adeguatamente circostanziata e relativa a fatti riscontrabili,
di particolare gravità, sufficientemente dettagliata e relazionabile a contesti determinati;
2) le circostanze di tempo e di luogo in cui si è verificato il fatto oggetto della Segnalazione corredate da una descrizione dei fatti oggetto della Segnalazione, specificando dettagli e circostanze (es. i nominativi di eventuali altri soggetti che possano riferire sui fatti oggetto della Segnalazione, il riferimento ad eventuali documenti che possano confermare la fondatezza dei fatti). È opportuno, ma non indispensabile, che la Segnalazione specifichi anche come il Segnalante sia venuto a conoscenza dei fatti oggetto della Segnalazione;
3) le generalità o altri elementi che consentano di identificare il soggetto cui attribuire i fatti segnalati.
Il mancato rispetto di tali condizioni comporta l’inammissibilità della Segnalazione.
Si precisa ulteriormente che sono comunque inammissibili le segnalazioni:
a) che non indichino lesioni all’interesse o all’integrità della Società o che, in generale, esulino dal perimetro dei presupposti oggettivi del D. Lgs. 24/23;
b) che siano prive dei dati che costituiscono gli elementi essenziali della Segnalazione;
c) che contengano un’esposizione dei fatti tale da non consentire la comprensione degli stessi;
d) che contengano notizie palesemente prive di fondamento e/o elementi di fatto palesemente
infondati, non riconducibili alle violazioni oggettive previste dalla normativa, come specificate
nelle presenti Linee Guida;
e) che contengano notizie che sono già di dominio pubblico;
f) che contengano indiscrezioni o voci di corridoio o voci correnti nel pubblico;
g) che abbiano finalità palesemente emulative.
È espressamente vietato il ricorso a espressioni ingiuriose o diffamatorie. Segnalazioni contenenti affermazioni ingiuriose e/o diffamatorie saranno valutate con particolare rigore ai fini della loro ammissibilità e per gli eventuali profili di tutela.

13. Modalità di trasmissione delle segnalazioni
Per le segnalazioni riguardanti la Società sono previsti i seguenti canali di trasmissione:
1) (link web) https://www.iubenda.com/whistleblowing-form/it/514e1659-dd66-47f2-b4d7-ef219bd906cf: piattaforma informatica appositamente individuata quale strumento di gestione delle segnalazioni.
Essa assicura il rispetto della riservatezza, della protezione dei dati e della segretezza del Segnalante;
2) E-mail (Gestore delle segnalazioni /Organismo di Vigilanza) all’indirizzo:
whistleblowing@ondulit.it;
3) A mezzo posta: la Segnalazione deve essere racchiusa in propria busta, debitamente sigillata. La stessa va inoltrata a:
Ondulit Italiana S.p.A.
All’attenzione del Gestore delle Segnalazioni
Via Portuense 95/E
00153 Roma
4) Qualora la Segnalazione riguardi il Gestore delle Segnalazioni / Organismo di Vigilanza, per evitare profili di conflitto di interesse, la stessa va indirizzata direttamente al Presidente del Collegio Sindacale.
Chiunque riceva una Segnalazione al di fuori dei canali informativi dedicati ha l’obbligo di trasmetterla tempestivamente, in originale, al Gestore delle Segnalazioni / Organismo di Vigilanza, assicurando la massima riservatezza in modo da tutelare l’identità del Segnalante e l’identità e l'onorabilità dei soggetti eventualmente segnalati. È responsabilità del suddetto soggetto dare conferma di aver provveduto contestualmente alla distruzione/eliminazione di quanto trasmesso.

14. Ricezione delle segnalazioni
Ricevuta la Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza svolge una preliminare valutazione sui requisiti di ammissibilità della Segnalazione.
Effettuate le suddette valutazioni preliminari il Gestore delle Segnalazioni / Organismo di Vigilanza provvede:
1) alla relativa archiviazione, se considerate infondate “ictu oculi”, ovvero se troppo generiche e prive degli elementi minimi per poter avviare qualsiasi approfondimento. Detta Segnalazione viene comunque mantenuta presso gli archivi del Gestore delle Segnalazioni / Organismo di Vigilanza, corredata di una breve nota esplicativa della motivazione dello stralcio.
2) alla successiva fase istruttoria.
Delle segnalazioni ricevute, salvo che non vengano rilevati profili di conflitto di interessi, viene data informativa al Consiglio di Amministrazione ed al Collegio Sindacale, secondo quanto riportato al successivo par. 16, a cura del Gestore delle Segnalazioni / Organismo di Vigilanza stesso. È comunque rimessa alla valutazione del Gestore delle Segnalazioni / Organismo di Vigilanza informare tempestivamente il Consiglio di Amministrazione ed il Collegio Sindacale in ordine alle segnalazioni ricevute, avuto riguardo alla specifica rilevanza delle stesse anche ai fini della pronta valutazione dei predetti organi sociali.
Per tutti gli adempimenti relativi alla gestione delle Segnalazioni e ad ulteriori attività di competenza, il Gestore delle Segnalazioni / Organismo di Vigilanza si avvale della Direzione Risorse Umane della Società.

15. Fase istruttoria
Il Gestore delle Segnalazioni / Organismo di Vigilanza procede a svolgere i conseguenti approfondimenti al fine di accertare i contenuti oggetto della Segnalazione.
L’analisi viene svolta sulla base dei seguenti elementi:
a) presenza di informazioni sufficientemente circostanziate e basate su elementi di fatto precisi e
concordanti, fornite a corredo della Segnalazione;
b) valenza dei fatti segnalati rispetto al quadro normativo di riferimento;
c) verifica della presenza di segnalazioni/analisi precedenti aventi lo stesso oggetto e già esaminate;
d) verifica della presenza di fatti o situazioni, rispetto ai quali sono già in corso approfondimenti
interni o indagini da parte di pubbliche autorità (autorità giudiziarie ordinarie o speciali, organi
amministrativi ed authority indipendenti investiti di funzioni di vigilanza e controllo).
Quanto alla ricezione della Segnalazione.
Il Gestore delle Segnalazioni / Organismo di Vigilanza deve rilasciare al Segnalante l’avviso di ricevimento entro 7 giorni dalla presentazione della Segnalazione. Tale avviso non implica alcun riscontro in ordine all’avvenuta valutazione dei contenuti della Segnalazione. L’avviso è inoltrato tramite piattaforma informatica whistleblowing. Ciò ovviamente nel caso in sui la Segnalazione non sia anonima.
Quanto alla procedibilità e ammissibilità della Segnalazione.
Nel caso in cui la Segnalazione riguardi una materia esclusa dall’ambito oggettivo di applicazione, la stessa potrà essere eventualmente trattata come ordinaria e gestita secondo le procedure già̀ adottate dalla Società per tali violazioni o inviata ai soggetti ritenuti competenti (es. Responsabile della Direzione Risorse Umane). Di ciò deve essere data comunicazione al Segnalante.
Superato il vaglio di procedibilità della Segnalazione il Gestore delle Segnalazioni / Organismo di
Vigilanza deve valutarne l’ammissibilità come Segnalazione whistleblowing. Le condizioni di
ammissibilità della Segnalazione come whistleblowing sono quelle precedentemente indicate, cui ci si richiama integralmente.
Quanto all’istruttoria e all’accertamento della Segnalazione.
Superato il vaglio di procedibilità e di ammissibilità della Segnalazione, il Gestore delle Segnalazioni / Organismo di Vigilanza deve eseguire le opportune verifiche sui fatti segnalati, garantendo tempestività e il rispetto dei principi di obiettività, competenza, diligenza professionale e riservatezza.
In particolare, deve valutare la fondatezza o meno dei fatti segnalati, mediante analisi e valutazioni specifiche, anche al fine di formulare eventuali raccomandazioni in merito all’adozione delle necessarie azioni correttive sulle aree e sui processi interessati nell’ottica di rafforzare il sistema di controllo interno.
Il Gestore delle Segnalazioni / Organismo di Vigilanza può compiere le verifiche di fondatezza della Segnalazione nel modo che ritiene più opportuno. A titolo esemplificativo, può:
a) chiedere al Segnalante l’integrazione della documentazione inviata o ulteriori specificazioni in
ordine ai fatti denunciati, assegnando lui un termine;
b) decidere di acquisire direttamente gli elementi informativi necessari alle valutazioni di sua
competenza;
c) decidere di coinvolgere specifiche funzioni o strutture della Società (es. Funzione da cui dipende l’autore della violazione) o anche soggetti specializzati esterni (es. IT specialist), in
considerazione delle specifiche competenze tecniche e professionali richieste;
d) decidere di disporre l’audizione di eventuali soggetti interni e/o esterni.
Il Segnalante può sempre chiedere di essere sentito direttamente ovvero presentare ulteriori scritti e documenti.
L’esecuzione di tali attività̀ istruttorie e di accertamento spettano esclusivamente al Gestore delle
Segnalazioni / Organismo di Vigilanza.
Il Gestore delle Segnalazioni / Organismo di Vigilanza garantisce che, durante le fasi di istruttoria e di accertamento della Segnalazione, sia tutelata la riservatezza dell’identità̀ della persona Segnalante, del Segnalato e di tutte le persone coinvolte e/o menzionate nella Segnalazione. Garantisce altresì il rispetto della normativa sulla protezione dei dati personali.
Quanto alla conclusione dell’attività istruttoria.
Una volta completate le attività di accertamento, Il Gestore delle Segnalazioni / Organismo di Vigilanza può entro tre mesi o al massimo sei mesi (salvo comprovate eccezioni che devono essere debitamente e congruamente motivate):
1) archiviare la Segnalazione, perché infondata, motivandone le ragioni.
2) dichiarare fondata la Segnalazione e trasmetterla agli Organi/Funzioni interne competenti (es.
Consiglio di Amministrazione, Amministratore Delegato e Direttore Generale, Responsabile
gerarchico dell’autore della violazione) per l’assunzione delle determinazioni di competenza. La
Funzione cui la Segnalazione è stata trasmessa, all’esito di eventuale ulteriore istruttoria, assumerà le determinazioni ritenute opportune, quali, ad esempio, l’avvio di procedimenti disciplinari a carico dell’autore della violazione ovvero, nei casi più gravi, se ravvisi responsabilità penali, civili, amministrative o erariali a suo carico, la presentazione di denunce, esposti o segnalazioni alle Autorità competenti (es. Procura della Repubblica). Al Gestore delle Segnalazioni / Organismo di Vigilanza non compete alcuna valutazione in ordine alle responsabilità individuali e agli eventuali provvedimenti o procedimenti conseguenti;
Se entro il termine di tre mesi non ha completato l’istruttoria deve indicare le attività istruttorie ulteriori che intende compiere e che dovranno essere compiute entro il termine massimo di ulteriori tre mesi (salvo comprovate e motivate eccezioni).
Ciascuna fase dell’attività̀ di accertamento deve essere tracciata e archiviata, anche a seconda della tipologia del canale di Segnalazione utilizzato, al fine di dimostrare la diligenza tenuta nel dare seguito alla Segnalazione.
Quanto al riscontro (preliminare e ultimativo) al Segnalante.
Il Gestore delle Segnalazioni / Organismo di Vigilanza, come prima accennato, deve fornire un riscontro al Segnalante, entro 7 giorni dal ricevimento della Segnalazione per la comunicazione della effettiva presa in carico, ed entro 3 mesi dalla data di avviso di presa in carico (o, in mancanza di tale avviso, entro tre mesi dalla data di scadenza del termine di sette giorni per tale avviso) per le valutazioni di competenza.
Tale riscontro può essere definitivo se l’istruttoria è terminata o anche solo interlocutorio. Non è
necessario, infatti, che l’attività di accertamento sia conclusa entro il termine di tre mesi, anche in considerazione della possibile sussistenza di fattispecie che richiedono, ai fini delle verifiche, un tempo maggiore.
Il termine massimo dell’istruttoria, tuttavia, non può superare i sei mesi salvo ipotesi eccezionali, che dovranno essere congruamente motivate e comprovate.
Alla scadenza dei tre mesi Il Gestore delle Segnalazioni / Organismo di Vigilanza deve comunque
comunicare al Segnalante:
1) l’avvenuta archiviazione della Segnalazione, motivandone le ragioni;
2) l’avvenuto accertamento della fondatezza della Segnalazione e la sua trasmissione agli organi interni o ai Responsabili delle Funzioni competenti;
3) l’attività̀ svolta fino a questo momento e/o l’attività che intende svolgere, con la precisazione che essa verrà conclusa entro ulteriori tre mesi (salvo eccezioni che dovranno essere debitamente motivate e provate). In questo ultimo caso, al termine dei sei mesi, dovrà comunque comunicare al Segnalante, l’esito finale dell’istruttoria della Segnalazione (ossia l’archiviazione o l’accertamento della fondatezza della Segnalazione con trasmissione della stessa agli organi competenti).

16. Reporting del Gestore delle Segnalazioni al C.d.A. e al Collegio Sindacale.
Il Gestore delle Segnalazioni / Organismo di Vigilanza rendiconta periodicamente le risultanze dell’attività svolta a seguito delle segnalazioni ricevute, nell’ambito della propria relazione annuale al Consiglio di Amministrazione ed al Collegio Sindacale della Società, per i profili di sua competenza.

17. Segnalazioni anonime
Le segnalazioni anonime sono sempre registrate dalla piattaforma informatica whistleblowing. La relativa documentazione viene conservata. Il Segnalante, infatti, può successivamente identificarsi ovvero la sua identità può essere palesata in un secondo momento. Laddove il Segnalante anonimo venga successivamente individuato e abbia subito ritorsioni, si applicano a lui le tutele previste per il Segnalante.
Le segnalazioni anonime sono equiparate alle segnalazioni ordinarie e potranno essere istruite e
approfondite, solo se sono puntuali, circostanziate e supportate da idonea documentazione.

18. Segnalazione identificabile come whistleblowing inviata con modalità diverse
Qualora la Segnalazione sia inviata con modalità diverse da quelle indicate dalla Società nelle presenti Linee Guida (ad es. invio diretto al Consiglio di Amministrazione della Società o all’Amministratore Delegato e Direttore Generale, anziché invio alla piattaforma informatica) e sia evidente che si tratti di Segnalazione whistleblowing, perché ad esempio sia esplicitata la dicitura “whistleblowing” sulla busta o nell’oggetto o nel testo della comunicazione, tale soggetto deve trasmettere tale Segnalazione, entro sette giorni dal suo ricevimento e senza trattenerne copia, al Gestore delle Segnalazioni / Organismo di Vigilanza. Tale soggetto deve anche dare notizia al Segnalante dell’avvenuta trasmissione della sua Segnalazione al Gestore delle Segnalazioni / Organismo di Vigilanza.
Il Gestore delle Segnalazioni / Organismo di Vigilanza una volta trasmesso al Segnalante l’avviso di ricevimento della Segnalazione nei termini prima descritti, deve procedere all’esame preliminare della Segnalazione ricevuta, valutandone i presupposti di procedibilità e le condizioni di ammissibilità, descritte nei paragrafi 9 -10.
Se il Segnalante non ha dichiarato espressamente di voler beneficiare delle tutele whistleblowing, o la sua volontà non sia desumile dalla Segnalazione, la Segnalazione è considerata quale Segnalazione ordinaria.

19. Misure e provvedimenti sanzionatori
Qualora, dalle verifiche delle segnalazioni, condotte ai sensi del presente documento, si riscontri un comportamento illecito ascrivibile al personale della Società, quest’ultima si adopera con tempestività ed immediatezza, attraverso misure e provvedimenti sanzionatori adeguati e proporzionati, tenuto conto della gravità nonché della rilevanza penale di tali comportamenti e dell’instaurazione di un procedimento penale nei casi in cui costituiscano reato, secondo quanto disposto dalla normativa aziendale, dal contratto collettivo di lavoro o dalle altre norme nazionali applicabili.

20. Archiviazione e tracciabilità delle informazioni
Il Gestore delle Segnalazioni / Organismo di Vigilanza cura, attraverso la Società e la Direzione Risorse Umane la conservazione delle segnalazioni ricevute, adottando gli opportuni requisiti di sicurezza previsti dalle norme di legge applicabili sulla classificazione e trattamento delle informazioni aziendali. La documentazione deve essere conservata per almeno 10 anni.

21. Diffusione, pubblicazione ed aggiornamento delle Linee Guida
Le presenti Linee Guida sono pubblicate sul sito web della Società.
Relativamente alla diffusione interna, le presenti Linee Guida vengono portate a conoscenza di ciascuno dei seguenti destinatari:
a) membri del Consiglio di Amministrazione e del Collegio Sindacale;
b) dipendenti della Società, mediante invio per posta elettronica e affissione negli spazi dedicati alle comunicazioni aziendali;
c) neo-assunti, mediante sottoscrizione per presa visione.
Inoltre, nell’ambito della più ampia attività di formazione periodica del personale, dedicata al contenuto del Modello 231 deve essere dedicato un adeguato spazio alla gestione delle segnalazioni, secondo il dettato delle presenti Linee Guida.
L’attività di aggiornamento delle presenti Linee Guida è periodica e può essere avviata, a titolo
esemplificativo, in caso di modifiche organizzative o di aggiornamento della normativa/best practices di riferimento e comunque almeno ogni 3 anni.

22. Privacy
La Società garantisce la protezione dei dati personali raccolti per le finalità delle presenti Linee Guida, applicando le misure richieste dall’art. 13 D. Lgs. 24/2023.
Il trattamento è effettuato ai sensi dell’art. 6 GDPR (Regolamento UE 679/16) per l’adempimento degli obblighi di legge previsti dalla disciplina del whistleblowing di cui al D. Lgs.24/23.
La Società è la Titolare del Trattamento dei Dati. La società fornitrice della piattaforma informatica whistleblowing è stata espressamente individuata quale
Responsabile del Trattamento dei Dati ai sensi dell’art. 28 GDPR.
Il Gestore delle Segnalazioni / Organismo di Vigilanza è espressamente autorizzato al trattamento dei dati personali. Anche gli ulteriori soggetti interni e/o esterni cui il Gestore delle Segnalazioni / Organismo di Vigilanza decide eventualmente di rivolgersi per l’espletamento dell’istruttoria, sono espressamente autorizzati al trattamento dei dati personali e vincolati ai soprarichiamati obblighi di riservatezza.
Gestion des balises

Ce type de service permet au Propriétaire de gérer les balises ou les scripts nécessaires sur ce site Web de manière centralisée.
Par conséquent, les Données utilisateurs transitent par ces services, ce qui pourrait entraîner la conservation de ces Données.

Google Tag Manager (Google LLC)

Google Tag Manager est un service de gestion de balises fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.
Gestion des contacts et envoi de messages

Ce type de services permet de gérer une base de données d’adresses électroniques, de numéros de téléphone ou de toutes autres coordonnées pour communiquer avec l’Utilisateur. Ces services peuvent aussi collecter des données concernant la date et l’heure auxquelles l’Utilisateur visionne le message, l’heure à laquelle il interagit avec ce message, par exemple en cliquant sur les liens inclus dans celui-ci.

Bitrix24 CRM (Bitrix24 Ltd.)

Bitrix24 est un service de gestion d’adresses et envoi d’e-mails fourni par Bitrix24 Ltd.
Données à caractère personnel traitées : Nom ; date de naissance ; Données d’utilisation ; e-mail, adresse postale ; pays ; Nom ; numéro de téléphone ; raison sociale ; outils de suivi.

Lieu de traitement : Usa et Chypre – Privacy Policy
Gestion des demandes d'assistance et de contact

Ces types de services permettent à ce site Web de gérer les demandes de support et de contact reçues par email ou par d'autres moyens, tels que le formulaire de contact.
Les Données Personnelles traitées dépendent des informations fournies par l'Utilisateur dans les messages et des moyens utilisés pour communiquer (p. ex. adresse électronique).

Bitrix24 CRM (Bitrix24 Ltd.)

Bitrix24 est un service de gestion des demandes d’assistance et de contact fourni par Bitrix24, ltd.
Données à caractère personnel traitées ; différents types de données comme spécifié dans la politique de confidentialité du service.

Lieu de traitement : Usa et Chypre – Politique de confidentialité
Inscription et authentification
L’inscription ou l’authentification de l’Utilisateur autorise ce site Web à l’identifier et lui donne accès à des services dédiés.
Selon la description ci-après, les tiers peuvent fournir des services d’inscription et d’authentification. En ce cas, ce site Web pourra accéder à des Données stockées par ces tiers à des fins d’inscription ou d’identification.
Certains services énumérés ci-dessous peuvent également collecter des Données Personnelles à des fins de ciblage et de profilage. Pour plus d’informations, veuillez consulter la description de chaque service.

Activités ne correspondant pas aux catégorisations de ci-dessus (ce site Web)

L’inscription ou l’authentification de l’Utilisateur autorise ce site Web à l’identifier et lui donne accès à des services dédiés. Le Propriétaire peut traiter des Données collectées lorsque les utilisateurs s’enregistrent ou s’authentifient également à des fins de ciblage et de profilage. Pour en savoir plus, les Utilisateurs peuvent contacter le Propriétaire aux moyens des coordonnées figurant dans le présent document.

Données personnelles traitées : adresse électronique; Code de la TVA; code postal; code régional; divers types de Données; nom de famille; nom de la société; pays; profession; province; prénom; Traqueurs.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations commerciales; informations relatives à l'activité sur internet ou sur tout autre réseau électronique; informations sur l’emploi.

Ce traitement constitue :
- une Vente en Californie
Outils de traitement interne

Panacea

Descrizione
Panacea è un software in-house per la compilazione dell'offerta protocollata destinata al cliente. Dati personali trattati: Nome, cognome, indirizzo, email, numero di telefono, ruolo, nazione, regione, provincia, comune, cap.
Protection contre les SPAM et les bots

Ce type de service analyse le trafic sur ce site Web, contenant potentiellement les Données personnelles d’Utilisateurs, en vue de filtrer les parties indésirables du trafic, des messages et du contenu qui sont reconnues comme étant des SPAM ou de le protéger des activités des bots malveillants.

Google reCAPTCHA (Google LLC)

Google reCAPTCHA est un service de protection anti-spam offert par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données.
L'utilisation de reCAPTCHA est soumise à la politique de confidentialité et aux conditions d'utilisations de Google.

Pour comprendre l’utilisation de Données par Google, consultez la politique de Google concernant ses partenaires.

Données personnelles traitées : clics; Données d'utilisation; mouvements de la souris; position de défilement; réponses aux questions; Traqueurs; événements de détection de mouvement; événements keypress; événements tactiles.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique; inférences tirées d'autres informations personnelles.
Publicité
Ce type de services permet d’utiliser les Données de l’Utilisateur à des fins de communication publicitaire. Ces communications sont affichées sous forme de bannières et d’autres publicités sur ce site Web, éventuellement en fonction des intérêts de l’Utilisateur.
Cela ne signifie pas que toutes les Données personnelles sont utilisées à cet effet. Les informations et conditions d’utilisation sont décrites ci-dessous.
Certains des services énumérés ci-dessous peuvent utiliser des Traqueurs dans le but d’identifier l’Utilisateur. Ils peuvent aussi utiliser une technique de ciblage comportemental, par exemple afficher des publicités adaptées aux besoins et au comportement de l’Utilisateur, y compris ceux détectés en dehors de ce site Web. Veuillez consulter les politiques de confidentialité des services concernés pour de plus amples d’informations.
En général, ce type de services proposent la possibilité de refuser ce suivi publicitaire. En complément de toute fonctionnalité de retrait fournie par l’un quelconque des services mentionnés ci-dessous, l’Utilisateur peut en savoir plus sur les options dont il dispose pour refuser de recevoir de la publicité ciblée par centres d’intérêt en consultant la section dédiée du présent document : « Comment refuser la publicité ciblée par centres d’intérêt ».

LinkedIn Ads (LinkedIn Ireland Unlimited Company)

LinkedIn Ads est un service de publicité offert par LinkedIn Ireland Unlimited Company ou par LinkedIn Corporation, selon la façon dont le Propriétaire gère le traitement des Données.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : Irlande – Politique de confidentialité – Option de retrait; États-Unis – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Suivi des conversions de Meta ads (pixel Meta) (Meta Platforms, Inc.)

Le suivi des conversions de Meta ads (pixel Meta) est un service d'analyse fourni par Meta Platforms, Inc. ou par Meta Platforms Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui relie les données du réseau publicitaire de Meta aux actions effectuées sur ce site Web. Le pixel Meta suit les conversions pouvant être attribuées aux publicités sur Facebook, Instagram et l’Audience Network.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Opt out; Irlande – Politique de confidentialité – Opt out.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Suivi des conversions de Google Ads (Google LLC)

Le suivi des conversions de Ads est un service d'analyse fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui relie les données du réseau publicitaire de Google Ads aux actions effectuées sur ce site Web.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Suivi des conversions de LinkedIn (LinkedIn Insight Tag) (LinkedIn Corporation)

Le suivi des conversions de LinkedIn (LinkedIn Insight Tag) est un service d’analyse et de ciblage comportemental proposé par LinkedIn Corporation, qui relie les données du réseau publicitaire de LinkedIn aux actions effectuées sur ce site Web. Le LinkedIn Insight Tag suit les conversions qui peuvent être attribuées aux annonces LinkedIn et permet de cibler des groupes d’Utilisateurs en fonction de leur précédente utilisation de ce site Web.

Les Utilisateurs peuvent désactiver les fonctionnalités de publicité comportementale dans les paramètres de leur appareil, les paramètres de leur compte LinkedIn ou en visitant la page de désactivation d’AdChoices.

Données personnelles traitées : Données d'utilisation; informations sur l'appareil; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Audience Similaire de Meta (Meta Platforms, Inc.)

L’Audience Similaire de Meta est un service de publicité et de ciblage comportemental fourni par Meta Platforms, Inc. ou par Meta Platforms Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui utilise les Données collectées à travers l’Audience Personnalisées de Meta, afin d’afficher des annonces aux Utilisateurs ayant un comportement semblable à celui des Utilisateurs qui sont déjà sur une liste d’Audience Personnalisée sur la base de leur utilisation passée de ce site Web ou de leur engagement avec un contenu pertinent à travers les apps et services Meta.
Sur la base de ces Données, des annonces personnalisées seront montrées aux Utilisateurs suggérés par Audience Similaire de Meta.

Les Utilisateurs peuvent renoncer à l’utilisation de Traqueurs par Meta pour la personnalisation des annonces en consultant cette page de retrait.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Opt out; Irlande – Politique de confidentialité – Opt out.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Audiences Similaires de Google Ads (Google LLC)

Audiences Similaires est un service de publicité et de ciblage comportemental fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui utilise les Données de Remarketing Google Ads afin d’afficher des annonces aux Utilisateurs ayant un comportement similaire à celui des Utilisateurs qui sont déjà sur la liste de remarketing en raison de leur utilisation passée de ce site Web.
Sur la base de ces Données, les annonces personnalisées seront montrées aux Utilisateurs suggérés par Audiences Similaires de Google Ads.

Les Utilisateurs qui ne souhaitent pas être inclus dans des audiences Similaires peuvent y renoncer et désactiver l’utilisation de Traqueurs publicitaires consultant : Google [Paramètres des annonces](https://adssettings.google.com/authenticated.

Pour comprendre l'utilisation des Données par Google, veuillez consulter Google's partner policy.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Remarketing et ciblage comportemental
Ce type de services permet à ce site Web et à ses partenaires de distribuer, d’optimiser et de présenter des publicités en fonction de l’utilisation antérieure de ce site Web par l’Utilisateur.
Cette activité est facilitée en suivant l’évolution des Données d’utilisation et en utilisant les Traqueurs pour collecter des informations, qui sont ensuite transmises aux partenaires gérant l’activité de remarketing et de ciblage comportemental.
Certains services proposent une option de remarketing basée sur des listes d'adresses e-mail.
En général, ce type de services proposent la possibilité de refuser ce suivi publicitaire. En complément de toute fonctionnalité de retrait fournie par l’un quelconque des services mentionnés ci-dessous, l’Utilisateur peut en savoir plus sur les options dont il dispose pour refuser de recevoir de la publicité ciblée par centres d’intérêt en consultant la section dédiée du présent document : « Comment refuser la publicité ciblée par centres d’intérêt ».

Remarketing de Facebook (Meta Platforms, Inc.)

Le remarketing de Facebook est un service de remarketing et de ciblage comportemental fourni par Meta Platforms, Inc. ou par Meta Platforms Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui relie l’activité de ce site Web au réseau publicitaire de Meta.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
LinkedIn Website Retargeting (LinkedIn Corporation)

LinkedIn Website Retargeting est un service de remarketing et de reciblage comportemental fourni par LinkedIn Corporation, qui relie l’activité de ce site Web au réseau publicitaire de LinkedIn.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Audience personnalisée de Meta (Meta Platforms, Inc.)

L’Audience Personnalisée de Meta est un service de remarketing et de ciblage comportemental fourni par Meta Platforms, Inc. ou par Meta Platforms Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui connecte l’activité de ce site Web avec le réseau publicitaire de Meta.

Les Utilisateurs peuvent renoncer à l’utilisation de Traqueurs par Meta pour la personnalisation des annonces en consultant cette page de retrait.

Données personnelles traitées : adresse électronique; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Opt out; Irlande – Politique de confidentialité – Opt out.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Remarketing avec Google Analytics (Google LLC)

Remarketing avec Google Analytics est un service de remarketing et de reciblage comportemental fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui relie l’activité de suivi exécutée par Google Analytics et ses Traqueurs au réseau publicitaire Google Ads et au Cookie Doubleclick.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Remarketing Google Ads (Google LLC)

Le remarketing de Google Ads est un service de remarketing et de ciblage comportemental fourni par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, qui relie l’activité de ce site Web au réseau publicitaire Google Ads et au Cookie DoubleClick.

Pour comprendre l'utilisation des Données par Google, veuillez consulter Google's partner policy.

Les Utilisateurs peuvent renoncer à l’utilisation par Google de Traqueurs pour la personnalisation d‘annonces en consultant les Paramètres des annonces de Google.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité – Option de retrait; Irlande – Politique de confidentialité – Option de retrait.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
- un Partage en Californie
Services de plateforme et hébergement

Ces services ont pour fonction l'hébergement et l'exécution des composants clés de ce site Web, permettant ainsi la mise à disposition de ce site Web depuis une plateforme unifiée. Ce type de plateforme offre un large éventail d'outils au Propriétaire – par exemple : les analyses, l'inscription des utilisateurs, la publication de commentaires, la gestion d'une base de données, l'e-commerce, le traitement des paiements – qui impliquent la collecte et la manipulation de Données personnelles.
Certains de ces services fonctionnent par l’intermédiaire de serveurs dispersés géographiquement, de sorte qu’il est difficile de déterminer l'emplacement réel où les Données personnelles sont stockées.

WordPress.com (Automattic Inc.)

WordPress.com est une plateforme proposée par Automattic Inc. ou par Aut O’Mattic A8C Ireland Ltd., selon la façon dont le Propriétaire gère le traitement des Données, qui permet au Propriétaire de concevoir, d'exécuter et d'héberger ce site Web.

Données personnelles traitées : adresse électronique; différents types de Données indiquées dans la politique de confidentialité du service; Données communiquées lors de l'utilisation du service; Données d'utilisation; informations sur l'appareil; nom de famille; numéro de téléphone; prénom; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : identifiants; informations relatives à l'activité sur internet ou sur tout autre réseau électronique.
Test de performance et des fonctionnalités des contenus (test A/B)
Les services contenus dans cette section permettent au Propriétaire de suivre et d'analyser les réponses de l'Utilisateur concernant le trafic Web ou les comportements concernant les changements apportés à la structure, au texte ou à tout autre composant de ce site Web.

Google Optimize (Google LLC)

Google Optimize est un service de test A/B offert par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, ("Google").

Google peut utiliser les Données Personnelles pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie
Google Optimize 360 (Google LLC)

Google Optimize 360 est un service de test A/B offert par Google LLC ou par Google Ireland Limited, selon la façon dont le Propriétaire gère le traitement des Données, ("Google").

Ce service permet au Propriétaire de cibler des groupes d’Utilisateurs sur la base de leur utilisation passée de ce site Web. Les Utilisateurs qui se retirent du traçage par Google Analytics ne seront pas inclus dans des expérimentations créées dans Google Optimize 360.

Google peut utiliser les Données Personnelles pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Données personnelles traitées : Données d'utilisation; Traqueurs.

Lieu de traitement : États-Unis – Politique de confidentialité; Irlande – Politique de confidentialité.

Catégorie d'Informations Personnelles recueillies selon la loi CCPA : informations relatives à l'activité sur internet ou sur tout autre réseau électronique.

Ce traitement constitue :
- une Vente en Californie

Information sur le refus de publicité ciblée par centres d’intérêt

En complément de toute fonctionnalité de désinscription fournie par l’un quelconque des services listés dans le présent document, les Utilisateurs peuvent en savoir plus sur les options dont ils disposent pour refuser en général de la publicité ciblée par centres d’intérêt en consultant la partie dédiée de la Politique relative aux Cookies.

Politique relative aux Cookies

Ce site Web utilise des Traqueurs. Pour en savoir plus, les Utilisateur peuvent consulter la Politique relative aux Cookies.

Informations complémentaires pour les utilisateurs

Base juridique du traitement

Le Propriétaire peut traiter les Données personnelles relatives aux Utilisateurs si l'une des conditions suivantes s’applique :

les Utilisateurs ont donné leur consentement pour une ou plusieurs finalités spécifiques.
la fourniture de Données est nécessaire pour l'exécution d'un accord avec l'Utilisateur ou pour toute obligation précontractuelle de celui-ci ;
le traitement est nécessaire pour se conformer à une obligation légale à laquelle le Propriétaire est soumis ;
le traitement est lié à une tâche effectuée dans l'intérêt public ou dans l'exercice de l'autorité publique dévolue au Propriétaire ;
le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Propriétaire ou par un tiers.

Dans tous les cas, le Propriétaire vous aidera volontiers à clarifier la base juridique spécifique qui s'applique au traitement, et en particulier si la fourniture de Données personnelles est une exigence légale ou contractuelle, ou une exigence nécessaire pour conclure un contrat.

Informations complémentaires sur la durée de conservation

Par conséquent :

Les Données personnelles collectées à des fins liées à l'exécution d'un contrat entre le Propriétaire et l'Utilisateur doivent être conservées jusqu'à la pleine exécution du contrat.
Les Données personnelles collectées aux fins des intérêts légitimes du Propriétaire doivent être conservées aussi longtemps que nécessaire pour atteindre ces objectifs. Les Utilisateurs peuvent trouver des informations spécifiques concernant les intérêts légitimes poursuivis par le Propriétaire dans les sections correspondantes du présent document ou en contactant le Propriétaire.

Le Propriétaire peut être autorisé à conserver des Données personnelles plus longtemps chaque fois que l’Utilisateur a donné son consentement à un tel traitement, tant que ce consentement n’est pas retiré. En outre, le Propriétaire peut être obligé de conserver des Données personnelles plus longtemps chaque fois que cela est requis pour satisfaire à une obligation légale ou sur ordre d'une autorité.

Une fois la période de conservation expirée, les Données personnelles seront supprimées. Par conséquent, le droit d'accès, le droit d'effacement, le droit de rectification et le droit à la portabilité des données ne peuvent être appliqués après l'expiration de la période de conservation.

Droits des Utilisateurs découlant du règlement général sur la protection des données (RGPD)

Les Utilisateurs peuvent exercer certains droits concernant leurs Données traitées par le Propriétaire.

Les Utilisateurs ont notamment le droit de faire ce qui suit, dans la mesure où la loi le permet :

Retirer leur consentement à tout moment. Les Utilisateurs ont le droit de retirer leur consentement s'ils ont déjà consenti leur consentement au traitement de leurs Données personnelles.
S'opposer au traitement de leurs Données. Les Utilisateurs ont le droit de s'opposer au traitement de leurs Données si le traitement est effectué sur une base juridique autre que le consentement.
Accéder à leurs Données. Les Utilisateurs ont le droit de savoir si les Données sont traitées par le Propriétaire, d'obtenir des informations sur certains aspects du traitement et d'obtenir une copie des Données en cours de traitement.
Vérifier et obtenir une rectification. Les Utilisateurs ont le droit de vérifier l'exactitude de leurs Données et de demander qu'elles soient mises à jour ou corrigées.
Limiter le traitement de leurs Données. Les Utilisateurs ont le droit de limiter le traitement de leurs Données. Dans ce cas, le Propriétaire traitera leurs Données uniquement pour les stocker.
Faire supprimer ou effacer leurs Données personnelles. Les Utilisateurs ont le droit d'obtenir l'effacement de leurs Données auprès du Propriétaire.
Récupérer leurs Données et les faire transférer à un autre responsable du traitement. Les Utilisateurs ont le droit de récupérer leurs Données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les faire transmettre à un autre responsable du traitement sans obstacle d'aucune sorte.
Déposer plainte. Les Utilisateurs ont le droit de déposer une plainte auprès de leur autorité compétente en matière de protection des données.

Les Utilisateurs ont également le droit de connaître la base juridique des transferts de Données vers tout pays étranger et notamment vers toute organisation internationale régie par le droit international public ou créée par deux pays ou plus, comme l'ONU, ainsi que les mesures de sécurité prises par le Propriétaire pour sauvegarder leurs Données.

Informations concernant le droit d'opposition au traitement

Lorsque les Données personnelles sont traitées dans l'intérêt public, dans l'exercice d'une autorité officielle dévolue au Propriétaire ou aux fins des intérêts légitimes poursuivis par celui-ci, les Utilisateurs peuvent s'opposer à ce traitement en fournissant un motif lié à leur situation particulière devant justifier cette opposition.

Les Utilisateurs doivent cependant savoir que si leurs Données personnelles sont traitées à des fins de marketing direct, ils peuvent s'opposer à ce traitement à tout moment, gratuitement et sans aucune justification. Lorsque l’Utilisateur s’oppose au traitement à des fins de prospection, les Données personnelles ne seront plus traitées à ces fins. Pour savoir si le Propriétaire traite des Données personnelles à des fins de marketing direct, les Utilisateurs peuvent se reporter aux sections correspondantes du présent document.

Comment exercer ces droits

Toute demande d'exercice des droits de l'Utilisateur peut être adressée au propriétaire aux coordonnées indiquées dans le présent document. Ces demandes peuvent être exercées gratuitement et recevront une réponse du Propriétaire, apportant aux Utilisateurs les informations requises par la loi, le plus tôt possible et toujours dans un délai d'un mois. Toute rectification ou tout effacement de Données personnelles ou toute limitation du traitement seront communiqués par le Propriétaire à chaque destinataire auquel les Données personnelles ont été communiquées, le cas échéant, sauf si cela s’avère impossible ou implique un effort disproportionné. À la demande des Utilisateurs, le Propriétaire les renseignera sur ces destinataires.

Informations complémentaires pour les utilisateurs en Suisse

Cette section s'applique aux Utilisateurs en Suisse et, pour ces utilisateurs, remplace toute autre information éventuellement divergente ou conflictuelle contenue dans la politique de confidentialité.

De plus amples détails concernant les catégories de données traitées, les finalités du traitement, les catégories de destinataires des données à caractère personnel, le cas échéant, la période de conservation et d'autres informations sur les données à caractère personnel figurent dans la section intitulée "Informations détaillées sur le traitement des Données à caractère personnel" dans le présent document.

Les droits des utilisateurs selon la loi fédérale suisse sur la protection des Données

Les Utilisateurs peuvent exercer certains droits concernant leurs données dans les limites de la loi, notamment les suivants:

le droit d'accès aux données à caractère personnel;
le droit de s'opposer au traitement de leurs Données personnelles (qui permet également aux utilisateurs d'exiger que le traitement des données personnelles soit limité, que les données personnelles soient supprimées ou détruites, que des divulgations spécifiques de données personnelles à des tiers soient interdites);
le droit de recevoir leurs Données à caractère personnel et de les transmettre à un autre responsable du traitement (portabilité des données);
le droit de demander la rectification de Données à caractère personnel incorrectes.

Comment exercer ces droits

Toute demande d'exercice des droits de l'Utilisateur peut être adressée au propriétaire aux coordonnées indiquées dans le présent document. Ces demandes sont gratuites et le Propriétaire y répondra dans les meilleurs délais, en fournissant aux Utilisateurs les informations requises par la loi.

Informations complémentaires pour les Utilisateurs résidant au Brésil

La présente section du document s’intègre aux informations figurant dans le reste de la politique de confidentialité, les complète, et est fournie par l’entité utilisant ce site Web et, le cas échéant, sa société mère, ses filiales et sociétés affiliées (aux fins de la présente section, désignées collectivement par « nous », « notre », « nos »).
La présente section s’applique à tous les Utilisateurs situés au Brésil (les Utilisateurs sont désignés ci-après simplement par « vous », « votre », « vos »), selon la « Lei Geral de Proteção de Dados » (la « LGPD »), et remplace, pour ces Utilisateurs, toute autre information potentiellement divergente ou contradictoire figurant dans la politique de confidentialité.
Cette partie du document utilise l’expression « informations personnelles », telle que définie dans la LGPD.

Les motifs sur lesquels nous traitons vos informations personnelles

Nous pouvons traiter vos informations personnelles uniquement si nous disposons d’une base légale de ce traitement. Les bases légales sont les suivantes:

votre consentement aux activités de traitement concernées ;
le respect d’une obligation légale ou réglementaire qui nous incombe ;
l’exécution des politiques publiques prévues dans les lois ou règlements ou reposant sur des contrats, des accords et des instruments juridiques similaires ;
des études menées par des organismes de recherche, de préférence effectuées sur des informations personnelles anonymes ;
l’exécution d’un contrat et de ses procédures préliminaires, dans le cas où vous êtes partie audit contrat ;
l’exercice de nos droits dans les procédures judiciaires, administratives ou d’arbitrage ;
votre protection ou votre sécurité physique, ou celles d’un tiers ;
la protection de la santé, dans les interventions réalisées par des établissements ou des professionnels de santé ;
nos intérêts légitimes, pour autant que vos droits et libertés fondamentaux ne prévalent pas sur ces intérêts ; et
une protection de crédit.

Pour plus d’informations sur les bases légales, vous pouvez nous contacter à tout moment en utilisant les coordonnées figurant dans le présent document.

Catégories d’informations personnelles traitées

Pour découvrir les catégories de vos informations personnelles traitées, vous pouvez lire la partie intitulée «Informations détaillées sur le traitement des Données personnelles» dans le présent document.

Pourquoi nous traitons vos informations personnelles

Pour savoir pourquoi nous traitons vos informations personnelles, vous pouvez lire les parties intitulées «Informations détaillées sur le traitement des données personnelles» et «Finalités du traitement» dans le présent document.

Vos droits brésiliens en matière de vie privée, comment déposer une demande et notre réponse à vos demandes

Vos droits brésiliens en matière de vie privée

Vous avez le droit de :

obtenir la confirmation de l’existence des activités de traitement concernant vos informations personnelles ;
accéder à vos informations personnelles ;
faire rectifier les informations incomplètes, inexactes ou périmées ;
obtenir l’anonymisation, le blocage ou la suppression de vos informations personnelles inutiles ou excessives, ou de celles qui ne sont actuellement pas traitées en conformité avec la LGPD ;
obtenir des informations sur la possibilité de donner ou de refuser votre consentement et ses conséquences ;
obtenir des informations sur les tiers avec lesquels nous partageons vos informations personnelles ;
obtenir, à votre demande expresse, la portabilité de vos informations personnelles (à l’exception des informations anonymisées) vers un autre fournisseur de service ou de produit, à condition que nos secrets commerciaux et industriels soient protégés ;
obtenir la suppression de vos informations personnelles actuellement traitées si le traitement a été fondé sur votre consentement, à moins qu’une ou plusieurs exceptions prévues à l’art. 16 de la LGPD ne s’appliquent ;
retirer votre consentement à tout moment ;
déposer une plainte concernant vos informations personnelles auprès de ANPD (autorité nationale de protection des données) ou des organismes de protection des consommateurs ;
vous opposer à une activité de traitement lorsque le traitement n’est pas réalisé en conformité avec les dispositions légales ;
demander des informations claires et adéquates concernant les critères et les procédures utilisés pour une décision automatisée ; et
demander l’examen des décisions prises uniquement sur la base du traitement automatisé de vos informations personnelles qui portent atteinte à vos intérêts. Ces décisions incluent celles visant à définir votre profil personnel, professionnel, consommateur ou de crédit ou les aspects de votre personnalité.

Vous ne serez jamais victime de discrimination ni ne subirez aucun préjudice si vous exercez vos droits.

Comment déposer votre demande

Vous pouvez déposer votre demande expresse pour exercer vos droits gratuitement à tout moment à l’aide des coordonnées figurant dans ce document, ou par l’intermédiaire de votre représentant légal.

Comment et quand nous répondrons à votre demande

Nous nous efforcerons de répondre rapidement à vos demandes.
Dans tous les cas, si cela nous est impossible, nous nous assurerons de vous communiquer les raisons factuelles ou juridiques qui nous empêchent de répondre immédiatement ou autrement à vos demandes. Lorsque nous ne traitons pas vos informations personnelles, nous vous indiquerons la personne physique ou morale à laquelle vous devez adresser vos demandes, si nous sommes en mesure de le faire.

Si vous déposez une demande d’accès ou de confirmation de traitement de vos informations personnelles, prenez soin de préciser si vous souhaitez que vos informations personnelles soient transmises sous forme électronique ou imprimée.
Vous devrez également nous faire savoir si vous souhaitez que nous répondions immédiatement à votre demande, auquel cas nous répondrons de manière simplifiée, ou si vous avez plutôt besoin d’une communication complète.
Dans ce dernier cas, nous vous répondrons dans un délai de 15 jours à compter de votre demande pour vous apporter toutes les informations sur l’origine de vos informations personnelles, la confirmation ou non de l’existence de documents, les critères utilisés pour le traitement et les finalités du traitement, tout en préservant nos secrets commerciaux et industriels.

Dans le cas où vous déposez une demande de rectification, de suppression, d’anonymisation ou de blocage de vos informations personnelles, nous ne manquerons pas de communiquer immédiatement votre demande aux autres parties avec lesquelles nous avons partagé vos informations personnelles afin de permettre à ces tiers de se conformer également à votre demande, à moins qu’une telle communication se révèle impossible ou qu’elle n’implique un effort disproportionné de notre part.

Transfert d’informations personnelles en dehors du Brésil autorisé par la loi

Nous sommes autorisés à transférer vos informations personnelles en dehors du territoire brésilien dans les cas suivants

lorsque le transfert est nécessaire à la coopération juridique internationale entre le renseignement public, les instances chargées des enquêtes et des poursuites, selon les moyens juridiques prévus par le droit international ;
lorsque le transfert est nécessaire pour protéger votre vie ou votre sécurité physique, ou celles d’un tiers ;
lorsque le transfert est autorisé par l’ANPD ;
lorsque le transfert découle d’un engagement pris dans un accord de coopération internationale ;
lorsque le transfert est nécessaire à l’exécution d’une politique publique ou à une attribution légale du service public ;
lorsque le transfert est nécessaire au respect d’une obligation légale ou réglementaire, à l’exécution d’un contrat ou aux procédures préliminaires liées à un contrat ou à l’exercice régulier des droits dans les procédures judiciaires, administratives ou d’arbitrage.

Further information for Users in the United States

This part of the document integrates with and supplements the information contained in the rest of the privacy policy and is provided by the business running this Website and, if the case may be, its parent, subsidiaries and affiliates (for the purposes of this section referred to collectively as “we”, “us”, “our”).

The information contained in this section applies to all Users (Users are referred to below, simply as “you”, “your”, “yours”), who are residents in the following states: California, Virginia, Colorado, Connecticut, Utah, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana.

For such Users, this information supersedes any other possibly divergent or conflicting provisions contained in the privacy policy.

This part of the document uses the term Personal Information (and Sensitive Personal Information).

Notice at collection

The following Notice at collection provides you with timely notice about the categories of Personal Information collected or disclosed in the past 12 months so that you can exercise meaningful control over our use of that Information.

While such categorization of Personal Information is mainly based on California privacy laws, it can also be helpful for anyone who is not a California resident to get a general idea of what types of Personal Information are collected.

Identifiers
Personal Information collected or disclosed: numéro de téléphone, Traqueurs, identification unique du dispositif pour la publicité (identifiant publicitaire Google ou IDFA, par exemple), différents types de Données indiquées dans la politique de confidentialité du service, Données d'utilisation, nombre d'Utilisateurs, statistiques de la session, ville, informations sur le navigateur, informations sur l'appareil, prénom, nom de famille, adresse électronique, adresse physique, pays, code postal, nom de la société, profession, Données communiquées lors de l'utilisation du service, province, divers types de Données, code régional

Sensitive Personal Information collected or disclosed ℹ️: Code de la TVA
Purposes:
- Contacter l'Utilisateur
- Analyses
- Gestion de la collecte de données et des sondages en ligne
- Remarketing et ciblage comportemental
- Inscription et authentification
- Services de plateforme et hébergement
Retention period: for the time necessary to fulfill the purpose

Sold or Shared ℹ️: Yes

Targeted Advertising: ℹ️: Yes

Third-parties: Google LLC, Meta Platforms, Inc., Automattic Inc.

Service providers or contractors: this Website
Internet or other electronic network activity information
Personal Information collected or disclosed: Traqueurs, Données d'utilisation, identification unique du dispositif pour la publicité (identifiant publicitaire Google ou IDFA, par exemple), différents types de Données indiquées dans la politique de confidentialité du service, nombre d'Utilisateurs, statistiques de la session, ville, informations sur le navigateur, informations sur l'appareil, réponses aux questions, clics, événements keypress, événements de détection de mouvement, mouvements de la souris, position de défilement, événements tactiles, prénom, nom de famille, adresse électronique, adresse physique, pays, numéro de téléphone, code postal, nom de la société, profession, Données communiquées lors de l'utilisation du service, province, divers types de Données, code régional, historique de navigation, pages vues

Sensitive Personal Information collected or disclosed ℹ️: Code de la TVA
Purposes:
- Analyses
- Remarketing et ciblage comportemental
- Affichage de contenus à partir de plateformes externes
- Test de performance et des fonctionnalités des contenus (test A/B)
- Protection contre les SPAM et les bots
- Gestion des balises
- Gestion de la collecte de données et des sondages en ligne
- Publicité
- Contacter l'Utilisateur
- Inscription et authentification
- Services de plateforme et hébergement
Retention period: for the time necessary to fulfill the purpose

Sold or Shared ℹ️: Yes

Targeted Advertising: ℹ️: Yes

Third-parties: Google LLC, Meta Platforms, Inc., Fonticons, Inc. , LinkedIn Ireland Unlimited Company, LinkedIn Corporation, Automattic Inc.

Service providers or contractors: this Website
Inferences drawn from other personal information
Personal Information collected or disclosed: Données d'utilisation, Traqueurs, réponses aux questions, clics, événements keypress, événements de détection de mouvement, mouvements de la souris, position de défilement, événements tactiles
Purposes:
- Protection contre les SPAM et les bots
Retention period: for the time necessary to fulfill the purpose

Sold or Shared ℹ️: Yes

Targeted Advertising: ℹ️: Yes

Third-parties: Google LLC
Commercial information
Personal Information collected or disclosed: Traqueurs, prénom, nom de famille, adresse électronique, adresse physique, ville, pays, numéro de téléphone, code postal, nom de la société, profession, Données communiquées lors de l'utilisation du service, province, divers types de Données, Données d'utilisation, code régional

Sensitive Personal Information collected or disclosed ℹ️: Code de la TVA
Purposes:
- Gestion de la collecte de données et des sondages en ligne
- Contacter l'Utilisateur
- Inscription et authentification
Retention period: for the time necessary to fulfill the purpose

Sold or Shared ℹ️: Yes

Targeted Advertising: ℹ️: Yes

Third-parties: Meta Platforms, Inc.

Service providers or contractors: this Website
Employment related information
Personal Information collected or disclosed: Traqueurs, prénom, nom de famille, adresse électronique, adresse physique, ville, pays, numéro de téléphone, code postal, nom de la société, profession, Données communiquées lors de l'utilisation du service, province, divers types de Données, Données d'utilisation, code régional

Sensitive Personal Information collected or disclosed ℹ️: Code de la TVA
Purposes:
- Gestion de la collecte de données et des sondages en ligne
- Contacter l'Utilisateur
- Inscription et authentification
Retention period: for the time necessary to fulfill the purpose

Sold or Shared ℹ️: Yes

Targeted Advertising: ℹ️: Yes

Third-parties: Meta Platforms, Inc.

Service providers or contractors: this Website

ℹ️ You can read the definitions of these concepts inside the “Definitions and legal references section” of the privacy policy.

To know more about your rights in particular to opt out of certain processing activities and to limit the use of your sensitive personal information (“Limit the Use of My Sensitive Personal Information”) you can refer to the “Your privacy rights under US state laws” section of our privacy policy.

For more details on the collection of Personal Information, please read the section “Detailed information on the processing of Personal Data” of our privacy policy.

We won’t process your Information for unexpected purposes, or for purposes that are not reasonably necessary to and compatible with the purposes originally disclosed, without your consent.

What are the sources of the Personal Information we collect?

We collect the above-mentioned categories of Personal Information, either directly or indirectly, from you when you use this Website.

For example, you directly provide your Personal Information when you submit requests via any forms on this Website. You also provide Personal Information indirectly when you navigate this Website, as Personal Information about you is automatically observed and collected.

Finally, we may collect your Personal Information from third parties that work with us in connection with the Service or with the functioning of this Website and features thereof.

Your privacy rights under US state laws

You may exercise certain rights regarding your Personal Information. In particular, to the extent permitted by applicable law, you have:

the right to access Personal Information: the right to know. You have the right to request that we confirm whether or not we are processing your Personal Information. You also have the right to access such Personal Information;
the right to correct inaccurate Personal Information. You have the right to request that we correct any inaccurate Personal Information we maintain about you;
the right to request the deletion of your Personal Information. You have the right to request that we delete any of your Personal Information;
the right to obtain a copy of your Personal Information. We will provide your Personal Information in a portable and usable format that allows you to transfer data easily to another entity – provided that this is technically feasible;
the right to opt out from the Sale of your Personal Information; We will not discriminate against you for exercising your privacy rights.
the right to non-discrimination.

Additional rights for Users residing in California

In addition to the rights listed above common to all Users in the United States, as a User residing in California, you have:

The right to opt out of the Sharing of your Personal Information for cross-context behavioral advertising;
The right to request to limit our use or disclosure of your Sensitive Personal Information to only that which is necessary to perform the services or provide the goods, as is reasonably expected by an average consumer. Please note that certain exceptions outlined in the law may apply, such as, when the collection and processing of Sensitive Personal Information is necessary to verify or maintain the quality or safety of our service.

Additional rights for Users residing in Virginia, Colorado, Connecticut, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana

In addition to the rights listed above common to all Users in the United States, as a User residing in Virginia, Colorado, Connecticut, Texas, Oregon, Nevada, Delaware, Iowa, New Hampshire, New Jersey, Nebraska, Tennessee, Minnesota, Maryland, Indiana, Kentucky, Rhode Island and Montana you have

The right to opt out of the processing of your personal information for Targeted Advertising or profiling in furtherance of decisions that produce legal or similarly significant effects concerning you;
The right to freely give, deny or withdraw your consent for the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer. In Maryland, your Sensitive Personal Information will be collected or processed only if strictly necessary to provide or maintain a specific product or service requested by you.

In Minnesota and Maryland Users also have the right to obtain a list of the specific third parties to which the controller has disclosed the consumer's personal data

* Note that in some states like Minnesota you have the following specific rights connected to profiling:

The right to question the results of the profiling;
The right to be informed of the reason that the profiling resulted in the decision; if feasible
The right to be informed of what actions the consumer might have taken to secure a different decision and the actions that the consumer might take to secure a different decision in the future;
The right to review personal data used in the profiling;
If inaccurate, the right to have the data corrected and the profiling decision reevaluated based on the corrected data;

Additional rights for users residing in Utah and Iowa

In addition to the rights listed above common to all Users in the United States, as a User residing in Utah and Iowa, you have:

The right to opt out of the processing of your Personal Information for Targeted Advertising;
The right to opt out of the processing of your Sensitive Personal Information. Please note that certain exceptions outlined in the law may apply, such as, but not limited to, when the collection and processing of Sensitive Personal Information is necessary for the provision of a product or service specifically requested by the consumer.

How to exercise your privacy rights under US state laws

To exercise the rights described above, you need to submit your request to us by contacting us via the contact details provided in this document.

For us to respond to your request, we must know who you are. We will not respond to any request if we are unable to verify your identity and therefore confirm the Personal Information in our possession relates to you. You are not required to create an account with us to submit your request. We will use any Personal Information collected from you in connection with the verification of your request solely for verification and shall not further disclose the Personal Information, retain it longer than necessary for purposes of verification, or use it for unrelated purposes.

If you are an adult, you can make a request on behalf of a child under your parental authority.

How to exercise your rights to opt out

In addition to what is stated above, to exercise your right to opt-out of Sale or Sharing and Targeted Advertising you can also use the privacy choices link provided on this Website.

If you want to submit requests to opt out of Sale or Sharing and Targeted Advertising activities via a user-enabled global privacy control, such as for example the Global Privacy Control (“GPC”), you are free to do so and we will abide by such request in a frictionless manner.

How and when we are expected to handle your request

We will respond to your request without undue delay, but in all cases within the timeframe required by applicable law. Should we need more time, we will explain to you the reasons why, and how much more time we need.

Should we deny your request, we will explain to you the reasons behind our denial (where envisaged by applicable law you may then contact the relevant authority to submit a complaint).

We do not charge a fee to process or respond to your request unless such request is manifestly unfounded or excessive and in all other cases where it is permitted by the applicable law. In such cases, we may charge a reasonable fee or refuse to act on the request. In either case, we will communicate our choices and explain the reasons behind them.

Informations supplémentaires sur le traitement et la collecte des Données

Action en justice

Les Données personnelles de l’Utilisateur peuvent être utilisées à des fins juridiques par le Propriétaire devant les tribunaux ou dans les étapes pouvant conduire à une action en justice résultant d’une utilisation inappropriée de ce site Web ou des Services connexes.
L’Utilisateur est conscient du fait que le Propriétaire peut être amené à révéler des Données personnelles à la demande des autorités publiques.

Informations supplémentaires concernant les Données personnelles de l’Utilisateur

Outre les informations contenues dans la présente politique de confidentialité, ce site Web peut fournir à l’Utilisateur des renseignements complémentaires et des informations contextuelles concernant des services particuliers ou la collecte et le traitement des Données personnelles.

Journaux système et maintenance

À des fins d'exploitation et de maintenance, ce site Web et tout service tiers peuvent collecter des fichiers qui enregistrent les interactions avec ce site Web (journaux système) ou utiliser à cette fin d'autres Données personnelles (telles que l'adresse IP).

Informations non incluses dans la présente politique

De plus amples renseignements concernant la collecte ou le traitement des Données personnelles peuvent à tout moment être demandés au Propriétaire. Veuillez consulter les coordonnées figurant au début du présent document.

Modifications de la présente politique de confidentialité

Le Propriétaire se réserve le droit d'apporter des modifications à la présente politique de confidentialité, à tout moment, en informant ses Utilisateurs sur cette page et éventuellement dans ce site Web ou – pour autant que cela soit techniquement et légalement possible – en envoyant une notification aux Utilisateurs par l'intermédiaire des coordonnées disponibles pour le Propriétaire. Il est fortement recommandé de consulter cette page fréquemment, en se référant à la date de la dernière modification indiquée en bas.

Si les modifications influencent les activités de traitement effectuées sur la base du consentement de l'Utilisateur, le Propriétaire doit recueillir un nouveau consentement de l'Utilisateur lorsque nécessaire.

Définitions et références légales

Données personnelles (ou Données) / Informations personnelles (ou Informations)

Toute information qui, directement, indirectement ou en relation avec d'autres informations – y compris un numéro d'identification personnel – permet l'identification ou l'identifiabilité d'une personne physique.

Informations personnelles sensibles

Les Informations personnelles sensibles désignent toute Information personnelle qui n’est pas accessible au public et qui révèle toute information considérée comme sensible en vertu du droit applicable sur la protection de la vie privée.

Données d’utilisation

Les informations collectées automatiquement par ce site Web (ou par des services tiers employés par ce site Web), qui peuvent inclure les adresses IP ou les noms de domaines des ordinateurs utilisés par les Utilisateurs qui utilisent ce site Web, les adresses URI (Uniform Resource Identifier ou identifiant uniforme de ressource), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse du serveur (résultat favorable, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’Utilisateur, les différents détails relatifs au temps par visite (p. ex. temps passé sur chaque page dans l’Application) et les détails relatifs au chemin suivi dans l’Application avec une référence spéciale à la séquence des pages visitées, et d’autres paramètres concernant le système d’exploitation ou l’environnement informatique de l’Utilisateur.

Utilisateur

La personne utilisant ce site Web qui, sauf indication contraire, correspond à la Personne concernée.

Personne concernée

La personne physique à laquelle les Données personnelles font référence.

Sous-traitant

La personne physique ou morale, l'autorité publique, l'institution ou tout autre organisme qui traite les Données personnelles pour le compte du Responsable du traitement, tel que décrit dans la présente politique de confidentialité.

Responsable du traitement (ou Propriétaire)

La personne physique ou morale, l’autorité publique, l'institution ou toute autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de Données personnelles, y compris les mesures de sécurité concernant le fonctionnement et l'utilisation de ce site Web. Sauf mention contraire, le Responsable du traitement est le Propriétaire de ce site Web.

Ce site Web (ou cette Application)

Les moyens par lesquels les Données personnelles de l'Utilisateur sont collectées et traitées.

Service

Le service fourni par ce site Web comme décrit dans les conditions s'y rapportant (le cas échéant) et sur ce site/cette application.

Vente

La Vente désigne tout échange d’Informations personnelles par le Propriétaire avec un tiers, moyennant contrepartie concrète (notamment financière), telle que définie par le droit sur la protection de la vie privée en vigueur dans l’État américain concerné. Note : aucun échange d’Informations personnelles avec un prestataire de services réalisé en vertu d’un contrat écrit qui satisfait aux exigences énoncées par le droit applicable ne constitue une Vente de vos Informations personnelles.

Partage

Le Partage désigne toute communication (notamment tout partage, location, communication publique, divulgation, diffusion, mise à disposition ou transfert), réalisée à l’oral, à l’écrit ou par tout autre moyen (notamment électronique), des informations personnelles d’un consommateur par l’entreprise à un tiers à des fins de publicité comportementale intercontextuelle, moyennant contrepartie concrète (notamment financière), y compris toute transaction entre une entreprise et un tiers à des fins de publicité comportementale intercontextuelle réalisée au profit d’une entreprise sans échange financier, telle que défini par les lois de la Californie sur la protection de la vie privée. Note : aucun échange d’Informations personnelles avec un prestataire de services réalisé en vertu d’un contrat écrit qui satisfait aux exigences énoncées par les lois de la Californie sur la protection de la vie privée ne constitue un partage de vos informations personnelles.

Publicité ciblée

La Publicité ciblée désigne l’affichage d’annonces publicitaires à un consommateur lorsque les annonces sont sélectionnées en s’appuyant sur les Informations personnelles obtenues à partir des activités dudit consommateur au fil du temps et sur des applications en ligne ou sites web non affiliés afin de prédire les préférences ou les centres d’intérêt dudit consommateur, tel que définie par le droit sur la protection de la vie privée en vigueur dans l’État américain concerné.

Union européenne (ou UE)

Sauf indication contraire, toutes les références faites dans le présent document à l'Union européenne incluent tous les États membres actuels de l'Union européenne et de l'Espace économique européen.

Cookie

Les Cookies sont des Traqueurs constitués de petits ensembles de données stockés dans le navigateur de l’Utilisateur.

Traqueurs

Un Traqueur indique toute technologie – par exemple, les Cookies, les identifiants uniques, les balises Web, les scripts intégrés, les balises électroniques et les empreintes digitales – permettant de suivre les Utilisateurs, par exemple en accédant à des informations ou en les stockant sur l’appareil de l’Utilisateur.

Informations légales

La présente politique de confidentialité a été préparée en exécution des dispositions de plusieurs législations.

Cette politique de confidentialité concerne uniquement ce site Web, sauf indication contraire dans le présent document.

Dernière mise à jour : 2 décembre 2025

Ce document a été créé avec le Générateur de Politique de Confidentialité et de Cookies iubenda. Voir également le Générateur de Conditions Générales. iubenda héberge le présent contenu et ne collecte que les Données personnelles strictement nécessaires à sa fourniture.
(EN) This document has been created with the iubenda Privacy and Cookie Policy Generator. See also the Terms and Conditions Generator.

Voir la politique de confidentialité simplifiée

Politique de confidentialité de ondulit.it

Propriétaire et Responsable du traitement

Types de Données collectées

Mode et lieu de traitement des Données

Méthodes de traitement

Lieu de traitement

Temps de conservation

Finalités du traitement

Informations détaillées sur le traitement des Données personnelles

Affichage de contenus à partir de plateformes externes

Font Awesome (Fonticons, Inc. )

Google Fonts (Google LLC)

Google Maps widget (Google LLC)

YouTube Video Widget (Google LLC)

Analyses

Extension du User ID pour Google Analytics (Google LLC)

Fonctionnalités de création de rapports sur la publicité dans Google Analytics (Google LLC)

Google Analytics (Universal Analytics) (Google LLC)

Anonymisation IP dans Google Analytics (Universal Analytics) (Google LLC)

Google Analytics 4 (Google LLC)

Collecte de données précises sur l'appareil et la zone géographique par Google Analytics (Google LLC)

Rapports sur les performances démographiques et les centres d'intérêts de Google Analytics (Google LLC)

Système d'analyse interne (ce site Web)

WordPress Stats (Automattic Inc.)

Meta Events Manager (Meta Platforms, Inc.)

Contacter l'Utilisateur

Contact téléphonique (ce site Web)

Liste de distribution ou newsletter (ce site Web)

Formulaire de contact (ce site Web)

Gestion de la base de données Utilisateurs

Bitrix24 CRM (Bitrix24 Ltd.)

Gestion de la collecte de données et des sondages en ligne

Publicités à formulaire Meta (Meta Platforms, Inc.)

Gestion de la conformité

Segnalazioni.net

Gestion des balises

Google Tag Manager (Google LLC)

Gestion des contacts et envoi de messages

Bitrix24 CRM (Bitrix24 Ltd.)

Gestion des demandes d'assistance et de contact

Bitrix24 CRM (Bitrix24 Ltd.)

Inscription et authentification

Activités ne correspondant pas aux catégorisations de ci-dessus (ce site Web)

Outils de traitement interne

Panacea

Protection contre les SPAM et les bots

Google reCAPTCHA (Google LLC)

Publicité

LinkedIn Ads (LinkedIn Ireland Unlimited Company)

Suivi des conversions de Meta ads (pixel Meta) (Meta Platforms, Inc.)

Suivi des conversions de Google Ads (Google LLC)

Suivi des conversions de LinkedIn (LinkedIn Insight Tag) (LinkedIn Corporation)

Audience Similaire de Meta (Meta Platforms, Inc.)

Audiences Similaires de Google Ads (Google LLC)

Remarketing et ciblage comportemental

Remarketing de Facebook (Meta Platforms, Inc.)

LinkedIn Website Retargeting (LinkedIn Corporation)

Audience personnalisée de Meta (Meta Platforms, Inc.)

Remarketing avec Google Analytics (Google LLC)

Remarketing Google Ads (Google LLC)

Services de plateforme et hébergement

WordPress.com (Automattic Inc.)

Test de performance et des fonctionnalités des contenus (test A/B)

Google Optimize (Google LLC)

Google Optimize 360 (Google LLC)

Information sur le refus de publicité ciblée par centres d’intérêt

Politique relative aux Cookies

Informations complémentaires pour les utilisateurs

Base juridique du traitement

Informations complémentaires sur la durée de conservation

Droits des Utilisateurs découlant du règlement général sur la protection des données (RGPD)

Informations concernant le droit d'opposition au traitement

Comment exercer ces droits

Informations complémentaires pour les utilisateurs en Suisse

Les droits des utilisateurs selon la loi fédérale suisse sur la protection des Données

Comment exercer ces droits

Informations complémentaires pour les Utilisateurs résidant au Brésil

Les motifs sur lesquels nous traitons vos informations personnelles

Catégories d’informations personnelles traitées

Pourquoi nous traitons vos informations personnelles