Avis sur le traitement des données personnelles

Conformément à l’article 13 du Règlement (UE) n° 2016/679 (ci-après, “RGPD”) et à l’article 13 du décret législatif n° 196/2003 portant le “Code en matière de protection des données personnelles” (ci-après, “Code”), nous vous informons que vos données personnelles collectées par Point S.r.l., en qualité de Responsable du traitement, conformément aux articles 4 et 24 du RGPD, par le biais du site internet https://www.pointhouse.it/ (ci-après, “Site”), seront traitées comme suit.

1. Responsable du traitement.

Le Responsable du traitement est Point S.r.l., N° TVA 04340830266, dont le siège social est sis Via Veneto, 10, (31040) Gorgo al Monticano (TV), Italie, courriel certifié pointcreative@pec.it, e-mail info@pointhouse.it (ci-après, “Responsable”).

2. Types de données personnelles collectées et finalités du traitement.

Les données personnelles fournies par l’utilisateur seront traitées aux fins suivantes :

  1. Contact form et autres demandes de l’utilisateur : lorsque l’utilisateur contacte le Responsable pour formuler des demandes d’information sur les produits et/ou des demandes d’assistance, les données fournies par l’utilisateur (prénom, nom, nationalité, province, ville, e-mail, numéro de téléphone, profession exercée) seront traitées par le Responsable dans le seul but de traiter la demande de l’utilisateur ;
  2. espace réservé : lorsque l’utilisateur (en tant que revendeur enregistré) accède à son espace dédié pour passer des commandes, consulter l’historique des commandes, activer des procédures d’assistance ou télécharger des documents relatifs aux produits, les données fournies par l’utilisateur (e-mail) seront traitées pour la gestion de l’espace réservé de l’utilisateur et pour permettre l’utilisation des services offerts aux utilisateurs enregistrés ;
  3. area riservata: nel caso in cui l’utente (quale agente registrato) acceda alla propria area dedicata per gestire la propria attività, tramite visione dei clienti e dei relativi ordini, monitorare l’attività e, se autorizzato, operare per conto dei clienti, i dati forniti dall’utente (e-mail) verranno trattati per la gestione dell’area riservata dell’utente e permettere la fruizione dei servizi offerti agli utenti registrati;
  4. newsletter et autres communications promotionnelles : lorsque l’utilisateur demande à être inscrit au service de newsletter du Responsable, les données fournies (e-mail) seront traitées pour envoyer des communications commerciales et/ou promotionnelles sur les produits et services du Responsable (“Marketing Direct”) ;
  5. activités de profilage : lorsque l’utilisateur fournit ses données à cette fin, celles-ci seront traitées pour analyser les comportements, les habitudes et les propensions à la consommation afin d’améliorer les produits et services du Responsable, ainsi que pour répondre aux besoins spécifiques de l’utilisateur (“Profilage”) ;
  6. procédure de sélection des candidats : lorsque l’utilisateur accède à la section “travaillez avec nous” du Site pour soumettre sa candidature, les données fournies par l’utilisateur (prénom, nom, e-mail, numéro de téléphone, nationalité, informations figurant dans le curriculum vitae téléchargé) seront traitées pour l’évaluation des aptitudes professionnelles et des compétences du candidat ;
  7. signalements whistleblowing : lorsque l’utilisateur transmet, sous quelque forme que ce soit (écrite et/ou orale), un signalement effectué conformément au décret législatif n° 24/2023, les données du lanceur d’alerte et/ou des personnes impliquées ou mentionnées dans le signalement, ainsi que celles des facilitateurs indiqués dans celui-ci, seront traitées aux fins de la collecte et de la gestion dudit signalement.

3. Base juridique du traitement.

Le Responsable ne traite les données qu’en présence de l’une des conditions prévues par la réglementation en vigueur, et plus précisément :

  • pour les finalités visées au point 2, let. a), b), c) et f) [“Contact form et autres demandes de l’utilisateur”, “espace réservé” et “procédure de sélection des candidats”], pour l’exécution d’un contrat auquel l’utilisateur est partie ou pour l’exécution de mesures précontractuelles prises à la demande de celui-ci, en vertu de l’art. 6, par. 1, let. b), RGPD, ainsi que pour la poursuite de l’intérêt légitime du Responsable (gestion des relations commerciales), en vertu de l’art. 6, par. 1, let. f), RGPD ;
  • pour les finalités visées au point 2, let. b), c) et g) [“espace réservé” et “signalements whistleblowing”], pour respecter une obligation légale à laquelle le Responsable est soumis, en vertu de l’art. 6, par. 1, let. c), RGPD ;
  • pour les finalités visées au point 2, let. d) et e) [“newsletter et autres communications promotionnelles” et “activités de profilage”], uniquement et exclusivement avec le consentement de l’utilisateur, en vertu de l’art. 6, par. 1, let. a), RGPD.

4. Nature de la communication des données.

La communication des données aux fins visées au point 2, let. a), b), c), f) est obligatoire. Le défaut de communication des données ne permettra pas de garantir l’exécution des services demandés.
La communication des données aux fins visées au point 2, let. d) et e), est facultative. Le refus de communication des données ne portera pas atteinte à la possibilité d’utiliser les autres services du Responsable.
La communication des données aux fins visées au point 2, let. g) est facultative, mais nécessaire pour la collecte et la gestion des signalements ainsi que des activités y afférentes, conformément aux finalités susmentionnées. Le défaut, la communication partielle ou inexacte des données pourrait avoir pour conséquence l’impossibilité de collecter et de gérer le signalement.

5. Durées de conservation des données.

Les données sont conservées pour une durée déterminée en fonction du type de traitement et de la finalité correspondante. À l’expiration de cette période, les données seront définitivement supprimées ou rendues anonymes de manière irréversible, sauf s’il est nécessaire de les conserver plus longtemps pour défendre ses droits devant les autorités judiciaires, pour répondre aux demandes des autorités compétentes ou pour satisfaire à des obligations prévues par la réglementation applicable.
Sans préjudice de ce qui précède, les durées de conservation sont les suivantes :

  • données traitées via le Contact form et liées aux demandes de l’utilisateur : les données utiles au traitement de la demande de l’utilisateur seront conservées jusqu’à ce que ladite demande soit satisfaite et en tout état de cause dans la limite légale maximale (10 ans) ;
  • données traitées via l’espace réservé : les données traitées sont conservées dans la limite légale maximale (10 ans) ;
  • données traitées pour l’envoi de newsletter et autres communications promotionnelles : les données traitées sont conservées jusqu’au retrait du consentement. L’utilisateur peut, à tout moment, cesser de recevoir ces communications de manière autonome en cliquant sur le link figurant en bas de chaque newsletter transmise par e-mail ;
  • données traitées pour les activités de profilage : les données traitées sont conservées jusqu’au retrait du consentement ;
  • données traitées via la section “travaillez avec nous” : les données traitées seront conservées le temps nécessaire à la réalisation de la procédure de sélection et, en tout état de cause, les données seront supprimées dans un délai de 2 ans à compter de leur collecte par le biais du Site ;
  • données traitées pour la gestion des signalements whistleblowing : conformément à l’art. 14 du décret législatif n° 24/2023, les données traitées sont conservées le temps nécessaire à la collecte et à la gestion du signalement et en tout état de cause pendant une durée maximale de 5 ans à compter de la date de communication du résultat final de la procédure de signalement.

6. Modalités de traitement.

Les données seront traitées au moyen d’outils manuels, papier, électroniques, informatiques et télématiques, stockées sur des supports informatiques ainsi que sur tout autre support approprié, dans le respect des mesures de sécurité et de confidentialité conformément au principe dit de data protection by default, c’est-à-dire l’application de mesures visant à réduire au minimum les risques de divulgation des données.
Le traitement de vos données est effectué au moyen des opérations visées à l’art. 4, n° 2, du RGPD, à savoir : collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, verrouillage, communication, effacement et destruction des données.

7. Catégories de destinataires des données personnelles.

Exclusivement pour les finalités précisées ci-dessus, toutes les données collectées et traitées pourront être communiquées aux associés, au personnel ou aux collaborateurs du Responsable, formellement autorisés au traitement en raison de leurs fonctions respectives, ainsi qu’aux tiers auxquels il serait nécessaire de communiquer les données (tels que, à titre d’exemple, des sociétés tierces ou d’autres entités exerçant des activités en outsourcing pour le compte du Responsable, des sociétés de traitement de données, des fournisseurs de services techniques, hosting provider, des sociétés informatiques, des agences de communication, des compagnies d’assurance, des consultants et professionnels, des sociétés affiliées, des agents agissant pour le compte du Responsable, des établissements de crédit).
Ces destinataires, dans la mesure où ils seraient amenés à traiter des données pour le compte du Responsable, seront désignés comme sous-traitants au sens de l’art. 28 du RGPD, par le biais d’un contrat approprié ou d’un autre acte juridique. Les coordonnées des sous-traitants désignés seront communiquées sur demande de l’utilisateur. Les données ne feront pas l’objet d’une diffusion.

8. Transfert de données vers un pays tiers et/ou une organisation internationale.

Sans préjudice des communications effectuées en exécution d’obligations légales et contractuelles, toutes les données collectées et traitées pourront être communiquées en Italie et en tout état de cause au sein de l’UE, exclusivement pour les finalités précisées ci-dessus.
Il est en tout état de cause entendu que les transferts de données personnelles vers des pays n’appartenant pas à l’Espace économique européen ou vers une organisation internationale ne sont autorisés qu’à condition que l’adéquation du pays tiers ou de l’organisation soit reconnue par une décision de la Commission européenne (art. 45 du RGPD). En l’absence d’une telle décision, le Responsable pourra transférer les données en offrant des garanties appropriées prévoyant des droits opposables et des voies de recours effectives pour les utilisateurs concernés (art. 46 du RGPD).

9. Droits de la personne concernée.

Nous vous informons que vous pouvez exercer les droits reconnus par les articles 15 à 21 et 77 du RGPD, et notamment :

  1. droit d’accès : le droit d’obtenir du Responsable la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, d’y avoir accès ;
  2. droit de rectification et d’effacement : le droit d’obtenir la rectification de données inexactes et/ou la complétion de données incomplètes ou l’effacement des données pour des motifs légitimes ;
  3. droit à la limitation du traitement : le droit de demander la suspension du traitement lorsque des motifs légitimes existent ;
  4. droit à la portabilité des données : le droit de recevoir les données dans un format structuré, couramment utilisé et lisible par machine, ainsi que le droit de les transmettre à un autre responsable du traitement ;
  5. droit de retirer le consentement à tout moment sans porter atteinte à la licéité du traitement fondé sur le consentement accordé avant ce retrait ;
  6. droit d’opposition : le droit de s’opposer au traitement des données lorsque des motifs légitimes existent, y compris le traitement à des fins de marketing et de profilage, le cas échéant ;
  7. droit de saisir l’autorité de contrôle compétente en matière de protection des données en cas de traitement illicite (Garante per la protezione dei dati personali, https://www.garanteprivacy.it/home).

Les droits susmentionnés peuvent être exercés par communication écrite envoyée par e-mail à l’adresse info@pointhouse.it ou par lettre recommandée avec accusé de réception à l’adresse Via Veneto, 10 - (31040) Gorgo al Monticano (TV), Italie.

10. Informations spécifiques pour les utilisateurs au Royaume-Uni.

La présente section s’applique aux utilisateurs situés au Royaume-Uni qui interagissent avec le Site www.pointhouse.it. Le traitement des données personnelles de ces utilisateurs est régi, en plus du RGPD, également par le “Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data (United Kingdom General Data Protection Regulation)” (ci-après, “UK GDPR”).
Le Responsable n’a pas désigné de représentant au Royaume-Uni, les conditions d’exemption prévues à l’art. 27, par. 2, let. a), de l’UK GDPR étant réunies (le traitement des données des utilisateurs au Royaume-Uni ne s’effectue pas à grande échelle et ne porte pas sur des catégories particulières de données personnelles au sens de l’art. 9 de l’UK GDPR, ni sur des données relatives à des condamnations pénales et à des infractions au sens de l’art. 10 de l’UK GDPR).
Le transfert de données personnelles du Royaume-Uni vers l’Union européenne est licite en vertu de la décision d’adéquation adoptée par le gouvernement britannique à l’égard des pays de l’Espace économique européen (EEE), conformément à l’art. 45 de l’UK GDPR, qui reconnaît un niveau de protection des données substantiellement équivalent à celui garanti par l’UK GDPR. De même, tout transfert de données personnelles de l’Union européenne vers le Royaume-Uni est autorisé en vertu de la décision d’adéquation de la Commission européenne à l’égard du Royaume-Uni, adoptée conformément à l’art. 45 du RGPD, qui a reconnu que le niveau de protection garanti par l’ordre juridique britannique est substantiellement équivalent à celui assuré par le RGPD.
Les utilisateurs au Royaume-Uni bénéficient, en vertu de l’UK GDPR, des mêmes droits que ceux reconnus à l’art. 9 de la présente politique de confidentialité. Les utilisateurs au Royaume-Uni ont également le droit d’introduire une réclamation auprès de l’Information Commissioner’s Office (ICO), l’autorité de contrôle compétente au Royaume-Uni en matière de protection des données personnelles, dont le siège est situé à Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, www.ico.org.uk.

Si les finalités ou les modalités du traitement des données personnelles devaient faire l’objet de modifications importantes, nous procéderons à la mise à jour de la présente notice en temps utile.

Gorgo al Monticano (TV), le 10 avril 2026.
Le Responsable du traitement
Point S.r.l.