Enterprise>Privacy Policy

  • iStock-949875562.jpg

    Privacy Policy

    INFORMATIONS GÉNÉRALES
    Nous informons nos clients / fournisseurs et leurs personnes de contact (ci-après « parties intéressées », en vertu de l’article 4, paragraphe 1 du GDPR) que les relations professionnelles établies avec le titulaire soussigné peuvent impliquer le traitement de données à caractère personnel, conformément aux dispositions suivantes:
    • toutes les données sont traitées de manière licite, correcte et transparente vis-à-vis de la personne concernée, conformément aux principes généraux établis par l’article 5 du GDPR;
    • des mesures de sécurité spécifiques sont observées pour empêcher la perte de données, l’utilisation illicite ou incorrecte et les accès non autorisés;
    • le titulaire du traitement des données est la société soussignée: ACMI S.p.A., Via G. di Vittorio 60, 43045 Fornovo di Taro (PR), Tél. 0525/401811, e-mail: info@acmispa.com

    OBJECTIF DU TRAITEMENT
    Le titulaire traite les données d’identification personnelle du client/fournisseur (par exemple, nom, prénom, raison sociale, données personnelles/fiscales, adresse, téléphone, e-mail, coordonnées bancaires et de paiement) et de ses contacts opérationnels (nom, prénom et données de contact) acquises et utilisées dans la fourniture de produits.

    FINALITÉ ET BASE JURIDIQUE DU TRAITEMENT DE DONNÉES
    Les données sont traitées pour:
    • conclure des relations contractuelles/professionnelles;
    • remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes, ainsi que pour gérer les communications nécessaires qui leur sont connectées;
    • remplir les obligations établies par la loi, un règlement, la législation communautaire ou un ordre de l’Autorité;
    • exercer un intérêt légitime et un droit du titulaire (par exemple: le droit de se défendre devant un tribunal, la protection des positions de crédit, les besoins internes ordinaires de nature opérationnelle, gestionnaire et comptable).
    Le défaut de fournir les données susmentionnées rendra impossible l’établissement de la relation avec le titulaire. Conformément à l’article 6 paragraphes b, c et f, les finalités susmentionnées constituent des bases juridiques appropriées pour la licéité du traitement. S’il est prévu d’effectuer des traitements à des fins différentes, un consentement spécifique sera requis des parties intéressées.

    MÉTHODE DE TRAITEMENT DES DONNÉES
    Le traitement des données à caractère personnel est effectué au moyen des opérations indiquées à l’article 4, paragraphe 2 du GDPR et plus précisément: collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction des données. Les données personnelles sont soumises à un traitement papier et électronique et / ou automatisé. Le titulaire traitera les données personnelles pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et des obligations légales connexes.

    ÉTENDUE DU TRAITEMENT DES DONNÉES
    Les données sont traitées par des entités internes régulièrement autorisées et instruites conformément à l’article 29 du GDPR. Il est également possible de demander le champ de communication des données personnelles, en obtenant des indications précises sur tous les sujets externes opérant en tant que gestionnaires ou contrôleurs de données indépendants (consultants, techniciens, banques, transporteurs, etc.). Nous vous informons également que les données personnelles peuvent faire l’objet de communications inter-sociétés entre les sociétés du groupe. Les données ne sont pas sujettes à la diffusion ou au transfert vers des pays non membres de l’UE. Au cas où il serait nécessaire, dans le cadre d’appels d’offres / de contrats ou dans le cadre de l’exécution d’obligations réglementaires (par exemple, responsabilité solidaire, lutte contre la corruption, lutte contre la mafia, le blanchiment d’argent, etc.), d’acquérir des données personnelles de leurs employés, auprès de clients / fournisseurs, il est convenu entre les parties que la société soussignée aura droit au traitement en tant que gestionnaire externe (Article 28 du GDPR) ou personne autorisée (Article 29 du GDPR). Dans le cadre de ce rapport, la société soussignée s’engage à traiter ces données conformément aux exigences de conformité définies par le GDPR, en garantissant toute communication avec des tiers exclusivement dans le cadre d’obligations juridiques spécifiques.

    DROITS DE LA PARTIE INTÉRESSÉE (GDPR articles 15-22)
    À tout moment, la partie intéressée peut exercer le droit de:
    • demander la confirmation de l’existence ou non de données personnelles;
    • obtenir des informations sur les finalités du traitement, les catégories de données personnelles, les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées et, dans la mesure du possible, la période de conservation;
    • obtenir la correction et la suppression des données;
    • obtenir la limitation de traitement;
    • obtenir la portabilité des données, c’est-à-dire de les recevoir d’un titulaire du traitement, dans un format structuré communément utilisé et lisible par un appareil automatique, et de les transmettre sans entrave à un autre titulaire du traitement;
    • s’opposer au traitement à tout moment et également en cas de traitement à des fins de marketing direct;
    • s’opposer à un processus automatisé de prise de décision concernant des personnes, y compris le profilage;
    • porter plainte auprès de l’autorité italienne de la protection des données.

    In caricamento...