Ces informations sont fournies aux utilisateurs qui remplissent le formulaire de contact proposé par le site www.lizardnet.it de LIZARD, conformément à l’article 13 du règlement européen (UE) 2016/679 sur la protection des données personnelles ( RGPD).
RESPONSABLE DU TRAITEMENT
Le contrôleur des données (ci-après dénommé « contrôleur« ) est LIZARD S.R.L., dont le siège social est situé Via Antonio Detassis 23A – 38121 Trento (TN) – C.F. et P. IVA 01867040220. Le délégué à la protection des données (DPD) est Uomo & Ambiente S.r.l. Benefit Company, dont la personne de contact Ing. Gianluigi Carbone peut être contactée à l’adresse électronique privacy@lizardnet.it.
SOURCE ET TYPE DE DONNÉES
Les données personnelles, d’identification (société ou nom et prénom) et de contact (autres éléments d’identification personnelle, tels que l’adresse e-mail) sont fournies spontanément par la personne concernée via le formulaire (formulaire) proposé par le site web.
FINALITÉ DU TRAITEMENT
Les données personnelles des personnes concernées, les utilisateurs qui remplissent les champs prévus dans le formulaire « contact », sont collectées et traitées dans la mesure strictement nécessaire pour leur permettre d’utiliser les services télématiques aux fins suivantes
- répondre à leurs demandes d’information
BASE JURIDIQUE
La base juridique du traitement des données personnelles est la réception d’une demande de l’utilisateur. Les données personnelles de la personne concernée, fournies spontanément en remplissant le formulaire de contact en ligne, sont en effet légitimement collectées et traitées afin de répondre aux demandes d’information reçues par courrier électronique. Dans ce contexte, le traitement des données aux fins susmentionnées est nécessaire à la poursuite de l’intérêt légitime du responsable du traitement.
LE CARACTÈRE OBLIGATOIRE OU FACULTATIF DE LA FOURNITURE DES DONNÉES
La personne concernée peut refuser de fournir ses données personnelles au responsable du traitement, la fourniture de ces données étant facultative. Toutefois, il est indispensable de remplir les champs indiqués pour pouvoir répondre aux demandes reçues. Tout refus de fournir les données compromettra donc l’aboutissement de la demande et ne permettra pas de fournir le service susmentionné.
LES MÉTHODES DE TRAITEMENT
Les données à caractère personnel sont traitées par des moyens électroniques, y compris des moyens automatisés, dans le respect des principes de légalité, de nécessité et de pertinence, en adoptant des garanties visant à identifier les mesures de sécurité adéquates à chaque étape du traitement, compte tenu des finalités spécifiques du traitement. Dans ce contexte, les données personnelles sont rendues anonymes et les données d’identification sont supprimées s’il n’est pas nécessaire de traiter les données sous une forme identifiable pour les finalités de traitement susmentionnées et, en tout état de cause, à l’expiration de la période de conservation indiquée au paragraphe suivant. Le responsable du traitement ne traite pas les données consistant en des processus décisionnels automatisés (tels que le profilage) sur les données des utilisateurs qui interagissent avec notre site web afin d’utiliser ce service. Les données seront traitées par des personnes expressément autorisées et formées à la protection des données personnelles. Le personnel des TIC et les techniciens informatiques (également en sous-traitance) qui supervisent le fonctionnement du système informatique pourront accéder accidentellement aux données.
CONSERVATION DES DONNÉES
Le responsable du traitement conservera les données personnelles pendant le temps nécessaire à la réalisation des finalités indiquées dans cette information et, en tout état de cause, jusqu’à une éventuelle demande de limitation et/ou d’opposition de la part de la personne concernée. Par la suite, les données ne pourront être conservées que pendant la durée prévue par les dispositions pertinentes en vigueur.
LES DESTINATAIRES DES DONNÉES
Les données personnelles traitées par le responsable du traitement ne seront pas divulguées, c’est-à-dire qu’elles ne seront pas portées à la connaissance de personnes non spécifiées, sous quelque forme que ce soit, y compris leur mise à disposition ou leur simple consultation. Les données personnelles peuvent en revanche être communiquées, dans la mesure strictement nécessaire à l’exécution de services pour notre compte, à des tiers (par exemple, des sociétés qui fournissent des services informatiques, des sociétés spécialisées dans la gestion, le développement et la maintenance de sites web, etc.) que nous utilisons exclusivement pour la fourniture de services liés à la finalité poursuivie et que notre organisation, afin de garantir une plus grande protection, a de temps à autre désignés comme Responsables du traitement (Art. 28 du GDPR) pour les opérations de traitement qu’ils effectuent. La liste des Responsables du traitement, identifiés et désignés par écrit, est disponible auprès du Responsable du traitement. Enfin, les données personnelles peuvent être communiquées aux personnes habilitées à y accéder en vertu des dispositions de la loi, du règlement et de la législation communautaire.
TRANSFERT TRANSFRONTALIER DE DONNÉES
Il n’est pas prévu de transférer des données à caractère personnel vers un pays tiers ou une organisation internationale (art. 13(1)(f) GDPR) en dehors de l’Union européenne (ou de l’Espace économique européen). Toutefois, le Responsable du traitement se réserve le droit d’utiliser des services cloud, auquel cas, les prestataires de services seront choisis parmi les entreprises capables de fournir des garanties spécifiques suite à un cadre réglementaire reconnu par une décision d’adéquation de la Commission européenne (comme celle du 10 juillet 2023 qui a officiellement approuvé le « EU-US Data Privacy Framework » ou le nouvel accord sur le transfert de données vers les États-Unis) ou, à défaut, des garanties appropriées de nature contractuelle ou conventionnelle (y compris les règles d’entreprise contraignantes « BCR » et les clauses contractuelles types « SCC »). La solution Microsoft 365 Business, contenant le service de messagerie électronique adoptant la plateforme logicielle » Office 365 « , est détenue par Microsoft Ireland Operations Limited (One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande) résidant au sein de l’Union européenne (UE).
DROITS DE LA PERSONNE CONCERNÉE
La personne concernée, à laquelle se réfèrent les données à caractère personnel, peut exercer ses droits à tout moment (conformément aux articles 15 à 22 du RGPD) afin d’obtenir
- la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées, ainsi que l’accès aux données et aux informations suivantes (finalité du traitement, catégories de données à caractère personnel, destinataires et/ou catégories de destinataires auxquels les données ont été ou seront communiquées, durée de conservation)
- la rectification des données à caractère personnel inexactes le concernant et/ou l’intégration des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire
- l’effacement des données à caractère personnel ou la limitation du traitement des données à caractère personnel (en tant que moyen de réaction à un traitement illégal ou incorrect) dans les cas prévus par la législation en vigueur
- le droit d’opposition au traitement des données personnelles (en tant que manifestation de la volonté d’arrêter un traitement donné) dans les cas prévus par la législation en vigueur (étant entendu que ce droit n’existe pas lorsque la légitimité du traitement est basée sur le consentement, puisque dans ce cas le droit de révocation prévaut) il peut s’étendre au traitement de ses propres données à des fins liées à des activités de marketing réalisées par des méthodes de contact automatisées ou par des moyens traditionnels, qui peut être exercé en tout ou en partie (par exemple, uniquement pour les communications par courrier électronique ou par téléphone ou en s’opposant uniquement à l’envoi de communications promotionnelles par des moyens automatisés, etc. ) ou au traitement consistant en des processus décisionnels automatisés (tels que le profilage, dans la mesure où il est lié à des fins de marketing direct) ;
- la portabilité des données, relatives à la personne concernée et fournies par celle-ci, afin, notamment, de demander au responsable du traitement les données personnelles la concernant et/ou de demander au responsable du traitement la transmission directe de ses données à un autre responsable du traitement (étant entendu que ce droit ne s’applique que si le traitement est fondé sur un contrat ou un consentement et qu’il est effectué par voie électronique) dans les cas prévus par la législation applicable.
En ce qui concerne l’exercice de ses droits, la personne concernée peut adresser ses demandes par le biais d’une communication spécifique par courrier adressée au responsable du traitement (à l’adresse susmentionnée) ou en envoyant une communication à l’adresse électronique privacy@lizardnet.it, en précisant l’objet de sa demande et le droit qu’elle entend légitimement exercer.
DROIT DE RÉCLAMATION
Les personnes intéressées qui estiment que le traitement des données personnelles les concernant est effectué en violation des dispositions du Règlement, ont le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (Garante per la Protezione dei Dati Personali) selon les modalités prévues sur le site www.garanteprivacy.it (conformément à l’art. 77) ou d’intenter une action en justice conformément à l’art. 79 du Règlement lui-même ( RGPD).