Claber SpA, ayant son siège à Fiume Veneto (PN), via Pontebbana n. 22, tél. 0434.958836, en sa qualité de responsable du traitement des données à caractère personnel (ci-après dénommée « Responsable »), délivre la présente note d'information à la personne concernée conformément à la réglementation européenne et italienne en matière de protection des données à caractère personnel.
Le client prend acte que les dispositions de la norme sur la confidentialité - Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques en ce qui concerne le traitement des données personnelles, ci-après « GDPR » concernant le traitement des données personnelles, à savoir relatives aux seules personnes physiques. Aux fins de la gestion du rapport commercial, le Responsable effectue un traitement de données personnelles concernant (i) le Client, s'il s'agit d'entreprise individuelle ou de profession libéral, et/ou dans tous les cas (ii) les représentants, exposants, employés ou collaborateurs de l'entreprise du client.
Buts et base juridique du traitement
Le Responsable traite les données à caractère personnel dans différents buts :
- exécuter les obligations contractuelles et les normes liées au rapport commercial, ainsi que poursuivre l'intérêt légitime à une gestion correcte du rapport, au contrôle de la solvabilité du Client et à la gestion d'un éventuel contentieux. La base juridique du traitement est représentée par les exigences qui s'imposent pour la poursuite des objectifs qui sont décrits ci-dessus ;
- utiliser l'adresse de courrier électronique du Client aussi pour transmettre des messages commerciaux contenant des informations sur ses produits ou ses services, de même que des promotions ou des invitations à des événements auxquels le Responsable participera : ces objectifs, considérés comme légitimes par la discipline prévue pour ces aspects spécifiques, pourront être poursuivis sans consentement explicite de la personne concernée, qui toutefois pourra empêcher ces messages lors de la communication des données ou dans tous les cas par la suite.
Durée de conservation des données
Le Responsable entend traiter les données selon les critères temporels qui suivent :
- pour les finalités du point 1), pour toute la durée du rapport commercial et par la suite, pour l'exécution de toutes les éventuelles obligations liées ou dérivant de l'instauration de celui-ci, pour la période fixée par la loi et selon le délai de prescription des droits résultant du rapport commercial, sans préjuger d'une conservation ultérieure pour le temps nécessaire à la définition (de quelque manière que ce soit) des controverses qui auraient pu surgir ;
- pour les finalités du point 2), les données seront traitées pour toute la durée du rapport commercial et dans tous les cas jusqu'à l'éventuelle opposition au traitement ou demande de désinscription du service.
Nature de la remise des données et conséquences en cas de refus
La remise des données dans le cadre des objectifs qui sont visés au point 1) est indispensable et, par conséquent, un éventuel refus de les fournir, en tout ou en partie, peut mettre le Responsable dans l'impossibilité de poursuivre les objectifs tels qu'ils sont décrits ci-dessus. La remise des données dans le cadre des autres objectifs est facultative : à défaut de celle-ci, le Responsable ne pourra procéder aux activités correspondantes mais il aura dans tous les cas le droit de poursuivre les objectifs qui sont visés au point 1).
Catégories de destinataires
Le Responsable ne divulguera pas les données mais entend les communiquer, à l'intérieur de sa propre entreprise, à des personnes qui sont autorisées au traitement en raison des fonctions respectives que celles-ci exercent, de même qu'à des agents de commerce, expéditeurs et vecteurs, sociétés de services informatiques, instituts de crédits, centres d'assistance après-vente, cabinets de révision, collège syndical, ainsi qu'à des organismes publics et privés notamment dans le cadre d'inspections et de contrôles.
Ces destinataires, au cas où ils devraient traiter les données pour le compte du Responsable, seront nommés en tant que sous-traitants du traitement par un contrat prévu à cet effet ou par un autre acte juridique.
Transfert des données vers un pays tiers et/ou une organisation internationale
Les données personnelles ne feront pas l'objet d'un transfert ni vers des pays tiers non européens ni vers des organisations internationales. Le responsable du traitement pourra toutefois avoir besoin d'effectuer ces transferts dans le cadre de rapports avec des partenaires commerciaux établis en dehors de l'espace économique européen, de même qu'en raison de l'utilisation de services informatiques (cloud, backup, etc.) : le cas échéant, les transferts seront effectués conformément aux prescriptions spécifiques prévues par les normes en matière de protection des données personnelles.
Droits des personnes concernées
La personne concernée a le droit de demander au Responsable de pouvoir accéder à ses données à caractère personnel et de rectifier celles-ci si elles sont inexactes, de les effacer ou d'en limiter le traitement si les conditions prévues sont réunies, de s'opposer au traitement de celles-ci pour des intérêts légitimes qui seraient poursuivis par le Responsable, de même que d'obtenir la portabilité des données ayant été personnellement fournies, uniquement si elles font l'objet d'un traitement automatisé basé sur le consentement ou sur le contrat. La personne concernée a en outre le droit d'empêcher l'envoi de la newsletter en écrivant à l'adresse indiquée ci-dessous et pourra à tout moment demander l'interruption du relatif service, sans préjudice de la licéité du traitement ayant été effectué jusqu'au moment de la révocation.
Pour pouvoir exercer ses droits, la personne concernée peut utiliser le formulaire disponible au lien https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1089924 e l'envoyer à l'adresse suivante : privacy@claber.it. La personne concernée a également le droit de présenter une réclamation aux autorités de contrôle qui sont compétentes en la matière, le Garant italien pour la protection des données à caractère personnel (www.garanteprivacy.it).