NOTE D’INFORMATION CONFIDENTIALITÉ

PRÉMISSE

FIMIC SRL, avec siège Via Ospitale, 54 – 35010 Carmignano di Brenta – (Padoue), Code fiscal et nº de TVA 04785520281, en tant que représentant légal, en qualité de titulaire du traitement (appelé par la suite « Titulaire »), vous informe, aux termes des articles 13 et 14 du Règlement Européen n°2016/679 (appelé par la suite « RGPD ») et dans le respect du Décret-loi n°196/03 (appelé par la suite « Code de confidentialité » comme modifié par le Décret-loi 101/18), que vos données seront traitées selon les modalités et les finalités suivantes :

1) Objet du traitement

Vu les services et les produits proposés par notre organisation, le titulaire traite les données personnelles, d’identification et non sensibles (comme le prénom, le nom, le code fiscal, l’adresse courriel, le numéro de téléphone, appelées par la suite « coordonnées » ou « données ») que vous avez communiquées lors de la demande de services à notre organisation et/ou lors de la définition des accords contractuels et/ou promotions et pour les finalités indiquées ci-dessous. Certains services peuvent demander le traitement des données sensibles, c’est-à-dire les données personnelles pour identifier l’origine raciale et ethnique, les convictions religieuses, philosophiques ou d’autre genre, les opinions politiques, l’adhésion aux partis, syndicats, associations ou organisations à caractère religieux, philosophique, politique ou syndicale, l’état de santé et la vie sexuelle. (appelées par la suite « données sensibles »).  En raison de certaines exigences législatives, les données judiciaires peuvent s’avérer nécessaires.

2) Finalités du traitement et base juridique du traitement

Vos données personnelles sont traitées :

  1. A)Sans votre autorisation, car imposées par la loi et/ou par le contrat (article 6 lettre b, RGPD et conformément au Décret-loi 196/03), pour les finalités suivantes :
  • gérer et maintenir les services requis par l’intéressé et pour contacter ce dernier dans le but d’organiser les services demandés ;
  • remplir les obligations précontractuelles, contractuelles et fiscales dérivant de rapports existant avec vous ;
  • remplir les obligations prévues par la loi, par un règlement, par la normative communautaire ou par les autorités, parmi lesquelles les aspects comptables et fiscaux ;
  • prévenir ou percer à jour les activités frauduleuses ou les abus et/ou pour les finalités prévues par la norme en vigueur en matière de lutte contre le blanchiment.
  • Les obligations dérivant des conditions des modèles d’organisation et de gestion basés sur des standards spécifiques reconnus (par exemple le standard ISO, UNI, etc.) imposés par la loi et/ou par des conditions contractuelles requises par l’intéressé et/ou explicitées comme conditions requises des services.
  • Exercer les droits du titulaire, par exemple le droit de défense en jugement.
  • Joindre l’intéressé pour les informations concernant les services requis et leur gestion ;
  • Permettre l’enregistrement aux services et l’envoi d’informations utiles à l’intéressé en fonction des services requis ;
  • Par intérêt légitime renvoyant aux communications commerciales de mise à jour sur les initiatives de notre organisation.

En ce qui concerne les données recueillies par le site WEB

  • Permettre de s’enregistrer sur le site web et/ou de répondre aux questions que vous avez formulées dans la section contacts ;
  • gérer et entretenir le site web ;
  • prévenir et percer à jour les activités frauduleuses ou les abus préjudiciables pour le site web ; pour des raisons liées au fonctionnement et à l’entretien et les éventuels autres services que vous avez utilisés et pouvant recueillir les fichiers log du système c’est-à-dire les fichiers enregistrant les interactions et pouvant contenir aussi les données personnelles comme l’adresse IP de l’utilisateur.
  1. B)Uniquement après autorisation de votre part (article 7 du RGPD et conformément au Décret-loi 196/03), pour les finalités suivantes :

B.1 Traitement des données pour améliorer les services et non indispensables pour exercer les opérations indiquées au point 2A, mais visant à améliorer les services requis et, en tous les cas, toujours communiquées directement par l’intéressé. Développer les processus et les services requis par les systèmes de gestion et les modèles organisationnels implémentés mais non obligatoires et ne concernant pas des standards spécifiques. Les données seront utilisées pour accélérer les demandes de services qui nous seront adressées

B.2 de marketing et/ou commerciales : pour vous envoyer via courriel, des notes d’information, des communications commerciales et/ou du matériel publicitaire sur les produits ou les services offerts par l’organisation. Nous signalons que si vous êtes déjà client, nous pouvons vous envoyer des communications commerciales relatives aux services et aux produits analogues à ceux que vous possédez déjà, sauf refus de votre part (Code de confidentialité). Pour l’envoi de matériel d’information, promotionnel, publicitaire, de marketing,

Pour les autres finalités, il incombera au titulaire de définir les notes d’informations spécifiques ainsi que les autorisations respectives et/ou les intégrations pour le traitement.

Cette note d’information ne concerne pas les éventuels traitements de la part d’autres sujets joignables à travers les éventuels liens présents sur le site et pour lesquels s’applique la note d’information respective.

3) Modalité et durée du traitement

Le traitement de vos données personnelles est réalisé à travers les opérations indiquées par le Décret-loi 196/03 et l’article 4 n°2) du RGPD et précisément : collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, rapprochement, utilisation, interconnexion, blocage, communication, suppression et destruction des données. Vos données personnelles sont soumises au traitement sur imprimé, électronique et automatisé.

Le Titulaire traitera les données personnelles pendant le temps nécessaire aux finalités susmentionnées et dans tous les cas, non au-delà de 10 ans après la cessation du rapport pour les Finalités citées au point 2A (sauf autres exigences législatives). Pour les finalités indiquées au point 2B, en revanche, il traitera les données jusqu’à la révocation de l’autorisation ou 5 ans après l’interruption des rapports/communications avec l’intéressé à compter de la première collecte.

Profilage : aucun profilage de données ne sera effectué

4) Accès aux données

Vous pourrez, à tout moment, accéder à vos données en faisant la demande aux adresses indiquées dans la présente note d’information.

5) Communication des données

Vos données pourront être rendues accessibles et/ou communiquées pour les finalités indiquées dans les articles 2.A) et 2.B) :

À l’exception des communications et des diffusions effectuées par accomplissement des obligations législatives, le titulaire pourra communiquer vos données, en Italie et/ou à l’étranger (comme indiqué dans les points suivants) :

  • aux employés et collaborateurs du titulaire, en qualité de préposés et/ou responsables du traitement et/ou administrateurs de système ;
  • aux techniciens et/ou collaborateurs pour la gestion administrative, fiscale et comptable et/ou pour remplir des obligations législatives ou pour lesquelles des fournisseurs externes ont été identifiés.
  • À notre réseau d’agents, aux sociétés d’affacturage, aux organismes de crédit, aux compagnies d’assurance crédit, aux sociétés d’informations commerciales pour les services requis, aux professionnels et conseillers, aux entreprises du secteur du transport, aux techniciens et aux collaborateurs chargés de distribuer les services/produits requis, aux organismes de surveillance, aux autorités judiciaires ainsi qu’à tous les autres sujets auxquels la communication est imposée par la loi pour l’accomplissement des finalités en question. À des sujets juridiques auxquels sont confiés des services mentionnés dans la présente note d’information.
  • À des sociétés ou autres sujets juridiques, qualifiés et chargés aux termes de l’article 28 du Règlement 679/16, pour les activités de support parmi lesquelles : la gestion et le développement de la communication, la gestion et le développement des procédés et des projets entrepreneuriaux, des systèmes de communication et de promotion, pour le stockage des données personnelles. L’accès pourra être autorisé à des tiers et aux sociétés connexes, qui offrent des services considérés comme indispensables et/ou utiles par le titulaire pour la gestion des activités de l’entreprise et des procédés de support liés ou que vous-même avez demandés. Parmi les fournisseurs nous citons les sociétés de maintenance des systèmes informatiques, les organismes de crédit, les cabinets professionnels, les sociétés proposant des services sur les systèmes informatiques/plates-formes dont le titulaire considère utile l’utilisation, aux sociétés exerçant l’activité d’externalisation pour le titulaire, en qualité de responsables externes du traitement.

6) Transfert des données

La gestion et la conservation des données personnelles se feront sur des serveurs implantés à l’intérieur de l’Union Européenne appartenant au titulaire et/ou à d’autres sociétés chargées et dûment nommées comme responsables du traitement. Actuellement nos serveurs internes se trouvent en Europe. Les données ne sortiront pas de l’Union Européenne. Il reste entendu que le titulaire, si cela s’impose, est autorisé à déplacer l’implantation des serveurs à l’extérieur de l’Union Européenne. Dans ce cas, le titulaire garantit d’ors et déjà que le transfert des données en dehors de l’Union Européenne se fera conformément aux dispositions de loi applicables en développant, si nécessaire, des accords en mesure de garantir un niveau de protection adéquat et/ou en adoptant les clauses contractuelles standards prévues par la Commission Européenne. Pour ce qu’il en est des services de publipostage ou de stockage, nous utilisons des plates-formes « cloud » pouvant disposer de serveurs implantés en dehors de l’Union Européenne mais les données y seront déposées seulement temporairement pour le service requis.

7) Nature obligatoire ou facultative de la concession des données et conséquences du refus

La concession des données pour les finalités citées à l’art. 2.A) est obligatoire. À défaut de ces données, nous ne pourrons pas garantir les services indiqués au point 2.A). La concession des données pour les finalités mentionnées au point 2.B) est par contre facultative.

Vous pouvez donc décider de ne concéder aucune donnée ou de refuser dans un deuxième temps le traitement des données déjà fournies : dans ce cas, vous ne recevrez plus les communications commerciales et publicitaires concernant les services offerts par le titulaire. Dans tous les cas, vous continuerez d’avoir le droit aux Services cités à l’art. 2.A).

8) Droits de l’intéressé 

En qualité d’intéressé, vous disposez des droits cités dans le Décret-loi 196/03 et dans l’article 15-22 du RGPD et plus précisément de :

  1. A) obtenir la confirmation de l’existence de données personnelles la concernant, même si elles ne sont pas encore enregistrées et leur communication sous forme intelligible ;
  2. B) connaître : l’origine des données personnelles, des finalités et des modalités du traitement effectué à l’aide d’instruments électroniques, des données d’identification du titulaire, des responsables et du représentant désigné conformément au Code de confidentialité et à l’article 3, alinéa 1 du RGPD et des sujets ou des catégories auxquelles les données peuvent être communiquées ou pouvant en être informé en qualité de représentant désigné dans le territoire de l’état, de responsables ou de préposés ;
  3. C) obtenir : la mise à jour, la rectification c’est-à-dire, si nécessaire, l’intégration des données ; la suppression, la transformation sous forme anonyme ou le blocage des données traitées de manière illégale, y compris celles qui ne doivent pas obligatoirement être conservées selon les finalités pour lesquelles elles ont été recueillies ou successivement traitées ; l’attestation que les opérations citées dans les articles 8.A) et B) ont été portées à la connaissance, même en ce qui concerne leur contenu, de ceux auxquels les données ont été communiquées ou diffusées, sauf si l’accomplissement est impossible ou comporte l’utilisation de moyens manifestement disproportionné par rapport au droit défendu ;
  4. D) s’opposer, totalement ou en partie : pour des raisons légitimes au traitement des données personnelles la concernant, même si concernant l’objectif de la récolte ; au traitement des données personnelles la concernant relatives à l’envoi de matériel publicitaire ou de vente directe ou pour l’accomplissement de recherches de marché ou de communication commerciale, à travers l’utilisation de systèmes automatisés d’appels sans l’intervention d’un opérateur via courriel et/ou modalités de marketing traditionnelles par téléphone et/ou courrier papier. Nous signalons que le droit d’opposition de l’intéressé, exposé au point B) qui précède, pour des finalités de marketing direct au moyen de modalités automatisées s’étend à celles traditionnelles et sous réserve de la possibilité pour ce dernier d’exercer le droit d’opposition même partiel. Par conséquent l’intéressé peut décider de recevoir uniquement les communications moyennant les modalités traditionnelles comme les communications automatisées ou bien aucun des deux types de communication.

Si applicables, vous avez également les droits cités aux art. 16-21 du RGPD (Droit de rectification, droit à l’oubli, droit de limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que le droit de réclamation auprès des Autorités Garantes.

9) Modalité d’exercice des droits

Vous pourrez à tout moment exercer vos droits en envoyant :

  • Une lettre recommandée avec a.r. à l’adresse suivante : FIMIC SRL, avec siège Via Ospitale, 54 – 35010 Carmignano di Brenta – (Padoue)
  • Un courriel à l’adresse électronique info@fimic.it ou PEC à l’adresse électronique fimic@pecit.it

10) Mineurs

Les services du Titulaire ne sont pas destinés aux mineurs de 14 ans et le Titulaire ne recueille pas intentionnellement des informations personnelles concernant les mineurs. Dans le cas où des informations concernant des mineurs seraient involontairement enregistrées, le Titulaire les effacera de façon rapide, sur demande des utilisateurs. Pour des exigences éventuelles de traitement de mineurs, le consentement et l’autorisation spécifiques seront demandés aux personnes exerçant l’autorité parentale et/ou de la part du titulaire de la responsabilité parentale (comme prévu par l’art. 8 du Règlement 679/16).

11) Titulaire, responsable et personnes préposées au traitement

Le Titulaire du traitement est FIMIC SRL – en la personne de son Représentant Légal temporaire. Le titulaire est repérable aux adresses sus-indiquées La liste mise à jour des responsables et des personnes préposées au traitement est conservée auprès du siège du Titulaire du traitement.

12) Responsable de la Protection des données personnelles

Le responsable de la protection des données (R.P.D.) ou Data Protection Officer (D.P.O.) ne peut être appliqué à notre organisation.

13) Modifications à la présente note d’information 

La présente note d’information peut subir des variations. Il est conseillé, par conséquent, de contrôler régulièrement cette note d’information et de se référer toujours à la version la plus actuelle.