Dernière mise à jour : Décembre 2023
1. Introduction
Reply S.p.A. et les sociétés du Groupe Reply ("Reply", "nous" ou "notre") respectent votre vie privée et s'engagent à la protéger en se conformant au présent Avis de Confidentialité pour les Fournisseurs de Reply ("Avis de Confidentialité") et à notre Politique de Confidentialité et de Cookies disponible en pied de page du site/de la plateforme Reply.
Le présent Avis de Confidentialité couvre le traitement(1) des données personnelles relatives à tous:
- les fournisseurs actuels et anciens, y compris les consultants individuels, dans le cadre de leur relation contractuelle avec les sociétés du Groupe Reply (ci-après, "Fournisseur(s)") ;
- les fournisseurs potentiels intéressés par des opportunités avec le Groupe Reply (ci-après, "Fournisseur(s) potentiel(s)").
Le présent Avis de Confidentialité décrit également les droits légaux relatifs à ces activités.
2. Identité et coordonnées du contrôleur de données
Le Contrôleur des Données des activités de traitement liées aux Fournisseurs est la Société spécifique du Groupe Reply, titulaire de la relation contractuelle avec le Fournisseur, en la personne du représentant légal pro tempore (ci-après "Société").
Le Contrôleur des Données des activités de traitement liées aux fournisseurs potentiels pour l'évaluation préliminaire des services proposés est Reply S.p.A., dont le siège social est situé Corso Francia n. 110, Turin, Italie, représentée par le représentant légal pro tempore.
3. Coordonnées des DPD
Les coordonnées de contact des Délégués à la Protection des Données (DPD) sont:
Délégué à la Protection des données Italie: dpo.it@reply.it
Délégué à la Protection des données Allemagne: dpo.de@reply.de
Délégué à la Protection des données Royaume-Uni, France: dpo.uk@reply.com
4. Catégories et origine des données traitées
Conformément à l'article 4.1) du RGPD, les "données personnelles" désignent "toute information se rapportant à une personne physique identifiée ou identifiable ("sujet")". Par conséquent, dans le cadre du présent Avis de Confidentialité, les "Données" désignent les données personnelles et les coordonnées des personnes traitées pour : i) l'évaluation préliminaire des services proposés par les Fournisseurs potentiels ; ii) la conclusion et l'exécution de la relation contractuelle avec les Fournisseurs, y compris celles relatives au Fournisseur en tant que personne physique, celles du représentant légal du Fournisseur (qui signe le contrat au nom et pour le compte du Fournisseur), ainsi qu'aux employés/consultants du Fournisseur impliqués dans les activités visées par le contrat.
En outre, les données personnelles inhérentes aux personnes impliquées dans l'exécution du contrat pourraient être traitées et liées à : i) la même relation contractuelle ; ii) l'appareil mobile utilisé par les employés/consultants du Fournisseur pour installer et utiliser l'application Reply appliquant le mécanisme d'authentification forte sur des services Reply spécifiques (par exemple, le VPN Reply). Dans ce dernier cas, l'origine des Données traitées est le Fournisseur ou l'employé/consultant du Fournisseur qui installe et utilise l'application d'authentification forte Reply.
5. Finalités du traitement des données et base juridique
5.1 Les données relatives aux Fournisseurs potentiels peuvent être traitées par Reply S.p.A. pour une évaluation préliminaire des services proposés. Dans ce cas, la base juridique des activités de traitement par Reply S.p.A. est l'exécution des activités précontractuelles.
5.2 Après consentement exprès, les données relatives aux Fournisseurs potentiels de l'UE/Royaume-Uni peuvent être transférées pour des activités précontractuelles par Reply S.p.A. à des sociétés du Groupe Reply hors de l'UE/Royaume-Uni. Dans ce cas, la base juridique des activités de traitement est le consentement donné par le Fournisseur potentiel, qui peut être révoqué à tout moment. Pour plus d'informations sur ces transferts de données, veuillez-vous référer à la section 8 ci-dessous.
5.3 Les Données peuvent également être traitées par la Société en fonction des objectifs liés à la conclusion et à l'exécution du contrat entre le Fournisseur et la Société. La base juridique des activités de traitement par la Société des Données du représentant légal du Fournisseur (personne morale) ou du Fournisseur (personne physique) est l'exécution du contrat ; la base juridique des activités de traitement des Données des employés/consultants du Fournisseur, impliqués dans les activités visées par le contrat, est l'exécution du contrat dont les activités impliquent les employés/consultants du Fournisseur.
5.4 Les Données peuvent également être traitées pour l'exécution d'obligations administratives-comptables, telles que la gestion de la comptabilité et de la trésorerie, ainsi que la facturation (par exemple le contrôle et l'enregistrement des factures), conformément à la législation en vigueur, ou pour l'exécution d'autres obligations imposées par les lois, les règlements et la législation applicable. Dans ce cas, la base juridique des activités de traitement par la Société est la nécessité de remplir une obligation légale à laquelle la Société est soumise.
5.5 Les Données peuvent également être traitées par la Société et par Reply S.p.A., Reply Ltd, Reply SE et Reply France Sas, lorsque cela est nécessaire, en tant que Contrôleurs conjoints pour faire valoir/défendre les droits de la Société en justice. Dans ce cas, la base juridique du traitement est l'intérêt légitime du Contrôleur.
5.6 Les Données peuvent également être traitées par la société et Reply S.p.A, Reply Ltd, Reply SE et Reply France Sas, lorsque cela est nécessaire, en tant que Contrôleurs conjoints pour la gestion du processus de vérification des exigences des fournisseurs en ce qui concerne les politiques de l'entreprise. Dans ce cas, la base juridique des activités de traitement est l'exécution des activités précontractuelles.
5.7 La fourniture des Données est nécessaire pour la réalisation des finalités susmentionnées, à l'exception de la finalité 5.2 basée sur le consentement ; par conséquent, leur non-fourniture ainsi que leur fourniture partielle ou inexacte pourrait avoir pour conséquence l'impossibilité objective pour la Société de nouer ou de poursuivre régulièrement la relation contractuelle ou d'évaluer les services proposés par le Fournisseur potentiel.5.1 Les données seront traitées par la Société en fonction des finalités liées à la conclusion et à l'exécution du contrat entre le Fournisseur et la Société.
6. Période de conservation des données
6.1 Les données du Fournisseur collectées pour les besoins du contrat seront conservées pendant toute la durée du contrat et au maximum 10 ans après sa résiliation. En cas de litige judiciaire, les données seront conservées pendant toute la durée de ce dernier, jusqu'à l'expiration du délai d'applicabilité du recours.
6.2 Les données des employés/consultants du Fournisseur collectées et utilisées pour appliquer le mécanisme d'authentification forte aux services Reply sont conservées pendant 6 mois après l'application mobile d'authentification forte et la désinscription de l'utilisateur du service d'authentification forte Reply.
6.3 Les données personnelles des Fournisseurs potentiels sont conservées pendant 6 mois à compter de la réception de leur demande, à moins qu'ils ne deviennent entre-temps fournisseurs, auquel cas les délais de conservation visés aux points 6.1 et 6.2 ci-dessus s'appliquent.
6.4 Une fois les délais de conservation susmentionnés écoulés, les Données seront détruites ou rendues anonymes, de manière compatible avec les procédures d'effacement technique et de sauvegarde.6.1 Les données collectées aux fins indiquées à l'article 5 seront conservées pendant toute la durée du contrat et au plus tard 10 ans après sa fin. En cas de litige judiciaire, les Données seront conservées pendant toute la durée de celui-ci, jusqu'à l'expiration des conditions d'applicabilité de recours.
7. Tiers et destinataires des données
7.1 Les Données peuvent être communiquées à des Tiers ou à des Destinataires de données opérant en tant que contrôleurs de données ou en tant que processeurs de données, selon les cas, tels que:
a) les clients;
b) les compagnies d'assurance;
c) les freelances;
d) les banques et les établissements de crédit;
e) les sujets auxquels le droit d'accès aux Données est reconnu par des dispositions légales ou réglementaires ou par la législation applicable;
f) les sujets pour lesquels la communication des Données est nécessaire ou en tout cas à une fonction relative à la gestion du rapport contractuel avec les clients;
g) la Holding Reply(2), en tant que Responsable du Traitement des données aux fins visées aux points 5.3. et 5.4. qui précèdent;
h) les fournisseurs engagés par Reply pour soutenir la gestion et les opérations des services Reply utilisés par les employés/consultants du Fournisseur.
8. Transfert de données hors UE/Royaume-Uni
8.1 Après consentement exprès, les données personnelles des Fournisseurs potentiels de l'UE/Royaume-Uni pourraient également être transférées par Reply S.p.A. en dehors de l'UE /Royaume-Uni, dans les pays où les Sociétés du Groupe Reply sont basées (voir "Offices" sur www.reply.com) pour des activités précontractuelles.
8.2 En l'absence d'une décision d'adéquation de la Commission de l'UE/Royaume-Uni concernant le niveau de protection attribué aux personnes concernées par ces pays, conformément à l'art. 45 du RGPD, Reply s'assure que le transfert soit exécuté conformément aux exigences applicables en garantissant un niveau adéquat de protection des données.
8.3 Si les personnes concernées ne sont plus d'accord avec ces transferts de données ou si elles ont besoin de plus d'informations, elles peuvent à tout moment envoyer un e-mail à supplier.privacy@reply.com.
9. Droits des Personnes Concernées
9.1 Les personnes concernées peuvent demander au Responsable du Traitement l'accès aux Données qui les concernent, la rectification des Données inexactes ou l'intégration des Données incomplètes, l'effacement des Données, la limitation de l'activité de traitement dans les cas prévus par l'art.18 RGPD; de recevoir les données dans un format structuré, couramment utilisé et lisible par une machine, ainsi que, si cela est techniquement possible, de transmettre les Données à un autre responsable du traitement sans entrave, dans les cas où les conditions pour l'exercice du droit à la portabilité des données sont réunies, conformément à l'art. 20 RGPD(le traitement est basé sur le consentement conformément à l'art. 6.1 point (a) ou à l'art. 9.2 point (a) ou sur un contrat conformément au point (b) de l'art. 6.1 RGPD ou dans le cas où le traitement est effectué par des moyens automatisés).
Les personnes concernées ont le droit de s'opposer, pour des raisons liées à leur situation particulière, à l'activité de traitement pour la poursuite des finalités fondées sur l'intérêt légitime de la Société.
À tout moment, les personnes concernées ont le droit de révoquer leur consentement pour les finalités basées sur le consentement visées au point 5.2 ci-dessus.
9.2 Ces droits peuvent être exercés en écrivant à la Société, aux mêmes bureaux du Contrôleur, ou par e-mail à supplier.privacy@reply.com.
9.3 Les Personnes concernées ont également le droit de déposer une plainte auprès de l'Autorité de Contrôle compétente conformément à l'art. 77 RGPD (en particulier, dans l'État membre dans lequel elles ont leur résidence habituelle ou leur lieu de travail, ou dans le lieu où l'infraction présumée s'est produite).9.1 Les personnes concernées peuvent demander au Contrôleur des Données l'accès aux Données les concernant, la rectification des Données inexactes ou l'intégration de Données incomplètes, l'effacement de Données, la restriction de l'activité de traitement dans les cas prévus par l'art.18 du RGPD; ils peuvent demander à recevoir des données dans un format structuré, communément utilisé et lisible par une machine, et, si cela est techniquement possible, transmettre des données à un autre Contrôleur de données sans entrave, dans les cas où les conditions d'exercice du droit de portabilité des données sont présentes, conformément à l’art. 20 du RGPD (le traitement est basé sur le consentement en vertu de l'article 6.1 a) ou de l'art. 9.2 a) ou sur base d’un contrat en vertu du point b) de l'article 6.1 RGPD ou dans le cas où le traitement est effectué par des moyens automatisés).
(1) - Conformément à l'Article 4 du RGPD, le "traitement" désigne toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, à l'aide de procédés automatisés ou pas, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
(2) - Reply S.p.A. pour l'Italie, Reply SE pour l'Allemagne et Reply Ltd pour le Royaume-Uni et Reply France Sas pour France.