Politique de confidentialité

Note d'information sur le traitement des données personnelles

Articles 12 et suivants du Règlement (UE) 2016/679 (RGPD)

PRÉMISSE
Conformément aux dispositions du Règlement UE 2016/679 (ci-après RGPD), nous fournissons, ci-dessous, les informations relatives au traitement des données personnelles fournies par la personne concernée, en relation avec les relations avec la Société (ci-après la Société). Les informations sont fournies conformément à l’art. 13 RGPD.

1. IDENTITÉ ET DONNÉES DE CONTACT
Le responsable du traitement est Cybertec Srl, dont le siège social est situé via Virgilio 34, 34134, Trieste, tél : 040 898111 ; e-mail : info@cybertec.it.

2. COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Le délégué à la protection des données est le Dr Mario Brocca, tél. 0371/5943191, e-mail : dpo@zucchetti.it ; pec : dpogruppozucchetti@gruppozucchetti.it.

3. FINALITÉ DU TRAITEMENT, BASE JURIDIQUE ET PÉRIODE DE CONSERVATION DES DONNÉES
Finalité
Type de données traitées Base juridique Période de conservation*a) Précontractuel/contractuel
Fournir des informations sur les produits et services commercialisés, si demandé par la personne concernée ;
exécution des relations contractuelles existantes.
Données personnelles et données de contact ; données nécessaires à l’exécution du rapport contractuel. Exécution d’un contrat auquel vous êtes partie ou mesures précontractuelles prises à la demande de la personne concernée ;
respect des obligations légales.
art. 6 al. 1 lett. b) et c) du RGPD.
Selon les dispositions de la loi.
b) Marketing direct
envoi, avec des modalités automatisées de contact (e-mail et messagerie instantanée) et traditionnelles (appels téléphoniques avec opérateur et courrier ordinaire), de matériel publicitaire, de bulletins d’information, de communications promotionnelles et commerciales relatives aux produits et/ou événements et/ou cours de formation en relation, ainsi que réalisation d’études de marché et d’analyses statistiques et détection du degré de satisfaction de la clientèle.
Données personnelles et données de contact. Consentement (requis par contrat ou avec demande spécifique) ;
(facultatif et révocable à tout moment)
Art. 6 al. 1 let. a) du RGPD.
Si la personne concernée n’a pas donné son consentement pour l’envoi de communications commerciales selon des modalités automatisées, elle pourra toujours les recevoir selon les modalités traditionnelles, si elle n’a pas manifesté son désaccord selon les modalités ordinaires et/ou le registre des oppositions.
Jusqu’à la révocation du consentement à cette fin et/ou cinq ans après l’expression du consentement.c) Marketing sur les clients existants
envoi de communications relatives aux produits/services contractuels et/ou aux produits/services similaires à ceux déjà contractualisés (bulletins d’information, webinaires, événements, activités de formation).
Données personnelles et données de contact ; données relatives à l’entreprise à laquelle il appartient et au rôle qu’il occupe. Intérêt légitime
Art. 6 alinéa 1 lettre f) du RGPD.
Jusqu’à la révocation du consentement.d) Marketing indirect
Communication des données à des partenaires commerciaux/tiers afin qu’ils puissent en faire des destinataires de communications marketing.
Données personnelles et données de contact. Consentement (requis par contrat ou avec demande spécifique)
(facultatif et révocable à tout moment)
Art. 6 al. 1 let. a) du RGPD.
Jusqu’à la révocation du consentement à cette fin et/ou cinq ans après la dernière interaction avec le responsable du traitement.e) Collecte et publication de contenus : génération d’
histoires et de publications sur les réseaux sociaux, les journaux, les magazines et les sites Internet d’images, de vidéos, d’avis, d’évaluations et d’autres contenus que la personne concernée peut librement décider de partager avec le responsable du traitement, ainsi que sur tout autre moyen de communication utilisé (tel que prévu par les consentements individuels demandés de temps à autre).
Données personnelles ; images, sons, société d’appartenance, rôle et expérience professionnelle, pseudonyme, profil des réseaux sociauxConsentement (facultatif et révocable à tout moment)
Art. 6 co 1 lit. a) GDPR.
Jusqu’à la révocation du consentement à cette fin et/ou cinq ans après la dernière interaction avec le responsable du traitement.f) Si nécessaire, pour établir, exercer ou défendre les droits du responsable du traitement devant les tribunaux. Données d’état civil et données de contact, données relatives à l’exécution du contrat. Intérêt légitime (protection judiciaire)
Art. 6 co 1 lettre f) RGPD.
Pendant le temps nécessaire à l’exercice des droits en justice.g) Enregistrement sur les portails Internet.Données personnelles et coordonnées, données relatives à l’entreprise dont vous faites partie et au poste de travail occupé.Consentement exprèsCinq ans à compter de la dernière interactionh) Finalité d’assistance sur les produits et services achetés.Données personnelles, coordonnées, données personnelles en fonction du produit/service contracté.Exécution d’un contrat auquel vous êtes partie (pour la résolution des anomalies et des dysfonctionnements).
Intérêt légitime (pour les analyses visant à améliorer le service).
Cinq ans après la dernière interaction.
*Lors de la suppression, les données pourront être conservées pendant une période supplémentaire, d’un an maximum, conformément aux politiques de conservation des sauvegardes des systèmes d’information de la société.

4. CARACTÈRE OBLIGATOIRE DE LA FOURNITURE DES DONNÉES
La personne concernée doit fournir à la Société les données nécessaires à l’exécution de la relation contractuelle, ainsi que les données nécessaires pour remplir les obligations prévues par les lois, règlements, réglementations communautaires, ou par les dispositions des autorités habilitées à cet effet par la loi et par les organes de surveillance et de contrôle (visés aux finalités a) et f) indiquées ci-dessus).
Les données non essentielles au déroulement de la relation contractuelle sont qualifiées et considérées comme supplémentaires et leur fourniture par la personne concernée, le cas échéant, est facultative et soumise au consentement. Le consentement donné peut être révoqué par la personne concernée à tout moment en écrivant un e-mail à l’adresse : mrk@cybertec.it. Une telle révocation n’affectera en aucune manière la licéité du traitement basé sur les consentements donnés avant la révocation.

5. MODE DE TRAITEMENT
Les données personnelles seront enregistrées, traitées et conservées dans les archives de la Société, papier et électroniques, conformément aux mesures techniques et organisationnelles appropriées visées à l’art. 32 du RGPD. Le traitement des données à caractère personnel de la personne concernée peut consister en toute opération ou ensemble d’opérations parmi celles visées à l’art. 4, alinéa 1, point 2 du RGPD.
Le traitement des données personnelles se fera à l’aide d’outils et de procédures appropriés pour en garantir la sécurité et la confidentialité et pourra être effectué, directement et/ou par l’intermédiaire de tiers délégués, soit manuellement sur support papier, soit à l’aide de moyens informatiques ou d’outils électroniques. Les données, aux fins de la bonne gestion de la relation et de l’accomplissement des obligations légales, pourront être insérées dans la documentation interne de la Société et, si nécessaire, également dans les écritures et les registres obligatoires par la loi.
Les données personnelles de la personne concernée pourront être traitées par les employés des fonctions commerciales de la Société chargées de la poursuite des finalités indiquées ci-dessus. Ces employés ont été expressément autorisés au traitement et ont reçu des instructions opérationnelles appropriées conformément et aux fins de l’art. 29 RGPD

6. CATÉGORIES DE DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel de la personne concernée peuvent être communiquées et traitées par des tiers agissant en tant que responsables du traitement indépendants conformément aux articles 4 et 24 du RGPD tels que, à titre d’exemple, les autorités et organes de surveillance et de contrôle et, en général, par des sujets, publics ou privés, habilités à demander les données et/ou par des sujets agissant en tant que responsables du traitement conformément à l’article 28 du RGPD), tels que, à titre d’exemple, des sociétés de conseil et/ou des cabinets professionnels et/ou professionnels, par exemple des cabinets juridiques, fiscaux et d’assurance.
Les données pourront également être communiquées par la Société à ses partenaires commerciaux/concessionnaires pour l’exécution d’activités liées à l’exécution du contrat ou pour l’exécution – par eux – d’actions commerciales, sous réserve du consentement exprès de l’intéressé.

7. TRANSFERT DE DONNÉES VERS DES PAYS HORS UE
Les données fournies par la personne concernée ne seront traitées que dans les pays situés au sein de l’Union européenne. Si les données à caractère personnel de la personne concernée sont traitées dans un État non membre de l’UE, les droits qui lui sont conférés par la législation communautaire seront garantis et la personne concernée en sera informée en temps utile.

8. DROITS DE LA PERSONNE CONCERNÉE
Conformément aux articles 15 et suivants du RGPD, la personne concernée peut exercer les droits suivants : accès :
confirmation ou non du traitement des données à caractère personnel de la personne concernée et droit d’accès à celles-ci ; il n’est pas possible de répondre à des demandes manifestement infondées, excessives ou répétitives ;
rectification : corriger/obtenir la correction des données à caractère personnel si elles sont incorrectes ou obsolètes et les compléter si elles sont incomplètes ;
annulation/oubli : obtenir, dans certains cas, la suppression des données à caractère personnel fournies ; ce n’est pas un droit absolu, car la Société pourrait avoir des raisons légitimes ou légales de les conserver ;
limitation : les données seront stockées, mais elles ne pourront pas être traitées, ni traitées ultérieurement, dans les cas prévus par la réglementation ;
portabilité : déplacer, copier ou transférer les données des bases de données de la Société à des tiers. Cela s’applique uniquement aux données fournies par la personne concernée pour l’exécution d’un contrat ou pour lesquelles le consentement a été donné et exprimé et le traitement est effectué par des moyens automatisés ;
opposition au marketing direct ;
retrait du consentement à tout moment, si le traitement est basé sur le consentement.
Conformément à l’art. 2-undicies du décret législatif 196/2003, l’exercice des droits de la personne concernée peut être retardé, limité ou exclu, moyennant une communication motivée et faite sans délai, à moins que la communication ne compromette la finalité de la limitation, pour le temps et dans les limites où cela constitue une mesure nécessaire et proportionnée, compte tenu des droits fondamentaux et des intérêts légitimes de la personne concernée, afin de sauvegarder les intérêts visés au paragraphe 1, lettres a) (intérêts protégés en matière de blanchiment), e) (pour mener des enquêtes défensives ou exercer un droit en justice)et f) (à la confidentialité de l’identité du salarié qui signale les infractions dont il a eu connaissance en raison de son bureau). Dans de tels cas, les droits de l’intéressé peuvent également être exercés par l’intermédiaire du Garant selon les modalités prévues à l’article 160 du même décret. Dans ce cas, le Garant informera l’intéressé qu’il a effectué toutes les vérifications nécessaires ou qu’il a procédé à un réexamen ainsi que de la faculté de l’intéressé de former un recours juridictionnel.
Il est également précisé qu’avant le traitement des demandes, la Société pourra procéder à une vérification de l’identité de l’intéressé afin d’évaluer la légitimité de la demande reçue.
Pour exercer ces droits, la personne concernée peut contacter la Société à l’adresse mrk@cybertec.it ou en contactant le numéro 040 898111 ou en envoyant une lettre au Bureau de la protection de la vie privée de Cybertec, via Virgilio 34, 34134, Trieste.
La Société répondra dans les 30 jours suivant la réception de la demande formelle envoyée par l’intéressé.
Nous vous rappelons qu’en cas de violation des données à caractère personnel de la personne concernée, cettedernière pourra déposer une réclamation auprès de l’autorité compétente : « Garant de la protection des données à caractère personnel ».

Besoin de plus d'informations ?

N'hésitez pas à nous contacter !