Information sur la Privacy

Attendu que le terme « informations » regroupe les indications concernant l’utilisation des données personnelles, aux termes de l'art. 12 du règlement européen de protection des données (RGPD) 679/2016, les informations à fournir à la personne concernée doivent être formulées de manière concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples.

Eu égard à ce qui précède, veuillez trouver ci-après les informations que nous sommes tenus de vous fournir conformément au RGPD. Elles sont partagées en deux groupes : informations de base et informations supplémentaires.

 

INFORMATIONS DE BASE

Responsable du traitement

Le responsable du traitement est la société ZETASASSI® SRL, dont le siège social se trouve à Parme, Via Eugenio Barsanti 2/a, code postal 43122, n° ident. fiscale 02461980373, n° de TVA 01606950341, tél. +39 05 21 77 28 08, postmaster@pec.zetasassi.net – et la personne chargée de répondre à toute demande en matière de protection des données est Eleonora Flore eleonora.flore@zetasassi.net

 

Finalités du traitement et base juridique

Le traitement est indispensable pour exécuter le contrat de vente et s’applique uniquement aux données personnelles strictement nécessaires à la bonne exécution du contrat de vente (prénom, nom, n° identification fiscale, adresse de résidence afin de pouvoir libeller correctement les factures, adresse de destination de la marchandise pour la bonne livraison du bien vendu).

La finalité est indiquée dans la réalisation de la documentation commerciale (devis, commandes, etc.) et fiscale (émission de factures, notes de crédit) destinée à l'exécution du contrat commercial.

Notre politique d’entreprise exclut toute activité de prospection, directe ou indirecte.

 

Destinataires des données à caractère personnel

Les données personnelles collectées pour la finalité susmentionnée seront traitées par nos services afin d'exécuter comme il se doit la commande reçue ; elles pourront en outre être communiquées à des tiers pour les finalités suivantes :

-          s'acquitter des obligations fiscales (par ex. expert-comptable),

-          exécuter le contrat de transport (transporteurs),

-          encaisser le prix convenu (instituts de crédit).

Les données personnelles NE seront PAS transférées dans pays tiers.

 

INFORMATION SUPPLÉMENTAIRES

Période de conservation des données personnelles

Conformément au considérant n° 39 du RGPD qui « exige, notamment, de garantir que la durée de conservation des données soit limitée au strict minimum » nous fixons ce « strict minimum » aux délais maximum prévus pour permettre de procéder le cas échéant à des vérifications d’ordre fiscal (au plus tard le 31 décembre de la cinquième année suivant la présentation de la déclaration).

 

Droits de la personne concernée

Les droits qui protègent la personne concernée prévus par le RGPD et leurs références normatives figurent dans le tableau ci-après.

Droits de la personne concernée

Articles

Droit d’accès

15

Droit de rectification

16

Droit à l'effacement (oubli)

17

Droit à la limitation de traitement

18

Droit à la portabilité des données

20

Droit d’opposition

21

Droit de ne pas être soumis à des traitements automatisés.

22

Afin de valider l'exercice de ces droits, nous vous prions de bien vouloir adresser un courriel à Eleonora Flore eleonora.flore@zetasassi.net, de l'envoyer en copie à trade@zetasassi.net et d’indiquer en objet « exercice du droit (préciser le type de droit selon la grille ci-dessus) art. (indiquer le n° de l'article) en matière de protection des données ».

 

Développement sur le droit à la portabilité des données

Le droit à la portabilité des données a été analysé et illustré par le Groupe de travail article 29 du document WP 242, rév. 01 « Lignes directrices sur le droit à la portabilité des données », où il est défini de la manière suivante :

« L’article 20 du RGPD introduit un nouveau droit à la portabilité des données qui se différencie par différents aspects du droit d'accès tout en étant étroitement lié à ce dernier.

Le droit à la portabilité des données permet aux personnes concernées de recevoir les données personnelles qu’elles ont fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre responsable des données.

Son objectif ultime consiste à renforcer le contrôle que les personnes concernées exercent sur leurs données personnelles.

En permettant de transmettre directement les données personnelles d’un responsable du traitement à un autre, le droit à la portabilité améliore également la libre circulation des données personnelles au sein de l’UE et renforce la concurrence entre responsables du traitement.

Ce nouveau droit facilitera le passage d’un prestataire de services à un autre et pourra ainsi favoriser la création de nouveaux services dans le cadre de la stratégie pour un marché numérique unique ».

Le Groupe de travail art. 29 observe que, tandis que le droit d’accès est lié au format que le responsable du traitement décide d’utiliser pour fournir les informations demandées, le nouveau droit à la portabilité visé par le règlement n° 679/2016 entend promouvoir le contrôle qu'exercent les personnes concernées sur leurs données en facilitant la circulation, la copie ou la transmission des données d’un environnement informatique à un autre, qu’il s'agisse de leurs propres systèmes, des systèmes de tiers de confiance ou de ceux d’un autre responsable du traitement.

Le Groupe de travail propose une foire aux questions (FAQ) portant sur le nouveau droit à la portabilité des données.

Selon le Groupe de travail art. 29, la portabilité des données regroupe une série de composants, le droit à recevoir et à conserver les données personnelles, le droit à transmettre les données personnelles d’un responsable du traitement à un autre, la position du responsable du traitement qui reçoit les données personnelles, un rapport entre la portabilité des données et d’autres droits de la personne concernée.

 

Concernant le format structuré, les experts du Groupe de travail art. 29 observent que les formats les plus adaptés diffèrent selon les secteurs d’activité et que le choix du format devrait toujours permettre de faciliter au maximum la portabilité de la donnée.

Réclamation au sujet de la protection du traitement des données - Art. 77 du RGPD

« Sans préjudice de tout autre recours administratif ou juridictionnel, toute personne concernée a le droit d'introduire une réclamation auprès d'une autorité de contrôle, en particulier dans l'État membre dans lequel se trouve sa résidence habituelle, son lieu de travail ou le lieu où la violation aurait été commise, si elle considère que le traitement de données à caractère personnel la concernant constitue une violation du présent règlement. 2. L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe l'auteur de la réclamation de l'état d'avancement et de l'issue de la réclamation, y compris de la possibilité d'un recours juridictionnel en vertu de l'article 78 ».

À cette fin, nous vous invitons à consulter la page web du garant de la protection des données où vous trouverez des informations complémentaires pour l'exercice effectif du droit de réclamation.

 

Conclusions

La remise des données personnelles est obligatoire afin de traiter comme il se doit la commande reçue ; tout refus pourrait entraîner l’impossibilité de donner suite à l'exécution de la commande.

Nous vous informons également que le traitement sera effectué au moyen de logiciels de l'entreprise où sont saisies toutes les données permettant de donner suite à la commande ainsi que de s’acquitter des obligations prévues en matière comptable et fiscale. Les devis et les confirmations de commande ainsi que les documents de transports et les factures sont gérés par des logiciels de l’entreprise.

Toute la documentation est imprimée sur des supports papier lesquels sont conservés et archivés dans des armoires verrouillées par une clef qui est en possession d’Eleonora Flore, laquelle en garantit l'accès aux personnes préposées au traitement.

Zetasassi Srl possède un règlement informatique interne ainsi qu’un guide en matière de protection des données personnelles. De plus, son personnel suit des cours de mise à niveau en informatique.

 

 


 

 

Étant donné que la remise des données personnelles est obligatoire afin de pouvoir traiter comme il se doit la commande reçue et que tout refus pourrait entraîner l’impossibilité de donner suite à l'exécution de la commande, je soussigné(e) __________________________, ayant pris connaissance des informations ci-dessus, en qualité de personne concernée :

   Donne mon consentement            Refuse mon consentement

au traitement des données personnelles strictement nécessaires à la bonne exécution du contrat de vente selon les modalités décrites dans les informations ci-dessus.

 

 

Date

Lieu

Signature lisible