Réglementation Européenne pour la Protection des Données (GDPR)

La réglementation Européenne pour la Protection des Données Générales (GDPR) annule la Directive Européenne 95/46/EC. La réglementation a pour but de pourvoir une structure moderne, uniforme et solide pour la protection de données en Europe basée sur le principe de la responsabilité. Les nouvelles dispositions ont eu un impact en terme organisationnel, opérationnel et technologique mais ont également établi un système de pénalités plus sévère que l'ancienne réglementation. 

Les principaux changements dans l'éventail normatif  de la protection de données concerne l'extension de GDPR puisque les dernères applications aux processus de données personnelles ont été réalisées dans le cadre d'une organisation par un contrôleur de données ou par un diffuseur de données au sein de l'Union indépendamment qu'il s'agisse d'une diffusion effectuée au sein de l'Union ou pas. Par ailleurs,la réglementation s'applique aux diffusions de données personnelles décrites dans l'Union réalisés par un contrôleur de données ou diffuseur de données qui n'est pas installé dans l'Union, quand les activités de diffusion concernent: l'offre de biens ou la provision de services aux personnes concernées ci-dessus, indépendamment de toute obligation de paiement des données ou la gestion de leur comportement et de la mesure dans laquelle un tel comportement se trouve au sein de l'Union.
La réglementation s'applique également à la diffusion de données personnelles par un contrôleur de données qui n'est pas établi dans l'Union mais dans un endroit assujeti aux lois d'un état membre en vertu des lois publiques internationales.

La GDPR demande à toutes les sociétés de mettre en place des mesures techniquement et organisationnellement adéquates pour satisfaire les principes de protection de données et protéger les droits individuels: ceci concerne ce qu'on appelle ''Protection des Données par Projet et par Défaut''.

La Protection de Données par Projet garantit que la société prend en considération les problèmes liés à la confidentialité et la protection des données pendant la phase de développement de tout système, service, produit ou process et cela pendant toute sa durée de vie.
La Protection de Données par défaut demande à Clivet S.p.a de garantir que la société diffuse seulement les données nécessaires pour atteindre un objectif spécifique et pour une période de temps qui ne dépasse pas la durée nécessaire au but pour lequel les données on été recueillies et diffusées en substance.

CLIVET SPA a adopté un Modêle de gestion de Protection de Données Personnelles en vertu de GDPR, tout en prenant en considération les recommandations de L. Decree 196/203, comme amendé par L. Decree 101/2018, définissant les normes et procédures qui font foi pour les sociétés et les employés individuels. CLIVET SPA revoit et met à jour régulièrement quand c'est nécessaire sa propore Politique sur la Protection des Données et la Sécurité de l'information et définit les directives de développement qui te traduit par une exécutions des mises à jour. Dans les divers documents présentés dans la partie ''Confidentialité'', CLIVET SPA fournit, en conformité avec l'Art. 13 du GDPR, toute l'information demandée par la norme et qui diffère selon les raisons pour lesquelles les Données Personnelles des personnes concernées sont demandées. Pour toute clarification complémentaire concernant les paragraphes discutés dans les Circulaires, les clients sont invités à contacter la personne référente dans ce cas à l'adresse e-mail suivante: privacy@clivet.com.

CONFIDENTIALITE

CIRCULAIRE SUR LA DIFFUSION DE DONNEES PERSONNELLES EN VERTU DE ART. 13 GDPR 2016/679

Chère Mme / Cher Mr,

Nous tenons à vous informer que la Réglementation Européenne No. 2016/679 a établi  que les entités diffusant les données personnelles devraient informer la personne concernée (i.e la personne à qui les données appartiennet) sur la qualification des éléments de la diffusion, ce qui devrait être réaliser correctemt, en respect de la loi et en toute transparence de façon à protéger la confidentilaité et les droits des personnes concernées elles-même.

Principes de diffusion lesplus importants
La diffusion de vos données personnelles (rérefencées par la suite comme ''données') devra être faite au travers de collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction par les personnes assignées à la diffusion et celles qui garantissent la diffusion de données.
Les données seront diffusées de façon loyale, correcte et transparente. Elles seront recueillies pour des besoins déterminés, explicites et légitimes et de façon compatible avec de tels besoins. La diffusion sera faite de façon adéquate, pertinente et limitée à ce quit est nécessaire dans le prespect des besoins pour lesquels c'est diffusé, extrait et mis à jour; les données seront diffusées avec la plus grande confidentialité principalement via les outils électroniques et informatiques et mémorisées sur les deux supports informatique et papier mais aussi sur tout autre support compatible avec les principes de la Réglementation Européenne sur la protection des données personnelles, les prescriptions imposées par l'Autorité de Supervision et néanmoins de façon à garantir dans ce cas une sécurité adéquate ,tout comme la protection, avec des mesures techniques et organisationnelles contre les diffusions non autorisées ou non loyales mais aussi les pertes accidentelles de celles-ci. Les données seront gardées dans un format qui permet l'identification de la personne concernée, le temps nécessaire à répondre aux besoins pour lesquels elles ont été diffusées.

1. Contrôleur de Données
Le Contrôleur de Données chez Clivet S.p.A. est enregistré Via Camp Lonc 25, Z.I. Villapaiera, Feltre (BL), VAT CODE: 00708410253
Pour le besoin d'exercer les droits donnés par le Réglement et pour toute autre demande relative à vos données personnelles, vous devez vous adresser au Contrôleur de Données, avec un courrier explicatif à l'adresse e-mail: privacy@clivet.com

2. Identité et contact du Responsable de la Protection des Données (DPO)
Clivet S.p.A. a nommé comme DPO, Maître Susanna Greggio, Cabinet d'avocta à Vicenza, Corso Palladio 54, e-mail: dpo@clivet.it, Tél: 0444.547317
    
3. Méthodes de Diffusion 
Les données recueillies sont diffusées exclusivement par des personnes autorisées utilisant instruments autorisés et non autorisées avec des méthodes capables de garantir la sécurité et la confidentialité des données et ce pour la période nécessaire à l'atteinte des objectifs pour lesquels elles ont été recueillies. La soumission de données pour les objectifs cités en point 4 est optionnelle. Le refus éventuel de soummettre tout ou part de vos donées personnelles ou de donner votre consentement impliquerait l'impossibilité à Clivet S.p.A. de fournir les services indiqués sous la clause “Objectifs”.


4. Objectif et bases de loyauté de la diffusion
Les bases loyales de la diffusion sont données par la circulaire citée en Art6, lett. a) de la Réglementation Européenne: “la personne concernée a donné son consentement pour la diffusion de ses données personnelles pour un ou plusieurs besoins.”
Les besoins préordonnés de la diffusion sont:

 
a) Section Clivet University:
Les données personnelles que vous fournissez sont diffusées par S.p.A. dans la mesure où cela est néccessaire à votre participation à l'“Université Clivet”, organisme de formation mis en place par la société et qui prend en main les activités induites par l'organisation de cet évènement.
Les données recueillies dans ce cadre peuvent aussi être utilisées pour envoyer des support d'information et de promotion et/ou des annonces commerciales concernant les nouveaux produits, les mises à jour ou les nouveautés sur les produits Clivet via l'envoi de bulletins d'information.

b) Section Bulletin d'Information:
Les données sont recuillies et diffusées pour l'envoi de support d'information et de promotion et/ou des annonces commerciales concernant les nouveaux produits, les mises à jour ou les nouveautés sur les les produits Clivet via l'envoi de bulletins d'information.

c) Création d'un compte personnel sur le site www.clivet.com
Les donées recueillies sur le site en ligne par la section “créer votre compte" sont utilisées pour permettre à l'utilisateur d'accéder aux documents ou informations relatives à un service spécifique ou aux produits de Clivet S.p.A.
Les données recueillies dans ce cadre peuvent aussi être utlisées pour l'envoi de support d'information et de promotion et/ou des annonces commerciales concernant les nouveaux produits, les mises à jour ou les nouveautés sur les les produits Clivet via l'envoi de bulletins d'information.

d) Assistance téléphonique ou électronique pour la prévente ou le service après-vente. 
Les données collectées via ces canaux sont traitées afin de fournir une assistance au client en relation avec les questions posées au moment du contact.

5. Catégories des données diffusées
Dans le cadre des différents objectifs énoncés auparavant, les catégories de données à diffuser sont listées ci-dessous:
a) Université Clivet: nom, prénom, pays, téléphone et adresse e-mail;
b) Lettre d'informations: nom, prénom, pays, téléphone et adresse e-mail, nom de la société dont vous faites partie ou pas;
c) Création d'un compte sur le site www.clivet.com: nom, prénom, pays, téléphone et adresse e-mail; informations sur la société (nom de la société à laquelle vous appartenez) et adresse de l'utilisateur (rue, code postal, ville et pays).
d) Assistance téléphonique ou par e-mail pour la prévente ou le service après-vente: nom, prénom, e-mail, adresse résidentielle possible.

6. Possibles destinataires ou catégories de destinataires des données personnelles
Les données personnelles que Clivet sera amnenée à récupérer ne sont pas sujettes à diffusion. Elles feront l'objet de communication interne à la société et divulguées aux personnes autorisées ainsi qu'aux diffuseurs de données assignés par S.p.A.
En relation avec le département de diffisuion des lettres d'information, les données pourront aussi être divulguées aux:
a) Sociétés du groupe Midea

En relation avec la participation aux formations dispensées par Clivet University les données peuvent être divulguées aux:

a. Associations professionnelles
b. Agences locales, distributeurs
c. Commandes aux professionnels
d. Fournisseurs de nourriture, d'hégergement et de transport

En relation avec la récupération de données au travers de “créer un compte” à partir du site www.clivet.com les données peuvent aussi être communiquées aux:
a.    Agences locales

En ce qui concerne la collecte de données via le service avant ou après vente, les données peuvent être communiquées
a. Centres d'assistance technique
b. Agences de la région

 

7. Transfert des données personnelles dans des pays tiers
La société peut transférer vos données personnelles à des sociétés appartenant au groupe Midea, comme aux sociétés mères basées en Chine, assurant un niveau adéquate de protection des données personnelles et par conséquent sur les bases et en conformité avec les recommendations des Articles 45, 46, 47 et 49  de GDPR, et en particulier au travers des clauses de protection des données.

8. Période de rétention des données personnelles
Clivet University: les données personnelles fournies seront retenues pour la durée entière de la formation choisie et néanmoins jusqu'à la fin des diffusions essentielles.

Dans le cas où la personne concernée a consenti à l'envoi d'information ou de matériel promotionnel et/ou d'annoces commerciales concernant les nouveaux produits ou les mises à jour, les données personelles seront retenues jusqu'à ce que la personne concernée exprime son souhait de rétractation à la diffusion. La société fournira une demande de renouvellement de consentement tous les 5 ans.

Newsletter: Les données personnelles seront conservées jusqu'à la révocation du consentement au traitement par la partie intéressée. L'entreprise demandera le renouvellement de son consentement tous les 5 ans.
 
Création d'un compte personnel sur le site www.clivet.com: les données personnelles fournies pendant la phase d'enregistrement seront retenues jusqu'à ce que la personne concernée fasse une demande de fermeture du compte. Si la personne concernée consent à la diffusion d'information ou de support promotionnel et/ou d'annonces commerciales concernant les nouveaux produits ou les mises à jour, les données personnelles seront retenues jusqu'à ce que la personne concernée renonce au consentement de diffusion. La société fera une demande de renouvellement  de consentement tous les 5 ans.
Dans tous les cas les données seront retenues pendant le temps nécessaire à l'acoomplissement des besoins pour lesquels elles sont diffusées et/ou cepedant toujours en conformité avec les recommandations de la loi en vigueur pour les affaires civiles, fiscales et administratives concernant la détention de données.

Une plus longue période de rétention de données pourait être envisagée sur demande de l'Administration Publique ou toute autre entité judiciaire, gouvernementale ou de réglementation ou par l'implication de cette société à des poursuites qui impliquent la diffusion de données que vous avez fournies.

Collecte des données via le service avant ou après vente: les données personnelles fournies lors de l'enregistrement seront conservées jusqu'à la demande d'annulation de la part de l'intéressé.

9. Droits reconnus de la personne concernée
La personne concernée est habilitée à obtenir par le contrôleur de données l'accés à ses données personnelles. En particulier, la personne concernée a le droit d'obtenir: a) l'indication de l'origine de ses données personnelles ainsi que la destination et la méthode de diffusion et la logique appliquée dans les cas de diffusion par l'utilisation d'instruments électroniques; b) la mise à jour ou rectification; c) l'effacement ou la limitation de la diffusion de ses données personnelles (transformation en une forme anonyme, blocage des données par violation des lois, incluant les données pour lesquelles le stockage n'est pas nécessaire dans le cadre pour lequel les donnees ont été recueillies ou conséquement diffusées); d) la portabilité des données diffusées de manières structurées.
La personne concernée a cependant le droit d'annuler son concentemet donné pour la diffusion de données personnelles - lorsque ce traitement est basé sur le consentement lui-même -. Dans tous les cas, l'annulation du consentement à la diffusion ne modifie pas le respect des lois de diffusion basé sur le consentement donné avant son annulation
La personne concernée résidant en Italie a le droit de déposer une plainte auprès des Autorités de Surpervision, représentées en Italie par l'Autorité de Protection des Données dont le siège est basé à Rome, Piazza Monte Citorio, 121. La personne concernée résidant à l'étranger àale droit de déposer une plainte auprès des Autorités de Surpervision du pays de résidence.
Dans tous les cas, nous souhaitons vous informer qu'en vertu de l'Art.21 de la Réglementation Européenne 2016/679, si les données venaient à être diffusées à des fins de Marketing Direct (envoi de lettres d'informations) vous êtes invité(e) à vous oppposer à n'importe quel moment à la diffusion de vos données à de tels dessains.
        
10. Existence d'un processus automatisé de prise de décision
La diffusion référencée dans la circulaire n'est pas soumise par Clivet Spa à un processus automatisé de prise de décision.