Titulaire du traitement
La Congrégation des Sœurs Missionnaires de l’Immaculée de Milan ayant son siège statutaire via Masaccio, 20 – 20149 Milano (MI), est la Titulaire du traitement des données personnelles recueillies sur ce site, conformément et pour effets du Code de la privacy. Le titulaire du traitement des données (représentant légal) – détermine les finalités et les moyens du traitement des données.
CConformément à l’engagement et aux soins que la “Congrégation des Sœurs Missionnaires de l’Immaculée” dédie à la protection des données personnelles, elle vous informe sur les modalités, la finalité et le champ de communication et de diffusion de vos données personnelles et sur vos droits, conformément à l’art. 13 D.Lgs. 30.6.2003 n. 196 (ci-après, “Code Privacy”) et à l’Art. 13 Règlement UE n. 2016/679 (ci-après, “GDPR”) que vos données seront traitées selon les modalités et pour les finalités suivantes:
1. Objet du Traitement
Le Titulaire traite des données personnelles fournies par l’utilisateur, identifiant, par exemple, le prénom, le nom, la raison sociale, l’adresse e-mail, le référent bancaire et du payement, la dénomination de l’usine, Numéro de TVA, nom du référent, numéro de téléphone – ensuite « données personnelles” ou aussi des “données” communiquées par vous , lors de la conclusion de contrats pour les services du Titulaire et/ou par formulaire de contact pour communiquer avec nous et des données recueillies automatiquement lors de la navigation sur notre site, de la part de l’utilisateur comme données techniques tels que l’adresse IP, un type de browser et de données des cookies pour garantir une meilleure expérience d’utilisation de notre site. Pour obtenir des informations complètes sur les cookies que nous utilisons, consultez la page de politique de cookies.
2. Finalité et durée du Traitement
Vos données personnelles sont traitées:
A) sans Votre consentement exprimé (a 24 lett. a), b), c) Code Privacy et art. 6 lett. b), e) GDPR), pour les Finalités des Services suivantes:
- conclure les contrats pour les services du Titulaire;
- remplir les obligations précontractuelles, contractuelles, et fiscales découlant de nos rapports actuels avec vous;
- remplir les obligations prévues par la loi, par un règlement, par la législation communautaire ou par un ordre de l’Autorité (comme par exemple en matière de lutte contre le blanchiment d’argent);
- exercer le droit du Titulaire, par exemple le droit de la défense en justice;
- pour la sauvegarde des intérêts vitaux de l’intéressé ou d’une autre personne;
- pour l’exécution d’une tâche d’intérêt public par le responsable du traitement;
- • pour la poursuite de l’intérêt légitime du responsable du traitement ou de tiers;
B) Seulement après votre consentement spécifique et distinct (a 23 et 130 Code Privacy et art. 7 GDPR), pour les finalités suivantes de Marketing:
- Vous les envoyer par e-mail, poste et/ou sms et/ou contacts téléphoniques, newsletter, communications commerciales et/ou matériel publicitaire sur des produits ou des services offerts par le Propriétaire, constatation du degré de satisfaction sur la qualité des services;
Nous vous signalons que si vous avez déjà bénéficié de nos services, nous pouvons vous envoyer des communications commerciales relatives à des services du Propriétaire, analogues à ceux dont vous avez déjà bénéficié, sauf votre désaccord (art. 130 c. 4 Code Privacy). Pour refuser votre consentement à cette utilisation des données, il sera possible de contacter la Congrégation des Sœurs Missionnaires de l’Immaculée et révoquer votre consentement à ce type de traitement selon ce qui est prévu par les droits de l’intéressé dont l’art. 7 Code Privacy et art. 15 et 16-21 GDPR. Les droits de l’intéressé sont pleinement énumérés au point 8 de la note d’information.
3. Modalité et durée du traitement
Le traitement de vos données personnelles est réalisé par le moyen des opérations indiquées à l’art. 4 code Privacy et à l’art. 4, n.2) GDPR et précisément: collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, effacement et destruction des données. Vos données personnelles sont traitées à la fois par voie électronique et/ou automatisée.
Le Titulaire traitera les données personnelles pendant le temps nécessaire, pour atteindre les finalités ci-dessous et en tout cas, pour pas plus de 10 ans à partir de la cessation des rapports de Finalité de Service et pendant une période de 2 ans au maximumà compter de la collecte des données pour les finalités de Marketing.
- les factures, les documents comptables et les données relatives aux transactions seront conservés pendant 10 ans conformément à la loi (y compris les obligations fiscales);
- les données relatives au trafic télématique, à l’exclusion toutefois du contenu des communications, seront conservées pendant 6 ans à partir de la date de communication, conformément à l’art. 24 de la Loi n. 167/2017, transposée par la Directive UE 2017/541 en matière de lutte contre le terrorisme;
- • en cas d’exercice du droit à l’oubli à travers la demande explicite de suppression des données personnels traitées par le titulaire, ces données seront conservées, sous une forme sécurisée et avec un accès limité, uniquement pour des fins de détection et de répression des infractions pénales, au plus tard 12 mois, à partir de la date de la demande, et par la suite elles seront effacées de manière sûre, anonyme et irréversible. Les modalités d’exercice du droit à l’oubli, sont exprimées au point 8 de la présente note d’information.
4. Accès aux données
Vos données pourront être rendues accessibles pour les finalités visées à l’art. 2. lett. a):
- aux employés et aux collaborateurs du Titulaire, en leur qualité de chargés et/ou responsables internes du traitement et/ou administrateurs du système;
- autres personne (à titre indicatif, cabinets professionnels, consultants tels que cabinets d’experts-comptables, consultants en travail, etc.) qui exécutent des activités d’externalisation pour le compte du Titulaire, en leur qualité de responsables externes du traitement.
5. Communication des données
Sans la nécessité d’un consentement exprès (ex art. 24 lett. a), b), d) Code Privacy et art. 6 lett. b) et c) GDPR), le Titulaire pourra communiquer vos données pour les finalités dont l’art. 2. Lett.a) à des autorités judiciaires, ainsi qu’à des personnes auxquelles la communication est obligatoire selon la loi, pour l’accomplissement de ces finalités. Ces entités traiteront les données en leur qualité de titulaires autonomes du traitement.
Le titulaire du traitement veillera à ce que vos données ne soient pas diffusées.
6. Transfert des données
Les données à caractère personnel sont conservées stockées sur des serveurs situés à l’intérieur de l’Union Européenne selon les modalités qui respectent la réglementation européenne en matière de traitement des données GDPR en ce qui concerne la correcte conservation sécurisée de celle-ci.
En tout état de cause, il est entendu que le Titulaire pourra, le cas échéant, délacer les serveurs également hors de l’Union Européenne. Dans ce cas, le Titulaire assure d’ores et déjà que le transfert des données extra-UE se fera conformément aux dispositions de lois applicables, ayant préalablement stipulé les clauses contractuelles standard prévues par la Commission Européenne.
7. Nature de la transmission des données et conséquence du refus de répondre
L’apport des données pour les finalités à l’art. 2. Lett.a) est obligatoire. En leur absence, nous ne pourrons pas vous garantir les services de l’at. 2. Lett.a).
L’apport des données aux fins visées à l’art. 2, Lett.b) est par contre facultative. On peut donc décider de ne pas divulguer de données ou de refuser ultérieurement la possibilité de traiter des données déjà fournies: dans ce cas, vous ne pourrez pas recevoir de bulletins d’information, de communications commerciales, du matériel publicitaire sur des Services offerts par le Propriétaire et d’éventuels vœux en concomitance de vacances. Vous continuerez cependant à avoir droit aux Services visés à l’art. 2. lett.a).
Lorsque l’entité qui fournit les données a moins de 16 ans, ce traitement n’est licite que si et seulement dans la mesure où ce consentement est donné ou autorisé par le titulaire de la responsabilité parentale par lequel les données d’identification et une copie des documents de reconnaissance sont collectés.
8. Droits de l’intéressé
En votre qualité d’intéressé, vous jouissez des droits visés à l’art. 7 Code Privacy et l’art. 15 GDPR et plus précisément les droits de:
- obtenir la confirmation de l’existence ou non des données à caractère personnel vous concernant, même si elles ne sont pas encore enregistrées, et leur communication est sous forme intelligible;
- obtenir l’indication: a) de l’origine des données personnelles; b) des finalités et modalités du traitement; c) de la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques; d) des coordonnées d’indentification du titulaire, des responsables et du représentant désigné selon l’article. 5, paragraphe 2 Code Privacy et art. 3, paragraphe 1, GDPR; e) des personnes ou des catégories de personne auxquelles les données à caractère personnel peuvent être communiqués ou connues en qualité de représentant désigné sur le territoire de l’État, de responsables ou de mandataire;
- Obtenir: a) la mise à jour, la rectification ou, lorsqu’il y’a intérêt, l’intégration des données; b) l’effacement, la transformation sous forme anonyme ou le verrouillage des données traitées en violation de la loi, y compris ceux dont la conservation n’est pas nécessaire, à l’égard des fins pour lesquelles les données ont été collectées ou traitées successivement; c) l’attestation que les opérations visées au point a) et b) ont été porté à la connaissance, y compris en ce qui concerne leur contenu, de ceux auxquels les données ont été communiquées ou diffusées, à l’exception du cas où cette exécution s’avère impossible ou comporte un emploi de moyens manifestement disproportionnés par rapport au droit de tutelle;
- S’opposer, en tout ou en partie: a) pour des motifs légitimes au traitement des données à caractère personnel qui vous concerne, bien que pertinentes quant à l’objet de la collecte; b) au traitement de données à caractère personnel vous concernant, avec pour fin l’envoi du matériel publicitaire ou de vente directe ou d’études pour l’accomplissement de recherches de marché ou de communication commerciale, par l’utilisation de systèmes automatisés d’appel sans l’intervention d’un opérateur à travers e-mail et/ou par des modalités traditionnelles de marketing à travers le téléphone et/ou par courrier. Il est à noter que le droit d’opposition de l’intéressé, exposé au point précédent b), pour des fins commerciales directes à travers des modalités automatisées, s’étend à celles traditionnelles sans préjudice de la possibilité pour l’intéressé d’exercer son droit d’opposition, même partiellement. Par conséquent, l’intéressé peut décider de ne recevoir des communications que par des moyens traditionnels ou seulement des communications automatisées ou bien aucune des deux types de communication.
Au cas échéant, il dispose également des droits aux att. 16-21 GDPR (Droits de rectification, droit à l’oubli, droit de limitation de traitement, droit à la portabilité des données, droit d’opposition), ainsi que le droit de réclamation auprès de l’Autorité garante.
9. Modalité d’exercice des droits
Vous pouvez en tout moment exercer vos droits en envoyant:
- une recommandation à la Congrégation des Sœurs Missionnaires de l’Immaculée via Masaccio, 20 20149 Milano;
- un e-mail à l’adresse: donazioni@mdipime.org
10. Google reCAPTCHA v3
Ce site met en œuvre et active le système de protection contre les spams et les bots, appelé Google reCAPTCHA v3, qui agit de manière invisible et sert à s’assurer que l’interaction avec les pages soit l’œuvre d’un être humain et non d’un logiciel automatisé. En particulière le système intervient dans le contrôle des formulaires de contact présents dans les pages de ce site, en prévenant la compilation automatisée par les robots et des comportements illicites qui peuvent endommager le site. L’utilisateur qui navigue sur ce site, et/ou qui remplit les formulaires présents dans les pages su site, consent à notre utilisation de reCAPTCHA invisible. L’utilisation de Google reCAPTCHA Invisible v3 est soumise a la politique de confidentialité et aux Conditions de service de Google.
11. Modification des informations à fournir
La présente information pourrait être modifiée. Si des modifications substantielles sont apportées à l’utilisation des données relatives à l’utilisateur de la part du Titulaire, ce dernier préviendra l’utilisateur en les publiant le plus clairement possible sur ses pages ou par des moyens alternatifs ou similaires.
12.Titulaire, responsable et charge
Le Titulaire du traitement est la Congrégation des Sœurs Missionnaires de l’Immaculée ayant son siège légal via Masaccio, 20 – 20149 Milano (MI). La liste mise à jour des responsables et des sous-traitants est conservée au siège légal du responsable du traitement.
13.Références normatives
Il est possible de contrôler le Code en matière de protection des données personnelles du Garant d’Ella priva (ou vie privée), en cliquant ici.
Vous pouvez consulter le Règlement européen sur la privacy en cliquant ici.
Vous pouvez accéder au site du contrôleur italien de la protection des données en cliquant ici.
Vous pouvez accéder au site du contrôleur européen de la protection des données (GEDP) en cliquant ici.