Ice Cream Factory Italy Srl à associé unique, ayant son siège social à Via Fabio Filzi n.25/A, 20124 Milan (MI), code fiscal et numéro de TVA n° 02528830207 (ci-après, la « Société »), en qualité de responsable du traitement, souhaite vous informer, conformément aux articles 13 et 14 du règlement européen 679/2016 relatif à la protection des données à caractère personnel (ci-après, le « Règlement »), de ce qui suit.
Les données que vous avez transmises au sujet de votre personnel chargé de l’exécution de contrats, notamment les noms des référents internes pour la gestion des contrats ; les qualifications ; les numéros de téléphone ; les adresses de courrier électronique ; les éventuelles données des représentants légaux à des fins de vérifications économiques et financières (ci-après, les« Parties concernées ») – qu’elles soient fournies directement par vous ou obtenues auprès de sources publiques (par exemple, Chambres de commerce) – seront traitées par la Société, conformément au Règlement et à la législation nationale, y compris les éventuelles mesures dictées par l’Autorité de contrôle (Garant de la protection des données personnelles), le cas échéant.
Le traitement des données des Personnes concernées est assuré par la Société dans l’exercice de ses activités économiques et commerciales pour des fins liées à l’éventuelle instauration, gestion et exécution de relations commerciales/contractuelles (y compris la gestion de la relation précontractuelle et/ou la saisie dans la base de données des clients de la Société). Plus particulièrement, les données seront traitées pour l’accomplissement des obligations légales et réglementaires (par exemple, obligations fiscales et comptables), la gestion administrative des contrats et des commandes, y compris la gestion des paiements et des factures ; la réception des biens auprès de vos sièges ; la gestion des éventuels litiges, la gestion de l’éventuel recouvrement de créances, la sélection au gré des exigences de la Société, mais aussi à des fins de rapports intra-groupe, de contrôles internes (sécurité, intégrité du patrimoine) et de contrôle de gestion. Les données des Personnes concernées peuvent également être traitées pour des activités périodiques d’évaluation de l’existence des critères éthiques et juridiques établis par la Société dans son propre Code étique. Pour le traitement des données aux fins précitées, il n’est pas nécessaire d’obtenir un consentement spécifique des Personnes concernées car la Société peut se prévaloir des exonérations stipulées par les art. 6.1b), c) et f) du Règlement 2016/679.
La transmission des données des Personnes concernées est nécessaire, faute de quoi, il sera impossible d’instaurer la moindre relation commerciale, ni de bien honorer les obligations précontractuelles et contractuelles ou, si une relation contractuelle est déjà instaurée, de respecter les obligations et engagements découlant de ce contrat.
Les données seront traitées par la Société et par ses mandataires principalement avec les systèmes électroniques et manuels selon les principes de correction, de loyauté et de transparence prévus par la législation en vigueur en matière de protection des données à caractère personnel, et en protégeant la vie privée de l’individu auquel les données font référence par des mesures de sécurité techniques et organisationnelles, pour garantir un niveau de sécurité adéquat (par exemple, en empêchant l’accès à des individus non autorisés, sauf dans les cas obligatoires prévus par la loi, ou la capacité de rétablir l’accès aux données en cas d’incidents physiques ou techniques).
Les données seront conservées dans le respect de la législation en vigueur en matière de protection des données à caractère personnel pendant toute la période nécessaire pour réaliser les finalités ci-dessus. En cas de relation contractuelle, seules données à caractère personnel destinées à l’accomplissement des obligations civiles et fiscales seront conservées tout au long de la relation contractuelle, et cela dans le respect des dites obligations (par exemple, obligation civile de conserver les factures et la documentation de l’entreprise pendant au moins dix ans).
Sans préjudice des communications effectuées pour honorer des obligations légales et contractuelles, les données pourront être communiquées aux consultants fiscaux ou légaux, collaborateurs de la Société, mais aussi à des individus habilités par la loi à recevoir ces informations, à des autorités judiciaires italiennes et étrangères, ainsi qu’à d’autres autorités publiques, pour des fins liées à l’accomplissement d’obligations assumées et dérivant de la relation contractuelle, y compris pour des exigences de recouvrement de créances et de défense en justice. Les coordonnées de contact pourraient être communiquées, pour des exigences purement occasionnelles et spécifiques, à des clients et/ou des fournisseurs de la Société, par exemple s’il est nécessaire de collaborer avec ces individus à des fins de fourniture des produits.
Les données seront traitées par le personnel chargé de ce faire par la Société, laquelle fait aussi appel à des tiers pour la fourniture de certains services qui comportent le traitement des données à caractère personnel, notamment Ferrero Management Services Italia S.r.l. pour tous les services juridiques et comptables et Ferrero Technical Services Italia S.r.l. pour la gestion des systèmes d’informations, ainsi qu’à d’autres prestataires. Les données pourront être communiquées à d’autres sociétés du groupe Ferrero, y compris la maison mère et les sociétés associées et affiliées, si nécessaire à des fins de coordination et de contrôle de groupe. Ces individus agissent selon des instructions spécifiques et adéquates en termes de modalités de traitement et de mesures de sécurité indiquées dans la documentation contractuelle prévue à cet effet. La liste complète et mise à jour des individus qui traitent les données à caractère personnel en tant que responsables du traitement est disponible, sur demande, auprès du Bureau de la confidentialité.
Les données à caractère personnel ne seront pas diffusées. Les données ne sont généralement pas transférées hors de l’Union européenne. Cependant, en cas d’exigences spécifiques liées au lieu de localisation des serveurs de la Société et à la coordination des activités, s’il est nécessaire de transférer des données vers des pays situés hors de l’Espace économique européen, même dans des Pays qui n’offrent pas de protection adéquate, la Société s’engage à garantir des niveaux de protection et de sauvegarde, y compris de caractère contractuel, adéquats selon les normes en vigueur, y compris la signature de clauses contractuelles type (une copie des engagements pris par des tiers dans le cadre de ces clauses pourra être demandée, et la demande devra être envoyée au Bureau de la confidentialité).
La liste des Pays situés hors de l’Espace économique européen où les données sont transférées est disponible, sur demande, auprès du Bureau de la confidentialité.
Les Personnes concernées peuvent exercer les droits prévus par le Règlement (art. 15-21) en rapport avec le traitement des données ici décrit, à savoir:
Pour exercer ces droits, elles peuvent s’adresser au Bureau de la confidentialité, en envoyant un courriel à l’adresse privacy.it@ferrero.com
Le Responsable du traitement des données à caractère personnel est :
Ice Cream Factory Italy Srl à associé unique, en la personne du représentant légal.
Via Fabio Filzi n.25/A, 20124 Milan (MI) – Italie
N° de téléphone +39 0376 570411 – Adresse de courrier électronique: privacy.it@ferrero.com