Ice Cream Factory Italy Srl à associé unique, ayant son siège social à Via Fabio Filzi n.25/A, 20124 Milan (MI), code fiscal et numéro de TVA n° 02528830207 (ci-après, la « Société »), en qualité de responsable du traitement, souhaite vous informer, conformément aux articles 13 et 14 du règlement européen 679/2016 relatif à la protection des données à caractère personnel (ci-après, le « Règlement »), de ce qui suit.
Les données que vous avez transmises au sujet de votre personnel chargé de l’exécution de contrats, notamment les noms des référents internes pour la gestion des contrats ; les qualifications ; les numéros de téléphone ; les adresses de courrier électronique ; les éventuelles données relatives à la vérification de la régularité des rétributions et des contributions en accomplissant les obligations contractuelles pour la prestation des services ; les éventuelles données des représentants légaux à des fins de vérifications économiques et financières (ci-après, les « Parties concernées ») – qu’elles soient fournies directement par vous ou obtenues auprès de sources publiques (par exemple, Chambres de commerce) – seront traitées par la Société, conformément au Règlement et à la législation nationale, y compris les éventuelles mesures dictées par l’Autorité de contrôle (Garant de la protection des données personnelles), le cas échéant.
Le traitement des données des Personnes concernées est assuré par la Société dans l’exercice de ses activités économiques et commerciales pour des fins liées à l’éventuelle sélection, instauration, gestion et exécution de relations commerciales/contractuelles (y compris la gestion de la relation précontractuelle et/ou la saisie dans la liste des fournisseurs de la Société). Plus particulièrement, les données seront traitées pour l’accomplissement des obligations légales et réglementaires (par exemple, obligations fiscales et comptables, obligations découlant de la réglementation des marchés publics et d’hygiène et de sécurité sur le lieu de travail, pour la qualification des fournisseurs), la gestion administrative des contrats, y compris la gestion des paiements et des factures ; la réception des biens et/ou services auprès de nos sièges ; la gestion des éventuels litiges, la sélection au gré des exigences de la Société, mais aussi à des fins de rapports intra-groupe, de contrôles internes (sécurité, productivité, qualité des services, intégrités du patrimoine), de contrôle de gestion et de certification. Les données des Personnes concernées peuvent également être traitées pour des activités périodiques d’évaluation de l’existence des critères éthiques et juridiques établis par la Société dans son propre Code étique. Pour le traitement des données aux fins précitées, il n’est pas nécessaire d’obtenir un consentement spécifique des Personnes concernées, car la Société peut se prévaloir des exonérations stipulées par les art. 6.1b), c) et f) du Règlement 2016/679.
La transmission des données des Personnes concernées est nécessaire, faute de quoi, il sera impossible d’instaurer la moindre relation commerciale, ni de bien honorer les obligations précontractuelles et contractuelles ou, si une relation contractuelle est déjà instaurée, de respecter les obligations et engagements découlant de ce contrat.
Les données seront traitées par la Société et par ses mandataires principalement avec les systèmes électroniques et manuels selon les principes de correction, de loyauté et de transparence prévus par la législation en vigueur en matière de protection des données à caractère personnel, et en protégeant la vie privée de l’individu auquel les données font référence par des mesures de sécurité techniques et organisationnelles, pour garantir un niveau de sécurité adéquat (par exemple, en empêchant l’accès à des individus non autorisés, sauf dans les cas obligatoires prévus par la loi, ou la capacité de rétablir l’accès aux données en cas d’incidents physiques ou techniques).
Les données seront conservées tout au long de la relation contractuelle et dans le respect des dites obligations (par exemple, obligation civile de conserver les factures et la documentation de l’entreprise pendant au moins dix ans).
Sans préjudice des communications effectuées pour honorer des obligations légales et contractuelles, les données pourront être communiquées aux consultants fiscaux ou légaux, collaborateurs de la Société, à des organismes et administrations publiques dans le cadre d’éventuels appels d’offres publics le cas échéant, mais aussi à des individus habilités par la loi à recevoir ces informations, à des autorités judiciaires italiennes et étrangères, et à d’autres autorités publiques, pour des fins liées à l’accomplissement d’obligations légales, ou pour l’exécution des obligations assumées et dérivant de la relation contractuelle, y compris pour des exigences de défense en justice. Les coordonnées de contact pourraient être communiquées pour des exigences purement occasionnelles et spécifiques à des clients et/ou fournisseurs de la Société, par exemple s’il est nécessaire de collaborer avec ces individus à des fins de prestation des services.
Les données seront traitées par le personnel chargé de ce faire par la Société, laquelle fait aussi appel à des tiers pour la fourniture de certains services qui comportent le traitement des données à caractère personnel, notamment, à titre d’exemple mais sans s’y limiter, Ferrero Management Services Italia S.r.l. pour tous les services juridiques, comptables et gestion des procédures d’évaluation et de sécurité sur le lieu de travail et Ferrero Technical Services Italia S.r.l. pour la gestion des systèmes d’informations, ainsi qu’à d’autres prestataires.
Les données pourront aussi être communiquées à d’autres sociétés du groupe Ferrero, y compris la maison mère et les sociétés associées et affiliées, si nécessaire à des fins de coordination et de contrôle de groupe.
Ces individus agissent selon des instructions spécifiques et adéquates en termes de modalités de traitement et de mesures de sécurité indiquées dans la documentation contractuelle prévue à cet effet. La liste complète et mise à jour des individus qui traitent les données à caractère personnel en tant que responsables du traitement est disponible, sur demande, auprès du Bureau de la confidentialité.
Les données à caractère personnel ne seront pas diffusées. Les données ne sont généralement pas transférées hors de l’Union européenne , cependant, en cas d’exigences spécifiques liées au lieu de localisation des services rendus par les fournisseurs, au lieu de localisation des serveurs de la Société et à la coordination des activités, s’il est nécessaire de transférer des données vers des pays situés hors de l’Espace économique européen, même dans des Pays qui n’offrent pas de protection adéquate, la Société s’engage à garantir des niveaux de protection et de sauvegarde, y compris de caractère contractuel, adéquats selon les normes en vigueur, y compris la signature de clauses contractuelles type (une copie des engagements pris par des tiers dans le cadre de ces clauses pourra être demandée, et la demande devra être envoyée au Bureau de la confidentialité). La liste des Pays situés hors de l’Espace économique européen où les données sont transférées est disponible, sur demande, dans l’exercice des propres droits.
Les Personnes concernées peuvent exercer leurs droits prévus par le Règlement (art. 15-21) en rapport avec le traitement des données ici décrit, à savoir :
Pour exercer ces droits, elles peuvent s’adresser au Bureau de la confidentialité, en envoyant un courriel à l’adresse privacy.it@ferrero.com
Le Responsable du traitement des données à caractère personnel est :
Ice Cream Factory Italy Srl à associé unique, en la personne du représentant légal.
Via Fabio Filzi n.25/A, 20124 Milan (MI) – Italie
N° de téléphone +39 0376 570411 – Adresse de courrier électronique : privacy.it@ferrero.com
