Politique de Confidentialité Fournisseurs
Document d’information aux termes et en exécution de l’article 13 Règlement (UE) 2016/679 (RGPD)
| 1. QUI EST LE RESPONSABLE DU TRAITEMENT DES DONNÉES ? COMMENT LE CONTACTER ? Le Responsable du traitement des données est COSTRUZIONI ELETTROTECNICHE CEAR SRL, ayant son siège social au 102, Via Monza, 102 – 20060 Gessate (MI) en Italie, en la personne de son représentant légal pro tempore, que vous pouvez contacter pour toute information par téléphone : +39 02 9292901, e-mail : info@cearsistemi.it |
| 2. PRINCIPALES DÉFINITIONS Il est rappelé que l’article 4 du RGPD prévoit les définitions suivantes : – donnée à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (« intéressé(e) ») ; on considère identifiable la personne physique qui peut être identifiée, directement ou indirectement, avec référence particulière à une identification comme le nom, un numéro d’identification, des données relatives à l’emplacement, un numéro d’identification en ligne ou à un ou à plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. |
3. FINALITÉS DU TRAITEMENT, BASE JURIDIQUE, PÉRIODE DE CONSERVATION DES DONNÉES, NATURE DES DONNÉES
| FINALITÉS DU TRAITEMENT | BASE JURIDIQUE | PÉRIODE DE CONSERVATION DES DONNÉES | NATURE DES DONNÉES | |
| A) | Application des obligations contractuelles et des finalités administratives et comptables et légales liées à l’établissement, l’exécution et la fin du rapport contractuel. | Le traitement des données est nécessaire pour l’exécution d’un contrat (C44). Art. 6 par. 1 lett. b) du RGPD. | 10 ans. Article 2220 du Code civil, sauf les questions de nature contractuelle et extracontractuelle qui pourraient survenir et sous réserve de différentes obligations légales. | L’apport des données personnelles est nécessaire à des fins contractuelles. Le fait de ne pas fournir les données à caractère personnel nécessaires rend impossible l’établissement d’une relation contractuelle avec les personnes concernées. |
| B) | Prévention et gestion des litiges et d’autres questions juridiques et pour la défense en cas de jugement. | Le traitement est nécessaire pour la réalisation de l’intérêt légitime du responsable du traitement ou de tiers, à moins que ne prévalent les intérêts ou les droits et les libertés fondamentales de l’intéressé(e) qui requièrent la protection des données à caractère personnel (C47-C50). Art. 6 par. 1, lett. f) RGPD). | 10 ans, sauf opposition et sous réserve du temps nécessaire pour la défense en justice. | La fourniture des données est nécessaire. La non-fourniture empêchera la réalisation de l’intérêt légitime du Responsable indiqué dans les finalités de ce point. Le refus devra être équilibré avec l’intérêt légitime du Responsable indiqué dans les finalités de ce point. |
| C) | Gestion des demandes concernant la protection des données personnelles et des demandes d’autres intéressé(e)s, conformément aux articles 15 et successifs du RGPD (droits de l’intéressé(e)). | Le traitement est nécessaire à l’application d’une obligation légale à laquelle le responsable du traitement est soumis (C45). Art. 6 par. 1 lett. c) du RGPD. | 5 ans à compter de la clôture de la demande, sauf contentieux. | La fourniture de données à caractère personnel est obligatoire, car elle est indispensable pour pouvoir exécuter les obligations légales. |
| D) | Contrôle de gestion visant à guider la gestion vers la réalisation des objectifs établis lors de la planification opérationnelle, en détectant, à travers la mesure d’indicateurs appropriés, l’écart entre les objectifs planifiés et les résultats obtenus et en informant les organes responsables de ces écarts, afin qu’ils puissent décider et mettre en œuvre les actions correctives appropriées. | Le traitement est nécessaire pour la réalisation de l’intérêt légitime du responsable du traitement ou de tiers, à moins que ne prévalent les intérêts ou les droits et les libertés fondamentales de l’intéressé(e) qui requièrent la protection des données à caractère personnel (C47-C50). Art. 6 par. 1, lett. f) RGPD). | 10 ans maximum, sauf opposition. | La fourniture des données est nécessaire pour permettre au responsable le contrôle de gestion. La non-fourniture empêchera la réalisation de l’intérêt légitime du Responsable indiqué dans les finalités de ce point. Le refus devra être équilibré avec l’intérêt légitime du Responsable indiqué dans les finalités de ce point. |
| 4. À QUI LES DONNÉES PERSONNELLES SERONT-ELLES COMMUNIQUÉES ? DESTINATAIRES DES DONNÉES Les données ne seront pas divulguées. Les données à caractère personnel seront communiquées aux sujets qui rédigeront les données en tant que responsables autonomes du traitement ou les responsables du traitement (art. 28 RGPD) et traités par des personnes physiques (art. 29 RGPD) qui agissent sous l’autorité du responsable autonome et des responsables sur la base d’instructions spécifiques fournies concernant les objectifs et les méthodes du traitement. Les données seront communiquées à des destinataires appartenant aux catégories suivantes : – sujets, basés en Italie, qui gèrent/soutiennent/assistent, même occasionnellement, le Responsable dans l’administration du Système d’Information et des réseaux de télécommunications (y compris le courrier électronique, les sites web ou les plateformes web) ; – entités, basées en Italie, prévues par la législation en vigueur en matière comptable et fiscale en tant que destinataires de communications obligatoires ; – établissements bancaires et assimilés, basés en Italie ; – sujets, basés en Italie, avec lesquels le Responsable du traitement a conclu des accords économiques ; – cabinets ou sociétés, basés en Italie, dans le cadre de rapports d’assistance et de consultation fiscale, et gestion administrative/comptable ; – organismes et sociétés de certification, basés en Italie ; – tout client, basé en Italie, dans les pays de l’EEE – autorités compétentes pour les applications d’obligations de lois ou de dispositions d’organes publics, sur demande. La liste des Responsables du traitement art. 28 est disponible en écrivant à info@cearsistemi.it ou aux autres coordonnées indiquées ci-dessus. |
| 5. EXISTE-T-IL UN TRANSFERT DE DONNÉES VERS UN PAYS HORS EEE ? Les données personnelles ne seront pas transférées vers des pays non membres de l’EEE. Il est précisé, en particulier, que les données seront conservées en Italie et que les destinataires des données sont basés en Italie. |
| 6. EST-CE UN PROCESSUS AUTOMATISÉ ? Les données personnelles seront soumises à un traitement manuel traditionnel, électronique et automatisé. On précise qu’il n’y a pas de prise de décision entièrement automatisée. |
| 7. DROITS DES INTÉRESSÉS Les intéressé(e)s peuvent faire valoir leurs droits tels qu’exprimés aux articles 15 et successifs du RGPD, en s’adressant au Responsable du traitement à l’adresse e-mail : info@cearsistemi.it, ou en écrivant aux contacts indiqués ci-dessus. Le responsable du traitement garantit aux intéressé(e)s la possibilité de demander, à tout moment, l’accès à leurs données personnelles (art. 15), la rectification (art. 16), l’annulation de celles-ci (art. 17), la limitation du traitement (art. 18). Le responsable du traitement communique (art. 19), à chacun des destinataires auxquels les données personnelles ont été transmises, tout ajustement ou annulation ou limitation du traitement effectué. Le responsable du traitement informe les intéressé(e)s qui en font la demande de ces destinataires. Les intéressé(e)s ont le droit de s’opposer (art. 21), à tout moment, au traitement des données basé sur l’intérêt légitime, en écrivant aux contacts ci-dessus avec l’objet « opposition ». En cas d’exercice du droit d’opposition au traitement fondé sur l’intérêt légitime, le responsable du traitement reconnaît aux personnes concernées la possibilité d’obtenir, sur demande, des informations sur le test d’équilibre effectué. Dans le cas où les personnes concernées estiment que le traitement des données personnelles effectué par le Responsable du traitement viole les dispositions du Règlement (UE) 2016/679, elles sont libres de déposer une réclamation auprès de l’Autorité nationale de contrôle, en particulier dans l’État membre où elles résident habituellement ou travaillent, ou dans le lieu où la violation présumée du Règlement a été commise (Garant Privacy https://www.garanteprivacy.it/), ou de saisir les tribunaux appropriés. |
| 8. MODIFICATIONS DE LA NOTE D’INFORMATION Le responsable peut changer, modifier, ajouter ou supprimer toute partie de cette politique de confidentialité.Afin de faciliter la vérification de tout changement, la note d’information contiendra l’indication de la date de mise à jour de la note d’information. |
Date de mise à jour : 06.05.2025
