Skip to main content

Sintagma S.r.l. - contenu Section PRIVACY Site web

 

Titre de la sectionInformations sur le traitement des données à caractère personnel conformément au règlement européen 679/2016 (GDPR)

 

COMMUNICATIONS IMPORTANTES.

Depuis le 25 mai 2018, le règlement européen 679/2016 (GDPR), qui définit les règles générales de protection des données personnelles, est devenu pleinement applicable. Il s'agit d'une étape importante qui fixe les mêmes règles pour tous les pays de l'Union européenne en matière de traitement des données personnelles. Sintagma S.r.l. considère que la protection des données personnelles des individus est une valeur fondamentale et que son respect est un objectif primordial vers lequel la gestion doit être guidée. À cette fin, conformément à la réglementation en vigueur, la société a approuvé par résolution du Conseil d'administration du 08/06/2021 le Document de conformité du traitement des données personnelles, comme base documentaire pour concevoir, définir, mettre en place et conduire un système de gestion conforme du traitement des données personnelles afin d'assurer la transparence et la correction du traitement dès la phase de conception du traitement lui-même et de pouvoir le prouver à tout moment (principe d'accountability). L'entreprise s'est donc dotée d'un registre de traitement des données conformément à l'article 30 du RGPD afin d'enregistrer et d'analyser les traitements effectués, ainsi que d'un ensemble spécial d'informations sur les traitements effectués afin d'informer les intéressés, avant même le début du traitement, sur les finalités et les modalités des traitements effectués.

 

COORDONNÉES DU TITULAIRE

Sintagma S.r.l., basée à Pérouse, Via Roberta 1, 06132
Tél. 075-609071 - Fax : 075-6090722
email privacy@sintagma-ingegneria.it
PEC : sintagma@pec.sintagma-ingegneria.it

 

Sous-sections :

(1) DROITS DES PERSONNES CONCERNÉES ET MODALITÉS D'EXERCICE

Le règlement accorde aux personnes concernées les droits suivants, qu'elles peuvent exercer vis-à-vis et à l'encontre du titulaire et de chaque cotitulaire.

  • Droit d'accès : l'article 15 du règlement européen vous permet d'obtenir du responsable du traitement la confirmation que des données vous concernant sont ou ne sont pas traitées et, le cas échéant, d'obtenir l'accès à ces données.
  • Droit de rectification : l'article 16 du règlement européen vous permet d'obtenir du responsable du traitement la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir l'intégration de données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire.
  • Droit à l'effacement : l'article 17 du règlement européen vous permet d'obtenir du responsable du traitement l'effacement des données à caractère personnel vous concernant sans retard injustifié si l'un des motifs prévus par le règlement s'applique.
  • Droit de limitation : l'article 18 du règlement européen vous permet d'obtenir du responsable du traitement la limitation du traitement lorsque l'une des hypothèses prévues par la règle s'applique.
  • Droit d'opposition : L'article 21 du règlement européen vous permet de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de données à caractère personnel vous concernant conformément à l'article 6, paragraphe 1, points e) ou f), y compris un profilage sur la base de ces dispositions.
  • Droit à la portabilité : L'article 20 du règlement européen vous permet de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel vous concernant que vous avez fournies à un responsable du traitement et vous avez le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel vous les avez fournies dans les conditions prévues par le règlement.
  • Droit de retirer son consentement : l'article 7 du règlement européen vous permet de retirer votre consentement à tout moment. Le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement avant le retrait.
  • Droit d'introduire une réclamation : l'article 77 du règlement européen vous donne le droit d'introduire une réclamation auprès d'une autorité de contrôle, à savoir celle de l'État membre dans lequel vous résidez ou travaillez habituellement ou celle du lieu où la violation présumée a été commise, si vous estimez que le traitement vous concernant est contraire au règlement.

2) LA POLITIQUE DE CONFIDENTIALITÉ 

POLITIQUE DE CONFIDENTIALITÉ

1. PROPRIÉTAIRE

La personne qui détermine les finalités et les moyens du traitement des données personnelles est Sintagma S.r.l., dont le siège social se trouve à (06132) San Martino in Campo (PG), Via Roberta, 1, numéro de TVA 01701070540, en la personne de son représentant légal pro tempore.

2. COPROPRIÉTÉ - CESSIONS À DES TIERS

En cas de copropriété, le responsable du traitement veille à ce que le respect des principes suivants soit assuré par l'accord de copropriété.
Lorsque des activités de traitement de données à caractère personnel sont confiées à des tiers, le responsable du traitement veille à ce que le respect des principes suivants soit assuré par le contrat de service.

3. ORGANISATION

Le propriétaire organise les ressources et le traitement des données personnelles de manière à ce qu'ils soient conformes aux exigences du GDPR et de la législation sectorielle nationale. En particulier :

  1. à l'intérieur
    • l'organisation de la vie privée reflète l'organisation opérationnelle, les attributions sont cohérentes avec les tâches opérationnelles, les pouvoirs et l'autorité qui leur sont attachés.
    • Les personnes physiques chargées de tâches et de responsabilités importantes (compte tenu du nombre et des catégories de données à caractère personnel et des risques pour les droits et libertés des personnes physiques) sont sélectionnées, identifiées et affectées sur la base de critères objectifs qui définissent les besoins de l'entité en termes de connaissances, de compétences et d'expérience. En l'absence de qualifications, les exigences et les coefficients d'évaluation sont prédéfinis.
    • Les personnes qui traitent les données agissent sous l'autorité directe du responsable du traitement ou d'une personne désignée par ce dernier. Le personnel est dûment formé et informé dans le cadre d'un programme de formation continue qui tient compte des différents besoins liés aux différentes fonctions.
    • Le responsable du traitement dirige et supervise toutes les personnes qui traitent des données à caractère personnel pour son compte.
  2. à l'extérieur
    • les personnes chargées du traitement des données à caractère personnel sont sélectionnées et chargées sur la base d'un processus préalable et transparent qui garantit l'objectivité du choix ; la possession par le fournisseur des compétences et du professionnalisme requis par l'organisation ; la possession par le fournisseur de garanties suffisantes pour mettre en place des mesures techniques et organisationnelles adéquates afin que le traitement réponde aux exigences du GDPR et garantisse la protection des droits de la personne concernée.
    • Les relations avec les tiers qui traitent des données pour le compte du responsable du traitement sont toujours formalisées par écrit. Le contrat correspondant est conforme aux exigences minimales de l'article 28 du RGPD.
    • Le responsable du traitement dirige et supervise toutes les personnes auxquelles il délègue des activités de traitement.

4. PARTIES PRENANTES

  1. Le responsable du traitement traite les données à caractère personnel des catégories de personnes physiques suivantes :
    • employés
    • freelances
    • utilisateurs
    • fournisseurs
  2. Catégories de personnes indirectement touchées :
    • les membres de la famille des employés ou des utilisateurs
    • créanciers des salariés
    • successeurs des employés
  3. Institutions / Organismes concernés
    • syndicats
  4. plus

5. LA CULTURE DE LA VIE PRIVÉE

Pour Sintagma S.r.l., la capacité à protéger les données personnelles ne représente pas tant et pas seulement une obligation légale, mais plutôt une exigence préférentielle, un atout concurrentiel. Conformément à la perspective de responsabilité requise par le GDPR, l'entreprise aborde la conformité de son traitement des données personnelles par rapport au GDPR avec une approche orientée vers le risque du traitement des données personnelles. Le respect des droits, des libertés et des données des personnes physiques pour l'Entreprise est un impératif éthique incontournable qui guide toutes les activités qu'elle met en œuvre.

6. LICEITÉ

Sintagma S.r.l. n'effectue le traitement des données à caractère personnel que sur la base de l'une des bases juridiques visées à l'article 6 du RGPD (consentement, exécution d'obligations contractuelles, intérêts vitaux de la personne concernée ou de tiers, obligations légales auxquelles le responsable du traitement est soumis, intérêt public ou exercice de l'autorité publique, intérêt légitime supérieur du responsable du traitement ou de tiers auxquels les données sont communiquées).

L'entreprise ne traite des données personnelles particulières (c'est-à-dire des données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement de données génétiques, de données biométriques destinées à identifier une personne physique de manière unique, de données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle d'une personne) que si l'un des cas prévus à l'article 9, paragraphe 2, du RGPD se présente.

L'entreprise ne traite les données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sécurité connexes que sur l'une des bases juridiques visées à l'article 6, paragraphe 1, du RGPD, et uniquement sous le contrôle de l'autorité publique ou, si le traitement est autorisé par le droit de l'Union ou de l'État membre qui prévoit des garanties appropriées pour les droits et libertés des personnes concernées.

7. CORRECTIVITÉ

L'entreprise traite les données personnelles exclusivement à des fins déterminées, explicites et légitimes, sans aucune irrégularité ou tromperie à l'égard des personnes concernées, en respectant strictement les limites des bases légales légitimant le traitement.

8. TRANSPARENCE

L'Entreprise prend les mesures appropriées pour fournir à la personne concernée toutes les informations visées aux articles 13 et 14 et les notifications visées aux articles 15 à 22 et à l'article 34 relatives au traitement, sous une forme concise, transparente, intelligible et aisément accessible, en utilisant un langage simple et clair. En particulier, pour chaque traitement qu'elle effectue, la société fait connaître à la personne concernée la manière dont les données à caractère personnel sont collectées, utilisées, consultées ou traitées d'une autre manière, ainsi que la mesure dans laquelle les données à caractère personnel sont ou seront traitées. Les informations et les communications relatives au traitement de ces données à caractère personnel doivent être facilement accessibles et compréhensibles.

9. LIMITATION DE L'OBJET

Sintagma S.r.l. traite les données personnelles pour des finalités déterminées, explicites et légitimes, et veille à ce que le traitement ne soit pas incompatible avec ces finalités.

10. MINIMISATION DES DONNÉES

Sintagma S.r.l. traite des données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

11. EXACTITUDE

Sintagma S.r.l. traite des données à caractère personnel qui sont exactes et, si nécessaire, mises à jour ; elle prend toutes les mesures raisonnables pour supprimer ou rectifier en temps utile les données qui sont inexactes au regard des finalités pour lesquelles elles sont traitées.

12. LIMITATION DU STOCKAGE

Sintagma S.r.l. conserve les données personnelles sous une forme permettant l'identification des personnes concernées pendant une période n'excédant pas la réalisation des finalités pour lesquelles elles sont traitées.

13. INTÉGRITÉ ET CONFIDENTIALITÉ

Sintagma S.r.l. traite les données personnelles de manière à garantir une sécurité adéquate des données, y compris la protection, au moyen de mesures techniques et organisationnelles appropriées, contre le traitement non autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels.

14. PROTECTION DES DONNÉES DÈS LA CONCEPTION ET PAR DÉFAUT

Sintagma S.r.l. adopte l'approche méthodologique de tout projet, selon laquelle la protection des données personnelles doit être prise en compte dès la phase de conception. Ainsi, pour tout projet, qu'il soit structurel ou conceptuel, la protection des données personnelles doit être envisagée dès sa conception.

L'entreprise met en œuvre des mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel nécessaires à chaque finalité spécifique du traitement sont traitées.

15. COMPULSORINESS

Le non-respect des principes contenus dans le présent document, ainsi que des directives, instructions, demandes, ordres qui peuvent être émis par l'entreprise pour la protection des données personnelles et le respect de la législation en vigueur, constitue une infraction grave.

16. RÉVISIONS

Ce document est approuvé par le Conseil d'administration et préparé par le titulaire, qui en assure la mise à jour et la diffusion.

3. TEXTES DES DIVULGATIONS

  • INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES CANDIDATS(lien)
  • INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES FOURNISSEURS(lien)
  • INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES CLIENTS(lien)