Logo Fiapp
Contactez-nous
scroll_to_top.svg

Privacy Policy

AVIS D’INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS
conformément aux articles 12, 13 et 14 du Règlement (UE) 2016/679

 

La société Fiapp International srl (ci-après dénommée le « Responsable du Traitement ») Code Fiscal et TVA n° 02038930166, représentée par son représentant légal, M. Giovanni Quarenghi, ayant son siège social à San Paolo d’Argon – Bergame – Via A. Volta 10, en sa qualité de « Responsable du Traitement », vous informe que vos données personnelles seront collectées afin d’établir la « relation professionnelle entre l’entreprise et le client » relative à l’activité de production de meubles sur mesure et services associés que vous avez demandée, et seront traitées conformément aux articles 12, 13 et 14 du Règlement (UE) 2016/679, afin de garantir les droits, libertés fondamentales et la dignité des personnes physiques, avec une attention particulière à la confidentialité et à l’identité personnelle.

Nous vous informons que, si les activités qui vous sont fournies impliquent le traitement de données personnelles de tiers sous votre responsabilité, il vous incombe de vous assurer du respect de la réglementation applicable concernant les personnes concernées, afin de rendre légitime leur traitement par nos soins.

 

 

Origine, finalité, base juridique et nature des données traitées
 
Le traitement de vos données personnelles, fournies directement par vous, est effectué par Fiapp International srl afin de respecter les obligations découlant des lois, règlements, dispositions de l’UE, ainsi que de ce qui est contractuellement convenu avec le mandat que vous nous avez confié et concerne :
 
a) Les données personnelles, coordonnées bancaires, données fiscales et comptables, données de navigation, photographies, adresse PEC, CNS et code SPID, vous concernant ou concernant votre société, communiquées par vous, traitées afin de respecter les obligations réglementaires en matière de facturation et d’administration conformément à la législation en vigueur, aux règlements, dispositions de l’UE et instructions émises par les autorités légalement habilitées ;
 
b) Les données personnelles, coordonnées bancaires, données fiscales, données de navigation, photographies et adresse PEC, vous concernant ou concernant votre société, communiquées par vous, traitées afin d’exécuter le contrat dont vous êtes partie et toutes les activités précontractuelles et contractuelles, commerciales, comptables et fiscales qui y sont liées, pour des finalités strictement liées et instrumentales à l’exécution du contrat lui-même ou à toute demande de votre part ;
 
c) Les données relatives aux moyens de communication, y compris interactifs, utilisés pour l’échange d’informations avec Fiapp International srl, tels que les adresses e-mail, numéros de téléphone fixes et mobiles, comptes pour les outils de communication via PC, tablette, smartphone utilisant une connexion de données ou Internet, afin de permettre la communication entre l’entreprise et le client.
 
Vos données personnelles collectées auprès de tiers peuvent également être traitées, toujours pour les finalités susmentionnées et conformément à la législation applicable, ainsi que dans les limites des obligations légales et sur instruction de l’autorité judiciaire compétente, ou en raison d’obligations légales expresses de Fiapp International srl.

 

 

Communication des données à des tiers
 
Vos données personnelles peuvent être communiquées conformément à la loi, afin de répondre à vos demandes ou liées au mandat reçu, ainsi qu’à tout pouvoir que vous avez accordé.
À ces fins, vos données personnelles peuvent être communiquées, lorsque cela est nécessaire, à :
 
– Entités externes agissant en qualité de Responsables du Traitement ; par exemple, autorités et organismes de surveillance et de contrôle, forces de l’ordre ou autorités judiciaires et, en général, entités publiques ou privées autorisées à demander ou à accéder aux données en vertu de dispositions légales, réglementaires ou de l’UE, dans les limites prévues par la loi ;
 
– Employés et collaborateurs du Responsable du Traitement désignés pour traiter les données aux fins indiquées dans le présent avis ;
 
– Entités externes désignées comme « Sous-traitants » effectuant des activités spécifiques pour le compte du Responsable du Traitement ; par exemple : activités exercées par des consultants externes et/ou professionnels, même sous forme associée, pour l’exécution d’obligations fiscales et comptables, assurances et réglementaires, recouvrements et paiements, maintenance et assistance des systèmes informatiques et logiciels, transport de marchandises, sociétés d’expédition, sociétés de transport, cabinets d’audit et de contrôle et, plus généralement, sociétés réalisant des activités externalisées pour le compte du Responsable du Traitement ;
 
– Entités externes ou bureaux chargés de l’exécution des obligations requises tels que, par exemple, l’Administration fiscale, les instituts de sécurité sociale, les inspections du travail, les bureaux publics ou privés ;
 
– Filiales, sociétés affiliées ou sociétés associées du Responsable du Traitement, afin d’exécuter les services qui vous sont confiés.

Ces entités, qu’elles soient sous-traitants ou responsables indépendants, agissent en qualité de destinataires du traitement ou sont elles-mêmes Responsables du Traitement des données personnelles qui leur sont transmises, et Fiapp International srl leur fournit des instructions opérationnelles adéquates, en particulier concernant l’adoption et le respect des mesures de sécurité, afin de garantir la confidentialité et la sécurité des données.
 
Si vos données personnelles ou des données personnelles de tiers sous votre responsabilité doivent être communiquées à des sociétés externes identifiées au cas par cas, Fiapp International srl, en qualité de Responsable du Traitement, vous informera par écrit des destinataires, auxquels, dans tous les cas, seules les données nécessaires aux activités demandées seront transmises.
En ce qui concerne la protection des données, le client est invité, conformément à l’article 33 du Règlement (UE) 2016/679, à signaler à Fiapp International srl, en qualité de Responsable du Traitement, toute circonstance ou événement susceptible d’entraîner une « violation de données personnelles (data breach) » afin de permettre une évaluation immédiate et l’adoption de toute mesure destinée à contrer cet événement.
Ces signalements peuvent être envoyés à Fiapp International srl par e-mail à l’adresse : fiapp@fiapp.com.
L’obligation de Fiapp International srl, en tant que Responsable du Traitement, de communiquer des données aux autorités publiques sur demande spécifique reste inchangée.

 

Transfert de données à l’étranger
 
Le Responsable du Traitement ne transfère pas de données personnelles vers des pays tiers ou des organisations internationales. Le transfert de vos données personnelles peut avoir lieu si nécessaire à la gestion du mandat reçu et, dans ce cas, les données seront transférées vers des pays tiers ou des organisations internationales offrant des garanties adéquates en matière de confidentialité et de protection des données, comme prévu à l’article 46 du Règlement (UE) 679/16. Pour le traitement des informations et des données pouvant être communiquées à ces entités, des niveaux de protection équivalents à ceux adoptés pour le traitement des données personnelles de ses employés seront exigés. Dans tous les cas, seules les données nécessaires à la réalisation des finalités prévues seront communiquées, et les instruments réglementaires prévus au Chapitre V du RGPD seront appliqués.
Si le Responsable du Traitement utilise des systèmes de stockage cloud avec des serveurs situés en dehors de l’UE, ceux-ci reposent non seulement sur un large éventail de mécanismes juridiques pour le transfert international de données personnelles de l’UE vers les États-Unis, y compris l’accord bien connu EU-US Privacy Shield (conclu entre la Commission européenne et le Département du Commerce américain pour protéger la confidentialité des données personnelles des citoyens européens en cas de transfert outre-Atlantique), mais également sur des clauses contractuelles types de l’UE pour le transfert international de données ainsi que sur des lignes directrices internationalement reconnues pour la protection des données dans le cloud, telles que la certification ISO/IEC 27018:2014, qui complète les normes précédentes ISO/IEC 27001 et ISO/IEC 27002.

 

Méthodes logiques de traitement et durées de conservation
 
Vos données sont collectées de manière licite et loyale pour les finalités susmentionnées, conformément aux principes et dispositions de l’article 11 du Code et de l’article 1 du RGPD.
Le traitement des données personnelles est effectué, sur support papier et électronique, à l’aide d’outils manuels, informatiques et télématiques avec des logiques liées aux finalités elles-mêmes et, en tout état de cause, de manière à en garantir la sécurité et la confidentialité au moyen d’opérations de collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, suppression et diffusion des données.
 
Les données personnelles seront traitées par Fiapp International srl en qualité de Responsable du Traitement pendant toute la durée du mandat et également par la suite pour faire valoir ou protéger ses droits ou pour des finalités administratives et/ou pour se conformer aux obligations découlant du cadre réglementaire applicable et dans le respect des obligations légales spécifiques en matière de conservation des données. Ces données peuvent être conservées pendant le temps nécessaire à la fourniture du service et à la réalisation des finalités pour lesquelles elles ont été collectées, ainsi que pour gérer des demandes similaires futures et, en tout état de cause, conformément aux principes de licéité, loyauté, non-excès et efficacité prévus par la réglementation en vigueur sur la protection de la vie privée.

 

Nature de la fourniture des données
 
En ce qui concerne les finalités indiquées aux points a), b), c) du présent avis, la fourniture de vos données est essentielle à l’exécution de la relation de travail entre vous et Fiapp International srl et pour permettre à cette dernière de respecter les obligations prévues par la réglementation applicable : sans ces données personnelles, il est impossible d’établir et de maintenir le mandat entre vous et Fiapp International srl.
Pour cette raison, le consentement au traitement des données n’est pas requis conformément à l’article 6 du Règlement (UE) 2016/679, le traitement des données personnelles étant fondé sur les dispositions de l’article 6, paragraphe 1, point b) du Règlement (UE) 2016/679.

 

Droits de la personne concernée
 
Conformément aux limites et conditions prévues par la réglementation en matière de protection des données concernant l’exercice des droits des personnes concernées (Chapitre III du Règlement (UE) 2016/679), en ce qui concerne le traitement objet du présent avis, vous avez le droit :
 
– De demander la confirmation que vos données personnelles font ou non l’objet d’un traitement ;
 
– D’accéder à vos données personnelles ;
 
– En ce qui concerne vos données personnelles, de demander leur rectification, leur suppression, et la notification des rectifications et suppressions à ceux auxquels les données ont été transmises ;
 
– De demander la limitation du traitement dans les cas prévus par la loi ;
 
– D’obtenir la portabilité des données personnelles que vous avez fournies, c’est-à-dire de les recevoir d’un Responsable du Traitement dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre à un autre Responsable du Traitement sans entraves ;
 
– De vous opposer à tout moment au traitement de vos données et, en particulier, de vous opposer aux décisions vous concernant si elles sont fondées uniquement sur un traitement automatisé de vos données, y compris le profilage ;
 
– D’introduire une réclamation auprès de l’autorité de contrôle conformément à l’article 77 du Règlement (UE) 2016/679 si vous estimez que le traitement vous concernant enfreint les règles relatives au traitement.

 

La personne concernée peut exercer ses droits en matière de confidentialité et de protection des données personnelles en envoyant sa demande par e-mail à fiapp@fiapp.com ou par courrier recommandé avec accusé de réception à l’adresse du siège social du Responsable du Traitement.
 
Cordialement
 
Fiapp International srl