+39 348 9928713
Piazza Curtatone e Montanara, 44/46, 72017 Ostuni BR
info@studioassociatogem.it

Privacy and cookie

DIVULGATION DÉTAILLÉE EN VERTU DE L’ART. 12, 13 ET, NECESSAIRES, 14 DEL GDPR – REGLEMENT (UE) 2016/679 RELATIF A LA PROTECTION DES PERSONNES PHYSIQUES, CONCERNANT LE TRAITEMENT DES DONNEES PERSONNELLES (SUIVANT LE GDPR)Le propriétaire du traitement déclare, ci-dessous, les informations conformément aux articles 12, 13 et, le cas échéant, 14 du RGPD concernant le traitement des données à caractère personnel fournies par le client / intéressé en remplissant et en signant le contrat d’achat des produits / services proposés à la vente par le responsable du traitement lui-même, en téléchargeant spontanément les données de ce site personnel (notamment en remplissant des formulaires) ou simplement en le parcourant.

1. Contrôleur de données et coordonnées
Le responsable du traitement est STUDIO ASSOCIATO GEM DI MELPIGNANO GIUSEPPE, con sede in Piazza Curtatone e Montanara, 44/46, 72017 Ostuni BR, P.I. 02805870348, tel. +39 3273366514, e-mail info@studioassociatogem.it, web https://www.studioassociatogem.eu (ci-après le site Web).

2. Principes applicables au traitement
Conformément aux exigences du GDPR, le responsable du traitement veille constamment à ce que les données à caractère personnel soient:

  1. traité légalement, correctement et de manière transparente;
  2. collectées à des fins spécifiques, explicites et légitimes, puis traitées d’une manière non incompatible avec ces finalités;
  3. adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
  4. exact et, si nécessaire, mis à jour;
  5. conservés pendant une période ne dépassant pas la réalisation des objectifs pour lesquels ils ont été traités;
  6. traitées, par des mesures techniques et organisationnelles appropriées, afin de garantir leur sécurité;
  7. les traités, s’ils sont pris par consensus, pour une décision librement prise par le client / la partie intéressée, sur la base d’une demande présentée clairement, sous une forme compréhensible et facilement accessible, dans un langage simple et clair.

Le responsable du traitement adopte des mesures techniques et organisationnelles appropriées pour assurer la protection des données à caractère personnel dès la phase de conception et pour garantir que, par défaut, seules les données nécessaires pour chaque finalité du traitement soient traitées.
Le responsable du traitement recueille et tient le plus grand compte des indications, observations et opinions du Client / de la partie intéressée transmises aux coordonnées ci-dessus, afin de mettre en place un système de gestion de la confidentialité dynamique qui assure une protection efficace des personnes, en ce qui concerne le traitement de leurs données.
Le présent avis d’information peut être modifié en fonction de l’évolution de la législation de référence et des mesures techniques et organisationnelles adoptées progressivement par le responsable du traitement; le client / la partie intéressée est donc invité à visiter périodiquement cette section du site Web, afin de visualiser les mises à jour et les informations contenues dans le texte de temps à autre en vigueur.

3. Méthodes de traitement des données personnelles
Le traitement des données à caractère personnel est effectué manuellement et avec des moyens électroniques, avec une logique strictement liée aux finalités indiquées ci-dessous et, dans tous les cas, afin de garantir la sécurité et la confidentialité des données.

4. Finalité du traitement des données personnelles

4. Finalité du traitement des données personnelles
Les données personnelles fournies par le client / la partie intéressée sont principalement traitées pour l’exécution du contrat et la gestion du crédit et, plus généralement, de la relation découlant du contrat lui-même.
La fourniture de données dans le contrat ou ultérieurement, au cours de la relation contractuelle, aux fins du traitement en question est obligatoire; par conséquent, le défaut, l’attribution partielle ou incorrecte de ces données, rend impossible la stipulation et / ou l’exécution du contrat et, pour le client / la partie intéressée, l’utilisation des produits / services proposés par le responsable du traitement, exposant potentiellement le client / la personne intéressée. à la responsabilité pour rupture de contrat.
Les données personnelles fournies par le client / la partie intéressée peuvent également être traitées si cela est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis, afin de préserver les intérêts vitaux du client / de la partie intéressée ou d’une autre personne. physique, pour l’accomplissement d’une tâche d’intérêt public ou liée à l’exercice des pouvoirs publics conférés au responsable du traitement, ou pour la poursuite de l’intérêt légitime du responsable du traitement ou de tiers, à condition qu’ils ne prévalent pas les intérêts ou les droits et libertés fondamentales du client / de la partie intéressée; même dans ces cas, la fourniture de données est obligatoire et, par conséquent, une défaillance, une communication partielle ou inexacte des données peut exposer le client / la partie intéressée à toutes responsabilités et sanctions prévues par l’ordre juridique.

(4 ter) Autre finalité du traitement après consentement spécifique et explicite du client / de la partie intéressée
Outre les objectifs de traitement susmentionnés, les données personnelles fournies / acquises peuvent être traitées, sous réserve de l’accord du client / de la partie intéressée, à cocher en cochant la case correspondante. <<Consentement>> sur le contrat ou sur le site Web (ou à l’aide d’autres applications sociales ou Web du responsable du traitement), également pour la réalisation d’études de marché et pour la communication commerciale et promotionnelle, par téléphone (utilisant également le numéro de téléphone mobile fourni) et des systèmes automatisés de: contact (e-mail, SMS, MMS, fax, etc.) sur les produits / services du responsable du traitement ou des sociétés du groupe auxquelles le responsable du traitement peut appartenir.
Le consentement aux fins de traitement mentionnées dans le présent point (4b) est facultatif; par conséquent, à la suite d’un éventuel refus, les données ne seront traitées que pour les finalités indiquées au point précédent (4a), sauf indication contraire ci-dessous en ce qui concerne les intérêts légitimes du responsable du traitement ou de tiers.

5. Catégories de données à caractère personnel traitées
Le responsable du traitement traite principalement des données d’identification / de contact (nom, prénom, adresse, type et nombre de pièces d’identité, numéros de téléphone, adresses e-mail, adresses de taxe / de facturation, sauf pour les autres) et, s’ils sont fournis transactions commerciales, données financières (à caractère bancaire, en particulier identification de comptes courants, numéros de cartes de crédit, à l’exception de celles liées aux transactions commerciales susmentionnées).
Le traitement que le responsable du traitement effectue, à la fois pour l’exécution du contrat et en vertu du consentement exprès du client / de la partie intéressée, ne concerne généralement pas certaines catégories de données à caractère personnel, dites sensibles (qui révèlent l’origine raciale ou ethnique) , opinions politiques, convictions religieuses, état de santé ou orientation sexuelle, etc.), ni de données génétiques et biométriques, ni de données dites judiciaires (relatives à des condamnations pénales et à des crimes).
Toutefois, il ne peut être exclu que le responsable du traitement des données, afin de s’acquitter des obligations découlant du Contrat, conserve et / ou ait la nécessité de traiter des données sensibles, génétiques et biométriques ou judiciaires, du Client / de la partie intéressée ou des tiers, dont: le client / la partie intéressée prend les dispositions nécessaires en tant que contrôleur de données; dans l’hypothèse en question, le traitement par le responsable du traitement est effectué dans les conditions et limites de la désignation du responsable du traitement pour le responsable du traitement, par le client / la partie intéressée.
Le contrôleur de données traite, en tant que contrôleur de données avec référence au site Web, et éventuellement en tant que responsable du traitement de données responsable du traitement (dans les termes mentionnés ci-dessus) par le client / la partie intéressée, également les données dites de navigation. Les systèmes informatiques et les procédures logicielles utilisées pour exploiter les sites Web acquièrent, au cours de leur fonctionnement normal, des données à caractère personnel dont la transmission est implicite lors de l’utilisation de protocoles de communication Internet. Ce sont des informations qui ne sont pas collectées pour être associées à des sujets identifiés, mais qui, de par leur nature même, pourraient permettre d’identifier la personne concernée. Cette catégorie d’informations comprend les données de géolocalisation, les adresses IP, le type de navigateur, le système d’exploitation, le nom de domaine et les adresses de sites Web à partir desquels l’accès ou la sortie a été effectué, les informations sur les pages visitées par les utilisateurs au sein de du site, le temps d’accès, rester sur la page unique, l’analyse de la route interne et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ce sont donc des informations qui, de par leur nature même, permettent d’identifier les utilisateurs, par traitement et association, même avec des données détenues par des tiers.
Sur le site Web, des cookies peuvent être utilisés, à la fois des sessions (qui ne sont pas stockées sur l’ordinateur de la personne concernée et disparaissent lorsque le navigateur est fermé) et des cookies persistants, pour la transmission d’informations personnelles, ou dans tous les cas de systèmes de le suivi des parties intéressées.

6. Source de données personnelles

Les données personnelles traitées par le contrôleur de données sont collectées directement par le contrôleur de données chez le client / la partie intéressée au moment de et pendant la navigation de celles-ci sur le site (ou à l’aide d’autres applications sociales ou Web du contrôleur de données), ou , également par l’intermédiaire de ses propres représentants commerciaux, au moment de la signature du contrat ou après sa signature, pendant l’exécution de celui-ci ou de sources publiques.
Comme indiqué ci-dessus, le responsable du traitement, en tant que responsable du traitement, est en mesure de stocker et / ou traiter des données, en particulier de navigation, potentiellement sensibles, génétiques et biométriques ou judiciaires, afin de respecter les obligations découlant du contrat. de tiers, dont le client / la partie intéressée organise en tant que responsable du traitement, ont acquis, avec l’accord préalable desdits tiers, lors de la navigation des mêmes tiers sur le site et lors de leur navigation sur le site (ou à l’aide d’autres applications sociales ou Web référant au propriétaire du traitement).

7. Intérêts légitimes
Les intérêts légitimes du responsable du traitement ou de tiers peuvent constituer une base légale valable pour le traitement, à condition que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent pas. En général, de tels intérêts légitimes peuvent exister lorsqu’une relation pertinente et appropriée existe entre le responsable du traitement et la personne concernée, par exemple lorsque la personne concernée est un client du responsable du traitement. En particulier, il est dans l’intérêt légitime du responsable du traitement de traiter les données personnelles du client / de la partie intéressée: à des fins de prévention de la fraude, de marketing direct, afin de garantir la libre circulation des mêmes données au sein du groupe d’entreprises auquel le propriétaire du compte le traitement appartient éventuellement ou est lié au trafic afin de garantir la sécurité du réseau et de l’information, c’est-à-dire la capacité d’un réseau ou d’un système à résister à des événements imprévus ou à des actes illicites susceptibles de compromettre la disponibilité, authenticité, intégrité et confidentialité des données.

8. Circulation des données personnelles

(8a) Communication de données à caractère personnel – catégories de destinataires
Outre les employés et les sous-traitants occupant diverses fonctions du responsable du traitement (habilités par celui-ci à traiter les données conformément à des instructions écrites, afin de garantir la confidentialité et la sécurité des données), certains traitements elles peuvent également être réalisées par des tiers, à qui le responsable du traitement de l’information confie certaines activités ou une partie d’entre elles, aux fins visées au point 4 bis), aussi bien dans l’exécution d’obligations contractuelles que légales, parmi lesquelles il convient de mentionner, titre, cependant, inévitablement, pas exhaustif: partenaires commerciaux et / ou techniques; les entreprises fournissant des services bancaires et financiers; les entreprises qui fournissent des services d’archivage de documents; société de recouvrement de créances; société de comptabilité et d’audit; société de notation; des sujets qui exercent, en faveur du responsable du traitement, des activités d’assistance et de conseil professionnels; les entreprises qui exercent des activités de service à la clientèle; société d’affacturage, titrisation de crédit ou autre cessionnaire de créances; Sociétés du groupe auxquelles le responsable du traitement peut appartenir; sujets fournissant des informations commerciales; Société de services informatiques. Les sujets appartenant aux catégories susmentionnées traitent les mêmes données à caractère personnel en tant que contrôleurs de données indépendants, ou en tant que contrôleurs de données, en faisant référence à des traitements spécifiques relevant des services contractuels que les sujets effectuent en faveur / dans l’intérêt du contrôleur de données; Les contrôleurs de données reçoivent des instructions d’exploitation écrites adéquates, notamment pour l’adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
Certains traitements peuvent être effectués par des tiers, à qui le responsable du traitement de l’information confie certaines activités ou une partie d’entre elles, même de manière fonctionnelle, aux fins visées au point 4 ter), parmi lesquelles la mention doit, en tout état de cause, ne pas être inévitable. exhaustif: partenaires commerciaux et / ou techniques; sociétés fournissant des services de marketing institutionnel; agences de publicité; sujets qui fournissent assistance et conseil en ce qui concerne les compétitions et le fonctionnement des prix. Les sujets appartenant aux catégories susmentionnées traitent les données à caractère personnel en tant que contrôleurs de données autonomes, ou en tant que contrôleurs, en référence à des traitements spécifiques relevant des services contractuels que les sujets effectuent en faveur / dans l’intérêt du contrôleur de données; Les contrôleurs de données reçoivent des instructions d’exploitation écrites adéquates, notamment pour l’adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données.
La liste, sous réserve de mises à jour périodiques, des responsables du traitement avec lesquels le responsable lui-même entretient des relations est disponible, sur demande écrite à envoyer aux bureaux du responsable du traitement.
Les données à caractère personnel peuvent également être communiquées, en cas de demande, aux autorités compétentes, en exécution d’obligations découlant des lois impératives.


(8 ter) Transfert de données à caractère personnel vers des pays tiers

Les données à caractère personnel du client / de la partie intéressée peuvent également être transférées à l’étranger, à la fois dans des pays de l’Union européenne et dans des pays extérieurs à l’Union européenne et, dans ce dernier cas, ou sur la base d’une décision d’adéquation, ou dans le contexte et avec les garanties adéquates prévues par le RPGD (donc, notamment, en présence de clauses contractuelles de protection des données approuvées par la Commission européenne), ou, en dehors des hypothèses mentionnées ci-dessus, en recourant à une ou plusieurs des exceptions prévues par le GDPR (notamment en vertu du consentement explicite du client / de la partie intéressée, ou pour l’exécution du contrat conclu par le client / la partie intéressée, ou pour l’exécution d’un contrat stipulé entre le responsable du traitement et une autre personne physique ou juridique en faveur du client / de l’intéressé, en particulier pour l’exécution des activités qui lui sont confiées par le responsable du traitement des données en vue de l’exécution du contrat conclu avec le client / des intérêts à). Dans l’hypothèse de transferts de données vers des pays situés en dehors de l’Union européenne, le client / la partie intéressée est autorisé, sur demande écrite à être adressée au bureau du responsable du traitement, à connaître les garanties appropriées, ou les exceptions légitimant traitement transfrontalier. Il est entendu qu’en cas de transfert de données vers des pays extérieurs à l’Union européenne, toute demande concernant les données, y compris l’exercice des droits reconnus par le GDPR au client / à la partie intéressée, peut toujours valablement s’appliquer au propriétaire du compte. traitement.

 

9. Critères permettant de déterminer la durée de conservation des données à caractère personnel
Aux fins visées au point 4a) ci-dessus, la période de conservation des données à caractère personnel émises par le client / la partie intéressée, ainsi que leur traitement éventuel, coïncide avec la période de prescription des droits / devoirs (juridique, fiscal, etc.). ) descendants du contrat: généralement 10 ans, sauf en ce qui concerne les événements interruptifs de la prescription qui pourraient prolonger, en fait, ladite période.
Aux fins visées au point 4b) ci-dessus, la période de conservation des données communiquées par le client / la partie intéressée, ainsi que leur traitement éventuel, s’achève par la révocation du consentement précédemment publié par le client / la partie intéressée ou, en l’absence de toutefois, un an après la fin de toute relation entre le responsable du traitement et le client / la partie intéressée.

10. Droits du client / de l’intéressé
Le responsable du traitement reconnaît – et facilite l’exercice, par le client / la partie intéressée, de – tous les droits conférés par le GDPR, en particulier le droit de demander l’accès à leurs données à caractère personnel et d’en extraire une copie (art. 15 du GDPR ), à la rectification (art. 16 du GDPR) et à son annulation (art. 17 du GDPR), à la limitation du traitement qui le concerne (art. 18 du GDPR), à la portabilité des données (art. 20 du GDPR, où le hypothèses) et à s’opposer au traitement qui le concerne (articles 21 et 22 du RPDG, pour les hypothèses qui y sont mentionnées et, en particulier, au traitement à des fins de marketing ou aboutissant à un processus de prise de décision automatisé, y compris le profilage, qui produit: effets juridiques le concernant, si les conditions sont réunies).
Le responsable du traitement reconnaît également au client / à la partie intéressée, si le traitement est basé sur consentement, le droit de révoquer ledit consentement à tout moment, sans affecter la licéité du traitement sur la base du consentement donné avant la révocation. Pour ce faire, le client / la partie intéressée peut se désinscrire à tout moment sur le site (ou sur d’autres applications sociales ou sur le site Web du responsable du traitement de données) ou en utilisant le lien approprié en bas de chaque communication commerciale reçue, ou en contactant le responsable du traitement à l’adresse coordonnées ci-dessus.

Le responsable du traitement informe également le client / la partie intéressée du droit de déposer une plainte auprès de l’autorité italienne de la protection des données, en tant qu’autorité de surveillance exerçant ses activités en Italie, et de faire appel de la décision des tribunaux, aussi bien contre une décision de l’autorité garante. , comme pour le contrôleur de données et / ou un contrôleur de données.

11. Sécurité des systèmes et des données personnelles
Prise en compte de l’état de la technique et des coûts de mise en œuvre, ainsi que de la nature, de l’objet, du contexte et de la finalité du traitement, ainsi que des risques, en termes de probabilité et de gravité, des droits et libertés des personnes , le responsable du traitement adopte les mesures techniques et organisationnelles jugées appropriées pour garantir un niveau de sécurité suffisant contre le risque, notamment en assurant de manière permanente la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ( également par le biais du cryptage des données personnelles, le cas échéant) et de la possibilité de rétablir rapidement la disponibilité des données en cas d’accident physique ou technique, et en adoptant des procédures internes visant à tester, vérifier et évaluer régulièrement l’efficacité des mesures techniques et organisationnelles utilisées .
Lors de l’évaluation du niveau de sécurité adéquat, les risques présentés par le traitement sont pris en compte, résultant notamment de la destruction, de la perte, de la modification, de la divulgation non autorisée ou de l’accès accidentel ou illégal à des données personnelles. transmis, stocké ou autrement traité.
Le responsable du traitement fait de son mieux pour que toute personne agissant sous son autorité et ayant accès à des données à caractère personnel ne traite pas ces données, à moins que le responsable du traitement ne le lui demande.
Ceci étant dit, le client / la partie intéressée reconnaît et accepte qu’aucun système de sécurité ne garantit une protection absolue en termes de sécurité. par conséquent, le responsable du traitement des données ne répond pas à des actes ou à des actes de tiers qui, malgré les précautions appropriées, ont illégalement accès aux systèmes sans les autorisations nécessaires.

12. Processus décisionnels automatisés, y compris l’établissement de profils
Le responsable du traitement peut effectuer des traitements automatisés, y compris l’établissement de profils, en relation avec les finalités visées au point 4b) ci-dessus, afin d’optimiser la navigabilité du site (ou la convivialité d’autres applications sociales ou du Web du responsable du traitement) et améliorer l’expérience d’achat, sauf comme spécifié ci-dessus en ce qui concerne les droits d’opposition et le retrait du consentement du client / de la partie intéressée.
Le profilage désigne toute forme de traitement automatisé de données à caractère personnel visant à évaluer certains aspects relatifs à une personne physique, en particulier à analyser ou à prévoir des aspects relatifs, par exemple, à ses préférences personnelles, à ses intérêts ou à sa localisation, également afin de créer des profils ou des groupes homogènes de sujets par caractéristiques, intérêts ou comportements.
Le responsable du traitement n’effectue aucun traitement automatisé produisant des effets juridiques concernant le client / la partie intéressée ou affectant de manière significative sa personne, sauf si cela est nécessaire à la conclusion ou à l’exécution du contrat, s’il est autorisé par la loi ou est basé sur le consentement explicite du client / de la partie intéressée, en tout cas en reconnaissant toujours le droit d’obtenir une intervention humaine, d’exprimer son opinion et de contester la décision.

Web Policy Privacy

 WhatsApp
x
 
x
 
x
 
x
 
x
 
x
 
x
 
x
 
x
 Contact us
x
Submit
Email is incorrect
Thank you for your message!

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi