NOTE D’INFORMATION POUR LE TRAITEMENT DES DONNÉES PERSONNELLES

en application et aux fins de l’article 13 du Règlement 2016/679 de l’UE (ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données personnelles.

La société MANNI GROUP S.p.A., dont le siège social est situé Via A. Righi, 7, 37135, Verona, (ci-après « Titulaire »), vous informe que les données personnelles recueillies dans le cadre des relations établies, seront traitées conformément à la législation précitée.


En ce qui concerne les traitements susmentionnés, les informations suivantes sont également fournies :

DATA CONTROLLER

MANNI GROUP S.p.A. in the person of its President and Legal  pro-tempore Representative, established in Verona,  Righi street, n. 7 – e-mail  gdpr@mannigroup.com – Tel.  +39 045 8088911.

DATA PROTECTION OFFICER

Simone Vesentini, as Data Protection Officer in behalf of  MANNI GROUP S.p.A. – e-mail gdpr@mannigroup.com – Tel. +39 045 8088911.


  1. Objet du traitement  
    Le Titulaire traite les données personnelles d’identification (notamment nom, prénom, code fiscal, numéro de TVA, adresse e-mail, numéro de téléphone – ci-après « données personnelles » ou même « données ») que vous avez fournies lors de la signature de la présente note d’information.
  1. Finalités du traitement            
    Vos données personnelles sont traitées :

A. sans votre consentement exprès conformément à l’art. 6, lettres b) et e) du RGPD 2016/679, aux Finalités suivantes :

  • exécuter les obligations prévues par la loi, par la législation communautaire, par un règlement ou par un arrêté de l’Autorité ;
  • exécuter le contrat que vous avez signé.
  1. Nature de la donnée

La fourniture de vos données personnelles visées au point 2, lettre A, est obligatoire, par conséquent, tout refus pourrait entraîner l’échec et/ou l’exécution partielle du contrat et/ou la continuation de la relation.

  1. Modalités de traitement         
    Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’art. 4, n. 2 RGPD 2016/679, à savoir : collecte et enregistrement, organisation, stockage, consultation, effacement et destruction des données. Le traitement de vos données sera basé sur les principes d’exactitude, de licéité et de transparence et pourra également être effectué par des modalités informatisées destinées à les stocker, gérer et transmettre et sera effectué en utilisant des outils appropriés, pour autant que la raison en soit l’état des connaissances, en assurant sécurité et confidentialité à travers des procédures appropriées pour éviter le risque de perte, accès non autorisé, utilisation abusive et diffusion. Vos données personnelles font l’objet d’un traitement papier et électronique.
  1. Période de conservation des données  
    Le Titulaire traitera les données personnelles pendant le temps nécessaire à la réalisation des finalités susmentionnées et en tout état de cause pour l’exécution du contrat. Après cette période de conservation, les données seront détruites ou rendues anonymes.
  1. Accès aux données      
    Les données personnelles traitées par le Titulaire ne seront pas diffusées, ou ne seront pas divulguées à des personnes non précisées, sous quelque forme que ce soit, y compris celle de leur mise à disposition ou simple consultation. Elles pourront toutefois être communiquées aux travailleurs qui travaillent pour le Titulaire et à certains sujets qui collaborent avec eux. Enfin, elles peuvent être communiquées aux personnes habilitées à y avoir accès en vertu des dispositions législatives, réglementaires et de la législation communautaire.

En particulier, sur la base des rôles et fonctions exercés, certains travailleurs ont le droit de traiter des données personnelles, dans les limites de leurs compétences et conformément aux instructions qui leur ont été données par le Titulaire lui-même. L’accès aux données et/ou la demande de portabilité seront satisfaits dans un délai maximum de 30 jours, sous réserve des obstacles et/ou de la complexité de l’exécution. Des frais basés sur les frais administratifs encourus seront facturés pour la communication d’autres copies des données personnelles en cours de traitement.

  1. Destinataires des données      
    Même sans votre consentement exprès conformément à l’art. 6, lettres b) – c) et à l’art. 13 lettre e) du RGPD 679/2016, le Titulaire peut communiquer vos données aux fins indiquées aux autorités de contrôle, autorités judiciaires et autres sujets auxquels la loi exige la communication. Vos données peuvent également être transmises, par exemple, à :

    • Les agents ou personnalités externes qui collaborent avec l’entreprise ;
  • Filiales et entreprises associées ;
  • Banques et établissements de crédit ;
  • Fournisseurs de services (par exemple, fournisseurs de systèmes informatiques, fournisseurs de services dans les cloud, fournisseurs de bases de données et consultants).

La liste mise à jour des Responsables du traitement est disponible auprès du siège social du Titulaire et sera fournie sur demande écrite.

  1. Transfert de données                
    La gestion et le stockage des données personnelles auront lieu sur des serveurs situés au sein de l’Union européenne du Titulaire et/ou de sociétés tierces désignées et dûment désignées comme responsables du traitement des données. Actuellement, les serveurs sont situés en Italie. Les données ne seront pas transférées en dehors de l’Union européenne. Dans tous les cas, il est entendu que le Titulaire, si nécessaire, aura le droit de déplacer l’emplacement des serveurs en Italie et/ou au sein de l’Union Européenne et/ou dans des pays non-UE. Dans ce cas, le Titulaire garantit que le transfert de données non communautaires s’effectuera conformément aux dispositions légales en vigueur.
  1. Droits de l’intéressé   
    En tant qu’intéressé, vous êtes titulaire des droits visés aux art. 15 et suivants du RGPD 2016/679, à savoir le droit de :

a. droit de demander au titulaire du traitement l’accès aux données personnelles (art. 15), à savoir la confirmation du traitement ou non des données personnelles vous concernant et, le cas échéant, l’accès à ces données ;

b. droit de demander au titulaire du traitement la rectification (art. 16), à savoir obtenir la rectification et/ou l’intégration de données personnelles inexactes vous concernant ;

c. droit de demander au titulaire du traitement l’effacement de celles-ci (art. 17), à savoir obtenir l’effacement des données le concernant sans retard excessif ;

d. le droit de demander au titulaire du traitement de limiter le traitement des données personnelles le concernant (art. 18), à savoir obtenir la confirmation que le traitement des données personnelles vous concernant est limité à ce qui est nécessaire aux fins de leur conservation ;

e. droit à la transférabilité des données (art. (20), à savoir obtenir des données personnelles vous concernant dans un format structuré, couramment utilisé et lisible ;

f. droit de s’opposer à leur traitement (art. 21), à savoir s’opposer à tout moment, pour des raisons liées à votre situation particulière, au traitement des données vous concernant ;

g. droit en matière de processus décisionnels automatisés (art. 22), à savoir le droit de ne pas faire l’objet d’une décision fondée uniquement sur le traitement automatisé des données sans votre consentement explicite.

h. droit à l’effacement (art. 17), à savoir le droit d’obtenir, dans les cas prévus par le Règlement, l’effacement des données personnelles vous concernant ; en outre, vous pouvez à tout moment révoquer le consentement sur lequel le traitement, effectué conformément à l’obtention du consentement au traitement, est fondé ;

i. le droit de déposer plainte auprès de l’Autorité de contrôle (art. 77), à savoir le droit de faire appel auprès de l’Autorité dans le cas où elle estime que le traitement qui la concerne viole le Règlement ;

  1. Violation des données (Data Breach) et notification au Garant de la vie privée et/ou communication de la violation à l’intéressé

En cas de violation des données personnelles – à comprendre comme une violation de la sécurité qui entraîne accidentellement ou illégalement la destruction, la perte, la modification, la divulgation non autorisée ou l’accès à des données personnelles transmises, stockées ou traitées de toute autre manière – dans laquelle le risque pour les droits et libertés des personnes est jugé probable et/ou élevé, le Titulaire en informera le Garant de la vie privée sans délai et dans les 72 heures suivant la violation, en précisant la nature du risque, notamment le nombre des personnes concernées et les catégories de données concernées. Le nom et l’adresse du DPD seront également indiqués.

Modalités d’exercice des droits             
Vous pouvez à tout moment exercer les droits ci-dessus en envoyant :

  • une lettre recommandée avec accusé de réception : MANNI GROUP S.p.A.  – Via A. Righi, 7, 37135, Verona, Italy
  • e-mail : gdpr@mannigroup.com