Information aux Clients conformément à l’art. 13 du Règlement 2016/679 de l’UE
Étalon de référence:
Règlement (CE) n° 679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données à caractère personnel (ci-après « règlement UE »).
Décret législatif n° 196 du 30 juin 2003 (ci-après « Code de la vie privée »), modifié par le décret législatif n° 101 du 10 août 2018.
JARDISERVICE SRL (ci-après dénommée « la Société »), société à responsabilité limitée dont le siège social est situé Via Migliara 45 ½ dx, 1250-1274, 04014 Pontinia (LT), P. IVA n. 02039990037 informe que les données personnelles seront traitées conformément aux règles dictées par le règlement européen.
Le traitement des données à caractère personnel relatives aux personnes morales ne rentrent pas dans le champ d’application des règles de protection des données à caractère personnel élaborées par le règlement 2016/679 de l’UE. Par souci de clarté et de transparence à l’égard de ses clients, la Société fournit également ces informations aux personnes morales, en décrivant les modalités et les finalités de tous les traitements qu’elle effectue ou a le droit d’effectuer sur les données personnelles des personnes concernées telles que définies ci-après.
La Société agit en tant que « Titulaire du traitement » ; le Titulaire du traitement est la personne qui traite les données à caractère personnel, en définissant les finalités et les modalités du traitement de ces données.
En particulier, le traitement des données personnelles des « intéressés » peut être effectué par des personnes expressément autorisées par la Société à effectuer des traitements.
Ces informations concernent les « intéressés », c’est-à-dire les personnes physiques auxquelles se réfèrent les données personnelles, c’est-à-dire toutes les personnes qui agissent au nom et pour le compte de la personne morale Client de la Société et dont les données personnelles sont traitées par cette dernière.
1) Finalité et base juridique du traitement des données personnelles
La collecte et le traitement des données personnelles par la Société ont lieu aux fins indiquées ci-dessous :
a) l’exécution d’activités précontractuelles et l’obtention d’informations préliminaires en vue de la conclusion du contrat ;
b) l’exécution des obligations contractuelles (à titre d’exemple : administration, comptabilité, gestion des contrats, services de facturation/paiement) ;
c) la gestion des relations entre le Client et la Société (par exemple, la gestion des litiges, ou des crédits découlant d’un contrat et/ou d’actes collatéraux, affacturage).
En relation avec les finalités susmentionnées, le traitement est effectué dans le but de remplir les obligations contractuelles/pré-contractuelles et les obligations légales liées à la relation établie avec la Société ; par conséquent, le consentement au traitement n’est pas nécessaire.
Il convient également de noter que les données personnelles recueillies peuvent être utilisées à des fins de marketing et de promotion commerciale dans la mesure et dans les limites autorisées par l’art. 130, alinéa 4 du Code de la vie privée, tel que modifié par le décret législatif 101/2018, en ce qui concerne le « spam doux » ; ainsi, sans devoir obtenir le consentement préalable des parties concernées, la Société peut utiliser l’adresse e-mail fournie dans le cadre d’une vente précédente pour la vente directe de produits ou services supplémentaires, à condition que ceux-ci soient similaires aux produits et services vendus précédemment. Il est à noter que les parties intéressées peuvent à tout moment s’opposer à un tel traitement en écrivant à l’adresse électronique de la Société, telle qu’identifiée au point 5 de la présente déclaration.
2) Nature de la fourniture de données personnelles
La fourniture de données personnelles est obligatoire pour les données personnelles pour lesquelles il existe une obligation légale ou contractuelle de fournir les mêmes, il est également obligatoire de fournir les données personnelles nécessaires à l’exécution précontractuelle. Tout refus de fournir ces données à caractère personnel « obligatoires » pourrait entraîner l’inexécution du contrat. Tout refus de fournir des données personnelles strictement fonctionnelles à l’exécution de relations contractuelles, mais pour lesquelles il n’y a aucune obligation de fournir, n’aura en principe aucune conséquence, sauf l’impossibilité éventuelle de suivre les opérations liées à ces données personnelles ou l’impossibilité d’établir de nouvelles relations.
3) Modalités de traitement et durée de conservation des données personnelles
Le traitement des données à caractère personnel sera effectué de manière licite et correcte et en tout état de cause conformément à la législation applicable, en utilisant les outils appropriés pour assurer la sécurité et la confidentialité des données à caractère personnel ; le traitement des données à caractère personnel sera effectué principalement au moyen d’outils informatiques afin de stocker, gérer et transmettre les mêmes données.
En ce qui concerne les autres sujets susceptibles de traiter les données à caractère personnel des sujets concernés, veuillez vous reporter au point 4 de la présente note d’information.
Les données à caractère personnel seront conservées sous une forme permettant l’identification des parties concernées pendant une période n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées.
En particulier, dans le cadre de la gestion de la relation contractuelle, les données à caractère personnel seront conservées pendant la durée définie par la législation de référence et, à la fin de la relation contractuelle, pendant la durée de dix ans pour la conservation des données civiles uniquement.
En ce qui concerne l’exécution des opérations de traitement liées au « spam soft », les données personnelles collectées seront conservées pendant le temps strictement nécessaire à la gestion des finalités indiquées ci-dessus selon des critères fondés sur le respect de la réglementation en vigueur et l’exactitude ainsi que sur l’équilibre entre l’intérêt légitime de la Société et les droits et libertés des parties concernées. Par conséquent, en l’absence de réglementations spécifiques prévoyant des durées de conservation différentes, la Société veillera à utiliser les données personnelles aux fins de marketing et de promotion commerciale susmentionnées pendant une durée compatible avec l’intérêt manifesté par les parties concernées pour les produits et services de la Société elle-même.
Dans tous les cas, la Société s’efforcera d’éviter indéfiniment l’utilisation des données personnelles, en procédant périodiquement à une vérification appropriée de la persistance effective de l’intérêt à ce que le traitement soit effectué à des fins de marketing et de promotion commerciale.
4) Destinataires des données personnelles
En ce qui concerne les données personnelles des personnes concernées, la Société peut effectuer des communications découlant d’une obligation légale, réglementaire ou communautaire. Aux fins visées au point 1, let. a), b), c) de la présente déclaration (c’est-à-dire aux fins liées à l’exécution du contrat, aux mesures précontractuelles et à la gestion des relations entre le client et la Société).
La communication, même par simple consultation ou mise à disposition des données personnelles des personnes concernées, peut également intervenir auprès des personnes suivantes :
a) les organes, organes de surveillance, autorités ou institutions publiques ;
b) les personnes physiques ou morales fournissant des services spécifiques, tels que le traitement des données, les enquêtes de satisfaction de la clientèle, les consultants administratifs, fiscaux et/ou comptables, l’organisation de foires commerciales et de manifestations de communication ;
c) les intermédiaires commerciaux, les banques et les établissements de crédit, les cabinets de conseil juridique, les cabinets d’intermédiation financière, les personnes physiques ou morales chargées du recouvrement, de la vérification et/ou de la certification des états financiers et des systèmes qualité, les collaborateurs indépendants de la Société, les agents et rapporteurs, les assureurs et courtiers ;
d) les personnes physiques et/ou morales qui demandent des références/données aux fins de participation à des appels d’offres publics ou dans le cadre de l’exécution de contrats de fourniture avec des clients par la Société.
Les sujets visés aux points a), c), d) agissent en tant que responsables indépendants du traitement des données.
Les personnes visées au point b) agissent en tant que responsables du traitement des données, spécifiquement désignés à cet effet.
En tout état de cause, seules les données personnelles nécessaires et pertinentes aux fins énoncées dans la présente note d’information sont transmises aux sujets mentionnés.
La liste de ces tiers sera constamment mise à jour et accessible par les parties intéressées qui en feront la demande à la Société.
Lorsque cela est nécessaire à l’exécution de relations contractuelles, des données à caractère personnel peuvent être transférées vers des pays tiers n’appartenant pas à l’Union européenne (UE) ou à l’Espace économique européen (EEE) sur la base de l’existence de décisions d’adéquation de la Commission européenne ou de l’adoption de clauses contractuelles types, dûment adoptées ou de règles commerciales obligatoires expressément autorisées.
Les données personnelles ne seront pas divulguées et ne seront donc pas divulguées au public ou à un nombre indéfini de sujets.
5) Droits de l’intéressé conformément aux articles 15, 16, 17, 18, 20 et 21 du règlement UE
Chaque personne concernée peut exercer les droits d’accès aux données à caractère personnel prévus à l’article 15 du règlement de l’UE et les droits prévus aux articles 16, 17, 18, 20 et 21 du même règlement en ce qui concerne la rectification, l’effacement, la limitation du traitement, la portabilité des données à caractère personnel, le cas échéant, et l’opposition au traitement des données personnelles.
Les droits peuvent être exercés en écrivant à l’adresse suivante :
JARDISERVICE SRL
Via Migliara 45 ½ dx, 1250-1274
04014 PONTINIA (LT) – ITALIE
Si la Société ne répond pas à la demande de chaque intéressé dans les délais prévus par la loi ou si la réponse à l’exercice des droits n’est pas appropriée, l’intéressé peut déposer une plainte auprès de l’Autorité garante pour la protection des données personnelles.
Les coordonnées sont les suivantes :
Garant de la protection des données personnelles
Piazza Venezia n. 11 – 00187 Rome
Fax : (+39) 06.69677.3785
Standard téléphonique : (+39) 06.69677.1
Courriel : [email protected]