Note d’information sur le traitement des données personnelles Art. 13 Règ. UE 2016/679

Avec ce document, la société Villani Giovanni S.r.l. informe ses clients, fournisseurs mais également les utilisateurs de ce site Web des modalités avec lesquelles seront traitées leurs données personnelles, conformément à l'art. 13 du Règ. UE 2016/679. Sont considérées données personnelles uniquement celles relatives aux personnes physiques, tandis que les données relatives aux sociétés et aux personnes morales ne relèvent pas du champ d'application de cette lettre d’information.


Le Propriétaire du traitement


Le Propriétaire du traitement est la société Villani Giovanni S.r.l., TVA 02022390971, qui peut être contactée aux adresses suivantes : Via Francesco Frediani, 47/3, 59100 Prato (PO), IT, Tél. +39 0574/572373, e-mail : info@villanigiovanni.com, PEC : villanigiovannisrl@pcert.it


Type de données traitées


Clients et fournisseurs


En ce qui concerne ses clients et fournisseurs personnes physiques, le Propriétaire traitera uniquement leurs données communes. À titre d'exemple et non exhaustif les données suivantes pourront être traitées : nom et prénom, adresse, code fiscal, numéro d’identification TVA, numéro de téléphone, adresse e-mail, coordonnées bancaires nécessaires pour effectuer et/ou recevoir des paiements, les produits achetés.


Les données relatives aux personnes morales (par exemple, dénomination sociale, siège social, numéro d’identification TVA, téléphones et e-mails de l'entreprise, etc.) ne sont pas des données personnelles et ne relèvent pas du champ d'application de cette lettre d’information. Cependant, même en ce qui concerne les clients et les fournisseurs personnes morales, certaines données des personnes physiques indiquées comme représentants légaux ou contacts pourront être traitées. Dans ce cas également, seules les données communes seront traitées, en particulier les données de contact requises pour les communications (par exemple, numéro de téléphone personnel ou e-mail personnel).


Ne seront pas traitées les données personnelles appartenant aux catégories particulières visées à l'art. 9 du Règ. UE 2016/679 (l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance à un syndicat, les données génétiques, les données biométriques, les données sur la santé ou la vie sexuelle ou l'orientation sexuelle de la personne), ni les données relatives aux condamnations pénales et délits visés à l'art. 10 Règ. UE 2016/679.


Utilisateurs du site web villanigiovanni.com


Données de navigation


Les systèmes informatiques et les procédures logicielles utilisées pour exploiter ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées pour être associées aux intéressés identifiées, mais qui, par leur nature même, pourraient, grâce au traitement et à l'association avec des données détenues par des tiers, permettre l'identification des utilisateurs.

Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses dans la notation URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur, etc.) et d'autres paramètres liés au système d'exploitation et à l'environnement informatique de l'utilisateur.

Ces données sont utilisées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du site et de vérifier son bon fonctionnement et sont effacées immédiatement après le traitement. Les données pourraient être utilisées pour déterminer la responsabilité en cas de crimes informatiques hypothétiques contre le site : à l'exception de cette éventualité, à l'heure actuelle les données sur les contacts Web ne persistent pas plus de sept jours.

Ces données sont traitées via Google Analytics avec une adresse IP anonymisée, fournie par Google Inc., dont le siège est situé aux États-Unis et qui adhère à Privacy Shield. La politique de confidentialité de Google Inc. est disponible sur le lien suivant.


Données fournies volontairement par l’utilisateur


L'envoi facultatif, explicite et volontaire de courrier électronique aux adresses indiquées sur ce site ou l'utilisation du formulaire de contact entraîne l'acquisition ultérieure de l'adresse de l'expéditeur, nécessaire pour répondre aux demandes, ainsi que toutes autres données personnelles délivrées (telles que le numéro de téléphone) ou saisies dans le courrier.


Cookies


Une note d'information spécifique et détaillée est disponible sur tous les aspects liés aux cookies et à leur technologie. Veuillez en prendre connaissance en cliquant sur le lien suivant: Politique des cookies.


Buts et critères de légalité du traitement


Les données personnelles mentionnées ci-dessus sont traitées pour les finalités suivantes:


  • Permettre l'exécution et le bon déroulement des contrats avec les clients et les fournisseurs


Dans la finalité indiquée ci-dessus, toutes les données nécessaires à l'exécution du contrat sont traitées, telles que le nom et le prénom du client ou du fournisseur, l'adresse d’expédition, les produits achetés. Afin de traiter les données dans cette finalité, le consentement de l'intéressé n'est pas requis. La légalité du traitement est basée sur sa nécessité pour exécuter le contrat, conformément à l'art. 6, lettre b) Règ. UE 2016/679.


  • Permettre l'accomplissement des obligations légales en matière comptable et fiscale


Le nom et le prénom, l'adresse, le code fiscal, le numéro d’identification TVA, les produits achetés sont traités à cette fin. Afin de traiter les données dans cette finalité, le consentement de l'intéressé n'est pas requis. La légalité du traitement est basée sur sa nécessité afin de remplir les obligations légales en matière fiscale et comptable, conformément à l'art. 6, lettre c) Règ. UE 2016/679.


  • Communications commerciales et marketing direct (soft spam) par le biais de bulletins d'information


Les coordonnées des clients et des fournisseurs sont traitées à cette fin, telles que le nom, l'adresse e-mail et le numéro de téléphone. Les communications concerneront uniquement les informations susceptibles d'intéresser le client ou le fournisseur ou les offres promotionnelles relatives aux produits ou services similaires à ceux précédemment acquis par le client. La légalité du traitement repose sur l'intérêt légitime du propriétaire du traitement, conformément à l'art. 6, lettre f) Règ. UE 2016/679. L'intéressé a le droit de s'opposer à ce traitement à tout moment.


  • Autoriser l'utilisateur à naviguer sur le site Web


Afin de traiter les données dans cette finalité, le consentement explicite de l'intéressé n'est pas requis. La légalité du traitement est basée sur sa nécessité pour exécuter la demande de l’utilisateur, conformément à l'art. 6, lettre b) Règ. UE 2016/679.


  • Autoriser la réponse aux tentatives de contact de l'utilisateur


Afin de traiter les données dans cette finalité, le consentement explicite de l'intéressé n'est pas requis. La légalité du traitement est basée sur sa nécessité pour exécuter la demande de l’utilisateur, conformément à l'art. 6, lettre b) Règ. UE 2016/679.


Le refus de fournir les données nécessaires à l'exécution du contrat et à répondre aux exigences de la législation rend impossible l'exécution du contrat.


Responsables externes du traitement


Le Propriétaire pourra confier certains traitements de données personnelles de ses clients et fournisseurs à des entités externes (conseillers, comptables, hébergeurs, fournisseurs de services de cloud computing, agents de maintenance du système informatique, etc.) aussi bien personnes morales que personnes physiques, en s’assurant également d’un point de vue contractuel, qu’elles maintiennent la confidentialité maximale sur les données personnelles et les traitent conformément aux garanties et mesures de sécurité adéquates requises par le Règ. UE 2016/679.


Le service de newsletter est géré par un responsable externe du traitement en utilisant la plateforme MailChimp, appartenant à la société LL C du Rocket Science Group, siège aux États-Unis, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, qui fonctionne comme un sous-responsable externe du traitement conformément à l'art. 28 Règ. UE 2016/679.


Le service MailChimp a été choisi par le Responsable du traitement et autorisé par le Propriétaire car il garantit un niveau adéquat de protection des données personnelles des intéressés. Pour consulter leur politique de confidentialité, vous pouvez visiter le lien suivant: https://mailchimp.com/legal/privacy/


Les personnes chargées du traitement et les destinataires des données personnelles


En plus du Propriétaire et des responsables externes, les données personnelles des clients et des fournisseurs peuvent être traitées par le personnel chargé. Ces sujets ont été expressément désignés comme des chargés du traitement et ont reçu les instructions nécessaires pour assurer la protection et la confidentialité des données personnelles.


Certaines données personnelles pourront être divulguées à des comptables ou à d'autres conseillers externes, dans le seul but d'aider le Propriétaire à rédiger les comptes annuels et à remplir les autres obligations comptables et fiscales. Conformément au principe de minimisation, seules les données strictement nécessaires à cet objectif seront communiquées (nom, prénom, code TVA et/ou numéro d’identification TVA, adresse, détails de paiement, données de facturation, produits achetés/vendus, etc.). Aucune donnée non nécessaire à cet objectif ne sera communiquée (adresse e-mail, numéro de téléphone, numéro de fax, etc.), à moins qu'elles ne figurent dans l'en-tête des factures fournisseurs.


Afin de permettre au Propriétaire de remplir ses obligations fiscales, certaines données peuvent être transmises à l'Agenzia delle Entrate (Bureau d’imposition).


Le Propriétaire pourra communiquer les données personnelles de l’intéressé aux autorités publiques s’il en a l’obligation par une norme de loi ou par l’ordre d’un Juge.


Mode et durée du traitement


Les données personnelles des clients et des fournisseurs peuvent être traitées aussi bien par voie électronique que par conservation dans des archives papier.

Le Propriétaire se préoccupe de prévoir des mesures adéquates pour protéger les données personnelles de ses clients et fournisseurs, proportionnellement au degré de risque qu'elles comportent.


Les données personnelles nécessaires à l'exécution d'un contrat seront conservées pendant la durée nécessaire à l'exécution du contrat. Les coordonnées des personnes physiques (telles que le numéro de téléphone et l'adresse e-mail) peuvent être conservées pendant une période plus longue, lorsqu'il s'agit de clients/fournisseurs habituels. Ceci afin d'éviter de demander chaque fois les mêmes données, ce qui ralentit le travail des deux parties. Lorsqu’un délai de 24 mois s'est écoulé depuis le dernier contact, délai qui est considéré convenable, le Propriétaire s’engage à effacer également ces données.


Les données à caractère personnel nécessaires à l'exécution des obligations fiscales et comptables sont conservées en revanche, sous format numérique et/ou en format papier, pour une durée de 10 ans, conformément aux obligations légales.


Droits de l’intéressé


L'intéressé a le droit de demander au Propriétaire à tout moment de connaître les données personnelles le concernant et qui sont traitées par ce dernier, conformément à l'art. 15 Règ. UE 2016/679. Il a également le droit d’exiger la correction conformément à l'art. 16 Règ. EU 2016/679, l'effacement conformément à l'art. 17 Règ. EU 2016/679, la limitation conformément à l'art. 18 Règ. EU 2016/679, la portabilité conformément à l'art. 20 Règ. UE 2016/679, de s'opposer au traitement conformément à l'art 21 Règ. UE 2016/679.


Si l'intéressé estime qu'il y a eu violation lors du traitement de ses données, il peut déposer une plainte auprès de l'Autorité pour le traitement des données personnelles.


L'intéressé ne peut pas s'opposer au traitement ou exiger l'effacement des données que le Propriétaire est tenu de traiter pour l'exécution des obligations comptables et fiscales ou d'autres obligations légales.


Communications


Pour toute communication ou demande ou pour exercer ses propres droits concernant le traitement des données personnelles, l'intéressé peut contacter le Propriétaire du traitement en utilisant les données d'adresse ci-dessus.

Pour améliorer l'expérience de navigation, ce site utilise des cookies, y compris de tiers, cliquez sur « j’accepte » pour permettre leur utilisation.
Si vous souhaitez en savoir plus ou ne pas donner votre accord à la totalité ou à une partie des cookies, veuillez consulter notre
note d’information complète. J’accepte