INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES (Conformément aux Articles 12 et 13 du Règlement UE 2016/679 du Parlement Européen et du Conseil)
La Société Karma Srl Via Venti Settembre 118, 00187 Rome (RM) P.IVA 16036661003, en qualité de Responsable du traitement des données personnelles, vous informe que le Règlement UE 2016/679 du Parlement Européen et du Conseil (« Règlement Général sur la Protection des Données ») établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données personnelles, ainsi que des règles relatives à la libre circulation de ces données.
Le règlement protège les droits et libertés fondamentaux des personnes physiques, en particulier le droit à la protection des données personnelles.
Le responsable du traitement (personne physique ou morale qui détermine les finalités et les moyens du traitement des données personnelles) adopte les mesures appropriées pour fournir à la personne concernée toutes les informations relatives au traitement.
Conformément à la réglementation indiquée, ce traitement sera basé sur les principes de correction, de licéité et de transparence, et de protection de votre vie privée et de vos droits.
En vertu des articles 12 et 13 du Règlement UE 2016/679, en cas de collecte auprès de la personne concernée de données la concernant, le Responsable du traitement fournit à la personne concernée, au moment où les données personnelles sont obtenues, les informations suivantes :
Objet du Traitement
Le Responsable du traitement traite les données personnelles, identifiantes une personne physique (personne concernée) telles que, par exemple, nom, prénom, numéro d'identification, raison sociale, adresse, téléphone, e-mail, références bancaires et de paiement, données de trafic télématique (logs, adresse IP d'origine), etc., que vous avez communiquées lors de la conclusion de contrats pour les services du Responsable.
Responsable du Traitement et Représentant du Responsable du Traitement
Le Responsable du traitement est : Karma Srl.
c/o Karma Srl Via Venti Settembre 118, 00187 Rome (RM) P.IVA 16036661003, Tél. +39 0632092589, info@serom.it
Le Représentant du Responsable du Traitement (le cas échéant) est : Non nommé. La liste mise à jour des Sous-traitants (le cas échéant) et des personnes autorisées au traitement est conservée au siège social du Responsable du traitement.
Délégué à la Protection des Données (le cas échéant)
Le Délégué à la protection des données est : Non nommé.
Finalités du traitement des données
Les données servent au Responsable pour donner suite à la demande d'enregistrement et au contrat de fourniture du produit acheté, gérer et exécuter les demandes de contact envoyées par la Personne concernée, fournir une assistance, remplir les obligations légales et réglementaires auxquelles le Responsable est tenu en fonction de l'activité exercée. En aucun cas, Karma ne revend les données personnelles de la Personne concernée à des tiers ni ne les utilise à des fins non déclarées.
En particulier, les données de la Personne concernée seront traitées pour :
a) l'enregistrement et les demandes de contact et/ou de matériel informatif
Le traitement des données personnelles de la Personne concernée a lieu pour donner suite aux activités préliminaires et consécutives à la demande d'enregistrement, à la gestion des demandes d'informations et de contact et/ou d'envoi de matériel informatif, ainsi que pour l'accomplissement de toute autre obligation en découlant.
La base juridique de ces traitements est l'exécution des prestations inhérentes à la demande d'enregistrement, d'informations et de contact et/ou d'envoi de matériel informatif et le respect des obligations légales.
b) la gestion de la relation contractuelle
Le traitement des données personnelles de la Personne concernée a lieu pour donner suite aux activités préliminaires et consécutives à l'achat d'un produit, la gestion de la commande correspondante, la fourniture du Service lui-même et/ou la production et/ou l'expédition du Produit acheté, la facturation correspondante et la gestion du paiement, le traitement des réclamations et/ou des signalements au service d'assistance et la fourniture de l'assistance elle-même, la prévention de la fraude ainsi que l'accomplissement de toute autre obligation découlant du contrat.
La base juridique de ces traitements est l'exécution des prestations inhérentes à la relation contractuelle et le respect des obligations légales.
c) les activités promotionnelles sur des produits similaires à ceux achetés par la Personne concernée (Considérant 47 du RGPD)
Le responsable du traitement, même sans votre consentement explicite, pourra utiliser les données de contact communiquées par la Personne concernée, à des fins de vente directe de ses propres produits, uniquement s'il s'agit de produits similaires à ceux faisant l'objet de la vente, à moins que la Personne concernée ne s'y oppose explicitement.
d) les activités de promotion commerciale sur des produits différents de ceux achetés par la Personne concernée
Les données personnelles de la Personne concernée pourront également être traitées à des fins de promotion commerciale, pour des enquêtes et des études de marché concernant les produits offerts par le Responsable uniquement si la Personne concernée a autorisé le traitement et ne s'y oppose pas.
Ce traitement peut avoir lieu, de manière automatisée, selon les modalités suivantes :
- e-mail (newsletter)
- contact téléphonique
et peut être effectué :
1. si la Personne concernée n'a pas retiré son consentement pour l'utilisation des données ;
2. si, dans le cas où le traitement a lieu par contact avec un opérateur téléphonique, la Personne concernée n'est pas
inscrite au registre des oppositions visé par le Décret Présidentiel n° 178/2010 ;
La base juridique de ces traitements est le consentement donné par la Personne concernée préalablement au traitement lui-même, lequel est librement et à tout moment révocable par la personne concernée (voir Section III).
e) la sécurité informatique
Le Responsable, conformément au considérant 49 du RGPD, traite, également par l'intermédiaire de ses fournisseurs (tiers et/ou destinataires), les données personnelles de la Personne concernée relatives au trafic dans une mesure strictement nécessaire et proportionnée pour garantir la sécurité des réseaux et de l'information, c'est-à-dire la capacité d'un réseau ou d'un système d'information à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illicites ou malveillants qui compromettent la disponibilité, l'authenticité, l'intégrité et la confidentialité des données personnelles stockées ou transmises.
Le Responsable informera rapidement les Personnes concernées, s'il existe un risque particulier de violation de leurs données, sous réserve des obligations découlant de l'article 33 du RGPD relatif aux notifications de violation de données personnelles.
La base juridique de ces traitements est le respect des obligations légales et l'intérêt légitime du Responsable à effectuer des traitements relatifs à la protection du patrimoine de l'entreprise.
f) le profilage
Les données personnelles de la Personne concernée pourront également être traitées à des fins de profilage (telles que l'analyse des données transmises et des produits choisis, proposer des messages publicitaires et/ou des offres commerciales en ligne avec les choix exprimés par les utilisateurs eux-mêmes) exclusivement dans le cas où la Personne concernée a donné un consentement explicite et éclairé. La base juridique de ces traitements est le consentement donné par la Personne concernée préalablement.
g) la prévention de la fraude
- les données personnelles de la personne concernée, à l'exception des données particulières (Art 9 RGPD) ou judiciaires (Art 10 RGPD) seront traitées pour permettre des contrôles à des fins de surveillance et de prévention des paiements frauduleux, par des systèmes logiciels qui effectuent une vérification de manière automatisée et préalablement à la négociation des produits ;
- le résultat négatif de ces contrôles entraînera l'impossibilité d'effectuer la transaction ; la personne concernée pourra en tout état de cause exprimer son opinion, obtenir une explication ou contester la décision en motivant ses raisons auprès du service d'assistance clientèle ;
- les données personnelles collectées uniquement à des fins antifraude, contrairement aux données nécessaires à la bonne exécution de la prestation demandée, seront immédiatement supprimées à la fin des phases de contrôle.
Modalités du traitement des données
Le traitement des données personnelles est réalisé au moyen des opérations indiquées à l'art. 4, paragraphe 2) et précisément : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
Le traitement des données s'effectue en utilisant des outils et des procédures appropriés pour en garantir la sécurité et la confidentialité.
Le traitement des données personnelles sera effectué selon les modalités suivantes :
- papier manuel
- informatisé manuel (sans processus décisionnel automatisé)
Diffusion des données
Sans nécessiter de consentement exprès (conformément à l'art. 6, lettres b) et c)), le Responsable pourra communiquer vos données aux fins susmentionnées aux Organismes de contrôle, aux Autorités judiciaires, aux compagnies d'assurance, ainsi qu'aux sujets auxquels la communication est obligatoire par la loi pour l'accomplissement desdites finalités. Ces sujets traiteront les données en leur qualité de responsables autonomes du traitement.
- les données seront communiquées aux catégories de destinataires suivantes : sous-traitants externes participant au processus d'entreprise uniquement pour satisfaire à des obligations légales spécifiques et en conformité avec les obligations contractuelles, organismes publics et privés à des fins de prévoyance, d'assistance et d'assurance.
Diffusion des données vers un pays tiers ou une organisation internationale
- Les données personnelles ne seront pas transférées vers un pays tiers ou une organisation internationale.
Nature de la communication des données et conséquences du refus de répondre
Le Responsable du traitement a l'obligation d'informer la personne concernée si la communication de données personnelles est une obligation légale ou contractuelle ou une condition nécessaire à la conclusion d'un contrat, et si la personne concernée a l'obligation de fournir les données personnelles ainsi que les éventuelles conséquences du non-fourniture de ces données ;
La fourniture des données est :
- obligatoire
Dans le cas où la fourniture des données aux fins indiquées est obligatoire, la raison de l'obligation est due à l'exécution d'un contrat ou de mesures précontractuelles.
Dans le cas où la fourniture des données aux fins indiquées est obligatoire, tout refus de fournir ces données :
- pourrait entraîner la non-exécution du contrat,
- pourrait entraîner l'exécution partielle du contrat,
- la non-poursuite de la relation,
- la non-prestation des services.
Conservation des Données
Le Responsable traitera les données personnelles pendant le temps strictement nécessaire pour atteindre les finalités susmentionnées et en tout état de cause pendant une durée n'excédant pas 10 ans après la cessation de la relation pour les finalités de service.
- Les données personnelles traitées seront conservées jusqu'à : 10 ans après la résiliation du contrat.
Droits de la personne concernée
À tout moment, la personne concernée peut exercer ses droits envers le responsable du traitement.
L'article 13, lettre b) du Règlement UE 2016/679, établit qu'au moment où les données personnelles sont obtenues, le responsable du traitement informe la personne concernée de l'existence des droits suivants, nécessaires pour garantir un traitement correct et transparent des données personnelles :
- accès aux données (Art. 15)
- rectification du traitement des données (art. 16)
- effacement des données (Art. 17)
- limitation du traitement des données (Art. 18)
- opposition au traitement des données (Art. 21)
- portabilité des données (Art. 20).
Outre les droits visés à l'article 13, le Règlement UE prévoit que la personne concernée peut exercer des droits supplémentaires :
- retrait du consentement (Art. 7)
- introduire une réclamation auprès d'une autorité de contrôle (Art. 77).
En annexe figurent les articles traitant spécifiquement des droits individuels de la personne concernée.
Droit de retrait du consentement (Art. 7)
L'art. 7, paragraphe 3, établit que la personne concernée a le droit de retirer son consentement à tout moment dans les cas suivants :
- lorsque le traitement est fondé sur le consentement donné pour le traitement de ses données à une ou plusieurs finalités spécifiques (article 6, paragraphe 1, lettre a)),
- lorsque le traitement concerne des catégories particulières de données personnelles (données personnelles révélant l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou la vie sexuelle ou l'orientation sexuelle) et est fondé sur le consentement donné pour le traitement de ses données à une ou plusieurs finalités spécifiques (article 9, paragraphe 2, lettre a)).
Le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement donné avant ce retrait.
Avant d'exprimer son consentement, la personne concernée en est informée. Le consentement est retiré avec la même facilité qu'il est accordé.
Droit d'introduire une réclamation auprès d'une autorité de contrôle (Art. 77)
L'art. 77 dispose que la personne concernée, si elle estime que le traitement la concernant enfreint le présent règlement, a le droit d'introduire une réclamation auprès d'une autorité de contrôle, notamment dans l'État membre où elle a sa résidence habituelle, son lieu de travail ou le lieu où la violation présumée a eu lieu. Tout autre recours administratif ou juridictionnel est réservé.
Le responsable du traitement informe la personne concernée de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et d'exercer un recours juridictionnel.
L'autorité de contrôle auprès de laquelle la réclamation a été introduite informe le réclamant de l'état ou de l'issue de la réclamation, y compris la possibilité d'un recours juridictionnel en vertu de l'article 78.
La personne concernée a également le droit d'introduire un recours juridictionnel effectif si l'autorité de contrôle ne traite pas une réclamation ou ne l'informe pas dans un délai de trois mois de l'état ou de l'issue de la réclamation introduite. Tout autre recours administratif ou juridictionnel est réservé.
Modalités d'exercice des droits de la personne concernée
La personne concernée pourra à tout moment exercer ses droits en envoyant au Responsable du traitement et/ou au Délégué à la protection des données (le cas échéant) :
- une lettre recommandée avec accusé de réception à l'adresse : Karma Srl dont le siège social est sis Via Venti Settembre 118, 00187 Rome (RM) P.IVA 16036661003, Tél. +39 0632092589
- un e-mail à l'adresse : info@serom.it
Le responsable du traitement