DIVULGATION PROLONGÉE CONFORMÉMENT À L’ART. 12, 13 ET, OBLIGATOIRE, 14 DEL RGPD – RÈGLEMENT (UE) 2016/679 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES, CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES (SUITE AU RGPD)
Le responsable du traitement rapporte les informations suivantes conformément aux articles 12, 13 et, si nécessaire, 14 du RGPD concernant le traitement des données personnelles fournies par le Client / intéressé en remplissant et en signant le Contrat d’achat des produits / services proposés à la vente par le responsable du traitement lui-même, en téléchargeant spontanément les données de ce site Web personnelles (notamment en remplissant des formulaires) ou simplement en les parcourant.
1. Responsable du traitement et coordonnées
Le responsable du traitement est TECHNO-CONTAINER S.R.L., ayant son siège social à VIA NATTA 3 SAN MARTINO SPINO, MIRANDOLA, (MODENA), 41037, P.I. 02985520366, tél. +39053527863, e-mail m.ravarotto@technocontainer.it, web https://www.technocontainer.it (ci-après le site Web).
2. Principes applicables au traitement
Conformément aux exigences du RGPD, le responsable du traitement s’efforce en permanence de garantir que les données personnelles sont:
- traitées légalement, correctement et de manière transparente;
- collectées à des fins spécifiques, explicites et légitimes, puis traitées d’une manière qui n’est pas incompatible avec ces finalités;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
- exactes et, si nécessaire, mises à jour;
- conservés pendant une durée n’excédant pas la réalisation des finalités pour lesquelles ils sont traités;
- traitées, par des mesures techniques et organisationnelles appropriées, de manière à garantir leur sécurité;
- les traités, si par consensus, pour une décision librement prise par le Client / partie intéressée, sur la base d’une demande présentée de manière clairement reconnaissable, sous une forme compréhensible et facilement accessible, en utilisant un langage simple et clair.
Le responsable du traitement adopte des mesures techniques et organisationnelles adéquates afin d’assurer la protection des données personnelles dès la conception et de garantir que, par défaut, seules les données nécessaires à chaque finalité de traitement spécifique sont traitées.
Le responsable du traitement collecte et tient le plus grand compte des indications, observations et opinions du Client / intéressé transmises aux coordonnées ci-dessus, afin de mettre en œuvre un système de gestion dynamique de la vie privée qui assure une protection efficace des personnes, en ce qui concerne le traitement de leurs données.
La présente notice d’information peut subir des modifications, cohérentes avec l’évolution de la législation de référence et les mesures techniques et organisationnelles progressivement adoptées par le responsable du traitement; le Client / intéressé est donc invité à visiter périodiquement cette section du Site, pour consulter les mises à jour et les Informations dans le texte de temps en temps en vigueur.
3. Méthodes de traitement des données personnelles
Le traitement des données personnelles est effectué manuellement et par des moyens électroniques, avec une logique strictement liée aux finalités indiquées ci-dessous et, en tout cas, afin de garantir la sécurité et la confidentialité des données.
4. Finalité du traitement des données personnelles
(4 bis) Finalité pour laquelle le traitement des données est nécessaire
Les données personnelles fournies par le Client / l’intéressé sont principalement traitées pour l’exécution du Contrat et la gestion du crédit et, plus généralement, de la relation résultant du Contrat lui-même.
La fourniture de données dans le contrat ou ultérieurement, au cours de la relation contractuelle, aux fins du traitement en question est obligatoire; par conséquent, l’échec, la communication partielle ou incorrecte de ces données rend impossible la stipulation et / ou l’exécution du contrat et, pour le client / la partie intéressée, l’utilisation des produits / services offerts par le responsable du traitement, exposant potentiellement le client / la personne intéressée. à la responsabilité pour rupture de contrat.
Les données personnelles fournies par le client / l’intéressé peuvent également être traitées si cela est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis, pour sauvegarder les intérêts vitaux du client / de l’intéressé ou d’une autre personne. physique, pour l’accomplissement d’une mission d’intérêt public ou liée à l’exercice de pouvoirs publics dévolus au responsable du traitement, ou pour la poursuite de l’intérêt légitime du responsable du traitement ou de tiers, pour autant qu’ils ne prévalent pas les intérêts ou droits et libertés fondamentales du Client / intéressé; même dans ces cas, la fourniture de données est obligatoire et, par conséquent, l’échec, la communication partielle ou inexacte des données peut exposer le client / l’intéressé à toute responsabilité et sanctions prévues par l’ordre juridique.
(4 ter) Finalité supplémentaire du traitement suite au consentement spécifique et explicite du client / de la partie intéressée
En plus des finalités de traitement susmentionnées, les données personnelles fournies / acquises peuvent être traitées, sous réserve de l’accord du Client / intéressé, à exprimer en cochant la case <<Consentement>> sur le Contrat ou sur le Site Web (ou en utilisant d’autres applications sociales ou web du responsable du traitement), également pour mener des études de marché et pour faire des communications commerciales et promotionnelles, par téléphone (également en utilisant le numéro de téléphone portable fourni) et des systèmes automatisés contact (e-mail, sms, mms, fax, etc.), sur les produits / services du responsable du traitement ou des sociétés du Groupe auxquels le responsable du traitement peut appartenir.
Le consentement aux fins de traitement visées au présent point (4b) est facultatif; par conséquent, à la suite d’un éventuel refus, les données ne seront traitées qu’aux fins indiquées au point précédent (4a), sauf comme spécifié ci-dessous en référence aux intérêts légitimes du responsable du traitement ou des tiers
5. Catégories de données personnelles traitées
Le responsable du traitement traite principalement les données d’identification / de contact (nom, prénom, adresse, type et nombre de documents d’identification, numéros de téléphone, adresses e-mail, adresses fiscales / de facturation, à l’exception des autres) et, si elles sont fournies transactions commerciales, données financières (à caractère bancaire, notamment identification des comptes courants, numéros de cartes bancaires, à l’exception de ceux liés aux transactions commerciales précitées).
Le traitement que le responsable du traitement effectue, à la fois pour l’exécution du contrat et en vertu du consentement exprès du client / intéressé, ne concerne généralement pas des catégories particulières de données personnelles, dites sensibles (qui révèlent l’origine raciale ou ethnique) , opinions politiques, convictions religieuses, état de santé ou orientation sexuelle, etc.), ni données génétiques et biométriques ni données dites judiciaires (relatives aux condamnations pénales et délits).
Toutefois, il ne peut être exclu que le responsable du traitement, afin d’exécuter les obligations découlant du Contrat, doive conserver et / ou avoir la nécessité de traiter des données sensibles, génétiques et biométriques ou judiciaires, du Client / intéressé ou de tiers, dont le Client / la partie intéressée fait office de contrôleur de données; dans l’hypothèse en question, le traitement par le responsable du traitement est effectué dans les conditions et dans les limites de la nomination du responsable du traitement au responsable du traitement, par le Client / intéressé.
Le responsable du traitement traite, en tant que responsable du traitement en référence au site Web, et potentiellement en tant que responsable du traitement responsable (dans les termes mentionnés ci-dessus) par le client / l’intéressé, également les données dites de navigation. Les systèmes informatiques et les procédures logicielles utilisées pour exploiter les sites Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles, dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des sujets identifiés, mais qui, de par leur nature même, pourraient permettre d’identifier la personne concernée. Cette catégorie d’informations comprend les données de géolocalisation, les adresses IP, le type de navigateur, le système d’exploitation, le nom de domaine et les adresses de site Web à partir desquelles l’accès ou la sortie a été effectué, des informations sur les pages visitées par les utilisateurs au sein de du site, temps d’accès, séjour sur une seule page, analyse de parcours interne et autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Il s’agit donc d’informations qui, de par leur nature même, permettent d’identifier les utilisateurs, par le biais de traitements et d’associations même avec des données détenues par des tiers.
Sur le Site, des cookies peuvent être utilisés, à la fois des sessions (qui ne sont pas stockées sur l’ordinateur de la personne concernée et disparaissent lorsque le navigateur est fermé) et des cookies persistants, pour la transmission d’informations personnelles, ou en tout cas de systèmes pour le suivi des parties intéressées.
6. Source des données personnelles
Les données personnelles que le responsable du traitement traite sont collectées directement par le responsable du traitement chez le Client / l’intéressé au moment et pendant la navigation de celui-ci sur le Site (ou en utilisant d’autres applications sociales ou Internet du responsable du traitement), ou , également par l’intermédiaire de ses propres représentants commerciaux, au moment de la signature du contrat ou à la suite de celle-ci, lors de l’exécution de celui-ci ou de sources publiques.
Comme indiqué ci-dessus, le responsable du traitement, en tant que responsable du traitement, afin d’exécuter les obligations découlant du contrat, peut stocker et / ou traiter des données, en particulier la navigation, potentiellement sensibles, génétiques et biométriques ou judiciaires, de tiers, dont le Client / l’intéressé dispose en tant que responsable du traitement, acquis, avec le consentement préalable desdits tiers, au moment et pendant la navigation des mêmes tiers sur le Site (ou en utilisant d’autres applications sociales ou web référençables par le propriétaire du traitement).
7. Intérêts légitimes
Les intérêts légitimes du responsable du traitement ou de tiers peuvent constituer une base juridique valable pour le traitement, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas. En général, ces intérêts légitimes peuvent exister lorsqu’une relation pertinente et appropriée existe entre le responsable du traitement et la personne concernée, par exemple lorsque la personne concernée est un client du responsable du traitement. En particulier, il est dans l’intérêt légitime du responsable du traitement de traiter les données à caractère personnel du Client / de l’intéressé: à des fins de prévention de la fraude, à des fins de marketing direct, pour assurer la libre circulation des mêmes données au sein de la branche d’activité à laquelle le propriétaire du le traitement appartient éventuellement, ou lié au trafic, afin de garantir la sécurité du réseau et de l’information, c’est-à-dire la capacité d’un réseau ou d’un système à résister à des événements imprévus ou à des actes illégaux susceptibles de compromettre la disponibilité, l’authenticité, l’intégrité et la confidentialité des données.
8. Circulation des données personnelles
(8 bis) Communication des données personnelles – catégories de destinataires
En plus des employés et sous-traitants à divers titres du responsable du traitement (qui sont autorisés par le responsable du traitement à traiter les données conformément aux instructions opérationnelles écrites adéquates, afin de garantir la confidentialité et la sécurité des données), certaines opérations de traitement elles peuvent également être réalisées par des tiers, à qui le responsable du traitement confie certaines activités, ou une partie d’entre elles, fonctionnelles aux fins visées au point (4 bis), donc tant dans l’exécution d’obligations contractuelles que légales, parmi lesquelles il convient de mentionner, titre, cependant, forcément, non exhaustif: partenaires commerciaux et / ou techniques; les entreprises qui fournissent des services bancaires et financiers; les entreprises qui fournissent des services d’archivage de documents; société de recouvrement de créances; société de comptabilité et d’audit; société de notation; les sujets qui exercent, en faveur du responsable du traitement, des activités d’assistance professionnelle et de conseil; les entreprises qui mènent des activités de service à la clientèle; société d’affacturage, titrisation de crédit ou autre cessionnaire de créances; Les sociétés du groupe auxquelles le responsable du traitement peut appartenir; les sujets qui fournissent des informations commerciales; Société de services informatiques. Les sujets appartenant aux catégories susmentionnées traitent les mêmes données personnelles que les contrôleurs de données indépendants ou les contrôleurs de données, en référence à des traitements spécifiques qui relèvent des services contractuels que les sujets effectuent en faveur / dans l’intérêt du responsable du traitement; Les contrôleurs de données reçoivent des instructions de fonctionnement écrites adéquates de la part du responsable du traitement, avec une référence particulière à l’adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
Certaines opérations de traitement peuvent être effectuées par des tiers, à qui le responsable du traitement confie certaines activités, ou une partie d’entre elles, même fonctionnellement aux finalités visées au point (4 ter), parmi lesquelles la mention doit, en tout état de cause, inévitablement, non exhaustif: partenaires commerciaux et / ou techniques; les entreprises fournissant des services de marketing institutionnel; agences de publicité; les sujets qui fournissent assistance et conseil en ce qui concerne les concours et les opérations de remise des prix. Les sujets appartenant aux catégories susmentionnées traitent les données personnelles comme des contrôleurs de données indépendants, ou comme des contrôleurs de données, en référence à des traitements spécifiques qui relèvent des services contractuels que les sujets effectuent en faveur / dans l’intérêt du contrôleur de données; Les contrôleurs de données reçoivent des instructions de fonctionnement écrites adéquates de la part du responsable du traitement, avec une référence particulière à l’adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
La liste, sous réserve d’une mise à jour périodique, des responsables du traitement des données avec lesquels le responsable du traitement a lui-même des relations est disponible, sur demande écrite à adresser aux services du responsable du traitement.
Les données personnelles peuvent également être communiquées, en cas de demande, aux autorités compétentes, dans le respect des obligations découlant des lois impératives.
(8 ter) Transfert de données personnelles vers des pays tiers
Les données personnelles du Client / intéressé peuvent également être transférées à l’étranger, à la fois dans les pays de l’Union européenne et dans des pays hors Union européenne et, dans ce dernier cas, ou sur la base d’une décision d’adéquation, ou dans le cadre et avec les garanties adéquates prévues par le RGPD (donc, notamment, en présence de clauses contractuelles de protection des données approuvées par la Commission européenne), ou, en dehors des hypothèses évoquées ci-dessus, en recourant à une ou plusieurs des exceptions prévues par le RGPD (en particulier, en vertu du consentement explicite du Client / partie intéressée, ou pour l’exécution du Contrat conclu par le Client / partie intéressée, ou pour l’exécution d’un contrat stipulé entre le responsable du traitement et une autre personne physique ou juridique en faveur du Client / intéressé, notamment pour l’exécution des activités qui lui sont confiées par le responsable du traitement pour l’exécution du Contrat conclu avec le Client à). Pour l’hypothèse de transferts de données vers des pays hors Union Européenne, le Client / intéressé est autorisé, sur demande écrite à envoyer au bureau du responsable du traitement, à connaître les garanties appropriées, ou les exceptions, qui légitiment traitement transfrontalier. Il est entendu, en cas de transfert de données vers des pays hors Union Européenne, que pour toute demande concernant les données, également pour l’exercice des droits reconnus par le RGPD au Client / intéressé, cela peut toujours valablement s’appliquer au propriétaire du traitement.
9. Critères de détermination de la durée de conservation des données personnelles
Aux fins visées au point (4a) ci-dessus, la période de conservation des données personnelles émises par le Client / l’intéressé, et le traitement potentiel qui en découle, coïncide avec la période de prescription des droits / devoirs (légaux, fiscaux, etc.). ) descendants du Contrat: tendanciellement 10 ans, donc, à l’exception de la survenance d’événements interruptifs de la prescription qui pourraient en fait prolonger ladite période.
Aux fins visées au point (4b) ci-dessus, la période de conservation des données communiquées par le Client / la partie intéressée, et le traitement éventuel qui en découle, prend fin avec la révocation du consentement préalablement accordé par le Client / la partie intéressée ou, en l’absence de ceci, cependant, un an après la fin de toute relation entre le responsable du traitement et le Client / intéressé.
10. Droits du client / de l’intéressé
Le responsable du traitement reconnaît – et facilite l’exercice, par le Client / l’intéressé – de tous les droits accordés par le RGPD, en particulier le droit de demander l’accès à leurs données personnelles et d’en extraire une copie (art. 15 RGPD ), à la rectification (art. 16 RGPD) et à l’annulation de celle-ci (art. 17 RGPD), à la limitation du traitement qui la concerne (art. 18 RGPD), à la portabilité des données (art. 20 RGPD, où le hypothèses) et de s’opposer au traitement qui le concerne (articles 21 et 22 du RGPD, pour les hypothèses qui y sont mentionnées et notamment au traitement à des fins de marketing ou qui se traduit par un processus décisionnel automatisé, y compris le profilage, qui produit effets juridiques le concernant, si les conditions existent).
Le responsable du traitement reconnaît également au Client / à l’intéressé, si le traitement est basé sur le consentement, le droit de révoquer ledit consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement donné avant la révocation. Pour ce faire, le Client / l’intéressé peut se désinscrire à tout moment sur le Site (ou sur d’autres applications sociales ou sur le site Internet du responsable du traitement) ou en utilisant le lien approprié en bas de chaque communication commerciale reçue, ou en contactant le responsable du traitement au coordonnées ci-dessus.
Le responsable du traitement informe également le Client / l’intéressé du droit de déposer une plainte auprès de l’Autorité italienne de protection des données, en tant qu’autorité de surveillance opérant en Italie, et de faire appel aux tribunaux, autant contre une décision de l’Autorité garante , comme pour le contrôleur de données et / ou un contrôleur de données.
11. Sécurité des systèmes et des données personnelles
Prise en compte de l’état de la technique et des coûts de mise en œuvre, ainsi que de la nature, de l’objet, du contexte et de la finalité du traitement, ainsi que du risque, en termes de probabilité et de gravité, pour les droits et libertés des individus , le responsable du traitement adopte des mesures techniques et organisationnelles jugées appropriées pour garantir un niveau de sécurité adéquat au risque, en garantissant notamment, de manière permanente, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services de traitement ( également par le chiffrement des données personnelles, le cas échéant) et la capacité de restaurer rapidement la disponibilité des données en cas d’accident physique ou technique, et en adoptant des procédures internes visant à tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles utilisées .
Lors de l’évaluation du niveau de sécurité adéquat, les risques présentés par le traitement sont pris en compte, résultant notamment de la destruction, de la perte, de la modification, de la divulgation non autorisée ou de l’accès accidentel ou illégal aux données personnelles transmis, stocké ou autrement traité.
Le responsable du traitement fait de son mieux pour garantir que toute personne agissant sous son autorité et ayant accès à des données personnelles ne traite pas ces données à moins que le responsable du traitement ne lui en donne l’instruction.
Cela dit, le Client / intéressé reconnaît et accepte qu’aucun système de sécurité ne garantit une protection absolue en termes de certitude; par conséquent, le responsable du traitement ne répond pas pour les actes ou les actes de tiers qui, illégalement, malgré les précautions appropriées prises, devraient accéder aux systèmes sans les autorisations nécessaires.
12. Processus décisionnels automatisés, y compris le profilage
Le responsable du traitement peut effectuer des traitements automatisés, y compris le profilage, en relation avec les finalités visées au point (4b) ci-dessus, pour optimiser la navigabilité du Site (ou l’utilisabilité d’autres applications sociales ou web du responsable du traitement) et pour améliorer l’expérience d’achat, sauf comme spécifié ci-dessus en ce qui concerne les droits d’opposition et le retrait du consentement du client / de la partie intéressée
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects relatifs à une personne physique, notamment pour analyser ou prévoir des aspects concernant, par exemple, les préférences personnelles, les intérêts ou la localisation de ladite personne, également afin de créer des profils, ou des groupes homogènes de sujets par caractéristiques, intérêts ou comportement.
Le responsable du traitement n’effectue aucun traitement automatisé produisant des effets juridiques concernant le Client / l’intéressé ou affectant de manière significative sa personne, sauf si cela est nécessaire pour la conclusion ou l’exécution du Contrat, est autorisé par la loi ou est basé sur le consentement explicite du Client / de la partie intéressée, reconnaissant en tout cas toujours le droit d’obtenir une intervention humaine, d’exprimer son opinion et de contester la décision.