POLITIQUE DE CONFIDENTIALITÉ POUR LE TRAITEMENT DES DONNÉES PERSONNELLES
Conformément au règlement européen 2016/679 ci-après dénommé “GDPR”.
AUTOFFICINE BONALUME di Bonalume Angelo avec siège social / domicile fiscal à Via Enrico Cialdini, 85 – 20161 à Milan (MI), et numéro de TVA 06770420153, en tant que responsable du traitement, vous informe conformément à l’art. 13 du décret législatif n° 196 du 30.6.2003 (ci-après, “Code de la vie privée”) et à l’art. 13 du règlement de l’UE n° 2016/679 (ci-après, “GDPR”) que vos données seront traitées selon les modalités et pour les finalités suivantes :
1. Objet du traitement
Le contrôleur traite des données personnelles d’identification, par exemple le nom, le prénom, la raison sociale, l’adresse, le numéro de téléphone, le courrier électronique, les références bancaires et de paiement, etc. – ci-après dénommées “données personnelles” ou également “données” communiquées par vous lors de l’achat de biens ou de services auprès du contrôleur.
2. Finalité du traitement
Vos données personnelles sont traitées :
A) Sans votre consentement exprès (art. 24 lett. a), b), c) du Code de la protection de la vie privée et art. 6 lett. b), e) GDPR), pour les finalités de service suivantes :
– conclure des contrats/ventes pour les services du contrôleur ;
– remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes avec vous ;
– remplir les obligations requises par la loi, la réglementation, la législation de l’UE ou un ordre de l’Autorité (tel que la lutte contre le blanchiment d’argent) ;
– exercer les droits du contrôleur, par exemple le droit de défense devant les tribunaux.
B) Seulement avec votre consentement spécifique et distinct (articles 23 et 130 du Code de la protection de la vie privée et article 7 du GDPR), pour les
Marketing Purposes suivants :
– pour vous envoyer par e-mail, courrier et/ou sms et/ou contacts téléphoniques, des newsletters, des communications commerciales et/ou du matériel publicitaire sur les produits ou services offerts par le Propriétaire et la détection du degré de
satisfaction sur la qualité des services ;
– pour vous envoyer par e-mail, courrier et/ou sms et/ou contacts téléphoniques des communications commerciales et/ou promotionnelles de tiers (par exemple, des partenaires commerciaux, des compagnies d’assurance, d’autres sociétés).
Nous aimerions souligner que si vous êtes déjà notre client/fournisseur, nous pouvons vous envoyer des communications commerciales relatives aux services et produits du contrôleur similaires à ceux que vous avez déjà utilisés, sauf si vous n’êtes pas d’accord (art. 130 c. 4 du Code de la protection de la vie privée).
3. Modalités de traitement
Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’article 4 du Code de la protection de la vie privée et à l’article 4 n° 2 du RGPD, à savoir : collecte, enregistrement, organisation, conservation, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction des données. Vos données personnelles feront l’objet d’un traitement à la fois papier et électronique et/ou automatisé.
Le responsable du traitement traitera vos données personnelles pendant la durée nécessaire à la réalisation des objectifs susmentionnés et, en tout état de cause, pendant une période n’excédant pas 10 ans à compter de la cessation de la relation pour les objectifs de service et pendant une période n’excédant pas 2 ans à compter de la collecte des données pour les objectifs de marketing.
4. Accès aux données
Vos données peuvent être rendues accessibles aux fins indiquées dans les articles 2.A) et 2.B) :
– aux employés et collaborateurs du Titulaire du traitement en Italie ou à l’étranger, en qualité de responsables et/ou de responsables internes du traitement et/ou d’administrateurs du système ;
– à des sociétés tierces ou à d’autres entités (à titre d’exemple, des établissements de crédit, des cabinets professionnels, des consultants, des compagnies d’assurance pour la fourniture de services d’assurance, etc.
5. Communication de données
Sans avoir besoin de votre consentement exprès (conformément à l’article 24, lettres a), b) et d) du Code de la protection de la vie privée et à l’article 6, lettres b) et c) du GDPR), le responsable du traitement peut divulguer vos données aux fins énoncées à l’article 2.A) aux organes de contrôle (tels que l’IVASS), aux autorités judiciaires, aux compagnies d’assurance pour la fourniture de services d’assurance, et aux parties auxquelles la divulgation est requise par la loi pour l’exécution des objectifs susmentionnés. Ces personnes traiteront les données en leur qualité de responsables autonomes du traitement. Vos données ne seront pas diffusées.
6. Transfert de données
Les données personnelles sont stockées sur des ordinateurs et des serveurs situés dans l’Union européenne. En tout état de cause, il est entendu que le responsable du traitement peut également déplacer les serveurs en dehors de l’UE si nécessaire. Dans ce cas, le responsable du traitement assure d’ores et déjà que le transfert des données en dehors de l’UE se fera dans le respect des dispositions légales applicables, sous réserve de la stipulation des clauses contractuelles types prévues par la Commission européenne.
7. Nature de la fourniture des données et conséquences du refus de répondre
La fourniture de données aux fins de l’article 2.A) est obligatoire. En leur absence, nous ne serons pas en mesure de vous fournir les services visés à l’article 2.A).
En revanche, la fourniture de données aux fins visées à l’article 2.B) est facultative. Vous pouvez donc décider de ne pas fournir de données ou de refuser ultérieurement la possibilité de traiter les données déjà fournies : dans ce cas, vous ne pourrez pas recevoir de bulletins d’information, de communications commerciales et de matériel publicitaire relatifs aux services offerts par le responsable du traitement. Vous continuerez toutefois à bénéficier des services visés à l’article 2.A).
8. Droits de la personne concernée
En votre qualité de personne concernée, vous avez les droits visés à l’art. 7 du Code de la protection de la vie privée et à l’art. 15 GDPR et notamment le droit :
1) d’obtenir la confirmation de l’existence ou non de données personnelles vous concernant, même si elles ne sont pas encore enregistrées, et leur communication sous forme intelligible ;
2) d’obtenir l’indication : a) de l’origine des données personnelles ; b) des finalités et des modalités du traitement ; c) de la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques ; d) des données d’identification du responsable du traitement, des responsables du traitement et du représentant désigné aux termes de l’art. 5, alinéa 2 Privacy Code et de l’art. 3, alinéa 1, GDPR ; e) des sujets ou des catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l’Etat, de responsables ou de mandataires ;
3) obtenir a) la mise à jour, la rectification ou, le cas échéant, l’intégration des données ; b) l’effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris celles dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées par la suite c) l’attestation que les opérations visées aux lettres a) et b) ont été communiquées, y compris en ce qui concerne leur contenu, aux sujets auxquels les données ont été communiquées ou diffusées, à moins que cette exigence ne s’avère impossible ou n’implique un effort manifestement disproportionné par rapport au droit à protéger ;
4) s’opposer, en tout ou en partie a) pour des motifs légitimes, au traitement des données personnelles vous concernant, même si elles sont pertinentes par rapport à la finalité de la collecte ; b) au traitement des données personnelles vous concernant pour l’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, au moyen de systèmes automatisés d’appel sans l’intervention d’un opérateur, par courrier électronique et/ou par des méthodes traditionnelles de marketing par téléphone et/ou par courrier papier. Il convient de noter que le droit d’opposition de la personne concernée, tel que décrit au point b) ci-dessus, à des fins de prospection directe par des moyens automatisés s’étend aux méthodes de prospection traditionnelles et que, en tout état de cause, le droit d’opposition de la personne concernée peut également être exercé en partie. Par conséquent, la personne concernée peut décider de recevoir uniquement des communications par des moyens traditionnels ou uniquement des communications automatisées ou encore aucun type de communication. Le cas échéant, elle dispose également des droits énoncés aux articles 16 à 21 du RGPD (droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que du droit d’introduire une réclamation auprès de l’autorité chargée de la protection des données.
9. Modalités d’exercice des droits
Vous pouvez exercer vos droits à tout moment en envoyant :
– une lettre recommandée avec accusé de réception à :
AUTOFFICINE BONALUME di Bonalume Angelo – Via Enrico Cialdini, 85 – 20161 Milano (MI)