Notice d’information sur la protection des données du Visiteur
Vous trouverez ci-après la notice d’information sur la protection des données de la société Emac S.r.l. Spa concernant la page web d’achat du billet pour l’événement «Vicenza Classic Car Show»: https://vicenzaclassiccarshow.com/home-page-fr/
Notice d’information – Traitement des données personnelles du Visiteur par EMAC S.r.l., conformément à l’art. 13 du Règlement (UE) 679/2016.
Les traitements de données à caractère personnel relatifs aux personnes morales ne relèvent pas du champ d’application de la réglementation en matière de protection des données à caractère personnel poursuivie par le Règlement (UE) 2016/679, mais dans tous les cas la société EMAC S.r.l., TVA 01861750477, dont le siège social est situé Viale IV Novembre, n. 25, 51016, Montecatini Terme (PT), en qualité de Responsable du traitement, garantit pouvoir traiter toutes les données personnelles, y compris celles traitées de manière accessoire, sur la base de conditions de licéité de traitement adéquates et documentables, comme prévu ci-après.
La Société traitera toutes les données personnelles du Visiteur, à savoir: (a) données personnelles (identifiantes, d’état civil et de contact indiquées par le Visiteur dans le formulaire prévu à cet effet ou communiquées ultérieurement, ainsi qu’acquises auprès de tiers ou dans le cadre de la Manifestation); (b) données de transaction; (c) éventuelles données fournies de manière volontaire; (d) images ou vidéos prises; pour les finalités suivantes:
1. FINALITÉS DU TRAITEMENT
- Les données personnelles seront traitées au moyen d’outils papier et/ou de procédures informatisées, selon les modalités et dans les limites nécessaires à la poursuite des finalités contractuelles, précontractuelles, de gestion, comptables et fiscales, visant à la fourniture des services souscrits dans le contrat correspondant conclu avec le Responsable du En outre, les données identifiées seront collectées aux fins de la création de la base de données d’Emac S.r.l.
- Les données personnelles nécessaires à l’exécution du paiement (par exemple, les données d’identification de l’utilisateur, les données de la transaction et les données techniques utilisées pour autoriser l’opération) sont collectées via notre site, mais sont traitées, pour notre compte, par la société chargée de la gestion des paiements, dûment désignée comme responsable externe du traitement conformément à l’article 28 du RGPD.
- Nous traiterons les données personnelles à des fins de marketing direct (relatif aux activités d’information/communication commerciale et promotionnelle) et de marketing indirect (relatif aux invitations à des événements et/ou manifestations promus et/ou organisés par le Responsable du traitement et/ou par ses Sous-traitants).
- Nous traiterons les données personnelles à des fins de profilage, visant à analyser les préférences, les intérêts et lescomportements d’achat ou de participation aux événements, afin d’envoyer des communications et des offres personnalisées.
- Nous traiterons les images personnelles éventuellement acquises pendant la manifestation (telles que photos et/ou vidéos) aux fins de la promotion de l’événement lui-même.
2. BASE JURIDIQUE DU TRAITEMENT
La communication des données personnelles, pour les finalités visées ci-dessus, à l’exception des finalités de marketing et de profilage, est obligatoire et tout refus de les fournir entraînera l’impossibilité pour le Responsable de donner suite au service.
La base juridique du traitement des données de paiement pour l’achat de billets est l’exécution d’un contrat ou de mesures précontractuelles à la demande de la personne concernée, conformément à l’article 6, paragraphe 1, point b) du RGPD, car la fourniture des données de paiement est nécessaire pour finaliser l’achat des produits/services demandés. Le responsable du traitement gère les données exclusivement à des fins liées au traitement du paiement, en adoptant des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD. Les données ne sont pas conservées au-delà du temps strictement nécessaire à l’exécution de la transaction et à la gestion des activités administratives et anti-fraude connexes, sauf obligations de conservation prévues par la loi.
L’utilisation de photos/vidéos sur lesquelles apparaissent des visiteurs non identifiés comme sujets principaux peut avoir lieu sans consentement, sur la base juridique de l’intérêt légitime du responsable du traitement (art. 6(1)(f) du RGPD).
La licéité du traitement pour les finalités de marketing direct et indirect, ainsi que pour la finalité de profilage, repose exclusivement sur le consentement fourni sur une base volontaire lors de la compilation du formulaire prévu à cet effet.
En ce qui concerne la création de la base de données d’Emac S.r.l., la base juridique du traitement est la poursuite de l’intérêt légitime du Responsable du traitement.
3. PERSONNES AUTORISÉES AU TRAITEMENT
Les données objet du traitement pourront être traitées par le personnel interne chargé du traitement des données personnelles et/ou par des tiers, par exemple des sociétés de services informatiques (logiciel utilisé pour l’enregistrement des données, etc.), expressément autorisés au traitement au sens de l’art. 29 du Règlement (UE) 2016/679 et éventuellement par l’Autorité judiciaire, en cas de demande de celle-ci.
Pour le traitement des données relatives aux transactions, le Responsable du traitement a désigné une société externe qui gère les données exclusivement à des fins liées au traitement du paiement, en adoptant des mesures techniques et organisationnelles appropriées conformément à l’article 32 du RGPD. Les données ne sont pas conservées au-delà du temps strictement nécessaire à l’exécution de la transaction et à la gestion des activités administratives et anti-fraude connexes, sauf obligations de conservation prévues par la loi.
Tous ces sujets traiteront les données exclusivement pour les finalités indiquées au point 1 de la présente notice.
4. DESTINATAIRES DES DONNÉES DU TRAITEMENT
Des tiers agissant pour le compte du Responsable pourront avoir connaissance de vos données personnelles, tels que, à titre d’exemple, les autorités et organes de surveillance et de contrôle, des entités publiques ou privées, habilitées à demander les données en exécution d’obligations légales et d’obligations contractuelles. Les données en question peuvent également être traitées par des entités externes désignées comme sous-traitants externes du traitement. Tous ces sujets traiteront vos données exclusivement pour les finalités indiquées au point 1 de la présente notice.
5. DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES
Les données seront traitées pendant la durée nécessaire à l’exécution des obligations contractuelles et de toutes les obligations qui en découlent ou y sont liées; une fois cette période écoulée, dans le respect des obligations légales, et dans tous les cas pour une durée n’excédant pas 10 ans à compter de leur communication.
Les données personnelles seront conservées uniquement pour la période strictement nécessaire à l’exécution des obligations prévues par la réglementation fiscale et tributaires, et dans tous les cas pour une durée n’excédant pas 10 ans à compter de leur communication.
Les données seront conservées pour une durée n’excédant pas la réalisation des finalités de marketing et pour un maximum de 24 mois, dans le plein respect du principe de limitation de la conservation prévu par le RGPD; ou jusqu’à la révocation du consentement, qui pourra être révoqué par un e-mail spécifique adressé au Responsable du traitement.
Les données qui composent la base de données de la Société seront conservées pendant toute la durée nécessaire à la réalisation de la finalité correspondante, pour une durée maximale de cinq ans, dans le plein respect du principe de limitation de la conservation prévu par le RGPD.
En cas de contentieux éventuel, nous pourrons conserver les données personnelles pendant une période plus longue (jusqu’au terme du contentieux; jusqu’à la fin de leur utilité pour l’Autorité judiciaire).
6. MESURES DE SÉCURITÉ
Les données sont conservées dans des archives électroniques et papier avec la pleine garantie de mesures de sécurité adéquates visant à minimiser le risque de violations.
7. DROITS DE LA PERSONNE CONCERNÉE
En qualité de personne concernée par le traitement, vous disposez des droits suivants, énumérés ci-après aux termes des art. 15 et suivants du RGPD: Droit à l’information (vous pouvez nous demander quelles données personnelles vous concernant nous traitons effectivement); Droit d’accès (vous pouvez accéder à vos données personnelles faisant l’objet du traitement et en demander une copie); Droit de rectification (vous pouvez rectifier vos données personnelles à tout moment, en demandant la correction des données inexactes et la mise à jour de celles qui sont incomplètes); Droit à l’effacement (vous pouvez demander à tout moment l’effacement de vos données personnelles); Droit à la portabilité (vous pouvez demander la portabilité de vos données, c’est-à-dire recevoir de la Société des données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par machine. Vous avez donc le droit de demander à la Société de transmettre vos données à un autre Responsable); Droit d’opposition (vous pouvez vous opposer à un traitement spécifique de vos données personnelles sans nécessairement en demander l’effacement. À compter de cette opposition, la Société cessera de traiter vos données); Droit à la limitation (vous pouvez demander la limitation du traitement de vos données personnelles. Dans certains cas, par exemple en cas d’exercice du droit d’opposition, la limitation est une conséquence naturelle. En cas de limitation du traitement, toute utilisation des données par la Société ne pourra intervenir qu’avec votre consentement).
8. TRANSFERT DES DONNÉES À L’ÉTRANGER
Les données personnelles ne feront pas l’objet d’une communication vers des pays tiers et/ou des organisations internationales. Tout transfert transfrontalier des données vers des pays tiers a lieu conformément aux dispositions normatives en vigueur, ainsi qu’aux dispositions adoptées par la Cour de justice de l’Union européenne et par les autorités nationales et étrangères en matière de protection des données personnelles. Dans tous les cas, les transferts de données personnelles vers des pays n’appartenant pas à l’Espace économique européen (EEE) ou vers une organisation internationale sont autorisés à condition que le caractère adéquat du pays tiers ou de l’organisation soit reconnu par une décision de la Commission européenne (art. 45 du Règlement (UE) 2016/679). En l’absence d’une telle décision, le transfert est autorisé lorsque le responsable ou le sous-traitant fournit des garanties appropriées prévoyant des droits opposables et des voies de recours effectives pour les personnes concernées (art. 46 du Règlement (UE) 2016/679).
9. UTILISATION DES IMAGES PUBLIQUES DES VISITEURS
En ce qui concerne les images relatives aux visiteurs participant à l’événement (telles que, à titre d’exemple, des photos/vidéos ou des enregistrements audiovisuels) dans le cadre de la Manifestation ouverte au public, le visiteur, en achetant son billet et en entrant à l’événement, accepte que celles-ci puissent être librement utilisées à titre gratuit par l’Organisateur, par les Responsables du traitement des données désignés par celui-ci et par les Sociétés partenaires de l’événement à des fins de publication, de diffusion à des fins informatives et commerciales.
10. MODALITÉS D’EXERCICE DES DROITS DE LA PERSONNE CONCERNÉE
Le Responsable peut être contacté à l’adresse e-mail: segreteria@emacfiere.com et à l’adresse de courrier électronique certifié
(PEC): emacsrl@arubapec.it, ou en envoyant une lettre recommandée avec avis de réception au siège du Responsable.
Le Délégué à la protection des données (DPO) / Responsable de la protection des données (RPD) peut être contacté à l’adresse e- mail: dpo@emacfiere.com