Politique de Confidentialité Dondi S.p.A.

Le présent document décrit les principes réglementaires du traitement des données effectué par Dondi S.p.a. (dont le siège social est situé à Ospedalicchio (PG), Viale Europa 94/102, ci-après également « Société »), en tant que responsable du traitement.

Les données acquises par Dondi S.p.a. pour l’exécution des services fournis, sont traitées conformément aux dispositions du Règlement UE n° 679/2016, « concernant la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et qui abroge la directive 95/46/CE » (ci-après « Règlement » ou « RGPD »).

Responsable du traitement

Le Responsable du traitement des données est :
Dondi S.p.a., Viale Europa 94/102, Ospedalicchio (PG)
Vous pourrez contacter Dondi S.p.a. à tout moment pour exercer vos droits tels que spécifiés dans ce document en écrivant à [email protected].

Sous-traitants du traitement

Pour l’exécution de ses services, le Responsable fait appel à des Sous-traitants des Données, désignés conformément à l’art. 28 du Règlement UE 679/16. Le Responsable du traitement a nommé un Délégué à la protection des données, possédant une connaissance spécialisée de la réglementation et des pratiques en matière de protection des données, qui est donc en mesure d’accomplir les tâches visées à l’article 39 du Règ. EU 679/2016 et qui peut être contacté à l’adresse e-mail suivante [email protected].

1) Objet du traitement

Les opérations de traitement peuvent concerner :

  • des données personnelles (nom, prénom, adresse, date et lieu de naissance, cv)
  • des coordonnées (e-mail et numéro de téléphone)
  • des données relatives aux clients, aux fournisseurs, aux employés, aux candidats, aux entreprises acquises dans le cadre de l’exercice des activités de l’entreprise
  • des données personnelles collectées lors de l’enregistrement sur le site web ou lors de foires et d’événements, utilisées à des fins de marketing uniquement avec le consentement exprès de la personne concernée.

2) Finalités du traitement auquel les données sont destinées (art. 24 lettres a, b, c Politique de Confidentialité et art. 6 lettre b, e du RGPD)

Les données traitées seront traitées aux fins – d’une fois à l’autre – spécifiées dans la note d’information spécifique fournie avant d’accéder à chaque service.

Notamment, les données personnelles (Données) collectées peuvent être traitées aux fins suivantes :

a) exécuter une demande spécifique de l’utilisateur, fournisseur ou client en fournissant le service demandé ;
b) permettre à la Société d’effectuer des sondages visant à améliorer la qualité des produits et services fournis, en vertu de l’intérêt légitime de la Société (« Satisfaction du Client ») ;
c) avec l’accord préalable de la personne concernée, envoyer des communications commerciales et/ou promotionnelles sur des produits et services de la Société et mener des études de marché (« Marketing ») ;
d) améliorer l’expérience de l’utilisateur sur les sites web de la Société.

Les Données pourront être traitées sous format papier, automatisé ou électronique et, en particulier, par courrier ordinaire ou par courrier électronique, téléphone, fax et tout autre moyen informatique.

3) Méthodes de traitement des données (art. 4 Politique de Confidentialité et art. 5 du RGPD)

Les données à caractère personnel seront traitées, également par l’utilisation d’outils informatiques, conformément aux méthodes indiquées dans le RGPD, qui prévoit, entre autres, que les données en question soient :

  • traitées selon les principes de licéité, de loyauté et de transparence ;
  • collectées et enregistrées à des fins spécifiques, explicites et légitimes (« limitation des finalités ») ;
  • adaptées, pertinentes et non excessives par rapport aux formalités du traitement (« minimisation des données ») ;
  • exactes et mises à jour (« exactitude ») ;
  • conservées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées (« limitation de la conservation ») ;
  • traitées au moyen d’outils en mesure de garantir leur sécurité et leur confidentialité, y compris la protection contre les traitements non autorisés ou illégaux et contre la perte, la destruction ou les dommages accidentels (« intégrité et confidentialité »).

Les données à caractère personnel sont conservées pendant la durée nécessaire à l’exécution des obligations contractuelles convenues et, dans tous les cas, aux fins de la conservation des écritures comptables et pour résister en cas d’éventuels litiges.

En cas de traitement des données à des fins de marketing, Dondi S.p.a. traitera les données personnelles au plus tard 36 mois à compter de la date de collecte du consentement au traitement, un consentement qui pourra être révoqué à tout moment sans préjudice de la licéité du traitement effectué avant sa révocation.

4) Base juridique

La base juridique des traitements effectués réside dans le respect des obligations contractuelles, des mesures précontractuelles et légales afin de gérer le contrat convenu avec le client en exécution du projet spécifique.

5) Transfert et/ou communication de données

Les données traitées peuvent être communiquées à d’autres sociétés du groupe.

Dans le cadre des relations contractuelles de la Société, les Données pourront être transférées en dehors du territoire de l’Espace Economique Européen (EEE), également par l’insertion de celles-ci dans des bases de données gérées par des sociétés tierces, agissant pour le compte de la Société. La gestion des bases de données et le traitement des Données sont liés aux fins pour lesquelles elles ont été collectées et sont effectués dans le plein respect de la loi applicable en matière de protection des données personnelles.

Chaque fois que des Données sont transférées en dehors de l’EEE, la Société prendra toutes les mesures contractuelles appropriées et nécessaires pour assurer un niveau adéquat de protection des Données.

6) Droits de la personne concernée (art. 7 Politique de Confidentialité et art. 15 – 21 RGPD)

Pour chaque service fourni, il sera possible d’exercer les droits :

  • d’accès aux données personnelles, en demandant que ces données soient mises à votre disposition sous une forme intelligible, et aux finalités sur lesquelles se base le traitement (en vertu de l’art. 15) ;
  • d’obtenir la rectification (en vertu de l’art. 16) ou la suppression (en vertu de l’art. 17), de celles-ci ou la limitation du traitement (en vertu de l’art. 18) ;
  • d’obtenir la portabilité des données (en vertu de l’art. 20) ;
  • de s’opposer au traitement des données (en vertu de l’art. 21) ;
  • de déposer plainte auprès de l’autorité de surveillance compétente.

Les droits ci-dessus peuvent être revendiqués en envoyant des demandes à l’adresse e-mail suivante [email protected].

À cet égard, il convient de signaler également que le Délégué à la protection des données (DPO) désigné par la Société peut être contacté à l’adresse e-mail suivante [email protected].

7) Nature de la fourniture de données et conséquences d’un éventuel défaut de communication des données

La fourniture de données est nécessaire à la correcte exécution des obligations contractuelles et précontractuelles de la Société, et leur non-communication rend impossible la conclusion du contrat de transport maritime, et le respect exact des obligations légales et de celles découlant de l’intérêt public en matière de protection de la sécurité dans les ports.