La présente note d'information générale aux clients se réfère uniquement au traitement des données personnelles effectué par Gulliver Srl, en qualité de responsable du traitement, pour l'exécution des contrats conclus avec les clients et des services d'assistance et de formation y afférents, ainsi qu'à des fins de développement commercial et de marketing
En référence à tout traitement des données personnelles effectué par Gulliver Srl pour le compte du client titulaire, en sa qualité de Responsable du traitement, dans la gestion des applications logicielles fournies aux clients ou à des services de stockage et/ou de cloud, il convient de se référer aux dispositions des contrats entre Titulaire et Responsable du traitement, conclus par les parties.
1. Propriétaire et responsable du traitement Le responsable du traitement des données est GULLIVER S.R.L, dont le siège social est situé Via Orzinuovi 73, 25125 Brescia, code fiscal et numéro de TVA 03559600170. TVA 03559600170 ; Gulliver srl a désigné son propre délégué à la protection des données (DPO) qui peut être contacté pour toute demande à l'adresse électronique dpo@gullivernet.com. La liste actualisée des délégués à la protection des données est conservée au siège social du contrôleur des données.
2. la finalité du traitement - les catégories de données personnelles traitées Le Responsable du traitement traite les données personnelles de vos mandataires, c’est à dire les données d'identification communes pour les contacts commerciaux (comme, par exemple, le nom, le prénom, l'adresse, le téléphone, l'e-mail), que vous communiquez lors de la définition et/ou de la conclusion de contrats en tant que clients pour les services du Responsable du traitement ou, encore au cours de la relation contractuelle. Le Client qui reçoit ces informations s'engage à les montrer aux employés dont les données sont traitées par le Responsable du traitement. Le Responsable du traitement peut également traiter les données personnelles de vos mandataires, à savoir les données communes identifiant les contacts professionnels (comme, par exemple, le nom, le prénom, l'adresse, le numéro de téléphone, l'e-mail), acquises auprès de Responsables du traitement tiers (par exemple, les organisations de foires commerciales) qui ont acquis leur consentement légitime au transfert à des fins de contact professionnel.
3. Finalités et bases juridiques du traitement
3.1. Fins contractuelles et précontractuelles :
Bases juridiques :
3.1.1 le traitement est nécessaire à l'exécution d'un contrat dont la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci,
3.1.2 le traitement est nécessaire à l'exécution d'obligations prévues par la loi, par un règlement, par la législation communautaire ou par une ordonnance de l'Autorité
3.1.3 le traitement est nécessaire à l'exercice de l'intérêt légitime de la défense juridique du contrôleur.
3.2 Fins de développement commercial et de marketing : pour vous envoyer (par e-mail) des communications commerciales ou de marketing relatives aux produits ou services du Propriétaire.
Base juridique :
3.2.1 sur la base de l'intérêt légitime du contrôleur (appelé Soft Spam) si vous avez déjà acheté nos produits ou utilisé nos services et pour des produits/services similaires à ceux que vous avez déjà utilisés, sauf si vous vous y opposez,
3.2.2 sur la base du consentement explicite et spécifique que vous nous avez donné ou que vous avez fourni aux tiers auprès desquels les données ont été acquises.
Méthodes et durée de traitement
Le traitement de vos données personnelles peut être effectué au moyen des opérations indiquées à l'art. 4 n. 2) GDPR et précisément : collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction des données. Vos données personnelles peuvent être traitées à la fois sur papier et par voie électronique.
Le Contrôleur des données traitera vos données personnelles pendant le temps nécessaire à la réalisation des objectifs contractuels susmentionnés et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la fin de la relation contractuelle. À des fins de marketing, le responsable du traitement traitera les données à caractère personnel pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, pendant la période prévue par la loi ou dans le cadre des dispositions d'autorité. Si vous souhaitez retirer votre consentement ou si vous décidez expressément de vous désinscrire de notre liste de diffusion marketing, vos données seront rapidement désactivées de nos bases de données marketing afin que vous ne receviez plus aucune communication. Dans tous les cas, les données personnelles contenues dans les communications précédentes seront conservées pendant une période n'excédant pas 24 mois après leur enregistrement, à moins que nous ne transformions ces données en données anonymes.
Accès aux données
Vos données peuvent être rendues accessibles aux fins énoncées à l'article 3 ci-dessus : aux employés et collaborateurs du contrôleur de données en leur qualité de responsables du traitement des données et/ou d'administrateurs de systèmes ; à des sociétés tierces ou à d'autres sujets (à titre d'exemple, des cabinets professionnels, des consultants, des compagnies d'assurance, des établissements de crédit, etc.) qui effectuent des activités pour le compte du Responsable du traitement, en leur qualité de Responsables du traitement autonomes ou de Responsables du traitement externes désignés par le Responsable du traitement.
6. communication des données
Aux termes de l'art. 6 lettre b) et c) GDPR, donc sans la nécessité d'un consentement exprès, le Titulaire peut communiquer vos données aux fins du rapport contractuel aux autorités judiciaires ainsi qu'aux sujets auxquels la communication est obligatoire, en vertu de la loi pour l'accomplissement des fins susmentionnées. Ces sujets traiteront les données en leur qualité de responsables autonomes du traitement des données. Vos données ne feront pas l'objet d'une diffusion.
Transfert de données
Les données personnelles peuvent être transférées, aux fins énoncées dans la présente notice d'information ainsi qu'à des fins d'archivage et de stockage, tant vers des pays de l'Union européenne que vers des pays hors de l'Union européenne. En tout état de cause, le responsable du traitement assure dès à présent que le transfert de données en dehors de l'UE se fera dans le respect des dispositions légales applicables.
8. Nature du renseignement
Le renseignement des données aux fins contractuelles visées à l'article 3.1 est obligatoire. Sans cela, nous ne serons pas en mesure de vous garantir l'exécution de la relation contractuelle. Le renseignement des données à des fins de marketing, aux termes de l'art. 3.2, est facultative; vous pouvez donc décider de ne pas fournir de données ou de vous opposer ultérieurement à la possibilité de traiter les données déjà fournies et aux éventuels consentements donnés, auquel cas vous ne pourrez pas recevoir les communications commerciales et le matériel publicitaire susmentionnés concernant les produits ou les services offerts par le Responsable du traitement.
9. Droits de la partie intéressée
En contactant le contrôleur des données par e-mail à l'adresse privacy@gullivernet.com, toute personne intéressée peut exercer les droits que lui confère l'article 15 du GDPR et plus précisément :
obtenir la confirmation de l'existence ou non de données personnelles le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible ;
obtenir des informations sur : a) l'origine des données à caractère personnel ; b) les finalités et les modalités du traitement ; c) la logique appliquée en cas de traitement effectué à l'aide d'instruments électroniques ; d) l'identité du Responsable du traitement, des Responsables du traitement et du représentant désigné aux termes de l'article 3, paragraphe 1, du RGPD ; e) les sujets ou les catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l'État, de responsables du traitement ou de personnes chargées du traitement ;
obtenir : a) la mise à jour, la rectification ou, le cas échéant, l'intégration des données ; b) l'annulation, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données dont la conservation n'est pas nécessaire aux fins pour lesquelles elles ont été collectées ou traitées par la suite ; c) l'attestation que les opérations visées aux lettres a) et b) ont été notifiées, y compris en ce qui concerne leur contenu, aux entités auxquelles les données ont été communiquées ou diffusées, sauf si cette exigence s'avère impossible ou implique un effort manifestement disproportionné par rapport au droit à protéger ;
s'opposer, en tout ou en partie : a) pour des motifs légitimes, au traitement des données personnelles qui le concernent, même si elles sont pertinentes au but de la collecte ; b) au traitement des données personnelles qui le concernent, lorsqu'il est effectué à des fins d'envoi de matériel publicitaire ou de vente directe, ou encore pour la réalisation d'études de marché ou de communication commerciale, au moyen de systèmes automatisés d'appel sans intervention humaine par courrier électronique et/ou de méthodes traditionnelles de marketing par téléphone et/ou par courrier papier. Veuillez noter que le droit d'opposition de la personne concernée, tel qu'énoncé au point b) ci-dessus, aux fins de marketing direct utilisant des méthodes automatisées est étendu aux méthodes traditionnelles et que, dans tous les cas, la personne concernée peut exercer son droit d'opposition en tout ou en partie. Par conséquent, la personne concernée peut décider de recevoir uniquement des communications par des moyens traditionnels ou uniquement des communications automatisées ou aucun des deux types de communication.
Le cas échéant, la personne concernée dispose également des droits énoncés aux articles 16- 21 du GDPR (droit de rectification, droit à l'oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d'opposition), ainsi que du droit de déposer une plainte auprès de l'autorité de contrôle.
Enfin, lorsque les conditions préalables existent, la personne concernée a le droit d'être indemnisée pour tout dommage subi, comme le prévoit l'article 82 du RGPD.
Réf. GUL_INFO05 du 16/02/2021
