Politique de confidentialité

Déclaration d'Autorisation au Traitement des données d'identification personnelle, sensibles et judiciaires aux termes du Décret Législatif italien n. 196/2003 et du Règlement UE 2016/679

1. Définitions
2. Identification du Responsable du Traitement et contact du Sous-traitant
3. Type de données. Modalité de traitement
4. Données de Log et Analytics
5. Cookies
6. Social Plug-in
7. Droits de la Personne concernée
8. Analyse de risque et modalités de protection des données traitées

1. Définitions
1.1 L’Utilisateur/Personne concernée est le sujet qui accède au site web www.ieslegal.com (ci-après dénommé aussi pour brièveté simplement SITE WEB), en effectuant des activités d'enregistrement de ses Données personnelles afin d’utiliser les fonctionnalités du site web, au sens visé par la lettre "i" de l'art. 4 du Décret législatif italien n. 196/03, c'est-à-dire de “personne physique, personne morale, organisme ou association auquel se réfèrent les données personnelles”. Pour l'application du Règlement UE 2016/679, le terme “Personne concernée” désigne toute personne physique identifiée ou identifiable, en considérant comme identifiable la personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
1.2 Aux termes de l'article 23 (“Consentement”) du Décret législatif italien n. 196/03, le traitement des données à caractère personnel par des particuliers n'est autorisé qu'avec le consentement exprès de la Personne concernée fourni librement et avec une référence spécifique à un traitement identifié, ainsi que documenté par écrit et précédé de l’avis prévu par l'art. 13 du Décret législatif italien n. 196/03; de même pour l'application du Règlement UE 2016/679 “Consentement” signifie toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée autorise, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
1.3 Pour l'application du Règlement UE 2016/679, le “Donnée à caractère personnel” désigne n’importe quel type d’information relative à la Personne concernée, les “Données génétiques” désignent les données relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne et qui résultent d’une analyse d’un échantillon biologique, les “Données biométriques” désignent les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopique, et les “Données concernant la santé” désignent les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.
1.4 Pour l'application du Règlement UE 2016/679, le “Traitement” désigne toute opération ou tout ensemble d’opérations effectuées même à l’aide de procédés automatisés, appliquées à la donnée à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; le “Traitement transfrontalier” désigne le traitement de données à caractère personnel qui a lieu dans des établissements (considérés comme les lieux choisis pour la gestion par le Responsable du Traitement et lieux d'exécution effective des principales activités de traitement par le Responsable du Traitement) localisés dans plusieurs États membres de l'UE ou dans des établissements situés dans un seul État membre, mais qui est susceptible d’affecter sensiblement des Personnes concernées dans plusieurs États membres.
1.5 Pour l'application du Règlement UE 2016/679, le “Profilage” désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, les préférences personnelles, la santé, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de la Personne concernée.
1.6 Pour l'application du règlement UE 2016/679, la “Pseudonymisation” désigne le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
1.7 Pour l'application du Règlement UE 2016/679, le “Responsable du Traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement, le “Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement, le “Destinataire” désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers, les “Tiers” désignent des sujets autres que la Personne concernée, le Responsable du Traitement, le Sous-traitant, les personnes autorisées au traitement par le Responsable ou le Sous-traitant et par le Destinataire;
1.8 Pour l'application du Règlement UE 2016/679, la “Autorité de contrôle” désigne toute autorité chargée de vérifier la bonne application du Règlement UE 2016/679 dans la République italienne, notamment désigne le Contrôleur de la Protection des Données à caractère personnel, ayant son siège à Rome, Place de Monte Citorio n. 121 - pec : protocol@pec.gpdp.it.

2. Identification du Responsable
Les détails d'identification du Responsable du Traitement sont:
Mariangela Gramola - email: info@ieslegal.com .
Le Sous-traitant peut être contacté à l'adresse de courrier électronique suivante: e-mail info@ieslegal.com .
Toute modification du nom du Sous-traitant sera communiquée même au moment du renouvellement du présent consentement, à travers la modification du nom du Sous-traitant figurant dans ce document.
Le Responsable du Traitement et propriétaire du SITE WEB pourrait être impliqué dans des fusions, incorporations, acquisitions, scissions et dans ce cas-là il pourrait transférer des biens de son entreprise, y compris les données à caractère personnel de la Personne concernée, qui en prend acte et l’accepte; dans ce cas-là, la Personne concernée sera informée avant le transfert de ses données à caractère personnel ou en tout cas avant qu’elles soient soumises à des politiques et/ou autorisations différentes pour le traitement des données à caractère personnel.

3. Type de données. Modalité de traitement
Les Données à caractère personnel sont traitées de manière licite, correcte, transparente et aux seules fins liées à l'exercice des fonctionnalités du SITE WEB.
Les Données à caractère personnel seront collectées exclusivement à des fins de type commerciale en conformité au but pour lequel l'Utilisateur/la Personne concernée s'est inscrite sur le SITE WEB et, en tout cas, pour des fins liées et/ou instrumentales aux activités de gestion du SITE WEB, à l'exclusion - par conséquent - de toute utilisation différente et/ou en conflit avec les intérêts de l'Utilisateur/la Personne concernée, sans préjudice des obligations légales à la charge du Responsable du Traitement ou du Sous-traitant.
Les Données à caractère personnel traitées seront exclusivement limitées à et en rapport avec l'exercice des fonctionnalités du SITE WEB auquel l'Utilisateur/la Personne concernée s'est inscrite.
Les Données à caractère personnel seront exactes et, si nécessaire, mises à jour selon les indications de l'Utilisateur/la Personne concernée lors de l'inscription.
Les Données à caractère personnel seront conservées pendant la période nécessaire aux activités objet du traitement consenti et pendant une période ultérieure maximale de 2 (deux) mois à compter de la fin du traitement consenti. En tout cas, le traitement ne pourra jamais dépasser les dix ans, sauf si la Personne concernée renouvelle expressément son accord à cet effet.
Les Données à caractère personnel seront traitées en utilisant des modalités aptes à en garantir la sûreté et à en exclure la perte ou la destruction, même partielle.
L'acquisition et le traitement des Données à caractère personnel auront également lieu aux fins énoncées dans la législation anti-blanchiment adoptée en conformité à la Directive Communautaire n. 2001/97 CE, par le Décret législatif italien de transposition n. 56/2004 et modifications/ajouts suivants et par les Décrets ministériels italiens d'exécution. La Personne concernée est consciente de la possibilité que les mêmes données soient communiquées à l’Ufficio Italiano Cambi UIC (Office italien des changes) pour la vérification de l’accomplissement correct de dites obligations.
La communication des Données à caractère personnel est une simple possibilité et non une obligation, sauf dispositions contraires expresses de la loi, mais elle est nécessaire pour l'inscription sur le SITE WEB et le consentement relatif au Traitement est une condition de l’inscription. La communication de Données à caractère personnel a lieu chaque fois que la personne concernée accède au SITE WEB pour l'inscription et y accède pour la gestion/utilisation des services qu'il propose ou connecte son compte sur un site de tiers à son propre compte sur le SITE WEB lorsque cela est permis par ce dernier.
En l'absence de la mise à disposition des données nécessaires à l'inscription et à la navigation, l'adhésion au SITE WEB ne pourra pas être acceptée et/ou continuée et le compte ne sera pas activé ou sera annulé si les consentements au renouvellement de l'autorisation au Traitement des Données à caractère personnel seront refusés.
Si la Personne concernée est autorisée à utiliser des applications mobiles connectées au SITE WEB, les données relatives à la position de la personne concernée sont également fournies, stockées et traitées, y compris des informations générales (par exemple, l’adresse IP, le code postal) et des informations plus spécifiques (par exemple, des fonctionnalités basées sur le GPS présentes dans les appareils mobiles utilisés pour accéder à la plate-forme ou à des fonctionnalités spécifiques d’elle). Si la Personne concernée accède au SITE WEB à partir d'un appareil mobile et ne souhaite pas que l'appareil fournisse des informations sur sa position, elle peut désactiver le GPS ou d'autres fonctionnalités de suivi de position dans l'appareil, à condition que cela soit permis par l'appareil.
Le SITE WEB pourrait permettre la collecte par des Tiers, préalablement autorisés par l'Utilisateur/la Personne concernée, d'informations concernant les activités en ligne des Utilisateurs également pour le profilage d’achats effectués par l'Utilisateur et à des fins commerciales.
La Personne concernée autorise la transmission des Données à caractère personnel à des Tiers (par exemple, des fournisseurs web pour la gestion et l’entretien du site et des logiciels de gestion utilisés dans l'organisation du Responsable du Traitement).
Le Responsable du Traitement ne transfère pas de données de la Personne concernée à l'étranger ou à des pays tiers.
La Personne concernée s'engage à maintenir les données personnelles à jour et à cette fin, communiquera tout possible besoin de modification ou de mise à jour au Responsable du Traitement.

4. Données de Log et Analytics
L'Utilisateur/la Personne concernée est consciente du Traitement des "Données de Log", qui sont des données automatiquement enregistrées par nos serveurs ou espaces serveurs, même situés auprès des Tiers, chaque fois que l'Utilisateur/la Personne concernée accède au SITE WEB ou l'utilise, qu'il soit ou non un utilisateur enregistré ou qu'il se soit connecté à son compte; ces données sont, à titre d'exemple, l'adresse IP, la date et l'heure d'accès, le hardware et le software pour l'accès, les sites et les URL de provenance et de sortie, le nombre de clics, les pages consultées et l'ordre de ces pages, ainsi que le temps passé sur des pages particulières. Ces données font également l'objet d'un consentement distinct que la Personne concernée donne déjà au Responsable du Traitement qui exerce l’activité de moteur de recherche dans le web soi-disant navigateur/browser (par exemple Google) et peuvent être utilisés pour des services d'analyse (par exemple Google Analytics - anonymisé via la fonction d'anonymisation de l’IP) et pour tracer les activités de l'Utilisateur/la Personne concernée résultant de l'interaction avec le SITE WEB.

5. Cookies
Aucune donnée de caractère personnel des utilisateurs n'est acquise par le SITE WEB à travers ce qu’on appelle cookies. On n’utilise pas de cookies pour la transmission d’informations de caractère personnel, de même qu’on n’utilise pas de cookies persistants d’aucun type, ou bien des systèmes de suivi des utilisateurs. L'utilisation de cookies de session (qui ne sont pas mémorisés de manière persistante sur l'ordinateur de l'utilisateur et disparaissent lorsque le navigateur est fermé) est strictement limitée à la transmission des identifiants de session (constitués de nombres aléatoires générés par le serveur) nécessaires pour permettre l’exploration sûre et efficace du site. Les cookies de session utilisés sur ce site évitent le recours à d'autres techniques informatiques potentiellement préjudiciables à la confidentialité de la navigation des utilisateurs et ne permettent pas l'acquisition des données de caractère personnel d'identification de l'utilisateur. Les cookies pour intégrer des produits et fonctions de logiciels de tiers (Google Maps, vidéos YouTube, intégrations avec les réseaux sociaux, paiements en ligne, etc.) intègrent des fonctions développées par des tiers au sein des pages du site afin de partager les contenus du site ou pour l'utilisation de services de logiciels appartenant à des tiers (tels que les logiciels pour générer des cartes et des logiciels ultérieurs qui offrent des services supplémentaires). Ces cookies sont envoyés à partir de domaines appartenant à des tiers et de sites partenaires qui offrent leurs fonctionnalités parmi les pages du site web. Vous pouvez visionner la gestion des cookies de votre navigateur sur le site web du fabricant concerné (par exemple Apple Safari, Google Chrome, Microsoft Internet Explorer, Mozilla Firefox, Opera, etc.).
La Personne concernée peut désactiver l'utilisation des cookies via les paramètres de son navigateur, mais les pratiques et le traitement des données seront changés suite à un signal "Do Not Track" dans l'en-tête http provenant de votre navigateur ou application mobile. Les activités de la Personne concernée sont tracées si elle clique sur une publicité pour les services du SITE WEB sur des sites ou plateformes appartenant à des Tiers tels que des moteurs de recherche et des réseaux sociaux.

6. Social Plug-in
Le SITE WEB pourrait utiliser des plugins sociaux fournis et gérés par des Tiers, comme par exemple le bouton Like de Facebook ; avec l'utilisation de tels plugins, la Personne concernée pourrait envoyer à des Tiers les informations qu’elle est en train de visualiser sur une partie spécifique du SITE WEB. Si la personne concernée ne s'est pas connectée à son compte auprès des Tiers, le Tiers ne devrait pas prendre connaissance de son identité, sauf un différent consentement au Traitement des Données à caractère personnel fourni par la Personne concernée directement au Tiers. Si la Personne concernée s'est connectée à son compte auprès du Tiers, alors le Tiers pourrait être en mesure de lier des informations relatives à la visite de la Personne concernée auprès du SITE WEB à son compte auprès du Tiers. De façon similaire, ses interactions avec le social plugin pourraient être enregistrées par le Tiers. De telles modalités d'accès aux données de la Personne concernée par le Tiers est étranger aux fonctionnalités du SITE WEB et le traitement n'est pas effectué par le Responsable du Traitement, ni par le Sous-traitant du SITE WEB, mais par le Tiers auquel la Personne concernée devrait avoir consenti le traitement des données. La Personne concernée déclare connaître la politique de confidentialité de ces Tiers et leurs pratiques en matière de traitement des données de caractère personnel et déclare avoir valablement autorisé leur traitement, en exonérant le Responsable et le Sous-traitant du SITE WEB de toute responsabilité.

7. Droits de la Personne concernée
A la personne concernée tous les droits tels que mieux spécifiés à l'art. 7 du Décret législatif italien n. 196/03 seront garantis.
A l'Utilisateur/la Personne concernée sont garantis, aux termes du Règlement UE 2016/679 et à exercer par demande adressée au Sous-traitant:

le droit d'accès (art. 15 dudit Règlement UE) aux données pour vérifier l'existence d'un traitement de la donnée en cours et pour vérifier les finalités du traitement, la catégorie des données traitées, les destinataires de possibles communications de la donnée traitée, la durée de conservation de la donnée traitée, l’éventuelle existence d’une prise de décision automatisée, y compris le profilage prévu par l'art. 22, paragraphes 1 et 4 du Règlement UE 2016/679;
le droit de rectification, y compris l'intégration de la donnée incomplète (art. 16 dudit Règlement UE);
le droit à l’effacement (art. 17 dudit Règlement UE) des données sans délai à la demande de la Personne concernée et obligatoirement si:
- elles ne sont plus nécessaires aux finalités du Traitement;
- le consentement au Traitement est retiré;
- la Personne concernée s'oppose au Traitement en vertu de l'art. 21 du Règlement UE;
- les données ont fait l’objet d’un traitement illicite;
- l'obligation d'effacement est imposée par des dispositions du droit italien ou de l’UE. L'obligation d'effacement ne s'applique pas en cas d'exercice du droit à la liberté d'expression et d'information, pour respecter une obligation légale qui requiert le traitement, pour des motifs d'intérêt public ou d'ordre public qui imposent le traitement, pour des finalités de justice qui justifient le traitement.
le droit à la limitation du traitement (art. 18 dudit Règlement UE) lorsque la Personne concernée conteste l'exactitude des données à caractère personnel traitées pendant la durée nécessaire aux vérifications conséquentes, lorsque le traitement est illicite et la Personne concernée s'oppose à l'effacement, le Responsable du Traitement n'a plus besoin de poursuivre le traitement mais la Personne concernée exige sa poursuite pour des finalités de justice et pour l'exercice des droits de défense en justice et lorsque la Personne concernée s'est opposée au traitement en attendant la vérification de la prévalence des motifs légitimes du Responsable du Traitement.
l'obligation du Responsable du Traitement de notifier (art. 19 dudit Règlement UE) aux possibles Destinataires des données à caractère personnel traitées tout effacement, toute rectification, toute limitation du traitement.
le droit à la portabilité des données à caractère personnel (art. 20 dudit Règlement UE) en tant que droit de la Personne concernée à recevoir dans un format structuré couramment utilisé et durable, lisible par machine, lisible par des appareils automatiques, même en plusieurs exemplaires, par courriel à l'adresse spécifiquement indiquée par l'Utilisateur/la Personne concernée à titre gratuit, et en tant que droit au transfert de Données à caractère personnel à un autre Responsable du Traitement, sans entraves, lorsque le traitement est effectué à l’aide de procédés automatisés comme dans le cas d’espèce;
le droit de s'opposer au traitement de ses données à caractère personnel (art. 21 dudit Règlement UE), sans préjudice du droit du Responsable du Traitement de démontrer l'existence de motifs légitimes et impérieux pour procéder quand même au traitement;
le droit de ne pas être soumis à des décisions automatisées, y compris le profilage, sauf si cette modalité de décision est nécessaire à la conclusion ou à l'exécution du contrat entre la Personne concernée et le Responsable du Traitement, ou elle est autorisée par le droit national ou communautaire, ou elle peut être considérée comme déjà autorisée par le consentement explicite donné par la Personne concernée (article 22 dudit Règlement UE).

8. Analyse de risque et modalités de protection des données traitées
Le Responsable du Traitement déclare qu'il n'y a pas de risques spécifiques liés au traitement des Données à caractère personnel de la Personne concernée, qu’il a évalué toute charge et tout risque de conservation et de traitement, et qu’il a soigneusement sélectionné les meilleurs types de précautions pour garantir la confidentialité et l'intangibilité des données à caractère personnel de la Personne concernée.
Le Responsable du Traitement se réserve le droit d'utiliser toute meilleure modalité de sécurité de la donnée, y compris le chiffrement et la pseudonymisation de la donnée à caractère personnelle traitée.
Cependant, le Responsable du Traitement déclare utiliser des systèmes anti-intrusion et anti-violation appropriés également sur les serveurs ou les espaces serveurs, dans sa disponibilité ou en tout cas utilisés par lui auprès des Tiers.
Les données à caractère personnel seront traitées en faisant recours à des modalités aptes à en garantir la sécurité et à exclure leur perte ou destruction, même partielle (par exemple, copies de sauvegarde du système, systèmes antivirus, modification des mots de passe d'accès aux données pour les délégués du Responsable du Traitement avec une périodicité appropriée, groupe de continuité).

L'Utilisateur/la Personne concernée déclare spontanément autoriser, en conformité à ce qui précède et plus en général, à ce qui est prévu par le Décret Législatif italien n. 196/03 et le Règlement UE 2016/679, le traitement de ses données à caractère personnel.
L'Utilisateur/la Personne concernée déclare spontanément autoriser, en conformité à ce qui précède et plus en général, à ce qui est prévu par le Décret Législatif italien n. 196/03 et le Règlement UE 2016/679, le traitement de ses données à caractère personnel à des fins commerciales, y compris le profilage, le marketing et l'envoi de communications commerciales et promotionnelles.