POLITIQUE DE CONFIDENTIALITÉ

PRÉAMBULE
PROF SRL, ayant son siège social à VIA CAO DE VILLA, 6/A – 31020 FALZE’ DI PIAVE – SERNAGLIA DELLA BATTAGLIA – TV, Italie, code fiscal et numéro de TVA 03134570260, en la personne de son représentant légal, en tant que responsable du traitement (ci-après, « Responsable »), vous informe, conformément aux articles 13 et 14 du Règlement européen n° 2016/679 (ci-après dénommé « RGPD ») et au décret législatif italien n° 196/03 (ci-après dénommé « Code de confidentialité » dans sa version modifiée par le décret législatif italien n° 101/18), que vos données seront traitées selon les moyens et les finalités décrits ci-dessous :

1) Objet du traitement
Compte tenu des services et des produits offerts par notre organisation, le Responsable traite les données personnelles, identifiantes et non particulières (par exemple : nom, prénom, code fiscal, e-mail, numéro de téléphone (ci-après dénommées « données à caractère personnel », ou également « données ») que vous aurez transmises lors de votre demande de services à notre organisation et/ou de la définition d’accords contractuels et/ou d’initiatives promotionnelles et aux fins énoncées ci-dessous. Pour certains services, il pourra être nécessaire de traiter des données particulières, c’est-à-dire des données à caractère personnel pouvant reconduire à l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à un parti, un syndicat, une association ou une organisation religieuse, philosophique, politique ou syndicale, ainsi que l’état de santé et la vie sexuelle (ci-après dénommées « données particulières »). Les données judiciaires pourront être requises conformément à certaines exigences légales.

2) Finalités et base juridique du traitement
Vos données personnelles seront traitées :
A) Sans votre consentement exprès, lorsqu’elles découlent d’obligations légales et/ou contractuelles ou font référence à des intérêts légitimes (Code de confidentialité et art. 6 du RGPD), aux fins suivantes:

  • Gérer et maintenir les services demandés par la personne concernée et pour la contacter afin d’organiser les services demandés ;
  • Respecter les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes établies avec vous ;
  • Respecter les obligations prévues par la loi, les règlements, la législation communautaire ou une ordonnance de l’Autorité, y compris les aspects comptables et fiscaux ;
  • Prévenir ou détecter les activités frauduleuses ou les abus nuisibles et/ou aux fins prévues par la législation en vigueur sur la lutte contre le blanchiment d’argent ;
  • Exigences obligatoires découlant des modèles d’organisation et de gestion fondés sur des normes spécifiques reconnues (normes ISO, UNI, etc.) requises par la loi et/ou d’exigences contractuelles spécifiques demandées par la personne concernée et/ou rendues explicites en tant qu’exigence de service ;
  • Exercer les droits du Responsable, par exemple le droit de la défense en justice ;
  • Disponibilité de la personne concernée à fournir toute information relative aux services demandés et à leur gestion ;
  • Permettre de s’inscrire aux services et permettre l’envoi d’informations utiles à la personne concernée en fonction des services demandés ;
  • Pour l’intérêt légitime concernant les communications commerciales de mise à jour des initiatives de notre organisation.

En ce qui concerne les données collectées par notre site internet

  • Permettre l’inscription sur notre site internet ;
  • Nous permettre de répondre à vos questions dans le formulaire de contact ;
  • Gérer et maintenir notre site internet ;
  • Prévenir ou détecter les activités frauduleuses ou les abus nuisibles du site internet ; Pour les besoins liés à l’exploitation et à la maintenance, tout service tiers utilisé pourra collecter des journaux système, c’est-à-dire des fichiers qui enregistrent les interactions et peuvent également contenir des données personnelles, telles que l’adresse IP utilisateur ;
  • Pour un intérêt légitime concernant les communications (y compris commerciales) de mise à jour des initiatives de notre organisation et/ou découlant des exigences réglementaires / législatives applicables.

B) Uniquement avec votre consentement préalable et explicite (art. 7 du RGPD et conformément au décret législatif italien n° 196/03), aux fins suivantes :
B.1 Traitement de données pour améliorer les services et non nécessaires à l’exécution des opérations indiquées au paragraphe 2A, mais visant à améliorer les services demandés, et en tout état de cause toujours transmises directement par la personne concernée. Formalités, non obligatoires et ne se référant à aucune norme spécifique, pour le développement des processus et des services requis par les systèmes de gestion et les modèles organisationnels mis en œuvre. Les données seront utilisées pour accélérer les demandes subséquentes de services adressées à notre organisation.
B.2 À des fins marketing et/ou commerciales : pour vous envoyer par courriel de lettres d’information électroniques, de communications commerciales et/ou de matériel publicitaire sur les produits ou services offerts par notre organisation. Veuillez noter que si vous êtes déjà client, nous pouvons vous envoyer des communications commerciales relatives à des services et produits similaires à ceux que vous avez déjà utilisés, à moins que vous ne soyez en désaccord (Code de confidentialité). Pour l’envoi de matériel d’information, promotionnel, publicitaire et marketing.

À d’autres fins, il incombera au responsable de définir des politiques spécifiques et les besoins connexes en matière de consentement et/ou d’intégrations pour le traitement.

Cette politique de confidentialité n’inclue aucun traitement éventuel effectué par des tiers, accessibles par des liens sur le site internet et pour lesquels vous devrez vous référer aux politiques de confidentialité spécifiques.

3) Méthodes et durée du traitement
Le traitement de vos données personnelles est effectué au moyen des opérations indiquées dans le décret législatif italien n° 196/2003 et dans l’art. 4 n° 2) du RGPD, à savoir : collecte, enregistrement, organisation, conservation, consultation, traitement, modification, sélection, extraction, rapprochement, utilisation, interconnexion, blocage, communication, effacement et destruction des données. Vos données personnelles font l’objet d’un traitement papier, électronique et automatisé.

Le Responsable traitera les données à caractère personnel pendant le temps nécessaire à la réalisation des finalités susmentionnées et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la cessation de la relation aux fins visées au paragraphe 2.A (à moins que la loi n’en dispose autrement). Toutefois, aux fins visées au paragraphe 2B, les données seront traitées jusqu’au retrait du consentement ou après 5 ans à compter de l’interruption des relations / communications avec la personne concernée dès la première collecte.

Profilage : aucun profilage de données n’est effectué.

4) Accès aux données
Vous pourrez avoir accès à vos données à tout moment, sur simple demande aux adresses indiquées dans cette politique de confidentialité.

5) Communication des données
Vos données pourront être rendues accessibles et/ou communiquées aux fins visées aux paragraphes 2.A) et 2.B) :
Sans préjudice des communications et divulgations effectuées conformément aux obligations légales, le Responsable pourra communiquer vos données, en Italie et/ou à l’étranger (comme indiqué aux points mentionnés ci-après) aux entités suivantes :

  • Les employés et les collaborateurs du Responsable, en qualité de personnes désignées et/ou de sous-traitants et/ou d’administrateurs du système.
  • Les techniciens et/ou les collaborateurs pour la gestion administrative, fiscale et comptable et/ou pour remplir des obligations légales spécifiques ou pour lesquelles des fournisseurs externes ont été identifiés.
  • Notre réseau d’agents ; sociétés d’affacturage ; établissements de crédit ; sociétés de recouvrement de créances ; sociétés d’assurance-crédit ; sociétés d’information commerciale pour les services demandés ; professionnels et consultants ; sociétés opérant dans le secteur des transports ; techniciens et collaborateurs chargés de fournir les services/produits demandés, organes de contrôle, autorités judiciaires ainsi que toute autre entité à laquelle la communication est obligatoire de par la loi selon les finalités susmentionnées. Les personnes morales chargées des services mentionnés dans la présente politique de confidentialité.
  • Les sociétés ou autres personnes morales, qualifiées et désignées conformément à l’art. 28 du Règlement 679/16, pour des activités de soutien, y compris : la gestion et le développement de la communication, la gestion et le développement des processus et des projets d’entreprise, des systèmes de communication et de promotion, pour la conservation des données personnelles. L’accès peut être accordé à des tiers et à des sociétés associées qui fournissent des services jugés nécessaires et/ou utiles par le Responsable afin de gérer les activités commerciales et les processus de soutien pertinents ou demandés par vous. Les fournisseurs comprennent les sociétés de maintenance des systèmes de gestion informatisés, les établissements de crédit, les études professionnelles, les sociétés qui fournissent des services sur les systèmes d’information/plate-formes que le Responsable juge utiles, les sociétés qui externalisent des activités pour le compte du Responsable, en leur qualité de sous-traitants externes.
  • Il pourrait être nécessaire de communiquer des données à des destinataires conformément à des obligations légales et/ou découlant des structures organisationnelles du Responsable impliquant la présence de parties indépendantes ayant la possibilité d’être destinataires de données visant à satisfaire aux obligations légales découlant de leur rôle. Ces destinataires pourraient être des organes de contrôle, des inspecteurs tiers, des personnes effectuant des vérifications relatives à notre organisation, des personnes et/ou des entités effectuant des contrôles auprès de notre organisation.

6) Transfert de données
La gestion et la conservation des données personnelles auront lieu sur des serveurs situés au sein de l’Union européenne, du Responsable et/ou de sociétés tierces dûment désignées en tant que sous-traitants. Nos serveurs internes se trouvent actuellement en Europe. Les données ne seront pas transférées hors de l’Union européenne. Dans tous les cas, il est entendu que le Responsable aura, le cas échéant, le droit de déplacer l’emplacement des serveurs dans des pays hors UE. Dans ce cas, le Responsable veillera à ce que le transfert des données hors UE s’effectue conformément aux dispositions légales applicables, en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat et/ou en adoptant les clauses contractuelles types prévues par la Commission européenne. Pour certains services de publipostage ou de conservation, nous utilisons des plates-formes « en nuage », pouvant avoir des serveurs situés dans des pays hors UE, mais les données n’y seront déposées que temporairement pour le service demandé.

7) Caractère obligatoire ou facultatif de la communication des données et conséquences du refus de répondre
La communication des données aux fins visées au paragraphe 2.A) est obligatoire. En leur absence, nous ne pourrons aucunement garantir les services mentionnés au paragraphe 2.A). La communication des données aux fins visées au paragraphe 2.B) est, quant à elle, facultative.
Vous pourrez donc décider de ne fournir aucune donnée ou de refuser par la suite la possibilité de traiter les données déjà fournies : dans ce cas, vous ne pourrez recevoir aucune communication commerciale, ni de matériel publicitaire concernant les services offerts par le Responsable. En tout état de cause, vous continuerez d’avoir droit aux services visés au paragraphe 2.A).

8) Droits de la personne concernée
En tant que personne concernée, les droits prévus par le décret législatif italien n° 196/2003 et les articles 15-22 du RGPD vous sont reconnus, et précisément les droits de :
A) Obtenir la confirmation de l’existence ou non de données personnelles vous concernant, même si elles n’ont pas encore été enregistrées, et leur communication, sous une forme intelligible ;
B) Obtenir des informations sur : l’origine des données personnelles ; les finalités et les méthodes de traitement ; la logique appliquée en cas de traitement effectué à l’aide de moyens électroniques ; l’identité du responsable, des sous-traitants et du référent désigné en vertu du Code de confidentialité et de l’article 3, paragraphe 1, du RGPD ; et les personnes ou catégories de personnes auxquelles les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en tant que référent désigné sur le territoire de l’État, sous-traitants ou personnes désignées ;
C) Obtenir : la mise à jour, la rectification ou, lorsque cela présente un intérêt, l’intégration des données ; l’effacement, la transformation, sous une forme anonyme, ou le blocage des données traitées illégalement, y compris celles dont la conservation n’est pas nécessaire aux fins selon lesquelles les données ont été collectées ou traitées par la suite ; la certification que les opérations visées aux paragraphes 8.A) et B) ont été notifiées, également en ce qui concerne leur contenu, à ceux à qui les données ont été communiquées ou diffusées, à moins que cette exigence ne s’avère impossible ou n’implique un effort manifestement disproportionné par rapport au droit protégé ;
D) S’opposer, en tout ou en partie : pour des raisons légitimes, au traitement des données personnelles vous concernant, même si elles sont pertinentes aux fins de la collecte ; au traitement des données personnelles vous concernant aux fins de l’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, par l’utilisation de systèmes d’appel automatiques sans intervention d’un opérateur par e-mail et/ou par des méthodes de marketing traditionnelles par téléphone et/ou courrier. Il convient de noter que le droit d’opposition de la personne concernée, tel qu’il est défini au paragraphe B) ci-dessus, à des fins de prospection directe par des méthodes automatisées s’étend aux méthodes traditionnelles et que, en tout état de cause, la possibilité pour la personne concernée d’exercer son droit d’opposition, même partiellement, n’est aucunement affectée. Par conséquent, la personne concernée peut décider de ne recevoir que des communications par des moyens traditionnels, ou uniquement des communications automatisées, ou encore, aucun de ces deux types de communication.
Le cas échéant, la personne concernée dispose également des droits prévus aux articles 16 à 21 du RGPD (droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que du droit d’introduire une réclamation auprès du Contrôleur de la protection des données.

9) Modalités d’exercice des droits
Vous pourrez à tout moment exercer vos droits en envoyant :

  • Une lettre recommandée avec accusé de réception adressée à : PROF SRL, ayant son siège social à VIA CAO DE VILLA, 6/A – 31020 FALZE’ DI PIAVE- SERNAGLIA DELLA BATTAGLIA – TV, Italie
  • Un e-mail à l’adresse privacy@profoffice.it ou un courriel certifié (PEC) à l’adresse prof@legalmail.it

10) Mineurs
Les services du Responsable ne s’adressent pas aux mineurs de moins de 14 ans, et le Responsable ne recueille intentionnellement aucune donnée à caractère personnel concernant des mineurs. En cas d’enregistrement non intentionnel d’informations sur des mineurs, le Responsable les supprimera immédiatement, à la demande des utilisateurs. Pour tout besoin de traitement concernant des mineurs, le consentement et l’autorisation spécifiques des personnes exerçant l’autorité parentale et/ou du titulaire de la responsabilité parentale (conformément à l’article 8 du Règlement 679/16) seront requis.

11) Responsable, sous-traitant et personnes désignées
Le Responsable du traitement est PROF SRL en la personne de son représentant légal en exercice. Le responsable pourra être contacté aux adresses ci-dessus mentionnées. La liste mise à jour des sous-traitants et des personnes désignées est conservée au siège du Responsable du traitement.

12) Délégué à la protection des données
Le Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) ne s’applique pas à notre organisation.

13) Modifications de cette Politique
Cette politique de confidentialité peut faire l’objet de modifications. Nous vous recommandons donc de vérifier régulièrement cette Politique, et de vous référer à sa dernière version.