Politique de conservation des données

Locaux

Le traitement des données personnelles (ainsi que les catégories de données sensibles/particulières) est régi par le décret législatif. 196/03 (Code relatif à la protection des données personnelles) et modifications ultérieures, et à compter du 25 mai 2018, par le Règlement européen 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles.

Conformément à l'art. 11 du Code de confidentialité et art. 5 du Règlement UE 2016/679, les données personnelles traitées doivent être :

  • Traités de manière licite, correcte et transparente ;

  • Collectés et enregistrés à des fins spécifiques, explicites et légitimes, et utilisés dans d'autres opérations de traitement dans des conditions compatibles avec ces finalités ;

  • Précis et, si nécessaire, mis à jour ;

  • Adéquations, pertinentes, complètes et non excessives au regard des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement ;

  • Stocké sous une forme permettant l'identification de la partie intéressée pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles ont été collectées ou traitées ultérieurement : les données personnelles peuvent être traitées pour des périodes plus longues à condition qu'elles soient traitées exclusivement à des fins d'archivage dans l'intérêt public, de recherche scientifique, historique ou statistique finalités, sans préjudice de la mise en œuvre des mesures techniques et organisationnelles adéquates requises par le RGPD ;

  • Traitées de manière à garantir une sécurité adéquate des données personnelles, y compris la protection, par des mesures techniques et organisationnelles appropriées, contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels (« intégrité et confidentialité »).

But

Cette politique de conservation des données contient des indications sur durées maximales conservation des documents générés et/ou conservés par Vismaravetro Srl contenant des données à caractère personnel, y compris des données particulières, des parties intéressées au traitement (utilisateurs du site Internet).

La procédure constitue donc un outil d'aide valable pour la conservation des données personnelles traitées dans le respect des principes susmentionnés, afin de garantir que la durée de conservation est proportionnelle à la réalisation des finalités pour lesquelles ces données ont été collectées ; cela nous permet de conserver uniquement ce qui conserve une pertinence juridique ou a acquis une valeur historique et d'éliminer la documentation jugée inutile.

Critères

Des critères ont été définis pour déterminer le période maximale conservation des données. Pour déterminer la période susmentionnée, ont été pris en compte :

  • Réglementations nationales et internationales

  • Décisions jurisprudentielles

  • Apports de la doctrine

Pour calculer la durée de conservation des données et combler les lacunes et lacunes réglementaires en la matière, l'un des critères utilisés est représenté par l'extension analogique, visant à réglementer les cas équivalents et non réglementés en appliquant les règles établies pour des cas similaires.

La prescription pour intenter une action en justice (défense en justice) constitue un élément supplémentaire d'appréciation pour les catégories d'actes présentant une probabilité plus importante d'implication dans des procédures contentieuses.

Les délais prévus se réfèrent aussi bien aux documents traditionnels qu'aux documents électroniques.

Le délai maximum indiqué doit être considéré comme applicable à toute la documentation produite suite à la fourniture de données personnelles et stockée dans les lieux appropriés (en cas de stockage papier) ou dans des serveurs ou outils informatiques (en cas de données sur support électronique) dont l'accès est autorisé uniquement au personnel autorisé par le responsable du traitement (responsables ou responsables).

Système de contrôle

Pour chaque bureau/domaine fonctionnel, les sujets désignés/délégués doivent vérifier périodiquement s'il existe des données archivées dont le temps de conservation a expiré et doivent donc être supprimées, afin de gérer les archives de manière ordonnée et de permettre que seules les données considérées comme nécessaires soient retenu.

A cet effet, les personnes désignées doivent procéder :

  • Mise à jour constante des documents produits et/ou reçus, avec classification appropriée ;

  • À la planification des contrôles périodiques, en relation avec les délais de conservation ;

  • À l'élimination/suppression périodique des documents inutiles.

Suppression des données

La suppression des données désigne la destruction physique ou technique suffisante pour que les informations contenues dans un document ne soient plus récupérables par les moyens ordinaires disponibles dans le commerce.

Le Responsable du traitement a adopté des méthodes de destruction agréées et approuvées par les techniciens informatiques, qui peuvent être utilisées pour tout type d'informations stockées sur des supports électroniques/multimédia tels que CD-ROM, DVD, clés USB et autres types de supports mobiles, disques durs, téléphones portables. appareils, lecteurs portables ou bases de données enregistrées ou fichiers de sauvegarde.

Les documents papier seront déchiquetés en toute sécurité et les postes concernés seront verrouillés dans le bureau du responsable désigné. Les déchets seront périodiquement collectés uniquement par le personnel autorisé pour élimination.

Sanctions

Le non-respect de ces mesures pourra entraîner la suspension ou la révocation de l'accès individuel aux systèmes informatiques de l'entreprise, des procédures disciplinaires y afférentes et, dans certaines circonstances, des poursuites judiciaires appropriées pourront être engagées.

Domaines fonctionnels \ Types de données traitées \ Temps de conservation

SITE WEB DE PIÈCES DE RECHANGE

Données traitées

DONNEES PERSONNELLES : dénominations sociales des personnes morales, noms et prénoms des contacts sociaux des personnes morales, adresses du siège social de la personne morale, adresses e-mail (génériques et nominatives par ex. nom.nom@xxx.it ), numéros de téléphone (y compris les numéros directs et les numéros de portable des contacts de l'entreprise), données personnelles des personnes physiques telles que nom, prénom, résidence, éventuel code fiscal, date de naissance, adresses e-mail, téléphone numéros et données relatifs à l'utilisation des sites Web de Vismaravetro Srl.

DONNÉES SPÉCIALES : non collectés via le site Web.

Intéressé

Utilisateurs du site Web

Méthodes de traitement

Traitements des données effectués par voie électronique, c'est-à-dire contacts par e-mail et stockage des données dans le CRM de l'entreprise, traitements effectués via des sites Internet

But

Traitement effectué pour les achats du commerce électronique et les activités administratives-comptables connexes, c'est-à-dire liés à la réalisation d'activités organisationnelles et fonctionnelles pour l'exécution d'obligations contractuelles et précontractuelles envers l'intéressé.

Traitement effectué à des fins de marketing direct, c'est-à-dire pour l'envoi de matériel publicitaire ou de vente directe ou pour la réalisation d'études de marché ou de communication commerciale par courrier électronique.

Temps de stockage

Traitements effectués à des fins administratives-comptables : 10 ans

Traitements de données effectués à des fins de marketing direct : 2 ans à compter de la collecte du consentement avec mise à jour ultérieure des données et renouvellement du consentement donné.

Traitement des données des clients potentiels : une fois la phase de négociation terminée, si le client « potentiel » ne se transforme pas en client « réel », les données personnelles seront immédiatement supprimées ou traitées de manière anonyme, lorsque leur conservation n'est pas autrement justifiée.

Références réglementaires
  • Art.2220 cm3 "le écritures doit être préservé pour dix ans à compter de la date de la dernière inscription. Les factures, lettres et télégrammes reçus et les copies des factures, lettres et télégrammes envoyés doivent être conservées pendant la même durée. Les écrits et documents visés au présent article peuvent être conservés sous forme d'enregistrements sur supports d'images, à condition que les enregistrements correspondent aux documents et puissent à tout moment être rendus lisibles avec des moyens mis à disposition par la personne utilisant lesdits supports » ;
  • Mesure au sujet de la gestion des déchets d'équipements électriques et électroniques en relation avec les mesures de sécurité du 13 octobre 2008, qui ont défini les mesures à adopter pour la suppression des données traitées par l'utilisation de supports de stockage ;
  • Art.5 du Règlement 2016/679 – Principes applicables aux traitements de données à caractère personnel ;
  • Article 13 du Règlement 2016/679 – Informations à fournir si les données sont collectées auprès de l'intéressé ;
  • C. 39 du Règlement 2016/679 ». …. Afin de garantir que les données personnelles ne soient pas conservées plus longtemps que nécessaire, le responsable du traitement doit fixer un délai de suppression ou de vérification périodique...."

Mode destruction

Les données traitées avec des outils informatiques doivent être supprimées en supprimant le fichier dans le système (fonction SUPPRIMER) et en suivant les règles suivantes en ce qui concerne le support informatique utilisé pour le traitement :

  • Suppression sécurisée d'informations, réalisable avec des programmes informatiques - tels que des programmes d'effacement ou des destructeurs de fichiers - formatage "de bas niveau" de périphériques de type disque dur (formatage de bas niveau - LLF), démagnétisation de dispositifs de mémoire à base de supports magnétiques ou magnéto- optique).
  • Si les supports sont éliminés, ils doivent être détruits en utilisant l'un des systèmes suivants :
    • systèmes de poinçonnage ou de déformation mécanique ;
    • destruction ou désintégration physique (utilisée pour les supports optiques tels que les CD-ROM et les DVD) ;
    • démagnétisation de haute intensité.