POLITIQUE DE CONFIDENTIALITÉ
CONFORMÉMENT À L’ART. 13 DU REG. EU. 2016/679 (GDPR)
Mod. informations fournisseur REV. 00 du 05/10/2023
Conformément aux obligations prévues par le Règlement européen sur la protection des données (ci-après dénommé « GDPR ») et par la législation italienne du secteur, la société GEOVITA S.R.L., en sa qualité de responsable du traitement des données, fournit les informations relatives au traitement des données, telles que définies ci-dessous.
1. IDENTITÉ ET COORDONNÉES DU TITULAIRE
Le Responsable du traitement (ci-après dénommé « Responsable du traitement ») est la société GEOVITA S.R.L., dont le siège social est situé Corso Barolo, 47 – 12051 Alba (CN), code fiscal et numéro de TVA 03060290040, R.E.A. CN-259031, tél. +39 0141 721022, e-mail : privacy@geovitagroup.it, PEC : geovita@pec.it, ci-après dénommée « Responsable du traitement » ou tout simplement « Responsable du traitement ».
2. OBJECTIF DU TRAITEMENT DES DONNÉES
Le Responsable du traitement collecte et traite les données relatives au fournisseur et les données d’identification personnelle et de contact des personnes physiques qui agissent au nom et pour le compte du fournisseur et/ou dans son intérêt (ci-après, respectivement, les « Données » et les « Parties intéressées ») aux fins suivantes
(a) gestion de la relation précontractuelle et gestion et exécution du contrat et de toutes les activités connexes (« Finalités contractuelles ») ;
b) exécution des obligations découlant des lois, règlements et/ou dispositions émanant d’autorités habilitées à le faire ou d’organes de surveillance et de contrôle (« finalités légales »)
c) la protection des intérêts légitimes du responsable du traitement, y compris devant les tribunaux (« finalités de protection »).
3. BASE JURIDIQUE DU TRAITEMENT
Les bases juridiques qui rendent le traitement des données licite sont les suivantes :
– pour des finalités contractuelles : par la nécessité d’assurer la bonne gestion et exécution de la relation précontractuelle et contractuelle (Art. 6, par. 1 lettre B, GDPR) ;
– à des fins légales : la nécessité d’assurer le respect des obligations découlant de la législation nationale et supranationale (article 6, paragraphe 1, point C, du RGPD) ;
– pour les finalités de protection : la nécessité d’exercer et de protéger les intérêts légitimes du responsable du traitement, comme indiqué ci-dessus (article 6, paragraphe 1, point F, du RGPD).
4. MÉTHODES DE TRAITEMENT DES DONNÉES
Les données seront traitées à l’aide d’outils manuels et informatiques, tels que des logiciels de gestion, avec des méthodes et des outils adaptés pour garantir une sécurité maximale. Le traitement sera fondé sur les principes d’exactitude, de licéité, de transparence, de nécessité et de manière à protéger la confidentialité des données.
confidentialité des données. Les données ne feront l’objet d’aucune prise de décision automatisée.
5. PÉRIODE DE CONSERVATION
Le responsable du traitement conservera les données pendant la période nécessaire à la réalisation des objectifs pour lesquels elles ont été collectées. En tout état de cause, les périodes de conservation suivantes s’appliquent en règle générale :
a) les données collectées à des fins contractuelles seront conservées pendant toute la durée du contrat et pendant 10 ans après l’expiration du contrat afin de remplir les obligations fiscales et comptables, ainsi que pour la protection juridique en cas de litiges découlant du contrat lui-même ;
b) Les données collectées aux fins légales sont conservées pendant une période égale à la durée prescrite par la loi pour chaque type de données ;
c) les données collectées à des fins de protection sont conservées jusqu’à la poursuite de celles-ci, sans dépasser en aucun cas le délai de prescription prévu par la loi pour l’exercice des droits.
6. DESTINATAIRES DES DONNÉES PERSONNELLES
Le traitement est effectué par le personnel du Propriétaire spécifiquement autorisé à cet effet en vertu de leurs fonctions respectives, ainsi que par les Responsables du traitement spécifiquement identifiés par écrit, dans le cadre de leurs fonctions respectives et dans le respect des instructions données par le Propriétaire, en veillant à l’utilisation de mesures appropriées pour la sécurité des données traitées et en garantissant leur confidentialité. La liste des responsables du traitement des données est disponible sur demande.
Les Données peuvent également être communiquées aux catégories de destinataires suivantes
a) sujets, entités ou autorités auxquels, en qualité de responsables indépendants du traitement, il est obligatoire de communiquer les Données en vertu de dispositions légales et/ou d’ordonnances des autorités ;
b) les sociétés contrôlées, contrôlantes ou, en tout état de cause, liées sous quelque forme juridique que ce soit ;
c) les associations professionnelles auxquelles l’entreprise a adhéré ;
d) les établissements de crédit, les sociétés financières, les compagnies d’assurance-crédit et les autres intermédiaires de crédit qui fournissent des services fonctionnels aux fins décrites ci-dessus
e) les sociétés d’assistance logicielle, les fournisseurs de services informatiques et d’informatique en nuage ;
f) les organismes de surveillance ou de certification, si nécessaire ;
g) les sociétés ou les professionnels chargés de la protection judiciaire ou extrajudiciaire des droits du contrôleur.
7. TRANSFERT DE DONNÉES VERS DES PAYS TIERS OU DES ORGANISATIONS INTERNATIONALES
Les données collectées ne seront pas transférées à des pays tiers ou à des organisations internationales.
8. NATURE DE LA FOURNITURE DES DONNEES
La fourniture des données est nécessaire à l’exécution des obligations légales et contractuelles et, par conséquent, le refus de les fournir en tout ou en partie peut rendre impossible l’exécution du contrat par le responsable du traitement.
9. DROITS DE LA PERSONNE CONCERNÉE
La Personne concernée a le droit de demander au Responsable du traitement.
● d’accéder aux Données et de les rectifier si elles sont inexactes, de les effacer ou d’en limiter le traitement si les conditions sont réunies, ou de s’opposer à leur traitement ;
● la portabilité des données dans les cas prévus par le RGPD.
Les droits susmentionnés peuvent être exercés par la Personne concernée en transmettant une demande spécifique au Responsable du traitement aux adresses indiquées ci-dessus.
Enfin, si la Personne concernée estime que le traitement qui la concerne viole le GDPR, elle a le droit d’introduire une réclamation auprès du Garante per la protezione dei dati personali ex art. 77 GDPR, ou d’intenter une action en justice.
Veuillez noter que le Garante per la protezione dei dati personali a son siège à Rome, Piazza Monte Citorio no. 121 ;
Fax : (+39) 06.69677.3785 Standard téléphonique : (+39) 06.696771 ; e-mail : garante@gpdp.it ; e-mail certifié : protocollo@pec.gpdp.it.