Ces informations sont fournies aux utilisateurs qui souhaitent recevoir la brochure des produits proposés sur le site internet de LIZARD www.lizardnet.it, conformément à l’article 13 du règlement européen (UE) 2016/679 sur la protection des données personnelles ( RGPD).
RESPONSABLE DU TRAITEMENT DES DONNÉES
Le contrôleur des données (ci-après dénommé « contrôleur« ) est LIZARD S.R.L., dont le siège social est situé Via Antonio Detassis 23A – 38121 Trento (TN) – C.F. et P. IVA 01867040220. Le délégué à la protection des données (DPD) est Uomo & Ambiente S.r.l. Benefit Company, dont la personne de contact Ing. Gianluigi Carbone peut être contactée à l’adresse électronique privacy@lizardnet.it.
SOURCE ET TYPE DE DONNÉES
Les données personnelles, d’identification (société ou nom et prénom) et de contact (autres éléments d’identification personnelle, tels que l’adresse e-mail) sont fournies spontanément par la personne concernée via le formulaire (formulaire) proposé par le site web.
FINALITÉ DU TRAITEMENT
Les données personnelles des personnes concernées, les utilisateurs qui remplissent les champs prévus par ce formulaire, sont collectées et traitées dans la mesure strictement nécessaire pour leur permettre de bénéficier des services télématiques aux fins suivantes
- recevoir, sur demande, la brochure que LIZARD utilise comme outil de développement de son image et de promotion d’une activité ou de services
- promouvoir des activités de nature informative et promotionnelle ou de marketing direct visant à permettre l’envoi de bulletins d’information et de communications commerciales et/ou de matériel promotionnel, par téléphone ou par le biais de communications électroniques telles que le courrier électronique, la messagerie, les réseaux sociaux et d’autres systèmes automatisés disponibles à cet effet.
BASE JURIDIQUE
La base juridique du traitement des données personnelles est la réception d’une demande de l’utilisateur. Les données personnelles de la personne concernée, fournies spontanément en remplissant le formulaire en ligne, sont en effet légitimement collectées et traitées afin de répondre aux demandes d’information reçues par courrier électronique. Dans ce contexte, le traitement des données aux fins susmentionnées est nécessaire à la poursuite de l’intérêt légitime du responsable du traitement. D’autre part, le traitement des données à des fins de promotion et de marketing direct est licite dans la mesure où la personne concernée a exprimé, par une déclaration non équivoque ou par une action positive, son consentement au traitement de ses données personnelles : il est entendu que, conformément à l’article 7 du RGPD, la personne concernée peut révoquer à tout moment tout consentement donné, en envoyant une simple communication aux références indiquées dans la présente note d’information. Le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant le retrait.
LE CARACTÈRE OBLIGATOIRE OU FACULTATIF DE LA FOURNITURE DES DONNÉES
La personne concernée peut refuser de fournir ses données personnelles au responsable du traitement, la fourniture de ces données étant facultative. Toutefois, il est indispensable de remplir les champs indiqués pour pouvoir répondre aux demandes reçues. Tout refus de fournir les données compromettra donc l’aboutissement de la demande et ne permettra pas de fournir le service susmentionné. Le fait de ne pas consentir à leur utilisation à des fins liées à des activités de marketing direct ou, plus généralement, de promotion commerciale, n’aura aucune conséquence sur la possibilité d’utiliser le service lui-même, mais entraînera l’impossibilité d’envoyer des communications commerciales pour promouvoir ses services ou pour illustrer de nouvelles opportunités susceptibles de présenter un intérêt.
LES MÉTHODES DE TRAITEMENT
Les données à caractère personnel sont traitées par des moyens électroniques, y compris des moyens automatisés, dans le respect des principes de légalité, de nécessité et de pertinence, en adoptant des garanties visant à identifier les mesures de sécurité adéquates à chaque étape du traitement, compte tenu des finalités spécifiques du traitement. Dans ce contexte, les données personnelles sont rendues anonymes et les données d’identification sont supprimées s’il n’est pas nécessaire de traiter les données sous une forme identifiable pour les finalités de traitement susmentionnées et, en tout état de cause, à l’expiration de la période de conservation indiquée au paragraphe suivant. Le responsable du traitement n’effectue pas de traitement consistant en des processus décisionnels automatisés (tels que le profilage) sur les données des utilisateurs qui ont l’intention d’utiliser ce service. Les données personnelles sont traitées par des personnes expressément autorisées et formées à la protection des données personnelles. Les données peuvent être consultées accidentellement par le personnel des TIC et les techniciens informatiques (également en sous-traitance) qui supervisent le fonctionnement du système informatique.
RETENTION DES DONNÉES
Le responsable du traitement conservera les données personnelles pendant le temps nécessaire à la réalisation des finalités indiquées dans cette information et, en tout état de cause, jusqu’à une éventuelle demande de limitation et/ou d’opposition de la part de la personne concernée. Par la suite, les données ne pourront être conservées que pendant la durée prévue par les dispositions pertinentes en vigueur. En outre, si le consentement est éventuellement donné à des fins de marketing, les données seront conservées, sans préjudice de la possibilité de révoquer le consentement, pendant une période n’excédant pas celle nécessaire pour atteindre les objectifs poursuivis (vingt-quatre mois), après quoi les données seront supprimées ou rendues anonymes et traitées uniquement à des fins d’analyse statistique (sans préjudice d’une période de conservation supplémentaire imposée par la loi ou par une demande expresse de l’Autorité).
LES DESTINATAIRES DES DONNÉES
Les données personnelles traitées par le responsable du traitement ne seront pas divulguées, c’est-à-dire qu’elles ne seront pas portées à la connaissance de personnes non spécifiées, sous quelque forme que ce soit, y compris leur mise à disposition ou leur simple consultation. Les données personnelles peuvent en revanche être communiquées, dans la mesure strictement nécessaire à l’exécution de services pour notre compte, à des tiers (par exemple, des sociétés qui fournissent des services informatiques, des sociétés spécialisées dans la gestion, le développement et la maintenance de sites web et des sociétés spécialisées dans la gestion de services de communications électroniques) que nous utilisons exclusivement pour la fourniture de services liés à la finalité poursuivie, que notre organisation, afin d’assurer une plus grande protection, a de temps à autre désignés comme Responsables du traitement (Art. 28 du RGPD) pour les opérations de traitement qu’ils mettent en place. La liste complète des responsables du traitement, identifiés et désignés par écrit, est disponible auprès du responsable du traitement. Dans tous les cas, ces sujets traiteront les données conformément aux instructions reçues du responsable du traitement, selon les profils opérationnels qui leur sont attribués par rapport aux fonctions exercées, en se limitant à ce qui est nécessaire et instrumental pour l’exécution d’opérations spécifiques dans le cadre des services demandés. Enfin, les données personnelles pourront être communiquées aux sujets ayant le droit d’y accéder en vertu des dispositions de la loi, des règlements et de la législation communautaire.
TRANSFERT DE DONNÉES
Il n’est pas prévu de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale (article 13, paragraphe 1, point f), du RGPD) en dehors de l’Union européenne (ou de l’Espace économique européen). Toutefois, le Responsable du traitement se réserve le droit d’utiliser des services cloud, auquel cas, les prestataires de services seront choisis parmi les entreprises capables de fournir des garanties spécifiques suite à un cadre réglementaire reconnu par une décision d’adéquation de la Commission européenne (comme celle du 10 juillet 2023 qui a officiellement approuvé le « EU-US Data Privacy Framework » ou le nouvel accord sur le transfert de données vers les États-Unis) ou, à défaut, des garanties appropriées de nature contractuelle ou conventionnelle (y compris les règles d’entreprise contraignantes « BCR » et les clauses contractuelles types « SCC »). La solution Microsoft 365 Business, contenant le service de messagerie électronique adoptant la plateforme logicielle » Office 365 « , est détenue par Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande) résidant au sein de l’Union européenne (UE). Les données, limitées à l’adresse e-mail, peuvent également être utilisées pour l’envoi de communications électroniques (e-mails ou newsletters) via la plateforme web d’automatisation du marketing Indaco (Italie) résidant dans l’Union européenne (UE).
DROITS DE LA PERSONNE CONCERNÉE
La personne concernée, à laquelle se réfèrent les données à caractère personnel, peut exercer ses droits à tout moment (conformément aux articles 15 à 22 du RGPD) afin d’obtenir
- la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, ainsi que l’accès aux données et aux informations suivantes (finalité du traitement, catégories de données à caractère personnel, destinataires et/ou catégories de destinataires auxquels les données ont été ou seront communiquées, durée de conservation)
- la rectification des données à caractère personnel inexactes le concernant et/ou l’intégration des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire
- l’effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel (en tant que moyen de réaction à un traitement illicite ou incorrect) dans les cas prévus par la législation en vigueur ;
- l’opposition au traitement des données à caractère personnel (dite « opt-out ») l’opposition au traitement des données à caractère personnel (dite « opt-out ») du traitement des données à caractère personnel (en tant que manifestation de la volonté d’arrêter un traitement de données donné) dans les cas prévus par la législation en vigueur (étant entendu que ce droit n’existe pas lorsque la légitimité du traitement est fondée sur le consentement, puisque dans ce cas, c’est le droit de retrait qui prévaut) il peut s’étendre au traitement de ses propres données à des fins liées à des activités de marketing réalisées par des méthodes de contact automatisées ou par des moyens traditionnels, qui peut être exercé en tout ou en partie (par exemple, uniquement aux communications par courrier électronique ou par téléphone ou en s’opposant uniquement à l’envoi de communications promotionnelles par des moyens automatisés, etc. ) ou au traitement consistant en des processus décisionnels automatisés (tels que le profilage, dans la mesure où il est lié à des fins de marketing direct) ;
- la portabilité des données, relatives à la personne concernée et fournies par celle-ci, afin, notamment, de demander au responsable du traitement les données personnelles la concernant et/ou de demander au responsable du traitement la transmission directe de ses données à un autre responsable du traitement (étant entendu que ce droit ne s’applique que si le traitement est fondé sur un contrat ou un consentement et qu’il est effectué par voie électronique) dans les cas prévus par la législation applicable.
En ce qui concerne l’exercice de ses droits, la personne concernée peut adresser ses demandes par le biais d’une communication spécifique par courrier adressée au responsable du traitement (à l’adresse susmentionnée) ou en envoyant une communication à l’adresse électronique privacy@lizardnet.it, en précisant l’objet de sa demande et le droit qu’elle entend légitimement exercer.
DROIT DE RÉCLAMATION
Les personnes intéressées qui estiment que le traitement des données personnelles les concernant est effectué en violation des dispositions du Règlement, ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (Garante per la Protezione dei Dati Personali) selon les modalités prévues sur le site www.garanteprivacy.it (conformément à l’art. 77) ou d’intenter une action en justice conformément à l’art. 79 du Règlement lui-même ( RGPD).