AVIS DE CONFIDENTIALITÉ

EN VERTU DU RÈGLEMENT 2016/679 / UE « RÈGLEMENT EUROPÉEN DANS LE DOMAINE DE LA PROTECTION » ARTICLES 13 ET SUIVANT DU RÈGLEMENT (Ci-après dénommé RGPD).

Ces informations s’adressent aux clients personnes physiques et aux personnes physiques qui opèrent au nom et pour le compte de clients personnes morales, de la Société, en tant que responsable du traitement, conformément à l’art. 13 GDPR 2016/679 Règlement européen sur la protection des données personnelles.

Daylight italia srl, ci-après dénommé DL, souhaite fournir une mise à jour de la législation et donner des indications simples concernant le traitement des données.

 

1. Quelques définitions principales

les «données personnelles» et toute informations concernant une personne physique identifiée ou identifiable (« partie intéressée »); la personne physique est considérée comme identifiable qui peut être identifiée, directement ou indirectement, en référence notamment à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique , psychique, économique, culturel ou social.

Le «traitement» est toute opération ou ensemble d’opérations, réalisée avec ou sans l’aide de procédés automatisés appliqués aux données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, communication par transmission, diffusion, mise à disposition, comparaison, interconnexion, limitation, annulation, destruction.

Le «responsable du traitement» est la personne morale qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le «responsable du traitement» est la personne morale qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.

Le «responsable du traitement» est la personne physique ou morale qui traite les données personnelles pour le compte du Responsable du traitement.

Le «consentement» de l’intéressé est la manifestation de la volonté libre, spécifique, informée et non équivoque de l’intéressé, avec laquelle celui-ci exprime son consentement, par une déclaration non équivoque ou une action positive, afin que les données personnelles le concernant soient soumises au traitement.

Par «marketing» on désigne la réalisation d’activités commerciales, publicitaires et promotionnelles, telles que par exemple l’envoi de matériel publicitaire, la vente directe, la réalisation d’études de marché ou de communication commerciale, ou des activités promotionnelles menées dans le  » domaine des événements et des événements de prix promus par DL.

Le «profilage» est le traitement par des moyens informatisés et automatisés consistant en l’utilisation de ces données personnelles pour évaluer certains aspects personnels ou relatifs à la performance professionnelle, la situation économique, les préférences personnelles, les intérêts, la fiabilité des paiements, le comportement, la localisation ou les mouvements de la personne physique.

 

2. En relation avec le service unique demandé, DL peut traiter vos données personnelles:

A) sans consentement exprès pour les finalités des services suivants:

– conclure les contrats pour les services du propriétaire;

– remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes;

– remplir les obligations établies par la loi, par un règlement, par la législation communautaire ou par une ordonnance de l’Autorité (comme par exemple dans le domaine de la lutte contre le blanchiment);

– exercer le droit de défense du responsable du traitement devant les tribunaux;

– dans les activités de rappel et de recouvrement de crédit, également en transférant les données aux entreprises/professionnels pour les activités de recouvrement de crédit.

B) Uniquement avec un consentement préalable, spécifique et distinct à des fins de marketing, d’études de marché et de profilage.

 

3. Méthodes de conservation des données

Le traitement de vos données personnelles sera effectué de manière à assurer une sécurité et une confidentialité adéquates et à empêcher l’accès ou l’utilisation non autorisé des données personnelles. Par conséquent, vos données personnelles seront traitées et stockées dans le plein respect des principes de nécessité, de minimisation des données et de limitation de la durée de conservation, par l’adoption de mesures techniques et organisationnelles appropriées au niveau de risque des traitements et pour une durée de n’excédant pas la réalisation des finalités pour lesquelles elles sont traitées, en tout état de cause pendant la période requise par la loi.

 

4. Accès aux données et catégories de destinataires des données

Vos données pourront être rendues accessibles pour les finalités précitées:

– aux employés et collaborateurs du contrôleur de données, autorisés par le contrôleur de données, directement ou par l’intermédiaire des délégués, sujets auxquels la communication est nécessaire, fonctionnelle et instrumentale pour l’exécution des activités prévues pour l’exécution de la relation commerciale, sujets qui se voient accorder le droit d’accès par la loi ou le droit dérivé, ou aux sociétés mères, filiales ou associés, ou en tout cas aux contractants de services pour le compte de DL. en leur qualité de délégués et/ou de personnel affecté et/ou d’administrateur système.

– à des sociétés tierces ou à d’autres sujets (à titre d’exemple, des sociétés spécialisées dans les activités de rappel et de recouvrement de crédit, des consultants et indépendants également sous forme associée, des sociétés de marketing et d’études de marché, des établissements de crédit, des sociétés d’assurance pour la fourniture de services d’assurance, etc.) qui exercent des activités sous-traitées pour le compte du responsable du traitement, en leur qualité de sous-traitants externes.

– à des sociétés tierces qui collaborent à quelque titre que ce soit avec DL dans le but d’exercer des services contractuels, par exemple à titre d’exemple et non limité aux : coursiers, sociétés de logiciels, Poste Italiane et sociétés appartenant au groupe Poste Italiane.

DL utilise des programmes de sécurité adaptés sur tous ses systèmes d’information afin de garantir la confidentialité des informations. Nos programmes de sécurité sont périodiquement adaptés aux évolutions technologiques
Pour l’exécution de certaines activités déterminantes pour l’exécution du service demandé, ou en relation avec les obligations légales et en tout cas dans le respect de la législation sur la protection des données personnelles, DL, peut nommer des sous-traitants externes (tiers qui effectuent le traitement des données personnelles pour le compte de DL).

 

5. Communication de données

Sans avoir besoin d’un consentement exprès, le responsable du traitement peut communiquer vos données aux fins susmentionnées aux organes de contrôle, aux autorités judiciaires, aux compagnies d’assurance pour la fourniture de services d’assurance, ainsi qu’aux sujets auxquels la communication est obligatoire. Ces sujets traiteront les données en leur qualité de contrôleurs de données indépendants.
Vos informations ne seront pas diffusées.

 

6. Transfert de données personnelles vers un pays tiers

Le transfert de données personnelles des pays de l’UE vers des pays « tiers » non membres de l’UE est interdit, en principe, à moins que le responsable du traitement ou le sous-traitant ne garantisse un niveau de protection « adéquat ». Aucune donnée ne sera transférée vers des pays tiers, à l’exception des services expressément demandés par le client ou des cas spécifiques pour lesquels le responsable du traitement adoptera des garanties adéquates et informera l’intéressé.

 

7. Droits de l’intéressé

En votre qualité d’intéressé, vous disposez des droits visés à l’art. 15 RGPD et précisément les droits de:

I. obtenir la confirmation de l’existence ou non de données personnelles vous concernant, et leur communication sous une forme intelligible;

II. obtenir l’indication : a) de l’origine des données personnelles ; b) les finalités et les modalités du traitement ; c) de la logique appliquée en cas de traitement effectué à l’aide d’outils électroniques ; d) l’identité du propriétaire, du gestionnaire et du représentant désigné en vertu de l’article 3, paragraphe 1, du RGPD ; e) les sujets ou catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en tant que représentant désigné dans l’État, gestionnaires ou agents;

III. obtenir : a) la mise à jour, la rectification ou, le cas échéant, l’intégration des données ; b) l’annulation, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données qui n’ont pas besoin d’être conservées aux fins pour lesquelles les données ont été collectées ou traitées ultérieurement ; c) l’attestation que les opérations visées aux lettres a) et b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf dans le cas où cette réalisation est s’avère impossible ou implique l’utilisation de moyens manifestement disproportionnés par rapport au droit protégé;

IV. s’opposer, en tout ou en partie : a) pour des motifs légitimes au traitement des données personnelles vous concernant, même si elles sont pertinentes au but de la collecte ; b) au traitement des données personnelles vous concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, par l’utilisation de systèmes d’appel automatisés sans l’intervention d’un opérateur par e-mail et/ou par des méthodes traditionnelles de marketing par téléphone et/ou courrier papier. Il est à noter que le droit d’opposition de l’intéressé, énoncé au point b) ci-dessus, à des fins de marketing direct par des méthodes automatisées s’étend aux méthodes traditionnelles et qu’en tout état de cause la possibilité reste à l’intéressé d’exercer le droit de opposition aussi que partiellement. Par conséquent, l’intéressé peut décider de ne recevoir que des communications utilisant des méthodes traditionnelles ou uniquement des communications automatisées ou aucun des deux types de communication.

V. l’existence du droit de retirer son consentement si l’intéressé a donné son consentement au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

Le cas échéant, il dispose également des droits visés aux articles. 16-21 GDPR (Droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que droit de réclamation auprès de l’Autorité garante ou d’autres garants.

 

8. Comment exercer les droits conformément à l’article 12 du RGPD

Vous pouvez à tout moment exercer les droits identifiés par l’art. 15 et, le cas échéant, par les articles 16-21, en adressant:

– une lettre recommandée avec accusé de réception au siège social de la société situé via V. Foppa 42, 20144 Milan, ou en écrivant à l’adresse e-mail certifiée daylightitalia@pec.it

 

9. Propriétaire, délégués et employés en charge

Le responsable du traitement est:

Daylight Italia srl

Via V. Foppa 42 – Milano.

La liste mise à jour des sous-traitants et des personnes en charge du traitement est conservée au siège social du responsable du traitement.