WE ARE GREEN
La première gamme d'accessoires d'irrigation fabriqués avec plus de 70% de plastique recyclé. Le maximum de qualité GF, allié au respect de l'environnement.
INFORMATIONS AUX TERMES DE L'ART. 13 DU RÈGLEMENT (UE) 679/2016
Eu égard aux données à caractère personnel visées par l'art. 4 alinéa 1 n. 1) du Règlement UE 679/2016 (ci-après « Règlement ») vous concernant en votre qualité de « personne concernée », l'entreprise soussignée G.F. S.R.L., (NIF et TVA 00123220352, prise en la personne de son représentant légal en exercice, sise à Correggio (RE), Via dell'Industria 1 en sa qualité de « Responsable du traitement » en vertu de l'art. 4 alinéa 1 n. 7) du Règlement, vous fournit les informations suivantes qui vous permettront de connaître sa politique de confidentialité et de comprendre comment vos données à caractère personnel sont gérées quand vous utilisez ses services sur le site www.gfgarden.it (ci-après « Site »).
1. Qui est le Responsable du traitement.
1.1. Le Responsable du traitement de vos données à caractère personnel, en vertu de l'art. 4 alinéa 1 n. 7) du Règlement, est l'entreprise G.F. S.R.L. (NIF et TVA 00123220352, prise en la personne de son représentant légal en exercice, sise à Correggio (RE), Via dell'Industria 1), que vous pouvez contacter à l'adresse électronique privacy@gfgarden.it
1.2. Le Délégué à la protection de vos données à caractère personnel, en vertu de l'art. 37 du Règlement, est le bureau BALDI & PARTNERS, que vous pouvez contacter à l'adresse électronique dpo@gfgarden.it
1.3. Nous communiquons que toute modification ou mise à jour des informations ci-dessus seront publiées sur le site Web du Responsable du traitement.
2. Nature et type de données collectées et traitées.
Vos données à caractère personnel pourront être collectées sur base volontaire (vous les avez fournies directement en créant un compte personnel pour recevoir les services du Responsable du traitement) ou sur la base d'une analyse de votre comportement sur le site.
Les données à caractère personnel traitées par l'intermédiaire du site sont les suivantes :
2.1. Nom, coordonnées et autres données à caractère personnel
Dans la section du site Contacter, vous devrez saisir des informations comme prénom, nom, adresse électronique .
2.2 Candidatures
En vous inscrivant à la section du site relative à l'envoi des candidatures en réponse aux annonces d'emploi publiées, pour travailler chez GF S.R.L., à l'adresse http://www.gfgarden.it, (« REJOINDRE NOTRE ÉQUIPE »), vous devrez saisir plusieurs informations comme prénom, nom, numéro de téléphone, adresse électronique, date de naissance, pays de résidence, adresse, diplôme, position professionnelle actuelle, ainsi que télécharger votre curriculum vitae dans un champ prévu à cet effet.
2.3. Données de navigation
Les systèmes informatiques et les procédures logicielles nécessaires au fonctionnement du site recueillent, au cours de l’accomplissement normal de leur tâche, certaines données à caractère personnel, dont la transmission est implicite lors de l’utilisation des protocoles de communication Internet. Ces informations ne sont pas recueillies pour faire un rapprochement avec des sujets identifiés. Cependant, en raison de leur caractère, elles peuvent permettre d’identifier les utilisateurs à l’aide de traitements et d’associations avec des données détenues par des tiers. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs des utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier -Identifiant Uniforme de Ressource) des ressources demandées, l’heure de la requête, la méthode utilisée pour adresser la requête au serveur, la taille du fichier reçu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (requête réussie, erreur, etc.) et d’autres paramètres concernant le système d’exploitation et l’environnement informatique de l’utilisateur. Ces données ne sont utilisées que pour obtenir des informations statistiques anonymes relatives à l'utilisation du site et pour contrôler son bon fonctionnement, pour identifier les anomalies et/ou abus. Elles sont supprimées immédiatement après le traitement. Les données pourraient être utilisées pour identifier les auteurs d'hypothétiques délits informatiques ayant endommagé le site ou des tiers. Sauf dans ce cas bien précis, les données sur les contacts Web sont conservées pendant 60 jours maximum.
3. Finalités du traitement.
3.1. En vertu de l'art. 5 alinéa 1 lettre b) du Règlement, nous vous informons que vos données à caractère personnel, collectées par l'intermédiaire du site, seront traitées par le Responsable du traitement pour les finalités suivantes :
• fournir des services comme une assistance sur tous les produits GF S.R.L., (« Fourniture du service ») ;
• examiner les candidatures reçues par le site et réaliser les activités de recherche et recrutement du personnel (« Recrutement ») ;
• exécuter les obligations légales imposant aux Responsables de traitement la collecte et/ou le traitement de certains types de données à caractère personnel (« Respect des obligations ») ;
• prévenir ou identifier tout abus dans l'utilisation du site, ou toute activité frauduleuse, et permettre aux Responsables de traitement de se défendre en justice (« Abus/Fraudes »).
4. Fondement juridique et nature obligatoire ou facultative du traitement.
Les fondements juridiques utilisés par les Responsables de traitement pour traiter vos données, selon les finalités mentionnées au paragraphe 3 ci-dessus, sont les suivants :
Fourniture du service : le traitement à cette fin est nécessaire pour pouvoir vous fournir les services et, par conséquent, pour exécuter le contrat avec vous. Vous ne devez pas obligatoirement communiquer vos données à caractère personnel au Responsable du traitement pour cette finalité, mais dans le cas contraire, aucun service ne pourra vous être fourni.
Recrutement : le traitement à cette fin permet au Responsable du traitement d'examiner votre candidature et, par conséquent, il est nécessaire pour entamer les démarches de recrutement pour vous proposer éventuellement un poste au sein de l'entreprise. Le fondement juridique pour ce traitement est l'exécution du contrat (art.6, alinéa 1, lettre B du RGPD). Vous ne devez pas obligatoirement communiquer vos données à caractère personnel au Responsable du traitement pour cette finalité, mais dans le cas contraire, votre candidature ne pourra pas être prise en considération. Dans la mesure où vous souhaitez fournir des catégories particulières de données à caractère personnel (ex. données sur la santé, la religion, etc.), GF S.R.L. aura besoin de votre consentement spécifique en bas de la demande.
Respect des obligations : le traitement à cette fin est nécessaire pour que le Responsable du traitement puisse respecter les éventuelles obligations légales. Quand vous fournissez des données à caractère personnel au Responsable du traitement, celles-ci seront traitées conformément aux normes en vigueur, ce qui pourrait impliquer leur conservation et leur communication aux Autorités en vue de respecter certaines obligations comptables, fiscales ou autres.
Abus/Fraudes : les données collectées à cette fin seront utilisées en exclusivité pour prévenir et/ou pour identifier les activités frauduleuses ou abus éventuels dans l'utilisation du site et pour permettre dès lors au Responsable du traitement de se défendre en justice.
5. Destinataires de vos données à caractère personnel
Pour les finalités décrites au point 3 ci-dessus, les employés du Responsable du traitement, en leur qualité de personnes autorisées au traitement des données à caractère personnel, prendront connaissance des données à caractère personnel traitées.
De plus, pour les finalités décrites au point 3 ci-dessus, vos données à caractère personnel seront traitées par des tiers appartenant, à titre d'exemple, aux catégories suivantes :
a) entreprises contrôlées, exerçant le contrôle ou affiliées au Responsable du traitement, comme :
SPAL s.r.l., via per Carpi 26/b – 42015 Correggio (RE) TVA 01361210352
FISPA s.r.l., via per Carpi 26/b – 42015 Correggio (RE) TVA01329080350
b) organismes fournissant les services pour la gestion du système informatique, y compris les services d'hébergement des serveurs et ceux de sauvegarde ;
c) organismes fournissant au Responsable du traitement des conseils fiscaux, juridiques, judiciaires et en matière de respect des obligations ;
Les organismes appartenant aux catégories ci-dessus travaillent, dans certains cas, en totale autonomie en tant que responsables de traitement distincts, et dans d'autres, en tant que sous-traitants désignés expressément par le Responsable du traitement, conformément à l'article 28 du RGPD.
La communication de vos données aux organismes appartenant aux catégories ci-dessus n'exige pas de consentement de votre part, puisqu'elle se base sur l'intérêt légitime impérieux du Responsable du traitement, compte tenu que ces communications sont nécessaires pour l'exécution des finalités mentionnées au paragraphe 3 ci-dessus.
Pour obtenir la liste complète et à jour des organismes auxquels vos données à caractère personnel peuvent être communiquées, vous pouvez vous adresser au Responsable du traitement.
De plus, au terme de la Mesure émise par le Contrôleur de la protection des données à caractère personnel le 27 novembre 2008 intitulée « Mesures et dispositions imposées aux responsables de traitements réalisés par voie électronique en ce qui concerne les attributions des fonctions d'Administrateurs systèmes », en votre qualité de personne concernée, vous pourrez également demander au Responsable du traitement l'identité des Administrateurs systèmes agissant sur les systèmes d'exploitation dans lesquels figurent vos données à caractère personnel.
Les données à caractère personnel traitées par le Responsable du traitement ne sont pas divulguées.
Transfert de données à caractère personnel en dehors de l'Union européenne
G.F. n'a pas l'intention de transférer vos données vers un pays non membre de l'Union européenne. Si G.F. devait néanmoins procéder au transfert de vos données en dehors de l'Union européenne en vue des finalités mentionnées ci-dessus, le Responsable du traitement effectuera ce transfert uniquement après avoir vérifié la présence de l'une des garanties visées par les articles 44 et suivants du RGPD, de manière à assurer un niveau de protection approprié de vos données.
6. Durée de conservation des données collectées et traitées.
Les données à caractère personnel traitées à des fins de fourniture des services seront conservées par le Responsable du traitement pendant la durée strictement nécessaire à cette finalité. En tout état de cause, compte tenu que ces données à caractère personnel sont traitées pour vous fournir les services, le Responsable du traitement pourra les conserver pendant plus longtemps, et notamment pendant la durée nécessaire pour protéger les intérêts des Responsables de traitement contre d'éventuelles réclamations concernant les services.
Les données à caractère personnel traitées à des fins de recrutement seront conservées par les Responsables de traitement pendant toute la période de l'annonce pour laquelle la demande a été envoyée ou, si plus brève, pendant un (1) an.
Les données à caractère personnel traitées à des fins de respect des obligations seront conservées par les Responsables de traitement pendant la durée prévue par les obligations légales spécifiques ou par la réglementation applicable.
Les données à caractère personnel traitées à des fins de prévention des abus/fraudes seront conservées pendant la durée strictement nécessaire à ladite finalité et, par conséquent, jusqu'au moment où les Responsables de traitement seront tenus de les conserver pour se défendre en justice en communiquant ces données aux Autorités compétentes.
7. Les modalités utilisées pour le traitement de vos données à caractère personnel
Dans le respect des dispositions du RGPD, vos données à caractère personnel seront traitées par des supports sur papier, par des outils informatiques et télématiques, selon des logiques strictement liées aux finalités mentionnées, et en tout état de cause, selon les modalités aptes à garantir la sécurité et la confidentialité, conformément aux dispositions de l'article 32 du RGPD.
8. Droits de la personne concernée.
8.1. En ce qui concerne vos données à caractère personnel faisant l'objet d'un traitement par le Responsable du traitement GF, nous vous informons que vous pouvez exercer les droits consacrés par les articles de 15 à 21 du RGPD, et notamment :
• droit d'accès – article 15 du RGPD : droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel – y compris une copie de celles-ci – ainsi que les informations suivantes :
a) finalités du traitement ;
b) catégories de données à caractère personnel concernées ;
c) destinataires auxquels celles-ci ont été ou seront communiquées ;
d) durée de conservation des données ou les critères utilisés ;
e) droits de la personne concernée (rectification, effacement des données à caractère personnel, limitation du traitement et opposition au traitement) ;
f) droit d'introduire une réclamation ;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
h) existence d'une prise de décision automatisée, y compris le profilage ;
• droit de rectification – article 16 du RGPD : droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes et/ou l'intégration des données à caractère personnel qui sont incomplètes ;
• droit à l'effacement (droit à l'oubli) – article 17 du RGPD : droit d'obtenir l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :
a) les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
b) vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement ;
c) vous vous opposez au traitement des données à caractère personnel ;
d) les données ont fait l'objet d'un traitement illicite ;
e) les données doivent être effacées pour respecter une obligation légale ;
f) les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, RGPD.
Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire pour respecter une obligation légale, pour exécuter une mission d'intérêt public ou pour constater, exercer ou défendre des droits en justice.
• droit à la limitation du traitement – article 18 du RGPD : droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique :
a) l'exactitude des données à caractère personnel est contestée par la personne concernée ;
b) le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
c) les données à caractère personnel sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
droit d'opposition : droit de vous opposer au traitement des données à caractère personnel vous concernant, à moins que le Responsable ne démontre qu'il existe des motifs légitimes pour le traitement ;
• droit à la portabilité des données – article 20 du RGPD : droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable sans que rien ne puisse y faire obstacle, lorsque le traitement est fondé sur le consentement ou est effectué à l'aide de procédés automatisés. De plus le droit d'obtenir que vos données à caractère personnel soient transmises directement d'un Responsable du traitement à un autre, lorsque cela est techniquement possible ;
• droit d'introduire une réclamation auprès du Contrôleur de la protection des données à caractère personnel, Piazza Venezia n°11, 00186, Rome (RM).
8.2. Au terme de l'art.12 alinéa 1 du Règlement, GF S.r.l. s'engage à procéder à toute communication au titre des articles 15 à 22 du Règlement d'une façon concise, transparente, compréhensible et aisément accessible, en des termes clairs et simples. Ces informations seront fournies par écrit ou par d'autres moyens y compris, lorsque c'est approprié, par voie électronique. Lorsque la personne concernée en fait la demande, les informations pourront être fournies oralement, à condition que l'identité de la personne concernée soit démontrée par d'autres moyens.
8.3. Au terme de l'art.12 alinéa 3 du Règlement, le responsable du traitement s'engage à vous fournir des informations sur les mesures prises à la suite d'une demande formulée en application des articles 15 à 22, dans les meilleurs délais et en tout état de cause dans un délai d'un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.
8.4. Pour pouvoir exercer les droits illustrés plus en détail ci-dessus, la personne concernée peut utiliser les coordonnées mentionnées à l'art. 1 de ces « Informations ».
8.5. Aucun paiement n'est exigé pour l'exercice de vos droits en tant que personne concernée, en vertu de l'article 12 du RGPD. Néanmoins, lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour gérer ces demandes, ou refuser de donner suite à celles-ci.
Nous vous informons également que le Responsable de traitement pourra demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l'identité de la personne concernée.
G .F. S.r.l.
(en qualité de Responsable du traitement)
NOTE D’INFORMATION pour les Clients sur le traitement des données conformément aux articles 13 et 14 du Règlement (UE) 2016/679
Avec ce document (les "Informations"), le responsable du traitement des données, tel que défini ci-dessous, souhaite vous informer sur les finalités et les méthodes du traitement de vos données à caractère personnel et sur les droits que le règlement (UE) 2016/679, relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel, ainsi que la libre circulation de ces données (le "GDPR"), les reconnaît.
Ces informations sont destinées aux clients, particuliers et employés, administrateurs et contacts clients pour lesquels le responsable du traitement doit traiter des données afin de stipuler ou de traiter le contrat de commande demandé
1. Qui est le Responsable du traitement et Délégué à la protection de vos données à caractère personnel
Le Responsable du traitement de vos données à caractère personnel, en vertu de l'art. 4 alinéa 1 n. 7) du Règlement, est l'entreprise GF S.r.L. (NIF et TVA 00123220352, prise en la personne de son représentant légal en exercice, sise à Correggio (RE), Via dell'Industria 1), que vous pouvez contacter à l'adresse électronique privacy@gfgarden.it
Le Délégué à la protection de vos données à caractère personnel, en vertu de l'art. 37 du Règlement, est le bureau BALDI & PARTNERS, avocat Sara Mandelli, que vous pouvez contacter à l'adresse électronique dpo@gfgarden.it
2. Quelles données à caractère personnel traitons-nous ?
2.1. Données à caractère personnel communes
Pour les finalités indiquées dans la présente Note d’information, le Responsable peut traiter les données à caractère personnel communes des clients -personnes physiques- ou des employés, administrateurs et référents des clients comme, par exemple, les données personnelles (prénom, nom, adresse, numéro de téléphone, e-mail et autres coordonnées, numéro d’identification), les données financières (IBAN) ainsi que les données relatives au rapport avec le Responsable.
2.2. Source des données à caractère personnel
Vos données à caractère personnel traitées par le Responsable sont celles que vous avez directement fournies ou celles collectées par le Responsable auprès des tiers (par exemple, la société pour laquelle vous travaillez, client du Responsable). La présente Note d’information concerne également les traitements de vos données à caractère personnel obtenues auprès des tiers.
3. Finalités et base juridique du traitement, nature de la communication des données et conséquence d’un refus de communiquer les données à caractère personnel
Les traitements auxquels seront soumises vos données à caractère personnel sont exclusivement destinés à la réalisation des activités liées à la conclusion et à l’exécution de contrats/commandes pour la fourniture que vous avez commandé (y compris la gestion des obligations de livraison et de la logistique e du transport) et/ou à l’attribution des fonctions et mandats relatifs, à la gestion successive des formalités administratives, comptables, fiscales, à l’éventuelle gestion des contentieux, ainsi qu’au respect des obligations prévues par la loi, les règlements, la norme communautaire, et par les dispositions imparties par les autorités autorisées par la loi et les organes de surveillance et de contrôle .
Le traitement de vos données à caractère personnel, seulement pour les finalités visées ci-dessus, peut également être effectué sans votre consentement explicite :
• Si vous êtes le client-personne physique, l’exécution du contrat et le respect des obligations légales constituent la base juridique du traitement de vos données à caractère personnel ;
• Si vous êtes employé, administrateur ou référent du client-personne morale, l’intérêt légitime prédominant du Responsable constitue la base juridique du traitement de vos données à caractère personnel pour l’exécution du contrat d’achat.
La communication des données à caractère personnel est une condition nécessaire pour l’instauration ou pour l’exécution du contrat d’achat. L’absence de communication des données entrainera, par conséquent, l’impossibilité pour le Responsable de conclure et/ou d’exécuter le contrat.
Dans tous les cas, vos données à caractère personnel seront traitées pendant la durée du processus d’achat et/ou de la relation de travail salarié/collaboration avec le client-personne morale et, après cette date, exclusivement pendant la durée nécessaire au respect de la norme en vigueur (y compris les prévisions de prescription ordinaire décennale des droits).
4. Les modalités utilisées pour le traitement de vos données à caractère personnel
Dans le respect des dispositions du RGPD, vos données à caractère personnel seront traitées par des supports sur papier, par des outils informatiques et télématiques, selon des logiques strictement liées aux finalités mentionnées, et en tout état de cause, selon les modalités aptes à garantir la sécurité et la confidentialité, conformément aux dispositions de l'article 32 du RGPD.
5. À quels sujets pourront-être communiquées vos données à caractère personnel et qui peut en prendre connaissance ?
Pour la réalisation des finalités décrites au précédent point 3, vos données à caractère personnel seront connues des employés et des collaborateurs du Responsable agissant en qualité de sujets autorisés au traitement et/ou des sous-traitants du traitement.
Vos données à caractère personnel pourront être communiquées, pour les finalités visées ci-dessus, à des établissements bancaires, administrations publiques, institutions de prévoyance, pour le respect des obligations prévues par la loi, ainsi qu’aux catégories de sujets et aux sociétés externes qui exécutent pour le compte du Responsable des services divers, comme, à titre d’exemple : services pour la gestion du système informatique, services de comptabilité, services d’envoi de marchandises ou de correspondance, services d’archivage de la documentation, etc. Vos données pourront également être transférées à d’autres sociétés contractuellement liées au Responsable exclusivement pour la réalisation des finalités exprimées ou pour le respect des obligations contractuelles ou légales.
Les sujets appartenant aux catégories susmentionnées agissent, dans certaines hypothèses, en autonomie totale en tant que Responsables du traitement distincts, et dans d’autres hypothèses, en qualité de Sous-traitants du traitement spécifiquement nommés par le Responsable dans le respect de l’article 28 du RGPD.
La communication de vos données aux sujets appartenant aux catégories susmentionnées n’exige pas votre consentement, car celle-ci se base, en fonction du sujet tiers concerné, sur des obligations légales ou sur l’intérêt légitime prédominant du Responsable du traitement, à condition que ces communications soient nécessaires pour la réalisation des finalités mentionnées au précédent paragraphe 3.
La liste complète et mise à jour des sujets à qui vos données à caractère personnel peuvent être communiquées, peut être demandée au siège social du Responsable.
Les données à caractère personnel traitées par le Responsable ne font pas l’objet de diffusion. Dans tous les cas, nous vous informons que, pour les finalités administratives, vos données pourront être communiquées aux autres sociétés appartenant au Responsable sur la base de l’intérêt légitime prédominant dudit Responsable, de nature organisationnelle et administrative.
Transfert de données à caractère personnel en dehors de l'Union européenne
GF S.r.L. n'a pas l'intention de transférer vos données vers un pays non membre de l'Union européenne. Si GF S.r.L . devait néanmoins procéder au transfert de vos données en dehors de l'Union européenne en vue des finalités mentionnées ci-dessus, le Responsable du traitement effectuera ce transfert uniquement après avoir vérifié la présence de l'une des garanties visées par les articles 44 et suivants du RGPD, de manière à assurer un niveau de protection approprié de vos données.
6 . Droits de la personne concernée.
En ce qui concerne vos données à caractère personnel faisant l'objet d'un traitement par le Responsable du traitement GF S.r.L., nous vous informons que vous pouvez exercer les droits consacrés par les articles de 15 à 21 du RGPD, et notamment :
• droit d'accès – article 15 du RGPD : droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel – y compris une copie de celles-ci – ainsi que les informations suivantes :
1. finalités du traitement ;
2. catégories de données à caractère personnel concernées ;
3. destinataires auxquels celles-ci ont été ou seront communiquées ;
4. durée de conservation des données ou les critères utilisés ;
5. droits de la personne concernée (rectification, effacement des données à caractère personnel, limitation du traitement et opposition au traitement) ;
6. droit d'introduire une réclamation ;
7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
8. existence d'une prise de décision automatisée, y compris le profilage ;
• droit de rectification – article 16 du RGPD : droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes et/ou l'intégration des données a? caractère personnel qui sont incomplètes ;
• droit à l'effacement (droit à l'oubli) – article 17 du RGPD : droit d'obtenir l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :
• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement ;
• vous vous opposez au traitement des données à caractère personnel ;
• les données ont fait l'objet d'un traitement illicite ;
• les données doivent être effacées pour respecter une obligation légale ;
• les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, RGPD.
Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire pour respecter une obligation légale, pour exécuter une mission d'intérêt public ou pour constater, exercer ou défendre des droits en justice.
• droit à la limitation du traitement – article 18 du RGPD : droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique :
• l'exactitude des données à caractère personnel est contestée par la personne concernée ;
• le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
• les données a? caractère personnel sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
droit d'opposition : droit de vous opposer au traitement des données à caractère personnel vous concernant, à moins que le Responsable ne démontre qu'il existe des motifs légitimes pour le traitement ;
• droit à la portabilité des données – article 20 du RGPD : droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable sans que rien ne puisse y faire obstacle, lorsque le traitement est fondé sur le consentement ou est effectué à l'aide de procédés automatisés. De plus le droit d'obtenir que vos données à caractère personnel soient transmises directement d'un Responsable du traitement à un autre, lorsque cela est techniquement possible ;
• droit d'introduire une réclamation auprès du Contrôleur de la protection des données à caractère personnel, Piazza Venezia n°11, 00187, Rome (RM).
Pour pouvoir exercer les droits illustrés plus en détail ci-dessus, la personne concernée peut utiliser les coordonnées mentionnées à l'art. 1 de ces « Informations ».
Aucun paiement n'est exigé pour l'exercice de vos droits en tant que personne concernée, en vertu de l'article 12 du RGPD. Néanmoins, lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour gérer ces demandes, ou refuser de donner suite à celles-ci.
GF S.r.L.
(En qualité de Responsable du traitement)
NOTE D’INFORMATION pour les Fournisseurs et Consultants sur le traitement des données conformément aux articles 13 et 14 du Règlement (UE) 2016/679
Avec ce document (les "Informations"), le responsable du traitement des données, tel que défini ci-dessous, souhaite vous informer sur les finalités et les méthodes du traitement de vos données à caractère personnel et sur les droits que le règlement (UE) 2016/679, relatif à la protection des personnes physiques en ce qui concerne le traitement des données à caractère personnel, ainsi que la libre circulation de ces données (le "GDPR"), les reconnaît.
Ces informations sont destinées aux fournisseurs / consultants de personnes physiques et aux employés, administrateurs et personnes de contact des fournisseurs / consultants pour lesquels le responsable du traitement doit traiter les données afin de stipuler ou d'exécuter le contrat de fourniture.
1. Qui est le Responsable du traitement et Délégué à la protection de vos données à caractère personnel
Le Responsable du traitement de vos données à caractère personnel, en vertu de l'art. 4 alinéa 1 n. 7) du Règlement, est l'entreprise GF S.r.L. (NIF et TVA 00123220352), prise en la personne de son représentant légal en exercice, sise à Correggio (RE), Via dell'Industria 1, que vous pouvez contacter à l'adresse électronique privacy@gfgarden.it
Le Délégué à la protection de vos données à caractère personnel, en vertu de l'art. 37 du Règlement, est le bureau BALDI & PARTNERS, avocat Sara Mandelli , que vous pouvez contacter à l'adresse électronique dpo@gfgarden.it
2. Quelles données à caractère personnel traitons-nous ?
2.1. Données à caractère personnel communes
Pour les finalités indiquées dans la présente Note d’information, le Responsable peut traiter les données à caractère personnel communes des fournisseurs/consultants personnes physiques ou des employés, administrateurs et référents des fournisseurs/consultants comme, par exemple, les données personnelles (prénom, nom, adresse, numéro de téléphone, e-mail et autres coordonnées, numéro d’identification), les données financières (IBAN) ainsi que les données relatives au contrat de fourniture ou de consultant conclu avec le Responsable.
2.2. Source des données à caractère personnel
Vos données à caractère personnel traitées par le Responsable sont celles que vous avez directement fournies ou celles collectées par le Responsable auprès des tiers (par exemple, la société pour laquelle vous travaillez, fournisseur du Responsable). La présente Note d’information concerne également les traitements de vos données à caractère personnel obtenues auprès des tiers.
3. Finalités et base juridique du traitement, nature de la communication des données et conséquence d’un refus de communiquer les données à caractère personnel
Les traitements auxquels seront soumises vos données à caractère personnel sont exclusivement destinés à la réalisation des activités liées à la conclusion et à l’exécution de contrats/commandes pour la fourniture de services et de prestations professionnelles et/ou à l’attribution des fonctions et mandats relatifs, à la gestion successive des formalités administratives, comptables, fiscales, à l’éventuelle gestion des contentieux, ainsi qu’au respect des obligations prévues par la loi, les règlements, la norme communautaire, et par les dispositions imparties par les autorités autorisées par la loi et les organes de surveillance et de contrôle.
Le traitement de vos données à caractère personnel, seulement pour les finalités visées ci-dessus, peut également être effectué sans votre consentement explicite :
• Si vous êtes le fournisseur/consultant-personne physique, l’exécution du contrat et le respect des obligations légales constituent la base juridique du traitement de vos données à caractère personnel ;
• Si vous êtes employé, administrateur ou référent du fournisseur/consultant-personne morale, l’intérêt légitime prédominant du Responsable constitue la base juridique du traitement de vos données à caractère personnel pour l’exécution du contrat de fourniture/consultant.
La communication des données à caractère personnel est une condition nécessaire pour l’instauration ou pour l’exécution du contrat de fourniture/collaboration. L’absence de communication des données entrainera, par conséquent, l’impossibilité pour le Responsable de conclure et/ou d’exécuter le contrat.
Dans tous les cas, vos données à caractère personnel seront traitées pendant la durée du contrat de fourniture/consultant et/ou de la relation de travail salarié/collaboration avec le fournisseur/consultant-personne morale et, après cette date, exclusivement pendant la durée nécessaire au respect de la norme en vigueur (y compris les prévisions de prescription ordinaire décennale).
4. Les modalités utilisées pour le traitement de vos données à caractère personnel
Dans le respect des dispositions du RGPD, vos données à caractère personnel seront traitées par des supports sur papier, par des outils informatiques et télématiques, selon des logiques strictement liées aux finalités mentionnées, et en tout état de cause, selon les modalités aptes à garantir la sécurité et la confidentialité, conformément aux dispositions de l'article 32 du RGPD.
5. À quels sujets pourront-être communiquées vos données à caractère personnel et qui peut en prendre connaissance ?
Pour la réalisation des finalités décrites au précédent point 3, vos données à caractère personnel seront connues des employés et des collaborateurs du Responsable agissant en qualité de sujets autorisés au traitement et/ou des sous-traitants du traitement.
Vos données à caractère personnel pourront être communiquées, pour les finalités visées ci-dessus, à des établissements bancaires, administrations publiques, institutions de prévoyance, pour le respect des obligations prévues par la loi, ainsi qu’aux catégories de sujets et aux sociétés externes qui exécutent pour le compte du Responsable des services divers, comme, à titre d’exemple : services pour la gestion du système informatique, services de comptabilité, services d’envoi de marchandises ou de correspondance, services d’archivage de la documentation, etc. Vos données pourront également être transférées à d’autres sociétés contractuellement liées au Responsable exclusivement pour la réalisation des finalités exprimées ou pour le respect des obligations contractuelles ou légales.
Les sujets appartenant aux catégories susmentionnées agissent, dans certaines hypothèses, en autonomie totale en tant que Responsables du traitement distincts, et dans d’autres hypothèses, en qualité de Sous-traitants du traitement spécifiquement nommés par le Responsable dans le respect de l’article 28 du RGPD.
La communication de vos données aux sujets appartenant aux catégories susmentionnées n’exige pas votre consentement, car celle-ci se base, en fonction du sujet tiers concerné, sur des obligations légales ou sur l’intérêt légitime prédominant du Responsable du traitement, à condition que ces communications soient nécessaires pour la réalisation des finalités mentionnées au précédent paragraphe 3.
La liste complète et mise à jour des sujets à qui vos données à caractère personnel peuvent être communiquées peut être demandée au siège social du Responsable.
Les données à caractère personnel traitées par le Responsable ne font pas l’objet de diffusion. Dans tous les cas, nous vous informons que, pour les finalités administratives, vos données pourront être communiquées aux autres sociétés appartenant au Responsable sur la base de l’intérêt légitime prédominant dudit Responsable, de nature organisationnelle et administrative.
Transfert de données à caractère personnel en dehors de l'Union européenne
GF S.r.L. n'a pas l'intention de transférer vos données vers un pays non membre de l'Union européenne. Si GF S.r.L. . devait néanmoins procéder au transfert de vos données en dehors de l'Union européenne en vue des finalités mentionnées ci-dessus, le Responsable du traitement effectuera ce transfert uniquement après avoir vérifié la présence de l'une des garanties visées par les articles 44 et suivants du RGPD, de manière à assurer un niveau de protection approprié de vos données.
6 . Droits de la personne concernée.
En ce qui concerne vos données à caractère personnel faisant l'objet d'un traitement par le Responsable du traitement GF S.r.L., nous vous informons que vous pouvez exercer les droits consacrés par les articles de 15 à 21 du RGPD, et notamment :
• droit d'accès – article 15 du RGPD : droit d'obtenir la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel – y compris une copie de celles-ci – ainsi que les informations suivantes :
1. finalités du traitement ;
2. catégories de données à caractère personnel concernées ;
3. destinataires auxquels celles-ci ont été ou seront communiquées ;
4. durée de conservation des données ou les critères utilisés ;
5. droits de la personne concernée (rectification, effacement des données à caractère personnel, limitation du traitement et opposition au traitement) ;
6. droit d'introduire une réclamation ;
7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
8. existence d'une prise de décision automatisée, y compris le profilage ;
• droit de rectification – article 16 du RGPD : droit d'obtenir, dans les meilleurs délais, la rectification des données à caractère personnel vous concernant qui sont inexactes et/ou l'intégration des données a? caractère personnel qui sont incomplètes ;
• droit à l'effacement (droit à l'oubli) – article 17 du RGPD : droit d'obtenir l'effacement, dans les meilleurs délais, des données à caractère personnel vous concernant lorsque l'un des motifs suivants s'applique :
• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
• vous retirez votre consentement et il n'existe pas d'autre fondement juridique au traitement ;
• vous vous opposez au traitement des données à caractère personnel ;
• les données ont fait l'objet d'un traitement illicite ;
• les données doivent être effacées pour respecter une obligation légale ;
• les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1, RGPD.
Le droit à l'effacement ne s'applique pas dans la mesure où le traitement est nécessaire pour respecter une obligation légale, pour exécuter une mission d'intérêt public ou pour constater, exercer ou défendre des droits en justice.
• droit à la limitation du traitement – article 18 du RGPD : droit d'obtenir la limitation du traitement lorsque l'un des éléments suivants s'applique :
• l'exactitude des données à caractère personnel est contestée par la personne concernée ;
• le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
• les données a? caractère personnel sont nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ;
droit d'opposition : droit de vous opposer au traitement des données à caractère personnel vous concernant, à moins que le Responsable ne démontre qu'il existe des motifs légitimes pour le traitement ;
• droit à la portabilité des données – article 20 du RGPD : droit de recevoir les données à caractère personnel vous concernant que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces données à un autre responsable sans que rien ne puisse y faire obstacle, lorsque le traitement est fondé sur le consentement ou est effectué à l'aide de procédés automatisés. De plus le droit d'obtenir que vos données à caractère personnel soient transmises directement d'un Responsable du traitement à un autre, lorsque cela est techniquement possible ;
• droit d'introduire une réclamation auprès du Contrôleur de la protection des données à caractère personnel, Piazza Venezia n°11, 00187, Rome (RM).
Pour pouvoir exercer les droits illustrés plus en détail ci-dessus, la personne concernée peut utiliser les coordonnées mentionnées à l'art. 1 de ces « Informations ».
Aucun paiement n'est exigé pour l'exercice de vos droits en tant que personne concernée, en vertu de l'article 12 du RGPD. Néanmoins, lorsque les demandes d'une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, le Responsable du traitement peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour gérer ces demandes, ou refuser de donner suite à celles-ci.
GF S.r.L.
(En qualité de Responsable du traitement)