Informations sur le traitement des données personnelles

ELSIST Srl, situé dans la rue Via Giacomo Brodolini, 15, 15033 Casale Monf.to (AL), CF et P.Iva 01122830068 (ci-après, "propriétaire"), en tant que propriétaire du traitement, vous informe conformément à l'article . 13 D.Lgs. 30.6.2003 n. 196 (ci-après, "Code de confidentialité") et art. 13 Règlement UE n. 2016 / 679 (ci-après, « GDPR ») que ces informations seront traitées de la manière et aux fins suivantes:

1. Objet du traitement

Le Propriétaire traite des données personnelles, identifiantes et non sensibles (en particulier, nom, prénom, code fiscal, numéro de TVA, adresse e-mail, numéro de téléphone, "données personnelles" ou "données") que vous avez communiquées au cours du processus. inscription sur le site Web du contrôleur de données et / ou lors de l'inscription au service de newsletter offert par le contrôleur de données.

2. But du traitement

Vos données personnelles sont traitées:

  1. sans votre consentement exprès (article 24 lettre a, b, c Code de protection de la vie privée et article 6 lettre b, et GDPR), pour les raisons suivantes But du service:
    1. vous permettre de vous inscrire sur le site Web;
    2. gérer et maintenir le site Web;
    3. vous permettre de vous abonner au service de newsletter fourni par le responsable du traitement des données et aux services supplémentaires demandés par vous;
    4. remplir les obligations pré-contractuelles, contractuelles et fiscales découlant des relations avec vous;
    5. remplir les obligations établies par la loi, par un règlement, par la législation communautaire ou par un ordre de l'Autorité;
    6. empêcher ou détecter toute activité frauduleuse ou toute activité malveillante nuisible au site Web;
    7. exercer les droits du propriétaire, par exemple le droit à la défense devant le tribunal;
    8. faire des offres sur votre demande.
  2. Seulement sous réserve de votre consentement spécifique et distinct (articles 23 et 130 Privacy Code et article 7 GDPR), pour les raisons suivantes Des fins de marketing:
    1. vous envoyer par e-mail newsletter, communications commerciales et / ou matériel publicitaire sur les produits ou services offerts par le propriétaire.

Nous rappelons que si vous êtes déjà client, nous vous enverrons les communications relatives aux produits et services similaires à ceux qui ont déjà été attribués, à moins que votre opposition (art. 130 c. 4 Code de protection).

3. Mode et durée du traitement

Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l'art. Code de confidentialité 4 et art. 4 n. 2) GDPR et précisément: collecte, l'enregistrement, l'organisation, le stockage, la récupération, la transformation, la modification, la sélection, l'extraction, la comparaison, l'utilisation, l'interconnexion, le blocage, la communication, l'annulation et la destruction de données.

Vos données personnelles sont soumises à un traitement papier et électronique et / ou automatisé.
Le titulaire doit traiter les données personnelles pendant le temps nécessaire pour atteindre les objectifs du point 2. et pas plus de 10 ans après la cessation d'emploi à des fins de service (point de 2.A) et pas plus de 10 ans de collecte de données à des fins marketing (point __gVirt_NP_NN_NNPS<__ 2.B).

4. Accès aux données

Vos données peuvent être rendues accessibles aux fins visées à l'art. 2.A) et 2.B):

  • aux employés et collaborateurs du contrôleur de données, en leur qualité de responsables et / ou de responsables internes du traitement et / ou des administrateurs système;
  • à des tiers (fournisseurs de services de gestion et de maintenance du site Web, fournisseurs, prêteurs, bureaux professionnels, etc., par exemple) qui effectuent des activités de sous-traitance pour le compte du responsable du traitement, en tant que contrôleurs de données externes.

5. Communication de données

Sans votre consentement exprès (conformément à l'article 24 lettre a), b), d) Code de confidentialité et art. 6 lett. b) et c) GDPR), le contrôleur de données peut communiquer vos données aux fins visées à l'art. 2.A) aux organes de surveillance, autorités judiciaires et à tous les autres sujets à qui la communication est obligatoire par la loi pour l'accomplissement de ces fins. Vos données ne seront pas divulguées.

6. Transfert de données

La gestion et le stockage des données personnelles se feront sur des serveurs situés à la fois dans l'Union européenne et à l'extérieur.
Le stockage / transfert de données sur des serveurs situés dans des pays hors UE se fera dans tous les cas conformément aux dispositions légales applicables, sous réserve de la stipulation des clauses contractuelles standard fournies par la Commission européenne.

Actuellement, vos données personnelles sont stockées comme décrit dans le tableau ci-dessous:

description Objectifs du traitement Fournisseur de services Emplacement du serveur
site Web A.1-6 SiteGround UE (Espagne)
Sauvegarde du site A.2 VaultPress Etats-Unis
A1.8 Zoho Corp. Etats-Unis
Newsletter B.1. Sendinblue UE (France)
Gestion A.1.4, A.1.5, A.1.7 Elsist UE (Casale Monf.to)

7. Nature de fournir des données et conséquences du refus de répondre

La fourniture de données aux fins visées à l'art. 2.A) est obligatoire. En leur absence, nous ne pouvons vous garantir ni l'enregistrement sur le site ni les services de l'art. 2.A).
La fourniture de données aux fins visées à l'art. 2.B) est facultatif. Vous pouvez donc décider de ne pas donner de données ou refuser par la suite la possibilité de traiter des données déjà fournies, évidemment, dans ce cas, vous ne recevrez pas de newsletters, communications commerciales et matériel publicitaire liés aux Services proposés par le Propriétaire. Dans tous les cas, vous continuerez à avoir droit aux Services visés à l'art. 2.A).

8. Droits de la partie intéressée

Dans votre qualité de partie intéressée, vous avez les droits énoncés dans l'art. Code de confidentialité 7 et art. 15 GDPR et précisément les droits de:

  1. obtenir la confirmation de l'existence ou non de données à caractère personnel vous concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible;
  2. obtenir l'indication:
    1. l'origine des données personnelles;
    2. des buts et des méthodes de traitement;
    3. de la logique appliquée dans le cas de traitements effectués à l'aide d'instruments électroniques;
    4. des données d'identification concernant le responsable du traitement, les responsables du traitement et le mandataire désigné conformément à l'art. 5, paragraphe Code de confidentialité 2 et art. 3, paragraphe 1, GDPR;
    5. des sujets ou des catégories de sujets à qui les données personnelles peuvent être communiquées ou qui peuvent apprendre à leur sujet en tant que représentant désigné sur le territoire de l'Etat, les gestionnaires ou les agents.
  3. obtenir:
    1. mise à jour, rectification ou, le cas échéant, intégration des données;
    2. l'annulation, la transformation en forme anonyme ou le blocage de données traitées illégalement, y compris les données dont la conservation est inutile aux fins pour lesquelles les données ont été collectées ou traitées;
    3. l'attestation que les opérations visées aux points 1) et 2) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf dans le cas où cet accomplissement est révélé impossible ou implique l’utilisation de moyens manifestement disproportionnés par rapport au droit protégé.
  4. s'opposer, en tout ou en partie:
    1. pour des raisons légitimes, le traitement des données personnelles vous concernant, même si pertinentes au but de la collecte;
    2. au traitement des données personnelles vous concernant à des fins d'envoi de matériel publicitaire ou de vente directe ou pour la réalisation d'études de marché ou de communications commerciales, par le biais de systèmes d'appels automatisés sans l'intervention d'un opérateur par courrier électronique et / ou par des méthodes de marketing traditionnelles par téléphone et / ou courrier postal. Veuillez noter que le droit d'opposition de la partie intéressée, exposé au point précédent 2), à des fins de marketing direct par le biais de méthodes automatisées, s'étend aux méthodes traditionnelles et que, dans tous les cas, la partie intéressée a la possibilité d'exercer le droit d'opposition. seulement en partie.
      Par conséquent, l'intéressé peut décider de ne recevoir que des communications utilisant des méthodes traditionnelles ou uniquement des communications automatisées ou aucun des deux types de communication.

Le cas échéant, vous disposez également des droits mentionnés dans les articles 16-21 GDPR (Droit de rectification, droit d'être oublié, droit de limitation de traitement, droit à la portabilité des données, droit d'opposition), ainsi que le droit de plainte auprès de l'autorité garante.

9. Comment exercer les droits

Vous pouvez exercer vos droits à tout moment en envoyant:

  • une lettre recommandée à: ELSIST Srl, Via Giacomo Brodolini, 15, 15033 Casale Monf.to (AL);
  • une adresse e-mail: [EMAIL PROTECTED].

10. mineurs

Ce Site et les Services du Titulaire ne sont pas destinés aux mineurs des années 18 et le Propriétaire ne collecte pas intentionnellement les informations personnelles relatives aux mineurs. Dans le cas où des informations sur des mineurs ont été enregistrées involontairement, le contrôleur de données les supprimera en temps voulu, à la demande des utilisateurs.

11. Propriétaire, gestionnaire et agents

Le contrôleur de données est ELSIST Srl Sistemi à Elettronica.
La liste mise à jour des processeurs de données et des processeurs de données est conservée au siège du contrôleur de données.

12. Changements à cette information

Cette information peut changer. Il est donc conseillé de vérifier régulièrement ces informations et de se référer à la dernière version.

Dernière mise à jour: 2019-05-16