INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
DES FOURNISSEURS
(Informations conformément à l’art. 13 et à l’art. 14 du Règlement (UE) 679/2016, dit. RGPD)
Nous vous présentons ci-dessous quelques informations que vous devez porter à votre attention, non seulement pour respecter les obligations légales, mais aussi parce que la transparence et l’équité envers les parties intéressées sont un élément fondamental de notre activité.
Ces informations sont destinées aux collaborateurs et fournisseurs de Krupps Srl.
Qui est le responsable du traitement des données ?
Le responsable du traitement de vos données personnelles est Krupps Srl (numéro de TVA IT04251180289), dont le siège social est situé Via Austria 19 – 35127, Padoue (PD) – Italie, responsable envers vous de l’utilisation légitime et correcte de vos données personnelles et que vous pouvez contact pour toute information ou demande aux numéros suivants : 0497625156, Privacy@krupps.com, krupps@pec.it
Comment contacter le délégué à la protection des données ?
Le délégué à la protection des données (DPO) peut être contacté aux adresses suivantes : dpo@krupps.com
Où les données sont-elles collectées ?
Les données sont communiquées par vous et/ou par des tiers tels que d’autres fournisseurs et/ou collectées à partir de sources accessibles au public.
Quels traitements de données sont effectués ?
Vos données personnelles sont collectées et traitées, en utilisant des méthodes automatisées et non automatisées, comme précisé ci-dessous.
Gestion des fournisseurs
| Objet et base juridique | – Établissement et gestion de la relation contractuelle, basée sur l’exécution d’un contrat et/ou de mesures précontractuelles, obligation légale |
| Catégories de données | Données personnelles, données de contact, données d’adresse, données de paiementDonnées personnelles, données de contact, données d’adresse, données de paiement |
| Durée de stockage* | 10 anni dall’anno di cessazione dell’ultim10 ans à compter de l’année de résiliation du dernier contrat |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Autorités et administrations publiques à l’égard desquelles il existe une obligation légale de communiquer, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication de données est nécessaire à la réalisation des finalités déclarées du propriétaire, Banques |
Planification et contrôle des activités
| Objet et base juridique | – Planification des activités, basée sur l’intérêt légitime du propriétaire dans l’exercice de l’activité commerciale |
| Catégories de données | Données personnelles, Données de contact, Données relatives à l’activité professionnelle |
| Durée de stockage* | 10 ans à compter de l’année d’acquisition des données |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication des données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
Contrôle de gestion
| Objet et base juridique | – Contrôle interne de la gestion de l’entreprise, sur la base de l’intérêt légitime à exercer l’activité commerciale |
| Catégories de données | Données personnelles, Données de contact, Données relatives à l’activité professionnelle |
| Durée de stockage* | 10 ans à compter de l’année de compétence |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication des données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
Comptabilité
| Objet et base juridique | – Tenue des registres comptables, sur la base d’une obligation légale – Obligations fiscales, fondées sur une obligation légale |
| Catégories de données | Données personnelles, Données de contact, Données d’adresse, Données de paiement, Données relatives à l’activité professionnelle, Données relatives aux achats ou à l’utilisation de services |
| Durée de stockage* | 10 ans à compter de l’année de résiliation du dernier contrat |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Autorités et administrations publiques à l’égard desquelles il existe une obligation légale de communiquer, Responsables du traitement désignés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication de données est nécessaire à la réalisation des finalités déclarées du propriétaire, Banques |
Réception et acceptation des marchandises
| Objet et base juridique | – Réception des marchandises, basée sur l’exécution d’un contrat et/ou de mesures précontractuelles |
| Catégories de données | Données personnelles, données de contact, données d’adresse, dates de paiement |
| Durée de stockage* | 10 ans à compter de l’année de compétence |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication des données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
Gestion des achats
| Objet et base juridique | – Activités d’achat de biens ou de services, basées sur l’exécution d’un contrat et/ou de mesures précontractuelles |
| Catégories de données | Données personnelles, données de contact, données d’adresse, données de paiement |
| Durée de stockage* | 10 ans à compter de l’année de compétence |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication des données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
Activités de marketing et de communication
| Objet et base juridique | – Marketing (analyse et recherche de marché), Envoi d’informations et/ou de matériel publicitaire, sur la base du consentement de l’intéressé** |
| Catégories de données | Données personnelles, Données de contact, Données d’adresse, Données relatives aux achats ou à l’utilisation de services, Données de profilage |
| Durée de stockage* | Jusqu’à ce que le consentement soit révoqué. Le traitement sera alors limité à une simple conservation pendant 10 ans à compter de l’année de la révocation du consentement. |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication des données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
**La fourniture du consentement est toujours facultative et peut être révoquée à tout moment. Vous pouvez contacter le responsable du traitement via les coordonnées ci-dessus.
Réception
| Objet et base juridique | – Surveillance des personnes qui rejoignent l’entreprise, sur la base d’un intérêt légitime dans la protection des actifs de l’entreprise, la sécurité des travailleurs, les besoins d’organisation et de production – Filtrage des appels téléphoniques, basé sur l’intérêt légitime des besoins d’organisation et de production |
| Catégories de données | Données personnelles, Données de contact, Données d’adresse, Données relatives aux documents d’identification/reconnaissance |
| Durée de stockage* | 1 an à compter de l’année d’acquisition des données |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), autres sujets pour lesquels la communication de données est nécessaire à la réalisation des finalités déclarées du propriétaire, des autorités et des administrations publiques à l’égard desquelles il existe une obligation légale. communiquer |
Gestion de l’hébergement
| Objet et base juridique | – Organisation de l’hébergement, basée sur l’exécution d’un contrat et/ou de mesures précontractuelles |
| Catégories de données | Données personnelles, Données de contact, Données relatives à l’activité professionnelle, Données relatives aux documents d’identification/reconnaissance |
| Durée de stockage* | 10 ans à compter de l’année d’organisation |
| Destinataires des données | Sujets autorisés à traiter nommés conformément à l’art. 29 Règlement UE 2016/679, Responsables du traitement nommés conformément à l’art. 28 Règlement UE 2016/679 (voir registre des gestionnaires), Installations d’hébergement, Services de transfert, autres sujets pour lesquels la communication de données est nécessaire à la réalisation des finalités déclarées du propriétaire. |
* En plus du temps nécessaire à la prescription des droits mutuels et de la durée de conservation des sauvegardes.
En plus de ce qui précède, dans le cadre des activités fonctionnelles à la bonne gestion de l’organisation, vos données personnelles seront également traitées par du personnel interne ou externe dûment autorisé pour :
1) la gestion et la maintenance du réseau et des systèmes informatiques, lorsque le traitement s’effectue par des méthodes même partiellement automatisées (par exemple lorsque les données transitent par les systèmes informatiques de Krupps Srl), sur la base de l’intérêt légitime à les protéger et pour les obligations liées à la sécurité des informations ; les données sont conservées dans le respect des mises en œuvre de sécurité et des dispositions relatives aux principaux traitements de référence parmi ceux décrits ci-dessus ;
2) gérer les activités de conformité, y compris les obligations en matière de protection des données personnelles, comme l’exige la loi, dans le respect des délais de conservation prévus pour le traitement principal de référence ;
3) prévenir et détecter les abus et défendre les droits et intérêts du Responsable du traitement, en les conservant jusqu’à l’expiration du délai de prescription, sauf litige (dans ce cas, les données seront conservées jusqu’à la cessation définitive de le litige), sur la base de l’intérêt légitime du Responsable du traitement à la protection de ses droits et intérêts.
Existe-t-il des processus automatisés ?
Le traitement n’est pas basé sur une prise de décision automatisée.
Est-il obligatoire de fournir les données ?
Sauf pour les finalités fondées sur le consentement, la fourniture de vos données est une condition nécessaire : le défaut de fourniture des données indiquées comme obligatoires pourrait entraîner des conséquences juridiques et contractuelles. Par conséquent, en cas de défaut de fourniture, vous risquez de ne pas obtenir le résultat attendu ou de ne l’obtenir que partiellement.
Les données sont-elles transférées en dehors de l’Union européenne ?
Le traitement des données personnelles (par exemple le stockage, l’archivage et la conservation des données sur ses serveurs ou dans le cloud) sera limité aux domaines de circulation et de traitement des données personnelles des pays appartenant à l’Espace économique européen, avec une interdiction expresse de les transférer vers des pays tiers ne garantissant pas (ou en l’absence de) un niveau de protection adéquat, ou, en l’absence d’outils de protection prévus par le règlement UE 2016/679 (pays tiers jugé adéquat par la Commission européenne, groupe BCR, clauses contractuelles types, consentement des parties intéressées, etc.).
Quels droits sont reconnus ?
- Vous en avez le droit, selon les dispositions des articles. 15 et suivants du Règlement UE 2016/679 pour demander au Responsable du traitement d’accéder à vos données personnelles, ainsi que leur rectification, annulation ou oubli ;
- Vous avez également le droit de demander la portabilité des données ou la limitation du traitement ;
- Vous avez le droit, pour des raisons liées à votre situation particulière, de vous opposer au traitement fondé sur un intérêt légitime des données personnelles vous concernant ;
- Vous avez le droit de consulter le contenu essentiel de tout contrat de copropriété signé ;
- Pour le traitement basé sur le consentement, vous avez le droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement donné avant la révocation ;
- Vous pouvez également déposer une plainte auprès de l’Autorité Garante pour la protection des données personnelles, dont le siège est Piazza Venezia 11, 00187 – Rome –protocol@pec.gdpd.it.
Pour exercer vos droits ou demander des informations complémentaires, vous pouvez contacter le Propriétaire via les coordonnées ci-dessus.
Les informations contenues dans cette politique peuvent-elles changer ?
Nous nous réservons le droit de mettre à jour notre politique de confidentialité. Nous communiquerons les modifications que nous jugeons appropriées et nous mettrons à jour la date dans cette politique de confidentialité. Par conséquent, nous vous recommandons de consulter périodiquement nos informations sur le traitement des données personnelles, en demandant également une copie au responsable du traitement.
Dernière mise à jour : 29/11/2024