
Information sur le traitement des données personnelles – Politique de confidentialité
La société C.I.M.E.S. SpA (ci-après le « Responsable du traitement » ou la « Société »), en qualité de Responsable du traitement des données personnelles au sens et aux effets du Règlement (UE) 2016/679 (ci-après le « Règlement »), conformément aux articles 13 et 14 du Règlement, fournit aux personnes concernées les informations relatives au traitement de leurs données personnelles, lequel sera fondé sur les principes de loyauté, licéité, transparence et de protection de la confidentialité ainsi que de vos droits personnels, conformément aux dispositions légales en vigueur.
Nature et type de données collectées
Dans le cadre de notre activité, nous traitons des données personnelles courantes concernant des clients, des clients potentiels et des fournisseurs, ou des personnes de contact au sein d’entreprises ou d’organisations appartenant à ces catégories avec lesquelles nous entretenons des relations commerciales et professionnelles. La plupart des données personnelles que nous collectons et utilisons sont fournies directement par les personnes concernées ; d’autres données personnelles que nous traitons peuvent provenir de sources publiques. Parmi les données traitées figurent les informations de contact essentielles telles que nom et prénom, adresse e-mail, numéros de téléphone, lieu et adresse de travail, rôle dans l’entreprise ou fonction, informations sur l’activité économique de la personne concernée. Nous pouvons également recueillir d’autres données personnelles à partir de contrats de vente ou d’achat, de cartes de visite, de sites web et de profils sur les réseaux sociaux, de publications numériques ou imprimées, ou directement auprès des personnes lors des relations professionnelles habituelles. Nous ne traitons que des données personnelles courantes et non des données particulières/sensibles au sens de l’article 9.
Finalités et base juridique du traitement
Les données seront traitées aux fins suivantes liées à l’exécution d’obligations légales ou contractuelles, ou à l’exécution d’obligations relatives à des mesures contractuelles ou précontractuelles :
- Exécution correcte et complète du contrat avec les clients et les fournisseurs ;
- Exécution des obligations obligatoires prévues par la loi ;
- Gestion des relations avec les clients et les fournisseurs et leurs personnes de contact ;
- Fourniture des produits ou services contractés ;
- Gestion des achats et des ventes et planification des activités de travail ;
- Conservation des documents de vente et d’achat et de ceux relatifs aux personnes concernées.
La fourniture des données obligatoires pour l’exécution d’obligations légales ou contractuelles est nécessaire : l’absence de communication, ou la communication erronée, des données traitées peut entraîner l’impossibilité pour le Responsable du traitement de garantir la pertinence du traitement et la réalisation des finalités pour lesquelles les données sont utilisées.
Dans le cadre de son intérêt légitime comme base juridique, le Responsable du traitement peut également utiliser les données aux fins suivantes :
- Activités de marketing direct pour des informations et des mises à jour sur les produits et services ;
- Gestion de la qualité et mesure du degré de satisfaction des clients et des fournisseurs ;
- Exercice de la défense du Responsable du traitement ou de tiers, y compris en justice ;
- Gestion des litiges et/ou recouvrement de créances.
Modalités du traitement
Les données personnelles seront traitées au moyen de procédures manuelles et informatiques, dans le respect des principes énoncés aux articles 5 et 6 du Règlement et par l’adoption de mesures de sécurité appropriées conformément à l’article 32. Les données seront traitées uniquement par du personnel autorisé et instruit par le Responsable du traitement conformément à l’article 29, ou également par des tiers, Sous-traitants pour les traitements relevant de leur compétence conformément à l’article 28 du Règlement.
Communication des données
Aux fins indiquées, les données personnelles seront communiquées exclusivement à des sujets compétents pour l’exécution des services nécessaires, avec garantie de protection des droits de la personne concernée :
- Personnel interne de l’entreprise ;
- Sociétés, consultants ou autres tiers, y compris sous forme associative, pour des services fonctionnels à nos activités ;
- Organismes privés et/ou publics dont la communication est requise par la loi ;
- Sociétés de transport, entreprises de logistique, services postaux ;
- Banques, compagnies d’assurance, sociétés d’informations commerciales, de crédit ou de recouvrement.
Des informations supplémentaires sur les destinataires auxquels les données peuvent être communiquées seront fournies aux personnes concernées dans l’exercice de leurs droits conformément à l’article 15 du Règlement. Les données personnelles traitées ne feront l’objet d’aucune diffusion et ne seront pas transférées en dehors de l’Europe.
Conservation
Dans le respect des principes de licéité, de limitation des finalités et de minimisation des données, la durée de conservation de vos données personnelles est fixée à une période n’excédant pas le temps nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées ; en particulier, elles seront conservées pendant la durée de la relation contractuelle ou commerciale avec la personne concernée ou son organisation, sous réserve d’éventuelles obligations légales de conservation de documents fiscaux ou ayant une valeur juridique.
Règlement (UE) 2016/679 – Articles 15 à 22 – Droits de la personne concernée
La personne concernée a le droit d’obtenir la confirmation de l’existence ou non de données personnelles la concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible. La personne concernée a le droit d’obtenir l’indication :
- de l’origine des données personnelles ;
- des finalités et modalités du traitement ;
- de la logique appliquée en cas de traitement effectué à l’aide d’outils électroniques ;
- des coordonnées d’identification du responsable du traitement, des sous-traitants et du représentant désigné conformément à l’article 5, paragraphe 2 ;
- des personnes ou catégories de personnes auxquelles les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l’État, de sous-traitants ou de personnes autorisées.
La personne concernée a le droit d’obtenir :
- la mise à jour, la rectification ou, lorsqu’elle y a intérêt, la complétion des données ;
- l’effacement, la transformation en forme anonyme ou le blocage des données traitées en violation de la loi, y compris celles dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement ;
- l’attestation que les opérations visées aux points (a) et (b) ont été portées à la connaissance, y compris quant à leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf si cette obligation se révèle impossible ou implique un effort manifestement disproportionné par rapport au droit protégé ;
- la portabilité des données.
La personne concernée a le droit de s’opposer, en tout ou en partie :
- pour des motifs légitimes, au traitement des données personnelles la concernant, même si elles sont pertinentes au regard de la finalité de la collecte ;
- au traitement des données personnelles la concernant à des fins d’envoi de matériel publicitaire, de vente directe, de réalisation d’études de marché ou de communication commerciale.
Pour exercer ses droits, la personne concernée doit contacter le Responsable du traitement :
C.I.M.E.S. SpA – via R. Guastalla 4, 46029 Suzzara (MN) – Mail : info@cimesgroup.it – PEC : cimes@legalmail.it. La personne concernée peut également déposer une réclamation, selon les modalités et délais prévus, auprès de l’Autorité italienne de protection des données (Garante Privacy) : veuillez visiter le site www.garanteprivacy.it pour plus d’informations.
