Privacy Policy

DÉCLARATION DE CONFIDENTIALITÉ

La présente déclaration de confidentialité vous informe que le Règlement européen 2016/679, concernant la protection des personnes à l’égard du traitement des données personnelles, prévoit la protection des personnes à l’égard du traitement des données à caractère personnel.
ENSER traite les données personnelles de personnes physiques appartenant aux organisations des clientes (actuelles et potentielles), des fournisseurs, des employés externes et des collaborateurs externes et du personnel appartenant à des tierces parties, y compris des sociétés affiliées ou associées. Conformément à l’article 13 du Règlement (UE) n 2016/679, nous vous fournissons les informations suivantes concernant le traitement des données personnelles :
1. Le traitement des données est nécessaire pour l’exécution des contrats ou des engagements précontractuels et pour satisfaire des obligations légales. En particulier, les données seront traitées pour les finalités suivantes: a) fournir les services d’ingénierie prévus par les contrats en vigueur entre ENSER et le Client; b) fournir les informations et / ou envoyer des communications relatives au service, à la fois avant et après la fourniture du service même ou afin d’évaluer les candidatures pour des futures collaborations professionnelles; c) prévoir toutes les exigences comptables et fiscales de la loi concernant le rapport contractuel avec le Client et le Fournisseur;

Pour un intérêt légitime de l’ENSER, les données personnelles fournies seront également traitées aux fins suivantes:

d) envoyer des informations et / ou des offres sur les services d’ENSER et / ou de ses sociétés affiliées et/ou contrôlées, susceptibles d’intéresser le destinataire, sans que cela entraîne le transfert de données personnelles à des tiers. L’ENSER s’engage à ne jamais transférer de données de ses contacts à des tiers; e) vérifier la qualité des services offerts et la satisfaction du client; f) envoyer des communications et des informations commerciales et / ou publicitaires relatives à leurs propres services et initiatives; g) satisfaire aux études de marché et aux statistiques, à la commercialisation et aux préférences sur les services fournis; h) la protection du crédit.

2. Les traitements seront effectués manuellement ou par des moyens automatisés, à l’aide de moyens électroniques. En tout cas, le Responsable du Traitement des données a adopté des mesures techniques et organisationnelles appropriées pour protéger la confidentialité, l’intégrité et la disponibilité des données collectées et traitées. Ces mesures ont été considérées appropriées après l’évaluation de tous les risques – avec leur gravité relative et leur probabilité d’occurrence – qui incombent aux données à caractère personnel traitées. 3. La délégation des données est:
– obligatoire aux fins visées aux points a), b), c) ci-dessus ; dans ce cas, tout refus de fournir ces données pourrait entraîner l’inexécution ou l’exécution partielle du contrat signé entre les parties et / ou la noncontinuation du rapport contractuel

– facultatif aux fins visées aux points d), e), f), g), h) ci-dessus ; dans ce cas, tout refus de fournir ces données à ces fins n’a normalement aucune conséquence sur le respect des exigences contractuelles, mais pourrait empêcher de recevoir dans le futur des informations sur nos services et de bénéficier d’un service personnalisé en fonction de Vos exigences.
4. Les données pourront être/seront communiquées à :
– sociétés affiliées et/ou contrôlées ; – société ou bureaux d’étude externes pour remplir les obligations de loi; – banques et assurances; – institutions de sécurité sociale; – cabinets d’avocats pour la protection du crédit; uniquement pour les finalités indiquées au point 1 ci-dessus.

Les données ne seront pas diffusées et ne feront pas l’objet d’un profilage.

Les données personnelles peuvent être transférées en dehors de l’Union Européenne – uniquement aux sociétés affiliées et contrôlées et exclusivement aux fins mentionnées aux points a), b) et c) ci-dessus – en pleine conformité avec les articles 45, 46 et 47 du Règlement UE 2016/679
5. Les données personnelles traitées seront conservées pendant la durée du contrat et, en cas d’interruption de la relation, pour la période nécessaire pour remplir les obligations comptables et légales et les garanties sur les travaux conçus et réalisés avec le service de supervision des travaux seront, normalement de 10 ans après l’achèvement des travaux. Les données utilisées pour réaliser les activités commerciales et de promotion peuvent être conservées à cette fin jusqu’à ce que la personne la personne demande sa suppression. 6. Le responsable du traitement est: ENSER S.R.L. – SOCIETÀ DI INGEGNERIA – Viale Baccarini 29/2 – 48018 Faenza (RA). 7. Droits des destinataires: à tout moment, vous pouvez exercer vos droits envers le responsable du traitement, conformément aux articles 15 (“Droits d’accès de la personne concernée”), 16 (“Droit de rectification”), 17 (” droit à l’annulation « ) et 18 ( » droit de limitation de traitement « ) du Règlement – que, pour votre commodité, nous reproduisons intégralement ci-dessous – en dirigeant la demande à l’adresse du Responsable du traitement, à l’attention du Responsable aux fins de l’exercice des droits d’accès susmentionnés, ou à l’adresse de courrier électronique certifié ensersrlra@legalmail.it. De la même manière, vous pouvez retirer Votre consentement pour le traitement des données qui vous concernent. Vous pouvez également déposer une plainte au sujet du traitement des données à caractère personnel mis en œuvre par notre Entreprise à l’Autorité de contrôle nationale, ou au Contrôleur de la protection des données personnelles (www.garanteprivacy.it).

Règlement UE 2016/679 articles 15-16-17-18
Article 15 – Droits d’accès de la personne concernée

1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes:
a) les finalités du traitement;
b) les catégories de données à caractère personnel concernées;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée;
e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement;
f) le droit d’introduire une réclamation auprès d’une autorité de contrôle;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sousjacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert. 3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement. 4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.

Article 16 – Droit de rectification
La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Article 17 – Droit à l’effacement («Droit à l’oubli»)

1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique:
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;
b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement;
c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2;
d) les données à caractère personnel ont fait l’objet d’un traitement illicite;
e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis;
f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci. 3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire:
a) à l’exercice du droit à la liberté d’expression et d’information;
b) pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
c) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3;
d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement; ou
e) à la constatation, à l’exercice ou à la défense de droits en justice.
Article 18 – Droit à la limitation du traitement

1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique:
a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
b) le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation;
c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
d) la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre. 3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.