CARMO S.r.l.

FICHE INFORMATIVE SUR LA CONFIDENTIALITE POUR LES FOURNISSEURS

AU SENS DE L'ART.13 DU REGLEMENT EUROPEEN N. 2016/679 - RGPD
CARMO S.r.l. avec siège social situé en Italie Nembro (BG) Via A. Fassi, 2, Code postal 24027, Cod.Fisc. 00386410161, N° de TVA 04334290162, Tél. 0354169020 e-mail fassi@fassi.com, Courrier Electronique Certifié carmo@legalmail.it en tant que Responsable du traitement, vous informe au sens de l'art.13 du reglement europeen N. 2016/679 - RGPD que vos données seront traitées avec les modalités et pour les finalités suivantes :
  1. Catégories de données traitées et modalités du traitement
    2. Le Responsable traite les données personnelles des personnes physiques à travers desquelles le Fournisseur agit dans les rapports juridiques avec le Responsable (par exemple, les données d’identification et d’état civil des employés, des collaborateurs, des stagiaires etc. (nom, surnom, adresse physique, Département et Commune de résidence, téléphone fixe et/ou portable, fax, n° d’identification fiscale, TVA, raison sociale, mail personnel, références bancaires et de payement, ex. n° IBAN, données relatives à l’ordre économique et commercial du rapport, reçu fiscal, facturation).
    Le traitement de vos données personnelles est réalisé au moyen des opérations indiquées à l’art. 4, alinéa 1 n. 2) du RGPD et précisément: collecte, enregistrement, organisation, conservation, consultation, élaboration, rectification, sélection, extraction, confrontation, usage, interconnexion, limitation, communication, effacement ou destruction.
    Vos données personnelles sont soumises au traitement en papier aussi bien qu’à celui électronique.
  2. Finalités et Base Juridique du traitement
    3. Les données personnelles des personnes physiques susmentionnées sont traitées sans qu’il soit nécessaire donner préalablement son consentement exprimé en conformité avec ce qui est prévu à l’art.6, alinéa 1, b) du RGPD pour les finalités suivantes :
    1. Instauration et exécution du rapport contractuel entre le fournisseur et le Responsable, avec gestion des données personnelle et gestion du registre des fournisseurs comprises;
    2. Gestion du statut des fournisseurs;
    3. Gestion des commandes;
    4. Gestion du rapport contractuel;
    5. Remplissement des obligations administratives – de comptabilité – c.à.d. gestion de la comptabilité et de la trésorerie, aussi bien que de la facturation (par exemple la vérification et l’enregistrement des factures).
    Le traitement des données concernant les personnes physiques qui agissent en nom du Fournisseur/de la personne concernée se base donc sur l’exécution du rapport contractuel qui s’instaure ou sur l’obligation imposé par une disposition de loi.
  3. Conservation
    4. Les données personnelles accordées pour les finalités susmentionnées seront conservées pendant toute la durée du contrat et pendant les 10 ans successifs à la fin du contrat même pour finalités de comptabilité et fiscales, selon les dispositions de loi en vigueur. En cas de contentieux judiciaire, elles seront conservées pendant toute la durée du litige, jusqu’à l’expiration des délais de pourvoi en justice.
    Une fois les délais de conservation expirés, les données seront détruites ou rendues anonymes.
  4. Communication des données
    5. Les données seront accessibles pour les finalités mentionnées à l’art 2 :
    aux employées et aux collaborateurs du Responsable, nommés, si nécessaire, autorisés et/ou désignés pour le traitement et/ou administrateurs de système, ou à sociétés tiers ou autres sujets ( à titre indicatif, établissements de crédit, cabinets de consultation, sociétés d’assurance pour la fourniture de services d’assurance, fournisseurs de services techniques tiers, courriers postaux, fournisseurs d’hébergement, sociétés informatiques, agences de communication, sociétés de consultation pour obligations légales, de comptabilité, fiscales et d’assurance, gestion des encaissements et des paiements, gestion des ressources informatiques, sociétés qui s’occupent de l’envoi des courriers etc.) qui s’occupent des activités d’externalisation au nom du Responsable, nommés, au cas où, Sous-traitants.
    Le Responsable pourra ensuite communiquer vos données pour les finalités ci-dessus mentionnées aux autorités chargés de l’Ordre Public et aux autorités judiciaires dans le cas d’obligations légales.
    Les données ne seront pas diffusées.
  5. Transfert des données
    6. Le Responsable traite les données personnelles en adoptant les mesures de protection appropriées pour empêcher l’accès, la diffusion, la rectification ou la destruction non autorisés. Le traitement s’effectue à travers d’instruments informatiques et/ou télématiques, avec des modalités d’organisation et avec des logiques strictement liées aux finalités indiquées.
    La gestion et la conservation des données personnelles s’effectuent sur des serveurs situés dans l’Union Européenne. Les données ne seront pas transférées au-delà de l’Union Européenne. En tout cas, il est bien entendu que le Responsable, si nécessaire, pourra agir pour déplacer la localisation des serveurs en Italie et/ou dans l’Union Européenne et/ou dans des Pays extra-UE. Dans ces cas, le Responsable assure dès maintenant que le transfert des données extra-UE s’effectuera conformément aux dispositions prévues par la loi et il s’engagera à signer des accords qui garantissent un niveau de protection approprié et/ou il exécutera les clauses contractuelles standard prévues par la Commission Européenne.
  6. Nature de la remise des données et conséquences du rejet
    7. La remise des données pour les finalités citées à l’art. 2 points 1-5 est obligatoire. Dans leur absence, nous ne pourrons pas vous garantir les services dudit art.2.
  7. Droits de la personne concernée
    8. En tant que personnes concernées, vous bénéficiez des droits listés aux articles 15-22 et précisément de :
    • droit d’obtention de confirmation de l’existence ou pas de données personnelles qui vous concernent;
    • droit d’obtention de l’indication de la source des données personnelles, des finalités et des modalités du traitement, de la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques, des données d’identification du Responsable, des sous-traitants et du représentant désigné au sens de l’art.3, alinéa 1, RGPD, des sujets ou des catégories de sujets auxquelles les données personnelles peuvent être communiquées ou auxquelles les informations peuvent etre mises à disposition en qualité de sous-traitants nommés sur le territoire de l’Etat, ou en qualité de responsables ou de personnel autorisé. La liste complète des sous-traitants et des sujets autorisés est gardée auprès le siège du Responsable.
    Vous avez également droit à obtenir la mise à jour c.à.d. la rectification des données quand vous y avez intérêt, aussi bien que leur intégration, leur effacement, leur transformation en forme anonyme ou le blocage des données traitées en enfreignant la loi - de même que les données dont conservation n’est pas nécessaire pour atteindre les finalités pour lesquelles les données ont été collectées ou successivement traitées - l’attestation que les opérations susmentionnées ont été mises à connaissance, de même que leur contenu, aux personnes auxquelles les données ont été communiquées ou diffusées, sauf dans le cas où produire cet attestation est impossible ou n’implique pas un effort excessif par rapport au droit garanti.
    Vous disposez d’un droit d’ opposition, total ou partial, pour motifs légitimes liés au traitement des données personnelles qui vous concernent, au moins qu’ils soient pertinents au but de la collecte, au traitement des données personnelles pour envoi de matériel de promotion ou de vente directe ou pour des études de marché ou communication commerciale. Dans les cas où ils sont applicables, vous disposez aussi d’un droit de rectification, droit à l’oubli, droit de limitation du traitement, droit à la portabilité et droit d’opposition.
    Sous réserve de tout autre action en siège administratif ou en justice, vous avez droit à poser plainte a l’Autorité de contrôle. Vous pouvez donc vous adresser au Garant pour la protection des données personnelles avec les modalités indiquées sur le site du Garant même www.garanteprivacy.it.
  8. Modalités d’exercice des droits
    9. Si vous souhaitez avoir des informations plus amples sur le traitement de vos données personnelles, c.à.d. exercer les droits ci-dessus mentionnés, vous pouvez le communiquer au Responsable. Avant de vous fournir ou de modifier toute information, il pourrait être nécessaire de vérifier votre identité et de répondre à quelques questions.
    Ces requêtes pourront être envoyés par e-mail, Courrier Electronique Certifié ou courrier recommandé complet d’accusé de réception aux adresses susmentionnées ou encore vous pouvez contacter le Délégué à la Protection des Données personnelles DPD (Data Protection Officer – DPO) à l’adresse e-mail gdpr@fassi.com.
    Les requêtes seront traitées dans les plus brefs délais selon leur typologie et en tout cas dans maximum 30 jours, sauf en cas particulièrement complexes où elles pourront être prorogées de 60 jours.
  9. Responsable, sous-traitant et personnel autorisé
    10. Le Responsable du traitement est FASSI GRU S.p.A. dont siège social se situe en Italie, Albino (BG), Via Roma, 110.
    La liste des sous-traitants externes au traitement et du personnel autorisé est disponible auprès le siège du Responsable.