La présente déclaration décrit, au sens de l’art. 13 du règlement européen (UE) 2016/679 (dénommé ci-après le « RGPD »), le
traitement des données à caractère personnel des personnes qui, en qualité de clients ou à tout autre titre (dénommées ci-après
« Personnes concernées »), ont des relations juridiques, entrent en contact ou communiquent autrement leurs données à caractère
personnel à la société Pleion S.p.A.
1) Responsable du traitement
Le Responsable du traitement des données est la société Pleion S.p.A. (le « Responsable »), sise Cerea Via Venezia 11, bp 37053,
mail info@pleion.it où celui-ci peut être contacté. La liste actualisée des Sous-traitants éventuels du traitement (les personnes qui
pourraient être mandatées pour traiter ou qui traitent les données pour le compte du Responsable) est disponible au siège social
susmentionné. Le Responsable n’a pas nommé de sous-traitant de la protection des données à caractère personnel (RPD ou DPO),
ayant estimé que le type de traitement effectué n’impose pas ni ne justifie la nomination d’une telle fonction.
2) Lieu et modalités du traitement.
Les traitements liés aux services web du site du Responsable, actuellement http//www.pleion.it, ainsi que les traitements qui sont
effectués par Pleion S.p.A. à tout autre titre, au sens de la présente déclaration, ont lieu au siège du Responsable et sont effectués par
du personnel technique interne, dûment nommé (personnes autorisées à traiter les données), au sens du RGPD et/ou par du
personnel externe à l’organisation du Responsable, après nomination en bonne et due forme par écrit au titre de Sous-traitant du
traitement, au sens de l’art. 28 du RGPD.
Toutes les données à caractère personnel sont traitées tant sur papier que, principalement, par voie électronique. Elles seront
conservées sous une forme qui permet l’identification de l'utilisateur uniquement pendant le temps strictement nécessaire pour parvenir
aux finalités pour lesquelles les données ont été collectées à l’origine et, quoi qu’il en soit, dans les limites légales. Des mesures de
sécurité spécifiques sont respectées pour prévenir la perte des données, les usages illicites ou incorrects et les accès non autorisés, en
conformité aux dispositions du RGPD.
Le Responsable a pris des mesures de sécurité adaptées pour protéger vos données contre le risque de perte, d'usurpation ou
d’altération. Le Responsable du traitement ne transférera pas vos données à caractère personnel dans un pays tiers ni à une
organisation internationale.
Afin de garantir que les données à caractère personnel sont toujours exactes, actualisées, complètes et pertinentes, les Personnes
concernées sont invitées à signaler toute modification de l’adresse de courrier électronique indiquée ci-dessus au point 1.
3) Finalité du traitement
Le traitement des données à caractère personnel a pour finalité:
-
Principalement l’exécution correcte et complète du contrat et des autres mandats, même la simple élaboration de devis, confiés
par la Personne concernée.
-
Dans les limites et aux seules finalités de fourniture des services accessibles via le site de la société, pour permettre aux
utilisateurs de connaître ou de s’intéresser de plus près aux activités et autres initiatives du Responsable.
-
Le respect de la part du Responsable des obligations prévues en matières fiscale et comptable.
-
Le respect des obligations du Responsable conformément à d'autres réglementations en vigueur (par exemple en matière de
sécurité).
-
Après consentement de la Personne concernée, pour l’envoi, même par courrier électronique via des systèmes automatisées,
de communications contenant des informations relatives au Responsable et aux activités organisées par ce dernier (telles que les
invitations à des congrès et des événements en général, y compris l'activité de gestion des participations à ces événements), ainsi
que des mises à jour et/ou du matériel d'information de nature juridique et/ou promotionnelle, comme des newsletters, des
présentations, approfondissements et mises à jour sur des matières ayant trait aux activités exercées par le Responsable, y
compris le profilage de la Personne concernée à de telles finalités, afin d'orienter, améliorer ou personnaliser les initiatives du
Responsable en tenant compte des exigences ou intérêts spécifiques de la Personne concernée;
4) Fondement juridique du traitement
Les données à caractère personnel sont traitées en toute licéité puisque:
Le déroulement des activités aux lettres a) et b) du point 3 précédent n’exige pas le consentement de la Personne concernée,
s’agissant de services ou prestations fournies, dans la plupart des cas, en exécution de demandes faites directement par la Personne
concernée au sens de l’art. 6 al. 1, lett. b) du RGPD.
Le traitement des Données aux finalités sous c) et d) n’exige pas le consentement des Personnes concernées, puisque ce traitement
est nécessaire pour se conformer à une obligation juridique du Responsable, au sens de l’art. 6 al. 1, lett. c) du RGPD.
Le traitement des données à caractère personnel aux finalités sous e) exige le consentement de la Personne concernée au sens de
l’art. 6 al. 1, lett. a) du RGPD.
5) Conséquences du défaut de communication des données à caractère personnel
La transmission des données à caractère personnel aux finalités susmentionnées est facultative et le refus de communication aura pour
seule conséquence l'impossibilité pour le Responsable de gérer et traiter les demandes de la Personne concernée ou d’envoyer les
communications susmentionnées.
6) Conservation des données
Les données à caractère personnel seront conservées pendant le temps strictement nécessaire à la réalisation des objectifs pour
lesquels elles ont été collectées et soumises au traitement. Une fois la finalité du traitement terminée, ou en cas d’exercice du droit
d’opposition au traitement ou de révocation du consentement, le Responsable sera en droit néanmoins de conserver ultérieurement les
données à caractère personnel en totalité ou en partie pour les finalités autorisées par le RGPD (ex. afin de faire valoir un droit en
justice).
Les données à caractère personnel traitées aux finalités susmentionnées seront conservées pendant le temps durant lequel nous
sommes soumis à des obligations de conservation à des fins fiscales, soit actuellement pendant 10 ans.
7) Communication des données
Les données à caractère personnel pourront être communiquées à:
-
Des collaborateurs et salariés de la société qui fournissent des prestations professionnelles aux fins susmentionnées
(Personnes autorisées à traiter les données);
-
Experts comptables, conseillers externes ou sociétés de services en externalisation qui traitent les données en exécution
d’obligations légales spécifiques (personnes liées par contrat comme les Sous-traitants du traitement autorisés par le
Responsable et qui fournissent des prestations professionnelles aux finalités susmentionnées) ;
-
Autorités administratives ou judiciaires, pour l’exécution du contrat et des obligations légales.
8) Types de données traitées
Le système informatique et les procédures logicielles assurant le fonctionnement du site du Responsable (adresse internet
susmentionnée) acquièrent, au cours de leur exploitation normale, certaines données à caractère personnel dont la transmission
est implicite à l’usage des protocoles de communication Internet.
Il s'agit d'informations recueillies non pour être associées à des personnes concernées identifiées mais qui, de par leur nature,
pourraient permettre l'identification des utilisateurs du fait de l'élaboration et d’associations à des données détenues par des tiers.
Les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses en
notation URI (Uniform Resource Identifier) des ressources requises, l'heure de la demande, la dimension du fichier obtenu en
réponse, le code numérique indiquant l'état de la réponse donnée par le serveur et d'autres paramètres relatifs au système
opérationnel et à l'environnement informatique de l'utilisateur appartiennent à cette catégorie de données.
Ces données pourraient être utilisées aux seules fins d'obtenir des informations statistiques anonymes sur l'emploi du site et pour
contrôler son bon fonctionnement. Elles sont effacées immédiatement après l'élaboration. Les données pourraient servir pour
établir la responsabilité au cas où des délits informatiques auraient été commis au détriment du site.
Les données traitées par le biais des cookies entrent également dans cette catégorie. En ce sens, il est fait renvoi aux dispositions
de la Politique en matière de cookies accessible via le lien de confidentialité figurant sur ce même site.
9) Destinataires et Catégories de Destinataires
-
Données fournies volontairement par l'utilisateur ou collectées auprès de tiers
Aucune donnée ne fera l'objet de diffusion ou de cession à des tiers sans le consentement de la Personne concernée. Lorsque la
communication est nécessaire à des fournisseurs tiers ou des partenaires du Responsable pour des besoins d'organisation,
d’administration ou de support aux services fournis, le Responsable veillera à nommer ces derniers sous-traitants du traitement au
sens du RGPD. Les données à caractère personnel ne sont pas soumises à diffusion ni à des processus décisionnaires automatisés.
10) Droits de la Personne concernée
Chaque Personne concernée bénéficie des droits visés aux art. de 15 à 20 du RGPD. Par exemple, chaque personne concernée
pourra demander au Responsable:
-
l'accès aux données à caractère personnel et aux informations y afférentes, la rectification des données inexactes ou le fait de
compléter les données incomplètes, leur effacement (lorsque l’une des conditions indiquées à l'art. 17, paragraphe 1 du RGPD est
remplie et dans le respect des exceptions prévues), la limitation du traitement (dans le cas de l'une des hypothèses indiquées à
l'art. 18, paragraphe 1 du RGPD) ;
-
obtenir la portabilité de vos données à caractère personnel (ou les obtenir dans un format structuré et lisible par un dispositif
automatique, afin de pouvoir transmettre ces données à un autre responsable) ;
-
de s’opposer à tout moment au traitement de vos données à caractère personnel en des circonstances particulières la
concernant ;
-
de retirer à tout moment son consentement, au cas où le traitement est fondé sur le consentement de la Personne concernée
pour une ou plusieurs finalités spécifiques et concerne des données à caractère personnel communes (ex. date et lieu de
naissance ou domicile) ou des catégories de données particulières (ex. des données qui révèlent l’origine raciale, des opinions
politiques, des convictions religieuses, l’état de santé). Le traitement fondé sur le consentement accordé antérieurement au retrait
y fait exception ;
-
déposer plainte auprès d'une autorité de contrôle (Autorité de contrôle pour la protection des données à caractère personnel -
www.garanteprivacy.it).
Déclaration version 1 du 25.5.2018