preloader

Volete sviluppare un ulteriore canale di vendita?

Informativa sulla privacy

Aggiornato il 6 giugno 2022 

Preambolo 

Drones for Yachts (DY) ha adottato la presente politica per la protezione della privacy dei dati  personali (di seguito “Informativa sulla privacy”) dei propri Clienti al fine di stabilire e mantenere  un livello soddisfacente di riservatezza dei dati personali in relazione alla loro raccolta,  elaborazione, divulgazione e trasferimento. 

I. Definizioni 

“Cliente” si intende la Parte o le Parti che usufruiscono dei Servizi. 

“Dati Personali” si intende qualsiasi informazione relativa a un Soggetto interessato identificato  o identificabile. 

“Dati personali sensibili” si intendono i dati personali che: (i) rivelino l’origine razziale o etnica,  le opinioni politiche, le convinzioni religiose o filosofiche, i precedenti penali o l’appartenenza  sindacale, i dati genetici, i dati biometrici, i dati relativi alla salute o all’orientamento sessuale di  un Soggetto interessato; oppure (ii) non rientrino in nessuna delle categorie descritte al punto  (i), ma siano regolamentati dalla legge o dalla giurisdizione nazionale del paese da cui sono stati  esportati in base a quel tipo di Dati Personali.  

“SEE” si intende lo Spazio Economico Europeo. 

“DY” si riferisce a Drones for Yachts SAS, una società per azioni semplificata di diritto francese,  con sede legale in 34 rue de Laborde – 75008 Parigi. 

“Interessato” si intende qualsiasi persona fisica identificata o identificabile; si considera  identificabile la persona che può essere identificata, direttamente o indirettamente, in  particolare mediante riferimento a un numero di identificazione o a uno o più elementi  caratteristici della sua identità fisica, fisiologica, psichica, economica, culturale o sociale. 

“Personale di DY” si intendono tutti i soci, i direttori, gli agenti, i dipendenti, le ditte individuali  e altro personale di DY. 

Normativa applicabile in materia di protezione dei dati personali” indica la legislazione  francese in materia di protezione dei dati personali n. 78-17 del 6 gennaio 1978 e le sue  successive modifiche e integrazioni e il Regolamento (UE) 2016/679 del Parlamento europeo e  del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al  trattamento dei dati personali, nonché alla libera circolazione di tali dati, che abroga la direttiva 

95/46/CE, nonché tutte le altre leggi e i regolamenti ad essi collegati o che hanno un impatto  sul trattamento dei Dati Personali, se applicabili. 

“Titolare del trattamento” è la persona fisica o giuridica, l’autorità pubblica, l’agenzia o altro  organismo che determina, individualmente o congiuntamente ad altri, le finalità e i mezzi del  trattamento dei Dati Personali. 

“Servizi” indica i servizi che DY deve fornire ai propri Clienti. 

“Subprocessore” indica una persona fisica o giuridica che tratta i Dati Personali per conto  delTitolare del trattamento secondo alle specifiche istruzioni del Titolare del trattamento. 

“Trattamento“, “trattamenti”, “processare“, “elaborato”, “elaborato” indica qualsiasi operazione  o insieme di operazioni eseguite su Dati Personali o insiemi di Dati Personali, con o senza  l’ausilio di mezzi automatici, come la raccolta, la registrazione, l’organizzazione, la strutturazione,  la conservazione, l’adattamento, la modifica, il recupero, la consultazione, l’uso, la divulgazione  mediante trasmissione, diffusione o altra messa a disposizione, l’allineamento o la  combinazione, il blocco, la restrizione, la cancellazione o la distruzione. 

II. Ambito di applicazione 

La presente Informativa sulla privacy si applica solo ai Dati Personali trattati da o per conto di  DY. 

DY tratta i Dati Personali in modo corretto e lecito, nel rispetto della normativa vigente in  materia di protezione dei Dati Personali. 

III. I principi del trattamento dei Dati Personali stabiliti da DY in qualità di Titolare del trattamento 

DY agisce come “Titolare del trattamento” quando determina le finalità e i mezzi del  trattamento dei Dati Personali. Pertanto, DY agisce in qualità di Titolare del trattamento per  quanto riguarda (i) i dati dei clienti e dei potenziali clienti di DY trattati nell’ambito della gestione  del loro rapporto commerciale con DY, nonché per informarli dei suoi Servizi, (ii) i dati dei  fornitori e dei subappaltatori ai fini della gestione del loro rapporto contrattuale con DY. 

Nel corso dell’esecuzione dei Servizi, DY può avere accesso a documenti del Cliente che  possono contenere Dati Personali e/o trattare Dati Personali che sono stati precedentemente  raccolti dal suo Cliente, direttamente o indirettamente, da Soggetti interessati (come  dipendenti, clienti e fornitori del Cliente). 

Qualora DY e il Cliente determinino congiuntamente le finalità e i mezzi del trattamento dei  Dati Personali nel contesto dei Servizi, DY e il Cliente possono agire come “contitolari” del  trattamento e definiranno con precisione, nella relativa lettera di incarico o nel contratto, le  rispettive responsabilità. Se non diversamente specificato, il Cliente sarà responsabile di  informare gli Interessati del trattamento dei loro Dati Personali e dei loro diritti, e agirà come  loro contatto diretto.

Nel trattamento dei Dati Personali in qualità di Titolare o di Contitolare, DY e il Personale di DY  si atterranno ai seguenti principi fondamentali: 

1- Trasparenza 

Qualora DY raccolga i Dati Personali direttamente dagli Interessati, DY fornirà a tali Interessati  informazioni su come DY tratta i loro Dati Personali nella misura necessaria a garantire che il  trattamento sia corretto e abbia una base legale. Nel caso in cui i Clienti di DY trasferiscano i  Dati Personali a DY, quest’ultima non sarà obbligata a informare gli Interessati del tipo di  trattamento dei Dati Personali effettuato da DY in relazione ai Servizi. 

2- Principio della minimizzazione e dell’accuratezza dei dati 

Quando DY agisce in qualità di Titolare del trattamento, DY si assicura che i Dati Personali siano  corretti e, se necessario, aggiornati. 

I Dati Personali in possesso di DY devono essere adeguati, pertinenti e non eccessivi rispetto  alle finalità per cui vengono trasferiti e vengono conservati solo per il periodo necessario alle  finalità del trattamento. 

Nel caso in cui DY agisca in qualità di Titolare del trattamento per conto di un Cliente, DY, su  richiesta del Cliente, attuerà misure ragionevoli per garantire l’aggiornamento, la correzione,  l’anonimizzazione o la cancellazione dei Dati Personali (fatte salve alcune eccezioni limitate). 

3- Base giuridica del trattamento 

In conformità con il regolamento sulla protezione dei dati applicabile, il trattamento dei dati  personali deve avere una base giuridica. 

Il regolamento applicabile in materia di protezione dei dati personali impone inoltre a DY di  informare il cliente su tali basi giuridiche. Pertanto, il trattamento si basa su una delle seguenti  basi giuridiche: 

Esecuzione di un contratto: il trattamento dei Dati Personali è necessario per  l’esecuzione degli obblighi contrattuali di DY; 

Obbligo legale: il trattamento dei Dati Personali è necessario per adempiere a un obbligo  legale, come la tenuta di un registro nell’ambito degli obblighi fiscali di DY o la fornitura  di informazioni a un ente pubblico o a un’autorità amministrativa; 

Interesse legittimo: il trattamento si basa sul legittimo interesse di DY, a meno che non  prevalgano gli interessi, le libertà o i diritti fondamentali della persona i cui Dati Personali sono trattati; 

Consenso espresso: in alcuni casi, DY chiederà un’autorizzazione specifica per il  trattamento di determinati Dati Personali e tratterà tali Dati Personali solo se tale  autorizzazione specifica viene concessa. Tale consenso può essere revocato in qualsiasi  momento scrivendo a privacy@dronesforyachts.com.  

DY raccoglie dati “sensibili” solo quando gli interessati forniscono volontariamente tali  informazioni o quando la legge o gli standard professionali richiedono o consentono la raccolta  di tali informazioni. 

4- Limitazione dello scopo

DY tratterà i Dati Personali solo per le finalità (i) indicate nel contratto tra DY e il suo cliente o  fornitore o in qualsiasi informativa messa a disposizione degli Interessati in relazione a DY; (ii)  in conformità alla legge; (iii) per soddisfare i legittimi interessi di DY; (iv) per motivi di interesse  pubblico; o (v) in caso di consenso degli Interessati. 

Esempi dei suddetti interessi legittimi sono: 

• Trattamento nell’ambito di un rapporto con un Cliente; 

• Elaborazione di dati personali per finalità di ricerca di informazioni, prevenzione di  frodi o per garantire la sicurezza della rete e delle informazioni dei sistemi informatici;  • Trattamento finalizzato all’esercizio dei diritti fondamentali di DY all’interno  dell’Unione Europea, ai sensi degli articoli 16 e 17 della Carta dei diritti fondamentali,  in particolare la libertà d’impresa e il diritto di proprietà; 

• Elaborazione per razionalizzare le risorse e i servizi (ad esempio, DY può scegliere di  utilizzare determinate piattaforme informatiche offerte dai fornitori). 

5- Qualità e proporzionalità dei dati 

I Dati Personali devono essere mantenuti accurati e, se necessario, aggiornati. I Dati Personali in possesso di DY devono essere appropriati, pertinenti e non eccessivi rispetto alle finalità del  trattamento in questione e possono essere conservati solo per il tempo necessario al  trattamento in questione. 

DY applica le politiche di conservazione dei documenti, in conformità con la legge, i requisiti  normativi e i requisiti delle sue professioni. Queste politiche si applicano a qualsiasi tipo di  documento o file, fisico o elettronico. Una volta scaduto il periodo di conservazione (7-10 anni),  i documenti o i file vengono eliminati in modo sicuro in conformità agli standard applicabili. 

6- Sicurezza e riservatezza 

Devono essere prese tutte le precauzioni ragionevoli per proteggere i dati personali da  distruzione accidentale o illegale, perdita, alterazione, divulgazione o accesso non autorizzato.  Tali precauzioni comprendono misure di sicurezza tecniche, fisiche e organizzative, come ad  esempio misure per impedire l’accesso non autorizzato, a seconda della sensibilità delle  informazioni e del livello di rischio associato al trattamento dei Dati Personali. 

7- Diritti delle persone interessate 

Gli Interessati possono avere accesso ai propri Dati Personali in possesso di DY, nella misura in  cui tali richieste (i) siano ragionevoli e consentite dalla legge e (ii) non siano in contrasto con gli  obblighi commerciali o di riservatezza di DY. 

DY si impegna a correggere, modificare o cancellare i Dati Personali su richiesta, nella misura in  cui questi siano inesatti o utilizzati in modo non conforme a questi principi fondamentali e nella  misura in cui tali diritti non siano soggetti a limitazioni consentite dalle normative applicabili. 

Gli interessati possono opporsi al trattamento dei loro dati personali per motivi impellenti e  legittimi relativi alla loro situazione personale, nella misura consentita dal regolamento sulla  protezione dei dati applicabile 

Gli interessati hanno inoltre il diritto di richiedere la portabilità dei dati ai sensi dell’articolo 20  del Regolamento generale sulla protezione dei dati. Hanno anche altri diritti ai sensi del  regolamento sulla protezione dei dati personali. 

8- Dati personali sensibili 

Laddove DY elabori Dati personali sensibili, DY adotterà misure aggiuntive (ad esempio, relative  alla sicurezza) per proteggere tali dati in conformità con il Regolamento sulla protezione dei dati  applicabile. 

9- Dati utilizzati a fini di marketing 

Qualora DY tratti i Dati Personali per finalità di marketing o di sviluppo commerciale, DY  metterà in atto procedure efficaci per consentire agli interessati di opporsi in qualsiasi momento  all’utilizzo dei loro Dati Personali per tali finalità. 

10- Trattamento automatizzata 

Quando DY tratta i Dati Personali in modo automatizzato, DY darà all’Interessato la possibilità  di discutere l’esito di tale trattamento prima di prendere decisioni. 

11- Trasferimento di informazioni e conformità 

I Dati Personali possono essere trasferiti al di fuori del paese in cui sono stati raccolti, anche in  paesi al di fuori dello Spazio Economico Europeo, per scopi commerciali legittimi, in conformità  con l’Informativa sulla privacy applicabile. 

Inoltre, in conformità con l’Informativa sulla privacy applicabile, DY può conservare i Dati  Personali presso strutture gestite da terzi per conto di DY al di fuori del paese in cui i Dati  Personali sono stati raccolti. 

Tuttavia, i dati personali non saranno trasferiti in un altro paese a meno che l’esportatore dei  dati non abbia garantito un livello di protezione adeguato per i dati personali, come richiesto  dal regolamento sulla protezione dei dati applicabile.  

Qualora i Dati Personali siano trasferiti a terzi esterni alla rete di DY per il trattamento (ad  esempio, a fornitori di servizi di DY a supporto delle attività di DY), DY garantirà che i Dati  Personali siano sufficientemente protetti. 

A tal fine, DY stipula con tali terze parti contratti che impongono obblighi coerenti con i requisiti  della presente Informativa sulla privacy, o che includono clausole contrattuali standard  approvate dalla Commissione europea o qualsiasi altro meccanismo ufficialmente riconosciuto  dal Regolamento sulla protezione dei dati applicabile come in grado di fornire un livello  adeguato di protezione dei Dati Personali. 

IV. Quando DY agisce in qualità di Subappaltatore 

DY agisce in qualità di “Subappaltatore” quando tratta i Dati Personali per conto del “Titolare  del trattamento” che le ha impartito istruzioni in merito al trattamento dei Dati Personali

affidatole. Qualora DY agisca in qualità di Subappaltatore dei Dati Personali per conto dei  Clienti, lo farà in conformità alle istruzioni del Titolare del trattamento di tali Dati Personali. 

DY può agire in qualità di Subappaltatore in conformità agli impegni assunti nei confronti del  Cliente, quando quest’ultimo fornisce istruzioni specifiche in merito a (i) il tipo di Dati Personali che ha comunicato a DY per il trattamento, (ii) le operazioni o l’insieme di operazioni che DY deve eseguire sui Dati Personali, siano esse automatizzate o meno, quali la raccolta, la  registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica,  il recupero, (iii) la durata del trattamento e dell’archiviazione dei Dati Personali da parte di DY,  (iv) i mezzi tecnici (come software o strumenti) utilizzati da DY per trattare i Dati Personali per  conto del Cliente, (v) le misure di sicurezza aggiuntive che DY deve adottare. 

Se per qualsiasi motivo non è possibile rispettare tali istruzioni (ad esempio in caso di conflitto  con la legislazione attuale o futura), DY informerà il Cliente dell’impossibilità di rispettare le sue  istruzioni. 

Quando DY cessa di agire per conto di un Cliente, dovrà (su richiesta del Cliente) restituire,  distruggere o continuare a salvaguardare in modo appropriato tutti i Dati Personali ricevuti dal  Cliente, a meno che non sia altrimenti richiesto dalla legge applicabile. 

Salvo quanto diversamente previsto nel contratto tra DY (Subappaltatore) e il Cliente (Titolare  del trattamento), DY è autorizzata a (i) utilizzare tutti i mezzi tecnici che ritiene appropriati per  fornire i Servizi e trattare i Dati Personali (ad esempio, selezionando soluzioni software  appropriate), il tutto in conformità con le politiche di sicurezza di DY, (ii) assumere  subappaltatori per eseguire alcune parti dei Servizi, accedere e utilizzare i Dati Personali, anche  al di fuori dell’Unione Europea, a condizione che i subappaltatori siano vincolati da impegni  scritti a fornire almeno lo stesso livello di protezione dei Dati Personali previsto dalla presente  Informativa sulla privacy e in conformità alle disposizioni del Principio 11 “Trasferimento di  informazioni e conformità” di cui sopra. 

Qualora DY agisca in qualità di Subappaltatore, è inoltre tenuta ad assistere il Cliente  nell’adempimento della legge (a condizione che il Cliente copra i relativi costi), ad esempio (i)  informando il Cliente delle attività di trattamento svolte da DY in modo che il Cliente possa  informare gli Interessati; (ii) mettendo in atto, su richiesta del Cliente, misure ragionevoli per  consentire l’aggiornamento, la rettifica, l’anonimizzazione o la cancellazione di tali Dati Personali (fatti salvi alcuni casi limitati ed eccezionali). 

In qualità di Subappaltatore, DY tratterà in ogni caso i Dati Personali in conformità con i  paragrafi precedenti sulla sicurezza, la riservatezza e il trasferimento e la conformità dei dati,  trasferirà solo i Dati Personali che il Cliente ha autorizzato a trasferire (cosa che può fare in  anticipo, come parte del suo impegno contrattuale nei confronti di DY), e informerà il Cliente in  caso di violazione della sicurezza dei Dati Personali in modo che possa informare gli Interessati,  se applicabile. 

V. Durata della conservazione dei Dati Personali o criteri utilizzati per determinare tale durata 

DY compie ogni ragionevole sforzo per conservare i Dati Personali per il tempo necessario a  rispondere alle richieste dell’Interessato, a rispettare i requisiti legali, normativi o di politica  interna, o fino a quando l’Interessato non richieda la cancellazione delle informazioni.

VI. Destinatari o categorie di destinatari dei Dati Personali 

DY non condivide i Dati Personali con terzi, se non quando ciò è richiesto dalle sue legittime  esigenze aziendali per rispondere alle richieste dei Clienti e/o quando è richiesto o consentito  dalla legge o da obblighi professionali. Queste terze parti possono essere : 

Fornitori di DY: DY trasmette i Dati Personali ai propri fornitori di servizi, quali fornitori  di servizi informatici, fornitori di hosting, consulenti (ad esempio legali) e altri fornitori  di beni o servizi. DY collabora con questi fornitori per il trattamento dei Dati Personali per conto di DY. DY fornisce dati personali a questi fornitori solo se questi rispettano  rigorosi principi di sicurezza e trattamento dei dati personali. DY fornisce a questi  fornitori solo i Dati Personali necessari per la fornitura dei loro servizi. 

In caso di aumento di capitale, ristrutturazione o trasferimento a un’altra organizzazione: DY trasferirà i Dati Personali in relazione all’aumento di capitale, alla  vendita, alla cessione o ad altro trasferimento dell’attività a cui i dati si riferiscono. 

Tribunali, autorità legali o regolamentari: DY trasferirà i Dati Personali in risposta a  richieste di tribunali, corti, agenzie governative o autorità amministrative, ove  necessario o consigliabile per ottemperare alle leggi, alle ordinanze o alle regole dei  tribunali o ai regolamenti governativi applicabili. 

Audit: la divulgazione dei dati personali può essere necessaria anche per audit sulla  privacy o sulla sicurezza dei dati, per indagini o per rispondere a un reclamo o a una  minaccia alla sicurezza. 

Assicuratori: le norme professionali e le esigenze aziendali richiedono una copertura  assicurativa per le attività di DY (il “Programma assicurativo”). Per funzionare  efficacemente, il Programma assicurativo coinvolge diversi attori del mercato  assicurativo (come broker, assicuratori, riassicuratori, nonché i loro consulenti e altre  terze parti coinvolte in caso di sinistro). Alcuni di questi attori possono richiedere la  fornitura di Dati Personali dei Clienti.  

VII. Diritti, reclami, domande e ulteriori informazioni 

DY si impegna a proteggere i dati personali dei propri Clienti. 

Pertanto, quando DY elabora i dati personali che vi riguardano, avete i seguenti diritti: 

Accesso e rettifica: avete il diritto di accedere ai vostri dati personali. Questa procedura  viene talvolta definita “richiesta di accesso ai dati”. L’esercizio del diritto di accesso,  qualora DY ne sia soggetto, è gratuito. Prima di fornirvi i vostri Dati Personali, DY può  richiedere una prova della vostra identità o informazioni sufficienti sulle vostre  interazioni con DY per individuare i vostri Dati Personali. Se i dati in nostro possesso  non sono corretti, avete il diritto di chiederci di correggere eventuali inesattezze. 

Obiezione al trattamento: l’utente ha il diritto di opporsi al trattamento dei suoi dati  personali quando DY non ha più il diritto di utilizzarli. 

Altri diritti: l’utente può anche avere il diritto di far cancellare i suoi Dati Personali se li  conserviamo troppo a lungo, il diritto di limitare il trattamento in determinate  circostanze e/o il diritto di ottenere copie delle informazioni in nostro possesso in  formato elettronico.

Avete anche il diritto alla portabilità, il diritto di darci istruzioni su cosa fare dei vostri dati dopo  la vostra morte, il diritto di limitare il trattamento e la cancellazione. 

Potete indirizzare le vostre richieste di esercizio dei diritti e richiedere una copia delle misure  adottate in relazione al trasferimento dei dati al di fuori del SEE cliccando sul seguente link:  privacy@dronesforyachts.com. Faremo del nostro meglio per soddisfare la vostra richiesta,  purché sia conforme alla legge e agli standard professionali applicabili. 

Avviseremo della ricezione dell’e-mail e cercheremo di risolvere il problema entro un mese dalla  ricezione. Nel caso di una richiesta complessa o di un numero elevato di richieste di esercizio di  un diritto, vi informeremo che il tempo necessario per evadere la vostra richiesta potrebbe  superare un mese e cercheremo di rispondere entro tre mesi dal ricevimento della vostra  richiesta. 

La vostra richiesta può essere accettata (nel qual caso intraprenderemo una delle azioni indicate  nella sezione Diritti dell’utente di cui sopra) o rifiutata sulla base di un motivo legittimo. 

In ogni caso, avete il diritto di presentare un reclamo all’autorità di vigilanza competente, la  Commission Nationale de l’Informatique et Libertés (CNIL). 

In caso di domande o commenti relativi all’osservanza della presente Informativa sulla privacy,  è possibile contattarci all’indirizzo privacy@dronesforyachts.com. 

IX. Modifiche alla presente Informativa sulla privacy 

La presente Informativa sulla privacy viene rivista annualmente. 

La presente Informativa può essere modificata per riflettere le attuali prassi di DY in materia di  privacy. In caso di modifiche alla presente Informativa sulla privacy, la data dell’ultimo  “aggiornamento” sarà indicata in prima pagina. Eventuali modifiche al trattamento dei Dati  Personali come descritto nella presente Informativa sulla privacy saranno notificate da DY con  un mezzo di comunicazione appropriato.