Déclaration de politique de confidentialité (art. 13 du règlement de l’UE n. 2016/679 concernant le traitement des données à caractère personnel)
ADVIHAIR S.R.L., N° de TVA 11495171008, dont les bureaux sont situés Via Benini n. 11 – 40069 Zola Predosa (Bologne, Italie), (ci-après dénommé, le « contrôleur de données »), en sa qualité de contrôleur de données, vous informe, conformément à l’art. 13 du Règlement de l’UE n. 679/2016 (ci-après dénommé, « GDPR ») que vos données personnelles (fournies au moment de la souscription, au moyen de laquelle les relations commerciales découlant du contrat existant sont établies) seront traitées conformément aux méthodes et aux fins spécifiées ci-dessous. Conformément aux dispositions à la fois du GDPR, du décret législatif italien n. 196/2003 et de ses modifications ultérieures (ci-après dénommées « Code de confidentialité »), les traitements effectués par le Titulaire, seront fondés sur les principes de correction, de licéité et de transparence et ils seront effectués dans le but de respecter les principes de pertinence, d’exhaustivité, de non-excessivité tout en sauvegardant également la confidentialité.
La portée du traitement des données
Ces données seront traitées, également en utilisant des procédures informatiques et télématiques, avec l’acquisition, si nécessaire, d’images, conformément à la législation susmentionnée ainsi qu’aux obligations de confidentialité prévues. Plus précisément, les données personnelles seront traitées par le centre, qui effectuera toutes les opérations de traitement nécessaires et individuelles ? collecte, enregistrement, organisation, stockage, traitement, modification, extraction, etc. ainsi que toute autre opération jugée utile dans le cadre de la prestation des services demandés.
Finalités du traitement des données, Nature de la fourniture des données et conséquences découlant du refus de fournir les données demandées
1. À titre principal, les données personnelles sont traitées exclusivement à des fins étroitement liées et instrumentales à l’exécution des obligations contractuelles auxquelles vous êtes partie et qui constituent la base juridique du traitement des données lui-même, conformément à l’art. 13, paragraphe 1, lettre c) du GDPR. Ces finalités comprennent notamment :
– La conclusion de contrats pour des services et des produits fournis par le Responsable du traitement ;
– La conclusion de contrats pour des services et des produits fournis par le Fournisseur ;
– La participation à des activités de présentation/cours/démonstration ;
– L’accomplissement des obligations précontractuelles, contractuelles, administratives et fiscales découlant de la relation commerciale existante établie avec vous (exigences concernant les activités opérationnelles, organisationnelles, de gestion, fiscales, administratives, d’assurance et comptables relatives à la relation commerciale contractuelle et/ou précontractuelle établie) ;
– L’accomplissement des obligations prévues par la loi, par les règlements, par la législation communautaire ou par un ordre d’une Autorité légale (par exemple, en ce qui concerne la lutte contre le blanchiment d’argent) ;
– L’exercice des droits du Responsable du traitement, par exemple, en ce qui concerne le droit de défense devant un tribunal. Le traitement de ces données sera effectué sans la nécessité de votre consentement exprès (art. 6 lettres b), c) du GDPR) et la fourniture de ces données est considérée comme obligatoire. En l’absence d’une telle fourniture, nous ne pouvons pas garantir l’établissement et l’exécution des relations contractuelles avec le contrôleur de données.
2) Secondairement, les données à caractère personnel ne peuvent être traitées qu’après avoir obtenu votre consentement spécifique et explicite (art. 7 du GDPR) aux fins suivantes :
a) Le marketing : pour vous envoyer des newsletters, des communications commerciales et/ou du matériel publicitaire par e-mail, courrier, SMS et/ou téléphone, concernant les produits ou services fournis par le Responsable du traitement ainsi que la mesure du degré de satisfaction relatif à la qualité desdits services.
b) La prise et l’utilisation de portraits, d’images photographiques et de vidéos : l’utilisation et la publication de portraits en photos et/vidéos qui seront pris, sur le site internet du Responsable du traitement des données et sur ses pages de profil de réseaux sociaux. A cet effet, le Responsable du traitement garantit le respect le plus total des droits relatifs à l’honneur et à la réputation de ces données. La pose et l’utilisation des images s’entendent à titre totalement gratuit. Le consentement au traitement des données à des fins de marketing ainsi qu’à l’utilisation du portrait, de l’image photographique et de la vidéo, aux fins et selon les modalités susmentionnées, est absolument facultatif et optionnel (et, de toute façon, ce consentement peut être révoqué sans aucune procédure formelle, même après la prestation des services) et le fait de ne pas fournir ces données n’entraînera aucune interférence et/ou conséquence en ce qui concerne la relation commerciale susmentionnée. Dans tous les cas, même si le consentement à autoriser le Titulaire à effectuer toutes les opérations susmentionnées a déjà été donné, vous avez le droit de le révoquer à tout moment, en envoyant une lettre recommandée concernant vos demandes de « radiation » et/ou de « suppression d’image » à l’adresse du Titulaire indiquée ci-dessous. Suite à la réception d’une telle demande, le Responsable du traitement des données retirera et supprimera rapidement les données concernées des bases de données utilisées pour le traitement des données à des fins de Marketing et/ou l’utilisation du portrait, de l’image photographique et de la vidéo. La simple réception de la demande de radiation est automatiquement considérée comme une confirmation que ce processus de suppression a été effectué.
Méthodes de traitement des données
Le traitement des données est effectué aussi bien manuellement (par exemple, la collecte de formulaires papier) qu’électroniquement ou, en tout cas, à l’aide d’outils électroniques, informatiques et télématiques appropriés de manière à garantir la sécurité et la confidentialité des données elles-mêmes, conformément à ce qui est indiqué tant à l’art. 32 du GDPR et du Code de confidentialité. Dans tous les cas, pendant l’exécution des opérations de traitement des données, toutes les mesures techniques, informatiques, organisationnelles, logistiques et les procédures de sécurité nécessaires seront adoptées, afin que le niveau minimum de protection des données prévu par la loi soit garanti.
Durée du traitement des données
Le Titulaire traite les données personnelles pendant le temps nécessaire afin de remplir les objectifs susmentionnés et, en tout cas, pendant une durée maximale de 10 ans après la fin de la relation commerciale, pour les objectifs primaires et pendant une durée maximale de 2 ans après la fin de la nécessité du traitement des données à des fins de marketing. Les images sont conservées indéfiniment et stockées dans les bases de données afin de disposer d’une mémoire historique des événements. En tout état de cause, il est procédé à une vérification périodique relative à l’obsolescence des données stockées par rapport aux finalités pour lesquelles elles avaient été collectées.
Catégories de personnes auxquelles les données peuvent être communiquées :
Vos données personnelles peuvent être communiquées :
– Aux employés du Responsable du traitement en leur qualité de personnes chargées du traitement des données et/ou de responsables internes du traitement des données et/ou d’administrateurs du système ;
– Aux professionnels indépendants (avocats, consultants, etc.), aux consultants administratifs et fiscaux pour les accomplissements juridiques nécessaires, aux sociétés qui effectuent des activités d’externalisation pour le compte du Responsable du traitement, en leur qualité de Responsables du traitement externes désignés.
– Aux organes de contrôle, aux autorités judiciaires, aux compagnies d’assurance pour la fourniture de services d’assurance, ainsi qu’aux personnes auxquelles la communication des données est obligatoire en vertu de la loi pour la réalisation desdites finalités.
– Pour des enquêtes défensives ou pour faire valoir ou défendre ses droits devant les tribunaux judiciaires, pour autant qu’elles se réfèrent exclusivement et soient étroitement liées à cette finalité.
Transfert de données à caractère personnel
Le contrôleur de données ne transfère pas vos données à caractère personnel à un pays tiers ou à une organisation internationale.
Droits de la personne concernée
En votre qualité de personne concernée, vous avez des droits conformément à l’art. 15 du RGPD et plus particulièrement, le droit d’obtenir du Responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou non traitées et, dans ce cas, d’obtenir l’accès à ces données à caractère personnel ainsi que les informations suivantes : a) la finalité du traitement ; b) les catégories de données personnelles en question ; c) les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier s’il s’agit de pays tiers ou d’organisations internationales ; d) lorsque cela est possible, la durée de conservation prévue des données personnelles ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ; e) le droit de demander au Responsable du traitement de rectifier ou d’effacer vos données personnelles ou la limitation du traitement des données personnelles vous concernant ou de s’opposer à leur traitement ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) si ces données n’ont pas été fournies par la personne concernée elle-même, toutes les informations disponibles concernant leur origine ; h) l’existence d’un processus décisionnel automatisé, y compris les opérations de profilage et, au moins dans ces cas, des informations significatives concernant la logique utilisée, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée. Le cas échéant, vous avez également la faculté d’exercer les droits prévus par les articles 16-21 du GDPR (droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données et droit d’opposition), ainsi que le droit de déposer une plainte auprès de l’autorité antitrust italienne en suivant les procédures et les indications publiées sur le site officiel de ladite autorité : www.garanteprivacy.it ou, alternativement, le droit de déposer une plainte devant une autorité judiciaire compétente.
Modalités d’exercice des droits
Vous pourrez exercer vos droits à tout moment en envoyant une lettre recommandée au Contrôleur des données à cet effet.
Contrôleur des données
Le Contrôleur des données des données personnelles que vous avez fournies est : ADVIHAIR S.R.L., N° de TVA 11495171008, avec ses bureaux à Via Benini n. 11 – 40069 Zola Predosa (Bologne, Italie) en la personne de son Représentant légal. Les articles de 15 à 22 du GDPR sont disponibles en cliquant sur ce lien : http://eur-lex.europa.eu/legal-content/IT/TXT/HTML/?uri=CELEX:32016R0679&from=IT