Politique de Confidentialité

INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES de Qualitas Informatica S.p.A.

conformément aux articles 13 et 14 du règlement (UE) 2016/679

Cette politique est rendue conforme au Règlement Général Européen sur la Protection des Données Personnelles UE 2016/679 (“GDPR”) et les modifications et/ou compléments ultérieurs, ainsi que la législation ou la réglementation nationales en matière de traitement des données à caractère personnel applicables au cas par cas (“Politique de confidentialité”) pour garantir que le traitement des données à caractère personnel s’effectue dans le respect des droits et libertés des personnes, notamment en ce qui concerne la protection des données à caractère personnel.

Par “données à caractère personnel“, on entend toute information relative à une personne physique, identifiée ou identifiable, même indirectement, en ce qui concerne toute autre information, y compris un numéro d’identification personnel.

Le terme “traitement” désigne toute opération ou ensemble d’opérations, effectuées avec ou sans l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction.

Par “la partie intéressée” ou “la personne concernée” on entend la personne physique à laquelle les données à caractère personnel se rapportent.

 

 

1. Responsables et/ou co-responsables du traitement

Les sociétés (ci-après dénommées “Sociétés“) du périmètre Impresoft Group (ci-après dénommé “Groupe“), traitent, en fonction des finalités spécifiques poursuivies et indiquées dans la présente note d’information, les données personnelles des personnes concernées de manière autonome ou conjointement au titre du Règlement Européen 2016/679 (“GDPR“).

 

Formula Impresoft S.p.A., siège social et administratif Via Bisceglie 76, Milan, CF. et TVA 05488960013, en personne du représentant légal Giuseppe Rossano Ziveri; adresse email: gdpr@formulaimpresoft.com

 

Qualitas Informatica S.p.A., siège social Via Marco Dalla Vecchia, 12, Santorso (VI), CF. et TVA 01833260241, en personne du représentant légal Sergio Gasparin; adresse email: privacy@qualitas.it

 

4ward S.r.l., siège social à Via del Vigneto 33, Bolzano, CF. et TVA 03408060964, en personne du représentant légal Christian Carlo Alberto Parmigiani; adresse email: dpo@4wardpro.it

 

NextTech S.r.l., siège social Piazza San Nicolò,15 30034 Mira (VE) CF. et TVA 05488960013, en personne du représentant légal Mauro Dal Corso; adresse email: info@nexttech.it

 

OpenSymbol S.r.l., siège social à Via Vecchia Ferriera, 5 Vicenza (VI), CF. et TVA 03184500241, en personne du représentant légal Enrico Maggi; adresse email: info@opensymbol.it

 

Next CRM S.r.l., siège social à Via Rossini, 6, Vicenza (VI), CF et TVA 04119450247, en personne du représentant légal Luigi Mattiazzi; adresse email: direzione@pec.nextcrm.it

 

ci-après, disjointement le/le Titulaire/i ou conjointement les Cotitulaires.

Ces sociétés agissent en tant que Responsables du traitement des données autonomes pour les finalités visées au paragraphe 3. Elles peuvent également agir en tant que Responsables du traitement des données pour les finalités commerciales au sens large et de marketing comme spécifié au paragraphe 4 ci-dessous, en effet, la Commission a déterminé conjointement les finalités, les modalités et les moyens du traitement par la conclusion d’un accord spécifique au sens de l’article 4. 26 du GDPR.

Afin de faciliter les relations entre les personnes concernées et chaque responsable du traitement, les Co-Titulaires ont identifié l’adresse e-mail commune du groupe, en plus de celle propre à chaque société: privacy@impresoftgroup.com

 

 

2. Sources et types de données traitées

Les données personnelles traitées par les Propriétaires précités sont collectées directement à partir/à partir du site Web/à partir des Propriétaires individuels ou du site du Groupe, des services Web qu’ils contiennent (c.d. digital touch points)ou lors d’événements organisés par les Propriétaires également auprès de tiers tels que, par exemple, des partenaires commerciaux, et éventuellement enrichis avec des informations accessibles par des services spécifiques, Bases de données de Sociétés Privées (Linkedin, Creditsafe, etc.) ou publiquement par consultation des Registres Publics, C.C.I.A.A..

Dans l’hypothèse où les Responsables collectent des données auprès de sociétés externes à des fins d’informations commerciales, d’études de marché, d’offres directes de produits et de services, une information sera fournie lors de l’enregistrement des données ou, en tout état de cause, au plus tard à la première communication éventuelle.

Les données traitées par les Titulaires peuvent inclure des informations personnelles et des informations de contact (nom, prénom, email, numéro de téléphone, adresse, rôle, prénom de la société, etc.). En outre, lors de l’exécution d’obligations spécifiques relatives à la gestion du rapport (telles que les communications obligatoires aux autorités), ainsi que lors de l’exercice de son activité d’entreprise, Il peut arriver que les Titulaires traitent des catégories particulières de données au titre de l’art. 9 GDPR et les données judiciaires ex art. 10 du GDPR.

En ce qui concerne l’activité exercée par Qualitas Informatica S.p.A. en tant que Responsable du traitement, elle recueille et traite des données personnelles fournies directement et volontairement par les personnes concernées, ainsi que certaines données personnelles provenant de registres publics, listes et archives ou contenus dans des actes ou documents connus de toute personne (tenus, par exemple, par des Chambres de Commerce ou à l’Agence des Recettes) ou en tout cas accessibles d’une manière générale (provenant, par exemple, de listes catégoriques, d’articles de presse et de sites Internet consultables par tous), ainsi que par l’utilisation de cookies, propres ou tiers.

La transmission des données par la personne concernée est facultative. Toute donnée personnelle fournie à Qualitas Informatica S.p.A. comporte son acquisition ultérieure et son traitement selon la loi et la présente Politique. La personne concernée assume la responsabilité de toutes les données personnelles propres et/ou de tiers publiés ou partagés et garantit avoir le droit de les communiquer, en libérant Qualitas Informatica S.p.A. de toute responsabilité envers des tiers.

 

 

3. Finalité et base juridique des traitements effectués par les Titulaires de données

Les Responsables du traitement traitent les données à caractère personnel de la personne concernée lorsque ce traitement a une base légale ou est conforme à ses intérêts légitimes et ne porte pas atteinte à la protection des données ou aux droits et libertés fondamentaux de la personne concernée. Les intérêts légitimes des Responsables visent à maintenir, à fournir et à améliorer leur technologie, leurs produits et services et à assurer leur sécurité.

Chaque responsable du traitement, sauf dans les cas spécifiques de continence comme ci-dessous, pourra traiter les données personnelles de la personne concernée aux fins de traitement suivantes :

  1. Finalités étroitement liées et instrumentales à l’établissement et à la gestion d’un contrat auquel l’intéressé est partie au sens de l’article. 6 alinéa 1 lit. b) GDPR. Pour les fins susmentionnées, les données personnelles seront traitées par les sociétés du Groupe Impresoft. La communication des données personnelles ne requiert pas le consentement, mais est nécessaire pour parfaire, exécuter ou poursuivre la relation contractuelle avec les Responsables.
  2. Gestion des relations avec la partie intéressée découlant de ses demandes d’utiliser les services/contenus offerts à l’intérieur du site des Titulaires. La communication des données personnelles n’est pas obligatoire, mais le refus de les fournir peut comporter pour la personne concernée l’impossibilité d’obtenir les services et/ou produits et/ou contenus demandés, accéder à d’autres éventuelles initiatives offertes par le site, recevoir les fonctionnalités, les réponses, les informations et le matériel d’information demandé aux Titulaires. Leur traitement nécessite le consentement de l’Utilisateur.
  3. Accomplissement des obligations de loi, par des règlements, par la réglementation communautaire, par des dispositions données par des autorités à cela légitimées par la loi ou par des organes de surveillance et de contrôle (aux sens de l’art. 6 alinéa 1 lett. c) GDPR. La communication de données à caractère personnel aux fins visées au présent point est obligatoire et le traitement des données à caractère personnel ne requiert pas votre consentement.
  4. Objectifs d’analyse d’entreprise : pour améliorer l’activité et ses services (par ex. constatation du degré de satisfaction de la clientèle sur la qualité des services rendus et sur l’activité exercée par la Société, l’élaboration d’études et d’études de marché). La communication des données personnelles n’est pas obligatoire et leur traitement ne requiert pas le consentement pour existence d’un intérêt légitime des Titulaires à effectuer des activités d’analyse d’entreprise.
  5. Objectifs de marketing pour la promotion et la vente de produits et services similaires à ceux déjà achetés par la partie intéressée (c.d. soft spam), au moyen de communications commerciales, y compris celles présentant un intérêt particulier pour la personne concernée. La communication des données n’est pas obligatoire et leur traitement ne nécessite pas le consentement pour l’existence de l’intérêt légitime des titulaires au sens de l’article. 6 par. 1 lit. f) GDPR à mener des activités de marketing vers ses clients.
  6. Finalités de marketing propres, à travers des communications commerciales même personnalisées/d’intérêt spécifique. La fourniture des données n’est pas obligatoire et leur traitement nécessite le consentement, librement expressible et révocable à tout moment comme décrit ci-dessous (“Vos droits”). Si la personne concernée ne fournit pas de données à caractère personnel, il serait impossible d’améliorer l’offre de produits et/ou de services des Titulaires de manière à les rendre conformes aux préférences des personnes concernées, mais n’aura aucune conséquence sur la possibilité pour la personne concernée de consulter le site dans les zones d’accès anonyme. La personne concernée ne pourra cependant pas recevoir les informations sur les produits et/ou services offerts par les Titulaires.
  7. Gestion du/des sites/i (analyses statistiques). La communication des données personnelles n’est pas obligatoire et leur traitement ne nécessite pas le consentement pour l’existence de l’intérêt légitime des Titulaires au sens de l’article. 6 par. 1 lit. f) GDPR à la gestion de son site web.
  8. Activités de sélection et de recherche du personnel pour les besoins propres de l’entreprise. La communication des données personnelles n’est pas obligatoire, mais le refus de les fournir peut empêcher les Titulaires d’évaluer le profil professionnel de la partie intéressée aux fins de l’établissement d’une relation de travail. Le traitement nécessite le consentement de la personne concernée
  9. Défense judiciaire : si nécessaire pour établir, exercer ou défendre ses droits en justice. La communication des données à caractère personnel est obligatoire et le traitement des données ne nécessite pas de consentement.

Si des finalités de traitement des données autres que celles mentionnées ci-dessus sont ajoutées, des informations supplémentaires spécifiques décrivant en détail le type de données traitées en relation avec ces finalités supplémentaires seront fournies.

 

 

4. Traitements effectués en régime de Contitolarité

Les Cotitulaires, tels qu’identifiés dans le paragraphe 1 de la présente note d’information, ont conclu un Accord de Cotitularité conformément à l’article 26 du Règlement.

Les Responsables du traitement ont l’intention, par le biais de cet accord, de traiter conjointement les données collectées dans l’exercice de leurs activités à des fins commerciales de gestion de leur clientèle et de marketing. Plus précisément, ces activités ont pour objet :

La communication des données à des fins de marketing est facultative et leur traitement est soumis à la condition légale du consentement. L’absence de consentement au traitement ne permettra pas l’activité de promotion indiquée, mais n’affectera en aucune manière la partie intéressée.

Pour les finalités commerciales et de marketing susmentionnées, les Cotitulaires ont également déterminé conjointement, dans le cadre de l’accord spécifique, les modalités de traitement et ont défini, de manière claire et transparente, les procédures permettant de fournir à la partie intéressée un retour d’informations en temps utile si elle souhaite exercer ses droits, tels qu’ils sont décrits ci-après à l’article 4. 9 de la présente note d’information, conformément aux articles 15, 16, 17, 18 et 21 du règlement, ainsi que dans les cas de portabilité des données à caractère personnel prévus par l’article 20 du Règlement.

 

 

5. Lieu et modalités de traitement des données à caractère personnel

En ce qui concerne les finalités indiquées, le traitement des données personnelles se fait au moyen d’outils manuels, informatiques et télématiques avec des logiques étroitement liées aux finalités mêmes et, en tout état de cause, de manière à garantir la sécurité et la confidentialité des données.
Qualitas Informatica S.p.A. traitera les données personnelles de la personne concernée exclusivement avec du personnel technique chargé de ce traitement, avec des modalités principalement automatisées et informatisées, aptes à en garantir, en relation aux finalités pour lesquelles les données sont traitées, la sécurité et la confidentialité, et à éviter tout accès non autorisé à ces données. Qualitas Informatica S.p.A. n’exécute pas de processus de décision automatisés.

Les traitements des données collectées ont lieu dans les locaux de Qualitas Informatica S.p.A.

Les données seront éventuellement également stockées dans les datacenters de Brennercomm situés à Trente et Bolzano, et/ou sur des environnements cloud/Saas publics, tels que Microsoft, Google, Amazon, Hubspot.

 

 

6. Conservation des données à caractère personnel

Les données personnelles de la partie intéressée ne seront conservées que le temps nécessaire pour atteindre les finalités pour lesquelles elles sont collectées, dans le respect du principe de minimisation ex art. 5.1.c) GDPR et, en ce qui concerne les objectifs promotionnels et de marketing jusqu’à la révocation du consentement au traitement.

En particulier, en ce qui concerne le traitement à des fins de marketing, en l’absence d’indications réglementaires ou réglementaires spécifiques, les données seront traitées et conservées (sauf opt-out ou révocation) pendant une période suffisante au regard de l’intérêt manifesté par la personne concernée à l’égard des initiatives du titulaire. En tout état de cause, la partie intéressée peut toujours demander l’interruption du traitement ou l’effacement de ses données, comme prévu ci-dessous.

Les Titulaires peuvent conserver certaines données même après la cessation de la relation en fonction du temps nécessaire pour la gestion de certaines obligations contractuelles ou légales ainsi que pour des finalités de nature administrative, fiscal et/ou contributif période de temps imposée par les lois et règlements en vigueur, ainsi que pour les temps nécessaires pour faire valoir d’éventuels droits en justice.
Dans tous les cas, les données sont traitées en plus du respect de la réglementation en vigueur, selon les redevances de confidentialité auxquelles les Titulaires du traitement se sont toujours inspirés.

Qualitas Informatica S.p.A. en ce qui concerne son activité, conserve les données pendant le temps nécessaire à l’exécution du service éventuellement demandé par la partie intéressée, ou pour la poursuite des finalités décrites dans cette note d’information.

Les délais de conservation varieront selon le type de données traitées, mais, en général, Qualitas Informatica S.p.A. se réfère à ces critères pour déterminer la durée de conservation :

 

Une fois que la nécessité et/ou l’obligation de traiter les données personnelles de la personne concernée auront disparu, Qualitas Informatica S.p.A. les supprimera ou les rendra anonymes ou, si cela n’est pas possible (par exemple, parce que les données personnelles ont été stockées dans les archives de sauvegarde), à les conserver en toute sécurité, en les anonymisant et en les excluant de tout traitement ultérieur jusqu’à leur effacement.

 

 

7. Catégories d’entités auxquelles les données peuvent être communiquées

Les Titulaires pourront communiquer les données personnelles des personnes concernées à des tiers, dans le respect d’obligations légales.

Sous réserve d’un accord spécifique, les Titulaires pourront communiquer les données à caractère personnel à des sociétés tierces (ne faisant pas partie du Groupe) qui les traiteront en tant que titulaires autonomes du traitement, à des fins d’information commerciale, d’enquêtes statistiques, études de marché, offres directes de leurs produits et services.
Les Titulaires pourront communiquer les données personnelles de la personne concernée à des tiers qui opéreront en tant que Titulaires autonomes ou seront désignés Responsables du traitement et sont essentiellement inclus dans les catégories suivantes :

 

La liste nominative mise à jour des éventuels sujets auxquels les données personnelles des intéressés pourront être communiquées et/ou transférées est disponible chez Qualitas Informatica S.p.A. en nous contactant à: privacy@qualitas.it

Les données de la partie intéressée ne seront ni communiquées, ni divulguées, ni vendues à des tiers ou utilisées à des fins autres que celles indiquées ci-dessus, à moins que la partie intéressée n’ait donné son consentement exprès, le cas échéant.

 

 

8. Transfert de données extra UE

Le transfert éventuel des données vers des pays tiers non UE pour les finalités indiquées aux points 3 et 4 ci-dessus, pourra avoir lieu, dans le respect des modalités permises par la loi en vigueur et notamment selon les dispositions du GDPR dont : i) à l’article. 44 – Principe général du transfert; il) à l’art. 45 – Transfert sur la base d’une décision d’adéquation; iii) à l’art. 46 – Transfert soumis à des garanties adéquates; iv) à l’article 49 – Dérogations dans des situations spécifiques.

 

Les données peuvent donc être transférées :

 

 

9. Droits de la partie intéressée

Selon les art. 15-22 GDPR les intéressés sont reconnus des droits spécifiques. En particulier, la partie intéressée peut obtenir des Titulaires l’accès, la rectification, l’effacement, la limitation du traitement, la révocation du consentement ainsi que la portabilité des données la concernant. La partie intéressée a également le droit de s’opposer au traitement pour des raisons légitimes et/ou à des fins commerciales.

Les Titulaires s’engagent à répondre dès que possible à la partie intéressée après avoir vérifié son identité.

Dans le cas où le droit d’opposition est exercé, chaque Propriétaire et/ou les sociétés Co-titulaires se réservent la possibilité de ne pas donner suite à l’instance, et donc de poursuivre le traitement, lorsqu’il existe des raisons légitimes impérieuses de procéder au traitement qui prévalent sur les intérêts, droits et libertés de la partie intéressée.

Les droits ci-dessus pourront être exercés à la fois envers les Titulaires individuels et conjointement envers les Cotitulaires en envoyant une communication écrite aux adresses de courrier électronique suivantes:

 

Impresoft Group: privacy@impresoftgroup.com

Formula Impresoft S.p.A.: gdpr@formulaimpresoft.com

Qualitas Informatica S.p.A.privacy@qualitas.it

4ward S.r.l.dpo@4wardpro.it

NextTech S.r.l.: privacy@nexttech.it

OpenSymbol S.r.l: privacy@opensymbol.it

Next CRM S.r.l.direzione@pec.nextcrm.it

 

La partie intéressée est informée que, conformément à l’article 12 du GDPR, si les demandes de la partie intéressée se révèlent manifestement non fondées ou excessives, notamment en raison de leur caractère répétitif, les responsables du traitement pourront : a) facturer des frais raisonnables, en tenant compte des coûts administratifs liés à la fourniture des informations ou à la communication ou à la conduite à tenir; ou b) refuser de donner suite à la demande;

La partie intéressée a également le droit de déposer une réclamation auprès de l’Autorité garante de la protection des données personnelles.

 

 

10. Liens vers d’autres sites web

Le site peut contenir des liens vers d’autres sites web. Cependant, une fois que la personne concernée a utilisé ces liens et quitte ce site, Qualitas Informatica n’aura aucun contrôle sur les autres sites Web. Qualitas Informatica S.p.A. ne sera en aucune façon responsable de la protection et de la confidentialité des informations que vous fournissez lors de la visite de ces autres sites. Nous vous recommandons de lire attentivement la politique de confidentialité applicable au site en question.

 

 

11. Responsabilité de Qualitas Informatica S.p.A.

Nonobstant le fait que Qualitas Informatica S.p.A.s’engage en tout état de cause à garantir que les informations contenues dans ce site sont exactes, celle-ci ne garantit pas l’exhaustivité des informations qui se trouvent sur ce site.

Qualitas Informatica S.p.A. ne peut pas non plus garantir que les serveurs soient exempts d’erreurs, de virus ou de bugs, raison pour laquelle il est de la responsabilité de la personne concernée de prévoir des mesures appropriées pour la protection contre ces menaces. Il est recommandé de scanner tous les fichiers avant de télécharger.

En aucun cas Qualitas Informatica S.p.A. ne peut être tenue pour responsable d’éventuels dommages accidentels, indirects, consécutifs ou spéciaux de quelque nature que ce soit, y compris, sans limitation, ceux résultant de la perte de profit, de la perte de contrats, ou liés au démarrage, aux données, informations, revenus ou relations d’affaires, même si elles ne sont pas connues ou connues, découlant de ou en relation avec l’utilisation de ce site Web ou d’autres sites liés.

 

 

12. Modifications de cette politique de confidentialité

Qualitas Informatica S.p.A. se réserve le droit d’apporter des modifications à la présente note d’information à tout moment en informant les intéressés sur cette page. En cas de non-acceptation des modifications apportées à la présente politique, la partie intéressée est tenue de cesser l’utilisation de ce site et peut demander à Qualitas Informatica S.p.A. de supprimer ses données personnelles. Sauf indication contraire, les informations continuent de s’appliquer aux données à caractère personnel collectées pendant sa période de validité.

 

Dernière mise à jour : Août 2021

Notre logiciel MES NET@PRO contribue au succès de :