Notice Information pour les clients et fournisseurs

Conformément aux dispositions de l’article 13 du Règlement UE 2019/679 («RGPD»), Renato Corti Srl informe ses clients et fournisseurs des finalités et modalités du traitement des données personnelles collectées, de leur champ de communication et de diffusion, ainsi que de la nature de leur fourniture.

1. Finalités du traitement des données

Les données collectées auprès des clients/fournisseurs, faisant l’objet du traitement, sont traitées et utilisées directement aux fins suivantes :

• exécution des relations contractuelles en cours ;
• obligations légales et fiscales en découlant ;
• gestion efficace des relations commerciales.

2. Types de données traitées

Conformément à l’article 4.1 du RGPD, une « donnée personnelle » est définie comme toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Par conséquent, le Responsable du traitement traitera les données personnelles collectées dans le cadre du contrat entre les parties et/ou dans les relations connexes à sa conclusion, telles que, de manière non exhaustive, le prénom, le nom, les numéros de téléphone fixe et mobile, l’adresse, l’e-mail des contacts ainsi que, de manière générale, les données de contact. Le traitement éventuel de données appartenant à des catégories particulières (art. 9.1 RGPD) ne pourra avoir lieu qu’avec le consentement explicite de la personne concernée.

3. Modalités du traitement

Les données sont traitées à l’aide d’outils manuels ou papier, électroniques, informatiques et télématiques, selon des logiques strictement liées aux finalités susmentionnées. Elles sont stockées sur des supports informatiques, papier ou tout autre support adéquat, dans le respect des mesures de sécurité appropriées, mises en place pour protéger les données personnelles proportionnellement au niveau de risque. Cette activité est réalisée par du personnel interne spécifiquement désigné, formé et informé.
Aucun traitement impliquant des processus décisionnels automatisés n’est effectué sur les données traitées.
En cas de traitement des données par des systèmes informatiques gérés et/ou maintenus par des sociétés externes, celles-ci seront désignées comme Sous-traitants du traitement. Leurs coordonnées mises à jour peuvent être demandées au Responsable du traitement.

4. Conservation des données

Ces données seront conservées pendant toute la durée de la relation contractuelle et également après sa cessation, pour l’exécution de toutes les obligations y afférentes ou en découlant. En outre, les données seront conservées pendant le temps nécessaire à l’exécution des obligations comptables et fiscales, conformément à la loi, et en tout état de cause pour une durée ne dépassant pas 10 ans.

5. Accès aux données

Le Responsable du traitement informe les personnes concernées que leurs données pourront être communiquées, uniquement dans le respect des finalités décrites ci-dessus, aux employés et collaborateurs du Responsable, à des sociétés tierces et à des professionnels fournissant des services pour le compte du Responsable. De plus, les données personnelles de la personne concernée pourront être communiquées, sans information et/ou consentement supplémentaires, aux Organismes de Surveillance, Autorités judiciaires et de sécurité publique, compagnies d’assurances pour les services d’assurance, ainsi qu’à tous les sujets auxquels la communication est obligatoire par la loi.

6. Transfert des données

Le Responsable du traitement ne transfère pas les données personnelles vers des pays tiers hors UE. Il se réserve toutefois la possibilité d’utiliser des services cloud, auquel cas les fournisseurs de services seront sélectionnés parmi ceux offrant des garanties appropriées, comme prévu à l’article 46 du RGPD.

7. Droits de la personne concernée

Conformément aux articles suivants du RGPD :
15 droit d’accès,
16 droit de rectification,
17 droit à l’effacement,
18 droit à la limitation du traitement,
19 obligation de notification,
20 droit à la portabilité,
21 droit d’opposition,
22 droit d’opposition à la prise de décision automatisée
la personne concernée pourra faire valoir ses droits en écrivant au Responsable du traitement, aux coordonnées indiquées ci-dessous.

8. Droit d’introduire une réclamation

La personne concernée a toujours le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (Garante de la Protection des Données Personnelles), conformément à l’article 77 du RGPD, si elle estime que le traitement de ses données est contraire à la législation en vigueur. À tout moment, elle pourra révoquer son consentement préalablement donné (art. 7.3 RGPD), sans que cela ne porte atteinte à la légalité du traitement effectué avant la révocation.

9. Responsable du traitement et Sous-traitants

Le Responsable du traitement est Renato Corti Srl, via Ettore Ponti 49, 20143 Milan, représentée par son représentant légal.
Pour exercer les droits mentionnés au point 5 ou pour toute autre communication relative à la présente information, la personne concernée devra adresser une demande écrite à Renato Corti Srl, via Ettore Ponti 49, 20143 Milan, à l’attention du Responsable du traitement des données personnelles, ou envoyer un e-mail à l’adresse suivante : privacy@renatocorti.it.

Milan, 02/09/2019