INFORMATIONS ETENDUES EN VERTU DES ARTS. 12, 13 ET, LE CAS ÉCHÉANT, 14 DU RGPD - RÈGLEMENT (UE) 2016/679 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES PERSONNELLES (CI-APRÈS LE RGPD)
Le responsable du traitement rapporte, ci-dessous, les informations conformément aux articles 12, 13 et, si nécessaire, 14 du RGPD relatif au traitement des données personnelles fournies par le Client / intéressé en remplissant et en signant le Contrat d'achat des produits / services proposés à la vente par le responsable du traitement lui-même, en téléchargeant spontanément les données à ce site des données personnelles (notamment en remplissant des formulaires) ou simplement en le naviguant.
1. Responsable du traitement et coordonnées
Le responsable du traitement est BELMONTE S.R.L., dont le siège social est situé Via CONTRADA COLLE RAMPONE SNC - 86036 - Montenero di Bisaccia ( CB ), 86036 Montenero di Bisaccia (CB), Code Fiscal , PI 01736760701, tél. +39 800609115, fax, e-mail INFO.BELMONTESRL@GMAIL.COM, web https://www.liquoribelmonte.it/ (ci-après le Site).
2. Principes applicables à le traitement
Conformément aux dispositions du RGPD, le responsable du traitement s'efforce en permanence de s'assurer que les données personnelles sont :
- traités de manière licite, loyale et transparente ;
- collectées pour des finalités déterminées, explicites et légitimes, et non traitées ultérieurement d'une manière incompatible avec ces finalités ;
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
- exactes et, si nécessaire, mises à jour ;
- conservées pendant une durée n'excédant pas la réalisation des finalités pour lesquelles elles sont traitées ;
- traités, par des mesures techniques et organisationnelles appropriées, afin de garantir leur sécurité ;
- traités, si en vertu du consentement, par décision librement prise par le Client/la personne concernée, sur la base d'une demande présentée d'une manière qui se distingue clairement des autres, sous une forme compréhensible et facilement accessible, en utilisant de simples et un langage clair.
Le responsable du traitement adopte les mesures techniques et organisationnelles adéquates afin d'assurer la protection des données personnelles dès la phase de conception et de garantir que, par défaut, seules les données nécessaires à chaque finalité de traitement spécifique sont traitées.
Le le responsable du traitement recueille et tient le plus grand compte des indications, observations et avis du Client/personne concernée adressés aux adresses indiquées ci-dessus, afin de mettre en place un système de gestion dynamique de la vie privée qui assure une protection efficace des personnes, à l'égard du traitement des leurs données .
Ces informations peuvent subir des modifications, en fonction de l'évolution de la législation de référence et des mesures techniques et organisationnelles progressivement adoptées par le responsable du traitement ; le Client/intéressé est donc invité à visiter périodiquement cette section du Site, pour consulter les mises à jour et les Informations contenues dans le texte en vigueur de temps à autre.
3. Modalités de traitement des données personnelles
Le traitement des données personnelles est effectué manuellement et avec des outils électroniques, avec une logique strictement liée aux finalités indiquées ci-dessous et, en tout état de cause, de manière à garantir la sécurité et confidentialité des données elles-mêmes.
4. Finalité du traitement des données personnelles
(4a) Finalité pour laquelle le traitement des données est nécessaire
Les données personnelles fournies par le Client/la personne concernée sont principalement traitées pour l'exécution du Contrat et la gestion du crédit et, plus généralement , de la relation découlant du Contrat lui-même.
La fourniture de données dans le Contrat ou ultérieurement, au cours de la relation contractuelle, pour les finalités de traitement en question est obligatoire ; par conséquent, la fourniture manquante, partielle ou incorrecte de ces données rend impossible la stipulation et/ou l'exécution du Contrat et, pour le Client/intéressé, la possibilité de profiter des produits/services proposés par le responsable du traitement, exposant potentiellement le Client /intéressé à la responsabilité pour rupture de contrat.
Les données personnelles fournies par le client/personne concernée peuvent également être traitées si cela est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis, pour la protection des intérêts vitaux du client/personne concernée ou d'un autre personne physique, pour l'exécution d'une mission d'intérêt public ou liée à l'exercice de la puissance publique dont est investi le responsable du traitement, ou pour la poursuite de l'intérêt légitime du responsable du traitement lui-même ou de tiers, à condition que les intérêts ou les libertés et droits fondamentaux du Client/personne concernée ne prévalent pas ; même dans ces cas, la fourniture de données est obligatoire et, par conséquent, le défaut, la communication partielle ou inexacte des données peut exposer le Client / intéressé à toute responsabilité et sanctions prévues par le système juridique.
(4b) Finalités de traitement supplémentaires après consentement spécifique et exprès du Client/personne concernée
En plus des finalités de traitement mentionnées ci-dessus, les données personnelles fournies/acquises peuvent être traitées , sous réserve du consentement du Client/personne concernée, à exprimer en cochant la case <<Donner son consentement>> sur le Contrat ou sur le Site (ou en utilisant d'autres applications sociales ou web du responsable du traitement), également pour la réalisation d'études de marché et pour la réalisation de communications commerciales et promotionnelles, par téléphone (également en utilisant le numéro de téléphone portable fourni) et des systèmes automatisés de contact (email, sms, mms, fax, etc.), sur les produits/services du responsable du traitement ou des sociétés du Groupe auquel appartient éventuellement le responsable du traitement.
Consentement aux finalités de traitement visées dans la présente point (4b) il est facultatif ; par conséquent, suite à tout refus, les données seront traitées uniquement aux fins indiquées au point précédent (4a), sauf comme spécifié ci-dessous en référence aux intérêts légitimes du responsable du traitement ou de tiers.
5. Catégories de données personnelles traitées
Le responsable du traitement traite principalement les données d'identification/de contact (nom, prénom, adresses, type et nombre de documents d'identification, numéros de téléphone, adresses e-mail, nature taxe/facturation, sauf pour des tiers) et, si des opérations commerciales sont envisagées, des données financières (à caractère bancaire, notamment identifiants de comptes courants, numéros de carte de crédit, à l'exception des autres liées aux opérations commerciales précitées).
Le traitement que le responsable du traitement effectue, tant pour l'exécution du Contrat qu'en vertu du consentement exprès du Client/intéressé, ne concerne généralement pas des catégories particulières de données personnelles, dites sensibles (qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses, l'état de santé ou l'orientation sexuelle, etc.), ni les données génétiques et biométriques ou les données dites judiciaires (relatives aux condamnations pénales et aux infractions).
Toutefois, il ne peut être exclu que le responsable du traitement, afin de remplir les obligations découlant du Contrat, doive conserver et/ou ait besoin de traiter des données sensibles, génétiques et biométriques ou judiciaires, du Client/intéressé ou de tiers, dont le Le client/la partie intéressée a comme responsable du traitement ; dans l'hypothèse en cause, le traitement par le responsable du traitement a lieu dans les conditions et dans les limites prévues par la désignation du même responsable du traitement en tant que sous-traitant, par le Client/intéressé.
Le responsable du traitement traite, en tant que responsable du traitement en référence au Site, et, éventuellement, en tant que responsable du traitement désigné à cet effet (dans les termes indiqués ci-dessus) par le Client/personne concernée, également les données dites de navigation . Les systèmes informatiques et les procédures logicielles utilisées pour faire fonctionner les sites Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles, dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées pour être associées à des sujets identifiés, mais qui, de par leur nature même, pourraient permettre d'identifier la personne concernée. Cette catégorie d'informations comprend les données de géolocalisation, les adresses IP, le type de navigateur, le système d'exploitation, le nom de domaine et les adresses de sites Web à partir desquels vous avez accédé ou quitté, des informations sur les pages visitées par les utilisateurs au sein du site, le temps d'accès, la permanence sur la page unique, analyse du chemin interne et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Par conséquent, il s'agit d'informations qui, de par leur nature même, permettent d'identifier les utilisateurs par le biais de traitements et d'associations également avec des données détenues par des tiers.
En outre, des cookies peuvent être utilisés sur le Site, à la fois de session (qui ne sont pas stockés sur l'ordinateur de la personne concernée et disparaissent à la fermeture du navigateur) et persistantes, pour la transmission d'informations à caractère personnel, ou en tout cas de systèmes de suivi des personnes concernées.
6. Source des données personnelles
Les données personnelles que le responsable du traitement traite sont collectées directement par le responsable du traitement lui-même auprès du Client/personne concernée au moment et pendant la navigation de celui-ci sur le Site (ou en utilisant d'autres applications sociales ou web du responsable du traitement), ou, également par le biais de ses propres publicités, à l'occasion de ou après la signature du Contrat, dans la phase d'exécution de celui-ci, ou à partir de sources publiques.
Comme précisé ci-dessus, le responsable du traitement, en tant que responsable du traitement désigné à cet effet, pour exécuter les obligations découlant du Contrat, peut stocker et/ou traiter des données, notamment de navigation, potentiellement sensibles, génétiques et les données biométriques ou judiciaires, de tiers, dont le Client/intéressé a la qualité de responsable de traitement, acquises, avec le consentement préalable desdits tiers, au moment et au cours de la navigation de ces mêmes tiers sur le Site (ou en utilisant d'autres applications sociales ou sites Internet auxquels le responsable du traitement des données est référé).
7. Intérêts légitimes
Les intérêts légitimes du responsable du traitement ou de tiers peuvent constituer une base juridique valable pour le traitement, à condition que les intérêts ou les droits ne prévalent pas et les libertés fondamentales de la personne concernée. En général, de tels intérêts légitimes peuvent exister lorsqu'il existe une relation pertinente et appropriée entre le responsable du traitement et la personne concernée, par exemple lorsque la personne concernée est un client du responsable du traitement. En particulier, il constitue l'intérêt légitime du responsable du traitement de traiter les données à caractère personnel du Client/personne concernée : à des fins de prévention de la fraude, à des fins de marketing direct, pour assurer la libre circulation des mêmes données au sein du groupe d'entreprises auquel les données le traitement du responsable du traitement appartient éventuellement, ou relatif au trafic, afin de garantir la sécurité du réseau et de l'information, c'est-à-dire la capacité d'un réseau ou d'un système à résister à des événements imprévus ou à des actes illégaux susceptibles de compromettre la disponibilité, l'authenticité, l'intégrité et la confidentialité des données.
8. Circulation des données personnelles
(8a) Communication de données personnelles – catégories de destinataires
En plus des employés et collaborateurs à divers titres du responsable du traitement (qui sont autorisés par le responsable du traitement lui-même à traiter la force d'instructions d'utilisation écrites adéquates, afin de pouvoir garantir la confidentialité et la sécurité des données), certains traitements peuvent également être effectués par des tiers, à qui le responsable du traitement confie certaines activités, ou une partie d'entre elles, fonctionnelles pour les finalités visées au point (4a), donc tant en exécution d'obligations contractuelles que légales, parmi lesquelles il convient de mentionner, toutefois, inévitablement, de manière non exhaustive : les partenaires commerciaux et/ou techniques ; les entreprises qui fournissent des services bancaires et financiers ; les entreprises qui effectuent des services d'archivage de documents ; sociétés de recouvrement de créances; société d'audit et de certification des états financiers ; société de notation ; les sujets qui exercent des activités professionnelles d'assistance et de conseil en faveur du responsable du traitement ; les entreprises qui exercent des activités de service à la clientèle ; les sociétés d'affacturage, les sociétés de titrisation de crédits ou les cessionnaires de crédits en d'autres qualités ; les sociétés du Groupe auxquelles appartient éventuellement le responsable du traitement ; les entités qui fournissent des informations commerciales ; société de service informatique. Les sujets appartenant aux catégories susmentionnées traitent eux-mêmes les données personnelles en tant que contrôleurs de données indépendants, ou en tant que sous-traitants, en référence à des opérations de traitement spécifiques qui relèvent des services contractuels que les mêmes sujets effectuent en faveur de/dans l'intérêt du contrôleur de données ; le responsable du traitement délivre des instructions de fonctionnement écrites adéquates aux sous-traitants, avec une référence particulière à l'adoption de mesures de sécurité minimales, afin de pouvoir garantir la confidentialité et la sécurité des données.
Certaines opérations de traitement peuvent être effectuées par des tiers, à qui le responsable du traitement confie certaines activités, ou une partie d'entre elles, également fonctionnellement aux finalités visées au point (4b), parmi lesquelles il convient de mentionner, cependant, inévitablement, mais non exhaustivement : les partenaires commerciaux et/ou les techniciens ; les entreprises qui fournissent institutionnellement des services de marketing ; agences de publicité; sujets qui fournissent une assistance et des conseils en matière de concours et d'opérations de prix. Les sujets appartenant aux catégories susmentionnées traitent les données personnelles en tant que contrôleurs de données indépendants, ou en tant que sous-traitants, en référence à des opérations de traitement spécifiques qui relèvent des services contractuels que les mêmes sujets effectuent en faveur de/dans l'intérêt du contrôleur de données ; le responsable du traitement délivre des instructions d'utilisation écrites adéquates aux sous-traitants, avec une référence particulière à l'adoption de mesures de sécurité minimales, afin de pouvoir garantir la confidentialité et la sécurité des données.
Il est disponible sur demande écrite auprès de la liste, soumise à mise à jour périodique, des sous-traitants avec lesquels le responsable du traitement entretient des relations est transmise au siège du responsable du traitement.
Les données personnelles peuvent également être communiquées, en cas de demande, aux autorités compétentes autorités, dans l'accomplissement des obligations découlant des dispositions impératives de la loi.
(8b) Transfert de données personnelles vers des pays tiers
Les données personnelles du Client/intéressé peuvent également être transférées à l'étranger, tant dans les pays de l'Union européenne que dans des pays extérieurs à l'extérieur l'Union européenne et, dans ce dernier cas, soit sur la base d'une décision d'adéquation, soit dans le cadre et avec les garanties adéquates prévues par le RGPD (donc, notamment, en présence de clauses contractuelles types de protection des données approuvées par la Commission européenne), ou, en dehors des hypothèses mentionnées ci-dessus, recourir à une ou plusieurs des dérogations prévues par le RGPD (notamment, en vertu du consentement explicite du Client/personne concernée, ou pour la l'exécution du Contrat conclu par le Client/intéressé, ou pour l'exécution d'un contrat stipulé entre le responsable du traitement et une autre personne physique ou morale en faveur du Client/intéressé, notamment pour l'exécution des activités qui lui sont déléguées par le responsable du traitement lui-même pour l'exécution du Contrat conclu avec le Client/intéressé). Pour l'hypothèse de transferts de données vers des pays hors de l'Union européenne, le Client/personne concernée est autorisé, sur demande écrite à adresser au siège du responsable du traitement, à connaître les garanties adéquates, ou les exceptions, qui légitiment le transfrontalier. traitement. Il est entendu, en cas de transfert de données vers des pays hors de l'Union européenne, que pour chaque demande concernant les données, également pour l'exercice des droits reconnus par le RGPD au Client / intéressé, celui-ci peut toujours valablement contacter le propriétaire du traitement.
9. Critères de détermination de la durée de conservation des données personnelles
Aux fins visées au point (4a) ci-dessus, la durée de conservation des données personnelles délivrée par le Client/personne concernée, et le traitement éventuel qui en découle, coïncide avec le délai de prescription des droits/obligations (juridiques, fiscaux, etc.) découlant du Contrat : fondamentalement 10 ans, donc, sauf survenance d'événements interruptifs de la prescription période qui pourrait, en fait, prolonger cette période.
Aux fins visées au point (4b) ci-dessus, la période de conservation des données communiquées par le Client/intéressé, et leur éventuel traitement conséquent, prend fin avec la révocation du consentement précédemment émis par le Client/intéressé partie ou, à défaut, en tout cas après un an à compter de la fin de toute relation entre le responsable du traitement et le client/intéressé.
10. Droits du Client/intéressé
Le responsable du traitement reconnaît – et facilite l'exercice, par le Client/intéressé, de – tous les droits prévus par le RGPD, notamment le droit de demander l'accès à ses données personnelles et en extraire une copie (art. 15 RGPD), les rectifier (art. 16 RGPD) et les annuler (art. 17 RGPD), limiter le traitement qui la concerne (art. 18 RGPD), à la portabilité des données (art. 20 RGPD, lorsque les conditions sont remplies) et de s'opposer au traitement qui le concerne (articles 21 et 22 RGPD, pour les hypothèses qui y sont mentionnées et, notamment, au traitement à des fins de marketing ou qui se traduit par un processus décisionnel automatisé, y compris le profilage, produisant des effets juridiques à son égard, lorsque les conditions sont remplies).
Le responsable du traitement reconnaît également au Client/personne concernée, si le traitement est fondé sur le consentement, le droit de révoquer ledit consentement à tout moment, sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation. Pour ce faire, le Client/intéressé peut se désinscrire à tout moment sur le Site (ou sur d'autres applications sociales ou web du responsable du traitement) ou en utilisant le lien approprié en bas de chaque communication commerciale reçue, ou en contactant les données contrôleur aux coordonnées indiquées ci-dessus.
Le responsable du traitement informe également le client/personne concernée de son droit d'introduire une réclamation auprès de l'Autorité garante pour la protection des données personnelles, en tant qu'autorité de contrôle opérant en Italie, et d'introduire un recours juridictionnel contre une décision de la Autorité garante, en ce qui concerne le propriétaire du traitement lui-même et/ou une personne en charge du traitement.
11. Sécurité des systèmes et des données personnelles
Compte tenu de l'état de l'art et des coûts de mise en œuvre, ainsi que de la nature, de l'objet, du contexte et des finalités du traitement, ainsi que du risque, en termes de probabilité et de gravité, pour les droits et libertés des personnes physiques, le responsable du traitement adopte les mesures techniques et organisationnelles jugées appropriées pour garantir un niveau de sécurité adapté au risque, notamment en assurant, de manière permanente, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement (y compris par le cryptage des données personnelles, si nécessaire) et la capacité de rétablir rapidement la disponibilité des données en cas d'incident physique ou technique, et en adoptant des procédures internes visant à tester, vérifier et évaluer régulièrement les l'efficacité des mesures techniques et organisationnelles mises en œuvre.
Lors de l'appréciation du niveau de sécurité approprié, il est tenu compte des risques présentés par le traitement qui découlent notamment de la destruction, de la perte, de la modification, de la divulgation non autorisée ou de accéder, accidentellement ou illégalement, aux données personnelles transmises, stockées ou traitées d'une autre manière. donc par le responsable du traitement.
Cela dit, le Client/personne concernée reconnaît et accepte qu'aucun système de sécurité ne garantit, en termes de certitude, une protection absolue ; par conséquent, le responsable du traitement n'est pas responsable des actes ou actes de tiers qui, illégalement, malgré les précautions adéquates prises, accèdent aux systèmes sans les autorisations nécessaires.
12. Processus décisionnels automatisés, y compris le profilage
Le responsable du traitement peut effectuer un traitement automatisé, y compris le profilage, en relation avec les finalités visées au point (4b) ci-dessus, pour optimiser la navigabilité du Site (ou la convivialité d'autres applications sociales ou web du responsable du traitement) et pour améliorer l'expérience d'achat, sauf comme spécifié ci-dessus en ce qui concerne les droits d'opposition et de retrait du consentement du Client/intéressé.
Profilage désigne toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant, par exemple, les préférences personnelles, les intérêts ou la localisation de cette personne physique, également dans le but de créer des profils, c'est-à-dire des groupes homogènes de sujets par caractéristiques, intérêts ou comportements.
Le responsable du traitement n'effectue aucun traitement automatisé produisant des effets juridiques à l'égard du Client/intéressé ou affectant de manière significative sa personne de manière similaire, à moins que cela ne soit nécessaire à la conclusion ou à l'exécution du Contrat, tous deux autorisés par la loi ou repose sur le consentement explicite du Client/personne concernée, en reconnaissant en tout cas toujours le droit de ce dernier d'obtenir une intervention humaine, d'exprimer son opinion et de contester la décision.