Politique de confidentialité

INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES

Introduction

FEDRIGONI France, en tant que responsable du traitement des données, attache une grande importance au respect de la vie privée de ses interlocuteurs et s’engage à la préserver en appliquant les dispositions que les lois Européenne et Italienne établissent à cet égard. La législation Européenne applicable en matière de protection des données à caractère personnel est le règlement no. 2016/679 / UE du 27/04/2016 (GDPR). Le contenu des informations à diffuser aux parties intéressées figure aux articles 13 et 14 du RGPD.

Les données à caractère personnel sont toutes les informations concernant une personne physique identifiée ou identifiable, dit la "partie intéressée" (ou "personne concernée") considérant qu'une personne physique peut être identifiée, directement ou indirectement, avec une référence particulière à un identifiant tel que : un nom, un numéro d’identification, des données relatives à la localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de leur identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Principes applicables au traitement des données à caractère personnel.

Le responsable du traitement des données traite les données à caractère personnel conformément aux principes établis par le GDPR : licéité, exactitude et transparence; limitation du but; minimisation des données; précision; limitation de stockage; l’intégrité, la confidentialité et la licéité, en informant la partie intéressée que le traitement des données n’est autorisé que si et dans la mesure où au moins une des conditions suivantes est remplie :

a) la partie intéressée a donné son consentement au traitement de ses données à caractère personnel à une ou plusieurs fins spécifiques;
b) le traitement est nécessaire à l'exécution d'un contrat impliquant l'intéressé ou à l'exécution de mesures précontractuelles adoptées à la demande de l'intéressé;
c) le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis;
d) le traitement est nécessaire pour protéger les intérêts vitaux de la partie intéressée ou d'une autre personne physique;
e) le traitement est nécessaire à l'exécution d'une tâche d'intérêt public ou liée à l'exercice des pouvoirs publics dévolus au responsable du traitement;
f) le traitement est nécessaire à la poursuite des intérêts légitimes du responsable du traitement ou de tiers, sauf si les intérêts ou les libertés et droits fondamentaux de la partie intéressée nécessitant la protection des données à caractère personnel prévalent, en particulier si la partie intéressée est un mineur.

Caractéristiques du traitement des données personnelles.

Le contrôleur de données peut traiter des données personnelles selon les caractéristiques indiquées ci-dessous:

Partie intéressée Finalité du traitement Données traitées Base juridique Obligation ou droit de communiquer les données Conséquence ou défaut de la communication des données Période de stockage des données
Clients et clients potentiels Activité pré-contractuelle Donnée personnelle ; donnée comptable ; téléphone ; e-mail  L’activité Droit Non réception des informations produit ; non réception du contrat signé 5 ans
Clients Activité contractuelle Donnée personnelle ; donnée comptable ; téléphone ; e-mail ; donnée bancaire; L’activité Obligation Non réception du contrat Le temps nécessaire pour gérer le contrat et un éventuel litige
Clients et clients potentiels Activités marketing (e.g. newsletters, e-mails) Donnée personnelle ; téléphone ; e-mail ; Le contenu Droit Non reception des communications marketing 5 ans

 

Si le traitement est basé sur un consentement, la partie intéressée peut le révoquer à tout moment, sans préjudice de la légalité du traitement sur la base du consentement donné avant la révocation.

Pour mener à bien des activités précontractuelles ou contractuelles, la partie intéressée doit être en mesure d’agir conformément en respect avec la loi. Le responsable du traitement des données n'accepte pas le consentement informatique de toute personne de moins de 18 ans.

 

Auteurs du traitement des données personnelles

Auteurs du traitement Sujet du traitement
Employés ou partie tierce désignée par le contrôleur des données Employés ou partie tierce désignée par le contrôleur des données
Relation pré-contractuelle ou contractuelle ; activités marketing possibles Mise à jour, maintenance des systèmes de gestion, logiciels et site Web

 

Transfert de données personnelles vers d'autres pays

Le responsable du traitement des données peut transférer des données à caractère personnel à des destinataires situés dans des pays extérieurs à l'Union européenne, à condition qu'ils garantissent un niveau de protection adéquat, conformément au RGPD.
Une partie intéressée qui décide d'accéder à des sites externes via le site Web du contrôleur de données (à savoir, les réseaux sociaux) est soumise aux garanties et aux méthodes de traitement des données des exploitants de ces sites.

Droits de l'intéressé

La partie intéressée a les droits suivants sur le contrôleur de données:

  1. le droit d'obtenir les informations prévues à l'art. 13 si les données à caractère personnel sont détenues par le même contrôleur de données;
  2. le droit d'obtenir les informations prévues à l'art. 14 si les données à caractère personnel ne sont pas détenues par le même contrôleur de données;
  3. droit d'accès (art. 15);
  4. droit de rectification (art. 16);
  5. droit de rétractation (dit "droit à l'oubli"); (art. 17);
  6. droit de restreindre le traitement (art. 18);
  7. le droit par lequel le responsable du traitement doit communiquer à chacun des destinataires auxquels des données personnelles ont été transmises les corrections, annulations ou restrictions de traitement mises en œuvre, sauf si cela se révèle impossible ou implique un effort disproportionné. Sur demande, le responsable du traitement informe la personne intéressée de ces destinataires (art. 19);
  8. droit à la portabilité des données (art. 20);
  9. droit d'opposition (art. 21);
  10. Droit de savoir si la partie intéressée est soumise à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques qui la concernent ou qui affectent considérablement sa personne (art. 22);
  11. droit de recevoir notification de la violation de données à caractère personnel (art. 34).

Pour exercer ces droits, l'intéressé peut envoyer un courrier électronique à contact@fedrigoni.fr ou une lettre recommandée à l'adresse suivante: FEDRIGONI France, 10 rue de la Darse PA Val de Seine, 94600 Choisy le Roi, France.

Le responsable du traitement informera sans délai la partie intéressée des suites données à une demande et, en tout état de cause, au plus tard un mois après la réception de la demande. Ce délai peut être prolongé de deux mois si nécessaire, en tenant compte de la complexité et du nombre de demandes. Le responsable du traitement informe l'intéressé de cette prolongation et des motifs du retard dans le délai d'un mois à compter de la réception de la demande.

La partie intéressée peut également déposer plainte auprès d'une autorité européenne de surveillance (voir les références des autorités européennes de surveillance à l'adresse https://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_fr.htm )

Références de l'Autorité de protection des données nationale en France
CNIL ;  site Internet: https://www.cnil.fr/

Contrôleur de données: FEDRIGONI France, 10 rue de la Darse, PA Val de Seine, 94600 Choisy le Roi, France ; 0149871166.