1. Preambolo
Il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 concernente la tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati, altrimenti noto come Regolamento generale sulla protezione dei dati (di seguito RGPD), definisce il quadro giuridico applicabile al trattamento dei dati personali.
Il RGPD rafforza i diritti e gli obblighi dei responsabili del trattamento, dei subappaltatori, delle persone interessate e dei destinatari dei dati.
Nell'ambito della propria attività, EIDER è tenuta a trattare i dati personali dei propri clienti e potenziali clienti.
Per una corretta comprensione della presente politica, si precisa che:
- Il "responsabile del trattamento" indica EIDER;
- il "subappaltatore" indica qualsiasi persona fisica o giuridica che tratta i dati personali per conto di EIDER;
- le "persone interessate" si intendono i clienti e/o i potenziali clienti di EIDER;
- i "destinatari" si riferisce a persone fisiche o giuridiche che ricevono dati personali da parte di EIDER. I destinatari dei dati possono quindi essere sia i dipendenti di EIDER che organismi esterni (partner, istituti bancari, fornitori di servizi IT, ecc.).
L'articolo 12 del RGDP richiede che le persone interessate siano informate dei loro diritti in modo conciso, trasparente, comprensibile e facilmente accessibile.
2. SCOPO
Lo scopo della presente politica è quello di soddisfare l'obbligo di informazione di EIDER e di formalizzare i diritti e gli obblighi dei clienti e dei potenziali clienti di EIDER in relazione al trattamento dei loro dati personali.
3. AMBITO DI APPLICAZIONE
La presente politica si intende applicata in relazione alla definizione di tutti i trattamenti di dati personali relativi a clienti e/o potenziali clienti di EIDER.
EIDER si impegna a garantire che i dati siano trattati nell'ambito di una precisa governance interna. Ciò premesso, la presente politica si riferisce esclusivamente ai trattamenti dei quali EIDER è responsabile e pertanto non copre i trattamenti che verrebbero creati o gestiti al di fuori delle regole di governance stabilite da EIDER (trattamenti definiti "selvaggi" o shadow IT).
Il trattamento dei dati personali può essere gestito direttamente da EIDER o tramite un subappaltatore appositamente designato da EIDER.
La presente politica è indipendente da qualsiasi altro documento applicabile nell'ambito del rapporto contrattuale tra EIDER e i clienti e i potenziali clienti.
4. PRINCIPI GENERALI E RACCOLTA DEI DATI
EIDER non effettua alcun trattamento dei dati dei clienti e dei potenziali clienti se non si riferisce ai dati personali raccolti da o per i suoi servizi o trattati in relazione ai suoi servizi e se non soddisfa i principi generali del RGPD.
I casi di utilizzo di EIDER sono i seguenti:
Giochi e concorsi
Qualsiasi approccio ludico finalizzato o meno alla vincita di un premio per i clienti o i potenziali clienti di EIDER. Può essere svolto on line o off line. Direttamente da EIDER o dai suoi partner. In genere, i dati raccolti sono quelli necessari all'identificazione dei partecipanti e all'assegnazione dei premi.
Push media
Qualsiasi approccio commerciale, follow-up commerciale.
Prospezione, generalmente via e-mail, SMS, telefono, ecc. I dati vengono raccolti su base opt-in o opt-out, a seconda dell'utilizzo.
Eventi
Eventi fisici organizzati da EIDER o ai quali EIDER partecipa o sponsorizza.
I dati vengono generalmente raccolti al momento dell'iscrizione all'evento (direttamente o tramite un partner) o durante l'evento stesso (newsletter, questionario, biglietto da visita, applicazioni mobili dedicate, ecc.)
Social media
Qualsiasi operazione di social selling, in particolare la raccolta di dati legati alle iscrizioni, ai post, ai "mi piace", alle risposte e agli inoltri, ai commenti, alle opinioni, ecc.
Community
Qualsiasi community organizzata da EIDER o per suo conto e ad essa dedicata.
Questo elenco vuole essere il più esaustivo possibile, ogni nuovo caso di utilizzo, modifica o cancellazione di un trattamento esistente sarà portato a conoscenza dei clienti e dei potenziali clienti mediante una modifica della presente politica.
5. TIPI DI DATI RACCOLTI
DATI NON TECNICI
Dati identificativi (cognome, nome, ecc.)
Informazioni di contatto (indirizzo di posta, indirizzo e-mail, numero di telefono, ecc.)
Vita personale e/o professionale, se necessario (situazione familiare, situazione professionale)
Informazioni economiche e finanziarie (coordinate bancarie, RIB, ecc.)
Dati sulle transazioni (carrello, importo e data delle transazioni, ecc.)
Fotografie/immagini
DATI TECNICI
Dati di connessione (indirizzo IP, log, ecc.)
Dati di navigazione (cookie, tracker, misurazione dell'audience, clic, ecc.)
6. ORIGINI DEI DATI
Generalmente, i dati relativi ai clienti o ai potenziali clienti sono raccolti direttamente presso gli stessi (raccolta diretta) da EIDER.
La raccolta può anche essere indiretta:
- tramite società specializzate (acquisto o noleggio di database) o tramite i partner e i fornitori di EIDER. In questo caso, EIDER si preoccupa di garantire la qualità dei dati ricevuti;
- attraverso la sponsorizzazione. In questo caso, lo sponsor si assicura di poterci comunicare i dati della persona.
7. FINALITÀ E BASI GIURIDICHE
A seconda dei casi, EIDER tratta i vostri dati per le seguenti finalità e sulle seguenti basi giuridiche:
Finalità Scambi precontrattuali Contratto e monitoraggio del contratto Fatturazione, pagamento e contabilità Gestione dell'elenco clienti e potenziali clienti Organizzazione di eventi Invio di newsletter e gestione delle richieste di annullamento delle iscrizioni Miglioramento dei servizi e indagini di soddisfazione Analisi comportamentale e misurazione dell'audience Gestione della community Sorveglianza video Elaborazione di statistiche |
Commenti EIDER tratta i dati delle persone che interagiscono con essa prima della conclusione di un contratto. EIDER tratta i dati dei propri clienti nell'ambito del monitoraggio dei rapporti contrattuali (ad esempio, acquisti online). EIDER tratta i dati dei propri clienti in relazione alla fatturazione e al pagamento degli ordini effettuati. EIDER gestisce un elenco dei propri clienti e potenziali clienti. EIDER tratta i dati dei propri clienti e potenziali clienti al momento dell'invito agli eventi che organizza. EIDER invia ai propri clienti e potenziali clienti newsletter alle quali possono disiscriversi. EIDER può trattare i dati dei propri clienti e potenziali clienti allo scopo di migliorare i propri servizi, anche attraverso sondaggi sulla soddisfazione. EIDER può trattare i dati per analizzare il comportamento dei suoi clienti e potenziali clienti e monitorare il loro traffico online. EIDER raccoglie e tratta i dati dei suoi clienti e potenziali clienti per gestire le sue community su Internet, in particolare sui social network. Alcune aree specifiche dei locali e dei negozi di EIDER sono soggette a videosorveglianza. EIDER può elaborare statistiche sui dati dei suoi clienti e potenziali clienti. |
Basi giuridiche - Esecuzione di misure precontrattuali - Esecuzione di misure contrattuali - Esecuzione di misure contrattuali - Interesse legittimo - Interesse legittimo - Interesse legittimo (clienti) - Consenso (clienti potenziali) - Interesse legittimo - Interesse legittimo o consenso, se necessario - Interesse legittimo - Interesse legittimo - Interesse legittimo |
8. DESTINATARI DEI DATI – AUTORIZZAZIONE E TRACCIABILITÀ
EIDER garantisce che i dati siano accessibili solo ai destinatari interni o esterni autorizzati.
Destinatari interni
- il personale autorizzato del reparto marketing, del reparto commerciale, dei reparti responsabili delle relazioni con i clienti e della prospezione, dei reparti amministrativi, logistici e informatici e i loro responsabili gerarchici;
- il personale autorizzato dei reparti responsabili della revisione (revisori contabili, reparti responsabili delle procedure di revisione interna, ecc.);
Destinatari esterni
- partner (compresi i partner per la gestione dei pagamenti), società esterne o filiali dello stesso gruppo di società;
- organismi, auxiliaires de justice (carica francese che designa tutti i professionisti che partecipano alla gestione quotidiana del servizio di giustizia pubblica) e pubblici ufficiali, nell'ambito delle loro mansioni di recupero crediti;
- personale autorizzato di subappaltatori.
I destinatari dei dati personali dei clienti e potenziali clienti di EIDER sono soggetti a un obbligo di riservatezza.
EIDER decide quale destinatario avrà accesso a quali dati secondo una politica di autorizzazione.
Tutti gli accessi relativi al trattamento dei dati personali dei clienti e potenziali clienti sono soggetti a una misura di tracciabilità.
Inoltre, i dati personali possono essere comunicati a qualsiasi autorità legalmente abilitata a venirne a conoscenza. In questo caso, EIDER non è responsabile delle condizioni in cui il personale di queste autorità ha accesso ai dati e li utilizza.
9. Durata di conservazione
La durata della conservazione dei dati è definita da EIDER alla luce dei vincoli legali e contrattuali che la riguardano e, in mancanza di questi, in base alle proprie esigenze e, in particolare, secondo i seguenti principi:
Trattamento Contratti stipulati con i clienti Corrispondenza commerciale (moduli d'ordine, bolle di consegna, fatture, ecc.) Dati trattati a fini di prospezione Immagini da telecamere di videosorveglianza Accesso agli edifici Dati tecnici Dati bancari |
Durata di conservazione 5 anni dalla data di stipula. 10 anni per i contratti superiori a 120 euro stipulati per via elettronica. 10 anni dalla fine dell'esercizio contabile. Per i clienti: 3 anni dalla fine del rapporto commerciale (dalla fine di un contratto) o dall'ultimo contatto da parte del cliente. Per i potenziali clienti: 3 anni dalla data di raccolta o dall'ultimo contatto da parte del potenziale cliente (richiesta di documentazione, clic su un link in un'e-mail, ecc.) Per una durata massima di un mese. Per una durata massima di un mese. 1 anno dalla data di raccolta. Cancellati non appena la transazione è conclusa, a meno che il cliente non sia espressamente d'accordo. In caso di contestazione della transazione: conservati per 13 mesi negli archivi successivi alla data di addebito. |
Dopo le scadenze stabilite, i dati vengono cancellati o conservati dopo essere stati resi anonimi, in particolare a fini statistici. Possono essere conservati per scopi precontenziosi e contenziosi.
Si ricorda ai clienti e ai potenziali clienti che la cancellazione o l'anonimizzazione sono operazioni irreversibili e che EIDER non è più in grado, in seguito, di ripristinarle.
10. DIRITTO DI CONFERMA E DIRITTO DI ACCESSO
I clienti e i potenziali clienti hanno il diritto di chiedere a EIDER di confermare o meno il trattamento dei dati che li riguardano.
I clienti e i potenziali clienti hanno anche un diritto di accesso, che è soggetto al rispetto delle seguenti regole:
- la richiesta deve provenire dalla persona stessa;
- essere presentata per iscritto al seguente indirizzo Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o all'indirizzo e-mail [email protected].
I clienti e i potenziali clienti hanno il diritto di richiedere a EIDER una copia dei loro dati personali trattati. Tuttavia, in caso di richiesta di una copia aggiuntiva, EIDER può richiedere ai clienti e ai potenziali clienti di sostenerne i costi.
Se i clienti e i potenziali clienti presentano la loro richiesta di copia dei dati per via elettronica, le informazioni richieste saranno fornite in una forma elettronica comunemente utilizzata, salvo diversa richiesta.
I clienti e i potenziali clienti sono informati che questo diritto di accesso non può riguardare informazioni o dati riservati o per i quali la comunicazione non è autorizzata dalla legge.
Il diritto di accesso non deve essere esercitato in modo abusivo, ossia su base regolare con l'unico scopo di destabilizzare il servizio in questione.
11. AGGIORNAMENTI E CORREZIONI
EIDER soddisfa le richieste di aggiornamento:
- automaticamente per le modifiche online dei campi che, tecnicamente o legalmente, possono essere aggiornati;
- su richiesta scritta dell'utente, al quale può essere richiesto di fornire un documento di identità.
12. DIRITTO ALLA CANCELLAZIONE
Il diritto alla cancellazione dei clienti e dei potenziali clienti non si applica nei casi in cui il trattamento sia effettuato per adempiere a un obbligo legale.
Fatta eccezione per questa situazione, i clienti e i potenziali clienti possono richiedere la cancellazione dei loro dati nei seguenti casi limitati:
- i dati personali non sono più necessari per le finalità per cui sono stati raccolti o vengono elaborati in altro modo;
- quando la persona interessata ritira il consenso su cui si basa il trattamento e non esiste un'altra base giuridica per il trattamento;
- la persona interessata si oppone al trattamento necessario ai fini dei legittimi interessi perseguiti da EIDER e non sussiste un motivo legittimo e convincente per il trattamento;
- la persona interessata si oppone al trattamento dei propri dati personali per finalità di prospezione, compresa la profilazione;
- i dati personali sono stati trattati illegalmente.
In conformità alla politica sulla protezione dei dati personali, i clienti e i potenziali clienti sono informati che si tratta di un diritto individuale che può essere esercitato solo dalla persona interessata in relazione alle proprie informazioni: per motivi di sicurezza, il reparto interessato può quindi verificare la vostra identità per evitare che vengano comunicate informazioni riservate su di voi a terzi.
13. DIRITTO ALLA LIMITAZIONE
Si informano i clienti e i potenziali clienti che tale diritto non si intende applicabile nella misura in cui il trattamento operato da EIDER sia lecito e che tutti i dati personali raccolti siano necessari per l'esecuzione del contratto commerciale.
14. DIRITTO ALLA PORTABILITÀ
EIDER concede il diritto alla portabilità dei dati nel caso particolare di dati comunicati dagli stessi clienti o potenziali clienti, sui servizi online offerti da EIDER stessa e per finalità basate esclusivamente sul consenso delle persone. In questo caso, i dati saranno comunicati in un formato strutturato, comunemente utilizzato e leggibile da una macchina.
15. DECISIONE INDIVIDUALE AUTOMATIZZATA
EIDER non prende decisioni individuali automatizzate.
16. DIRITTI POST MORTEM
Si informano i clienti e i potenziali clienti che hanno il diritto di formulare direttive in merito alla conservazione, alla cancellazione e alla comunicazione dei loro dati post mortem. La comunicazione di specifiche direttive post mortem e l'esercizio dei propri diritti possono essere effettuati per posta all'indirizzo Snowleader, 4 Allée du Parmelan 74370 EPAGNY METZ TESSY o all'indirizzo e-mail [email protected].
17. NATURA FACOLTATIVA O OBBLIGATORIA DELLE RISPOSTE
Su ogni modulo di raccolta dei dati personali, i clienti e i potenziali clienti sono informati della natura obbligatoria o facoltativa delle risposte mediante la presenza di un asterisco.
Quando le risposte sono obbligatorie, EIDER spiega ai clienti e ai potenziali clienti le conseguenze di una mancata risposta.
18. DIRITTO DI UTILIZZO
I clienti e i potenziali clienti concedono a EIDER il diritto di utilizzare e trattare i loro dati personali per gli scopi sopra indicati.
Tuttavia, i dati arricchiti, che sono il risultato del lavoro di trattamento e analisi da parte di EIDER, rimangono di proprietà esclusiva di EIDER (analisi dell'utilizzo, statistiche, ecc.).
19. SUBAPPALTO
EIDER informa i propri clienti e potenziali clienti che può coinvolgere qualsiasi subappaltatore di sua scelta nel trattamento dei loro dati personali.
In questo caso, EIDER garantisce il rispetto da parte del subappaltatore degli obblighi previsti dal RGPD.
EIDER si impegna a sottoscrivere con tutti i suoi subappaltatori un contratto scritto. Inoltre, EIDER si riserva il diritto di controllare i suoi subappaltatori per garantire il rispetto delle disposizioni del RGPD.
20. SICUREZZA
È responsabilità di EIDER definire e attuare le misure di sicurezza tecniche, fisiche o logiche che ritiene opportune per proteggere dalla distruzione, dalla perdita, dall'alterazione o dalla divulgazione non autorizzata dei dati in modo accidentale o illegale.
Tali misure comprendono principalmente
- la gestione dei diritti di accesso ai dati;
- l'uso di un protocollo o di soluzioni di sicurezza.
21. VIOLAZIONE DEI DATI
In caso di violazione dei dati personali, EIDER si impegna a informare la CNIL (autorità francese per la protezione dei dati) alle condizioni previste dal RGPD.
Se tale violazione comporta un rischio elevato per i clienti e i potenziali clienti e i dati non sono stati protetti, EIDER:
- informerà i clienti e i potenziali clienti interessati;
- fornirà ai clienti e ai potenziali clienti interessati le informazioni e le raccomandazioni necessarie.
22. CONTATTI
Se i clienti o i potenziali clienti desiderano ottenere informazioni o porre una domanda specifica, possono farlo utilizzando i seguenti recapiti:
- Indirizzo e-mail: [email protected];
- Tel: 0165 020726
In caso di problemi con il trattamento dei dati personali, i clienti e i potenziali clienti possono anche contattare EIDER utilizzando i dettagli di contatto di cui sopra
23. REGISTRO DEI TRATTAMENTI
EIDER, in qualità di responsabile del trattamento, si impegna a tenere un registro aggiornato di tutte le attività di trattamento effettuate.
Tale registro è un documento o un applicativo che consente di elencare tutti i trattamenti effettuati da EIDER, in qualità di responsabile del trattamento.
EIDER si impegna a fornire all'autorità di controllo, alla prima richiesta, le informazioni che consentano a tale autorità di verificare la conformità del trattamento alla normativa vigente in materia di protezione dei dati.
24. DIRITTO DI PRESENTARE UN RECLAMO ALLA CNIL
I clienti e i potenziali clienti interessati dal trattamento dei loro dati personali sono informati del loro diritto di presentare un reclamo presso un'autorità di controllo, in particolare la CNIL (autorità francese per la protezione dei dati) in Francia, se ritengono che il trattamento dei loro dati personali non sia conforme alla normativa europea sulla protezione dei dati, al seguente indirizzo:
CNIL - Dipartimento Reclami
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tel: 01 53 73 22 22
25. EVOLUZIONE
Questa politica può essere modificata o emendata in qualsiasi momento in caso di cambiamenti nella legislazione, nella giurisprudenza, nelle decisioni e nelle raccomandazioni della CNIL o nelle pratiche.
Qualsiasi nuova versione di questa politica sarà portata a conoscenza dei clienti e dei potenziali clienti con qualsiasi mezzo definito da EIDER, compresi i mezzi elettronici (diffusione via e-mail o online, per esempio).
26. PER ULTERIORI INFORMAZIONI
Per ulteriori informazioni, contattare i seguenti servizi: [email protected].
Per ulteriori informazioni generali sulla protezione dei dati personali, visitare il sito web della CNIL all'indirizzo www.cnil.fr.