politique de confidentialité

Ce document de politique de confidentialité, mis à jour avec le règlement UE (RGPD) 2016/679 relatif au traitement des données personnelles, ainsi qu'avec le décret législatif 181/18 qui modifie le décret législatif 196/2003, réglemente les modalités de traitement des données collectées par un site Web pendant que l'utilisateur navigue.

Il a pour but précis d'informer l'utilisateur sur le traitement de ses données personnelles conformément à la loi et au récent règlement UE 679/2016, qui a profondément modifié la réglementation

 

Un site Web doit avoir un contrôleur de données (Data Controller). Le responsable du traitement est celui qui dispose du pouvoir décisionnel et organisationnel sur le traitement, ainsi que des modalités de traitement des données et est responsable envers le garant de la vie privée. Deux ou plusieurs copropriétaires peuvent également être désignés. Dans ce cas, il est obligatoire pour l'utilisateur de connaître quelles sont les compétences de chaque copropriétaire, grâce à un lien indiquant l'accord entre eux.

Le responsable du traitement des données est assisté par le sous-traitant. Ce chiffre correspond à la personne qui traite les données pour le compte du responsable du traitement. Cela signifie qu'il s'agira d'une personne proche du propriétaire, de qui il recevra des directives sur la manière de gérer les données. Le Responsable du traitement doit être une personnalité compétente capable de satisfaire pleinement à la sécurité mise en œuvre par le Responsable du traitement.

 

 

Ces deux chiffres sont appuyés par le délégué à la protection des données DPO, qui, bien que nommé directement par le propriétaire, est néanmoins une personne indépendante de ce dernier. Le DPD, auparavant seulement facultatif, est désormais un chiffre parfois obligatoire en vertu de l'art. 37 du Règlement (UE) 679/2016. Cet article indique les sujets obligés et ceux qui en sont exemptés. Dans tous les cas, le DPO, appelé RPD en italien, est un sujet indépendant et traite les données de manière autonome. En outre, il est directement responsable et communique avec le garant de la vie privée. En fin de compte, la désignation du DPO reflète la nouvelle approche du RGPD, vers l'autonomisation du traitement des données, visant à faciliter la mise en œuvre de la réglementation par le propriétaire et le gestionnaire. Le rôle du DPO est de protéger les données personnelles et non les intérêts du responsable du traitement

 

Ainsi, alors que le Responsable du traitement est une figure proche du Responsable du traitement, le DPO est une figure beaucoup plus indépendante, qui ne peut et ne doit pas recevoir d'ordres du Responsable du traitement sur une protection efficace des données.

Pour en revenir à l'information, il faut également indiquer le lieu où les données seront traitées, qui coïncide avec le siège du responsable du traitement.

Il est essentiel d’inclure également les finalités du traitement des données. En effet, selon la nouvelle législation, les données doivent être conservées pendant une durée adaptée à la réalisation des finalités fixées par le site, puis être supprimées. Il est donc obligatoire que les finalités soient indiquées de manière claire et concise au sein des informations.

 

Le document doit également indiquer les types de cookies utilisés sur la page Web. Les cookies sont de petits éléments d'information qui peuvent être enregistrés sur l'ordinateur de l'utilisateur lorsque le navigateur appelle un site Web particulier. Avec eux, le serveur envoie des informations qui seront relues et mises à jour à chaque fois que l'utilisateur reviendra sur le site.

Il existe différents types de cookies :

-Cookies techniques : conformément à la loi, ce sont ceux utilisés dans le seul but de « réaliser la transmission d'une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d'un service de la société de l'information explicitement demandé par le l'abonné ou par l'utilisateur pour fournir ce service". Ils ne sont pas utilisés à d’autres fins et sont normalement installés directement par le propriétaire ou le gestionnaire du site Internet.

-Cookies tiers : ils se produisent lorsqu'un tiers dépose des cookies sur une page Internet. Dans ce cas, l'utilisateur doit être informé qu'il y aura des cookies d'autres parties en plus de ceux de la page Web. Les cookies tiers typiques sont ceux des réseaux sociaux

-Cookies de profilage : ils visent à créer des profils relatifs à l'utilisateur et sont utilisés pour envoyer des messages publicitaires en fonction des préférences exprimées par l'utilisateur lors de sa navigation sur Internet.

Selon le garant de la confidentialité, il peut s'agir de :

le profilage publicitaire, c'est-à-dire la collecte et le traitement des données des utilisateurs à des fins publicitaires (par exemple pour les transmettre à des agents publicitaires) ;

d'activités de reciblage, constituées de formes de publicité en ligne choisies en fonction des actions ou recherches précédentes de l'utilisateur sur le Web (par exemple Google AdWords) ;

défini par les réseaux sociaux;

d'activités statistiques, gérées par des tiers (par exemple Google Analytics).

 

    Le document doit également indiquer si le site autorise les plug-ins de réseaux sociaux et l'éventuel transfert de données vers des entreprises situées dans des pays non continentaux.

    Il est également important de mentionner quels sont les nouveaux droits de l'intéressé en vertu de la nouvelle législation européenne, comme le droit de supprimer des données, de les mettre à jour ou de s'opposer à un éventuel transfert de données.

     

    Comment utiliser le document ?

    Grâce à ce document vous pourrez :

    Indiquez le site Internet pour lequel le document suivant est utilisé ; Indiquer le propriétaire des données et le lieu où elles seront traitées ; Indiquer la présence éventuelle de plusieurs responsables de traitement ; Indiquer le gestionnaire de données (DPO) ; Indiquer quelles sont les finalités du traitement des données, et le temps qu'il faudra au site pour les utiliser ; Déterminer quels cookies seront utilisés par le site, qu'il s'agisse uniquement de cookies techniques, de cookies tiers et/ou de cookies de profilage ; Indiquez si le site utilise des plug-ins de réseaux sociaux ; Indiquez si l'utilisateur recevra des notifications pour les mises à jour du site.

    Une fois que vous disposez du document, il doit être inséré dans la page web du site et mis à la disposition de l'utilisateur.

     
    Législation de référence

    RÈGLEMENT (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi qu'à la libre circulation de ces données et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données).

    Décret législatif 181/18, contenant des « Dispositions pour l'adaptation de la législation nationale aux dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l'égard de traitant des données personnelles, ainsi que la libre circulation de ces données et qui abroge la directive 95/46/CE (règlement général sur la protection des données)" qui modifie le décret législatif 196/2003, "Code concernant la protection des données personnelles".

    Fourniture du Garant de la Vie Privée n. 229/2014, relative à « Identification des méthodes simplifiées pour fournir des informations et obtenir le consentement pour l'utilisation de cookies ».