POLITIQUE relative au traitement des données à caractère personnel
Articles 12 et suivants du Règlement (UE) 2016/679 et art. 14 de la Loi fédérale suisse sur la protection des données (LPD).
AVANT-PROPOS
Conformément aux dispositions du Règlement UE 2016/679 (ci-après RGPD) et de la Loi Fédérale suisse sur la protection des données, nous fournissons par la présente des informations concernant le traitement des données personnelles fournies par la personne concernée, dans le cadre des relations avec le Responsable du Traitement des données (tel que défini ci-après).
Aux fins de la présente politique de confidentialité, le terme " loi sur la protection des données personnelles " désigne le règlement (UE) 2016/679 et la loi fédérale suisse sur la protection des données.
1. IDENTITÉ ET COORDONNÉES
Le Responsable du Traitement est Zucchetti Switzerland SA, dont le siège social est sis Centro San Martino, Via Moree, 16, 6850, Mendrisio – Suisse, dont les coordonnées sont les suivantes: e-mail: zswitzerland.privacy@zucchetti.com, tél : +41 (0)916042080.
2. COORDONNÉES DU DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)
Le délégué à la protection des données est M. Mario Brocca, tél. +39 0371/594.3191, e-mail : dpo@zucchetti.it.
3. Conformément aux articles 3.2 et 27 du RGPD, Zucchetti Switzerland SA a désigné Zucchetti Spa, dont le siège social est sis Via Solferino, 1 - Lodi - Italie, en tant que son représentant sur le territoire européen. Les coordonnées de Zucchetti Spa sont les suivantes : e-mail zprivacy.officer@zucchetti.com ; tél : +39 0371/594.3191
4. FINALITÉ DU TRAITEMENT, FONDEMENT JURIDIQUE ET DURÉE DE CONSERVATION DES DONNÉES
|
Objectif |
Types de données qui peuvent être traitées : |
Fondement juridique |
Durée de conservation* |
|
a) Précontractuel/contractuel Fournir des informations sur les produits et services commercialisés, si la personne concernée en fait la demande; exécution des relations contractuelles existantes. |
Données personnelles et coordonnées ; données nécessaires à l'exécution de la relation contractuelle. |
Exécution d'un contrat auquel vous êtes partie ou mesure précontractuelle adoptée à la demande de la personne concernée ; Respect des obligations légales. |
Selon la loi |
|
b) Marketing direct Envoi de matériel publicitaire, de bulletins d'information, de communications promotionnelles et commerciales par des moyens de contact automatisés (courrier électronique et messagerie instantanée) et traditionnels (appels téléphoniques avec opérateur et courrier postal), concernant des produits et/ou des événements et/ou des cours de formation et pour la réalisation d'études de marché, d'analyses statistiques et d'enquêtes de satisfaction de la clientèle. |
Données personnelles et coordonnées. |
Consentement (requis par contrat ou suite à une demande spécifique) ; (facultatif, pouvant être retiré à tout moment). |
Jusqu'au retrait du consentement accordé à cette fin et / ou jusqu’à l’expiration d’une période de cinq ans après le consentement. |
|
c) Marketing auprès des clients existants Envoi de communications relatives à des produits/services contractuels et/ou à des produits/services similaires à ceux déjà convenus (bulletins d'information, webinaires, événements, activités de formation).
|
Données personnelles et coordonnées ; données relatives à l'entreprise à laquelle vous appartenez et à la fonction que vous y occupez. |
Intérêt légitime |
Jusqu'au retrait du consentement. |
|
d) Marketing indirect Divulgation de données à des partenaires commerciaux/tiers pour leur permettre d’envoyer des communications commerciales |
Données personnelles et coordonnées. |
Consentement (requis par contrat ou suite à une demande spécifique) ; (facultatif, pouvant être retiré à tout moment). |
Jusqu'au retrait du consentement accordé à cette fin et/ou jusqu’à l’expiration d’une période de cinq ans à compter de la date de dernière interaction avec le Responsable du Traitement. |
|
e) Collecte et publication du contenu : Création d'historiques de cas et publication sur les sites de réseaux sociaux, dans des journaux, des magazines et sur des sites web d'images, de vidéos, de critiques, d'évaluations et d'autres contenus que la personne concernée peut librement décider de partager avec le Responsable du Traitement, ainsi que sur tout autre moyen de communication utilisé (comme prévu chaque fois que votre consentement est demandé). |
Données personnelles: images, contenus audio, société à laquelle vous appartenez, poste occupé et expérience professionnelle, pseudonyme, profil de réseau social. |
Consentement (facultatif, pouvant être retiré à tout moment). |
Jusqu'au retrait du consentement accordé à cette fin et/ou jusqu’à l’expiration d’une période de cinq ans à compter de la date de dernière interaction avec le Responsable du Traitement. |
|
f) Si nécessaire, pour constater, exercer ou défendre les droits du Responsable du Traitement dans le cadre d'une procédure judiciaire. |
Données personnelles et coordonnées ; données nécessaires à l'exécution de la relation contractuelle. |
Intérêt légitime (protection judiciaire). |
Pendant la durée nécessaire à l'exercice des droits en justice. |
|
g) Enregistrement sur les portails Internet |
Données personnelles et coordonnées, données relatives à l'entreprise à laquelle vous appartenez et à la fonction que vous y occupez. |
Consentement exprès. |
Cinq ans après la dernière interaction. |
|
h) Objectif du soutien aux produits et services achetés |
Données de base, coordonnées, données personnelles en fonction du produit acheté/service souscrit |
Exécution d'un contrat auquel vous êtes partie (pour résoudre les anomalies et les dysfonctionnements) ; Intérêt légitime (pour une analyse visant à améliorer le service). |
Cinq ans après la dernière interaction. |
Après leur suppression, les données peuvent être conservées pendant une période supplémentaire pouvant aller jusqu'à un an, en fonction des politiques de stockage des sauvegardes.
5 CARACTÈRE OBLIGATOIRE DE LA FOURNITURE DES DONNÉES
La personne concernée doit fournir les données nécessaires à l'exécution de la relation contractuelle avec le Responsable du traitement, ainsi que les données nécessaires à l'accomplissement des obligations prévues par les lois, les règlements, les normes communautaires et les dispositions des Autorités légitimées par la loi et par les organes de surveillance et de contrôle (visées aux points a) et f) ci-dessus).
Les données qui ne sont pas essentielles à l'exécution de la relation contractuelle sont qualifiées et considérées comme supplémentaires et leur fourniture par la personne concernée, si elle est demandée, est facultative et soumise au consentement. Le consentement fourni peut être retiré par la personne concernée à tout moment en envoyant un courrier électronique à l'adresse : ufficio.privacy@zucchetti.it. Ce retrait n'affectera d’aucune manière la légalité du traitement fondé sur les consentements donnés avant le retrait du consentement.
6 MÉTHODES DE TRAITEMENT
Les données personnelles seront enregistrées, traitées et conservées dans les archives du Titulaire, sur support papier et électronique, dans le respect des mesures techniques et organisationnelles appropriées visées par la Loi sur la protection des données personnelles. Le traitement des données personnelles de la personne concernée peut consister en tout(e) opération ou ensemble d'opérations décrit(e) dans la Loi sur la protection des données personnelles.
Les données personnelles seront traitées à l'aide d'outils et de procédures appropriés, aptes à garantir la sécurité et la confidentialité des données. Ce traitement pourra être effectué directement et/ou par l'intermédiaire de tiers délégués, tant manuellement, sur support papier, qu'électroniquement, à l'aide d'équipements informatiques et d'autres outils. Afin de gérer correctement la relation et l'accomplissement des obligations légales, les données personnelles pourront être inscrites dans la documentation interne du Titulaire et, si nécessaire, dans les documents et registres prévus par la loi.
Vos données pourront être traitées par les employés des services de l'entreprise du Responsable du traitement affectés à la poursuite des finalités susmentionnées. Ces employés ont été expressément autorisés à traiter les données et ont reçu des instructions opérationnelles adéquates conformément à la Loi sur la protection des données personnelles.
7 CATÉGORIES DE DESTINATAIRES DES DONNÉES PERSONNELLES
Les données pourront être communiquées à et traitées par des tiers agissant en qualité de responsables autonomes du traitement, aux termes de la loi sur la protection des données personnelles - tels que, par exemple, les autorités et les organes de surveillance et de contrôle et, en général, les entités publiques et privées habilitées à demander les données et/ou des personnes ou entités opérant en qualité de responsables du traitement aux termes de la loi sur la protection de la vie privée , tels que des cabinets de conseil et/ou des cabinets professionnels et/ou des professionnels du droit, de la fiscalité et des assurances.
Les données peuvent également être divulguées aux partenaires commerciaux du Responsable du Traitement pour la prestation de services liés à l'exécution du contrat ou pour la réalisation d'actions commerciales par lesdits partenaires, sous réserve de votre consentement exprès.
8 TRANSFERT DE DONNÉES VERS DES PAYS HORS DE L'UE
Les données fournies par la personne concernée seront traitées en Suisse et dans les pays de l'Union européenne. Si les données personnelles de la personne concernée ne sont pas traitées en Suisse ou dans un pays de l'Union européenne, les droits attribués à la personne concernée par le droit communautaire seront garantis et la personne concernée en sera informée sans délai.
9 DROITS DE LA PERSONNE CONCERNÉE
Conformément à la loi sur la protection des données personnelles, la personne concernée peut exercer les droits suivants :
- Droit d’accès : pour obtenir la confirmation que les données à caractère personnel de la personne concernée sont ou non traitées et le droit d'y accéder ; les demandes manifestement infondées, excessives ou répétitives ne pourront pas être satisfaites ;
- Droit de rectification : pour corriger/obtenir la correction des données personnelles si elles sont incorrectes ou périmées et pour compléter les données si elles sont incomplètes ;
- Droit d’effacement/à l’oubli : pour obtenir, dans certains cas, l'effacement des données à caractère personnel fournies ; il ne s'agit pas d'un droit absolu, car le responsable du traitement peut avoir des raisons légitimes ou une obligation légale de les conserver ;
- Droit de limitation du traitement : les données seront conservées, mais ne pourront pas être traitées ultérieurement, dans les cas prévus par le règlement ;
- Droit à la portabilité : pour déplacer, copier ou transférer des données à partir des bases de données du responsable du traitement vers des tiers. Cela s'applique uniquement aux données fournies par la personne concernée pour l'exécution d'un contrat ou pour lesquelles un consentement exprès a été donné et le traitement est effectué par des moyens automatisés ;
- Droit d’opposition au marketing direct ;
- Droit de retrait du consentement à tout moment, si le traitement est fondé sur le consentement.
Il convient également de noter que - avant de traiter les demandes - le responsable du traitement peut vérifier l'identité de la personne concernée, afin d'évaluer la légitimité de celle-ci.
Pour exercer ces droits, la personne concernée peut contacter le Responsable du traitement des données à l'adresse zswitzerland.privacy@zucchetti.com ou appeler le +41 (0)916042080 ou encore adresser une demande écrite à Zucchetti Switzerland SA, Privacy Office, Centro San Martino, Via Moree, 16, 6850, Mendrisio - Suisse.
Le responsable du traitement répondra dans les 30 jours suivant la réception de la demande officielle de la personne concernée.
En cas de violation des droits susmentionnés concernant les données à caractère personnel des personnes concernées, ces dernières pourront adresser une réclamation à l'autorité de contrôle compétente.
LE RESPONSABLE DU TRAITEMENT DES DONNÉES
