
INTIMITÉ
INFORMATIONS ÉTENDUES CONFORMÉMENT À L'ART. 12, 13 ET, SI NÉCESSAIRE, 14 DU RGPD - RÈGLEMENT (UE) 2016/679 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES PERSONNELLES (CI-DESSOUS LE RGPD)
Le responsable du traitement rapporte ci-dessous les informations conformément à l'art. 12, 13 et, si nécessaire, 14 du RGPD relatif au traitement des données personnelles fournies par le Client / intéressé en remplissant et en signant le Contrat d'achat des produits / services proposés à la vente par le responsable du traitement, en téléchargeant spontanément les données sur ce site des données personnelles (notamment en remplissant des formulaires) ou simplement en naviguant dessus.
1. Responsable du traitement et coordonnées
Le responsable du traitement est LUIS SANTOS JOSENILSON, Via Todeschino, n 53, 25019 Sirmione BS , PI 04583620234, tél. +39 3423804038, e-mail nilson.gls35@gmail.com, site internet www.satyabrescia.it.
2. Principes applicables au traitement
Conformément aux dispositions du RGPD, le responsable du traitement s'efforce en permanence de s'assurer que les données personnelles sont :
traitées de manière licite, loyale et transparente ;
collectées pour des finalités déterminées, explicites et légitimes, et ensuite traitées d'une manière qui n'est pas incompatible avec ces finalités ;
adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
exactes et, si nécessaire, mises à jour ;
conservées pendant une durée n'excédant pas la réalisation des finalités pour lesquelles elles sont traitées ;
traitées, au moyen de mesures techniques et organisationnelles adéquates, afin de garantir leur sécurité ;
traitées, si en vertu du consentement, par décision librement prise par le Client / l'intéressé, sur la base de la demande présentée de manière clairement distincte du reste, sous une forme compréhensible et facilement accessible, en utilisant un langage simple et clair.
Le responsable du traitement adopte les mesures techniques et organisationnelles adéquates afin d'assurer la protection des données personnelles dès la conception et de garantir que, par défaut, seules les données nécessaires à chaque finalité spécifique de traitement sont traitées.
Le responsable du traitement collecte et tient le plus grand compte des indications, observations et avis du Client/intéressé transmis aux adresses indiquées ci-dessus, afin de mettre en place un système de gestion dynamique de la vie privée qui assure une protection efficace des personnes, à l'égard du traitement de leurs données.
Ces informations peuvent subir des modifications, en fonction de l'évolution de la législation de référence et des mesures techniques et organisationnelles progressivement adoptées par le responsable du traitement ; le Client / l'intéressé est donc invité à visiter périodiquement cette section du Site, pour consulter les mises à jour et les informations contenues dans le texte en vigueur de temps à autre.
3. Modalités de traitement des données personnelles
Le traitement des données personnelles est effectué manuellement et avec des outils électroniques, avec une logique strictement liée aux finalités indiquées ci-dessous et, dans tous les cas, afin de garantir la sécurité et la confidentialité des données.
4. Finalité du traitement des données personnelles
(4a) Finalités pour lesquelles le traitement des données est nécessaire
Les données personnelles fournies par le Client / intéressé sont principalement traitées pour l'exécution du Contrat et la gestion du crédit et, plus généralement, de la relation découlant du Contrat lui-même.
La fourniture de données dans le Contrat ou ultérieurement, au cours de la relation contractuelle, aux fins du traitement en question est obligatoire ; par conséquent, l'absence, la fourniture partielle ou incorrecte de ces données rend impossible la stipulation et/ou l'exécution du Contrat et, pour le Client/intéressé, la possibilité de profiter des produits/services proposés par le responsable du traitement, exposant potentiellement le Client/ l'intéressé lui-même une responsabilité pour rupture de contrat.
Les données personnelles fournies par le Client/intéressé peuvent également être traitées si cela est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis, pour la protection des intérêts vitaux du Client/intéressé ou d'une autre personne physique. , pour l'exécution d'une mission d'intérêt public ou liée à l'exercice de l'autorité publique dont est investi le responsable du traitement, ou pour la poursuite de l'intérêt légitime du responsable du traitement lui-même ou de tiers, à condition qu'ils ne prévalent pas sur intérêts ou libertés et droits fondamentaux du Client / personne concernée ; également dans ces cas, la fourniture de données est obligatoire et, par conséquent, l'échec, la communication partielle ou incorrecte des données peut exposer le client / l'intéressé à toute responsabilité et sanctions prévues par le système juridique.
(4b) Autres finalités du traitement après le consentement spécifique et exprès du Client / de la partie intéressée
Outre les finalités de traitement susmentionnées, les données personnelles fournies/acquises peuvent être traitées, avec le consentement préalable du Client/intéressé, à exprimer en cochant la case << Donner son consentement >> sur le Contrat ou sur le Site ( ou en utilisant d'autres applications sociales ou web du responsable du traitement), également pour la réalisation d'études de marché et pour la réalisation de communications commerciales et promotionnelles, par téléphone (également en utilisant le numéro de téléphone portable fourni) et des systèmes de contact automatisés (e-mail, sms, mms, fax, etc.), sur les produits/services du responsable du traitement ou des sociétés du Groupe auquel appartient le responsable du traitement.
Le consentement aux finalités de traitement visées au présent point (4b) est facultatif ; par conséquent, suite à tout refus, les données seront traitées uniquement aux fins indiquées au point précédent (4a), sauf comme spécifié ci-dessous en référence aux intérêts légitimes du responsable du traitement ou de tiers
5. Catégories de données personnelles traitées
Le responsable du traitement traite principalement des données d'identification/de contact (nom, prénom, adresses, type et nombre de pièces d'identité, numéros de téléphone, adresses e-mail, à caractère fiscal/de facturation, à l'exception des autres) et, le cas échéant, des opérations commerciales, financières données (à caractère bancaire, notamment identification des comptes courants, numéros de carte de crédit, à l'exception de celles liées aux transactions commerciales précitées).
Les traitements que le responsable du traitement réalise, tant pour l'exécution du Contrat que sous le consentement exprès du Client/intéressé, ne concernent généralement pas des catégories particulières de données personnelles, dites sensibles (qui révèlent l'origine raciale ou ethnique, politique opinions, convictions religieuses, santé ou orientation sexuelle, etc.), ou des données génétiques et biométriques ou des données dites judiciaires (relatives aux condamnations pénales et aux infractions).
Toutefois, il ne peut être exclu que le responsable du traitement, pour exécuter les obligations découlant du Contrat, doive conserver et/ou avoir besoin de traiter des données sensibles, génétiques et biométriques ou judiciaires, du Client/intéressé ou de tiers , dont le Client/intéressé a la qualité de responsable du traitement ; en l'espèce, le traitement par le responsable du traitement a lieu dans les conditions et dans les limites prévues dans la désignation du responsable du traitement en qualité de sous-traitant, par le Client/intéressé.
Le responsable du traitement traite, en tant que responsable du traitement en référence au Site, et, éventuellement, en tant que responsable du traitement désigné à cet effet (dans les termes visés ci-dessus) par le Client/intéressé, également les données dites de navigation. Les systèmes informatiques et les procédures logicielles utilisées pour faire fonctionner les sites Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles, dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées pour être associées à des sujets identifiés, mais qui, de par leur nature même, pourraient permettre d'identifier la personne concernée. Cette catégorie d'informations comprend les données de géolocalisation, les adresses IP, le type de navigateur, le système d'exploitation, le nom de domaine et les adresses des sites Web à partir desquels l'accès ou la sortie a été effectué, les informations sur les pages visitées par les utilisateurs au sein du site, le temps d'accès, le séjour sur le page, analyse du chemin interne et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Il s'agit donc d'informations qui, de par leur nature même, permettent d'identifier les utilisateurs par le biais de traitements et d'associations également avec des données détenues par des tiers.
Le Site peut alors utiliser des cookies, à la fois de session (qui ne sont pas stockés sur l'ordinateur de l'intéressé et disparaissent à la fermeture du navigateur) et persistants, pour la transmission d'informations à caractère personnel, ou en tout cas des systèmes de suivi des parties intéressées.
6. Source des données personnelles
Les données personnelles que le responsable du traitement traite sont collectées directement par le responsable du traitement auprès du Client / intéressé au moment et pendant la navigation de celui-ci sur le Site (ou en utilisant d'autres applications sociales ou web du responsable du traitement), ou , également par l'intermédiaire de ses propres représentants commerciaux, à l'occasion de ou après la signature du Contrat, dans la phase d'exécution de celui-ci, ou de sources publiques.
Comme précisé ci-dessus, le responsable du traitement, en tant que sous-traitant qui en est responsable, afin d'exécuter les obligations découlant du Contrat, peut stocker et/ou traiter des données, notamment de navigation, potentiellement même sensibles, des données génétiques et biométriques ou judiciaires. , de tiers, dont le Client/intéressé a la qualité de responsable du traitement, acquis, avec le consentement desdits tiers, au moment et au cours de la navigation des mêmes tiers sur le Site (ou en utilisant d'autres réseaux sociaux ou applications web référables au propriétaire du traitement).
7. Intérêts légitimes
Les intérêts légitimes du responsable du traitement ou de tiers peuvent constituer une base juridique valable pour le traitement, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas. En général, de tels intérêts légitimes peuvent exister lorsqu'il existe une relation pertinente et appropriée entre le responsable du traitement et la personne concernée, par exemple lorsque la personne concernée est un client du responsable du traitement. En particulier, il constitue l'intérêt légitime du responsable du traitement de traiter les données personnelles du Client / intéressé : à des fins de prévention de la fraude, à des fins de marketing direct, pour assurer la libre circulation des mêmes données au sein du groupe d'affaires auquel le propriétaire du traitement appartenant éventuellement à, ou lié au trafic, afin de garantir la sécurité des réseaux et des informations, c'est-à-dire la capacité d'un réseau ou d'un système à résister à des événements imprévus ou à des actes illégaux susceptibles de compromettre la disponibilité, l'authenticité, l'intégrité et la confidentialité de données.
8. Circulation des données personnelles
(8a) Divulgation de données personnelles - catégories de destinataires
Outre les employés et collaborateurs à divers titres du responsable du traitement (qui sont autorisés par le responsable du traitement à traiter le traitement en vertu d'instructions d'utilisation écrites adéquates, afin de pouvoir garantir la confidentialité et la sécurité des données), certaines opérations de traitement peuvent également être effectuées par des tiers, auxquels le responsable du traitement confie certaines activités, ou une partie d'entre elles, fonctionnelles aux finalités visées au point (4a), donc à la fois en exécution d'obligations contractuelles et légales, parmi lesquelles ils méritent d'être mentionnés, à titre toutefois incontournable et non exhaustif : partenaires commerciaux et/ou techniques ; les entreprises qui fournissent des services bancaires et financiers ; les entreprises qui effectuent des services d'archivage de documents ; société de recouvrement de créances ; cabinet d'audit et certification des états financiers; société de notation ; les sujets qui exercent des activités professionnelles d'assistance et de conseil pour le responsable du traitement ; les entreprises qui exercent des activités de service à la clientèle ; sociétés d'affacturage, de titrisation de crédit ou de transfert de crédit pour d'autres raisons ; société du Groupe à laquelle le responsable du traitement peut appartenir ; les sujets qui fournissent des informations commerciales ; Société de services informatiques. Les sujets appartenant aux catégories susmentionnées traitent eux-mêmes les données personnelles en tant que contrôleurs de données indépendants, ou en tant que contrôleurs de données, en référence à des opérations de traitement spécifiques qui relèvent des services contractuels que les mêmes sujets effectuent en faveur / dans l'intérêt du contrôleur de données ; le responsable du traitement donne des instructions de fonctionnement écrites adéquates aux sous-traitants, avec une référence particulière à l'adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
Certaines opérations de traitement peuvent être effectuées par des tiers, auxquels le responsable du traitement confie certaines activités, ou une partie d'entre elles, également fonctionnellement aux finalités visées au point (4b), parmi lesquelles elles méritent une mention, cependant, inévitablement, non exhaustive : partenaires commerciaux et/ou techniques ; les entreprises qui fournissent institutionnellement des services de marketing ; agences de publicité; sujets qui fournissent une assistance et des conseils en matière de concours et d'opérations de prix. Les sujets appartenant aux catégories susmentionnées traitent les données personnelles en tant que contrôleurs de données indépendants, ou en tant que contrôleurs de données, en référence à des opérations de traitement spécifiques qui relèvent des services contractuels que les mêmes sujets effectuent en faveur / dans l'intérêt du contrôleur de données ; le responsable du traitement donne des instructions de fonctionnement écrites adéquates aux sous-traitants, avec une référence particulière à l'adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
Sur demande écrite à adresser au bureau du responsable du traitement, la liste, soumise à une mise à jour périodique, des sous-traitants avec lesquels le responsable du traitement entretient des relations est disponible.
Les données personnelles peuvent également être divulguées, en cas de demande, aux autorités compétentes, en exécution des obligations découlant des dispositions impératives de la loi.
(8b) Transfert de données personnelles vers des pays tiers
Les données personnelles du Client / intéressé peuvent également être transférées à l'étranger, tant vers des pays de l'Union européenne que vers des pays hors de l'Union européenne et, dans ce dernier cas, ou sur la base d'une décision d'adéquation, ou dans le cadre et avec les garanties adéquates prévues par le RGPD (donc, notamment, en présence de clauses contractuelles types de protection des données approuvées par la Commission européenne), ou, en dehors des hypothèses précitées, en utilisant une ou plusieurs des exceptions prévues par le RGPD (notamment, en vertu du consentement explicite du Client/intéressé, ou pour l'exécution du Contrat conclu par le Client/intéressé, ou pour l'exécution d'un contrat stipulé entre le responsable du traitement et une autre personne physique ou morale en faveur du Client/intéressé, notamment pour l'exécution des activités qui lui sont confiées par le responsable du traitement pour l'exécution du Contrat conclu avec le Client/intéressé). Pour l'hypothèse de transferts de données vers des pays hors de l'Union européenne, le Client / intéressé est autorisé, sur demande écrite à adresser au siège du responsable du traitement, à connaître les garanties adéquates, ou les exceptions, qui légitiment le transfrontalier En traitement. Il est entendu, en cas de transfert de données vers des pays hors Union Européenne, que pour toute demande concernant les données, y compris pour l'exercice des droits reconnus par le RGPD au Client / intéressé, celui-ci pourra toujours valablement contacter le propriétaire du traitement.
9. Critères de détermination de la durée de conservation des données personnelles
Aux fins visées au point (4a) ci-dessus, la durée de conservation des données à caractère personnel communiquées par le Client/intéressé, et leur éventuel traitement conséquent, coïncide avec le délai de prescription des droits/obligations (juridiques, fiscaux, etc.) des descendants du Contrat : en principe 10 ans, donc, sauf survenance d'événements interrompant la prescription qui pourraient effectivement prolonger ladite période.
Aux fins visées au point (4b) ci-dessus, la période de conservation des données communiquées par le Client/intéressé, et leur éventuel traitement conséquent, prend fin avec la révocation du consentement précédemment émis par le Client/intéressé lui-même ou, à défaut, cependant, après un an à compter de la fin de toute relation entre le responsable du traitement et le client/intéressé.
10. Droits du Client / Intéressé
Le responsable du traitement reconnaît - et facilite l'exercice, par le Client/intéressé, de - tous les droits prévus par le RGPD, notamment le droit de demander l'accès à ses données personnelles et d'en extraire une copie (article 15 du RGPD ), à la rectification (article 16 du RGPD) et à leur annulation (article 17 du RGPD), à la limitation du traitement qui les concerne (article 18 du RGPD), à la portabilité des données ( article 20 du RGPD, où les conditions) et de s'opposer au traitement qui le concerne (articles 21 et 22 RGPD, pour les hypothèses qui y sont mentionnées et, notamment, au traitement à des fins de marketing ou qui aboutit à une prise de décision automatisée procédure, y compris le profilage, qui produit des effets juridiques à son égard, lorsque les conditions existent).
Le responsable du traitement reconnaît également au Client / intéressé, si le traitement est fondé sur le consentement, le droit de retirer ledit consentement à tout moment, sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation. Pour ce faire, le Client/intéressé peut se désinscrire à tout moment sur le Site (ou sur d'autres applications sociales ou web du responsable du traitement) ou en utilisant le lien approprié en bas de chaque communication commerciale reçue, ou en contactant les données contrôleur aux coordonnées ci-dessus.
Le responsable du traitement informe également le client / intéressé du droit de déposer une plainte auprès de l'Autorité garante pour la protection des données personnelles, en tant qu'autorité de contrôle opérant en Italie, et de proposer un recours judiciaire, tant contre une décision du Autorité garante. , ainsi qu'au responsable du traitement lui-même et/ou à un sous-traitant.
11. Sécurité des systèmes et des données personnelles
Compte tenu de l'état de la technique et des coûts de mise en œuvre, ainsi que de la nature, de l'objet, du contexte et de la finalité du traitement, ainsi que du risque, en termes de probabilité et de gravité, pour les droits et libertés des personnes, le responsable du traitement adopte les mesures techniques et organisationnelles jugées appropriées pour garantir un niveau de sécurité adapté au risque, notamment en assurant, de manière permanente, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement (également par le biais du cryptage des données personnelles, le cas échéant) et la capacité de rétablir rapidement la disponibilité des données en cas d'accident physique ou technique, et en adoptant des procédures internes visant à tester, vérifier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles utilisées .
Lors de l'évaluation du niveau de sécurité adéquat, les risques présentés par le traitement sont pris en compte, qui découlent notamment de la destruction, de la perte, de la modification, de la divulgation ou de l'accès non autorisés, accidentels ou illégaux, aux données à caractère personnel transmises, stockées ou autrement traitées. .
Le responsable du traitement met tout en œuvre pour que toute personne agissant sous son autorité et ayant accès aux données à caractère personnel ne traite ces données que sur instruction du responsable du traitement lui-même.
Cela dit, le Client / intéressé reconnaît et accepte qu'aucun système de sécurité ne garantit une protection absolue en termes de certitude ; par conséquent, le responsable du traitement n'est pas responsable des actes ou faits de tiers qui, illégalement, malgré les précautions appropriées prises, auraient accès aux systèmes sans les autorisations nécessaires.
12. Processus décisionnels automatisés, y compris le profilage
Le responsable du traitement peut effectuer des traitements automatisés, y compris le profilage, en relation avec les finalités visées au point (4b) ci-dessus, pour optimiser la navigabilité du Site (ou l'utilisabilité d'autres applications sociales ou web du responsable du traitement) et pour améliorer l'expérience d'achat, à l'exception de ce qui est spécifié ci-dessus en ce qui concerne les droits d'opposition et de retrait du consentement du Client / intéressé.
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant, par exemple, les préférences personnelles, les intérêts ou la localisation de cette personne, également dans le but de créer des profils , soit des groupes homogènes de sujets par caractéristiques, intérêts ou comportements.
Le responsable du traitement ne procède à aucun traitement automatisé produisant des effets juridiques à l'égard du Client/intéressé ou affectant de manière significative sa personne de manière similaire, sauf si cela est nécessaire à la conclusion ou à l'exécution du Contrat, autorisé par la loi ou s'il est sur la base du consentement explicite du Client / intéressé, en reconnaissant en tout cas toujours à ce dernier le droit d'obtenir une intervention humaine, d'exprimer son opinion