La protezione dei dati a carattere personale è, in particolar modo, regolata dal Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche per quanto concerne il trattamento e la libera circolazione dei loro dati a carattere personale, detto Regolamento Generale sulla Protezione dei Dati (in seguito denominato “RGPD”).
Nell’ambito delle loro attività, la società Réseau DEF, società a responsabilità limitata con capitale di 20.976.137,80 euro, sede sociale situata in Parc d’activités du Moulin de Massy – 7, rue du Saule Trapu – 91300 Massy (Francia), iscritta al Registro del Commercio e delle Imprese di Evry (Francia) con il numero di riferimento 340 087 576, e l’insieme delle sue entità commerciali come DELTA ERRE SAFE, ai sensi dell’articolo L. 233-1 del Codice francese del Commercio (in seguito denominate collettivamente la società “DELTA ERRE SAFE”), raccolgono e trattano, per proprio conto, dati a carattere personali relativi ai loro clienti attuali o potenziali, subappaltanti, fornitori di servizi e partner (in seguito collettivamente designati, in modo generale, i “Clienti” o, singolarmente, il “Cliente”).
Oltre all’RGPD, la società DELTA ERRE SAFE s’impegna anche a rispettare la presente politica di riservatezza (in seguito denominata la “Politica di Riservatezza”’) nell’ambito di tutti i trattamenti di dati a carattere personale da essa realizzati.
La Politica di Riservatezza si prefigge l’obiettivo d’informare, in modo chiaro, l’insieme dei Clienti sui dati che la società DELTA ERRE SAFE raccoglie, sul loro utilizzo, sulla loro durata di conservazione, sulle persone alle quali possono essere trasmessi, sui diritti delle persone interessate e sulle misure di protezione dei dati adottate dalla società DELTA ERRE SAFE.
Politica di riservatezza
La Politica di Riservatezza si applica ai soli trattamenti di dati a carattere personale per i quali la società Réseau DEF interviene nella sua qualità di responsabile del trattamento. In questo ambito, il trattamento dei dati a carattere personale può essere direttamente realizzato dalla società Réseau DEF o grazie all’utilizzo di un subappaltante espressamente designato.
La società Réseau DEF procede al trattamento dei dati personali del Cliente su riserva che quest’ultimo:
- (i) abbia stipulato un contratto di fornitura di servizi e/o di acquisto di prodotti;
- (ii) abbia compilato on-line un modulo di raccolta di dati al fine di partecipare a un evento organizzato dalla società Réseau DEF;
- (iii) si sia iscritto o abbonato ai servizi on-line della società Réseau DEF (per esempio, sito Internet, social network, canale YouTube); e/o
- (iv) che il suo consenso sia stato raccolto (per esempio, registrazione di cookie sul terminale di navigazione utilizzato dal Cliente in occasione della sua visita di un sito Internet pubblicato dalla società Réseau DEF).
I Clienti sono informati su ogni modulo di raccolta di dati a carattere personale della tipologia obbligatoria o facoltativa delle loro risposte grazie alla presenza (o assenza) di un asterisco.
Nel caso in cui le risposte siano obbligatorie, la società Réseau DEF spiega ai Clienti le conseguenze di una loro mancata risposta.
I dati a carattere personale raccolti in questo ambito sono i seguenti:
DATI NON TECNICI (secondo i casi):
- (i) Identificazione: nome, cognome, stato civile, funzioni, login, pseudonimo sui social network;
- (ii) Dati di contatto: numero di telefono, indirizzo e-mail, indirizzo postale, numero di fax, ecc.;
- (iii) Foto (generalmente scattata in occasione di eventi o interviste durante i nostri eventi): solamente in caso di accordo da parte del Cliente;
- (iv) Vita professionale: professione, diplomi, esperienze professionali, ecc.;
- (v) Dati bancari (ove necessario);
- (vi) Vita personale e abitudini (per esempio: abitudini o progetti di acquisto).
I dati a carattere personale raccolti in questo ambito sono i seguenti:
DATI TECNICI (secondo i casi):
- (i) Dati di identificazione (IP del computer utilizzato);
- (ii) Dati di connessione (in particolare i log);
- (iii) Dati relativi al consenso (clic), essenzialmente per gli accessi ai nostri servizi (Sentinel, ecc.)
Il trattamento dei dati personali del Cliente da parte della società Réseau DEF è necessario per permetterle di espletare le seguenti finalità:
- (i) trattamento delle pratiche;
- (ii) gestione del rapporto con il Cliente;
- (iii) gestione degli eventi organizzati dalla società Réseau DEF (conferenze, colazioni, ecc.);
- (iv) invio di newsletter o flussi informativi;
- (v) miglioramento della navigazione sui suoi siti Internet;
- (vi) risposte alle domande poste dai Clienti (via telefono oppure on-line);
- (vii) risposte a gare d’appalto pubbliche o private;
- (viii) accompagnamento commerciale personalizzato;
- (ix) miglioramento dei suoi servizi;
- (x) espletamento dei suoi obblighi amministrativi;
- (xi) gestione delle richieste di esercizio dei propri diritti inoltrate dalle persone interessate, ai sensi del successivo articolo 8.
La società Réseau DEF s’impegna a non trasmettere mai i dati a carattere personale dei suoi Clienti a terzi che potrebbero utilizzarli per propri fini senza il loro esplicito consenso.
La società Réseau DEF si assicura inoltre che i suddetti dati siano accessibili solamente ai destinatari interni o esterni autorizzati.
Destinatari interni:
- (i) L’insieme dei collaboratori della società Réseau DEF
- (i) Fornitori di servizi o supporto (subappaltanti, fornitori vari, ecc.);
- (ii) Avvocati, periti, mandatari, ufficiali giudiziari, ecc.;
- (iii) Organi giudiziari;
- (iv) Servizi amministrativi.
È utile sottolineare come la società Réseau DEF possa essere obbligata a trasmettere i dati a carattere personale dei suoi Clienti per rispondere a un’ingiunzione delle autorità legali.
Le statistiche di misurazione dell’audience non sono mai conservate per una durata superiore a tredici (13) mesi.
Tuttavia, alla scadenza dei tempi succitati, ivi compreso, se del caso, a partire dalla richiesta di cancellazione dei dati da parte del Cliente, i dati a carattere personale di quest’ultimo potranno essere oggetto di un’archiviazione intermediaria, per permettere alla società Réseau DEF di conformarsi ai suoi obblighi legali di conservazione:
- (i) i contratti stipulati nell’ambito di un rapporto commerciale saranno conservati per cinque (5) anni a partire dalla loro firma;
- (ii) i contratti, stipulati per via elettronica, di un importo superiore o uguale a 120 euro saranno conservati per due (2) anni a partire dalla loro firma;
- (iii) i documenti bancari saranno conservati per cinque (5) anni a partire dalla loro comunicazione;
- (iv) i documenti relativi alla gestione degli ordini saranno conservati per dieci (10) anni;
- (v) i documenti relativi alla gestione della fatturazione saranno conservati per dieci (10) anni.
L’archiviazione implica che tali dati siano resi anonimi e non siano più consultabili on-line, ma siano bensì estratti e conservati su un supporto autonomo e protetto.
Trascorsi i tempi indicati in questo articolo, i dati sono cancellati.
- (i) la richiesta emana dalla persona interessata ed è accompagnata dalla copia di un documento d’identità in corso di validità;
- (ii) la richiesta è stata inviata in forma scritta al seguente indirizzo: rgpd@reseau-def.com
Alla convalida del diritto alla portabilità dei propri dati, i Clienti dispongono vieppiù del diritto di richiedere una copia dei loro dati a carattere personale che sono oggetto di un trattamento. Le informazioni richieste saranno fornite sotto forma elettronica, salvo esplicita richiesta in senso contrario.
I Clienti sono informati che tali loro diritti non possono mai vertere su informazioni o dati confidenziali né su dati per i quali le leggi in vigore non autorizzano la comunicazione. Tali diritti non possono in alcun caso permettere ai Clienti di accedere a documenti protetti dal segreto militare.
Il diritto alla cancellazione dei dati personali dei Clienti non sarà applicabile nel caso in cui il loro trattamento sia stato messo in atto per soddisfare degli obblighi legali.
Il Cliente può, in ogni momento, presentare un reclamo all’autorità di controllo competente.
In tal caso, la società Réseau DEF si assicura del rispetto, da parte del subappaltante, dei suoi obblighi, ai sensi dell’RGPD.
La società Réseau DEF s’impegna a firmare con tutti i suoi subappaltanti un contratto scritto e impone ai suddetti il rispetto degli stessi obblighi a essa applicabili in termini di protezione dei dati. La società Réseau DEF si riserva inoltre il diritto di eseguire un audit dei suoi subappaltanti al fine di assicurarsi del rispetto delle disposizioni dell’RGPD.
Tra queste misure, figurano, principalmente, le seguenti:
- (i) l’adozione di misure di sicurezza per l’accesso ai locali (chiusura degli uffici, utilizzo di badge, ecc.);
- (ii) l’adozione di misure di sicurezza per l’accesso alle postazioni informatiche e agli smartphone utilizzati dai dipendenti delle imprese della società Réseau DEF (password modificate regolarmente);
- (iii) adozione di login e password per tutte le applicazioni mestiere della società Réseau DEF;
- (iv) gestione delle abilitazioni per l’accesso ai dati (specificità per i servizi finanziari, contabili e di comunicazione della società Réseau DEF);
- (v) utilizzo di VPN nell’ambito delle connessioni a distanza;
- (vi) utilizzo di una password complessa per la società Réseau Wi-Fi della società Réseau DEF e sua modifica ogni mese.
Ogni nuova versione di questa politica sarà comunicata ai Clienti mediante i mezzi più appropriati scelti dalla società Réseau DEF, ivi compresa la via elettronica (per esempio: diffusione via e-mail o direttamente on-line).