Politique de confidentialité RGPD

Barabino & Partners S.p.A., dont le siège social est situé Foro Buonaparte, 22 à Milan, souhaite vous informer, en tant que personne concernée (la « Personne concernée »), qu’en vertu et aux fins (i) du décret législatif n° 196 du 30 juin 2003, le « Code de la vie privée », art.13, (ii) du règlement de l’UE 2016/679 sur la « protection des personnes physiques à l’égard du traitement des données à caractère personnel et sur la libre circulation de ces données », le « RGPD », art.13, (iii) de la législation nationale subséquente adaptant le cadre législatif national, règles également appelées conjointement « Législation sur la protection de la vie privée », une série d’obligations sont prévues pour ceux qui traitent (c’est-à-dire collectent, enregistrent, traitent, stockent, communiquent, diffusent, etc.) des données à caractère personnel se rapportant à d’autres sujets (le « Traitement »).

À cet égard, la Société est tenue de vous fournir certaines informations concernant les modalités et les finalités du Traitement de vos données personnelles, dont elle pourrait prendre connaissance, lors des négociations précontractuelles ainsi que lors de la formation et de l’exécution des relations contractuelles avec vous, existantes et/ou qui pourraient être établies, ayant pour objet l’achat et/ou la vente de biens, de produits et/ou la prestation de services (ci-après « Contrat » ou « Ordre d’achat »).

 

Responsable du traitement des données et gestionnaires

Le responsable des données est la personne qui détermine les objectifs et les moyens du traitement des données à caractère personnel (le « Responsable »), et il est identifié au sein de la société, en la personne du président du conseil d’administration.

Le responsable des données peut être contacté par e-mail à l’adresse privacy@barabino.it

Les données personnelles peuvent être traitées pour le compte du responsable des données par une autre partie désignée par le responsable des données, le « gestionnaire de données ».

Si vous souhaitez obtenir de plus amples informations sur la liste actualisée des gestionnaires du traitement des données, vous pouvez envoyer une demande écrite aux références du responsable du traitement des données indiquées ci-dessus.

 

Catégories de données faisant l’objet d’un traitement

Le Responsable du traitement traite les données d’identification personnelle (par exemple, nom, prénom, code fiscal, numéro de TVA, e-mail, numéro de téléphone, etc.) communiquées par vous lors des négociations précontractuelles, lors de la signature du Contrat et/ou pendant toute la durée du Contrat.

La collecte des données peut également être effectuée à la suite de la consultation de registres publics, de listes, d’actes ou de documents qui peuvent être connus par toute personne dans les limites et les conditions établies par les règles relatives à leur divulgation.

 

Finalités du traitement

Vos données personnelles seront traitées par la Société sans votre consentement express (art. 24 lett. a, b, c du Code de la vie privée et art. 6, n.1, lett. b, e du GDPR) pour les finalités suivantes

(a) répondre à vos demandes d’informations;
b) pour répondre aux exigences préalables à la conclusion du contrat de vente/achat de biens et/ou de services du responsable du traitement
c) pour effectuer la gestion de l’administration, de la comptabilité, des commandes, des expéditions, de la facturation, des services;
d) remplir toutes les obligations contractuelles et fiscales découlant de la (des) relation(s) avec vous
e) remplir les obligations prévues par la loi, le règlement, la législation européenne ou une ordonnance des autorités
f) exercer les droits du Responsable, tels que le droit de défense en justice.

 

Base juridique du traitement

Le traitement de vos données a lieu dans la mesure où:

  • un consentement explicite a été donné au Traitement de ces données à caractère personnel pour une ou plusieurs finalités spécifiques (Art. 6 par. 1 lett. a) et Art. 9 par. 2 lett. a) Règl. UE 679/2016);
  • est nécessaire à l’exécution d’un contrat auquel vous êtes partie ou à l’exécution de mesures contractuelles prises à votre demande (Art. 6(1)(b) EU Reg. 679/2016);
  • est nécessaire à la poursuite des intérêts légitimes de la Société ou de tiers, à condition que ne prévalent pas vos intérêts ou vos libertés ou droits fondamentaux qui exigent la protection des données à caractère personnel (Art. 6 par. 1 lett. f) EU Reg. 679/2016).

 

Nature de la fourniture de données

La fourniture des données aux fins indiquées ci-dessus est obligatoire car elle est nécessaire à l’exécution des obligations légales et contractuelles. Le refus de fournir les données ou l’absence d’autorisation de les traiter peut entraîner l’impossibilité pour le responsable du traitement de mener à bien les relations contractuelles en question.

 

Modalités de traitement des données

Le traitement des données sera effectué de manière automatisée et/ou manuelle, à l’aide de méthodes et d’outils conformes aux mesures de sécurité prévues à l’article 32 du RGPD et à l’annexe B du Code de la protection de la vie privée (articles 33 à 36 du Code), par des personnes spécialement désignées, conformément aux dispositions de l’article 29 du RGPD, dans le seul but de poursuivre les finalités pour lesquelles les données ont été collectées et, en tout état de cause, de manière à garantir la sécurité et la confidentialité de celles-ci.

Nous vous informons également que la Société traite vos données personnelles dans le plein respect des principes d’exactitude, de licéité et de transparence.

 

Étendue de la communication des données

Vos données peuvent être rendues accessibles aux:

  • aux employés et collaborateurs du responsable du traitement des données en leur qualité de gestionnaires du traitement des données (les « gestionnaires » du traitement ») et/ou de responsables internes du traitement des données et/ou d’administrateurs de systèmes;
  • aux établissements de crédit, aux sociétés de transport, aux professionnels/consultants/collaborateurs externes (par exemple, cabinets comptables, avocats, consultants en paie, agents, services informatiques, sociétés de transport maritime, cabinets d’audit) – pour des obligations légales ou pour des raisons exclusivement fonctionnelles dans le cadre de l’exécution du Contrat – qui exercent des activités de sous-traitance pour le compte du Responsable du traitement, en leur qualité de Responsables du traitement externes autonomes ou de Sous-traitants du traitement, désignés par le Responsable du traitement.

Sans votre consentement express – art. 24 lett. a), b), d) du Code de la protection de la vie privée et art. 6 lett. b) et c) du RGPD_ le Responsable du traitement peut divulguer vos données aux fins des lett. a), b), c), d), e), f) du paragraphe « Finalités du traitement », aux organes de contrôle, aux autorités judiciaires ainsi qu’à tous les autres sujets (par exemple, l’inspection du travail, l’ASL, les institutions de sécurité sociale, ENASARCO, la chambre de commerce) auxquels la communication est obligatoire en vertu de la loi pour l’accomplissement des finalités susmentionnées. Ces sujets traiteront les données en leur qualité de responsables autonomes du traitement.

 

Transfert de données vers un pays tiers ou une organisation internationale

Les données personnelles sont traitées au sein de l’Union européenne et stockées sur des serveurs qui y sont situés. En tout état de cause, il est entendu que le Responsable des données a le droit, si cela s’avère nécessaire, de transmettre ces données à un pays tiers ou à une organisation internationale et/ou de déplacer les serveurs également en dehors de l’UE. Dans ce cas, le responsable du traitement garantit d’ores et déjà que le transfert des données en dehors de l’UE s’effectuera dans le respect des dispositions légales applicables, conformément à l’article 44 du Code de la protection de la vie privée et aux articles 46 et suivants du RGPD.

 

Politique de conservation des données personnelles

La Société conserve vos données personnelles acquises dans ses systèmes pendant une période qui n’excède pas la poursuite des finalités énumérées ci-dessus pour la durée de la relation contractuelle à laquelle la présente politique se réfère.

Conformément au principe de limitation du traitement et de minimisation de la collecte des données, la Société se réserve en tout état de cause le droit de conserver vos données pour une durée maximale de 10 ans, au-delà de la date d’expiration du dernier Contrat/Ordre d’achat signé entre les parties.

 

Droits de la personne concernée

Enfin, la société vous informe que, conformément à l’article 7 du Code de la protection de la vie privée et aux articles 15 à 22 du RGPD, vous avez le statut de personne concernée par vos données personnelles et que vous pouvez exercer des droits spécifiques à tout moment en contactant le responsable du traitement des données, comme par exemple

a) Droit d’accès: le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel sont ou ne sont pas traitées et, le cas échéant, l’accès à ces données, ainsi que des informations complémentaires sur l’origine, les finalités, la catégorie des données traitées, les destinataires de la communication et/ou du transfert des données, la durée de conservation des données à caractère personnel ou les critères utilisés pour déterminer cette durée.

b) Droit de rectification: le droit d’obtenir du responsable du traitement la rectification de données à caractère personnel inexactes dans un délai raisonnable, ainsi que l’intégration de données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.

c) Droit à l’effacement: le droit d’obtenir du responsable du traitement l’effacement des données à caractère personnel dans un délai raisonnable dans les cas suivants

  1. les données à caractère personnel ne sont plus nécessaires au regard des finalités du Traitement;
  2. le consentement sur lequel le traitement est fondé est révoqué et qu’il n’existe pas d’autre base juridique pour le traitement
  3. les données à caractère personnel ont été traitées de manière illicite
  4. les données à caractère personnel doivent être effacées afin de respecter une obligation légale en vertu de la législation de l’UE ou d’un État membre
  5. la personne concernée s’oppose au traitement et il n’existe pas de motif légitime impérieux de poursuivre le traitement, ou lorsque la personne concernée s’oppose au traitement dans les cas prévus à l’article 21, paragraphe 2, du RGPD (données à caractère personnel traitées à des fins de marketing direct).

d) Droit de s’opposer au traitement: le droit de s’opposer à tout moment au traitement, y compris au profilage, si l’intérêt légitime du responsable du traitement l’emporte sur les intérêts, les droits et les libertés fondamentales de la personne concernée, si le traitement est effectué à des fins de marketing direct, si les données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques.

e) Droit à la limitation du traitement: le droit d’obtenir du responsable du traitement la limitation du traitement, dans les cas où l’exactitude des données personnelles est contestée (pendant la période nécessaire au responsable du traitement pour vérifier l’exactitude de ces données personnelles), si le traitement est illégal et/ou si la personne concernée s’est opposée au traitement et a demandé sa limitation.

f) Droit à la portabilité des données: le droit de recevoir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement, uniquement dans les cas où le traitement est fondé sur votre consentement et uniquement pour les données dont le traitement est effectué par des moyens automatisés.

g) Droit de retirer son consentement: lorsque le traitement est fondé sur votre consentement explicite, vous avez le droit de retirer à tout moment le consentement que vous avez donné précédemment, sans préjudice de la légalité du traitement effectué sur la base de votre consentement légalement donné avant le retrait.

h) Droit d’introduire une réclamation auprès d’une autorité de contrôle: en cas de violation de la loi sur la protection de la vie privée, vous avez le droit, en tant que personne concernée, d’introduire une réclamation auprès de l’autorité de contrôle de l’État membre dans lequel vous résidez ou travaillez habituellement, ou de l’État dans lequel la violation présumée a eu lieu, sans préjudice de tout autre recours administratif ou judiciaire.

Si vous souhaitez obtenir plus d’informations sur le traitement de vos données à caractère personnel et exercer les droits énoncés ci-dessus, vous pouvez envoyer une demande écrite en utilisant les coordonnées fournies dans la section « Responsable du traitement des données et gestionnaires » de la présente politique.

En cas de demande d’informations relatives à vos données, le responsable du traitement y répondra dans les meilleurs délais – sauf si cela s’avère impossible ou implique un effort disproportionné – et, en tout état de cause, au plus tard dans les 30 jours suivant la demande. Toute impossibilité ou tout retard de la part du responsable du traitement dans l’exécution des demandes sera justifié de manière adéquate.

 

Processus décisionnels automatisés

Le responsable du traitement n’effectue pas de traitement consistant en des processus décisionnels automatisés sur les données traitées.