Politique de confidentialité

Cher utilisateur,

La société ORIGINAL BIRTH S.p.a. informe par la présente charte de confidentialité les méthodes de traitement des données personnelles de vos contacts/ employés / collaborateurs conformément au règlement de l'Union européenne 2016/679 relatif au respect de la vie privée. En référence, nous vous informerons de la nécessité éventuelle de traiter les mêmes données en dehors de l'UE. Enfin, rappelez-vous qu’une fois que les termes légaux pour la conservation des données personnelles que vous nous fournissez (par exemple à des fins fiscales ou juridiques) ont été conclus, vous pouvez nous demander de les supprimer de nos archives.

Par conséquent, les données que vous nous transmettez ou que transmettent vos référents / employés / collaborateurs seront gérées et traitées par nous conformément aux informations fournies dans ce rapport informatif : 

1. Objet du traitement

Le Propriétaire traite les données personnelles, identifiées et non sensibles (en particulier, nom, prénom, numéro d'identification fiscale, taux de TVA, adresse e-mail, numéro de téléphone - ci-après "données personnelles" ou même "données") communiquées pendant la phase de contrat ou travail.

2. Finalité des traitements

Les données personnelles sont traitées :

A. sans votre consentement explicite (article 24, lettres a, b, c du code de la protection de la vie privée et article 6, lettre b, et GDPR), aux fins suivantes:

· Respecter les obligations commerciales, précontractuelles, contractuelles et fiscales découlant des relations existantes avec vous;

· Remplir le contrat, le service demandé par vous et l'exécuter conformément aux méthodes de travail correctes;

· Remplir les obligations prévues par la loi, sur demande expresse des services répressifs ou du pouvoir judiciaire, sur un règlement, sur le droit de l'Union européenne ou sur ordre de l'Autorité;

· Prévenir ou détecter les activités frauduleuses ou les abus préjudiciables aux activités existantes;

· Informez rapidement vos contacts en cas de besoins opérationnels et administratifs;

· Exercer les droits du propriétaire, par exemple le droit de se défendre devant un tribunal.

B. Sous réserve de votre consentement spécifique et séparé (articles 23 et 130 du code de protection de la vie privée et article 7 du RGPD), aux fins suivantes :

· Accès aux données à des tiers explicitement indiqués par vous (par exemple, données sur l'accès aux lieux de travail, coordonnées personnelles, photos, etc.)

3. Méthodes de traitement

Le traitement des données à caractère personnel est effectué au moyen des opérations indiquées à l'art. 4 Code de la vie privée et à l'art. 4 n. 2) GDPR et plus précisément: collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction de données. Les données personnelles sont traitées à la fois sur papier et sous forme électronique et / ou automatisée.

Le responsable du traitement des données traitera les données à caractère personnel pendant le temps nécessaire à la réalisation des finalités ci-dessus et en aucun cas plus de 5 ans à compter de la fin de l'activité aux fins du service et de la gestion fiscale et administrative.

4. Accès aux données

Les données peuvent être rendues accessibles aux fins visées à l'art. 2.A) et 2.B) :

· Aux employés et collaborateurs du propriétaire ou des membres du propriétaire, en leur qualité de mandat et / ou de responsables internes du traitement et / ou d'administrateurs système;

· Pour les sociétés de service indispensables au contrôle de données pour fournir votre service (par exemple, pour les activités de gestion organisationnelle, pour les activités de télécommunication, pour les activités de gestion technique, pour le stockage de données à caractère personnel, etc.)

· À des tiers (fournisseurs de gestion et de maintenance du site Web, fournisseurs, établissements de crédit, bureaux professionnels, etc., par exemple) qui exercent également des activités de sous-traitance pour le compte du responsable du traitement, en leur qualité de sous-traitants externes. 

5. Communication des données

Même sans votre consentement explicite (conformément à l'art. 24 lettre a), b), d) du Code de la vie privée et de l'art. 6 lettres b) et c) du RPGD), le propriétaire peut communiquer vos données aux fins visées à l’art. 2.A) aux organes de contrôle, aux autorités judiciaires, ainsi qu'à tous les autres sujets pour lesquels la communication est obligatoire en vertu de la loi pour la réalisation des fins dites.

6. Transfert de données

La gestion et le stockage des données à caractère personnel se feront sur des serveurs situés dans l'Union européenne, appartenant au contrôleur de données et / ou à des sociétés tierces dûment désignées en tant que responsables du traitement de données. Actuellement, les serveurs sont situés en Italie et dans l’UE en général. Les données ne seront pas transférées en dehors de l'Union européenne. Dans tous les cas, il est entendu que le Propriétaire, si nécessaire, aura le droit de déplacer l'emplacement des serveurs en Italie et / ou dans l'Union européenne et / ou dans des pays tiers. Dans ce cas, le responsable du traitement des données veille maintenant à ce que le transfert de données extra-UE se déroule dans le respect des dispositions légales applicables, en stipulant, le cas échéant, des accords garantissant un niveau de protection adéquat et / ou en adoptant les clauses contractuelles standards prévues par la Commission européenne.

7. Nature de la fourniture de données et conséquences du refus de répondre

La fourniture de données aux fins visées à l'art. 2.A) est obligatoire. En leur absence, nous ne serons pas en mesure de garantir la fourniture des services que vous avez demandés et contractés.

La fourniture de données aux fins visées à l'art. 2.B) est optionnel. Vous pouvez alors décider de ne pas autoriser l'accès à des données par des tiers, même s'ils ont été préalablement autorisés.

8. Droits de l'intéressé

Le personnel référent, en votre qualité d’intéressé, dispose des droits visés à l’art. 7 Code de confidentialité et art. 15 du GDPR et précisément les droits de:

· Obtenir la confirmation de l'existence de données à caractère personnel le concernant, même si elles ne sont pas encore enregistrées, ainsi que leur communication sous une forme intelligible;

· Obtenir l’indication: a) de l’origine des données personnelles; b) les finalités et les méthodes de traitement; c) la logique appliquée dans le cas d'un traitement effectué à l'aide d'instruments électroniques; d) des données d'identification concernant le responsable du traitement, les responsables du traitement et le mandataire désigné conformément à l'art. 5, alinéa 2 du code de la vie privée et art. 3, paragraphe 1, GDPR; e) les sujets ou catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent être informés de leur existence en tant que représentant désigné de l'État, responsables ou mandataires;

· Obtenir: a) la mise à jour, la rectification ou, le cas échéant, l'intégration des données; b) la suppression, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris des données qu'il n'est pas nécessaire de conserver aux fins pour lesquelles elles ont été collectées ou traitées; c) l'attestation que les opérations visées aux lettres a) et b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux pour lesquels les données ont été communiquées ou diffusées, sauf dans le cas où cela se produit il s'avère impossible ou implique une utilisation manifestement disproportionnée des ressources par rapport au droit protégé;

· Objet, en tout ou en partie: a) pour des raisons légitimes, au traitement de données à caractère personnel vous concernant aux fins visées à l'article 2B)

Le cas échéant, ils bénéficient également des droits énoncés aux articles 16-21 du RPGD (droit de rectification, droit d’être oublié, droit de limiter le traitement, droit à la portabilité des données, droit de s’opposer), ainsi que du droit de porter plainte à l’autorité garante.

9. Mode d'exercice des droits

Vous et vos contacts pouvez, à tout moment, exercer vos droits en envoyant:

- une lettre recommandée à la SS Appia km 192 500 81052 - Pignataro Maggiore (CE)

 - un pec à l'adresse : originalbirth@legalmail.it

10. Propriétaire, gérant et responsables

Le propriétaire du traitement de données est Original Birth Spa. La liste mise à jour des responsables du traitement de données est conservée dans les bureaux du contrôleur de données.