La Congrégation des Religieuses de Notre-Dame de Sion a toujours considéré comme fondamentale la protection des données personnelles de ses utilisateurs et garantit que le traitement des données personnelles, effectué aussi bien par voie électronique (c’est-à-dire à l’aide d’outils et d’applications web) que manuellement, se fait dans le plein respect des principes, des protections et des droits reconnus par le Règlement (UE) 2016/679 du Parlement européen et du Conseil, du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « Règlement »), du décret législatif n° 196 de 2003 tel que modifié par le décret législatif n° 101 du 10 août 2018 (« Code de confidentialité ») et par les autres normes applicables en matière de protection des données à caractère personnel.
Introduction
Le présent document fait partie de la note d’information fournie conformément à l’article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données («Règlement »), du décret législatif n° 196 de 2003 tel que modifié par le décret législatif n° 101 du 10 août 2018 (« Code de confidentialité ») et des autres dispositions applicables en matière de protection des données à caractère personnel.
Aux fins de la présente note d’information, le Responsable du traitement est : La Congrégation des Religieuses de Notre-Dame de Sion, Siège social : via Ambrogio Traversari 21, 00152 Rome, Italie.
Pour contacter le responsable du traitement, l’utilisateur peut envoyer un e-mail à l’adresse suivante : dpocommunication@esafimconsulting.eu
Conformément à l’article 37, paragraphe 1, lettre a) du Règlement, la Congrégation a nommé un DPD (ce poste est également connu au niveau international sous l’acronyme « DPO », qui signifie Data Protection Officer). Vous pouvez contacter directement notre DPD à l’adresse e-mail suivante : dpondsion@esafimconsulting.eu
Le DPD (délégué à la protection des données) est un professionnel hautement spécialisé et indépendant, qui a le pouvoir de surveiller et de contrôler la conformité de l’organisation, d’informer et de conseiller le responsable du traitement, le sous-traitant et les personnes autorisées en matière de protection des données à caractère personnel, et qui sert de point de contact entre notre organisation et le « monde extérieur » (y compris l’autorité de contrôle) et est donc également chargé de répondre à vos demandes.
Le règlement définit précisément les tâches que le DPD est appelé à accomplir. Parmi celles-ci, les plus pertinentes pour vous en tant que personne concernée sont les suivantes :
i. « Informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui effectuent le traitement sur les obligations découlant du règlement et d’autres dispositions de l’Union ou des États membres relatives à la protection des données » (cf. art. 39, paragraphe 1, lettre a) du règlement). Cela vous garantit que, au sein de notre organisation, il existe un expert hautement qualifié qui conseille le responsable du traitement, les sous-traitants et les personnes autorisées et nous informe en permanence des obligations que nous sommes tenus de respecter en matière de traitement de vos données à caractère personnel.
ii. « Contrôler le respect du présent règlement, des autres dispositions de l’Union ou des États membres relatives à la protection des données, ainsi que des politiques du responsable du traitement ou du sous-traitant en matière de protection des données à caractère personnel, y compris l’attribution des responsabilités, la sensibilisation et la formation du personnel participant au traitement et aux activités de contrôle connexes » (cf. art. 39, paragraphe 1, lettre b) du Règlement). Cela vous garantit que, dans notre organisation, il existe une personne qui surveille en permanence non seulement le respect du règlement par le responsable du traitement, le sous-traitant et les personnes autorisées, mais aussi la conformité des politiques de traitement adoptées au règlement et aux autres normes applicables. Celles-ci doivent toujours être conformes aux dispositions légales en la matière et le DPD a, entre autres, pour fonction de vérifier que cela se produise concrètement.
iii. « Les personnes concernées peuvent contacter le délégué à la protection des données pour toutes les questions relatives au traitement de leurs données à caractère personnel et à l’exercice de leurs droits découlant du présent règlement » (cf. art. 38, paragraphe 4 du règlement). Cela vous garantit qu’une personne spécialisée prendra en charge vos demandes et vous aidera à clarifier vos doutes et vos incertitudes ou, tout simplement, vous fournira les informations dont vous avez besoin. L’exercice de vos droits sera également facilité et vous aurez la garantie que, lorsque vos demandes feront l’objet de notre examen, celui-ci sera mené par un expert dédié.
La Congrégation traite différents types de données à caractère personnel. En général, cela comprend:
Les données dites « d’identification » comprennent dans cette catégorie de données personnelles des informations telles que : votre nom, prénom, adresse e-mail, etc. Pour la collecte de ces données, nous vous demandons de remplir notre formulaire de contact disponible sur notre site. Les données demandées sont celles qui correspondent aux champs du formulaire en ligne. Dans ce cas, les données marquées d’un astérisque (*) sont obligatoires, ce qui signifie que si vous ne les communiquez pas, nous ne serons pas en mesure de vous offrir le service que vous souhaitez. Si le symbole (*) n’est pas présent, vous pouvez choisir librement de nous communiquer ou non les données, sachant que votre choix n’aura aucune incidence sur la disponibilité du service, qui vous sera fourni normalement.
Données collectées automatiquement lors de votre navigation sur nos Sites et/ou Applications ; il s’agit d’informations telles que : les adresses IP (statiques ou dynamiques) ou les noms de domaine des appareils utilisés par les personnes qui se connectent, les adresses en notation URI (« Uniform Resource Identifier »), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés, etc. Ces données ne sont pas utilisées pour remonter à votre identité, mais votre identification pourrait néanmoins être possible grâce à un traitement supplémentaire et à l’association de ces données avec d’autres informations, y compris celles détenues par des tiers.
Bien que nous conservions ces contributions dans le but de vous répondre, elles ne sont jamais utilisées à des fins analytiques ou marketing, ni partagées avec des tiers.
Par « finalité du traitement », nous entendons la raison pour laquelle nous traitons vos données. Le Règlement stipule que toute personne traitant vos données à caractère personnel doit avoir un motif légitime pour le faire, ces motifs étant connus sous le nom de « bases juridiques du traitement » (voir l’article 6 du Règlement).
En l’absence d’autre base juridique, nous vous demanderons votre consentement avant de commencer le traitement et nous vous expliquerons, au moment de la collecte de votre consentement, pourquoi nous vous le demandons et quelles sont les conséquences pouvant découler du traitement que vous avez autorisé.
Notre organisation collecte vos données :
Vous avez le droit de demander au responsable du traitement l’accès à vos données personnelles, leur rectification ou leur suppression, ou la limitation du traitement qui vous concerne, et de vous opposer à ce traitement (articles 15 et suivants du RGPD).
Par la présente, la Congrégation Notre Dame de Sion (ci-après dénommée simplement « la Congrégation ») fournit des informations sur le traitement des données à caractère personnel (également appelé « politique de confidentialité » dans le reste du document) en application des dispositions applicables en matière de protection des données à caractère personnel – italiennes et communautaires – et donc, en particulier, des dispositions suivantes :
1. du Règlement général sur la protection des données (Règlement UE 2016/679 du Parlement européen et du Conseil européen du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) ;
2. du code en matière de protection des données à caractère personnel (décret législatif n° 196 du 30 juin 1993, dans sa version actuellement en vigueur, tel que modifié, en particulier, par le décret législatif n° 10 du 10 août 2018.
Par le biais de cette note d’information, nous souhaitons fournir à l’utilisateur certaines indications sur les technologies adoptées et sur la manière dont elles sont utilisées sur le site web de la Congrégation, indications visant en particulier à permettre à l’utilisateur de protéger au mieux ses données personnelles, face à l’utilisation de cookies et de technologies similaires par la Congrégation et par des tiers (qui seront abordés plus en détail ci-dessous).
Les cookies sont de petits fichiers texte qui :
les sites web visités par l’utilisateur insèrent dans son navigateur lorsqu’il visite un site ou utilise un réseau social avec son ordinateur personnel, son smartphone ou sa tablette ;
sont stockés par le navigateur de l’utilisateur pour être ensuite retransmis aux mêmes sites qui les ont envoyés, lorsque le même utilisateur les visite à nouveau.
Les cookies contiennent diverses données relatives à l’utilisateur, telles que le nom du serveur d’où ils proviennent ou un identifiant numérique, et peuvent contenir un code d’identification de l’utilisateur. Les cookies peuvent rester dans le navigateur de l’utilisateur pendant la durée d’une session (c’est-à-dire jusqu’à la fermeture du navigateur utilisé pour naviguer sur le site web ) ou pendant des périodes indéterminées.
Au cours de la navigation sur un site, l’utilisateur peut également recevoir sur son terminal des cookies envoyés par des sites ou des serveurs web d’autres sociétés (appelés « tiers »). Il peut en effet arriver qu’une page web contienne des cookies provenant d’autres sites et/ou des éléments (images, cartes, sons, liens spécifiques vers des pages web d’autres domaines, etc.) qui résident sur des serveurs autres que celui du site visité. Par conséquent, les cookies peuvent être classés comme « de première partie » ou « de tiers » en fonction du site web ou du domaine dont ils proviennent. Les cookies de première partie sont, en substance, les cookies définis et/ou gérés par le propriétaire du site. Les cookies de tiers sont les cookies définis par un domaine différent de celui visité par l’utilisateur.
Les technologies similaires sont des outils qui stockent des données dans le navigateur ou l’appareil de l’utilisateur à l’aide d’objets partagés localement (ou stockage local), tels que les cookies flash, les cookies HTML 5 et d’autres méthodes logicielles pour les applications web. Un autre exemple de technologie similaire est celui des SDK (Software Development Kit), qui sont des applications logicielles tierces que les éditeurs insèrent dans les propriétés et qui envoient les données d’utilisation correspondantes à ceux qui gèrent la collecte.
a. Cookies techniques
on d’une communication sur un réseau de communication électronique, ainsi que pour fournir à l’utilisateur certaines des fonctionnalités mises à sa disposition sur le site. Sans l’utilisation de ces cookies, certaines opérations ne pourraient pas être effectuées ou seraient plus complexes et/ou moins sûres. En ce qui concerne ces opérations, les cookies, qui permettent d’effectuer et de maintenir l’identification de l’utilisateur dans le cadre de la session de navigation en ligne, sont indispensables. Les cookies techniques, généralement installés directement par le propriétaire ou le gestionnaire du site, peuvent être classés en :
– Cookies de navigation ou de session, qui garantissent la navigation et l’utilisation normales du site web (permettant, par exemple, de s’authentifier pour accéder à des zones réservées) ;
– Cookies analytiques, assimilés du point de vue de leur réglementation juridique aux cookies techniques lorsqu’ils sont utilisés directement par le propriétaire du site pour collecter des informations, sous forme agrégée, sur le nombre d’utilisateurs et sur l a manière dont ceux-ci visitent le site ;
– Cookies de fonctionnalité, qui permettent de stocker des informations qui modifient le comportement ou l’apparence du site (langue préférée, taille des textes et des caractères, indication de la zone géographique dans laquelle on se trouve). S’ils sont bloqués, l’expérience de navigation est moins fonctionnelle mais n’est pas compromise.
b. Cookies de profilage
Les cookies de profilage sont utilisés pour suivre la navigation de l’utilisateur sur le réseau, étudier ses mouvements et ses tendances de consultation du web, créer des profils sur ses goûts, ses habitudes, ses choix, etc., y compris en ce qui concerne les attitudes et les préférences qu’il cultive en tant que consommateur. Ces cookies permettent également de transmettre au terminal de l’utilisateur des messages publicitaires en ligne avec les préférences déjà exprimées par l’utilisateur lui-même lors de sa navigation en ligne suivie par l’expéditeur du cookie. C’est généralement ce qui se passe, par exemple, lorsqu’un utilisateur, du simple fait d’avoir accédé à un site de services, reçoit des publicités pour des produits liés au type de site visité.
c. Cookies tiers
Les cookies tiers sont installés, via le site que l’utilisateur visite, par un autre site (appelé tiers). Ces cookies peuvent être envoyés au navigateur de l’utilisateur par des sociétés tierces directement depuis leurs sites à des fins qui leur sont propres, y compris, éventuellement, à des fins de profilage.
d. Comment exprimer ou refuser son consentement à l’installation de cookies ?
Le site de la Congrégation utilise exclusivement des cookies techniques et des cookies de suivi de tiers : pour les premiers, le consentement de l’utilisateur au traitement n’est pas nécessaire, tandis que pour les seconds, les obligations d’information et d’obtention du consentement incombent aux tiers.
Vous trouverez des informations détaillées sur les cookies utilisés par la Congrégation pour la présentation de la langue par défaut sur la page WPML consacrée aux cookies stockés dans le navigateur https:// wpml.org/documentation/support/browser-cookies-stored-wpml/
Sans préjudice de toutes les informations spécifiques supplémentaires qui vous ont été fournies dans le présent document en référence à chaque traitement, nous vous signalons que, conformément à ce principe, nous traiterons vos données uniquement pendant la durée nécessaire à la poursuite des finalités de traitement énumérées à la section D du présent document, sans préjudice de la durée éventuellement prévue par les réglementations sectorielles applicables.
En ce qui concerne les activités de traitement que nous effectuons sur la base de votre consentement, nous vous rappelons que vous pouvez à tout moment révoquer ce consentement en nous imposant, avec effet immédiat, de cesser les activités de traitement correspondantes.
Pour plus d’informations sur la révocation du consentement, consultez la section D du présent document.
Vos données personnelles seront traitées par la Congrégation principalement au sein de l’Espace économique européen. Si, pour des raisons techniques/opérationnelles, il s’avère nécessaire de faire appel aux services de tiers situés en dehors du territoire européen, nous vous informons dès à présent que :
Cela vous garantit que toutes les mesures nécessaires seront prises afin d’assurer la protection totale de vos données personnelles, car ce transfert sera basé sur des accords contractuels ou d’autres bases juridiques appropriées mises en place pour protéger vos droits et vos intérêts. En particulier, les transferts effectués seront basés sur l’une des mesures suivantes :
Si vos données à caractère personnel ont été traitées en dehors de l’Union européenne, vous pouvez demander des informations complémentaires au responsable du traitement et/ou au délégué à la protection des données en demandant la preuve des garanties spécifiques adoptées.