Traitement des données personnelles

Introduction

FEDRIGONI BENELUX SPRL, en tant que responsable du traitement des données, attache une grande importance au respect de la vie privée de ses partenaires et s’engage à la préserver en appliquant les mesures prévues dans les législations européenne et italienne. La législation européenne relative à la protection des données à caractère personnel est le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après dénommé "GDPR"). Le contenu des informations à fournir est indiqué aux articles 13 et 14 du GDPR.

Les données à caractère personnel sont toutes les informations relatives à une personne physique identifiée ou identifiable ("les personnes concernées"): une personne physique identifiable est identifiée directement ou indirectement, notamment au moyen d'un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de la personne physique.

 

Règles applicables au traitement des données personnelles

Le responsable du traitement des données traite les données à caractère personnel conformément aux règles définies par le GDPR, à savoir: licites, correctes et transparentes, limitées par un but, avec un minimum de données, précises, limitées dans leur conservation, avec intégrité, de manière confidentielle et conformément aux règles applicables. Le responsable du traitement de l'information informe la personne concernée que le traitement des données n'est autorisé que si au moins une des conditions suivantes est remplie:

 

a) La personne concernée a donné la permission de traiter ses données personnelles dans un ou plusieurs buts;

b) le traitement de données à caractère personnel est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie, ou à la mise en oeuvre de mesures antérieures au contrat à la demande de la personne concernée;

c) Le traitement de données à caractère personnel est nécessaire pour pouvoir remplir une obligation légale pour le responsable du traitement de données;

d) le traitement des données à caractère personnel est nécessaire pour préserver les intérêts cruciaux des personnes concernées ou d'une autre personne physique;

e) Le traitement des données à caractère personnel est nécessaire pour pouvoir exécuter une autorité publique ou pour pouvoir prendre des mesures qui sont liées à la mise en oeuvre de l'autorité publique que le responsable du traitement possède.

f) Le traitement de données à caractère personnel est nécessaire pour permettre au responsable du traitement ou à des tiers de défendre ses intérêts légitimes, à moins que les intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent, en particulier dans le cas de la minorité de la personne concernée.

 

Paramètres du traitement des données personnelles

Le processeur de données peut traiter des données personnelles en fonction des paramètres décrits cidessous:

 

Catégorie d’intéressés

Finalité du traitement

Données traitées

Base juridique du traitement

Obligation ou faculté de communiquer les données

Conséquences du défaut de communication des données 

Période maximale de conservation

Clients potentiels;

clients

Propositions commerciales

Données personnelles ; fiscales ; téléphone ; e-mail ; autres données de contact

Activité précontractuelle

faculté

Non-réception du matériel d’information sur les produits ;

Non stipulation du contrat

5 ans

clients

Rapports commerciaux

Données personnelles ; fiscales ; téléphone ; e-mail ; coordonnées bancaires

Activité contractuelle

obligation

Non-exécution du contrat

Période nécessaire à la gestion du contrat et des éventuels contentieux

Clients potentiels ; clients ; utilisateurs finanx 

marketing général: envoi de messages d’information, promotions et événements sur les produits et services Fedrigoni

Données personnelles ; téléphone ; e-mail ; autres données de contact

consentement

faculté

Non réception des communications de marketing général

5 ans

Clients potentiels ; clients

Marketing direct :

Envoi de messages d’information, promotions et événements sur les produits et services Fedrigoni d’intérêt

Données personnelles ; téléphone ; e-mail ; autres données de contact

Intérêt légitime du titulaire à proposer des produits pour lesquels l’intéressé a manifesté un intérêt

faculté

Non réception des communications de marketing direct

5 ans

Clients potentiels ; clients

Marketing direct : envoi d’échantillons de produits par courrier ordinaire

Données personnelles ; téléphone ; e-mail

Intérêt légitime du titulaire à proposer des produits pour lesquels l’intéressé a manifesté un intérêt

faculté

Non réception des communications de marketing direct

5 ans

clients

Enquêtes de satisfaction sur les produits et services Fedrigoni

Données personnelles ; téléphone ; e-mail ; autres données de contact

Intérêt légitime du titulaire à mener des enquêtes sur la satisfaction de ses clients

faculté

Non-participation à l’initiative

Période strictement nécessaire au traitement des réponses

Clients ; clients potentiels ; utilisateurs finaux

Sondages et études de marché

Données personnelles ; téléphone ; e-mail ; autres données de contact

consentement

faculté

Non-participation à l’initiative

Période strictement nécessaire au traitement des réponses

Clients potentiels ; clients ; utilisateurs finaux

Cession de données à des sociétés du Groupe Fedrigoni à des fins de marketing général et direct

Données personnelles ; téléphone ; e-mail ; autres données de contact

consentement

faculté

Non cession des données à des sociétés du Groupe Fedrigoni

Pour la durée prévue par la finalité pour laquelle les données ont été recueillies

Si le traitement est fondé sur le consentement, la personne concernée a le droit de le révoquer à tout moment, sans préjudice de la licéité du traitement fondé sur le consentement donné avant la révocation.

Lorsque le consentement est demandé pour l’offre directe par Internet de biens ou de services aux mineurs, le traitement des données à caractère personnel du mineur est licite si celui-ci a au moins 16 ans.

 

Acteurs du traitement de données personnelles

Auteurs du traitement

Sujet du traitement

Employés ou partie tierce désignée par le contrôleur des données

Employés ou partie tierce désignée par le contrôleur des données

Relation pré-contractuelle ou contractuelle ; activités marketing possibles

Mise à jour, maintenance des systèmes de gestion, logiciels et site Web

 

Déplacement de données personnelles vers d'autres pays

 

Le responsable du traitement des données peut transférer des données à caractère personnel vers des pays hors de l'Union européenne, à condition que ceux-ci bénéficient d'un niveau de protection des données suffisant, comme le prescrit le GDPR. Une personne concernée qui accède à un site externe (tel qu'un réseau social) via le site Web du responsable du traitement de données dépend des opérateurs et du traitement des données de ce site pour la protection de ses données personnelles.

 

Droits de la personne concernée

 

La personne concernée dispose des droits suivants à l’égard du processeur de données:

  1. le droit d'obtenir des informations conformément à l'article 13 du GDPR, si les données à caractère personnel ont été obtenues de la personne concernée;
  1. le droit d'obtenir des informations, conformément à l'article 14 du GDPR, si les données à caractère personnel n'ont pas été obtenues auprès de la personne concernée;
  1. Droit de contrôle (article 15 du GDPR);
  2. Droit de rectification des informations incorrectes (article 16 du GDPR);
  3. Le droit à l'effacement des données (le "droit à l'oubli" ou "le droit à l'oubli") (article 17 du GDPR);
  1. le droit de limiter le traitement des données à caractère personnel (article 18 du règlement général);
  1. Le droit selon lequel le responsable du traitement doit répercuter toute correction, suppression ou restriction de traitement sur les destinataires auxquels des données à caractère personnel ont été transférées, à moins que cela ne s'avère impossible ou nécessite un effort disproportionné. Sur demande, le processeur de données informe la personne concernée de ces récepteurs (article 19 du GDPR);
  1. Le droit à la transférabilité des données (article 20 du GDPR);
  2. Droit d'opposition (article 21 du GDPR);
  3. Le droit de savoir si la personne concernée fait l'objet d'une décision reposant uniquement sur un processus automatisé, y compris le profilage, ayant des conséquences juridiques sur son application, ou la concernant grandement (article 22 du GDPR);
  1. Droit de notifier à la personne concernée une infraction en matière de données à caractère personnel (article 34 du GDPR).

 

Pour exercer ces droits, l'intéressé peut adresser un courrier électronique à

accounting.benelux@fedrigoni.be ou une lettre recommandée à Fedrigoni Benelux bvba,

Terhulpsesteenweg 150, 1170 Watermael-Boitsfort, Belgique.

Le responsable du traitement fournira à la personne concernée des informations sur l'activité demandée

sans retard injustifié et, dans tous les cas, au plus tard un mois après la réception de la demande. Ce délai

peut être prolongé de deux mois si nécessaire, en tenant compte de la complexité et du nombre de

candidatures. Le responsable du traitement doit informer la personne concernée de cette subvention et

de la raison de celle-ci dans un délai d'un mois à compter de la réception de la demande.

 

La personne concernée peut déposer une plainte auprès d'une autorité européenne de protection des

données (ses coordonnées sont disponibles à l'adresse https://ec.europa.eu/justice/article-

29/structure/data-protection-authorities/index_en.htm).

 

Les coordonnées de l'autorité belge de protection des données sont:

 

Gegevensbeschermingsautoriteit (GBA)

Drukpersstraat 35, 1000 Brussel

Tel.: +32 2 274 48 00

Fax: +32 2 274 48 35

contact@apd-gba.be

www.privacycommission.be

 

Les coordonnées de l'autorité néerlandaise de protection des données sont les suivantes:

 

Autoriteit Persoonsgegevens

 

Prins Clauslaan 60, P.O. Box 93374, 2509 AJ Den Haag

Tel.: +31 70 888 8500

Fax: +31 70 888 8501

info@autoriteitpersoonsgegevens.nl

autoriteitpersoonsgegevens.nl

 

Les coordonnées de l'autorité luxembourgeoise de la protection des données sont les suivantes:

 

Commission Nationale pour la Protection des Données

1, avenue du Rock’n’Roll, L-4361 Esch-sur-Alzette

Tel.: +352 2610 60 1

Fax: +352 2610 60 29

info@cnpd.lu

www.cnpd.lu

 

Le responsable du traitement des données: Fedrigoni Benelux sprl, Terhulpsesteenweg 150, 1170

Watermael-Boitsfort, Belgique. Tél .: +32 2 686 31 11 (Belgique). Tél .: +31 20 745 00 15 (Pays-Bas).