Informations sur le fournisseur

PRÉFACE

La présente note d'information générale sur la confidentialité à l'intention des Fournisseurs se réfère uniquement au traitement des données personnelles effectué par Gulliver Srl, en sa qualité de Responsable du traitement, aux fins de l'exécution des contrats avec les Fournisseurs, ainsi qu'à des fins de développement commercial et de marketing.

En ce qui concerne tout traitement de données personnelles effectué par des fournisseurs pour le compte de Gulliver Srl, en sa qualité de Responsable du traitement, il convient de se référer aux dispositions des contrats entre Titulaire et Responsable du traitement signés par les parties.

NOTICE D'INFORMATION GÉNÉRALE DU FOURNISSEUR - CONCERNANT LE TRAITEMENT DES DONNÉES PERSONNELLES CONFORMÉMENT AUX ARTICLES. 13 ET 14 DU RÈGLEMENT (UE) 2016/679 (" GDPR ").

1. Propriétaire et responsables du traitement

Le contrôleur des données est GULLIVER S.R.L, dont le siège social est situé Via Orzinuovi 73, 25125 Brescia, code fiscal et numéro de TVA 03559600170. TVA 03559600170 ; Gulliver srl a désigné son propre délégué à la protection des données (DPD) qui peut être contacté pour toute demande à l'adresse électronique dpo@gullivernet.com.

Une liste à jour des responsables du traitement des données est conservée au siège social du contrôleur des données.

2. Finalité du traitement - les catégories de données personnelles traitées

Le Titulaire traite les données personnelles vous concernant ou concernant vos mandataires, c’est à dire les données communes identifiant les contacts commerciaux (comme, par exemple, le nom, le prénom, l'adresse, le numéro de téléphone, l'e-mail ou, pour les fournisseurs qui sont des personnes physiques et également les données bancaires, la raison sociale, etc.), que vous communiquez lors de la définition et/ou de la conclusion de contrats en tant que Fournisseurs ou, au cours de la relation contractuelle. Le Fournisseur qui reçoit cette information s'engage à la transmettre à l'un de ses employés propres éventuels dont les données sont traitées par le Responsable du traitement.

Le Responsable du traitement peut également traiter vos données personnelles ou les données relatives à vos mandataires, c’est à dire les données communes identifiant des contacts commerciaux (comme, par exemple, le nom, le prénom, l'adresse, le numéro de téléphone, l'e-mail), acquises auprès de Responsables du traitement tiers (par exemple, des organisations de foires commerciales) qui ont acquis leur consentement légitime au transfert à des fins de contact commercial. 3. Finalités et bases juridiques du traitement

3.1. Fins contractuelles et précontractuelles :

Bases juridiques :

3.1.1 le traitement est nécessaire à l'exécution d'un contrat dont la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de la personne concernée,

3.1.2 le traitement est nécessaire à l'exécution d'obligations prévues par la loi, par un règlement, par la législation communautaire ou par une ordonnance de l'Autorité

3.1.3 le traitement est nécessaire à l'exercice de l'intérêt légitime de la défense juridique du contrôleur.

3.2 Fins de développement commercial et de marketing : pour vous envoyer (par e-mail) des communications commerciales ou de marketing relatives aux produits ou services du propriétaire.

Base juridique :

3.2. Votre consentement explicite et spécifique.

Méthodes de traitement et durée Le traitement de vos données personnelles peut être effectué au moyen des opérations indiquées à l'art. 4 n. 2) GDPR et précisément : collecte, enregistrement, organisation, stockage, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, blocage, communication, annulation et destruction des données. Vos données personnelles peuvent faire l'objet d'un traitement à la fois sur papier et électronique. Le Responsable du traitement traite les données à caractère personnel pendant le temps nécessaire à la réalisation des objectifs contractuels susmentionnés et, en tout état de cause, pendant une durée maximale de 10 ans à compter de la fin de la relation contractuelle. À des fins de marketing, le responsable du traitement traitera les données à caractère personnel pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées, pendant la période prévue par la loi ou dans le cadre de dispositions officielles. Si vous souhaitez retirer votre consentement ou si vous décidez expressément de vous désinscrire de notre liste de diffusion marketing, vos données seront rapidement désactivées de nos bases de données marketing afin que vous ne receviez plus aucune communication. Dans tous les cas, les données personnelles contenues dans les communications précédentes seront conservées pendant une période n'excédant pas 24 mois après leur enregistrement, à moins que nous ne transformions ces données en données anonymes.

Accès aux données

Vos données peuvent être rendues accessibles aux fins énoncées à l'article 3 ci-dessus :

aux employés et collaborateurs du contrôleur de données en leur qualité de responsables du traitement des données et/ou d'administrateurs de systèmes ;

à des sociétés tierces ou à d'autres sujets (à titre d'exemple, des cabinets professionnels, des consultants, des compagnies d'assurance, des établissements de crédit, etc.) qui effectuent des activités pour le compte du Responsable du traitement, en leur qualité de Responsables du traitement autonomes ou de Responsables du traitement externes désignés par le Responsable du traitement.

6. communication des données

Aux termes de l'art. 6 lettre b) et c) GDPR, donc sans la nécessité d'un consentement exprès, le Titulaire peut communiquer vos données aux fins du rapport contractuel aux autorités judiciaires ainsi qu'aux sujets auxquels la communication est obligatoire en vertu de la loi pour l'accomplissement des fins susmentionnées. Ces sujets traiteront les données en leur qualité de responsables autonomes du traitement des données.

Vos données ne feront pas l'objet d'une diffusion.

7.Transfert de données

Les données personnelles peuvent être transférées, aux fins énoncées dans la présente notice d'information ainsi qu'à des fins d'archivage et de stockage, tant vers des pays de l'Union européenne que vers des pays hors Union européenne.

En tout état de cause, le responsable du traitement assure dès à présent que le transfert de données en dehors de l'UE se fera dans le respect des dispositions légales applicables.

8. Nature du renseignement

Le renseignement des données aux fins contractuelles visées à l'article 3.1 est obligatoire. Sans cela, nous ne serons pas en mesure de garantir l'exécution de la relation contractuelle.

Le renseignement des données à des fins de marketing, aux termes de l'art. 3.2, est facultative; vous pouvez donc décider de ne pas fournir de données ou de vous opposer ultérieurement à la possibilité de traiter les données déjà fournies et les éventuels consentements donnés, auquel cas vous ne pourrez pas recevoir les communications commerciales et le matériel publicitaire susmentionnés concernant les produits ou les services offerts par le Propriétaire.

9. Droits de la partie intéressée

En contactant le contrôleur des données par e-mail à l'adresse privacy@gullivernet.com, toute personne intéressée peut exercer ses droits en vertu de l'art. 15 GDPR et précisément :

obtenir la confirmation de l'existence ou non de données personnelles le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible ;

obtenir des informations sur : a) l'origine des données à caractère personnel ; b) les finalités et les modalités du traitement ; c) la logique appliquée en cas de traitement effectué à l'aide d'instruments électroniques ; d) l'identité du Responsable du traitement, des Responsables du traitement et du représentant désigné aux termes de l'article 3, paragraphe 1, du RGPD ; e) les sujets ou les catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en qualité de représentant désigné sur le territoire de l'État, de responsables du traitement ou de personnes chargées du traitement ;

obtenir : a) la mise à jour, la rectification ou, le cas échéant, l'intégration des données ; b) l'annulation, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données dont la conservation n'est pas nécessaire aux fins pour lesquelles les données ont été collectées ou traitées par la suite ; c) l'attestation que les opérations visées aux lettres a) et b) ont été notifiées, y compris en ce qui concerne leur contenu, aux entités auxquelles les données ont été communiquées ou diffusées, sauf si cette exigence s'avère impossible ou implique un effort manifestement disproportionné par rapport au droit à protéger ;

s'opposer, en tout ou en partie : a) pour des motifs légitimes, au traitement des données personnelles qui le concernent, même si elles sont pertinentes au regard de la finalité de la collecte ; b) au traitement des données personnelles qui le concernent, lorsqu'il est effectué à des fins d'envoi de matériel publicitaire ou de vente directe ou encore pour la réalisation d'études de marché ou de communication commerciale, au moyen de systèmes automatisés d'appel sans intervention d'un opérateur par courrier électronique et/ou par des méthodes traditionnelles de marketing par téléphone et/ou par courrier papier. Veuillez noter que le droit d'opposition de la personne concernée, tel qu'énoncé au point b) ci-dessus, aux fins de marketing direct utilisant des méthodes automatisées est étendu aux méthodes traditionnelles et que, dans tous les cas, la personne concernée peut exercer son droit d'opposition en tout ou en partie. Par conséquent, la personne concernée peut décider de recevoir uniquement des communications par des moyens traditionnels ou uniquement des communications automatisées ou aucun des deux types de communication.

Le cas échéant, la personne concernée disposera également des droits énoncés aux articles 16-21 du GDPR (droit de rectification, droit à l'oubli, droit à la restriction du traitement, droit à la portabilité des données, droit d'opposition), ainsi que du droit de déposer une plainte auprès de l'autorité de contrôle.

Enfin, lorsque les conditions préalables existent, la personne concernée a le droit d'être indemnisée pour tout dommage subi, comme le prévoit l'article 82 du RGPD.

Réf. GUL_INFO05 du 16/02/2021