INFORMATIONS ET COORDONNÉES DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Articles 12 – 13 du Règlement UE n° 679/2016
Contrôleur des données
Westport Fuel Systems Italia s.r.l. avec siège social à Via La Morra n. 1, 12062, Cherasco (CN), P.IVA 00525960043
Coordonnées du délégué à la protection des données
Tel : 0172 48681 Mail : info.cherasco@wfsinc.com
Coordonnées du délégué à la protection des données
Westport Fuel Systems Italia s.r.l. ne relève pas des cas prévus par l’art. 37 du règlement (UE) n° 679/2016.
Westport Fuel Systems Italia s.r.l. (ci-après dénommée « W.F.S.I. s.r.l. » ou « Contrôleur des données ») dont le siège social est situé Via La Morra n. 1, 12062, Cherasco (CN), P.IVA 00525960043, en tant que Contrôleur des données de vos données personnelles, vous informe, conformément aux articles 12 et 13 du Règlement UE n. 679/2016 (Règlement général sur la protection des données, ci-après dénommé « RGPD » par souci de concision), que vos données personnelles seront traitées par des parties spécifiquement autorisées et uniquement aux fins et de la manière spécifiée ci-dessous.
OBJET ET FINALITÉ DU TRAITEMENT
W.F.S.I. s.r.l., en qualité de Responsable du traitement (ci-après dénommé, par souci de concision, « le Responsable du traitement » ou « le Titulaire du traitement »), vous informe qu’elle traitera, en particulier, vos données personnelles communes, à savoir le nom et le prénom, l’adresse de résidence/domicile, le numéro de TVA, l’adresse e-mail, le numéro de téléphone, les identifiants et les adresses IP ou les noms de domaine, selon les finalités et les modalités définies et spécifiées ci-après.
Les données personnelles des utilisateurs des portails web appartenant à W.F.S.I. s.r.l., telles que décrites ci-dessus, seront traitées de la manière et dans la forme prescrites par le GDPR, afin d’exécuter les fonctions des sites web énumérés ci-dessous.
En particulier, les données personnelles fournies au responsable du traitement seront traitées aux fins suivantes
Ces informations ne sont valables que pour les portails web :
https://www.wfsitalia.com
https://brc.it/
https://www.brcgasservice.it
https://brcracingteam.com/
https://www.zavoli.com
https://www.zavoligaspoint.it/
https://www.omvlgas.it/it/
https://emer.it/
https://www.valtek.it/it/
https://www.westportelectronics.com
Ces informations ne concernent pas les autres sites, pages et/ou services en ligne accessibles par des liens hypertextes éventuellement publiés sur les sites mais renvoyant à des ressources extérieures au domaine du Propriétaire.
Les données fournies de manière générique seront traitées, même à la suite d’une collecte automatique pendant la navigation, dans le seul but de vérifier et/ou de contrôler l’accès au site et/ou dans le seul but d’en améliorer la fonctionnalité, afin de garantir une meilleure expérience de navigation. Pour de plus amples informations, veuillez vous référer, dans tous les cas, à la politique spécifique en matière de cookies.
BASE JURIDIQUE DU TRAITEMENT
Outre ce qui est spécifié pour les données de navigation, la communication par vos soins au responsable du traitement des données personnelles spécifiées ci-dessus repose sur les bases légales suivantes pour la licéité du traitement :
– Art. 6, par. 1, lettre b) du GDPR, concernant l’exécution d’un contrat auquel la personne concernée est partie ou l’exécution de mesures précontractuelles prises à la demande de celle-ci, aux fins visées aux points a), b), d) et e).
– Article 6, paragraphe 1, point f), du GDPR, c’est-à-dire l’intérêt légitime du responsable du traitement pour les finalités visées au point f).
– L’article 9, paragraphe 2, point a), du GDPR, concernant votre consentement explicite, pour la finalité mentionnée au point b).
– L’article 6, paragraphe 1, point a), du GDPR, concernant votre consentement explicite, libre, spécifique, éclairé et univoque, ainsi que votre consentement révocable, aux fins mentionnées aux points c) et d)
La fourniture des données personnelles par l’utilisateur est nécessaire à la pleine réalisation des objectifs énoncés aux points a), b), d) et e), par conséquent, tout refus de fournir les données peut entraîner l’impossibilité d’exécuter les services et les fonctions du site Web ou d’atteindre les objectifs connexes.
En ce qui concerne les données appartenant à des catégories spéciales au sens de l’art. 9 du GDPR – et donc : données relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, aux données génétiques, aux données biométriques destinées à identifier de manière unique la personne concernée, aux données relatives à la santé ou à la vie sexuelle ou à l’orientation sexuelle – le Responsable du traitement informe qu’il ne traitera que les informations strictement pertinentes et limitées à l’analyse et à l’évaluation de la capacité de travail visée au point b) des finalités, et conformément aux tâches et/ou à la spécificité des profils professionnels requis, en s’abstenant de traiter des informations sensibles inutiles. Le responsable du traitement vous invite à ne pas fournir de données appartenant à des catégories spéciales de données autres que celles qui peuvent être demandées. Les données à caractère personnel sont en tout état de cause traitées conformément aux principes de légalité et de loyauté et de manière à protéger pleinement la confidentialité.
Par ailleurs, la communication de vos données personnelles est simplement facultative pour le traitement visant à réaliser les activités commerciales et de marketing visées au point c) et, par conséquent, l’absence de consentement n’empêche pas la réalisation des autres finalités indiquées. Dans tous les cas, vous pouvez retirer à tout moment le consentement que vous avez donné au traitement de vos données personnelles à des fins de marketing et/ou vous opposer, avec effet immédiat, aux activités commerciales et aux services promotionnels susmentionnés, en contactant le responsable du traitement à l’adresse électronique suivante :
privacy.italia@wfsinc.com ou en envoyant un courrier électronique à l’adresse indiquée par RACC. AR à envoyer à l’adresse indiquée du siège social, C.A. Privacy Office.
MODALITÉS DE TRAITEMENT
Le traitement des données personnelles que vous avez communiquées est effectué au moyen des opérations indiquées à l’article 4, paragraphe 2, du RGPD, à savoir : « la collecte, l’enregistrement, l’organisation, la conservation, la consultation, le traitement, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, la communication, l’effacement et la destruction des données ».
Les données personnelles que vous avez communiquées font l’objet d’un traitement automatisé pendant le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, avec des méthodes techniques et organisationnelles adoptées pour prévenir la perte des données, l’utilisation illicite et/ou incorrecte et l’accès non autorisé, et donc de nature à garantir un niveau de sécurité approprié au risque au sens de l’art. 32 du RGPD, par des personnes spécialement autorisées, conformément à ce qui est prévu par l’art. 29 du RGPD, c’est-à-dire par des employés et/ou des collaborateurs du Responsable du traitement en qualité de personnes autorisées et/ou d’administrateurs de systèmes, qui peuvent effectuer la consultation, l’utilisation, le traitement, la comparaison et toute autre opération appropriée conformément aux dispositions de la loi nécessaire pour garantir, entre autres, la confidentialité et la sécurité des données ainsi que l’exactitude, la mise à jour et la pertinence des données par rapport aux finalités et aux modalités déclarées.
Il convient de noter, en particulier, que les données à caractère personnel que vous avez fournies seront traitées uniquement dans les bureaux du responsable du traitement, sauf dans les cas spécifiés ci-dessous, et ne seront donc pas diffusées, et, conformément à l’article 13, paragraphe 1, point e), ne peuvent être traitées que par des parties autorisées et/ou par d’éventuels sous-traitants externes conformément à l’article 28 du RGPD (en la personne de professionnels individuels et/ou d’associations professionnelles complexes), et/ou par des parties opérant en tant que responsables du traitement indépendants, dont la liste est disponible dans les bureaux du responsable du traitement et est fournie à la suite d’une demande écrite de la part du responsable du traitement. Le traitement des données personnelles est effectué par des tiers, en vertu de l’article 28 du GDPR (en la personne de professionnels individuels et/ou d’associations professionnelles complexes), et/ou par des sujets opérant en tant que responsables autonomes du traitement, dont la liste est disponible au siège du Titulaire du traitement et est fournie à la suite d’une demande écrite de la part de la personne concernée, et qui incluent explicitement les sociétés d’hébergement et/ou le personnel technique chargé de la gestion et/ou de la maintenance du site web, mais uniquement et exclusivement aux fins expressément et spécifiquement indiquées ci-dessus.
DOMAINE DE LA COMMUNICATION DES DONNÉES
En relation avec les finalités indiquées ci-dessus, les données peuvent être communiquées aux sujets et/ou catégories de sujets indiqués ci-dessous, ou peuvent être communiquées à des sociétés et/ou personnes qui fournissent des services, y compris des services externes, pour le compte du Titulaire du traitement.
Par souci de clarté, il s’agit, à titre d’exemple mais sans s’y limiter : des professionnels et des consultants, y compris sous forme associée ; des personnes qui fournissent des services pour la gestion du système informatique et des réseaux de télécommunications (y compris le courrier électronique et la gestion des portails web et des sites web – services de stockage en nuage – hébergement) ; des autorités compétentes et/ou des organes de contrôle pour l’exécution des obligations légales ; des personnes qui effectuent le contrôle, l’audit et la certification des activités menées par le Responsable du traitement qui agissent en tant que sous-traitants externes des données conformément à l’art. 28 du GDPR, ou en toute autonomie en tant que sujets distincts du Responsable du traitement.
Ce site web peut partager certaines des données collectées avec des services situés en dehors de l’Italie et de la zone de l’Union européenne. En particulier avec Google, Facebook et Microsoft (LinkedIn) également par le biais de plug-ins sociaux et du service Google Analytics. Le transfert en dehors de l’UE est autorisé sur la base de décisions spécifiques de la Commission de l’Union européenne et de l’Autorité de protection des données, en particulier la décision 1250/2016 (Privacy Shield), pour laquelle aucun autre consentement n’est requis. Les entreprises mentionnées ci-dessus garantissent leur adhésion au Privacy Shield.
TRAITEMENTS PAR DES TIERS
Nom
Adresse et informations
Positive Group Italia s.r.l. Corso San Martino 1 – 10122 – Turin – Italie https://www.4dem.it/informativa-privacy
Google Ireland L.t.d., services : Google Analytics Google Tag Manager Google Search Console Google Recaptcha Google Cloud Platform Compute Instances Google Cloud Platform Cloud SQL Gordon House Barrow, Street Dublin 4, D04E5W5, Ireland https://policies.google.com/privacy?hl=it
Meta Platforms Ireland Limited, services : Facebook Pixel Meta Platforms Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland https://www.facebook.com/about/privacy/
PÉRIODE DE CONSERVATION DES DONNÉES
Veuillez noter que, conformément aux principes de légalité, de limitation des finalités et de conservation et minimisation des données, en vertu de l’article 5 du RGPD, la période de conservation de vos données personnelles est établie pour une durée n’excédant pas la réalisation des finalités pour lesquelles elles sont collectées et traitées, c’est-à-dire pour toute la durée de la réalisation desdites finalités, et, par conséquent, une fois les finalités du traitement réalisées, vos données seront supprimées de tout support physique et informatique.
En ce qui concerne les CV/candidatures, il convient de noter que s’ils ne correspondent pas à des profils intéressant le responsable du traitement, ils seront immédiatement supprimés, tandis que s’ils présentent un intérêt potentiel actuel ou futur pour le responsable du traitement, ils seront conservés pendant une durée maximale de 1 (un) an à compter de leur réception, période pendant laquelle le responsable du traitement sera en mesure d’évaluer les candidatures et de sélectionner le personnel ; une fois cette finalité de traitement spécifique remplie, en cas de résultat négatif du processus de sélection, vos données seront en tout état de cause supprimées de tous les supports physiques et informatiques.
En ce qui concerne plus particulièrement le traitement des données personnelles à des fins de marketing, veuillez noter que le responsable du traitement traitera les données de l’utilisateur jusqu’à ce que le consentement soit révoqué et/ou que le droit d’opposition soit exercé et, dans tous les cas, au plus tard 24 (vingt-quatre) mois à compter de la date de collecte des données, en se réservant le droit, avant l’expiration de cette période, de demander à l’utilisateur de renouveler son consentement et/ou de mettre à jour les données.
PROCESSUS DE DÉCISION AUTOMATIQUE ET PROFIL
Le responsable du traitement vous informe que, pour le traitement de vos données personnelles, il n’utilise pas de processus de décision automatisé, c’est-à-dire visant à prendre des décisions basées uniquement sur des moyens technologiques en fonction de critères prédéterminés (c’est-à-dire sans intervention humaine), ni d’activités de profilage, c’est-à-dire visant à utiliser vos données personnelles pour analyser ou prédire des aspects concernant votre performance professionnelle, votre situation économique, votre santé, vos préférences personnelles, vos intérêts, votre fiabilité, votre comportement, votre localisation ou vos déplacements, etc.
DROITS DE LA PERSONNE CONCERNÉE
Droit d’accès ex art. 15 du GDPR et droit de rectification ex art. 16 du GDPR
En tant que personne concernée, conformément à l’art. 15 du GDPR, l’utilisateur a le droit d’obtenir du responsable du traitement la confirmation de l’existence ou non d’un traitement de données à caractère personnel le concernant, d’obtenir l’accès à ces données et à toutes les informations visées à l’article 15, paragraphe 1, lettres (a) à (h), en émettant une copie des données traitées dans un format structuré, couramment utilisé, lisible par machine et interopérable. 15(1), lettres (a) à (h), en délivrant une copie des données traitées dans un format structuré, couramment utilisé, lisible par machine et interopérable.
Conformément à l’article 16 du RGPD, il a également le droit d’obtenir du responsable du traitement la rectification et/ou l’intégration des données traitées si elles ne sont pas mises à jour et/ou inexactes et/ou incomplètes.
Droit d’effacement conformément à l’article 17 du GDPR et droit de limitation du traitement conformément à l’article 18 du GDPR
En tant que personne concernée, l’utilisateur a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, exclusivement dans les cas visés à l’article 17, paragraphe 1, points a) à f), du GDPR, l’effacement des données le concernant – à l’exception des cas spécifiquement prévus à l’article 17, paragraphe 3.
En tant que personne concernée, l’Utilisateur, conformément à l’article 18 paragraphe 1, lettres (a) à (d), du GDPR, a le droit de demander et d’obtenir du Responsable du traitement, la restriction du traitement des données personnelles, c’est-à-dire que ces données ne soient pas soumises à un traitement ultérieur et ne puissent plus être modifiées. Le responsable du traitement veille à ce que la limitation du traitement soit mise en œuvre au moyen de dispositifs techniques appropriés garantissant l’inaccessibilité et l’impossibilité de modifier les données.
Droit à la portabilité des données conformément à l’article 20 du GDPR
En tant que personne concernée, l’utilisateur a le droit de recevoir, conformément à l’article 20 du GDPR, du contrôleur les données personnelles le concernant, dont le traitement est effectué par des moyens automatisés, dans un format structuré, couramment utilisé et lisible par machine, et a également le droit de transmettre ces données à un autre contrôleur de données, ou d’obtenir du contrôleur, lorsque cela est techniquement faisable, la transmission directe de ces données à un autre contrôleur de données spécifiquement identifié.
Droit d’opposition au traitement conformément à l’article 21 du GDPR
L’Utilisateur a le droit de s’opposer à tout moment au traitement des Données Personnelles le concernant, pour des raisons tenant à sa situation particulière, dans les cas où le traitement des données est nécessaire (1) pour l’exécution d’une mission d’intérêt public et/ou dans le cadre de l’exercice de l’autorité publique dont est investi le Responsable du traitement ; (2) pour la poursuite d’un intérêt légitime du Responsable du traitement ou d’un tiers ; (3) pour des activités de profilage menées par le Responsable du traitement sur la base des points précédents.
L’Utilisateur a également le droit de s’opposer au traitement de ses Données Personnelles pour des raisons tenant à sa situation particulière lorsque celles-ci sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89(1) du GDPR, sauf si le traitement est nécessaire à l’exécution d’une mission d’intérêt public.
MÉTHODES D’EXERCICE DES DROITS MENTIONNÉS CI-DESSUS
Vous pouvez exercer les droits énumérés ci-dessus au moyen d’une demande à envoyer à l’adresse électronique privacy.italia@wfsinc.com ou par RACC. AR à envoyer à l’adresse indiquée du siège social, C.A. Privacy Office.
Le responsable du traitement accusera réception de votre demande et vous fournira des informations sur les mesures prises, en ce qui concerne l’exercice de vos droits prévus aux articles 15 à 22 du GDPR, dans un délai de 1 (un) mois à compter de la réception de votre demande. Si nécessaire, et compte tenu de la complexité et du nombre de demandes, le responsable du traitement peut prolonger ce délai de 2 (deux) mois, moyennant un avis motivé à envoyer dans un délai d’un (1) mois à compter de la réception de la demande.
Le responsable du traitement communique toute rectification, tout effacement, toute limitation ou toute opposition à tous les destinataires, tels qu’identifiés à l’article 4, paragraphe 1, point 9), du GDPR, auxquels ces données ont été transmises, sauf si cela s’avère impossible et/ou implique un effort disproportionné.
Après l’envoi de votre demande de rectification, d’annulation, de limitation ou d’opposition, si le responsable du traitement a des doutes raisonnables quant à votre identité, il vous demandera des informations complémentaires pour la confirmer. Ces communications seront envoyées par courrier électronique à l’adresse suivante :
Si le responsable du traitement ne donne pas suite à votre demande dans un délai d’un (1) mois à compter de la réception de votre demande, il vous informera des raisons de ce non-respect, en vous informant dès à présent de votre droit d’introduire une réclamation auprès de l’autorité de contrôle (Garante per la protezione dei dati personali), conformément à l’article 13, paragraphe 2, point d), et aux articles 77 et suivants du GDPR.