Date de dernière mise à jour: 07/12/2018
INFORMATIONS DE CONFIDENTIALITÉ EN VERTU DE L’ART. 13 DE LA RÈGLEMENT UE 2016/679
Définitions
«Données personnelles» (d’après l’art. 4 numéro 1 du Règlement UE 2016/679) : toute information relative à un individu identifié ou identifiables («personne concernée») ; une personne identifiable est un individu qui peut être identifié, directement ou indirectement, par référence particulière à un identifiant comme le nom, le numéro d’identification, les informations relatives au lieu, les données d’identification en ligne, ou bien un ou plusieurs éléments caractéristiques de leur identité physique, physiologique, génétique, mentale, financière, culturelle ou sociale.
«Traitement», (en vertu de l’art. 4 numéro 2 du Règlement UE 2016/679) désigne toute opération ou séquence d’opérations, qui est effectuée avec ou sans processus automatisé et effectuée sur des données personnelles ou un lot de données personnelles, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, la modification ou l’adaptation, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, l’alignement ou la combinaison, la restriction, la suppression ou la destruction.
Qui est le Responsable de traitement des données? Et comment puis-je le contacter?
Le Responsable de traitement des données:
CALZAVARA S.p.A. à actionnaire unique
Siège social :
Piazza Camillo Finocchiaro Aprile, 3 int. B27
00181 Roma (RM)
Tel. +39 06 700 9315
Courriel : info@calzavara.it
Unité locale :
Via Corecian, 60
33031 Basiliano (UD)
Tel. +39 0432 84831
Courriel : info@calzavara.it
1.1 Fins en conformité avec l’expression du consentement (Art. 6 paragraphe 1 (a) du RGPD)
Les Données personnelles peuvent même être traitées à certaines fins (par exemple l’utilisation des systèmes de communication de l’entreprise à des fins privées) auxquelles la personne concernée a donné son consentement.
a. En réponse aux demandes ou questions posées afin de recevoir des informations également au sujet de nos services et de notre Société ;
b. Donner l’accès aux fichiers PDF (fiches de données et catalogues) ;
c. L’exercice d’activités de promotion et de marketing, dans le sens le plus large du terme (par exemple, l’envoi de lettres d’information et de documentations d’information, les demandes de brochure, organisation d’événements etc.) par téléphone, courriel, voie postale et SMS.
Les fins telles que prescrites aux lettres a) et b) reposent sur le consentement obtenus grâce à une action positive sans équivoque de transmission spontanée des informations par la personne concernée.
2. Les catégories de données qui sont traitées
Les données traitées par le Responsable de traitement des données sont exclusivement des « données personnelles » (en vertu de l’Art. 4.1. du RGPD).
En particulier, les catégories pertinentes de données personnelles peuvent être, y compris, mais sans s’y limiter :
- Données d’identification et biographiques
- Coordonnées
3. Destinataires ou catégories de destinataires des données personnelles (sous l’art. 13 paragraphe 1 (e) du RGPD)
Pour les fins précitées, le Responsable de traitement des données peut communiquer vos données :
- aux sociétés qui sont chargées du traitement et de l’envoi de documentation et de communications relatives à la relation passée ou présente avec la personne concernée ;
- aux sociétés et aux opérateurs professionnels qui fournissent des services informatiques, y compris le traitement de données électroniques, la gestion des logiciels et le conseil en technologie informatique ;
- aux sociétés de publicité et de distribution professionnelles, y compris les sociétés qui offrent les services de mise sous pli et d’expédition pour les documentations et les communications comme indiqué ci-dessus.
4 Période de conservation des données.
4.1 En référence à la section 1.1
Les données personnelles peuvent même être traitées aux fins auxquelles la personne concernée a donné son consentement.
- Pour les fins a), jusqu’à ce sa demande a été satisfaite ;
- Pour les fins b), tant que l’utilisateur reste inscrit ;
- Pour les fins c), pas plus de 24 mois à compter de l’obtention du consentement ;
Droits de la personne concernée (art. 13 paragraphe 2 (c) du RGPD)
La personne concernée peut révoquer son consentement à tout moment et cela prendra effet au moment de la révocation, sans préjudice des délais imposés par la loi. En général, la révocation du consentement prendra effet pour le futur. Le traitement qui a été effectué avant la révocation du consentement n’en sera pas concerné et reste donc légal.
Une fois que les données ne seront plus nécessaires afin d’honorer les obligations évoquées à la rubrique « consentement », les données seront supprimées, cependant, s’il est impossible de supprimer les données, ou possible uniquement en déployant des efforts démesurés à cause du mode de conservation, les données ne peuvent pas être traitées et seront archivées dans un espace inaccessible.
5. Droits de la personne concernée
La personne concernée, par rapport aux données personnelles qui font l’objet de cette déclaration de confidentialité, peut exercer les droits tels que décrits dans le Règlement UE, qui sont énumérés ci-après:
- droit d’accès de la personne concernée [art. 15 du Règlement UE] (qui consiste dans la possibilité d’être informé sur ses données personnelles et d’en recevoir une copie);
- droit de rectification des données personnelles [art. 16 du Règlement UE] (la personne concernée a le droit de rectifier les données personnelles incorrectes à son sujet);
- droit de suppression des données personnelles dans les meilleurs délais (« Droit d’être oublié ») [art. 17 du Règlement UE] (la personne concernée a, et doit avoir, le droit de suppression de ses propres données);
- droit de limitation de traitement des données personnelles dans les cas prévus par l’art. 18 du Règlement UE en cas de traitement illégal des données ou de plainte au sujet de l’exactitude des données personnelles par la personne concernée [art. 18 du Règlement UE];
- droit à la portabilité des données [art. 20 du Règlement UE], (la personne concernée peut demander ses données personnelles dans un format structuré de manière à les transmettre à un autre Responsable de traitement des données, dans les cas prévus par le même article);
- droit d’objection au traitement des données personnelles [art. 21 du Règlement UE] (la personne concernée a, et doit avoir, le droit d’objection au traitement des données personnelles à son sujet dans les cas prévus et stipulés par l’art. 21 du Règlement UE);
- droit de ne pas faire l’objet des processus de prise de décision automatisés [art. 22 du Règlement UE] (la personne concernée a, et doit avoir, le droit de ne pas faire l’objet d’une décision motivée uniquement par le traitement automatisé).
Les droits précités peuvent être exercés conformément à ce qui a été prévu par le Règlement UE en envoyant un courriel à privacy@calzavara.it
Calzavara S.p.A., en vertu de l’art. 19 du Règlement UE, fera en sorte, dans la mesure du possible, d’informer les destinataires, auxquels les données personnelles sont communiquées, de toutes rectification, suppression ou limitation requises du traitement.
Si les fins de traitement poursuivies par Calzavara S.p.A. ont le consentement comme base juridique, la personne concernée peut procéder à tout moment à la révocation en envoyant un courriel à privacy@calzavara.it. Conformément à l’art. 7 du Règlement UE la révocation du consentement ne porte pas atteinte à la légalité du traitement fondé sur le consentement avant la révocation.
Exercice des droits de la personne concernée
La personne concernée, par rapport aux données personnelles qui font l’objet de cette déclaration de confidentialité, peut exercer les droits tels que décrits dans le Règlement UE, qui sont énumérés ci-après:
- droit d’accès de la personne concernée [art. 15 du Règlement UE]: la personne concernée a le droit d’obtenir la confirmation de la part du Responsable de traitement des données pour savoir si ces données personnelles sont traitées, et dans ce cas, d’accéder aux informations visées par l’article mentionné, y compris, mais sans s’y limiter, les fins de traitement, la catégorie de données et de destinataires, la période de conservation, l’existence du droit de suppression, de rectification ou de limitation, le droit de déposer une plainte, toutes les informations disponibles au sujet de l’origine des données, l’existence d’un processus décisionnel automatisé conformément à l’art. 22 du Règlement, ainsi qu’une copie de ces données personnelles.
- droit de rectification [art. 16 du Règlement UE]: la personne concernée a le droit d’obtenir dans les meilleurs délais la rectification et/ou intégration des données personnelles inexactes à son sujet par le Responsable de traitement des données;
- droit de suppression (« droit d’être oublié ») [art. 17 du Règlement UE]: la personne concernée a le droit de suppression des données personnelles à son sujet dans les meilleurs délais, si l’un des motifs explicitement exposés dans l’article ci-dessus, y compris, mais sans s’y limiter, l’absence de nécessité du traitement par rapport aux fins, la révocation du consentement dont dépend le traitement, l’objection au traitement s’il repose sur un légitime intérêt qui ne prévaut pas, l’utilisation illégale des données, la suppression requise par la loi, les données de mineurs traitées sans les conditions d’applicabilité stipulées par l’art. 8 du Règlement;
- droit à la limitation du traitement [art. 18 du Règlement UE]: dans les cas prévus par l’art. 18, y compris le traitement illégal, la plainte au sujet de l’exactitude de ces données, l’objection par la personne concernée et l’absence de nécessité du traitement par le Responsable de traitement des données, les données de la personne concernée ne doivent être traitées pour la conservation, sous réserve de consentement, et dans les autres cas prévus par l’article mentionné;
- droit à la portabilité des données [art. 20 du Règlement UE]: la personne concernée, au cas où le traitement reposerait sur le consentement ou un contrat et effectué avec des moyens automatisés, peut demander de recevoir ses données personnelles dans un format structuré, fréquemment utilisé et lisible sur un appareil automatique, et a le droit de les transmettre à un autre Responsable de traitement des données;
- droit d’objection [art. 21 du Règlement UE]: la personne concernée a le droit d’objection au traitement de ces données personnelles, si le traitement se fonde sur un intérêt légitime qui ne prévaut pas ou qui est effectué à des fins de marketing direct;
- droit de ne pas faire l’objet des processus de prise de décision automatisés [art. 22 du Règlement UE]: la personne concernée a le droit de ne pas faire l’objet d’une décision, y compris le profilage, motivée uniquement par le traitement automatisé (par exemple prise exclusivement avec des outils électroniques ou des programmes informatiques).
La description ci-dessus ne remplace pas le texte des articles mentionnés qui font référence à l’intégralité et au texte complet du règlement UE peuvent être consultés sur le lien ci-dessous ou sur le lien suivant.
6. Droit de déposer une plainte (art. 13 paragraphe 2 (d) du RGPD)
La personne concernée, si elle s’estime lésée dans ses droits, a le droit de déposer une plainte auprès de l’Autorité italienne de protection des données. Pour des informations complémentaires sur les droits et leur exercice, veuillez-vous référer à http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 ou envoyer une communication écrite à l’Autorité italienne de protection des données (Autorità Garante per la Protezione dei Dati Personali), Piazza Monte Citorio n. 121, 00186 Rome.
7. Éventuelle conséquence d’un manquement à communiquer les données (art. 13 paragraphe 2 (e) du RGPD)
Veuillez noter que si les fins de traitement répondent à une obligation juridique ou contractuelle (ou précontractuelle) à titre de base juridique, la personne concernée doit fournir les données requises.
Si tel n’est pas le cas, le Responsable de traitement des données sera dans l’impossibilité de poursuivre les fins spécifiques du traitement.
8. Existence d’un processus décisionnel automatisé (y compris le profilage)
Actuellement, l’utilisation des processus décisionnels purement automatisés comme évoqué de façon détaillée par l’article 22 du RGPD est exclue. S’il est décidé à l’avenir d’établir ces processus au cas par cas, la personne concernée recevra un avis séparé si la loi l’exige ou en cas de mise à jour de cette déclaration de confidentialité.
9. Mode de traitement
Les données personnelles seront traitées au format papier, électronique et télématique, et intégrées aux bases de données pertinentes (clients potentiels, clients, utilisateurs etc.) qui sont accessibles par, et mises à la disposition du personnel explicitement désigné par le Responsable de traitement des données comme les Contrôleurs ou les Sujets autorisés à traiter les données personnelles, qui peuvent consulter, utiliser, élaborer, comparer ou exercer toute autre activité, même automatisée, en conformité avec les dispositions légales en vigueur pour garantir, entre autres, la confidentialité et la sécurité des données tout comme leur exactitude, leur mise à jour et la pertinence des données aux fins déclarées.
10. Droit de déposer une plainte (art. 13 paragraphe 2 (d) du RGPD)
La personne concernée, si elle s’estime lésée dans ses droits, a le droit de déposer une plainte auprès de l’Autorité italienne de protection des données, conformément aux méthodes indiquées par cette Autorité à l’adresse Internet suivante http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 ou en envoyant une communication écrite à l’Autorité italienne de protection des données, Piazza Monte Citorio n. 121, 00186 Rome.
11. Éventuelle conséquence d’un manquement à communiquer les données (art. 13 paragraphe 2 (e) du RGPD)
Veuillez noter que si les fins de traitement répondent à une obligation juridique ou contractuelle (ou précontractuelle) à titre de base juridique, la personne concernée doit fournir les données requises.
Si tel n’est pas le cas, le Responsable de traitement des données sera dans l’impossibilité de poursuivre les fins spécifiques du traitement.
12. Existence d’un processus décisionnel automatisé (y compris le profilage)
Actuellement, l’utilisation des processus décisionnels purement automatisés comme évoqué de façon détaillée par l’article 22 du RGPD est exclue. S’il est décidé à l’avenir d’établir ces processus au cas par cas, la personne concernée recevra un avis séparé si la loi l’exige ou en cas de mise à jour de cette déclaration de confidentialité.
13. Mode de traitement
Les données personnelles seront traitées au format papier, électronique et télématique, et intégrées aux bases de données pertinentes qui sont accessibles par, et mises à la disposition du personnel explicitement désigné par le Responsable de traitement des données comme les Contrôleurs ou les Sujets autorisés à traiter les données personnelles, qui peuvent consulter, utiliser, élaborer, comparer ou exercer toute autre activité, même automatisée, en conformité avec les dispositions légales en vigueur pour garantir, entre autres, la confidentialité et la sécurité des données tout comme leur exactitude, leur mise à jour et la pertinence des données aux fins déclarées.
Traitement des données à des fins de navigation
Les systèmes informatiques et les progiciels utilisés pour exploiter ce site Internet obtiennent, en cours normal d’exploitation, certaines données personnelles dont la transmission est implicite lors de l’utilisation de protocoles de communication sur Internet.
Cela concerne les informations qui ne sont pas recueillies pour être associées à des parties concernées identifiables, mais qui par leur nature permettent l’identification des utilisateurs à travers l’élaboration et l’association à des données détenues par des tiers.
Parmi les informations recueillies, on peut citer les adresses IP, le type de navigateur ou de système d’exploitation utilisé, les adresses IRU (identifiant de ressource uniforme), le nom de domaine et les adresses des sites Internet depuis lesquels l’accès ou la sortie a été faite (pages de référence/sortie), l*heure où la demande a été faite au serveur, le mode utilisé et les informations relatives à la réponse reçue, les informations supplémentaires sur la navigation du site de l’utilisateur (veuillez également vous référer à la rubrique sur les cookies) et les autres paramètres relatifs au système d’exploitation et à l’environnement du système d’information de l’utilisateur.
Ces données peuvent même servir à identifier et à établir la responsabilité dans les cas de criminalité informatique au détriment du site.
Utilisation des cookies
Les informations suivantes sont fournies par l’utilisateur en application de la disposition du Contrôleur de la protection des données du 8 mai 2014 «Identification des procédures simplifiées de divulgation des informations et l’obtention du consentement à l’utilisation des cookies».
En quoi consistent les cookies?
Les cookies sont des petites chaînes de texte qu’un site Internet peut envoyer en cours de navigation à votre appareil (qu’il s’agisse d’un PC, d’un ordinateur portable, d’un smartphone ou d’une tablette, ils sont normalement enregistrés dans le navigateur utilisé pendant la navigation). Le même site Internet qui les a envoyés peut alors lire et enregistrer les cookies, qui se trouvent sur le même appareil pour obtenir différents types d’informations. Quel type ? Chaque cookie a un rôle bien défini.
Combien de cookies y a-t-il ?
Il y a deux macro-catégories de base, avec des caractéristiques différentes: cookies techniques et cookies de profilage.
En règle générale, les cookies techniques sont nécessaires au bon fonctionnement du site Internet et à la navigation; vous ne pouvez pas afficher correctement les pages ou utiliser certains services sans ceux-ci. Par exemple, un cookie technique est essentiel pour que l’utilisateur puisse rester connecté tout au long de la visite d’un site Internet, ou mémoriser la langue, afficher les paramètres et ainsi de suite. Les cookies techniques peuvent être à leur tour divisés en:
- cookies de navigation, qui garantissent la navigation normale et l’utilisation du site Internet (permettant par exemple d’effectuer un achat ou de s’authentifier pour l’accès à des espaces réservés) ;
- cookies analytiques, similaires aux cookies techniques, mais seulement s’ils sont utilisés directement par l’administrateur du site Internet pour recueillir des informations, sous forme agrégée, au sujet du nombre d’utilisateurs et de leur façon de visiter le même site ;
- cookies fonctionnels, qui permettent à l’utilisateur de naviguer selon un ensemble de critères sélectionnés (par exemple la langue, les produits sélectionnés pour l’achat) afin d’améliorer le service proposé.
Les cookies de profilage sont plus sophistiqués. Ces cookies se chargent du profilage de l’utilisateur et servent à envoyer des messages publicitaires au gré des préférences exprimées par l’utilisateur pendant la navigation. Les cookies peuvent même être classés en:
- cookies de session, qui sont supprimés juste après la fermeture du navigateur web ;
- les cookies persistants qui – contrairement aux cookies de session – restent à l’intérieur du navigateur pendant un certain temps. Ils sont utilisés par exemple pour reconnaître l’appareil qui se connecte au site pour faciliter l’authentification de l’utilisateur ;
- les cookies de première partie, c’est-à-dire les cookies générés et gérés directement par le gestionnaire du site Internet que l’utilisateur visite ;
- les cookies de tiers, qui sont générés et gérés par des parties autres que l’administrateur du site Internet que l’utilisateur visite (généralement en vertu d’un accord entre le gestionnaire du site Internet et le tiers).
Quels cookies sont utilisés par le site Internet Calzavara S.p.A. ?
Le site Internet www.calzavara.it utilise deux types of cookies:
- cookies de session pour l’authentification (téléchargement PDF, acceptation des cookies, gestion des sessions de navigation)
- cookies traceurs (Google Analytics).
COOKIES DE SESSION (INDISPENSABLES POUR LA GESTION DU SITE INTERNET ET POUR L’ACCÈS AUX FICHIERS CONFIDENTIELS)
Le site Internet www.calzavara.it utilise les cookies HTTP pour gérer le téléchargement des documents PDF. L’utilisation des cookies de session (qui ne sont pas enregistrés en permanence sur l’ordinateur de l’utilisateur et sont retirés dès que le navigateur est fermé) se limite strictement aux données d’identification de session nécessaires pour permettre une exploration sûre du site Internet.
Nom | Type | Durée | Fonction |
PHPSESSID | Cookie de session | Expire à la fin de la session | Enregistre la session de l’utilisateur |
_icl_current_language | Cookie de session | Expire à la fin de la session | Enregistre la langue de l’utilisateur |
_icl_visitor_lang_js | Cookie de session | Expire à la fin de la session | Enregistre la redirection vers la langue |
wpml_browser_redirect_test | Cookie de session | Expire à la fin de la session | Vérifier que les cookies sont activés |
wpml_referer_url | Cookie de session | Expire à la fin de la session | Enregistre la dernière URL demandée |
DownloadPDF | Cookie persistant | 1 an | Il enregistre les données de l’utilisateur pour lui permettre d’effectuer des téléchargements futurs sans inscription |
COOKIES TRACEURS
Les cookies traceurs peuvent être désactivés sans conséquences pour la navigation sur le site. Le site Internet www.calzavara.it utilise Google Analytics by Google, Inc. (ci-après « Google ») pour générer les statistiques sur l’utilisation du portail web ; Google Analytics utilise des cookies (pas tiers) qui ne mémorisent pas les données personnelles. Les informations qui peuvent être obtenues des cookies relatifs à l’utilisation du site Internet par les utilisateurs (y compris les adresses IP) seront transmises par le navigateur de l’utilisateur à Google, dont le bureau est situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, et enregistrées sur le serveur de l’entreprise.
Conformément aux conditions de service en vigueur, Google utilisera ces informations, en qualité de responsable de traitement des données autonome, afin de tracer et d’étudier l’utilisation du site Internet, d’élaborer des rapports sur l’activité sur le site que les opérateurs du site Internet peuvent exploiter, et fournira d’autres services en rapport avec l’activité du site Internet, au mode de connexion (mobile, PC, navigateur utilisé etc.), au mode de recherche et aux modalités d’accès aux pages du portail. Google peut même transférer ces informations à des tiers si la loi l’exige ou si les tiers traitent les informations précitées au nom de Google. Google n’associera pas les adresses IP à toute autre donnée en possession de Google. Pour consulter la déclaration de confidentialité de Google, au sujet du service Google Analytics, veuillez-vous référer au site Internet suivant http://www.google.com/intl/en/analytics/privacyoverview.html. Pour en savoir plus sur la politique de confidentialité de Google, nous vous invitons à visiter le site Internet http://www.google.com/intl/it/privacy/privacy-policy.html.
Nom | Type | Durée | Fonction |
_ga | Cookie traceur | 2 ans | Il enregistre les données de l’utilisateur pour générer des statistiques sur utilisation du site Internet |
COOKIES DE TIERS
Le site Internet www.calzavara.it utilise des services gérés par d’autres entreprises (tiers). Un exemple est la présence de plugin social (Linkedin, Facebook, Twitter, etc.). L’usage le plus fréquent du plugin social vise à partager du contenu sur les réseaux sociaux. La présence de ces plugins implique la transmission des cookies depuis et vers tous les sites Internet gérés par des tiers. La gestion des informations recueillies par des « tiers » est régie par les avis d’information associés auxquels vous devez vous référer.
Par souci d’une plus grande transparence et d’un meilleur confort, vous trouverez ci-après une liste d’adresses web avec les différents avis d’information et leur mode de gestion des cookies.
- Politique des cookies de Linkedin : https://www.linkedin.com/legal/cookie-policy
- Linkedin (configuration) : https://www.linkedin.com/settings/
- Politique des cookies de Twitter : https://support.twitter.com/articles/20170514
- Twitter (configuration) : https://twitter.com/settings/security
- Politique des cookies de Facebook : https://www.facebook.com/help/cookies/
- Facebook (configuration) : accéder à son propre compte. Rubrique confidentialité.
Désactivation des cookies
Il est possible de refuser le consentement à l’utilisation des cookies en sélectionnant le bon paramètre dans votre propre navigateur : il sera néanmoins possible d’utiliser normalement le site Internet www.calzavara.it. Voici quelques liens qui expliquent les modalités de désactivation des cookies pour les navigateurs les plus populaires:
- Google Chrome: https://support.google.com/chrome/bin/answer.py?hl=it-IT&answer=95647&p=cpn_cookies
- Mozilla Firefox: http://support.mozilla.org/it/kb/Bloccare%20i%20cookie?redirectlocale=en-US&redirectslug=Blocking+cookies
- Apple Safari: http://www.apple.com/it/privacy/use-of-cookies/
Vérifiez vos cookies
Il est possible d’afficher les cookies comportementaux présents dans votre navigateur pour tracer l’activité en visitant l’adresse suivante:
http://www.youronlinechoices.com/uk/
Avis sur les mineurs de moins de 14 ans
Les mineurs de moins de 14 ans ne peuvent pas fournir de données personnelles. Calzavara S.p.A. décline toute responsabilité pour la collecte de données personnelles ou de fausses déclarations fournies par le mineur et si leur utilisation a été identifiée, Calzavara S.p.A. doit favoriser le droit d’accès et de suppression revendiqué par le tuteur légal ou toute personne qui détient l’autorité parentale.
Exercice des droits de la personne concernée
La personne concernée, par rapport aux données personnelles qui font l’objet de cette déclaration de confidentialité, peut exercer les droits tels que décrits dans le Règlement UE, qui sont énumérés ci-après:
- droit d’accès de la personne concernée [art. 15 du Règlement UE]: la personne concernée a le droit d’obtenir la confirmation de la part du Responsable de traitement des données pour savoir si ces données personnelles sont traitées, et dans ce cas, d’accéder aux informations visées par l’article mentionné, y compris, mais sans s’y limiter, les fins de traitement, la catégorie de données et de destinataires, la période de conservation, l’existence du droit de suppression, de rectification ou de limitation, le droit de déposer une plainte, toutes les informations disponibles au sujet de l’origine des données, l’existence d’un processus décisionnel automatisé conformément à l’art. 22 du Règlement, ainsi qu’une copie de ces données personnelles.
- droit de rectification [art. 16 du Règlement UE]: la personne concernée a le droit d’obtenir dans les meilleurs délais la rectification et/ou l’intégration des données personnelles inexactes à son sujet par le Responsable de traitement des données;
- droit de suppression (« droit d’être oublié ») [art. 17 du Règlement UE]: la personne concernée a le droit de suppression des données personnelles à son sujet dans les meilleurs délais, si l’un des motifs explicitement exposés dans l’article ci-dessus, y compris, mais sans s’y limiter, l’absence de nécessité du traitement par rapport aux fins, la révocation du consentement dont dépend le traitement, l’objection au traitement s’il repose sur un légitime intérêt qui ne prévaut pas, l’utilisation illégale des données, la suppression requise par la loi, les données de mineurs traitées sans les conditions d’applicabilité stipulées par l’art. 8 du Règlement;
- droit à la limitation du traitement [art. 18 du Règlement UE]: dans les cas prévus par l’art. 18, y compris le traitement illégal, la plainte au sujet de l’exactitude de ces données, l’objection par la personne concernée et l’absence de nécessité du traitement par le Responsable de traitement des données, les données de la personne concernée ne doivent être traitées pour la conservation, sous réserve de consentement, et dans les autres cas prévus par l’article mentionné;
- droit à la portabilité des données [art. 20 du Règlement UE]: la personne concernée, au cas où le traitement reposerait sur le consentement ou un contrat et effectué avec des moyens automatisés, peut demander de recevoir ses données personnelles dans un format structuré, fréquemment utilisé et lisible sur un appareil automatique, et a le droit de les transmettre à un autre Responsable de traitement des données;
- droit d’objection [art. 21 du Règlement UE]: la personne concernée a le droit d’objection au traitement de ces données personnelles, si le traitement se fonde sur un intérêt légitime qui ne prévaut pas ou qui est effectué à des fins de marketing direct;
- droit de ne pas faire l’objet des processus de prise de décision automatisés [art. 22 du Règlement UE]: la personne concernée a le droit de ne pas faire l’objet d’une décision, y compris le profilage, motivée uniquement par le traitement automatisé (par exemple prise exclusivement avec des outils électroniques ou des programmes informatiques).
La description ci-dessus ne remplace pas le texte des articles visés qui font référence à l’intégralité et au texte complet du règlement UE peuvent être consultés sur le lien suivant.
Droit de déposer une plainte
La personne concernée, si elle s’estime lésée dans ses droits, a le droit de déposer une plainte auprès de l’Autorité italienne de protection des données, selon les modalités prescrites par l’Autorité à l’adresse Internet suivante:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.
Pour des informations plus détaillées sur les droits des personnes concernées stipulés par le Garant, veuillez-vous référer au lien suivant.
Amendements et mises à jour
Cette déclaration de confidentialité indique la date de la dernière mise à jour dans son en-tête.
Calzavara S.p.A. peut apporter aussi des amendements et/ou des intégration à la politique de confidentialité énoncée même en conséquence des amendements et/ou intégrations législatifs consécutifs.
Références règlementaires relatives aux droits de la personne concernée
Article 15
Droit d’accès de la personne concernée
1. La personne concernée a le droit d’obtenir la confirmation de la part du Responsable de traitement des données pour savoir si ces données personnelles sont traitées, et dans ce cas, d’accéder aux données personnelles et aux informations suivantes :
a) les fins de traitement ;
b) les catégories de données personnelles en question;
c) les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou doivent être communiquées, à plus forte raison les destinataires de pays tiers ou de multinationales;
d) si possible, la période de conservation prévue des données personnelles ou, si cela est impossible, les critères utilisés pour déterminer cette période;
e) l’existence du droit de la personne concernée pour demander au Responsable de traitement de données de rectifier ou de supprimer les données personnelles, ou de limiter le traitement des données personnelles à son sujet ou de formuler une objection à leur traitement ;
f) le droit de déposer une plainte auprès des autorités de surveillance;
g) au cas où les données ne seront pas recueillies auprès de la personne concernée, toutes les informations disponibles concernant son origine;
h) l’existence d’un processus décisionnel automatisé, y compris le profilage comme stipulé à l’article 22, paragraphes 1 et 4 et, au moins dans ces cas, des informations importantes au sujet de la logique utilisée, tout comme l’enjeu et les conséquences de ce traitement pour la personne concernée.
2. Au cas où les données personnelles seraient transférées vers un pays tiers ou une multinationale, la personne concernée a le droit d’être informée de l’existence de garanties adéquates en vertu de l’article 46 sur le transfert.
3. Le Responsable de traitement des données doit fournir une copie des données personnelles traitées. Si la personne concernée demande des copies supplémentaires, le Responsable de traitement des données peut facturer des frais raisonnables pour couvrir les coûts administratifs. Si la personne concernée fait parvenir la demande par voie électronique, et sauf indication contraire par la personne concernée, les informations doivent être fournies au format électronique communément utilisé.
4. Le droit d’obtenir une copie comme stipulé au paragraphe 3 ne doit pas porter atteinte aux droits ou aux libertés d’autrui.
Article 16
Droit de rectification
La personne concernée a le droit d’obtenir dans les meilleurs délais la rectification et/ou l’intégration des données personnelles inexactes à son sujet par le Responsable de traitement des données. En gardant la fin du traitement à l’esprit, la personne concernée a le droit d’obtenir l’intégration des données personnelles incomplètes, même en fournissant une déclaration supplémentaire.
Article 17
Droit de suppression («droit d’être oublié»)
1. La personne concernée a le droit d’obtenir dans les meilleurs délais la suppression des données personnelles inexactes à son sujet par le Responsable de traitement des données et celui-ci est tenu de supprimer les données personnelles dans les meilleurs délais, si l’un des motifs suivants est invoqué :
a) les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été recueillies ou traitées ;
a) la personne concernée révoque le consentement, sur lequel le traitement repose, conformément à l’article 6, paragraphe 1, lettre a), ou à l’article 9, paragraphe 2, lettre a), et en l’absence de motif légal du traitement ;
c) la personne concernée formule l’objection au traitement conformément à l’article 21, paragraphe 1 et il n’y a pas de motif légitime qui prévale pour procéder au traitement, ou bien formule l’objection au traitement conformément à l’article 21, paragraphe 2 ;
d) les données personnelles ont été traitées de façon illégale ;
e) les données personnelles doivent être supprimées afin de respecter une obligation légale établie par la loi UE ou un État membre auquel le Responsable de traitement de données doit se conformer ;
f) les données personnelles sont recueillies dans le cadre de l’offre de services de société d’information énoncée à l’article 8, paragraphe 1.
2. Le Responsable de traitement des données, s’il a rendu les données personnelles publiques et est tenu, en vertu du paragraphe 1, de les supprimer, en tenant compte de la technologie disponible et des coûts de mise en œuvre, adoptera des mesures raisonnables, même de nature technique pour informer les Responsables de traitement des données qu’ils traitent les données personnelles à la demande de la personne concernée pour supprimer tous les liens, les copies ou la reproduction de ses données personnelles.
3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire :
a) pour exercer le droit de liberté d’expression et d’information ;
b) honorer une obligation légale qui prévoit le traitement établi par la loi UE ou un État membre auquel le Responsable de traitement de données doit se conformer ou effectuer un travail d’intérêt public ou dans l’exercice de l’autorité officielle attribuée au Responsable de traitement des données ;
c) pour des raisons d’intérêt public en santé publique en vertu de l’article 9, paragraphe 2, lettres h) et i) et de l’article 9, paragraphe 3 ;
d) pour l’archivage public, à des fins de recherche scientifique ou historique, ou bien à des fins statistiques conformément à l’article 89, paragraphe 1 dans la mesure où le droit visé au paragraphe 1 peut rendre impossible ou sérieusement compromettre la poursuite des objectifs de ce traitement ; ou
e) pour la détermination, l’exécution ou la défense d’un droit devant un tribunal.
Article 18
Droit à la limitation du traitement
1. La personne concernée a le droit d’obtenir la limitation du traitement de la part du Responsable de traitement des données dans l’une des hypothèses suivantes :
a) la personne concernée conteste l’exactitude des données personnelles, pendant le temps requis pour que le responsable de traitement des données puisse vérifier l’exactitude de ces données personnelles ;
b) le traitement est illégal et la personne concernée formule l’objection à la suppression des données personnelles, mais demande plutôt que leur usage soit limité ;
c) même si le responsable de traitement des données n’en a plus besoin à des fins de traitement, les données personnelles sont nécessaires pour la personne concernée dans le but de déterminer, d’exercer ou de défendre un droit devant un tribunal ;
d) la personne concernée a formulé son objection au traitement conformément à l’article 21, paragraphe 1 en cours de vérification quant à la prévalence de motifs légitimes du Responsable de traitement des données au sujet de la personne concernée.
2. Si le traitement est limité conformément au paragraphe 1, ces données personnelles ne sont traitées, à l’exception du stockage, qu’avec le consentement de la personne concernée ou dans le but de déterminer, d’exercer ou de défendre un droit devant un tribunal, ou de protéger les droits d’une autre personne physique ou morale, ou pour des raisons d’intérêt public pertinent de la loi UE ou d’un État membre.
3. La personne concernée qui a obtenu la limitation du traitement conformément au paragraphe 1 est informée par le Responsable de traitement des données avant que cette limitation ne soit révoquée.
Article 19
Obligation d’avis en cas de rectification ou de suppression des données personnelles ou de limitation du traitement
Le Responsable de traitement des données doit communiquer toutes les rectifications, ou suppressions, ou bien limitations du traitement à chacun des destinataires auxquels les données personnelles ont été transmises conformément à l’article 16, l’article 17, paragraphe 1 et à l’article 18, sauf si cela s’avère impossible ou exige un effort démesuré. Le Responsable de traitement des données doit communiquer ces destinataires à la personne concernée si celle-ci en fait la demande.
Article 20
Droit à la portabilité des données
1. La personne concernée a le droit de recevoir ses données personnelles à son sujet dans un format structuré, fréquemment utilisé et lisible sur un appareil automatique, fourni par un Responsable de traitement des données, et a le droit de les transmettre à un autre Responsable de traitement des données sans que le Responsable de traitement des données auquel il les a fournies ne fasse obstacle si :
a) le traitement repose sur le consentement conformément à l’article 6, paragraphe 1, lettre a), ou à l’article 9, paragraphe 2, lettre a), ou sur un contrat conformément à l’article 6, paragraphe 1, lettre b) : et
b) le traitement est effectué avec des moyens automatisés.
2. Dans l’exercice de ses droits relatifs à la portabilité des données conformément au paragraphe 1, la personne concernée a le droit d’obtenir la transmission directe des données personnelles d’un Responsable de traitement des données à l’autre, si cela est faisable sur le plan technique.
3. L’exercice du droit énoncé au paragraphe 1 de cet article n’a pas d’incidence sur l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une tâche dans l’intérêt public ou dans l’exercice de l’autorité officielle dont le Responsable de traitement des données est investi.
4. Le droit énoncé au paragraphe 1 ne doit pas porter atteinte aux droits ou aux libertés d’autrui.
Article 21
Droit d’objection
1. La personne concernée a le droit de formuler à tout moment une objection, pour les raisons concernant sa situation particulière, au traitement des données personnelles à son sujet conformément à l’article 6, paragraphe 1, lettres e) et f), y compris le profilage en vertu de ces dispositions, le Responsable de traitement des données doit s’abstenir de tout autre traitement des données personnelles à moins qu’il ne prouve l’existence de motifs légitimes pertinents pour procéder au traitement qui prévalent sur les intérêts, sur les droits et sur les libertés de la personne concernée, ou pour déterminer, exercer ou défendre un droit devant un tribunal.
2. Au cas où les données personnelles seraient traitées à des fins de marketing direct, la personne concernée a le droit de formuler à tout moment une objection au traitement des données personnelles à son sujet pour ce marketing, y compris le profilage dans la mesure où il a un rapport avec le marketing direct.
3. Au cas où la personne concernée formulerait son objection au traitement à des fins de marketing direct, les données personnelles ne font plus l’objet du traitement à ces fins.
4. Le droit énoncé aux paragraphes 1 et 2 est porté explicitement à l’attention de la personne concernée et est présenté de façon claire et distincte de toute autre information, au plus tard au moment de la première communication avec la personne concernée.
5. Dans le contexte des services de société d’information et sans préjudice de la Directive 2002/58/CE, la personne concernée peut exercer son droit d’objection par des moyens automatisés qui utilisent des spécifications techniques.
6. Au cas où les données personnelles seraient traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, la personne concernée, pour les raisons inhérentes à sa situation particulière, a le droit de formuler son objection au traitement des données personnelles à son sujet, sauf si le traitement est nécessaire pour accomplir une mission d’intérêt public.
Article 22
Processus décisionnel automatisé relatif aux personnes physiques, y compris le profilage
1. La personne concernée a le droit de ne pas faire l’objet d’une décision essentiellement motivée par un traitement automatisé, a compris le profilage, qui produit des effets juridiques à son égard ou qui touche considérablement cette personne physique de la même manière.
2. Le paragraphe 1 ne s’applique pas au cas où la décision :
a) serait nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le Responsable de traitement des données ;
b) est autorisé par la législation UE ou un État membre auquel le Responsable de traitement de données doit se conformer, qui indique aussi des mesures adéquates de protection des droits, des libertés et des intérêts légitimes de la personne concernée ;
c) dépendrait du consentement explicite de la personne concernée.
3. Dans les cas visés par le paragraphe 2, lettres a) et c), le Responsable de traitement des données doit adopter des mesures adéquates pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée, au moins le droit d’obtenir l’intervention humaine par le Responsable de traitement de données, pour exprimer son avis et contester la décision.
4. Les décisions visées au paragraphe 2 ne portent pas sur les catégories particulières de données personnelles comme indiqué à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, lettres a) ou g) ne s’applique ou en l’absence de mesures adéquates en vigueur pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée.