La société NextAI Srl en la personne de son représentant légal, n° de TVA 02717930743, dont le siège social est situé viale Francia snc - 72019 San Vito dei Normanni (BR), adresse pec : nextai.srl@pec.it (ci-après, " Responsable du traitement "), en sa qualité de Responsable du traitement des données personnelles conformément à l'article 1 du décret législatif n° 196 du 30 juin 2003 - Code de la vie privée (ci-après, " Code ") et aux articles 4, n° 7) et 24 du Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (ci-après, " Règlement ") informe, conformément à l'article 13 du Règlement, qu'il traitera les données personnelles se référant aux clients.
Avant-propos :
Conformément au règlement européen sur la protection des données, les personnes morales ne peuvent pas être considérées comme des personnes concernées et le règlement européen ne s'applique donc pas. Toutefois, si des données personnelles relatives à une personne physique sont incluses dans le cadre de la collecte des données de l'entreprise, cette personne doit être considérée comme une personne concernée au sens du règlement susmentionné.
- Objet du traitement (quelles données traitons-nous)
Les données traitées sont les suivantes : nom et prénom du représentant légal, date de naissance, code fiscal, siège social, code fiscal/TVA, email, téléphone, code pec et/ou code destinataire,
- Finalité du traitement et base juridique
Les données seront traitées pour permettre l'exécution des activités liées à la mise en place et à la gestion du service demandé au titulaire.
En particulier, le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée, ainsi qu'au respect d'une obligation légale de nature comptable et fiscale à laquelle le responsable du traitement est soumis. Le traitement des données peut également être nécessaire en cas de litige et donc pour faire valoir un droit ou résister à une action en justice, et ce dans l'intérêt légitime de l'entreprise.
La fourniture des données demandées est obligatoire car elle est nécessaire à l'exécution du service/de la demande et tout refus de fournir ces données peut avoir pour conséquence que la relation contractuelle ne soit pas achevée ou maintenue.
Le traitement sera effectué par des moyens numériques et analogiques. Les données ne feront pas l'objet d'une diffusion publique.
Il est précisé que l'e-mail indiqué par la personne concernée sera exporté vers un CRM pour l'envoi de newsletters à des fins commerciales, conformément à l'article 130 alinéa 4 du Code de la protection de la vie privée.
Les données seront traitées de manière licite, loyale et confidentielle, dans le respect des mesures de sécurité appropriées prévues par le code et le règlement.
- Modalités de traitement
Le responsable du traitement traite les données à caractère personnel pendant la durée nécessaire à la réalisation des objectifs susmentionnés et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la conclusion du contrat et/ou de la survenance de tout acte interrompant la prescription. En ce qui concerne les lettres d'information, les données seront supprimées cinq ans après l'envoi de la dernière information commerciale.
- Communication de données
Le titulaire du traitement peut communiquer les données aux fins visées à l'article 2 à des personnes auxquelles la loi impose de les communiquer pour satisfaire à des obligations légales. Les données peuvent également être communiquées à des sujets qui exécutent des tâches pour le compte du titulaire du traitement, désignés comme responsables du traitement aux termes de l'article 28.
Les données peuvent être communiquées à tous les intermédiaires du service proposé qui peuvent traiter les données en tant que responsables autonomes du traitement conformément à l'article 14.
- Stockage et transfert de données
La gestion et le stockage des données personnelles s'effectuent sur des serveurs situés au sein de l'Union européenne du Responsable du traitement et/ou de sociétés tierces désignées et dûment nommées en tant que Responsables du traitement. Les données peuvent faire l'objet d'un transfert en dehors de l'Union européenne ; dans ce cas, le responsable du traitement s'engage dès à présent à utiliser des garanties de transfert appropriées, en stipulant, le cas échéant, les clauses contractuelles types approuvées par la Commission européenne.
- Droits de la personne concernée
En tant que personne concernée, le client dispose des droits énoncés à l'article 15 du règlement, à savoir
- La personne concernée a le droit d'obtenir la confirmation de l'existence ou de l'inexistence de données à caractère personnel la concernant, même si elles ne sont pas encore enregistrées, ainsi que leur communication sous une forme intelligible.
- La personne concernée a le droit d'être informée :
- (a) l'origine des données à caractère personnel ;
- (b) les finalités et les modalités du traitement ;
- (c) la logique appliquée en cas de traitement effectué à l'aide d'instruments électroniques ;
- (d) les données d'identification du propriétaire, des personnes responsables et du représentant ;
- e) les sujets ou les catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l'Etat, de responsables ou de mandataires.
- La personne concernée a le droit d'obtenir
- (a) la mise à jour, la rectification ou, le cas échéant, l'intégration des données ;
- b) la suppression, la transformation sous forme anonyme ou le verrouillage des données traitées en violation de la loi, y compris les données dont la conservation n'est pas nécessaire au regard des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement ;
- c) l'attestation que les opérations visées aux points a) et b) ont été portées à la connaissance, y compris en ce qui concerne leur contenu, des personnes auxquelles les données ont été communiquées ou diffusées, à moins que cela ne s'avère impossible ou n'implique un effort manifestement disproportionné par rapport au droit protégé.
- La personne concernée a le droit de s'opposer, en tout ou en partie :
- a) pour des motifs légitimes de traiter des données à caractère personnel le concernant, même si elles sont pertinentes au regard de la finalité de la collecte ;
- (b) le traitement de données à caractère personnel le concernant à des fins non couvertes par l'article 2.
Toujours en vertu des articles 15 et suivants du RGPD, l'utilisateur a le droit de demander à tout moment l'accès à ses données à caractère personnel, la rectification ou l'effacement de celles-ci, la limitation du traitement dans les cas prévus par l'article 18 du RGPD, l'obtention dans un format structuré, couramment utilisé et lisible par machine, des données le concernant, dans les cas prévus par l'article 20 du RGPD. À tout moment, l'utilisateur peut révoquer, conformément à l'article 7 du RGPD, le consentement qu'il a donné ; introduire une réclamation auprès de l'autorité de contrôle compétente, conformément à l'article 77 du RGPD, s'il estime que le traitement de ses données est contraire à la législation en vigueur.
L'utilisateur peut faire une demande d'opposition au traitement de ses données personnelles conformément à l'article 21 du GDPR dans laquelle il doit fournir des preuves des raisons justifiant l'opposition : le contrôleur des données se réserve le droit d'évaluer la demande, qui ne serait pas acceptée en cas d'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de l'utilisateur.
L'intéressé peut à tout moment exercer les droits visés à l'article précédent en envoyant :
- une lettre recommandée avec accusé de réception à NextAi Srl viale Francia snc - 72019 San Vito dei Normanni (BR),
- un e-mail à l'adresse du PEC : nextai.srl@pec.it