Politique de confidentialité

Par le biais de cette politique de confidentialité rédigée conformément à l’art.13 du Règl. No. 679/2016 ( » Règlement “ ou ” GDPR “) et dans le respect des principes qui y sont contenus, Namirial S.p.A. entend informer chaque utilisateur (” l’Utilisateur ») du traitement des données personnelles collectées à travers ses sites web et ses plateformes.

RESPONSABLE DU TRAITEMENT

Le responsable du traitement est Namirial S.p.A. (ci-après « responsable du traitement » ou « Namirial ») dont le siège social est situé à via Caduti sul Lavoro, 4 – 60019 Senigallia (AN), P.IVA IT02046570426.

Le délégué à la protection des données (DPD) peut être contacté à l’adresse électronique suivante : dpo@namirial.com – (PEC) dpo.namirial@sicurezzapostale.it

TYPES DE DONNÉES RECUEILLIES

Dans le cadre des activités réalisées par l’utilisateur sur les sites web et/ou les plateformes du contrôleur des données, Namirial peut traiter, en fonction des finalités, les catégories suivantes de données à caractère personnel :

• Données biographiques (prénom, nom de famille, numéro de sécurité sociale, sexe, date de naissance, lieu de naissance, nationalité);
• Détails et copie de votre pièce d’identité ;
• Données de l’adresse (résidence et/ou domicile);
• Coordonnées (numéro de téléphone et adresse électronique);
• Données de navigation (IP, données de connexion, noms de domaine et autres paramètres liés au système d’exploitation et au navigateur que vous utilisez);
• Données supplémentaires fournies volontairement par l’utilisateur.

MODALITÉS DE TRAITEMENT ET D’ACCÈS AUX DONNÉES

Namirial S.p.A. traite les données à caractère personnel conformément aux principes du règlement en vertu de ses intérêts légitimes quant au type d’activité exercée et à la nécessité d’exécuter les contrats en cours ou les mesures précontractuelles demandées par les personnes concernées.

Le traitement est effectué à l’aide d’outils informatiques et télématiques automatisés et/ou manuels conçus pour garantir les mesures de sécurité appropriées afin d’éviter l’accès, la divulgation, la perte, l’utilisation incorrecte, illégale ou non autorisée des données.

Les données sont traitées pendant le temps nécessaire à l’exécution du service demandé par l’utilisateur, ou requis par les objectifs décrits dans le présent document, et l’utilisateur peut toujours demander l’interruption du traitement ou la suppression des données. Les données ne peuvent être consultées que par des personnes nommées, adéquatement formées et informées de leurs tâches et des activités qu’elles sont autorisées à exercer sur les données recueillies, qui travaillent pour le compte de Namirial et qui sont les destinataires des instructions et des tâches données par le Contrôleur de données..

LIEU DE TRAITEMENT DES DONNÉES

Les données à caractère personnel sont traitées dans les locaux du responsable du traitement, ainsi que sur les serveurs qui hébergent le site web et/ou des plateformes web. Les données à caractère personnel sont stockées sur des serveurs situés dans l’UE et ne seront en aucun cas transférées en dehors de l’UE. Le responsable du traitement s’assure que lorsqu’il fait appel à des fournisseurs de cloud établis en dehors de l’Espace économique européen, le traitement des données à caractère personnel par ces destinataires est effectué conformément aux principes du RGPD. Les transferts sont effectués en vertu des garanties appropriées, telles que des décisions d’adéquation, des clauses contractuelles types approuvées par la Commission européenne ou d’autres garanties prévues par le RGPD.

FINALITÉ DU TRAITEMENT DES DONNÉES RECUEILLIES

Nous traiterons vos données à caractère personnel aux finalités suivantes :

1. Conclusion d’un contrat ou exécution de mesures précontractuelles : la base juridique de cette finalité est l’article 6(1) b du RGPD – Contrat;
2. Gestion et réponse aux demandes d’assistance technique et commerciale, y compris en ligne : la base juridique de cette finalité est l’article 6(1) b du RGPD – Contrat;
3. Respect des obligations juridiques ou réglementaires de l’UE : la base juridique de cette finalité est l’article 6(1) c du RGPD – Obligation juridique;
4. Envoi d’e-mails contenant des informations sur des services similaires à ceux déjà achetés : la base juridique de cette finalité est l’article 6(1) f du RGPD – Intérêt légitime du responsable du traitement;
5. Analyses statistiques, commerciales et de marché, effectuées sous une forme absolument anonyme et agrégée : la base juridique de cette finalité est l’article 6(1) f du RGPD – Intérêt légitime du responsable du traitement;
6. Amélioration du site web en analysant la manière dont les visiteurs ou les utilisateurs naviguent et/ou utilisent le site web : la base juridique de cette finalité est l’article 6(1) f du RGPD – Intérêt légitime du responsable du traitement;
7. Protection légale des droits de Namirial : la base juridique de cette finalité est l’article 6(1) du RGPD – Intérêt légitime du responsable du traitement.

Et aux fins suivantes uniquement si vous avez expressément donné votre consentement:

8 Activités promotionnelles et de marketing du responsable du traitement: la base juridique de cette finalité est l’article 6, paragraphe 1, point a), du GDPR – Consentement.

FOURNITURE DES DONNÉES

La communication des données visées aux points 1), 3) et 7) est obligatoire pour permettre la conclusion du contrat ou la fourniture des services et prestations demandés. La communication des données visées aux points supplémentaires est facultative: vous pouvez à tout moment demander au responsable du traitement de cesser les activités de traitement sans que cela aitbde conséquences sur les services qui vous sont fournis.

ÉTENDUE DE LA COMMUNICATION ET POSSIBILITÉ DE DIFFUSION

Les données des clients et Utilisateurs peuvent être communiquées aux administrations publiques ou aux fournisseurs de services publics lors de la présentation de demandes de participation à des procédures de sélection d’un entrepreneur, aux fins de l’attribution de contrats ou de concessions pour la fourniture de biens ou de services, conformément aux dispositions de la réglementation sur les marchés publics, à des fins de qualification technique.

Veuillez noter que les données relatives au contrat et à l’activité de service peuvent être divulguées à des tiers désignés comme sous-traitants externes (la liste complète est disponible auprès du responsable du traitement), des consultants commerciaux à des fins administratives et comptables et des conseillers juridiques pour la gestion d’éventuels litiges.
Les données pourront également être communiquées aux organes de police ou aux autorités judiciaires aux fins de constatation ou de répression des infractions commises par les utilisateurs de services télématiques, le cas échéant. Veuillez également noter que les données peuvent également être traitées, dans les limites des objectifs décrits dans le présent avis de confidentialité, par des tiers (tels que des sociétés contrôlées par et/ou liées à Namirial S.p.A.) officiellement désignés par Namirial en tant que sous-traitants externes ou sous-traitants ultérieurs.

Les données pourront être communiquées à quiconque (particulier ou administration publique) demande, même en dehors de l’Union européenne, dans son intérêt légitime et en se prévalant d’un droit qui lui est expressément attribué par la réglementation spécifique en vigueur en la matière, la vérification de l’identité du propriétaire du service fourni par Namirial S.p.A. à des fins d’enquête ou, en tout cas, pour la protection de son propre intérêt légitime. Les données ne sont pas diffusées, à l’exception des données provenant des entreprises et des sociétés à des fins de référence commerciale.

STOCKAGE ET SUPPRESSION DES DONNÉES PERSONNELLES

Namirial conservera les données des personnes concernées sous une forme permettant leur identification pendant une durée n’excédant pas celle nécessaire à la réalisation des objectifs pour lesquels les données ont été collectées. En tout état de cause, le profil de l’utilisateur sera désactivé et toutes les données personnelles seront supprimées en cas de non-utilisation des services offerts pendant une période de 18 (dix-huit) mois.

Les données strictement nécessaires aux obligations fiscales et comptables, une fois que la finalité pour laquelle elles ont été collectées a cessé, seront conservées pendant une période de 10 (dix) ans, conformément à la réglementation en vigueur.

Les données obtenues par l’utilisation du service de vérification de la signature (disponible à l’adresse https://www.verificafirma.it) seront traitées exclusivement pour atteindre les objectifs pour lesquels elles ont été collectées et ne seront pas conservées.

Les données collectées à des fins de marketing seront conservées jusqu’à ce que le consentement soit révoqué par la personne concernée.

Après ces périodes, Namirial procédera à la suppression des données des personnes concernées.

EXERCICE DES DROITS PAR LES UTILISATEURS

L’utilisateur peut exercer tous les droits prévus aux articles 15 à 21 du RGPD à tout moment et sans restriction injustifiée en contactant le responsable du traitement à l’adresse dpo@namirial.com. Les demandes sont déposées gratuitement et traitées par le Contrôleur dans un délai de 30 jours.

En particulier, l’utilisateur peut:

• Obtenir la confirmation que le traitement est en cours (art.15);
• Obtenir la rectification des données inexactes ou incomplètes (art. 16);
• Obtenir la suppression des données sans retard excessif (art. 17);
• Limiter le traitement à une partie seulement des données à caractère personnel (art. 18);
• Recevoir une copie des données à caractère personnel détenues par le Contrôleur des données, dans un format couramment utilisé et lisible par machine; obtenir un transfert sans entrave à un autre Contrôleur des données (art. 20);
• S’opposer à tout moment au traitement des données à caractère personnel (art. 21).

En ce qui concerne les finalités du traitement fondé sur le consentement, l’utilisateur peut révoquer ce consentement à tout moment. La personne concernée a également le droit, conformément à l’article 77 du règlement (UE) 2016/679, d’introduire une réclamation auprès de l’autorité de protection des données.

MODIFICATIONS DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

Le responsable du traitement se réserve le droit de modifier et de mettre à jour la politique de confidentialité suivante en fonction de toute nouvelle disposition législative nationale ou européenne en matière de protection des données.