AVIS SUR LA POLITIQUE DE CONFIDENTIALITÉ - ARTICLE 13 DU RÈGLEMENT (UE) 2016/679
Gianni Versace S.r.l. (ci-après, par souci de concision, la « Société »), en qualité de responsable du traitement, informe votre société ainsi que son personnel (ci-après les « Personnes concernées), au sens de l’article 13 du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (ci-après le « Règlement »), et de la réglementation italienne y compris les décisions de l’autorité de contrôle (Garante per la protezione dei dati personali) applicables, que les données à caractère personnel que vous avez fournies à la Société dans le cadre de la mise en place de la relation contractuelle et des négociations en cours avec Gianni Versace S.r.l. seront traitées dans le respect des dispositions légales et contractuelles en vigueur, pour les finalités et selon les modalités indiquées ci-dessous.
Définitions
Le terme « traitement » de données à caractère personnel désigne toute opération ou tout ensemble d’opérations effectuées avec ou sans l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel telles que : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Le terme « donnée à caractère personnel » désigne toute information concernant une personne physique, identifiée ou identifiable (« les Personnes concernées », en l’espèce le fournisseur ou le consultant et leur personnel) éventuellement indirectement, par référence à toute autre information, y compris un numéro d’identification, un identifiant en ligne, etc.
Le terme « responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, individuellement ou avec d’autres, identifie les finalités et les moyens du traitement de données à caractère personnel pas (en l’espèce, la Société).
Le Responsable du traitement est la Société Gianni Versace S.r.l., dont le siège social est situé au 4 de Piazza Einaudi, 20124 Milan (Italie), prise en la personne de son Représentant légal en exercice..
Conformément à l’article 37 du Règlement, le Responsable du traitement a désigné le Délégué à la Protection des Données, également connu sous le nom de Data Protection Officer (ci-après le « DPO »), pouvant être contacté à l’adresse suivante : DPO@versace.it.
La Société traite les données à caractère personnel des Personnes concernées, fournies à la Société dans le cadre de relations précontractuelles et contractuelles en cours avec la Société, pour les finalités suivantes :
- exécuter les négociations et les relations précontractuelles en cours avec la Société ;
- définir les termes et les conditions du contrat conclu entre le fournisseur/consultant et la Société, exécuter ce contrat et remplir les obligations contractuelles qui en découlent, pour pouvoir prendre en charge les services contractuels demandés, la facturation des services fournis et la mise en œuvre des opérations administratives et comptables ;
- satisfaire aux obligations prévues par la loi, par un règlement ou par la réglementation européenne ainsi que pour l’exercice des droits de la Société en justice.
La fourniture de données pour les finalités susmentionnées est obligatoire et le refus de fournir ces données empêchera la Société de respecter ses engagements contractuels et ses obligations légales.
Les données à caractère personnel seront traitées par la Société et ses collaborateurs Préposés au traitement au moyen de systèmes informatiques (et manuels) conformément aux principes d’équité, de loyauté et de transparence prévus par la législation applicable en matière de protection des données à caractère personnel et en préservant la confidentialité des Personnes concernées et de leurs droits, à travers la mise en œuvre de mesures techniques et d’organisation appropriées pour garantir un niveau de sécurité adapté au risque. Des mesures de sécurité spécifiques sont mises en œuvre pour prévenir la perte des données, leur utilisation illicite ou abusive ainsi que tout accès non autorisé.
Eu égard aux finalités susmentionnées, les données à caractère personnel seront traitées pendant toute la durée de la relation contractuelle et nécessaire à la poursuite des finalités précitées. Les données à caractère personnel permettant d’exécuter d’éventuelles obligations légales seront conservées plus longtemps, dans le respect desdites obligations et des durées de conservation prévues par la réglementation en vigueur, notamment civile et fiscale. Les données, conformément à la réglementation susmentionnée, seront conservées pendant 10 ans plus 1 suivant la date de signature du document.
La base juridique du traitement est constituée par le respect d’une obligation contractuelle et des dispositions légales.
Le traitement des données à caractère personnel des Personnes concernées est réalisé par le personnel interne de la Société désigné à cet égard, nommé Data Manager ou Préposé au traitement.
Les données à caractère personnel seront communiquées à des tiers, pour l’exécution de la relation contractuelle avec la Société, nommés à cet égard tant que Sous-traitants, ou en tant que responsables autonomes du traitement et pour exécuter des obligations réglementaires.
Les données à caractère personnel des Personnes concernées seront notamment communiquées à :
- personnes, sociétés ou cabinets exerçant des activités d’assistance, de conseil ou de collaboration pour la Société à en matière comptable, administrative, juridique, fiscale et financière ;
- entités déléguées et/ou Préposé au Traitement par la Société pour réaliser les activités ou partie des activités liées à la mise en œuvre des prestations contractuelles ;
- Personnes publiques auxquelles les données doivent être fournies pour satisfaire à des obligations légales, éventuelles autorités qui en font légalement la demande, administrations pour dans le cadre de fonctions institutionnelles dans les limites établies par les lois ou les règlements.
Certaines des entités auxquelles les données sont communiquées peuvent être établies dans des pays en dehors de l’Union européenne (« UE »). Dans certains cas, il s’agit de Pays tiers ayant fait l’objet d’une décision d’adéquation adoptée par la Commission européenne ; dans d’autres cas, la Société veille à l’existence de garanties adéquates pour le transfert sur la base de clauses contractuelles entre la Société et le destinataire des données à caractère personnel dans le Pays tiers. Une copie de ces documents est à disposition au siège social de la Société. En tout état de cause, la Société s’engage à assurer des niveaux de protection et des garanties adéquats conformément aux réglementations applicables, y compris la mise en place de mesures de sécurité techniques et d’organisation.
Les Personnes concernées pourront exercer, eu égard au traitement des données décrit aux présentes, les droits prévus par le Règlement (articles 15-21), notamment :
- Recevoir la confirmation de l’existence des données à caractère personnel la concernant et accéder à leur contenu (droit d’accès) ;
- mettre à jour, modifier et/ou corriger les données à caractère personnel la concernant (droit de rectification) ;
- demander la suppression ou la limitation du traitement des données traitées illégalement, en ce compris celles dont la conservation n’est pas nécessaire par rapport aux buts pour lesquels les données ont été collectées ou en tout état de cause traitées (droit à l’oubli et droit à la limitation) ;
- s’opposer au traitement (droit d’opposition) ;
- retirer le consentement donné, sans préjudice de la licéité du traitement basé sur le consentement donné avant ledit retrait ;
- introduire une réclamation auprès de l’Autorité de contrôle en cas de non-respect de la réglementation en matière de protection des données à caractère personnel ;
- recevoir une copie des données au format électronique la concernant, et demander que lesdites données soient transmises à un autre responsable du traitement (droit à la portabilité des données).
Les demandes concernant l’exercice des droits susmentionnés doivent être envoyées à la Société par courriel à l’adresse dpo@versace.it ou par courrier à l’adresse suivante : Società Gianni Versace S.r.l., via Piazza Einaudi 4, 20124 Milano (Italie).
L’entrée en vigueur de nouvelles réglementations, ainsi que la mise à jour des services, peuvent entraîner la nécessité de modifier les modalités de traitement des données à caractère personnel des Personnes concernées. En conséquence, il est possible que la présente Politique de confidentialité subisse des modifications en tant que de besoin, qui seront dûment communiquées aux Personnes concernées en utilisant les informations de contact du fournisseur ou du consultant.
Mise à jour le 17 mars 2023