Politica di protezione dei dati

Informativa sul trattamento dei dati personali

Articolo 1: Premessa

La protezione dei dati personali costituisce una delle nostre principali preoccupazioni. L’informativa sulla privacy si inserisce in un contesto giuridico segnato dal Regolamento Europeo sulla Protezione dei Dati (Regolamento UE 2016/679 del 27 aprile 2016), in vigore dal 25 maggio 2018 e dalla Legge Informatica e Libertà n°78-17 del 6 gennaio 1978 e ss. mm. ii. relativa all’informatica, ai file e alle libertà.

Pertanto, la presente informativa sulla protezione dei dati è volta a fornire all’utente informazioni:

  • sul titolare del trattamento dei dati personali
  • sulle modalità con cui vengono raccolti e trattati i dati personali. Un dato personale è un’informazione che consente di identificare una persona fisica
  • sui diritti dell’utente in merito all’utilizzo dei propri dati personali
  • sui destinatari a cui sono trasmessi i dati personali dell’utente
  • sui protocolli del sito in materia di gestione dei cookie

La presente informativa sulla privacy è complementare alle note legali presenti sul sito internet https://www.vectorys.com

Articolo 2: Definizioni

Per Dato a carattere personale (o Dato personale) si intende qualsiasi informazione relativa a un soggetto identificato o identificabile, ossia che consenta di identificarlo direttamente (ad esempio, nome e cognome) o indirettamente (ad esempio, i cookie).
Per Trattamento dei dati personali si intende qualsiasi operazione o insieme di operazioni (automatizzate o meno) applicate a dati o insiemi di dati personali, come ad esempio: raccolta, registrazione, organizzazione, conservazione, trasmissione di dati (…)
Il Titolare del trattamento determina le finalità (finalità del trattamento) e i mezzi del trattamento.
Il Responsabile del trattamento elabora i dati personali per conto del titolare del trattamento e sotto le relative istruzioni.

Articolo 3: Principi generali

In conformità con le disposizioni dell’articolo 5 del Regolamento generale sulla protezione dei dati (RGPD), la raccolta e il trattamento dei dati personali dell’utente rispettano i seguenti principi:

  • Liceità, lealtà e trasparenza: la raccolta e il trattamento dei dati personali possono avvenire esclusivamente su una base giuridica definita in precedenza (esecuzione di un contratto, obbligo legale, consenso, interesse legittimo, tutela degli interessi vitali)
  • Finalità limitate: la raccolta e il trattamento dei dati personali sono effettuati per soddisfare una o più finalità definite
  • Minimizzazione della raccolta e del trattamento dei dati: vengono raccolti esclusivamente i dati strettamente necessari per il corretto svolgimento delle finalità perseguite
  • Conservazione dei dati limitata nel tempo: il titolare del trattamento ha l’obbligo di definire i periodi di conservazione dei dati personali trattati
  • Integrità e riservatezza dei dati raccolti e trattati: il titolare del trattamento si impegna a garantire l’integrità e la riservatezza dei dati raccolti.

Articolo 4: Titolare e responsabile del trattamento

In qualità di responsabile del trattamento, il GRUPPO VECTORYS si impegna a rispettare gli obblighi derivanti dal Regolamento e dalla Legge Informatica e Libertà e ss. mm. ii., relativi alla raccolta e al trattamento dei dati personali. Ai sensi dell’articolo 32 del RGPD, implementiamo tutte le misure tecnico-organizzative per garantire la protezione dei dati personali dell’utente.

In qualità di responsabile del trattamento, il GRUPPO VECTORYS si impegna a trattare i dati personali del cliente esclusivamente nella misura in cui ciò sia necessario per l’esecuzione del contratto concluso. VECTORYS FRANCE si impegna a seguire le istruzioni scritte del cliente, in conformità con l’articolo 28 del RGPD.

Articolo 5: Dati personali raccolti e trattati: quali dati?

In conformità con il principio di minimizzazione, raccogliamo esclusivamente i dati necessari per svolgere le nostre attività. Pertanto, nell’ambito della propria attività di trasporto merci internazionale e logistica, il GRUPPO VECTORYS può raccogliere ed elaborare le seguenti informazioni:

Nell’ambito della gestione dei contenziosi e dei sinistri, veniamo a conoscenza di dati sensibili come i dati medici (interruzioni del lavoro, infortuni sul lavoro), disabilità, dati giudiziari (casellario giudiziale) e il numero di previdenza sociale relativi al nostro personale.

Consapevoli del livello di sensibilità di queste informazioni, ci impegniamo a garantire il massimo livello di riservatezza, nonché un impegno nel rispetto dei nostri obblighi legali e normativi. Tutti i dati raccolti sono quindi strettamente necessari ai fini dell’adempimento dell’incarico affidatoci.

Articolo 6: Dati personali raccolti e trattati: per quali motivi?

In tutte queste situazioni, VECTORYS FRANCE agisce in qualità di “Titolare del trattamento ” ai sensi del RGPD.

Come parte della nostra missione di trasporto internazionale di merci e logistica possiamo gestire gli adempimenti doganali dei nostri clienti e trasportare le merci dei clienti dell’utente per conto di quest’ultimo. In questi casi, il GRUPPO VECTORYS agisce in qualità di “subappaltatore”, per conto dei propri clienti:

In qualità di responsabile del trattamento, il GRUPPO VECTORYS rispetta i propri obblighi in materia di trattamento dei dati conformemente alle raccomandazioni della CNIL.

Articolo 7: Dati personali – accesso ai dati personali dell’utente

Il GRUPPO VECTORYS si impegna a trasmettere i dati personali dell’utente esclusivamente ai soggetti abilitati internamente e a terzi autorizzati come l’amministrazione finanziaria, l’agenzia delle dogane o dell’economia, l’amministrazione della giustizia, della polizia e della gendarmeria o ancora l’amministrazione previdenziale e le autorità sanitarie.

Il GRUPPO VECTORYS può, eventualmente, trasmettere i dati personali dell’utente a dei subappaltatori per l’hosting e la gestione della propria banca dati, per l’hosting del proprio sito Internet o ancora per l’esecuzione di incarichi contabili (studio di consulenza contabile per esempio), di incarichi di consulenza (studio legale) o di prestazioni doganali. Il ricorso a questi fornitori è necessario per la buona realizzazione dei nostri servizi. Ci impegniamo a verificare e garantire la loro conformità con il RGPD e la Legge Informatica e Libertà e ss. mm. ii. Il ricorso a questi fornitori è necessario per la buona realizzazione dei nostri servizi. Ci impegniamo a verificare e garantire la loro conformità con il RGPD e la Legge Informatica e Libertà e ss. mm. ii.

A parte i destinatari sopra citati, le nostre filiali, i trasportatori, le compagnie di navigazione, gli autisti o gli spedizionieri dei nostri clienti, il GRUPPO VECTORYS si impegna a non trasmettere i dati personali dell’utente, senza il suo esplicito consenso, a terzi o enti esterni.

Il GRUPPO VECTORYS si astiene tassativamente da qualsiasi vendita, cessione, comunicazione dei dati personali dell’utente a terzi non autorizzati.

Il GRUPPO VECTORYS non ricorre a decisioni automatizzate sulla base dei dati personali dell’utente. Non viene implementata alcuna profilazione durante il trattamento, i dati che raccogliamo inoltre non verranno mai utilizzati senza l’intervento umano.

Articolo 8: Diritti dell’utente

8.1 I diritti dell’utente

In conformità con la normativa vigente, l’utente dispone dei seguenti diritti in relazione ai propri dati personali:

8.2 Il DPO
Il GRUPPO VECTORYS ha nominato un Responsabile della Protezione dei Dati (DPO). Pertanto, per esercitare i propri diritti, l’utente può contattare il nostro Responsabile della Protezione dei Dati (DPO) al seguente indirizzo:

VECTORYS INVEST
ZA La Palun
13722 MARIGNANE
Oppure via e-mail al seguente indirizzo: privacy@vectorys.com

8.3 Il reclamo presso la CNIL
È possibile presentare un reclamo presso l’autorità competente in qualsiasi momento, vale a dire la Commissione Nazionale per l’Informatica e le Libertà (CNIL) seguendo il seguente link: https://www.cnil.fr/it/reclami

Articolo 9: Misure di sicurezza

Il GRUPPO VECTORYS si preoccupa della sicurezza dei dati personali che si impegna a trattare in modo sicuro ed esclusivamente per il tempo necessario al raggiungimento della finalità perseguita.
Il GRUPPO VECTORYS ha messo in atto misure tecnico-organizzative per garantire un livello di protezione dei dati adeguato rispetto alla natura e alla finalità dei trattamenti.
Pertanto, ai sensi dell’articolo 32 del RGPD sulla sicurezza del trattamento, il GRUPPO VECTORYS ha istituito:

  • mezzi per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento;
  • mezzi per ripristinare la disponibilità dei dati e l’accesso ad essi in tempi adeguati in caso di incidente fisico o tecnico;
  • una procedura per testare, analizzare e valutare regolarmente l’efficacia delle misure tecnico-organizzative per garantire la sicurezza del trattamento.

Tuttavia, l’obbligo di sicurezza rimane un obbligo sui mezzi, vale a dire che facciamo tutto il possibile per garantire la riservatezza e l’integrità dei dati personali dell’utente.

Tutte le persone che hanno accesso ai dati personali dell’utente sono state sensibilizzate sulle buone pratiche in materia di protezione dei dati. Esse sono vincolate da un obbligo di riservatezza e sono soggette a sanzioni disciplinari in caso di inosservanza della presente disposizione.

Articolo 10: I trasferimenti di dati al di fuori dell’Unione Europea

Nell’ambito della nostra attività, nonché ai fini della gestione delle richieste dell’utente, potremmo dover trasferire dati al di fuori dell’Unione Europea per l’hosting dei dati dell’utente nel data center del nostro fornitore in SVIZZERA in particolare o per scambiare informazioni sull’utente con le nostre filiali in Tunisia e Marocco. Tuttavia, prima di qualsiasi trasmissione dei dati personali dell’utente, procediamo alle verifiche delle norme applicabili in materia di trasferimenti di dati al di fuori dell’Unione Europea. In quanto tale, la SVIZZERA è stata oggetto di una decisione di adeguatezza da parte dell’Unione Europea ed è quindi dichiarata come garante di un livello di protezione equivalente al RGPD.

Articolo 11: Cookie

Come nella maggior parte dei siti internet, il nostro sito utilizza i cookie che possono essere classificati in quattro categorie

Nel caso in cui l’utente desiderasse limitare le proprie tracce, consigliamo di rifiutarli per impostazione predefinita tramite il banner di gestione dei cookie che abbiamo impostato sul nostro sito internet.

All’interno della nostra informativa sui cookie è disponibile la procedura da seguire per accettare, personalizzare o rifiutare i cookie esprimendo la propria scelta utilizzando il banner che appare nella parte inferiore dello schermo.

Articolo 12: Aggiornamento dell’informativa sulla protezione dei dati

La presente informativa sulla protezione dei dati personali può essere soggetta a modifiche.

L’ultimo aggiornamento è stato effettuato il 08/06/2022