ZH

BLM GROUP
隐私政策 - 供应商

根据艺术。根据欧盟条例2016/679(“GDPR”或“规章”)及以下条款,以及一般性地遵守该条例规定的透明原则,提供以下关于与供应商关系中个人数据处理(即任何与已识别或可识别自然人“数据主体”相关的信息)的信息。

 

  1. 数据控制器

数据控制者(即决定个人数据处理目的和方式的人)是BLM GROUPBLM S.p.A.)。注册办公地点位于科罗拉多州坎图,经Selvaregina 30,增值税号01653120137 – Adige S.p.A.注册地址为田纳西州Levico Terme,地址为Barco 11,增值税号01429670225 – Adige-Sys S.p.A.注册地址为田纳西州Levico Terme,viale Venezia 84/B,P.IVA编号01713040226 – 英国地质调查局(BGS S.r.l.注册地址为戈索伦戈(PC),地址为I Maggio第26号,增值税01356980332)。对于具体涉及个人数据保护的联系,包括下文第8点所述权利的行使,请特别注明电子邮件地址:privacy@blmgroup.it,您被要求回应任何请求。

 

  1. 处理目的和法律依据

收集的个人数据将按照现行法律及第6条b)条款进行处理——根据相关方作为当事方的合同执行,并根据《宪法》。6,字母c)——数据控制者负有的法律义务,目的包括:
a)履行合同义务及相关的行政会计和税务目的,以及与合同建立(合同的谈判和约定)、执行及可能终止合同关系相关的法律义务;

此外,根据第6条f)函——为数据控制者的合法利益进行追求,目的如下:
b)权利保护:预防和处理潜在争议,并在审判时进行抗辩。
C)对供应商的质量流程评估:通过具体分析、认证、报告和/或任何联系人识别和选择供应商,监控供应商绩效并实施任何纠正措施。

 

  1. 处理数据类型及数据主体

被处理的数据属于公共数据类别,例如:

- 姓氏、姓名和出生日期、供应商和/或供应商员工的居住地;
- 税码和/或增值税编号及其他税务和相关数据,如电子发票的“收件人代码”CdI;
- 电话号码 / 电子邮件地址 / PEC地址;
- 与供应相关的数据;
- 与供应商及其员工的缴款、税收和报酬的规律性相关数据(法律规定的合同中的连带责任)。

需要注意的是,除了供应商的数据外,还可以处理属于共同数据类别的数据,即归属于其的对象,如与数据控制者相关的对象,如董事、员工和合作者,特别包括其姓名、联系方式、电话号码和电子邮件地址。这些数据由供应商、数据主体提供,或是公共登记册(如商会或注册处)的结果。

 

  1. 规定性质及保留期限

为上述目的提供数据是必要的。未能提供所需数据可能导致合同无法签订和执行。数据将被存储在合同关系的整个期限内,并且在关系终止后——仅限于当时所需的数据——用于承担的合同义务的终止、履行任何法律义务以及相关或衍生的合同保护需求;因此,通常情况下,数据不会保存超过合同关系终止后的10年。

 

  1. 加工与储存方法

数据处理将通过使用手动和自动化的记录和存储工具进行,由有权执行这些任务的人员进行,并采取适当措施保障数据的安全性和机密性,避免未经授权的第三方访问。没有完全自动化的决策流程。

 

  1. 获奖者或获奖类别

个人数据将由数据控制员授权人员收集和处理(GDPR第29条),接收方也可担任数据处理者(GDPR第28条)或独立数据控制者处理。更准确地说,它们可以通过以下方式处理:

- 财务管理及其他需要强制通信的实体;

- 提供电信网络管理和/或BLM GROUP信息系统管理服务的公司;

- 为数据控制员提供协助和/或咨询服务的外部公司。

以下列表仅供参考。这些数据不会被公开。

 

  1. 数据处理场所

该活动发生在欧盟境内。如果个人数据被转移到欧洲经济区以外的国家,转移将根据《艺术条约》进行。第44条及以下GDPR,即欧盟委员会已介入充分性评估的第三国国际组织(第45条)及提供充分担保的实体,依据委员会标准合同条款(第46条)。

 

  1. 数据主体权利

GDPR赋予数据主体关于其个人数据的以下权利(简要说明为参考,完整权利声明及限制请参见法规,特别是第15-22条):

- 个人数据访问 (数据主体有权免费获取数据控制者持有及其处理的个人数据信息,并获取可访问格式的副本);

- 个人数据的更正(数据主体通知后,更正或整合个人数据——而非评估要素的表达——即使因未更新而变得不准确);

- 个人数据的删除 (被遗忘的权利)(例如,数据在收集或处理的目的上已不再必要;其被非法处理;必须删除以履行法律义务;数据主体已撤回同意且无其他法律依据进行处理;数据主体提出异议,前提是满足条件, 处理);

- 限制处理 (在某些情况下——在核实所需时间内质疑数据准确性;反对处理合法性并反对删除;在数据主体权利不再对处理有用时,必须使用其辩护权;如果存在反对处理,在必要检查完成后——数据将以能够恢复,但在此期间,数据控制官不得咨询,除非涉及核实数据主体限制请求的有效性,或经数据主体同意,或在法院设立、行使或抗辩权利,保护其他自然人或法人权利,或因联邦或成员国的重要公共利益原因;

- 因与数据主体特殊情况相关的原因,对基于合法利益进行处理的全部或部分反对;

- 数据可携带性(如果处理基于同意或合同且通过自动化方式进行,数据主体应请求将以结构化、常用且机器可读的形式接收其个人数据,并可无阻碍地传输给另一位数据控制者,且不受其提供者的数据控制者阻碍, 如果技术上可行,他可以让后者直接执行此类传输。

此外,如果处理基于数据主体所给予的同意,数据主体可随时撤回同意,且不影响撤销前处理的合法性。如果数据主体认为个人数据处理违反了个人数据保护立法的规定,也有权向数据保护局提出投诉;可通过数据保护局网站“www.garanteprivacy.it”上的联系方式联系数据保护局。无论如何,我们希望有机会提前回应数据主体的任何关切,他们可联系上述数据控制者的电子邮件地址 privacy@blmgroup.it 或其他联系方式,以了解其个人数据处理的相关问题,并行使相关权利。

 

 

更新:202511

数据控制方可全部或部分修改或更新其内容,同时考虑有关个人数据保护立法的任何变更。因此,数据主体应定期查阅本页面,以了解处理流程相关内容。