Javascript est désactivé dans votre navigateur. Javascript doit être activé dans votre navigateur pour utiliser toutes les fonctionnalités de ce site.
Votre panier est vide.
POLITIQUE SUR LA CONFIDENTIALITE
Préface
Le 25/05/2018 entre en vigueur le règlement de l’UE 679/2016 (GDPR) sur le traitement des données à caractère personnel.
Par conséquent :
La société GUARRACINO TRADE COMPANY S.R.L. s’engage à protéger la confidentialité des personnes concernées et est responsable de la sécurité des données des clients. Nous serons clairs et transparents sur les informations que nous recueillons et ce que nous ferons avec ces informations.
Cette Politique établit ce qui suit :
Titolaire du traitement.
Le responsable des traitements est la société GUARRACINO TRADE COMPANY S.R.L. en la personne d’administrateur unique ou d’une autre personne à qui les pouvoirs de représentation nécessaires ont été délégués.
LA GUARRACINO TRADE COMPANY S.R.L. a son siège dans la zone industrielle ASI Aversa Nord, Centro SINE ‘-81032 Carinaro (CE), numéro de TVA IT06237151219.
Ses fonctions et responsabilités sont définies par le décret législatif 196/2003 (Code de confidentialité) et le règlement (UE) n° 679/2016.
En particulier, le responsable du traitement des données est chargé d’identifier le traitement nécessaire à la réalisation des processus de la société, de définir les finalités, les méthodes et la nature des données traitées. Le responsable du traitement des données est également responsable, en conformité avec le code et le règlement de l’UE, du respect de toutes les réglementations légales en matière de données à caractère personnel.
Le responsable du traitement est responsable de la définition des mesures de sécurité à mettre en œuvre et du contrôle de l’application afin de garantir et de démontrer que le traitement est effectué dans le respect du code et des réglementations. Le titulaire pourvoit – éventuellement – à la nomination des responsables des traitements, en définissant les tâches. En outre, le contrôleur de données, conformément aux dispositions combinées des articles 33 et art. du RGPD en cas de violation de données à caractère personnel notifie la violation à l’autorité de contrôle compétente conformément à l’art. 55 du même règlement européen sans retard justifié et, si possible, dans un délai de 72 heures à compter du moment où il a eu connaissance, à moins que la violation rende improbable un risque pour les droits et libertés des personnes physiques. La liste mise à jour de tous les responsables et les chargés au traitement est conservée au siège du titulaire du traitement.
Liste de traitement de données personnelles
LA GUARRACINO TRADE COMPANY S.R.L. traite des données fournies dans le cadre des rapports et des relations commerciales. La société traite également des données fournies légitimement par des agences d’information, des associations de protection des créanciers, des sources accessibles au public (ex. registres du commerce, registre des associations, registres de cadastre, moyens de communication), ainsi que, éventuellement, d’autres sociétés avec lesquelles entretient une relation commerciale permanente.
Les données personnelles comprennent :
Les données principales / données de contact, plus précisément :
Les données supplémentaires traitées sont :
But du traitement
Les données personnelles sont traitées :
1) sans consentement exprès (article 24, lettres a), b), c) du code de la vie privée et de l’art.6 lettres b), e) GDPR), aux fins de service suivantes :
– conclure les contrats pour les services du propriétaire ;
– remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations que nous entretenons avec vous ;
– remplir les obligations établies par la loi, par un règlement, par la législation communautaire ou par un décret de l’Autorité (notamment en matière de lutte contre le blanchiment d’argent) ;
– exercer les droits du Titulaire, par exemple le droit de se défendre devant un tribunal ;
2) Uniquement sous réserve d’un consentement spécifique et distinct (articles 23 et 130 du code de Confidentialité et de l’article 7 du RGPD), aux fins de Marketing suivantes :
– envoi par courrier électronique, courrier et / ou sms et / ou contacts téléphoniques, newsletter, communications commerciales et / ou matériel publicitaire sur des produits ou services offerts par le propriétaire et détection du degré de satisfaction quant à la qualité des services ;
– envoi par e-mail, courrier et / ou sms et / ou contacts téléphoniques à des communications commerciales et / ou promotionnelles des tiers (par exemple, business partner, sociétés d’assurance).
Aux clients, En outre, la société se réserve le droit d’envoyer des communications commerciales relatives aux services et produits du titulaire similaires à celles déjà utilisées, sous réserve de désaccord (article 130, paragraphe 4 du code de Confidentialité).
– Recommandations de produits par courrier électronique : Conformément aux dispositions de la loi édictée par les législations nationales et supranationales en vigueur, la Guarracino Trade Company S.r.l. a le droit d’exploiter l’adresse e-mail fournie lors de la commande d’un produit ou service en tant que canal de publicité directe pour des articles ou services similaires. Si par la suite l’utilisateur ne souhaite plus recevoir nos conseils par courrier électronique, il peut retirer le consentement à ce que nous utilisions son adresse à tout moment sans encourir aux frais de transmission autres que ceux prévus aux tarifs de base. Pour ce faire, veuillez contacter le numéro indiqué dans le point 1. Naturellement, chaque e-mail contient également un lien pour procéder à l’annulation.
– Newsletter : Pour l’envoi de la newsletter la société utilise la procédure dite de ” double opt-in “, c’est-à-dire qu’une newsletter ne sera envoyée par courrier électronique que s’il est expressément confirmé au préalable le souhait d’activer le service de newsletter au cours de la procédure d’inscription. Il incombera donc à la société d’envoyer un e-mail par courrier électronique, par laquelle il sera possible de confirmer le souhait de recevoir nos newsletters en cliquant sur le lien approprié contenu dans le texte de celle-ci.
Si par la suite l’utilisateur ne souhaite plus recevoir nos newsletters par courrier électronique, il peut révoquer son consentement à tout moment sans utiliser de frais de transmission autres que ceux prévus au tarif de base. Il suffira d’envoyer simplement une notification écrite à Guarracino Trade Company S.r.l.
Méthodes de traitement et communications
Les données seront traitées à des fins liées aux obligations mutuelles découlant du contrat avec GUARRACINO TRADE COMPANY S.R.L. ainsi que pour les obligations imposées par la loi et les règlements, même secondaires. Le traitement des données sera fait à l’aide d’outils appropriés garantissant la sécurité et la confidentialité et pourra également être effectué à travers des outils automatisés pour stocker, gérer et transmettre les données de manière licite et correcte, collectées et enregistrées à des fins spécifiques, explicites et légitimes ; exacts et, si nécessaire, mis à jour ; pertinents, complets et non excessifs au regard des finalités du traitement.
Nous vous informons également que le traitement susmentionné de données à caractère personnel concernant, liées et / ou essentielles aux relations de travail avec GUARRACINO TRADE COMPANY S.R.L., peut être effectué et / ou communiqué par les personnes suivantes :
Les sujets appartenant aux catégories auxquelles les données peuvent être communiquées, les traiteront comme des “propriétaires” conformément à la loi, en toute autonomie, sans aucun lien avec le traitement initial effectué dans l’entreprise. De même, aux fins liées à l’activité économique de l’entreprise et à la relation de travail, il pourrait également être nécessaire de traiter les données à caractère personnel incluses dans la liste des données sensibles, c’est-à-dire appropriées pour détecter l’origine raciale ou ethnique, les convictions religieuses et philosophiques ou d’autre genre, l’adhésion à des partis, syndicats, associations et organisations à caractère religieux, philosophique, politique ou syndical, ainsi que des données personnelles permettant de détecter l’état de santé et la vie sexuelle ou celles relatives à l’enregistrement dans le casier judiciaire . Nous vous informons également que, dans le cadre du traitement susmentionné, la personne concernée peut exercer les droits prévus à l’art. 7 du décret législatif n ° 196/2003 et de l’art. 15 G.D.P.R.
Conformément à l’art. 13 du décret législatif. 196/2003 il est indiqué également que “tout refus de répondre” au moment de la collecte d’informations ou le refus éventuel de traiter des données pourrait conduire à l’impossibilité objective de respecter une partie des obligations légales et / ou contrat lié à la relation de travail ; relation qui ne peut donc être ni établie ni poursuivie.
Le responsable du traitement des données traitera les données personnelles pendant le temps nécessaire à la réalisation des objectifs précisés ci-dessus et, en tout état de cas pour pas plus 10 ans à compter de la fin de la relation aux fins du service et pas plus de 2 ans à compter de la collecte des données à des fins de marketing.
Les données personnelles sont stockées sur des serveurs situés dans l’Union européenne. Dans tous les cas, le Titulaire aura le droit, au cas échéant, de déplacer les serveurs même en dehors de l’UE. Dans ce cas, le responsable du traitement des données veille à ce que le transfert de données ne provenant pas de l’UE se fasse conformément aux dispositions légales applicables, sous réserve de la stipulation des clauses contractuelles types fournies par la Commission européenne.
Zones et outils avec lesquels les traitements sont effectués
L’infrastructure informatique de GUARRACINO TRADE COMPANY S.R.L. est caractérisée par un seul serveur central.
LA GUARRACINO TRADE COMPANY S.R.L. dispose des systèmes de gestion suivants :
– Email du client Mozilla Thunderbird
– Document ad hoc pour la détection de la présence du personnel
– Server Web
– PC client
– Intranet
Pour les connexions internes, il est utilisé LAN ; La connectivité externe “Internet” est dédiée et exploite la technologie Fibre Optic / ADSL, gérée par des fournisseurs externes et protégée par un double firewall interne présent au siège, qui couvre tout transfert de données vers l’extérieur. Les accès des fournisseurs et du personnel de maintenance se font toujours avec l’autorisation préalable du propriétaire. La seule documentation papier est représentée par les impressions de facturation à la conclusion des contrats signés avec la société.
Les documents papier sont généralement conservés dans des classeurs (ou équivalent) munis d’un verrou fourni au personnel chargé des traitements eux-mêmes. Lorsqu’ils sont compatibles avec les objectifs et la structure des documents, on procède à la conservation séparée des documents spécifiques contenant des données sensibles. Dans les cas où ils sont produits de manière centralisée, les procédures de sécurité spécifiques définies dans ce modèle sont appliquées.
Analyse des risques inhérents aux données
Afin de mettre en œuvre une politique de sécurité et de confidentialité conforme au règlement (UE) n ° 679/2016 et malgré l’absence d’obligation expresse de le faire, la société GUARRACINO TRADE COMPANY S.R.L. a effectué une analyse des risques qui peut être résumée comme suite :
Il existe un système antivol adéquat avec un service de vidéosurveillance intégré.
Le risque d’altération et / ou de défaillance de l’équipement de gestion du traitement de l’information peut être défini comme étant faible : les structures sont en fait équipées d’un système antivol. Le personnel est sensibilisé à l’utilisation et à la gestion des appareils. Les Hardware utilisés proviennent des fabricants primaires et récents. Le parc de machines est géré en interne et est couvert de contrats de garantie.
L’accès aux ressources de l’application s’effectue en spécifiant un nom d’utilisateur et un mot de passe personnels et non transférables, à celle-ci sont liés des profils d’autorisation interdisant la possibilité d’accéder à des zones pour lesquelles vous n’êtes pas autorisé.
La gestion de bloc de session a lieu automatiquement, en cas d’utilisation non prolongée du poste de travail.
Mesures de sécurité pour l’intégrité et la disponibilité des données
Pour protéger les données à caractère personnel des risques mentionnés dans le paragraphe précédent, les mesures de sécurité suivantes sont adoptées.
1) Mesure pour la sécurité physique
Pour garantir la sécurité physique des locaux où les données sont traitées, en plus des mesures prévues par la loi (par exemple, décret législatif 81/2008) ou des règles internes à la société (protection du site), les contrôles suivants sont appliqués :
2) Mesures de sécurité logique
Pour assurer la sécurité logique des informations, les contrôles suivants sont fournis :
3) Mesures de sécurité des communications
Pour assurer la sécurité des communications, les mesures de contrôle suivantes sont fournies :
4) Communication et transfert de données
Si les données pour lesquelles la société est le responsable du traitement font l’objet d’une communication ou d’un transfert à des tiers, une vérification appropriée de la conformité de cette communication avec les informations fournies aux parties intéressées est effectuée ; si cette vérification échoue, la communication ne peut avoir lieu.
En cas de retour positif, la communication et / ou le transfert de données à des tiers peuvent avoir lieu sous la contrainte du respect des finalités des informations, spécifiées par écrit au destinataire de la communication ou du transfert.
Si les destinataires de la communication sont identifiés dans l’information au moyen d’indications génériques, le responsable de l’organisation des traitements tient un registre dans lequel les destinataires spécifiques sont dûment indiqués.
La communication de données relatives à des traitements pour lesquels la société est responsable externe n’est autorisée que si le destinataire de la communication a été dûment identifié et autorisé par le responsable du traitement ; dans tous les autres cas, la communication ne peut avoir lieu.
5) Gestion et conservation des documents en papier
Tous les responsables autorisés à des traitements qui prévoient l’utilisation de documents papier sont équipés de casiers ou de récipients fermables à clé pour la protection et le stockage approprié des documents contenant des données personnelles.
Si cela est compatible avec leur structure physique, les documents contenant des données particulières sont conservés séparément des documents contenant uniquement des données communes et l’accès est en outre limité aux seules personnes responsables qui effectuent des tâches nécessitant leur utilisation.
Les documents qui n’ont plus de valeur opérationnelle ne sont soumis à la conservation que si cela est dû à des obligations légales ou pour des raisons légales, historiques et dans tous les cas spécifiés et identifiées par le responsable du traitement et documentées par le responsable de l’organisation. Le stockage s’effectue généralement dans des locaux de stockage spéciaux, dont l’accès est contrôlé.
6) Utilisation et conservation des instruments électroniques
Les outils informatiques sont protégés contre les risques d’intrusion et l’action des programmes au sens de l’art. 615 quinquies du code pénal à travers l’activation d’instruments électroniques appropriés. La mise à jour de ces outils, comme en générale, les mises à jour périodiques des programmes visant à prévenir la vulnérabilité des outils électroniques et à corriger les défauts, sont effectuées au moins une fois tous les six mois.
Les postes de travail mis à la disposition des employés sont équipés des outils de protection appropriés et les fonctions de sécurité sont activées conformément aux spécifications techniques des différents appareils. Les distributeurs ne sont pas autorisés (ou, si cela n’est pas techniquement possible, formés) à modifier ces paramètres préconfigurés.
7) Relations avec les fournisseurs
Dans les relations avec ses fournisseurs, la Société adopte des clauses contractuelles appropriées visant à protéger ses droits et responsabilités en matière de traitement des données à caractère personnel.
À cette fin, conformément aux différents types de contrats standards utilisés par la société, des clauses spécifiques ont été développées pour protéger et définir en détail le rôle et les obligations du fournisseur.
8) Restrictions d’accès aux bases de données
L’utilisation d’outils générique d’extraction et de génération de rapports dans les bases de données contenant des données à caractère personnel sensibles ou bien confidentielles doit donc être limitée à quelques sujets spécifiquement autorisés, réalisant dans tous les autres cas des outils d’application prédéfinis.
Critères de surveillance pour tous les gestionnaires externes
La société GUARRACINO TRADE COMPANY S.R.L. dans les cas où elle confie à des tiers externes le traitement de données à caractère personnel, dont la société est le responsable du traitement (désignés comme responsables externes des traitements), régit les critères de surveillance suivants.
Lors de la nomination d’une personne externe comme responsable, et conformément au service demandé, des instructions détaillées sont fournies sur les exigences de sécurité à respecter. La supervision exercée par la Société s’effectue sur un plan organisationnel, logique et physique.
1) Supervision organisationnelle
Le gestionnaire externe est invité à fournir une déclaration spécifique concernant la mise en œuvre des mesures de sécurité minimales prévues dans le Règlement technique.
La société se réserve le droit de vérifier à la fois la nomination en temps utile du personnel utilisé par le fournisseur pour l’exécution des services confiés et la formation achevée. Une copie des procédures di incident reporting est également demandée dans les cas suivants:
2) Supervision logique
Le gestionnaire est tenu de produire, tous les six mois, des informations actualisées, limitées aux traitements auxquels la Société est Propriétaire, concernant :
En outre, tous les événements ayant donné lieu à des incident reporting se rapportant aux traitements de la Société doivent être convenablement communiqués et documentés dans les 15 jours suivant leur survenue.
À intervalles d’au moins un an, le fournisseur est invité à procéder à une simulation des procédures de récupération en présence du personnel de la société.
3) Supervision physique
L’identification et la description des lieux où les supports de backup des données et / ou des programmes informatiques confiés sont demandés. Une copie complète des archives doit être fournie tous les trimestres à la Société pour une garde indépendante dans ses propres locaux.
Droits de l’intéressé
L’intéressé, en vertu et pour les effets de l’art. 7 du code de la confidentialité et de l’art. 15 GDPR a le droit d’obtenir la confirmation de l’existence ou non de données à caractère personnel les concernant, même si elles ne sont pas encore enregistrées, ainsi que leur communication sous une forme intelligible. Et précisément les droits de :
1) obtenir la confirmation de l’existence ou non de données à caractère personnel le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible ;
2) obtenir l’indication :
3) obtenir :
4) s’opposer, en tout ou en partie :
Il convient de noter que le droit d’opposition de l’intéressée, énoncé précédemment, à des raisons de marketing direct à travers des méthodes automatisées, s’étend aux méthodes traditionnelles et que, dans tous les cas, l’intéressé a la possibilité d’exercer le droit d’opposition même partiellement. Par conséquent, l’intéressée peut décider de ne recevoir que des communications utilisant les méthodes traditionnelles ou uniquement des communications automatisées ou aucun des deux types de communication. Quand c’est possible, il bénéficie également des droits visés aux articles 16-21 du RPGD (droit de rectification, droit d’être oublié, droit de limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que du droit de porter plainte auprès de l’autorité garante.
Remarques finales, déclaration d’engagement et signature
Le présent document découle de l’analyse des problèmes liés à l’entrée en vigueur du règlement de l’UE 679/2016 mentionné dans l’introduction.
La copie de ce document est jointe aux destinataires des communications précédentes afin de fournir des instructions sur les tâches et les règles à respecter dans l’activité exercée par la société GUARRACINO TRADE COMPANY S.R.L.
Ce document est signé en bas par SIMONE GUARRACINO en qualité d’administrateur unique de GUARRACINO TRADE COMPANY S.R.L.
L’original du document est conservé au siège social de GUARRACINO TRADE COMPANY S.R.L., dans la zone industrielle ASI Aversa Nord, au Centro SINE ‘-81032 Carinaro (CE) pour être ensuite présenté en cas de contrôle.
Une copie sera livrée :
– à toute personne qui le demande dans le cadre de l’établissement d’une relation impliquant le traitement de données à caractère personnel.
Vous avez besoin d'aide lors de l'achat?Avez-vous des questions?
Service Client du Lundi au Vendredi de 09h00 à 18h00
Envoyez nous un message
Recevez des nouvelles sur les offres, promotions, réductions. Vous pouvez vous désabonner à tout moment!