Informativa in materia di protezione dei dati personali dei Fornitori e Consulenti esterni di Candriam
Data ultimo aggiornamento: Giugno 2023
Introduzione
Candriam Società in accomandita per azioni (sede sociale: Serenity - Bloc B, 19-21 Route d'Arlon, L-8009 Strassen, Lussemburgo), le sue controllate, filiali e Candriam Switzerland (sede legale: rue del 31 dicembre 40-42, CH-1207 Ginevra, Svizzera) (“Candriam” o “noi” o “nostro/i/a/e”) si impegnano a tutelare i dati personali (“Dati personali”) di fornitori di servizi, consulenti esterni e contatti dei nostri fornitori (i “Fornitori”) che raccolgono nell’ambito dei servizi resi a Candriam (i "Servizi").
Ai fini della normativa applicabile in materia di protezione dei dati personali (Inclusa tra gli altri, il Regolamento Generale sulla Protezione dei Dati (UE) 2016/679 (di seguito il “GDPR"), la Legge sulla Protezione dei Dati del Dubai International Financial Centre (DPL) e la Legge Federale Svizzera sulla Protezione dei Dati, modificati o sostituiti di volta in volta e nella misura applicabile), Candriam agisce in qualità di “titolare del trattamento” dei Dati personali dei Fornitori.
Candriam Switzerland ha nominato Rappresentante UE per l’applicazione del RGPD Candriam Société en commandite par actions, con sede sociale presso Serenity Bloc B, 19-21 Route d’Arlon, L-8009 Strassen, Lussemburgo, registrata al R.C.S. di Lussemburgo con il numero B 37647.
I Dati personali dei Fornitori saranno trattati e inclusi in fascicoli / sistemi di gestione del personale controllati da Candriam ai fini della gestione della relazione di servizio e come descritto più in dettaglio nella presente Informativa (“Informativa”).
Con la mera fornitura di servizi a Candriam dopo la ricezione della presente Informativa, i Fornitori riconoscono di aver letto attentamente questa Informativa e di averla accettata senza riserve. I Fornitori riconoscono altresì di aver compreso le finalità e i fondamenti sulla base dei quali i propri Dati personali sono trattati. I Fornitori riconoscono che un utilizzo continuo sarà considerato come un consenso continuo.
In caso di divergenza sull'interpretazione della Informativa, prevale il testo in lingua francese
- Raccolta dei Dati personali dei Fornitori
- Candriam raccoglie e tratta le seguenti categorie di Dati personali relativi ai Fornitori, a condizione che tali dati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati:
- Dati identificativi: cognome, nome, sesso, lingua madre, nazionalità, registrazione della voce;
- Dati di contatto: indirizzo e-mail professionale, numero di telefono cellulare/fisso (professionale); indirizzo di posta elettronica personale e numero di cellulare/fisso personale possono essere raccolti in circostanze eccezionali (in particolare per motivi imperativi di salute);
- Dati professionali: datore di lavoro, funzione, retribuzione (per i fornitori persone fisiche).
- Finalità del trattamento
- Le basi giuridiche delle nostre attività di trattamento dei Dati personali sono stabilite nei limiti rigorosi degli obiettivi e delle condizioni di cui agli Articoli 6, 9 e 10 del RGPD. Se i Dati personali dei Fornitori vengono trattati sulla base del loro consenso o di un interesse legittimo, i Fornitori hanno la possibilità di opporsi a detto trattamento in qualsiasi momento. L’obiezione deve essere inviata via e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Candriam raccoglie utilizza e tratta i Dati personali dei Fornitori per le finalità seguenti:
- Gestione degli accessi e delle installazioni;
- Gestione e monitoraggio del rapporto di lavoro;
- Conformità alle politiche e alle procedure di Candriam e ai requisiti legali e regolamentari;
- Gestione dei rischi;
- Governance;
- Sicurezza e piano di continuità operativa;
- Fornitura e gestione di servizi e supporto informatici.
- Candriam può inoltre, in determinate circostanze (comprese in particolare le situazioni imperative legate alla salute), raccogliere, utilizzare e trattare i Dati personali per le seguenti finalità: i) organizzazione di eventi fisici e/o digitali in relazione al Servizio, invio di qualsiasi elemento legato all’organizzazione di tali eventi all’indirizzo personale del Fornitore (ad esempio lunchbox, aperobox) e ii) realizzazione di qualsiasi altra finalità direttamente correlata a quella elencata sopra.
- Alcune di queste finalità sono direttamente collegate alla gestione del rapporto di lavoro e/o all’esecuzione dei Servizi, in quanto il trattamento è necessario per l’esecuzione del contratto. Altre possono rispondere ai legittimi interessi di Candriam e delle sue filiali e/o controllate nella gestione e il marketing della loro attività considerata da Candriam non contraria a interessi, libertà, diritti e diritti fondamentali dei candidati (nel senso che, qualora Candriam non potesse effettuare determinati trattamenti, l’impatto sulla sua attività potrebbe essere elevato e i rischi identificati di lesione agli interessi della persona fisica difficilmente si realizzerebbero). Qualora tali rischi si concretizzino, Candriam dispone di sufficienti salvaguardie per attenuarne l’impatto.
- Divulgazione dei Dati Personali dei Fornitori
- Un numero limitato di persone all’interno degli uffici Risorse umane, Legale, Compliance, Finanza, contabilità, IT, Marketing, Helpdesk IT, nonché alcuni manager avranno accesso ai Dati personali dei Fornitori quando ciò è necessario per la gestione del rapporto di lavoro.
- Candriam può condividere Dati personali limitati sui Fornitori con le proprie filiali e/o società consociate tramite elenchi, attivazione di badge, utilizzo su base “need-to-know”, applicazioni professionali o legate al supporto informatico e alle esigenze di continuità delle attività/ripristino dopo sinistro. Candriam ha adottato misure di protezione adeguate insieme alle proprie società consociate per proteggere la divulgazione dei Dati personali dei Fornitori.
- Candriam può anche divulgare Dati personali dei Fornitori a enti governativi e ad agenzie governative e di regolamentazione, a corti di giustizia e altri tribunali e ad autorità governative nella misura richiesta o consentita dagli obblighi legali o regolamentari applicabili.
- Questa comunicazione di Dati personali si effettua solo nel quadro della base giuridica utilizzata per l’attività di trattamento dei Dati personali in questione, con garanzie contrattuali che assicurano la sicurezza e la riservatezza dei Dati personali.
- Trasferimenti internazionali di Dati personali dei Fornitori
- Alcune filiali e/o controllate di Candriam, con le quali Candriam condivide i Dati personali, hanno sede in paesi al di fuori dell’Unione europea; le leggi di questi paesi non prevedono un livello di protezione dei Dati personali paragonabile a quello fornito dal paese di origine.
- Ove necessario, Candriam potrebbe anche dover condividere i Dati personali dei Fornitori con società aventi sede in paesi al di fuori dell’Unione europea.
- Per fornire un’adeguata protezione per questi trasferimenti, Candriam utilizza meccanismi di trasferimento riconosciuti dalla Commissione europea, che possono includere la sottoscrizione di clausole contrattuali standard appropriate, approvate dalla Commissione europea in linea con l’articolo 46, par. 2 del RGPD. Per ottenere una copia del meccanismo di trasferimento, preghiamo di contattarci utilizzando l’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Conservazione dei Dati Personali dei Fornitori
- Candriam conserva i Dati personali dei Fornitori solo per la durata necessaria per le finalità di cui nella presente Informativa o per rispettare un obbligo legale imposto dalla normativa applicabile. Per ulteriori informazioni sulla conservazione dei Dati personali dei Fornitori, questi possono contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Diritti dei Fornitori
- Salvo quanto diversamente previsto dal RGPD o da qualsiasi altra disposizione legale, in qualità di interessato il Fornitore gode di una serie di diritti in relazione all’utilizzo dei propri Dati personali:
- Accesso: Il Fornitore ha il diritto di ottenere la conferma che i Dati personali che lo riguardano sono o non sono in corso di trattamento e di accedere a tali dati e di ricevere una serie di informazioni aggiuntive quali la finalità del trattamento, le categorie di dati personali in questione, ecc. Il Fornitore ha anche il diritto di richiedere una copia dei Dati personali in nostro possesso che lo riguardano. Si prega di notare che vi sono eccezioni a questo diritto. Al Fornitore potrebbe essere negato l’accesso ai suoi Dati personali se, ad esempio, renderli disponibili comporta la divulgazione dei Dati personali di terzi, o se la legge ci vieta di divulgare tali informazioni. Preghiamo il Fornitore di contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Accuratezza: Cerchiamo di mantenere aggiornati i Dati personali del Fornitore e di assicurarne l’accuratezza e la completezza. Invitiamo il Fornitore a contattarci all’indirizzo di posta elettronica indicato alla fine della presente Informativa per informarci di eventuali imprecisioni o modifiche dei Dati personali, in modo che possiamo aggiornarli.
- Revoca: Il Fornitore ha il diritto di revocare il consenso al trattamento dei propri Dati personali precedentemente prestato. Il Fornitore può, in qualsiasi momento, revocare il proprio consenso inviando un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa.
- Obiezione: In alcuni casi, il Fornitore ha anche il diritto di opporsi al trattamento dei propri Dati personali.
- Limitazione: In alcuni casi, il Fornitore ha anche il diritto di ottenere la limitazione del trattamento dei propri Dati personali.
- Cancellazione: In alcuni casi, il Fornitore ha anche il diritto di ottenere la cancellazione dei propri Dati personali.
- Portabilità: Il Fornitore ha il diritto di richiedere il trasferimento di parte dei propri Dati personali a sé o a un altro titolare del trattamento in un formato leggibile meccanicamente e di uso comune.
- Reclamo: Se il Fornitore ritiene che i propri diritti di protezione dei Dati personali siano stati violati, ha il diritto di presentare un reclamo all’autorità di vigilanza competente o di agire in giudizio.
- Si prega di notare che vi sono eccezioni a questo diritto se, ad esempio, siamo legalmente tenuti a continuare a trattare i Dati personali del Fornitore.
- Si prega di notare che qualsiasi rettifica o cancellazione dei Dati personali o limitazione del trattamento sarà comunicata al Fornitore a meno che tale comunicazione sia impossibile o richieda sforzi sproporzionati.
- Se il Fornitore desidera presentare una richiesta per l’esercizio di uno o più dei diritti sopra elencati, può inviare un’e-mail all’indirizzo di posta elettronica indicato alla fine della presente Informativa. Tale richiesta deve indicare chiaramente il diritto che intende esercitare e, se del caso, le ragioni di tale esercizio.
- Informeremo tempestivamente il Fornitore del ricevimento di detta richiesta. Se la richiesta è valida, la onoreremo non appena ragionevolmente possibile e comunque entro un mese dal ricevimento. In caso contrario,
- nformeremo il Fornitore dei motivi del rifiuto al più tardi entro un mese dalla ricezione della richiesta.
- Quando chiediamo al Fornitore dei Dati personali, facciamo in modo di chiarire se ciò è necessario o facoltativo.
- Il Fornitore è tenuto a informare Candriam di qualsiasi modifica dei Dati personali o di qualsiasi inesattezza contenuta negli stessi.
- Domande sul trattamento dei Dati Personali dei Fornitori
- In caso il Fornitore abbia domande relative alla presente Informativa o desideri: (i) accedere, trasferire, opporsi, annullare, revisionare, correggere o chiedere la soppressione o la restrizione dell’accesso ai propri Dati personali; (ii) introdurre qualsiasi altra istanza; o (iii) comunicare un timore legato ai Dati personali, può contattare DPO[@]candriam.com.
- Sebbene Candriam si impegni a rispondere a qualsiasi domanda dei Fornitori e Consulenti, in caso di problemi irrisolti il Fornitore gode anche del diritto di proporre reclamo alle autorità preposte alla protezione dei dati. L’autorità competente per la protezione dei dati è l’autorità di sorveglianza del Paese in cui opera Candriam.
- 7.3 Un elenco completo delle nostre filiali e consociate è disponibile all'indirizzo: Informazioni legali
- Modifiche alla presente Informativa
- Candriam si riserva il diritto di modificare la presente Informativa in qualsiasi momento. Eventuali modifiche apportate a questa Informativa saranno pubblicate alla pagina web Informativa sulla privacy di Candriam. I Fornitori sono invitati a verificare regolarmente il sito per prendere conoscenza di eventuali aggiornamenti o modifiche. Se apportiamo modifiche sostanziali alla presente Informativa, informeremo i Fornitori e ne chiederemo il consenso, se richiesto dalla legge applicabile.