Informations générales
Les données à caractère personnel fournies seront traitées conformément aux dispositions du règlement (UE) 2016/679 (« GDPR »), en particulier dans le respect des principes de nécessité, de transparence, de licéité, d’équité et de proportionnalité du traitement des données à caractère personnel.
1. Le responsable du traitement des données
Le responsable du traitement des données est la société Renner Italia S.p.A., dont le siège social est situé via Ronchi Inferiore no. 34, 40061 Minerbio (BO), numéro de TVA. [02433001209]: il décide de manière autonome des finalités et des méthodes de traitement, ainsi que des procédures de sécurité à appliquer pour garantir la confidentialité, l’intégrité et la disponibilité des données. La liste actualisée des sous-traitants et des personnes traitées est conservée au siège du responsable du traitement.
2. Objet du traitement
Le responsable du traitement traite les données à caractère personnel que vous lui avez communiquées ou qu’il a acquises d’une autre manière au cours de la relation uniquement à des fins liées à l’établissement et à la gestion de votre relation en tant que fournisseur/consultant avec le responsable du traitement, comme indiqué à l’article 5, paragraphe 1, point a). 4 de la présente note d’information.
3. Modalités et durée du traitement
Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’art. 4 para. 2 GDPR et dans le respect des principes de légalité, d’équité et de transparence et des autres principes énoncés à l’Art. 5 GDPR.
Le responsable du traitement traitera vos données dans le but d’établir et de gérer la relation de fourniture/consultation pendant la durée nécessaire à la réalisation des différentes finalités du traitement et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la cessation de la relation à des fins de service, contractuelles, fiscales et comptables ou de défense devant les tribunaux.
4. Finalité du traitement et base juridique du traitement ; caractère obligatoire ou facultatif de la fourniture des données et nécessité du consentement et conséquences du non-consentement ; processus de prise de décision automatisée.
Les données personnelles collectées seront traitées manuellement et/ou par des moyens informatiques ou télématiques aux fins suivantes :
- à des fins liées aux obligations découlant de la loi, des règlements et de la législation de l’UE ;
- pour l’acquisition d’informations avant la conclusion du contrat avec le fournisseur/consultant à la demande du même fournisseur potentiel, sa sélection et sa qualification de nature technico-professionnelle ;
- pour l’exécution d’obligations contractuelles telles que la gestion des commandes, la facturation, le paiement, la gestion du registre des fournisseurs/consultants et la mise à jour du registre correspondant ;
- à des fins de défense, telles que le traitement des litiges en cas de défaillance, de différends, de litiges ou de règlements.
Aux fins susmentionnées, le traitement des données est nécessaire (i) pour l’exécution des obligations découlant du contrat avec le fournisseur/consultant et/ou pour toute obligation précontractuelle adoptée à la demande de ce dernier ; (ii) se conformer à une obligation légale à laquelle le contrôleur est soumis et, enfin, (iii) pour la poursuite de l’intérêt légitime du contrôleur, tel que la gestion des litiges.
La fourniture de vos données est obligatoire et nécessaire à l’exécution du contrat ; par conséquent, le refus de fournir ces données rendra impossible l’établissement et l’exécution de la relation contractuelle.
Le traitement de vos données ne fera en aucun cas l’objet d’un profilage et/ou de décisions automatisées.
5. Accès aux données et transfert
Vos données seront traitées à l’aide d’outils informatiques et manuels propres à garantir leur sécurité et leur confidentialité, et ne seront pas diffusées.
Vos données peuvent être rendues accessibles et/ou transférées aux fins énoncées au point 4 :
- aux employés et/ou collaborateurs du contrôleur désignés comme responsables du traitement des données ;
- des tiers (par exemple, des fournisseurs pour la gestion et la maintenance du site web, des fournisseurs, des établissements de crédit, des cabinets professionnels, etc.) qui peuvent effectuer des activités de sous-traitance pour le compte du responsable du traitement, en leur qualité de sous-traitants, ainsi que les autorités compétentes (par exemple, la préfecture, la préfecture de police, les forces de police, les carabiniers, les pompiers), les organismes publics et/ou privés pour l’exécution d’obligations légales.
La gestion et le stockage des données personnelles s’effectuent sur des fichiers papier dans les locaux du contrôleur des données et/ou sur des serveurs situés dans l’Union européenne et appartenant au contrôleur des données et/ou à des sociétés tierces désignées et dûment nommées en tant que responsables du traitement des données. En tout état de cause, il est entendu que le contrôleur des données aura le droit, si cela s’avère nécessaire, de déplacer l’emplacement des serveurs en Italie et/ou dans l’Union européenne et/ou dans des pays non membres de l’UE. Dans ce cas, le contrôleur s’assure que le transfert aura lieu conformément aux dispositions légales applicables en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat et/ou en adoptant les clauses contractuelles types prévues par la Commission européenne.
6. Droits de la personne concernée
Vous pouvez exercer vos droits en vertu des articles 15 à 22 du GDPR, en particulier le droit d’accès, de rectification ou d’effacement des données, le droit de demander la limitation du traitement ou de s’y opposer, ainsi que le droit à la portabilité des données. La personne concernée a également le droit d’introduire une réclamation auprès de l’autorité de contrôle.
En cas de violation de vos données à caractère personnel, compte tenu des dispositions de l’art. 34 GDPR, le contrôleur vous informera d’une telle violation.
7. Contacts pour l’exercice des droits de la personne concernée
Vous pouvez exercer vos droits à tout moment en envoyant une lettre recommandée avec accusé de réception à l’adresse du siège du contrôleur des données ou en accédant à la page de confidentialité du site web de Renner Italia : http://www.renneritalia.com/trattamento-dati/