Traitement des données personnelles

Introduction

FEDRIGONI BENELUX SPRL, en tant que responsable du traitement des données, attache une grande importance au respect de la vie privée de ses partenaires et s’engage à la préserver en appliquant les mesures prévues dans les législations européenne et italienne. La législation européenne relative à la protection des données à caractère personnel est le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après dénommé "GDPR"). Le contenu des informations à fournir est indiqué aux articles 13 et 14 du GDPR.

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable ("les personnes concernées"): une personne physique identifiable est identifiée directement ou indirectement, notamment au moyen d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de la personne physique.

 

Règles applicables au traitement des données personnelles

Le responsable du traitement des données traite les données à caractère personnel conformément aux règles définies par le GDPR, à savoir: licites, correctes et transparentes, limitées par un but, avec un minimum de données, précises, limitées dans leur conservation, avec intégrité, de manière confidentielle et conformément aux règles applicables. Le responsable du traitement de l'information informe la personne concernée que le traitement des données n'est autorisé que si au moins une des conditions suivantes est remplie:

a) La personne concernée a donné la permission de traiter ses données personnelles dans un ou plusieurs buts;

b) le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à la mise en œuvre de mesures antérieures au contrat à la demande de la personne concernée;

c) Le traitement de données à caractère personnel est nécessaire pour pouvoir remplir une obligation légale pour le responsable du traitement de données;

d) le traitement des données à caractère personnel est nécessaire pour préserver les intérêts cruciaux des personnes concernées ou d'une autre personne physique;

e) Le traitement des données à caractère personnel est nécessaire pour pouvoir exécuter une autorité publique ou pour pouvoir prendre des mesures qui sont liées à la mise en œuvre de l'autorité publique que le responsable du traitement possède.

f) Le traitement de données à caractère personnel est nécessaire pour permettre au responsable du traitement ou à des tiers de défendre ses intérêts légitimes, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, en particulier dans le cas de la minorité de la personne concernée. Paramètres du traitement des données personnelles

 

Le processeur de données peut traiter des données personnelles en fonction des paramètres décrits cidessous:

 

Personne concernée But du traitement Données traitées Base légale du traitement Obligation ou droit de transférer des données Conséquence s de ne pas transférer de données Période de stockage de données
Perspectives (clients potentiels), clients Activités précontractées Données personnelles, données fiscales, données téléphoniques, email L'activité Droit Pas de transfert d'informatio ns concernant les produits. Pas de possibilité de signer un contrat 5 ans
Les clients Activités décrites dans le contrat Données personnelles, données fiscales, données téléphoniques, email, données bancaires, données comptables L'activité Obligation Contrat non performant Le temps nécessaire pour gérer le contrat et les litiges en découlant
Perspectives (clients potentiels), clients Activités de marketing (telles que lettres d'information, courriels informatifs) Données personnelles, données téléphoniques, email Consentem ent Obligation Pas de transfert de données marketing 5 ans

 

Si le traitement des données est basé sur un consentement, la personne concernée peut le révoquer à tout moment, sous réserve de tous les droits sur la légalité du traitement des données, sur la base du consentement que les données étaient avant l'annulation.

Pour pouvoir exercer les activités décrites dans un contrat ou des activités antérieures à un contrat, la personne concernée doit avoir la possibilité d’agir légalement. Le responsable du traitement des données ne peut accepter la permission de traiter des données personnelles provenant d'une personne âgée de moins de 18 ans.

 

Acteurs du traitement de données personnelles

 

Traitement des données d'acteurs But du traitement
Personnel du responsable du traitement ou d'un tiers désigné par le responsable du traitement Activités liées au contrat ou antérieures au contrat, activités de marketing possibles
Personnel du responsable du traitement ou d'un tiers désigné par le responsable du traitement Maintenance et mise à jour de systèmes de gestion, logiciels et sites Web

 

Déplacement de données personnelles vers d'autres pays

Le responsable du traitement des données peut transférer des données à caractère personnel vers des pays hors de l'Union européenne, à condition que ceux-ci bénéficient d'un niveau de protection des données suffisant, comme le prescrit le GDPR.

Une personne concernée qui accède à un site externe (tel qu'un réseau social) via le site Web du responsable du traitement de données dépend des opérateurs et du traitement des données de ce site pour la protection de ses données personnelles.

 

Droits de la personne concernée

La personne concernée dispose des droits suivants à l’égard du processeur de données:

  1. le droit d'obtenir des informations conformément à l'article 13 du GDPR, si les données à caractère personnel ont été obtenues de la personne concernée;
  2. le droit d'obtenir des informations, conformément à l'article 14 du GDPR, si les données à caractère personnel n'ont pas été obtenues auprès de la personne concernée;
  3. Droit de contrôle (article 15 du GDPR);
  4. Droit de rectification des informations incorrectes (article 16 du GDPR);
  5. Le droit à l'effacement des données (le "droit à l'oubli" ou "le droit à l'oubli") (article 17 du GDPR);
  6. le droit de limiter le traitement des données à caractère personnel (article 18 du règlement général);
  7. Le droit selon lequel le responsable du traitement doit répercuter toute correction, suppression ou restriction de traitement sur les destinataires auxquels des données à caractère personnel ont été transférées, à moins que cela ne s'avère impossible ou nécessite un effort disproportionné. Sur demande, le processeur de données informe la personne concernée de ces récepteurs (article 19 du GDPR);
  8. Le droit à la transférabilité des données (article 20 du GDPR);
  9. Droit d'opposition (article 21 du GDPR);
  10. Le droit de savoir si la personne concernée fait l'objet d'une décision reposant uniquement sur un processus automatisé, y compris le profilage, ayant des conséquences juridiques sur son application, ou la concernant grandement (article 22 du GDPR);
  11. Droit de notifier à la personne concernée une infraction en matière de données à caractère personnel (article 34 du GDPR).

 

Pour exercer ces droits, l'intéressé peut adresser un courrier électronique à accounting.benelux@fedrigoni.be ou une lettre recommandée à Fedrigoni Benelux bvba, Terhulpsesteenweg 150, 1170 Watermael-Boitsfort, Belgique.

Le responsable du traitement fournira à la personne concernée des informations sur l'activité demandée sans retard injustifié et, dans tous les cas, au plus tard un mois après la réception de la demande. Ce délai peut être prolongé de deux mois si nécessaire, en tenant compte de la complexité et du nombre de candidatures. Le responsable du traitement doit informer la personne concernée de cette subvention et de la raison de celle-ci dans un délai d'un mois à compter de la réception de la demande.

La personne concernée peut déposer une plainte auprès d'une autorité européenne de protection des données (ses coordonnées sont disponibles à l'adresse https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm).

 

Les coordonnées de l'autorité belge de protection des données sont:

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel

Tel.: +32 2 274 48 00

Fax: +32 2 274 48 35

contact@apd-gba.be

www.privacycommission.be

 

Les coordonnées de l'autorité néerlandaise de protection des données sont les suivantes:

 

Autoriteit Persoonsgegevens

Prins Clauslaan 60, P.O. Box 93374, 2509 AJ Den Haag

Tel.: +31 70 888 8500

Fax: +31 70 888 8501

info@autoriteitpersoonsgegevens.nl

autoriteitpersoonsgegevens.nl

 

Les coordonnées de l'autorité luxembourgeoise de la protection des données sont les suivantes:

Commission Nationale pour la Protection des Données

1, avenue du Rock’n’Roll, L-4361 Esch-sur-Alzette

Tel.: +352 2610 60 1

Fax: +352 2610 60 29 info@cnpd.lu

www.cnpd.lu

 

Le responsable du traitement des données: Fedrigoni Benelux sprl, Terhulpsesteenweg 150, 1170 Watermael-Boitsfort, Belgique. Tél .: +32 2 686 31 11 (Belgique). Tél .: +31 20 745 00 15 (Pays-Bas).