POLITICA DI RISERVATEZZA
La protezione dei dati a carattere personale è, in particolar modo, regolata dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche per quanto concerne il trattamento e la libera circolazione dei loro dati a carattere personale, detto Regolamento Generale sulla Protezione dei Dati (in seguito denominato “RGPD”).
Nell’ambito delle loro attività, la società COFLEC, società a responsabilità limitata con capitale di 22 360 euro, sede sociale situata in Parc d’activités du Moulin de Massy – 7, rue du Saule Trapu – 91300 Massy (Francia), iscritta al Registro del Commercio e delle Imprese di Evry (Francia) con il numero di riferimento 340 087 576, e l’insieme delle sue entità commerciali come DEF ITALIA, ai sensi dell’articolo L. 233-1 del Codice francese del Commercio (in seguito denominate collettivamente la “Rete DEF”), raccolgono e trattano, per proprio conto, dati a carattere personali relativi ai loro clienti attuali o potenziali, subappaltanti, fornitori di servizi e partner (in seguito collettivamente designati, in modo generale, i “Clienti” o, singolarmente, il “Cliente”).
Oltre all’RGPD, la Rete DEF s’impegna anche a rispettare la presente politica di riservatezza (in seguito denominata la “Politica di Riservatezza”’) nell’ambito di tutti i trattamenti di dati a carattere personale da essa realizzati.
La Politica di Riservatezza si prefigge l’obiettivo d’informare, in modo chiaro, l’insieme dei Clienti sui dati che la Rete DEF raccoglie, sul loro utilizzo, sulla loro durata di conservazione, sulle persone alle quali possono essere trasmessi, sui diritti delle persone interessate e sulle misure di protezione dei dati adottate dalla Rete DEF.
Articolo 1. Oggetto
La Politica di Riservatezza si prefigge l’obiettivo di comunicare ai Clienti l’insieme delle informazioni relative ai loro dati a carattere personale raccolti e trattati dalla Rete DEF.
La Politica di Riservatezza si applica ai soli trattamenti di dati a carattere personale per i quali la Rete DEF interviene nella sua qualità di responsabile del trattamento. In questo ambito, il trattamento dei dati a carattere personale può essere direttamente realizzato dalla Rete DEF o grazie all’utilizzo di un subappaltante espressamente designato.
Articolo 2. Base legale dei trattamenti realizzati
Conformemente alla legislazione applicabile in termini di protezione dei dati a carattere personale, i trattamenti dei dati a carattere personale realizzati dalla Rete DEF si fondano su una base legale.
La Rete DEF procede al trattamento dei dati personali del Cliente su riserva che quest’ultimo:
-
- (i) abbia stipulato un contratto di fornitura di servizi e/o di acquisto di prodotti;
-
- (ii) abbia compilato on-line un modulo di raccolta di dati al fine di partecipare a un evento organizzato dalla Rete DEF;
-
- (iii) si sia iscritto o abbonato ai servizi on-line della Rete DEF (per esempio, sito Internet, social network, canale YouTube); e/o
- (iv) che il suo consenso sia stato raccolto (per esempio, registrazione di cookie sul terminale di navigazione utilizzato dal Cliente in occasione della sua visita di un sito Internet pubblicato dalla Rete DEF).
Articolo 3. Tipi di dati a carattere personale raccolti
La Rete DEF raccoglie e tratta i dati a carattere personale che il Cliente le comunica a titolo volontario, sia per mezzo di un modulo di raccolta dati, sia in occasione della stipula di un contratto di fornitura di servizi e/o acquisto di prodotti.
I Clienti sono informati su ogni modulo di raccolta di dati a carattere personale della tipologia obbligatoria o facoltativa delle loro risposte grazie alla presenza (o assenza) di un asterisco.
Nel caso in cui le risposte siano obbligatorie, la Rete DEF spiega ai Clienti le conseguenze di una loro mancata risposta.
I dati a carattere personale raccolti in questo ambito sono i seguenti:
DATI NON TECNICI (secondo i casi):
- (i) Identificazione: nome, cognome, stato civile, funzioni, login, pseudonimo sui social network;
- (ii) Dati di contatto: numero di telefono, indirizzo e-mail, indirizzo postale, numero di fax, ecc.;
- (iii) Foto (generalmente scattata in occasione di eventi o interviste durante i nostri eventi): solamente in caso di accordo da parte del Cliente;
- (iv) Vita professionale: professione, diplomi, esperienze professionali, ecc.;
- (v) Dati bancari (ove necessario);
- (vi) Vita personale e abitudini (per esempio: abitudini o progetti di acquisto).
La Rete DEF raccoglie e tratta i dati personali del Cliente relativi alla sua navigazione e al suo comportamento su un sito Internet dedicato pubblicato dalla Rete DEF.
I dati a carattere personale raccolti in questo ambito sono i seguenti:
DATI TECNICI (secondo i casi):
- (i) Dati di identificazione (IP del computer utilizzato);
- (ii) Dati di connessione (in particolare i log);
- (iii) Dati relativi al consenso (clic), essenzialmente per gli accessi ai nostri servizi (Sentinel, ecc.)
La Rete DEF non tratta mai dati sensibili ai sensi dell’articolo 9 dell’RGPD (dati a carattere personale che possono rivelare l’origine razziale o etnica del Cliente, le sue opinioni filosofiche, politiche, sindacali, religiose, informazioni sulla sua vita sessuale o la sua salute).
Articolo 4. Finalità del trattamento
Questo paragrafo si prefigge lo scopo di informare il Cliente sull’utilizzo, da parte della Rete DEF, dei suoi dati a carattere personale raccolti direttamente o indirettamente.
Il trattamento dei dati personali del Cliente da parte della Rete DEF è necessario per permetterle di espletare le seguenti finalità:
- (i) trattamento delle pratiche;
- (ii) gestione del rapporto con il Cliente;
- (iii) gestione degli eventi organizzati dalla Rete DEF (conferenze, colazioni, ecc.);
- (iv) invio di newsletter o flussi informativi;
- (v) miglioramento della navigazione sui suoi siti Internet;
- (vi) risposte alle domande poste dai Clienti (via telefono oppure on-line);
- (vii) risposte a gare d’appalto pubbliche o private;
- (viii) accompagnamento commerciale personalizzato;
- (ix) miglioramento dei suoi servizi;
- (x) espletamento dei suoi obblighi amministrativi;
- (xi) gestione delle richieste di esercizio dei propri diritti inoltrate dalle persone interessate, ai sensi del successivo articolo 8.
Articolo 5. Destinatari dei dati a carattere personale
Tutti i dati a carattere personale raccolti e trattati dalla Rete DEF sono rigorosamente confidenziali.
La Rete DEF s’impegna a non trasmettere mai i dati a carattere personale dei suoi Clienti a terzi che potrebbero utilizzarli per propri fini senza il loro esplicito consenso.
La Rete DEF si assicura inoltre che i suddetti dati siano accessibili solamente ai destinatari interni o esterni autorizzati.
Destinatari interni:
- (i) L’insieme dei collaboratori della Rete DEF
Destinatari esterni:
- (i) Fornitori di servizi o supporto (subappaltanti, fornitori vari, ecc.);
- (ii) Avvocati, periti, mandatari, ufficiali giudiziari, ecc.;
- (iii) Organi giudiziari;
- (iv) Servizi amministrativi.
Quando i destinatari interessati si trovano fuori dai confini dell’Unione Europea o in un paese che non dispone di normative adeguate ai sensi dell’RGPD, la Rete DEF disciplina il suo rapporto contrattuale con i terzi in oggetto grazie all’adozione di un dispositivo contrattuale appropriato.
È utile sottolineare come la Rete DEF possa essere obbligata a trasmettere i dati a carattere personale dei suoi Clienti per rispondere a un’ingiunzione delle autorità legali.
Articolo 6. Durata di conservazione
I dati personali del Cliente sono conservati durante un periodo di tre (3) anni a partire dalla loro raccolta.
Le statistiche di misurazione dell’audience non sono mai conservate per una durata superiore a tredici (13) mesi.
Tuttavia, alla scadenza dei tempi succitati, ivi compreso, se del caso, a partire dalla richiesta di cancellazione dei dati da parte del Cliente, i dati a carattere personale di quest’ultimo potranno essere oggetto di un’archiviazione intermediaria, per permettere alla Rete DEF di conformarsi ai suoi obblighi legali di conservazione:
- (i) i contratti stipulati nell’ambito di un rapporto commerciale saranno conservati per cinque (5) anni a partire dalla loro firma;
- (ii) i contratti, stipulati per via elettronica, di un importo superiore o uguale a 120 euro saranno conservati per due (2) anni a partire dalla loro firma;
- (iii) i documenti bancari saranno conservati per cinque (5) anni a partire dalla loro comunicazione;
- (iv) i documenti relativi alla gestione degli ordini saranno conservati per dieci (10) anni;
- (v) i documenti relativi alla gestione della fatturazione saranno conservati per dieci (10) anni.
Alcuni dati potranno essere archiviati oltre le durate previste: (i) in caso di procedura legale, al fine di permettere di stabilire la realtà dei fatti contestati, e/o (ii) per le eventuali esigenze di ricerca, constatazione e repressione delle infrazioni penali, allo scopo di permettere, per quanto necessario, la messa a disposizione di tali dati all’autorità giudiziaria.
L’archiviazione implica che tali dati siano resi anonimi e non siano più consultabili on-line, ma siano bensì estratti e conservati su un supporto autonomo e protetto.
Trascorsi i tempi indicati in questo articolo, i dati sono cancellati.
Articolo 7. Diritti delle persone interessate
I Clienti dispongono di un diritto di accesso, modifica, opposizione, limitazione, portabilità, rettifica dei propri dati personali, nonché di definizione di direttive relative alla sorte dei propri dati dopo il loro decesso o soppressione degli stessi, sapendo che l’esercizio di questi ultimi diritti è subordinato al rispetto delle seguenti regole:
- (i) la richiesta emana dalla persona interessata ed è accompagnata dalla copia di un documento d’identità in corso di validità;
- (ii) la richiesta è stata inviata in forma scritta al seguente indirizzo: rgpd@reseau-def.com
Alla convalida del diritto alla portabilità dei propri dati, i Clienti dispongono vieppiù del diritto di richiedere una copia dei loro dati a carattere personale che sono oggetto di un trattamento. Le informazioni richieste saranno fornite sotto forma elettronica, salvo esplicita richiesta in senso contrario.
I Clienti sono informati che tali loro diritti non possono mai vertere su informazioni o dati confidenziali né su dati per i quali le leggi in vigore non autorizzano la comunicazione. Tali diritti non possono in alcun caso permettere ai Clienti di accedere a documenti protetti dal segreto militare.
Il diritto alla cancellazione dei dati personali dei Clienti non sarà applicabile nel caso in cui il loro trattamento sia stato messo in atto per soddisfare degli obblighi legali.
Il Cliente può, in ogni momento, presentare un reclamo all’autorità di controllo competente.
Articolo 8. Ricorso al subappalto
La Rete DEF informa i suoi Clienti che potrà ricorrere a un qualsiasi subappaltante di sua scelta nell’ambito del trattamento dei loro dati a carattere personale. Il subappaltante interessato designerà, in tal caso, una persona fisica o morale responsabile del trattamento dei dati a carattere personale per conto della Rete DEF.
In tal caso, la Rete DEF si assicura del rispetto, da parte del subappaltante, dei suoi obblighi, ai sensi dell’RGPD.
La Rete DEF s’impegna a firmare con tutti i suoi subappaltanti un contratto scritto e impone ai suddetti il rispetto degli stessi obblighi a essa applicabili in termini di protezione dei dati. La Rete DEF si riserva inoltre il diritto di eseguire un audit dei suoi subappaltanti al fine di assicurarsi del rispetto delle disposizioni dell’RGPD.
Articolo 9. Sicurezza
È compito della Rete DEF definire e adottare tutte le misure tecniche o fisiche di sicurezza che considererà come le più appropriate per lottare contro la distruzione, lo smarrimento, l’alterazione o la divulgazione non autorizzata dei dati in modo accidentale o illecito.
Tra queste misure, figurano, principalmente, le seguenti:
- (i) l’adozione di misure di sicurezza per l’accesso ai locali (chiusura degli uffici, utilizzo di badge, ecc.);
- (ii) l’adozione di misure di sicurezza per l’accesso alle postazioni informatiche e agli smartphone utilizzati dai dipendenti delle imprese della Rete DEF (password modificate regolarmente);
- (iii) adozione di login e password per tutte le applicazioni mestiere della Rete DEF;
- (iv) gestione delle abilitazioni per l’accesso ai dati (specificità per i servizi finanziari, contabili e di comunicazione della Rete DEF);
- (v) utilizzo di VPN nell’ambito delle connessioni a distanza;
- (vi) utilizzo di una password complessa per la rete Wi-Fi della Rete DEF e sua modifica ogni mese.
In caso di modifica dei mezzi adottati per assicurare la sicurezza e la riservatezza dei dati a carattere personale, la Rete DEF s’impegna a sostituirli con mezzi dalle prestazioni superiori. Nessuna modifica di tali mezzi potrà condurre a una riduzione del livello di sicurezza.
Articolo 10. Registro dei trattamenti
La Rete DEF detiene un registro dei trattamenti dei dati personali che è messo alla disposizione della CNIL (Commissione Nazionale francese dell’Informatica e delle Libertà).
Articolo 11. Evoluzione
La presente politica di protezione dei dati a carattere personale potrà essere modificata o adeguata in ogni momento in caso di evoluzione delle leggi e normative applicabili, nonché per conformarsi alle decisioni e raccomandazioni della Commissione Europea.
Ogni nuova versione di questa politica sarà comunicata ai Clienti mediante i mezzi più appropriati scelti dalla Rete DEF, ivi compresa la via elettronica (per esempio: diffusione via e-mail o direttamente on-line).
Articolo 12. Informazioni
Per ogni informazione complementare, i Clienti possono mettersi in contatto con il Comitato RGPD della Rete DEF grazie al seguente indirizzo e-mail: rgpd@reseau-def.com.