Conformément à l'art. 12 et suivants du Règlement de l'UE 2016/679 (« RGPD » ou « Règlement »), et en général conformément au principe de transparence prévu par ce même Règlement, les informations suivantes sont fournies concernant le traitement des données personnelles (c'est-à-dire toute information relative à une personne physique identifiée ou identifiable : « Personne concernée ») en lien avec les fournisseurs.
- RESPONSABLE DE DONNÉES
Le responsable des données (c'est-à-dire la personne qui détermine les finalités et les moyens de traitement des données personnelles) est BLM GROUP (BLM S.p.A., avec siège social à Cantù (CO), via Selvaregina 30, TVA n° 01653120137 – Adige S.p.A., avec siège social à Levico Terme (TN), via per Barco 11, TVA n° 01429670225 – Adige-Sys S.p.A., avec siège social à Levico Terme (TN), viale Venezia 84/B, P.IVA n° 01713040226 – BGS S.r.l., avec siège social à Gossolengo (PC), via I Maggio n° 26, TVA 01356980332). Pour les contacts spécifiquement liés à la protection des données personnelles, y compris l'exercice des droits mentionnés au point 8 ci-dessous, veuillez indiquer en particulier l'adresse e-mail : privacy@blmgroup.it à laquelle vous êtes prié de répondre à toute demande que vous pourriez avoir.
- OBJET ET BASE JURIDIQUE DU TRAITEMENT
Les données personnelles collectées seront traitées, conformément à la législation en vigueur et conformément à l'art. 6, lettre b) – Exécution d'un contrat auquel la partie intéressée est partie et conformément à l'art. 6, lettre c) – Obligation juridique à laquelle le responsable des données est soumis, pour les objectifs suivants :
a) l'exécution des obligations contractuelles ainsi que les fins administratives, comptables et fiscales connexes, ainsi que les obligations juridiques liées à l'établissement (négociation et stipulation du contrat), à l'exécution et à la possible résiliation de la relation contractuelle ;
De plus, conformément à l'article 6, lettre f) – la poursuite de l'intérêt légitime du responsable du traitement des données, aux fins suivantes :
b) protection des droits : prévention et conduite des litiges potentiels et défense en cas de procès.
c) évaluation du fournisseur en relation avec les processus de qualité : identification et sélection du fournisseur par analyse spécifique, certifications, rapports et/ou toute personne de contact, suivi de la performance du fournisseur et mise en œuvre de toute action corrective.
- TYPE DE DONNÉES TRAITÉES ET SUJETS DE DONNÉES
Les données concernées appartiennent à la catégorie des données communes, telles que :
- nom de famille, prénom et date de naissance, résidence du fournisseur et/ou des employés du fournisseur ;
- code fiscal et/ou numéro de TVA ainsi que d'autres données fiscales et connexes telles que le « code destinataire » CdI pour la facturation électronique ;
- numéro de téléphone / adresse e-mail / adresse PEC ;
- données relatives à l'approvisionnement ;
- données relatives à la régularité des contributions, impôts et rémunérations du fournisseur et de ses employés (responsabilité solidaire dans les contrats prévus par la loi).
Il convient de noter qu'en plus de celles du fournisseur, des données peuvent être traitées, appartenant toujours à la catégorie des données communes, des sujets qui leur sont attribuables et liés au Responsable des Données, tels que les directeurs, employés et collaborateurs, avec une référence particulière à leurs noms et coordonnées, numéro de téléphone et adresse e-mail. Ces données sont fournies par le fournisseur, par la personne concernée ou résultent de registres publics (tels que la Chambre de commerce ou le bureau d'état civil).
- NATURE DE LA PÉRIODE DE MISE EN SERVICE ET DE CONSERVATION
La fourniture de données pour les objectifs mentionnés ci-dessus est nécessaire. Le non-respect de la fourniture des données demandées pourrait rendre impossible la conclusion et l'exécution du contrat. Les données seront conservées pendant toute la durée de la relation contractuelle et, après la fin de celle-ci – limitées aux données nécessaires à ce moment-là – pour l'extinction des obligations contractuelles assumées, pour l'exécution de toute obligation légale et pour les besoins de protection, y compris contractuels, qui en sont liés ou découlants ; Normalement, les données ne seront donc pas conservées plus de 10 ans à compter de la fin de la relation contractuelle.
- MÉTHODES DE TRAITEMENT ET DE STOCKAGE
Le traitement des données sera effectué à l'aide d'outils pour leur enregistrement et leur stockage (manuel et automatisé), par des personnes autorisées à effectuer ces tâches, et avec l'utilisation de mesures appropriées pour garantir la sécurité et la confidentialité des données et éviter leur accès par des tiers non autorisés. Il n'existe pas de processus de prise de décision entièrement automatisés.
- RÉCIPIENDAIRES OU CATÉGORIES DE RÉCIPIENDAIRES
Les données personnelles seront collectées et traitées par le personnel autorisé du Responsable des Données (art. 29 RGPD) ainsi que par des destinataires qui agiront en tant que traiteurs de données (art. 28 RGPD) ou en tant que Responsables indépendants. Plus précisément, ils peuvent être traités par :
- administration financière et autres entités pour lesquelles des communications obligatoires sont requises ;
- des entreprises fournissant des services pour la gestion des réseaux de télécommunications et/ou pour la gestion du système d'information BLM GROUP ;
- des entreprises externes qui offrent une assistance et/ou des services de conseil au Responsable des Traiteurs.
Cette liste est fournie à titre d'exemple. Les données ne seront pas soumises à diffusion.
- LIEU DE TRAITEMENT DES DONNÉES
L'activité se déroule sur le territoire de l'Union européenne. Si des données personnelles sont transférées vers des pays hors EEE, ce transfert aura lieu conformément à l'art. 44 et suiv. RGPD, c'est-à-dire aux organisations internationales des pays tiers pour lesquelles la Commission est intervenue par une évaluation de l'adéquation (art. 45) et aux entités ayant fourni des garanties adéquates, avec des clauses contractuelles standard (CSE) de la Commission (art. 46).
- DROITS DE LA PERSONNE CONCERNÉE
Le RGPD accorde à la personne concernée l'exercice des droits suivants concernant les données personnelles le concernant (la brève description est indiquée, pour l'énoncé complet des droits, y compris leurs limitations, veuillez consulter le Règlement, et en particulier les articles 15-22) :
- l'accès aux données personnelles (la personne concernée a le droit de disposer d'informations gratuites concernant les données personnelles le concernant détenues par le Responsable des Données et leur traitement, ainsi que d'en obtenir une copie dans un format accessible) ;
- rectification des données personnelles (sur notification de la personne concernée, correction ou intégration des données personnelles – non l'expression des éléments d'évaluation – incorrectes ou inexactes, même si elles sont devenues telles car elles ne sont pas mises à jour) ;
- l'effacement des données personnelles (droit à l'oubli) (par exemple, les données ne sont plus nécessaires en lien avec les finalités pour lesquelles elles ont été collectées ou traitées ; elles ont été traitées illégalement ; elles doivent être effacées pour respecter une obligation légale ; la personne concernée a retiré son consentement et il n'y a pas d'autre fondement juridique pour le traitement ; la personne concernée s'y oppose, si les conditions sont remplies, traitement) ;
- limitation du traitement (dans certains cas – contestation de l'exactitude des données, dans le délai nécessaire à la vérification ; objection à la légalité du traitement avec opposition à l'effacement ; nécessité d'utilisation pour les droits de défense de la personne concernée, tant qu'ils ne sont plus utiles aux fins du traitement ; s'il y a opposition au traitement, pendant que les contrôles nécessaires sont effectués – les données seront stockées de manière à pouvoir être rétabli, mais en attendant, ne peut être consulté par le Responsable des données sauf en ce qui concerne la vérification de la validité de la demande de restriction par la Personne concernée, ou avec son consentement, ou pour l'établissement, l'exercice ou la défense devant le tribunal d'un droit devant la justice, ou pour protéger les droits d'une autre personne physique ou morale ou pour des raisons d'intérêt public important de l'Union ou d'un État membre) ;
- objection , en tout ou en partie, pour des raisons liées à la situation particulière de la personne concernée, au traitement effectué sur la base d'un intérêt légitime ;
- portabilité des données (si le traitement est fondé sur le consentement ou sur un contrat et est effectué par des moyens automatisés, sur demande, la personne concernée recevra les données personnelles le concernant dans un format structuré, couramment utilisé et lisible par machine, et pourra les transmettre à un autre responsable des données, sans entrave de la part du responsable de traitement à qui il ou elle les a fournies et, si cela est techniquement faisable, il peut obtenir que cette transmission soit effectuée directement par ce dernier).
De plus, si le traitement a lieu sur la base du consentement donné par la personne concernée, celle-ci peut retirer son consentement à tout moment, sans préjudice de la légalité du traitement effectué avant le retrait. La personne concernée a également le droit de déposer une plainte auprès de l'Autorité de protection des données s'il/elle estime que le traitement des données personnelles viole les dispositions de la législation sur la protection des données personnelles ; l'Autorité de protection des données peut être contactée via les coordonnées indiquées sur le site web de l'Autorité « www.garanteprivacy.it ». Dans tous les cas, nous souhaitons avoir l'opportunité de répondre à l'avance à toute préoccupation des personnes concernées, qui peuvent contacter l'adresse e-mail privacy@blmgroup.it ou d'autres coordonnées du Responsable des données ci-dessus pour toute clarification relative au traitement des données personnelles les concernant et pour exercer les droits qui y sont correspondus.
Mis à jour : novembre 2025
Le Responsable des données peut modifier ou mettre à jour son contenu, en tout ou en partie, en tenant également compte de toute modification de la législation sur la protection des données personnelles. Les personnes concernées sont donc invitées à consulter régulièrement cette page, afin de comprendre ce qui concerne les processus de traitement.
