Chers Clients,
Fassi Holding s.r.l. avec siège social situé en Italie Albino (BG) Via Roma, 110, Code postal 24021, Cod.Fisc. 04639490160, N° de TVA 04334290162, Tél. 035776111 e-mail fassi@fassi.com, Courrier Electronique Certifié fassiholding@legalmail.it, suivant le principe de transparence, nous vous passons les informations suivantes afin que vous ayez conscience des caractéristiques et des modalités du traitement de vos données personnelles :

• Qui sommes-nous et quelles données nous traitons.
FASSI GRU S.p.A. au nom de son représentant légal, agit comme Responsable de Traitement et vous garantit la plus grande confidentialité dans le traitement de vos données personnelles, dans leur exactitude et dans leur mise à jour, tel que la législation en vigueur le prévoit en matière de protection des données. Nous tenons à cœur la sécurité de vos données personnelles et afin d’empêcher la perte, des usages illicites ou non admis e des accès non autorisés, nous envisageons et nous appliquons des mesures de sécurité spécifiques.
Le Responsable traite vos données personnelles (par exemple nom, surnom, adresse physique, Département et Commune de résidence, téléphone fixe et/ou portable, fax, n° d’identification fiscale, TVA, raison sociale, mail personnel, références bancaires et de payement, ex. n° BIC, IBAN, code unique SDI), ainsi de suite nommées « données », que vous avez communiquées en occasion de la signature de contrats pour les services offerts par le Responsable et/ou pour finalités de promotion. Le Responsable peut aussi sauver les cookies, comme la Cookie Policy, que vous pouvez trouver sur le site web institutionnel, dispose en détail.
• Finalité du traitement et bases juridiques.
Le Responsable du Traitement nécessite les données pour procéder à la requête d’inscription et au contrat de fourniture du Service choisi et/ou du produit acheté, pour gérer et effectuer les requêtes de contact transmises par le client, pour fournir assistance, pour remplir les obligations prévues par la loi et les règlements dont le Responsable est sujet à cause de l’activité qu’il exerce. En aucun cas le Responsable peut utiliser vos données personnelles pour des finalités non déclarées. En particulier, vos données seront traitées pour les finalités suivantes :
1. Pour l’inscription et les requêtes de contact et/ou de matériel d’information.
Le traitement de vos données personnelles se produit pour donner suite aux activités préliminaires et aux activités résultantes de la requête d’inscription, à la gestion des requêtes d’information et de contact et/ou d’envoi de matériel d’information, aussi bien que pour le remplissement de toute autre obligation qui en résulte. La base juridique de ce traitement est l’accomplissement des prestations concernant la requête d’inscription, d’information et de contact et/ou d’envoi de matériel d’information, dans l’intérêt de la personne concernée et dans le respect des obligations légales.
2. Pour la gestion du rapport contractuel.
Le traitement se produit pour donner suite aux activités préliminaires et à celles suivantes l’achat d’un de nos services, la gestion de la commande, la fourniture dudit service, sa facturation et la gestion du paiement aussi bien que l’accomplissement de toute autre obligation résultante du contrat, pour remplir les obligations prévues par la loi, par un règlement, par la législation communautaire ou par un ordre des Autorités (par exemple en matière de anti-blanchiment des capitaux), ou pour exercer les droits du Responsable (par exemple le droit à la défense en justice).
Le juridique de ces traitements est l’accomplissement des prestations concernant le rapport contractuel et le respect des obligations prévues par la loi.
3. Pour les activités de communication pour promotion directe.
Le Responsable, même sans consentement explicite, peut utiliser les données de contact communiquées par la personne concernée/le Client, pour des finalités de promotion directe de ses propres Services, à moins que ce dernier ne s’y oppose explicitement.
La base juridique est l’intérêt légitime du Responsable.
Dans les cas où le Responsable ait intention de traiter ultérieurement vos données personnelles pour une finalité différente de celle pour laquelle elles ont été collectées, il va vous fournir les informations à propos de cette nouvelle finalité et toute autre communication pertinente.
• Refus de fournir les données nécessaires pour l’exécution de la prestation demandée.
La collecte et le traitement de vos données personnelles (paragraphe a) et b) du point précèdent) est nécessaire pour donner suite aux prestations demandées. Dans le cas où vous ne souhaitez pas fournir les données qui sont expressément nécessaires, le Responsable ne peut pas donner suite aux traitements concernant la gestion des prestations demandées et/ou du contrat, ni aux accomplissements qui en dérivent.
• Refus de fournir les données nécessaires pour les activités de promotion et de profilage.
La remise des données personnelles pour la finalité indiquée au paragraphe c) du point précèdent, est facultative et à tout moment vous pouvez exercer le droit à l’effacement des données, sans que ça n’affecte le bon déroulement des prestations définies par contrat.
• Modalités du Traitement.
Nous vous informons que le traitement de vos données personnelles se produit dans le respect des principes de licéité, d’équité et de transparence du traitement. Nous vous garantissons que les données traitées seront conformes, pertinentes et non excessives par rapport aux informations nécessaires pour les finalités du traitement (principe de minimisation des données).
Les données seront traitées en format électronique et papier, à travers d’instruments adéquats qui garantissent la protection et la confidentialité des données, dans le respect de ce qui est prévu au Chapitre II (Principes) et au Chapitre IV (Responsable du traitement et sous-traitant) du Règlement.
Le traitement peut être effectué aussi à travers d’instruments automatisés qui mémorisent, gèrent ou transmettent les données mêmes et, en tout cas, il sera exécuté dans le respect des dispositions du Règlement. Le traitement de vos données personnelles se réalise par les opérations indiquées à l’art. 4, n. 2) du Règlement, c.à.d. collecte, enregistrement, organisation, structuration, conservation, ajustements ou modifications, extraction, consultation, usage, communication par transmission, diffusion ou toute autre forme de mise à disposition, confrontation ou interconnexion, limitation, effacement ou destruction.
Le Responsable utilise des mesures de protection adéquates afin de préserver la confidentialité, l’intégrité et la disponibilité de vos données personnelles et il impose à des tiers fournisseurs et aux sous-traitants des mesures de protection analogues.
Vos données personnelles seront conservées dans des archives en papier, informatiques et télématiques qui se situent dans les Pays où le RGPD s’applique (pays UE).

• Période de conservation des données.
Au moins que vous ne souhaitiez explicitement les effacer, en relation aux différentes finalités et aux buts pour lesquels elles ont été collectées, vos données personnelles seront conservées dans les délais prévus par la législation applicable, et en tout cas pour une période de temps non supérieure à celle nécessaire pour atteindre les finalités ci-dessus mentionnées et, dans le détail, celles concernant l’exécution du contrat pendant une période de dix ans (délai au-delà duquel les droits applicables seront ceux issus du même contrat). Dans le cas de données fournies pour finalité de promotion commerciale, elles seront conservées jusqu’au retrait du consentement et/ou en cas d’inscription au service de communication promotionnelle/newsletter elles seront conservées jusqu’au moment de votre demande de désinscription. A la fin de cette période, sauf en cas de réelle transformation en forme anonyme qui ne permet pas, même indirectement ou par liaison d’autres banques de données, d’identifier les personnes concernées, les données seront totalement ou partialement effacées de manière automatique (au sens de la législation applicable). En tout cas, si vous décidez de retirer votre consentement ou de vous opposer au traitement, vos données seront effacées dans le délai de 30 jours à compter de la requête.
Dans le cas où vous transférez au Responsable des données personnelles non demandées ou non nécessaires pour l’accomplissement de la prestation requise, ce dernier ne pourra pas être considérée comme titulaire de ces données, et il devra procéder à leur effacement dans les plus brefs délais.
• Droits de la personne concernée (artt. 15 – 22 RGPD).
Vous avez droit en tout moment à obtenir la confirmation de l’existence ou pas de données personnelles qui vous concernent et de connaitre leur contenu et leur source, de vérifier leur exactitude ou en demander leur intégration ou leur mise à jour, ou encore leur rectification.
Dans ce but, le Responsable vous invite à présenter votre requête par écrit, complète de date et signature, en l’envoyant par e-mail, courrier certifié ou par lettre recommandée [ou en contactant le Délégué à la Protection des Données personnelles DPD (Data Protection Officer – DPO) à l’adresse e-mail gdpr@fassi.com.
Nous vous informons qu’on répondra à vos requêtes dans le délai d’un mois, sauf en cas particulièrement complexes, pour lesquels la réponse pourrait tarder jusqu’à 3 mois maximum. En tout cas, nous vous assurons de vous expliquer la raison de l’attente dans le délai d’un mois à compter de votre requête.
L’issue de votre demande vous sera fournie par écrit ou en format électronique. Dans le cas où vous demandez la rectification, l’effacement ainsi que la limitation du traitement, nous nous engageons à communiquer l’issue de vos requêtes à chaque destinataire de vos données, sauf si cela ne soit pas impossible ou n’implique pas un effort excessif. Nous vous rappelons que le retrait du consentement n’affecte pas la licéité du traitement qui se base sur le consentement donné avant le retrait.
En relation au traitement des données susmentionnées, vous avez droit à obtenir:
1. la confirmation de l’existence ou pas de vos données personnelles, leur communication en forme intelligible et la connaissance de leur source, aussi bien que de la logique sur laquelle le traitement se base;
2. l’effacement, dans un délai raisonnable, de vos données, leur transformation en forme anonyme ou le blocage de celles traitées en enfreignant la loi;
3. la mise à jour des données, leur rectification ou, quand vous y avez intérêt, leur intégration;
4. l’attestation que les opérations citées aux points 2) et 3), ont été mises à connaissance de personnes auxquelles les données ont été communiquées, au moins que cela ne soit pas impossible ou ne comporte pas un emploi de moyens excessif;
5. la rectification ou l’effacement des données qui vous concernent ou la limitation du traitement.
6. le retrait du consentement relatif aux traitements facultatifs et qui ne sont pas liés à l’exécution du contrat ratifié avec le Responsable ;
Vous avez finalement un droit d’opposition pour motifs légitimes au traitement des données personnelles qui vous concernent, même si pertinentes au but de collecte, d’en demander la portabilité, d’exercer le droit à l’oubli, aussi bien que de vous adresser aux autorités judiciaires ordinaires et/ou à l’autorité de contrôle compétente en matière de protection des données personnelles, pour toute violation que vous pensez avoir subi, avec les modalités indiquées sur le site du Garant même à l’adresse www.garanteprivacy.it.
• Destinataire et/ou éventuels destinataires des données personnelles.
Vos données personnelles ne seront pas diffusées et elles ne pourront être connus que par les employés des activités de l’entreprise dédiées à la réalisation des finalités susmentionnées, qui ont été expressément autorisés au traitement et ont reçu des instructions opératives appropriées, [sociétés du Groupe, sociétés mères, filiales ou sociétés liées]. En outre, les données pourront aussi être communiquées à des tiers parties, en qualité de Sous-traitants ou de Responsables Externes au Traitement, au sens de l’Article 28 du RGPD, avec un contrat de désignation, qui inclut les modalités de traitement et les mesures de protection que ceux derniers devront adopter pour gérer et conserver les données personnelles dont la Société est Responsable comme:
• Entités Externes, même privées, chargées des différents Audits;
• Consultants Externes chargés préalablement;
• Fournisseurs de la société qui traitent les données en nom du Responsable et/ou consultants qui fournissent des services à cette même société.
Les données pourraient en outre être transmises aux Autorités chargées de l’Ordre Public à la suite d’une requête et aux Autorités Judiciaires en cas de besoin.
La liste complète des sujets à qui vos données personnelles pourront être communiquées est à votre disposition, sous réserve d’une requête à effectuer par e-mail. Vos données ne seront pas transférées auprès d’un pays tiers ou d’une organisation internationale. Dans le cas où le Responsable transfère les données hors Union Européenne, il/elle s’engage pour faire en sorte que ce transfert se produise dans le respect des dispositions issues par la Commission Européenne, conformément aux dispositions de loi applicables.
Nous communiquerons vos données que en cas de contrainte légale ou contractuelle, condition nécessaire pour la conclusion d’un contrat.
• Profilage.
Nous n’utilisons pas des systèmes automatisés finalisés au profilage.

Dernière mise à jour Janvier 2019