En conformité avec le Règlement Européen 2016/679 (ci-après GDPR) et ce qui est prévu par le D.lgs. n° 196/2003 (tel que modifié/intégré par le D.Lgs. 10 août 2018, n° 101), Denworker souhaite informer l’Acheteur que les données personnelles fournies par ce dernier ou obtenues du fournisseur dans le cadre de son activité, nécessaires pour exécuter les services offerts au client, seront traitées dans le respect de la législation en matière de protection de la vie privée et des principes de justesse, de légalité, de transparence et de protection de la confidentialité et des droits du client.
Notice pour la protection et le traitement des données personnelles
Règlement Européen 2016/679 (GDPR) et D. Lgs. 196/2003 tel que modifié et intégré par le D.Lgs. 10 août 2018, n° 101. Responsable du traitement: DenWorker Srl
Données traitées, Finalité et base juridique du traitement
1. Les systèmes informatiques et les logiciels destinés au fonctionnement du site du fournisseur acquièrent certaines données personnelles qui sont la conséquence implicite de l’utilisation des protocoles de communication sur Internet (par exemple, les noms de domaine et les adresses IP). Ces données ne sont pas accompagnées d’informations personnelles supplémentaires et sont utilisées pour obtenir des informations statistiques anonymes sur l’utilisation du site, pour contrôler les modes d’utilisation du même et pour vérifier d’éventuelles responsabilités en cas de délits informatiques. La base juridique légitimant le traitement de telles données est la nécessité de rendre les fonctionnalités du site d’entreprise utilisables suite à l’accès de l’Utilisateur.
2. Les données fournies volontairement par l’Utilisateur sont celles nécessaires au Responsable pour fournir les services disponibles et sont traitées de manière licite et correcte, en outre, elles sont collectées et enregistrées pour les finalités déterminées, explicites et légitimes indiquées ci-après et sont utilisées dans des opérations de traitement qui ne sont pas incompatibles avec ces finalités.
3. Les données personnelles (données personnelles d’identification telles que, par exemple : nom et prénom, raison sociale, code fiscal et numéro de TVA, adresse, téléphone/fax, e-mail, références bancaires et de paiement) sont collectées et traitées : a) pour mener les activités de relation avec le client sur la base des accords précontractuels et contractuels ; b) pour des finalités administratives, fiscales ou comptables internes liées à la relation client-fournisseur et pour respecter les obligations généralement prévues à la charge du Responsable par des lois ou des règlements, par la législation communautaire, par des demandes de l’Autorité judiciaire ou pour exercer les droits du Responsable (par exemple, le droit de défense en justice) ; c) en présence d’un consentement spécifique et distinct du client, pour les finalités de marketing suivantes : envoyer (par e-mail, courrier, sms ou contact téléphonique) des newsletters, des mises à jour sur les activités du Responsable, du matériel publicitaire ou des communications commerciales – éventuellement personnalisées sur la base des habitudes de consommation du client (profilage) – sur des produits ou services offerts par le Responsable que le client pourrait trouver intéressants et pour mesurer le degré de satisfaction sur la qualité des services, y compris des demandes de participation à des analyses ou études de marché ; d) en présence d’un consentement spécifique et distinct du Client, pour les finalités de marketing suivantes : envoyer (par e-mail, courrier, sms ou contact téléphonique) des newsletters, des mises à jour, du matériel publicitaire ou des communications commerciales – éventuellement personnalisées sur la base des habitudes de consommation de l’Utilisateur (profilage) -, sur des produits ou services offerts par des tiers ; e) dans le cas de l’envoi de curriculum vitae, exclusivement pour des finalités de sélection du personnel et pour l’établissement d’une relation de travail. La base juridique légitimant le traitement des données pour les points « a » (accords précontractuels et contractuels) et « b » (finalités administratives, comptables ou fiscales) est l’exécution d’un contrat de fourniture de biens dont le client est partie, ou la réalisation d’activités précontractuelles à la demande du client. Dans les cas expressément indiqués aux points « c » (marketing et profilage), « d » (marketing et profilage par des tiers) et « e » (curriculum vitae), la base juridique est le consentement librement donné par le client.
4. Conformément aux articles 9 et 10 du GDPR, le client peut fournir au Responsable des données pouvant être qualifiées de « catégories particulières de données personnelles » (c’est-à-dire des données qui révèlent « l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, données génétiques, données biométriques destinées à identifier de manière unique une personne physique, données concernant la santé ou la vie sexuelle ou l’orientation sexuelle de la personne »). Ces catégories de données ne peuvent être traitées par le Responsable qu’avec le consentement du client, exprimé par écrit en signant cette Notice, pour des besoins contractuels et pour le respect des obligations légales et fiscales, ainsi que pour des besoins de sélection du personnel.
Méthodes de traitement
Le traitement des données personnelles du client est réalisé au moyen des opérations de : collecte, enregistrement, organisation, conservation, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, suppression et destruction des données. Les données personnelles du client sont recueillies à la suite d’un envoi direct au Responsable, par le remplissage de formulaires ou de modules généralement préparés à cet effet, également insérés dans des documents contractuels, ou recueillies par téléphone ou par e-mail par l’opérateur dans le cadre des activités précontractuelles. Les données sont traitées soit par des traitements manuels sous forme papier soit avec des outils électroniques ou de toute façon automatisés, informatiques et télématiques. Les données collectées sont enregistrées et conservées par le Responsable dans des archives informatiques et papier, ainsi que gardées et contrôlées de manière à réduire au minimum les risques de destruction ou de perte, même accidentelle, d’accès non autorisé et de traitement non autorisé ou non conforme aux finalités de la collecte. Les données sont traitées par le personnel employé ou par des collaborateurs du Responsable, dûment formés à cet effet.
Nature de la communication des données
La fourniture des données personnelles relatives au traitement est facultative. Cependant, le non-fournissement, partiel ou total, des données peut entraîner l’impossibilité partielle ou totale d’établir ou de poursuivre la relation avec le client, dans la mesure où ces données sont nécessaires à l’exécution de celle-ci. La fourniture des données à des fins de marketing est également facultative. Le client peut donc décider de ne fournir aucune donnée ou de refuser ultérieurement la possibilité de traiter des données déjà fournies : dans ce cas, il ne pourra recevoir de newsletter, de communications commerciales et de matériel publicitaire en général concernant les services offerts par le Responsable.
Destinataires ou éventuelles catégories de destinataires des données personnelles
Le traitement des données du client est effectué par le personnel interne du Responsable (employés, collaborateurs, administrateurs de système), identifié et autorisé au traitement conformément aux instructions données dans le respect de la législation en vigueur en matière de protection de la vie privée et de sécurité des données. Si nécessaire pour les finalités énumérées dans cet article, les données personnelles du client peuvent être traitées par des tiers nommés en tant que Responsables du traitement (conformément à l’article 28 du GDPR) ou en tant que Titulaires « autonomes ». La liste mise à jour des Responsables et des Personnes chargées du traitement est conservée au siège légal du Responsable. Dans tous les cas, les données personnelles du client ne sont pas sujettes à diffusion.
Transfert de données vers un pays tiers ou une organisation internationale
Dans le cadre de la gestion de la relation contractuelle, aucun transfert des données de l’Utilisateur vers des pays tiers hors UE ni vers des organisations internationales n’est prévu.
Le période de conservation des données personnelles ou les critères utilisés pour déterminer cette période
Pour les finalités visées aux lettres « a » (accords précontractuels et contractuels) et « b » (gestion des obligations administratives, comptables ou fiscales), les données personnelles du client seront traitées et conservées par le Responsable pour toute la durée de la relation contractuelle entre le client et le Responsable et, à l’issue de celle-ci pour quelque raison que ce soit, elles seront conservées pendant la période prévue – pour chaque catégorie de données – par la législation en vigueur en matière comptable, fiscale, civile et procédurale. Pour les finalités visées aux lettres « c » (marketing et profilage) et « d » (marketing et profilage par des tiers), les données personnelles du client seront traitées et conservées par le Responsable jusqu’à la révocation du consentement par le client ou jusqu’à l’exercice, par le client, du droit d’opposition au traitement ou du droit à l’effacement des données personnelles. Pour les finalités visées à la lettre « e » (curriculum vitae), les données personnelles du client pourront être traitées et conservées par le Responsable pour une durée maximale de 12 mois à compter de la date de réception.
Droits du client
En sa qualité de sujet concerné et en relation avec les traitements décrits dans la présente Notice, le client dispose des droits prévus par les articles 7, de 15 à 21 et 77 du GDPR et, en particulier:
1. Le droit d’accès, article 15 GDPR : droit d’obtenir la confirmation que des données personnelles concernant le client sont ou non en cours de traitement et, dans ce cas, d’obtenir l’accès à ces données personnelles, y compris une copie de celles-ci;
2. Droit de rectification, article 16 GDPR : droit d’obtenir, sans retard injustifié, la rectification des données personnelles inexactes concernant le client et/ou le complément des données personnelles incomplètes;
3. Droit à l’effacement (droit à l’oubli), article 17 GDPR : droit d’obtenir, sans retard injustifié, l’effacement des données personnelles concernant le client;
4. Droit à la limitation du traitement, article 18 GDPR : droit d’obtenir la limitation du traitement lorsque : le sujet concerné conteste l’exactitude des données personnelles, pour la période nécessaire au Responsable pour vérifier l’exactitude de ces données ; le traitement est illicite et le sujet concerné s’oppose à l’effacement des données personnelles et demande à la place que leur utilisation soit limitée ; les données personnelles sont nécessaires au sujet concerné pour la constatation, l’exercice ou la défense d’un droit en justice ; le sujet concerné s’est opposé au traitement conformément à l’article 21 GDPR, en attendant la vérification quant à la possible prévalence des motifs légitimes du Responsable du traitement par rapport à ceux du sujet concerné;
5. Droit à la portabilité des données, article 20 GDPR : droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles concernant le client fournies au Responsable et le droit de les transmettre à un autre Responsable sans entrave, lorsque le traitement est basé sur le consentement et effectué par des moyens automatisés. De plus, le droit d’obtenir que les données personnelles de l’Utilisateur soient transmises directement à un autre Responsable lorsque cela est techniquement faisable;
6. Droit d’opposition, article 21 GDPR : droit de s’opposer, à tout moment pour des raisons liées à sa situation particulière, au traitement des données personnelles concernant le client basé sur la condition de licéité de l’intérêt légitime ou de l’exécution d’une tâche d’intérêt public ou de l’exercice de pouvoirs publics, y compris la profilage, sauf s’il existe des motifs légitimes pour le Responsable de continuer le traitement qui prévalent sur les intérêts, droits et libertés du sujet concerné ou pour la constatation, l’exercice ou la défense d’un droit en justice. De plus, le droit de s’opposer à tout moment au traitement lorsque les données personnelles sont traitées à des fins de marketing direct, y compris le profilage, dans la mesure où cela est lié à ce marketing direct;
7. Droit de rétractation, article 7 GDPR : le client a le droit de retirer son consentement à tout moment. Le retrait du consentement n’affecte pas la licéité du traitement fondé sur le consentement avant son retrait;
8. Droit de plainte, article 77 GDPR : le client a le droit de déposer une plainte auprès de l’Autorité de contrôle compétente en matière de protection des données personnelles, Piazza di Montecitorio 121, 00186, Rome (RM).
Modalités d’exercice des droits
Le client pourra exercer ses droits à tout moment en envoyant une lettre recommandée à denworkersrl@pec.it. Pour exercer les droits tels que décrits dans cette Notice ainsi que pour recevoir toute information relative à ces droits, le client pourra contacter le Responsable, qui prendra en charge la demande et fournira au client, sans retard injustifié et en tout état de cause, au plus tard dans un délai d’un mois à compter de la réception de la demande, les informations concernant les mesures prises concernant la demande. L’exercice des droits par le client est gratuit conformément à l’article 12 du GDPR. Cependant, en cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Responsable pourrait facturer au client des frais raisonnables, compte tenu des coûts administratifs supportés pour traiter sa demande, ou refuser de satisfaire sa demande.