Vendon Cloud
Cas d’utilisation
Cashless et privatifs
Systèmes Engine
Lecteurs de cartes
Applications mobiles
Systèmes de paiement en espècesNotre Politique de confidentialité
RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel fournies lors d’échanges avec COGES S.P.A. (Code d’identification fiscale et n° TVA : IT00527790240), à travers les sites internet de l’entreprise comme dans le cadre d’un rapport contractuel ou précontractuel avec cette société, seront traitées par celle-ci en qualité de Responsable du traitement.
NORMES DE RÉFÉRENCE APPLICABLES EN ITALIE EN MATIÈRE DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Dans le secteur privé, les normes référence applicables sont les suivantes :
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (RGPD).
Code en matière de protection des données à caractère personnel (Décret législatif n° 101 du 10 août 2018).
FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Dans le contexte des rapports commerciaux, COGES traitera les données à caractère personnel aux fins et sur les bases de légitimation ci-après :
- Gestion des demandes d’informations générales sur la société et relatives à nos produits et services. Base de légitimation : consentement exprimé par l’intéressé relativement à l’envoi de la demande (art. 6 paragr. 1, lettre a) du RGPD).
- Formalisation et exécution de contrats commerciaux (vente, distribution, services d’entretien, licences logicielles, etc.) : le traitement des données de contact professionnelles des sujets impliqués dans la formalisation et dans l’exécution des contrats – qu’il s’agisse d’entrepreneurs individuels ou de personnes agissant en qualité de représentants ou administrateurs de personnes morales auxquelles elles prêtent leurs services – sera effectué par COGES sur la base de la licéité et de l’existence d’un intérêt légitime (art. 6, paragr. 1, lettre f) du RGPD).
- Exécution des obligations légales en matière fiscale, comptable et administrative selon le rapport contractuel instauré avec l’intéressé. Base juridique de légitimation : exécution d’une obligation légale (art. 6, paragr. 1, lettre c) du RGPD).
- Analyse des registres IoT provenant de dispositifs produits par COGES et connectés à des boutiques de vente au détail dont les propriétaires sont des personnes physiques (entrepreneurs individuels). À souligner qu’il s’agit principalement de données agrégées et que COGES ne traite en aucun cas des données à caractère personnel relatives aux utilisateurs/consommateurs finals. Base de légitimation : exécution du contrat (art. 6, paragr. 1, lettre b) du RGPD).
- Gestion du service de signalement dans le cadre de l’application du programme de compliance pénale de COGES. Base juridique de légitimation : exécution d’obligations légales (art. 6, paragr. 1, lettres c) et f) du RGPD).
- Envoi d’informations commerciales de la part de COGES à ses clients par tout moyen, y compris les communications électroniques, sur des produits et/ou services similaires à ceux qui faisaient précédemment l’objet de contrats. Base juridique : existence d’un intérêt légitime (art. 6, paragr. 1, lettre f) du RGPD).
- Après consentement explicite de l’utilisateur, envoi d’informations commerciales, par tout moyen, y compris électronique, de la part d’autres sociétés du Groupe Azkoyen et, le cas échéant, de tiers ayant passé un accord de collaboration commerciale avec COGES. Base juridique de légitimation : Consentement de l’intéressé (art. 6, paragr. 1, lettre a) du RGPD).
- En cas de consentement explicite, interaction avec les réseaux sociaux sur lesquels COGES détient un profil utilisateur (LinkedIn, Facebook et X). Base juridique de légitimation : Consentement de l’intéressé exprimé à travers les « boutons ou plug-in sociaux » (art. 6, paragr. 1, lettre a) du RGPD).
- En cas de consentement à l’utilisation de cookies analytiques et/ou de marketing, des informations sur la navigation sur notre site internet seront collectées afin d’en mesurer l’activité et, le cas échéant, pour l’envoi de publicité personnalisée. Base de légitimation : Consentement de l’intéressé (art. 6, paragr. 1, lettre a) du RGPD).
- Dans le cadre de rapports avec les candidats à des postes de travail, COGES pourra traiter les données à caractère personnel figurant dans les curriculum reçus directement ou à travers des plateformes pour la gestion de la sélection du personnel ou e-mails de contact. Le but de ces types de traitement et de gérer les processus de sélection du personnel et les listes des candidats. Base de légitimation : application de mesures précontractuelles à la demande de l’intéressé (art. 6, paragr. 1, lettre b) du RGPD) et consentement exprimé de l’intéressé lié à l’envoi de son propre CV (art. 6, paragr. 1, lettre a) du RGPD). De plus, sur la base de l’existence d’un intérêt légitime (art. 6, paragr. 1, lettre f) du RGPD), COGES pourra effectuer des vérifications de diligence appropriée pour s’assurer de la véracité des qualifications, certifications et autres informations pertinentes aux fins professionnelles figurant dans les CV fournis.
DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel des utilisateurs pourront être transmises à des fournisseurs tiers de services désignés par COGES qui peuvent accéder aux informations personnelles, comme des fournisseurs de service IT (fournisseur de services de maintenance technique/informatique, sécurité informatique, hébergement), sociétés de gestion environnementale, sociétés d’assistance-conseil, agences administratives, sociétés de sélection de personnel, sociétés de publicité et marketing et autres fournisseurs de services qui agiront en qualité de responsables du traitement conformément aux instructions de COGES. De plus, les données des utilisateurs pourront être cédées aux sociétés du Groupe Azkoyen aux seules fins de répondre aux demandes correspondantes ou à des fins de gestion administrative.
L’achat de nos produits et services peut être effectué à travers notre réseau de distribution. Par conséquent, les données à caractère personnel de l’utilisateur seront cédées au distributeur officiel le plus proche de son siège/lieu de travail et, le cas échéant, aux sociétés de transport ou messagerie chargées de la livraison des produits.
Après consentement explicite de l’utilisateur, ses données pourront être cédées à des fins commerciales aux autres sociétés du Groupe Azkoyen et aux entreprises signataires d’un accord de collaboration commerciale avec COGES.
Lorsque ceci est légalement applicable, les données de l’utilisateur pourront aussi être cédées à des organismes de l’administration publique, contrôleurs, notaires, experts judiciaires, avocats, mandataires, tribunaux et forces de l’ordre dans l’exercice de leurs fonctions.
DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel de l’utilisateur seront conservées seulement pendant la période nécessaire à l’atteinte de l’objectif dans lequel elles ont été collectées. Elles seront supprimées dès qu’elles ne seront plus nécessaires. Toutefois, elles pourront être bloquées à titre préventif et rester accessibles exclusivement à des juges, tribunaux, ministères publics ou administrations publique compétentes – en particulier aux autorités chargées de la protection des données à caractère personnel – pour l’exécution d’éventuelles responsabilités dérivant du traitement et uniquement jusqu’à expiration des délais de prescription applicables.
Les données à caractère personnel obtenues par le biais du formulaire de contact ne seront conservées que le temps nécessaire pour répondre à la demande d’informations.
Les données à caractère personnel obtenues par le biais du formulaire de candidature à la sélection du personnel seront conservées pendant toute la durée de ce processus et pendant une période maximale de 2 ans à compter de leur ajout dans les listes de candidats. Elles seront ensuite bloquées/supprimées, sauf en cas de candidats embauchés après la sélection, dont les CV seront saisis dans les registres du personnel et auxquels s’appliquera la politique de protection des données relative au cadre professionnel.
Les données à caractère personnel obtenues par le biais du service de signalement seront conservées dans le système correspondant pendant une période maximale de trois mois, et seront ensuite supprimées ou rendues anonymes, restant entendu que, dans le cas de démarrage d’une enquête, les données pourront être traitées dans le système d’information des responsables des fonctions de contrôle et conformité.
Les données à caractère personnel relatives aux transactions commerciales avec des clients et fournisseurs opérant en tant qu’entrepreneurs individuels, ainsi que les données des représentants légaux et commerciaux de clients et fournisseurs, seront en tout cas conservées pendant toute la durée du rapport contractuel et six ans après sa cessation, avec possibilité de prolonger cette durée tant que les délais de prescription des droits prévus restent en vigueur.
Les données à caractère personnel de nature professionnelle qui ont été saisies dans une base de données à des fins commerciales seront conservées jusqu’à ce que nous parvienne l’opposition de l’utilisateur en ce sens ou jusqu’à ce qu’il nous soit communiqué que les données ne sont plus à jour ou qu’il soit procédé à un nettoyage de la base de données.
MESURES DE SÉCURITÉ APPLIQUÉES POUR LA PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL
Le traitement des données à caractère personnel sera effectué en adoptant les mesures de sécurité physiques, logiques et organisationnelles nécessaires pour éviter la perte, l’usage impropre, l’altération et l’accès non autorisé, selon l’état de la technologie, la nature des données et l’analyse des risques effectuée.
De plus, COGES exerce son activité selon un modèle de gestion basé sur l’amélioration continue, conformément à la norme ISO 27001.
TRANSFERTS INTERNATIONAUX DE DONNÉES À CARACTÈRE PERSONNEL
COGES dispose de deux centres de traitement de données d’entreprise situés en Navarre (Espagne). Dans certains cas seulement, des transferts internationaux de données à caractère personnels peuvent avoir lieu, c’est-à-dire des transferts de l’UE vers des territoires ou organisations internationales situé(e)s hors de l’Espace économique européen (EEE).
Dans ce cas, COGES s’assurera toujours que l’une des conditions suivantes soit remplie : (i) existence d’une décision d’adéquation attestant d’un niveau de protection adéquat (ii) institution préalables de clauses type de conformité à la Décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles type pour le transfert international de données à caractère personnel vers des pays tiers (iii) absence des deux conditions précédentes, mais applicabilité de l’une des exceptions prévues par l’art. 49 du RGPD. Il est opportun à ce sujet de clarifier que certains services de COGES entraînent l’hébergement de données personnelles sur le cloud de Microsoft Azure, qui adhère au Data Privacy Framework, lequel garantit la validité du transfert entre les États-Unis et l’Union européenne.
MODE D’EXERCICE DES DROITS DE L’UTILISATEUR RELATIVEMENT À SES DONNÉES À CARACTÈRE PERSONNEL – MODALITÉS DE CONTACT DE NOTRE RESPONSABLE DE LA PROTECTION DES DONNÉES
Pour revenir sur les consentements exprimés, ainsi que pour exercer les droits d’accès, rectification, suppression, opposition, limitation, portabilité et ne pas faire l’objet de décisions personnelles automatisées, une demande écrite peut être adressée à :
COGES S.P.A. Via G. Leopardi, n. 23, 36030 Caldogno
responsabilesicurezza@coges.eu
S’il le juge opportun, l’intéressé peut contacter notre Responsable de la protection des données (DPO) à l’adresse e-mail indiquée ci-dessus, ainsi que formuler une réclamation pour la défense des droits au Garant pour la protection des données à caractère personnel.
CARACTÈRE OBLIGATOIRE OU FACULTATIF DES DONNÉES DEMANDÉES
Les données obligatoires de chaque formulaire sont signalées par un astérisque (*). Le refus de fournir ces informations empêchera de communiquer avec l’utilisateur et, le cas échéant, rendra impossible la fourniture des informations et/ou services demandé(e)s.