Privacy

Informations générales

Nous informons tous les clients / fournisseurs (intéressés par le processus) et leurs personnes de contact (ci-après "intéressés", ex Art.4, c.1 du GDPR) que les relations professionnelles établies avec le propriétaire soussigné peuvent impliquer le traitement de données personnelles , conformément aux principes généraux suivants:

  • toutes les données sont traitées de manière légale, équitable et transparente par rapport à la personne concernée, conformément aux principes généraux établis par l'art. 5 du GDPR; des mesures de sécurité spécifiques sont observées pour empêcher la perte de données, l'utilisation illicite ou incorrecte et l'accès non autorisé;
  • le responsable du traitement des données est le soussigné Cosmed srl, via Bruno Buozzi 77 - 00197 Rome (RM)
  • Vous pouvez contacter le Responsable des données pour exercer tous les droits prévus par l'article 15-21 du GDPR (droit d'accès, rectification, annulation, limitation, portabilité, opposition), ainsi que révoquer un consentement préalablement convenu ou proposer une réclamation à l'autorité de protection des données.

Objet du traitement

Le contrôleur de données traite les données d'identification personnelle du client / fournisseur (par exemple, nom, prénom, nom de l'entreprise, données personnelles / fiscales, adresse, téléphone, e-mail, banque et détails de paiement) et de ses contacts opérationnels (nom , prénom et informations de contact) acquises et utilisées dans le cadre de la fourniture de services par le contrôleur de données.

Objet et base juridique du traitement

Les données sont traitées:

  1. pour conclure des relations contractuelles / professionnelles;
  2. remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes, ainsi que gérer les communications nécessaires qui leur sont liées;
  3. pour remplir les obligations établies par la loi, par un règlement, par la législation communautaire ou par une ordonnance de l'Autorité
  4. pour défendre un intérêt légitime ainsi qu'un droit de propriété (par exemple: le droit de défense devant le tribunal, la protection des positions de crédit, les besoins internes ordinaires de nature opérationnelle, managériale et comptable).
  5. pour définir votre profil commercial.
  6. utiliser votre profil commercial à des fins de marketing ou de publicité.
  7. pour les procédures comptables nécessaires, telles que l'envoi de factures commerciales par courrier électronique.
  8. fournir des informations aux partenaires commerciaux sélectionnés pour fournir votre service.

Le refus de fournir les données susmentionnées aux lettres a, b, c, d, e rendra impossible l'établissement de la relation avec le propriétaire. Les objectifs susmentionnés représentent, en vertu de l'article 6, paragraphes b, c, f, la base juridique appropriée pour un traitement des données en toute légalité du. S'il est prévu d'effectuer des traitements à des fins différentes, un consentement spécifique sera requis de la part des parties intéressées

Méthode de traitement

Le traitement des données personnelles est effectué au moyen des opérations indiquées à l'art. 4 n. 2 du GDPR et plus précisément : collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction de données. Les données personnelles sont soumises à un traitement papier et électronique et / ou automatisé. Le responsable du traitement traitera les données personnelles pendant le temps nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées et les obligations légales connexes.

Portée du traitement

Les données sont traitées par du personnel interne régulièrement autorisé et formé conformément à l'article 29 du GDPR. Il est également possible de demander l'étendue de la communication des données personnelles, d'obtenir des indications précises sur des personnes externes à l’entreprise qui agissent en tant que gestionnaires ou contrôleurs de données indépendants (consultants, techniciens, banques, transporteurs, etc.). Nous vous informons également que les données personnelles peuvent faire l'objet d'une communication entre les sociétés du Groupe. Les données ne sont pas susceptibles d'être diffusées ou transférées vers des pays tiers. Si il s'avère nécessaire, dans le cadre d'appels d'offres / contrats ou dans l'exécution d'obligations réglementaires (ex: responsabilité conjointe, anti-corruption, anti-mafia, anti-blanchiment, etc.) d’acquérir des données personnelles de leurs employés auprès de clients / fournisseurs , il est convenu entre les parties que la société soussignée aura droit au traitement en tant que gestionnaire externe (Art.28 GDPR) ou sujet autorisé (Art.29 GDPR). Dans le cadre de ce rapport, la société soussignée s'engage à traiter ces données conformément aux exigences de conformité établies par le GDPR, garantissant toute communication à d'autres parties exclusivement dans le cadre d'obligations légales spécifiques.