RESPONSABLE DU TRAITEMENT
Lindbergh Spa
via Guarneri Zanetti 22
26033 Pescarolo Ed Uniti (CR)

DOCUMENT
POLITIQUE DE CONFIDENTIALITÉ
se référant au traitement des données à caractère personnel des clients/fournisseurs et de leurs référents

RÉFÉRENCE JURIDIQUE
Règlement UE 2016/679 – du RGPD.
Règlement Général sur la Protection des Données
Art.12, 13, 14

INFORMATIONS GÉNÉRALES
Nous informons les clients/fournisseurs et leurs référents (ci-après dénommés « personnes concernées », d’après l’Art.4, al.1 du RGPD) que les relations professionnelles instaurées avec le Responsable soussigné peuvent comporter le traitement de données à caractère personnel, dans le respect des principes généraux suivants :
• toutes les données sont traitées de manière licite, correcte et transparente vis-à-vis de la personne concernée, dans le respect des principes généraux énoncés à l’Art. 5 du RGPD ;
• des mesures de sécurité spécifiques sont observées pour prévenir la perte des données, les usages illicites ou incorrects et les accès non autorisés ;
• le Responsable du Traitement est la société soussignée Lindbergh Spa, via Guarneri Zanetti 22, 26033 Pescarolo Ed Uniti (CR), Tél. +39 0372 836220, info@lindbergh.eu
• le Responsable n’a nommé aucun sous-traitant de la protection des données / agent de protection des données car aucun traitement de données relevant de la définition de l’Art. 37 du RGPD n° 2016/679 n’est effectué.

OBJET DU TRAITEMENT
Le Responsable traite les données à caractère personnel identifiant le client/fournisseur et leurs référents (par exemple, nom, prénom, raison sociale, données d’identification/fiscales, adresse, téléphone, e-mail, références bancaires et de paiement) et ses contacts opérationnels (nom, prénom et coordonnées) acquises et utilisées dans le cadre de l’activité exercée par le Responsable du traitement.

FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT
Les données sont traitées pour :
• conclure des relations contractuelles/professionnelles
• accomplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes, et gérer les communications nécessaires qui y sont liées ;
• accomplir les obligations prévues par la loi, par un règlement, par la réglementation communautaire ou par un arrêté de l’Autorité ;
• exercer un intérêt légitime ainsi qu’un droit du Responsable (par exemple : le droit de défense en justice, la protection des positions de crédit ; les besoins internes ordinaires de type opérationnel, gestionnaire et comptable).
La non–communication des susdites données ne permettra pas l’instauration de la relation avec le Responsable. Les objectifs susmentionnés représentent, conformément à l’Art. 6, alinéas b, c, f, des bases juridiques appropriées pour la licéité du traitement. S’il est prévu d’effectuer des traitements pour des finalités différentes, un consentement spécifique sera requis aux personnes concernées.

MODALITÉS DU TRAITEMENT
Le traitement des données à caractère personnel est effectué par le biais des opérations indiquées à l’Art. 4 n° 2) du RGPD et précisément : collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, suppression et destruction des données. Les données à caractère personnel sont soumises à un traitement papier et électronique et / ou automatisé. Le Responsable traitera les données à caractère personnel pendant le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées et l’accomplissement des obligations légales y afférentes.

PORTÉE DU TRAITEMENT
Les données sont traitées par des sujets internes régulièrement autorisés et formés conformément à l’Art. 29 du RGPD. Il est également possible de demander la portée de la communication des données à caractère personnel, en obtenant des indications précises sur les éventuels sujets externes qui opèrent en qualité de Sous-traitants ou de Responsables indépendants du traitement (consultants, techniciens, banques, transporteurs, etc.). On signale également que les données à caractère personnel peuvent faire l’objet d’une communication interentreprises entre les sociétés du Groupe. Les données ne font l’objet d’aucune diffusion ni d’aucun transfert vers des pays hors UE. S’il s’avère nécessaire, dans le cadre d’appels d’offres/contrats ou en exécution d’obligations réglementaires (par exemple, responsabilité solidaire, lutte contre la corruption, antimafia, lutte contre le blanchiment d’argent, etc.), d’acquérir auprès de clients/fournisseurs les données à caractère personnel de leurs employés, il est convenu entre les parties que la société soussignée sera autorisée à traiter lesdites données en sa qualité de Sous-traitant externe (Art.28 du RGPD) ou de sujet autorisé (Art.29 du RGPD). Dans le cadre de cette relation, la société soussignée s’engage à traiter lesdites données conformément aux exigences de conformité du RGPD, en garantissant l’éventuelle communication à d’autres sujets exclusivement dans le cadre d’obligations légales spécifiques.

DROITS DE LA PERSONNE CONCERNÉE (art. 15-22 du RGPD)
À tout moment, la personne concernée pourra exercer le droit de :
• demander la confirmation de l’existence ou non de leurs données à caractère personnel ;
• obtenir les indications sur les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou les catégories de destinataires à qui les données à caractère personnel ont été ou seront communiquées et, si possible, la durée de conservation ;
• obtenir la rectification et la suppression des données ;
• obtenir la limitation du traitement ;
• obtenir la portabilité des données, c’est-à-dire les recevoir d’un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre sans entrave à un autre responsable du traitement ;
• s’opposer au traitement à tout moment et également dans le cas d’un traitement pour des finalités de marketing direct ;
• s’opposer à un processus décisionnel automatisé relatif aux personnes physiques, y compris le profilage ;
• déposer une plainte auprès de l’Autorité italienne de protection des données.

Télécharger le document