Informativa sulla privacy

1. Scopo

M-iTrust attribuisce la massima importanza e la massima cura alla protezione della privacy e dei dati personali, sia per i suoi clienti, partner o dipendenti, sia per il rispetto delle disposizioni legali in materia.

Il Regolamento Europeo relativo alla protezione dei dati personali afferma che i dati personali debbano essere trattati in modo lecito, equo e trasparente. Pertanto, questa informativa sulla privacy (di seguito "Informativa") mira a fornire informazioni semplici e chiare sul trattamento dei dati personali che ti riguardano, nel contesto della tua navigazione e delle operazioni eseguite sul nostro sito Web.

2. Definizioni

Tutti i termini relativi alla protezione dei dati personali utilizzati nel presente documento e identificati da lettere maiuscole, utilizzati al singolare o al plurale, devono essere interpretati in conformità con il Regolamento generale sulla protezione dei dati 2016/679 del 27 aprile 2016 che abroga la Direttiva 95/46 / CE (di seguito "il Regolamento europeo").

Il termine "Dati", usato al singolare o al plurale, si riferisce a Dati personali il cui trattamento è effettuato dai Gestori congiunti o dal Gestore e dal Subappaltatore, nell'ambito del Servizio MiTrust.

  • Credenziali di accesso: credenziali e password per l'accesso agli account online dell'Utente presso la Fonte di dati;
  • Dati condivisibili: dati personali dell'Utente, che possono fare riferimento a dati (indirizzo ad esempio) o documenti (attestazione di domicilio ad esempio) e che sono oggetto del Servizio;
  • Servizio: tutti i servizi resi da MiTrust agli Utenti, in particolare la trasmissione di Dati condivisibili;
  • Servizio online: fornitore di servizi partner di MiTrust e che richiede l'ottenimento di Dati Personali dell'Utente tramite MiTrust;
  • Fonte di dati: fornitore di servizi con cui l'Utente ha una relazione commerciale in essere, come banche, operatori telefonici, distributori di energia o servizi pubblici e che dispone di Dati Personali dell'Utente;

3. Responsabile del trattamento

Nell'ambito della tua attività sul sito http://m-itrust.com/ o sulla nostra piattaforma, raccogliamo e utilizziamo dati personali relativi a te, persona fisica (di seguito "soggetto").

Il servizio M-iTrust è fornito da M-iTrust SAS, registrato presso la RCS di Nanterre con il numero 842 232 878, con sede legale al 98 route de la Reine, 92100 Boulogne-Billancourt.

Quando un Servizio Online offre il Servizio M-iTrust ai suoi utenti, sono possibili tre situazioni in merito alle normative relative ai dati personali, in particolare al GDPR:

  • M-iTrust funge da responsabile del trattamento dei dati,

  • Oppure il Servizio Online funge da responsabile del trattamento dei dati e M-iTrust è un elaboratore,

  • Oppure il Servizio Online e M-iTrust fungono da co-responsabili del trattamento dei dati.

Questa situazione dipende dal rapporto contrattuale definito tra il Servizio Online e M-iTrust.

4. Quali dati raccogliamo e come?

Utilizzando il nostro sito Web o il nostro servizio, ci invii informazioni su di te, alcune delle quali potrebbero identificarti ("Dati personali"). Questo è il caso quando navighi sul nostro sito o usi il nostro Servizio tramite Servizi Online.

La natura e la qualità dei dati personali raccolti su di te varia, si tratta principalmente di:
  • Credenziali di accesso per la connessione a Fonti di dati:  nome utente e password; raccogliamo questi dati per accedere, con il tuo consenso, alla tua area clienti online per recuperare i tuoi dati personali;

  • Dati condivisibili: dati personali che raccogliamo dalla tua area clienti presso la Fonte dei dati, al fine di poterli condividere, con il tuo accordo, con i Servizi online che ne hanno bisogno;

  • Informazioni relative alla tua navigazione: raccogliamo alcune informazioni relative alla tua attrezzatura a fini di manutenzione e statistiche. Inoltre, navigando sul nostro sito Web, interagisci con esso e vengono raccolte alcune informazioni relative alla tua navigazione.

5. Perché raccogliamo i tuoi dati personali e come?

Raccogliamo i tuoi dati personali per scopi specifici e per diversi motivi legali.

Scopi

Dati personali raccolti

Basi legali

Durata di conservazione

Navigazione sul sito Web e sul Servizio Gestione delle statistiche del traffico sul sito Web e sul Servizio Consenso e Legittimo interesse 13 mesi per i cookie
Modulo di contatto Richieste inviate dal modulo online Consenso

Generalmente 6 mesi (e mai più di 2 anni).

Uso del nostro Servizio Trasmissione dei Dati condivisibili a un Servizio Online nel contesto dell'uso del nostro Servizio Consenso I Dati condivisibili vengono cancellati immediatamente dopo la transazione.
Manutenzione del nostro Servizio e follow-up delle richieste degli utenti Fonte di dati, traccia pseudonimizzata (hash) di Credenziali di accesso, Servizio Online, dati di navigazione, data della transazione. Consenso 13 mesi
Manutenzione correttiva collegata alla raccolta web (rapporto errori o programma di manutenzione) Credenziali di accesso per la connessione alla Fonte di dati (ad es. login, password) Consenso, in caso di errore correlato alla raccolta web o contributo volontario al programma di manutenzione 90 giorni

Gestione dei cookie

Un témoin de connexion (ou « cookie ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.

Il sito Web MiTrust utilizza il cookie Matomo (ex Piwik). Questo cookie, chiamato cookie di misurazione del pubblico, ci consente di avere informazioni solo sulla navigazione dell'utente.

Raccogliamo e archiviamo le informazioni relative al traffico del sito solo in forma anonima, tra cui: il numero di visitatori unici, il numero di visualizzazioni di pagina, il paese di origine della connessione al sito, il servizio originale che ha fornito l'accesso (accesso diretto, tramite un motore di ricerca o social network), il tipo di dispositivo utilizzato (computer, cellulare o tablet), l'ora e la data.

Durante la navigazione nel sito e nel servizio MiTrust, puoi decidere se consentire o meno l'inserimento di cookie sul tuo computer.

L'impostazione dei cookie viene effettuata direttamente tramite il browser Internet e, a seconda del tipo di browser utilizzato, consente di scegliere il rifiuto sistematico dei cookie durante la navigazione o la loro autorizzazione caso per caso. Per ulteriori informazioni sulla configurazione da seguire, consultare la pagina dedicata sul sito Web CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

6. Condividiamo i tuoi dati personali?

Potrebbe essere richiesto, per determinati scopi di elaborazione, di condividere i tuoi dati con i fornitori che utilizziamo per eseguire una serie di operazioni e attività, per nostro conto:

  • Microsoft Azure pour l'hosting del nostro servizio,

  • Un servizio di standardizzazione per gli indirizzi postali (anonimizzato).

Questa condivisione di dati è necessaria per l'esecuzione del servizio e menzionata nelle condizioni generali.

Solo le informazioni di cui hanno bisogno per eseguire il Servizio sono comunicate a questi fornitori. Questi si astengono dall'utilizzare i dati per scopi diversi da quelli inizialmente previsti. Facciamo ogni sforzo per garantire che queste terze parti mantengano la riservatezza e la sicurezza dei tuoi dati.

Nel contesto dell'utilizzazione del nostro Servizio, le tue Credenziali di accesso vengono utilizzate per connettersi alle Fonti di dati e consentire la tua identificazione sui loro siti.

Infine, i tuoi dati possono anche essere trasmessi alle autorità legali o normative, al fine di ottemperare ai nostri obblighi legali. In questo caso, vengono forniti solo i dati necessari. Facciamo ogni sforzo per mantenere la loro riservatezza e sicurezza.

Non vendiamo i tuoi dati.

7. I tuoi dati vengono trasferiti in altri paesi?

La piattaforma MiTrust che elabora i Dati Personali per le esigenze del Servizio è ospitata su server in Francia con la possibilità di trasferire determinati dati al di fuori della Francia dall'host durante le operazioni di manutenzione o per motivi tecnici, e dal servizio di normalizzazione dell'indirizzo postale (anonimizzato).

In caso di trasferimento di questo tipo, garantiamo che il trasferimento venga eseguito:
  • O in un paese che offre un livello adeguato di protezione, vale a dire un livello di protezione equivalente a quello richiesto dalle normative europee;

  • O è inquadrato da clausole contrattuali standard;

  • Oppure è inquadrato dalle regole interne dell'azienda.

8. Per quanto tempo conserviamo i tuoi dati?

Conserviamo i tuoi dati personali solo per il tempo necessario a raggiungere lo scopo per il quale conserviamo tali dati, per soddisfare le tue esigenze o per adempiere ai nostri obblighi legali.

La durata di conservazione varia in base a diversi fattori, quali:
  • Le esigenze delle attività di M-iTrust

  • Le esigenze contrattuali

  • Gli obblighi legali

  • Le raccomandazioni delle autorità di controllo

Fare riferimento alla tabella di cui all'articolo 5 per maggiori dettagli sulle durate di conservazione per tipo di dati.

9. Come garantiamo la sicurezza dei tuoi dati?

M-iTrust si impegna a proteggere i dati personali che raccogliamo, o ciò che trattiamo, da perdita, distruzione, alterazione, accesso o divulgazione non autorizzata. Pertanto, implementiamo tutte le misure tecniche e organizzative appropriate, a seconda della natura dei dati e dei rischi che il loro trattamento comporta. Queste misure devono preservare la sicurezza e la riservatezza dei dati personali. Tali misure possono includere pratiche quali l'accesso limitato ai dati personali da parte di persone autorizzate, a causa delle loro funzioni. Inoltre, le nostre pratiche e politiche e/o misure di sicurezza fisiche e/o logiche (accesso sicuro, processo di autenticazione, copia di backup, software, ecc.) saranno regolarmente controllate e aggiornate se necessario. Tutti i dati personali sono crittografati con il protocollo RSA e una chiave a 4096 bit. Le chiavi private sono archiviate in un HSM (Hardware Security Module) ospitato da un fornitore cloud leader. Al fine di proteggere il più possibile i dati personali degli utenti di M-iTrust, le credenziali di accesso vengono crittografate nel browser e non vengono mai archiviate in chiaro o decrittografate, tranne all'ultimo momento per l'effettiva raccolta di dati personali. In caso di sessione anonima (ovvero senza creare un account M-iTrust), i dati personali vengono automaticamente cancellati dopo 1 ora al massimo.

La piattaforma M-iTrust è ospitata da un fornitore cloud leader. Tutti i componenti della piattaforma sono protetti individualmente da un livello di filtraggio di rete e autenticazione. La piattaforma è regolarmente controllata da un'azienda rinomata operante nella sicurezza dei sistemi di informazione. Gli scambi di rete sono protetti da un certificato SSL supportato da una chiave RSA di 4096 bit.

10. Quali sono i tuoi diritti?

Sui dati personali che raccogliamo / elaboriamo, puoi esercitare i seguenti diritti:

  • Un diritto di accesso: hai il diritto di richiedere l'accesso ai dati personali che deteniamo su di te e puoi richiederne una copia;

  • Un diritto di rettifica: è possibile richiedere una rettifica di eventuali dati inesatti che ti riguardano;

  • Un diritto di cancellazione: è possibile richiedere la cancellazione dei dati personali in determinate circostanze;

  • Un diritto alla portabilità: a determinate condizioni puoi ricevere tutti i dati personali che ti riguardano che ci hai fornito, in un formato strutturato. Hai anche il diritto di richiedere che li trasmettiamo, per quanto possibile, a un altro controller;

  • Un diritto di opposizione al trattamento invocando interessi legittimi;

  • Il diritto di revocare il consenso in qualsiasi momento;

  • Un diritto di limitare l'elaborazione: hai il diritto di imporre restrizioni sul trattamento dei tuoi dati se:

    • Contesti l'accuratezza dei tuoi dati, fino a quando non ne verificheremo l'accuratezza;

    • Il trattamento è illegale ma non vuoi che cancelliamo i tuoi dati;

    • Non abbiamo più bisogno dei tuoi dati personali ai fini del trattamento, ma hai bisogno dei loro dati per portare, far valere o difenderti da rivendicazioni legali;

    • Sei contrario al trattamento sulla base di motivi collegati mentre aspetti di verificare se i nostri motivi legittimi e convincenti per continuare il trattamento hanno la precedenza su questi interessi;

Se questi dati personali sono soggetti a tali limitazioni, elaboreremo i tuoi dati solo con il tuo consenso o al fine di istituire, far valere o difenderci da rivendicazioni legali;

  • Un diritto di determinare la sorte dei tuoi dati personali dopo il decesso.

Per esercitare i tuoi diritti, puoi prima contattare il responsabile della protezione dei dati (DPO) del servizio online che ti ha offerto il servizio M-iTrust o, in caso contrario, il DPO di M-iTrust: dpo@m-itrust.com o DPO Consulting, Servizio DPO in outsourcing, 1-3 rue de Caumartin, 75009 Parigi.

Quando ci invii una richiesta per l'esercizio dei tuoi diritti, ti viene richiesto di specificare il più possibile l'ambito della richiesta, il tipo di diritto esercitato, il trattamento dei dati personali in questione e qualsiasi altro elemento utile, al fine di facilitare il revisione della tua richiesta. Inoltre, è possibile che ti venga richiesto di fornire prova della tua identità.

11. Aggiornamento di questa Informativa

Questa Informativa può essere periodicamente aggiornata per tener conto delle modifiche alle normative relative ai dati personali.

Data dell'ultimo aggiornamento 06/02/2020.