Politique de confidentialité

Information conformément à l’art. 13, Règlement UE n° 2016/679

relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel

Par le présent document, Marina Porto Antico S.r.l. (ci-après également dénommée le « Responsable du traitement ») souhaite vous informer que le Règlement européen n° 679 du 27 avril 2016 et les normes d’application ultérieures prévoient la protection des personnes physiques (dites « personnes concernées ») à l’égard du traitement des données à caractère personnel les concernant.

Nous vous rappelons que par « données à caractère personnel », on entend les données permettant d’identifier directement ou indirectement un individu.

La communication de vos données personnelles au Responsable du traitement n’est pas obligatoire, mais si les données ne sont pas fournies, le Responsable du traitement ne pourra pas – à titre d’exemple – fournir des services d’assistance, de diagnostic et de thérapie sanitaire et, plus généralement, remplir correctement ses obligations contractuelles ou légales, ni fournir le meilleur service possible, ni encore répondre à vos demandes.

Le Responsable du traitement protège les données personnelles de ses clients, de ses fournisseurs et des personnes physiques dont il reçoit des données personnelles au cours de son activité d’entreprise conformément aux normes du Règlement UE 679/16 et des normes d’application correspondantes.

Conformément à l’article 13 dudit Règlement, nous tenons particulièrement à vous fournir les informations suivantes.

1. Coordonnées du Responsable du traitement et du Délégué à la protection des données

Le Responsable du traitement est la Société Marina Porto Antico S.r.l. (ci-après « le Responsable du traitement »), dont le siège opérationnel est situé à Gênes, Molo Ponte Morosini 34/1, joignable à l’adresse mpa@marinaportoantico.it.

2. Types de données traitées et finalités du traitement

En général, le Responsable du traitement traite des données personnelles courantes aux fins de l’exécution des prestations contractuelles demandées par le client et dans le cadre de l’exercice de son activité. Le traitement a donc des finalités commerciales, pour la conclusion et l’exécution de contrats, pour effectuer ou faire effectuer par des tiers des prestations à cette fin, pour la gestion des rendez-vous, pour les communications concernant ces services ou d’autres prestations opportunes en relation avec ceux-ci, pour l’approvisionnement en outils, matériels et services, pour les activités administratives, comptables et fiscales effectuées dans le cadre de l’activité du Responsable du traitement, fonctionnelles pour permettre à la personne concernée de bénéficier en toute sécurité des services rendus par le Responsable du traitement ou, en tout cas, liées à d’autres obligations légales lui incombant, pour l’évaluation de la qualité du service fourni, et l’acquisition, la gestion et la meilleure organisation des ressources humaines.

3. Base juridique du traitement

La base juridique du traitement est constituée, alternativement :

1. de l’exécution du contrat ayant pour objet la prestation demandée par la personne concernée ou des activités précontractuelles à cette fin ;
2. du respect des obligations légales incombant au Responsable du traitement ;
3. du consentement exprimé par la personne concernée dans des cas autres que ceux visés aux points a et b ;
4. de toute autre base juridique prévue par les art. 6 et 9 du Règlement UE 679/16 et en particulier de l’intérêt légitime, lorsqu’il peut être constaté dans le cas concret. Dans ce cas, le Responsable du traitement indiquera à la personne concernée la nature et le type d’intérêt légitime en question.

4. Modalités du traitement

En relation avec les finalités susmentionnées, les données font l’objet d’un traitement informatique et papier.

Les données personnelles fournies seront traitées par le personnel spécifiquement désigné et instruit à cet effet par le Responsable du traitement et conservées dans des lieux appropriés et spécifiquement destinés à cette fin, dans le respect de la confidentialité de ces données.

En ce qui concerne les données personnelles collectées, le Responsable du traitement adopte les mesures de protection visées à l’art. 32 du Règlement UE 679/16, en mettant en œuvre des processus et en adoptant des technologies permettant de restreindre ou d’empêcher l’accès à ces données, la perte accidentelle ou la destruction de celles-ci, l’accès non autorisé ou la diffusion de ces données.

Les données personnelles collectées ne sont normalement pas transférées vers des pays tiers, territoires, organisations internationales ou entités en dehors de l’Union européenne ou, lorsqu’un transfert est nécessaire (par exemple dans le cadre de services d’archivage de données dans le cloud fournis par des fournisseurs situés en dehors de l’UE), ce transfert ne sera effectué que vers des pays qui ne font pas l’objet d’une évaluation d’adéquation par la Commission européenne, à moins que l’entité destinataire n’adopte des mesures de protection adéquates conformément aux art. 25, 32 et 46 du Règlement UE 679/16 ou que le transfert ne soit nécessaire en relation avec un contrat, des activités précontractuelles ou une action en justice, ou dans les autres cas indiqués à l’art. 49 du Règlement UE 679/16, y compris le consentement de la personne concernée.

Il est possible que certaines données personnelles de la personne concernée (par exemple, l’adresse e-mail ou les données contenues dans la correspondance e-mail éventuellement échangée) soient traitées et, en particulier, conservées dans des pays hors UE par le responsable du traitement désigné à cet effet (par exemple, le fournisseur de messagerie électronique qui effectue la sauvegarde des données qui y sont contenues).

Les données personnelles collectées peuvent être traitées et organisées au moyen de procédures automatisées et d’applications de gestion ou de CRM de type opérationnel, analytique ou collaboratif. Le Responsable du traitement n’utilise pas de processus décisionnels automatisés, y compris le profilage, défini par le Règlement UE 679/16 comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.

Les données personnelles collectées et les avis éventuellement émis par la personne concernée via les réseaux sociaux ou d’autres applications pourraient être traités dans le cadre de ces mêmes réseaux sociaux à des fins de promotion de l’activité exercée par le Responsable du traitement.

5. Durée de conservation des données

Si la raison de la collecte des données est constituée par un contrat ou une activité précontractuelle, ou plus généralement, par des relations avec le client ou le fournisseur, les données fournies seront conservées jusqu’à l’extinction de tous les droits exercés ou potentiellement exerçables par les parties et, donc, pendant les 10 (dix) ans suivant la conclusion de la prestation objet du contrat ou, en cas de contestations ou de communications ultérieures à ce terme, pendant les 10 (dix) ans suivant la dernière communication entre le Responsable du traitement et la personne concernée.

Si, en revanche, les données sont traitées pour l’accomplissement d’obligations légales ou pour des intérêts légitimes du Responsable du traitement, jusqu’à l’accomplissement définitif de l’obligation ou à la satisfaction définitive de l’intérêt légitime.

Si, au contraire, la base juridique du traitement est exclusivement constituée par le consentement de la personne concernée (par exemple, newsletters commerciales), les données seront conservées jusqu’à la révocation de ce consentement.

Le Responsable du traitement vérifie périodiquement la stricte pertinence et la non-excessive des données par rapport à la relation, à la prestation ou à la mission à laquelle elles se réfèrent. Les données qui, à la suite des vérifications, s’avèrent excessives ou non pertinentes ou non nécessaires sont détruites par effacement et destruction physique ultérieure ou par effacement sécurisé, sauf pour l’éventuelle conservation, conformément à la loi, de l’acte ou du document qui les contient.

6. Portée de la communication et de la diffusion des données

Les données ne sont pas soumises à une diffusion publique.

Les données pourront être communiquées ou rendues accessibles à toutes les personnes auxquelles le droit d’accès à ces données est reconnu en vertu de dispositions normatives, à nos associés dans le cadre des vérifications effectuées par ceux-ci, aux collaborateurs et employés, dans le cadre et dans la limite de leurs fonctions respectives chargées de traiter les données et à toutes les personnes physiques et/ou morales, publiques et/ou privées, à l’égard desquelles la communication s’avère nécessaire ou opportune pour remplir des obligations légales, contractuelles et extracontractuelles explicites (à titre d’exemple, consultants du Responsable du traitement, autorités et organismes publics), et, en outre, aux catégories principales suivantes de destinataires :

1. Experts-comptables, consultants comptables, consultants du travail pour les obligations comptables et fiscales liées à l’activité de l’entreprise
2. Autres consultants (juridiques, de sécurité, organismes de certification, etc.) du Responsable du traitement ou autres professionnels, dans le cadre de la poursuite des intérêts et de la protection des droits du Responsable du traitement
3. Administrateurs de système pour le traitement des données personnelles fonctionnel aux obligations liées à l’activité de l’entreprise
4. Fournisseur d’hébergement, fournisseur de messagerie électronique, fournisseur de système de sauvegarde, pour le traitement des données personnelles fonctionnel à la conservation de celles-ci
5. Consultants pour les applications de gestion
6. Autorités ou organismes publics dans le cadre de l’accomplissement des obligations ou de la poursuite des intérêts légitimes du Responsable du traitement

Nos employés sont soumis à des obligations spécifiques de confidentialité concernant les données traitées et sont tenus de respecter le Règlement interne spécifiquement émis à cet effet. Les collaborateurs externes qui traitent des données personnelles pour notre compte, y compris les sociétés et les professionnels dont nous utilisons les conseils et les prestations, sont soumis aux obligations indiquées dans la mission qui leur est confiée conformément à l’art. 28 du Règlement UE n° 679/16.

6. Droits visés aux art. 7, 15, 16, 17, 18, 20, 21 et 22 du RÈGLEMENT UE 2016/679

Nous vous informons qu’en contactant les personnes mentionnées au paragraphe 1 aux coordonnées qui y sont indiquées, en tant que personne concernée, vous avez le droit :

• d’Accéder aux données personnelles, droit qui comprend l’obtention d’informations telles que les finalités et la base juridique du traitement, les catégories de données personnelles traitées, les éventuels destinataires de ces données, la période de conservation des données, le droit de la personne concernée d’accès, de rectification, d’effacement des données, d’opposition au traitement correspondant et de réclamation auprès de l’autorité de contrôle, la source d’où proviennent les données personnelles acquises et l’existence d’éventuels processus décisionnels automatisés basés sur les données personnelles fournies
• à l’Effacement des données personnelles vous concernant, lorsque les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées, en cas de révocation du consentement donné lorsque le consentement constitue l’unique base juridique du traitement, lorsque le traitement est illicite ou qu’il n’existe aucun motif légitime prévalent pour procéder au traitement ou que l’effacement est dû en exécution d’une obligation légale à laquelle le Responsable du traitement est soumis.
• à la Rectification et à la portabilité des données personnelles (y compris par transmission directe des données à un autre Responsable du traitement) : la rectification des données et la portabilité de celles-ci peuvent être demandées à tout moment par la personne concernée par communication e-mail à envoyer à l’adresse e-mail indiquée ci-dessus.

La demande de rectification ou de portabilité recevra une réponse dans les plus brefs délais et, en tout cas, dans les 30 jours suivant sa réception ;

L’éventuelle demande de portabilité des données n’empêche pas le traitement ultérieur de ces mêmes données effectué sur une base juridique différente du consentement de la personne concernée ;

• à la Révocation du consentement au traitement éventuellement donné, lorsque le consentement constitue la base juridique exclusive du traitement effectué. Il est entendu que la révocation restera sans effet en ce qui concerne tous les traitements des données pour lesquels un consentement spécifique n’est pas nécessaire et qui répondent à des droits ou à des intérêts légitimes du Responsable du traitement ;
• à la limitation du traitement lorsque l’exactitude des données est contestée et pour le temps nécessaire à leur vérification, lorsque le traitement est nécessaire pour l’exercice ou la défense d’un droit en justice et dans les autres cas prévus par l’art. 18 du Règlement UE 679/16 ;
• à limiter, sauf si nécessaire aux fins de l’exécution du contrat et du respect des obligations légales et, par conséquent, en se référant exclusivement au traitement basé sur le consentement, le champ de communication des données génétiques éventuelles et le transfert des échantillons biologiques ainsi que leur utilisation éventuelle à d’autres fins ;
• à s’opposer au traitement des données à des fins de marketing direct par e-mail à envoyer à l’adresse e-mail indiquée ci-dessus ;
• à ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l’affectant de manière significative de façon similaire, sauf dans les cas prévus à l’article 22, paragraphe 2, du Règlement UE 679/16 ;
• de déposer une réclamation auprès de l’Autorité de contrôle compétente.

Gênes, le _______________

J’ai pris connaissance de la notice d’information et j’accepte les traitements correspondants

L’intéressé

____________________________

J’accepte le traitement de mes données personnelles afin de recevoir des informations sur les initiatives commerciales, les campagnes promotionnelles et les services de Marina Porto Antico S.r.l..

L’intéressé

____________________________