Notice d’information sur le traitement des données personnelles
selon l’art. 13 du Règlement général sur la protection des données (UE) 2016/679
Pourquoi ces informations ?
En cette section, nous décrivons les modalités de traitements des données personnelles de ceux qui visitent ce site web.
Pour commencer, nous précisons que le site internet que vous êtes en train de visiter (ci-après « Site ») appartient et est géré par la Provincia Italiana di S. Antonio di Padova dei Frati Minori Conventuali – Caritas S. Antoine Onlus (ci-après PISAPFMC).
Cette notice d’information n’est pas valable pour les autres sites que vous pouvez consulter par le biais de liens présents sur ce site internet et qui ne sont pas gérés par la PISAPFMC. Pour ceux-ci, la Province n’est aucunement responsable.
En consultant ce site, des données concernant des personnes identifiées ou identifiables peuvent être traitées dans le but de faciliter la consultation et, éventuellement, l’exécution d’un contrat que vous pouvez demander.
Ensuite, nous vous montrerons donc, selon l’art. 13 RGPD (Règlement général sur la protection des données), les modalités et les fins de gestion du site en rapport au traitement des données personnelles utilisées dans l’une ou l’autre hypothèse
Nous précisons d’ores et déjà que le traitement est régi dans le respect des principes de licéité et d'exactitude conformément à la législation en vigueur.
a) Identité de contact du responsable du traitement des données personnelles et du responsable de la protection des données (RPF)
Selon les articles 13 et 14 du RGPD, nous vous informons que le Responsable du traitement de vos données personnelles envoyées à travers le site est la Provincia Italiana di S. Antonio di Padova dei Frati Minori Conventuali – Caritas S. Antoine Onlus (ci-après PISAPFMC) ayant son siège social en Piazza del Santo, 11, Padoue et son siège d’exploitation en Via Orto Botanico, 11 à Padoue.
Le Responsable de la protection des données en charge peut être contacté en envoyant une lettre à DPO-Provincia Italiana dei Frati Minori via Orto Botanico, 11 ou par mail à l’adresse : dpo@santantonio.org.
La liste des délégués Privacy (personnes qui assurent l’application du RGPD dans les différents domaines de la PISAPFMC) et des sociétés extérieures responsables du traitement sera mis à jour et transmis à l’intéressé suite à une demande spécifique.
b) Quelles données traitons-nous ? Pour quelles finalités ?
Nous précisons que les données à caractère personnel sont toutes ces informations qui se rapportent à une personne physique identifiée ou identifiable par nom, adresse e-mail, numéro de téléphone, adresse postale ou IP de l’ordinateur.
Les données appartenant à des catégories particulières sont celles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Dans notre site, nous traitons principalement les données à caractère personnel (les seules nécessaires pour la conclusion du contrat ou pour l’inscription à la Newsletter) mais il se pourrait qu’accidentellement, des données appartenant à des catégories particulières soient aussi traitées (par exemple, si dans un de vos mails vous manifestez vos convictions religieuses ou politiques).
Nous précisons que dans le site que vous être en train de visiter, sont récoltées les données personnelles ci-dessous:
Données que vous insérez
Ce sont les données que vous insérez dans les champs d’enregistrement pour avoir accès aux Newsletters que nous proposons, pour créer un compte ou pour souscrire un contrat avec nous. Nous traitons ces données pour les finalités ci-dessous :
- La vente ou l’achat de produits ou de services trouvés sur le site web ou pour les activités qui y sont directement ou indirectement liées comme, par exemple, l’établissement et l’exécution du contrat ou l’exécution d’éventuels pourparlers précontractuels en vue de la conclusion du contrat ainsi que pour toutes les obligations directement ou indirectement liées au contrat.
- Pour les obligations de nature fiscale, administrative, tributaire, etc. (par exemple l’administration clients/fournisseurs, gestion du rapport contractuel, facturation, gestion des commandes, encaissements et paiements, livraison des biens).
- Pour la sauvegarde du légitime intérêt du titulaire (par exemple en cas de défense en justice, mais aussi pour du marketing direct) et en tout cas dans le respect des droits principaux et des libertés fondamentales de l’intéressé qui exigent la protection des données personnelles.
- Pour l’envoie de communications et newsletters concernant les produits et les services ou des évènements liés à l’institution sur demande de l’intéressé.
Dans ces cas, la base juridique du traitement des données est constituée par l’établissement du contrat et par l’obligation légale de traiter les données (cf. art. 6 RGPD lettres b, c, f). ainsi que par votre consentement à l’envoie de newsletters (RGPD art. 6 lettre a).
Dans le cas (seulement éventuel, comme anticipé précédemment) de traitement de données particulières, la base juridique du traitement est constituée par le fait que le traitement est réalisé par une institution ecclésiastique ayant de finalités religieuses à l’égard du traitement de ses membres, ou anciens membres ou personnes qui ont des contacts réguliers avec la fondation, l’association ou l’institution en raison de ses finalités quand les données personnelles ne sont pas communiquées à l’extérieur et du consentement dans les hypothèses résiduelles (RGPD art. 9 lettres A, D, E, F).
Nous précisions que l’envoie facultatif, explicite et volontaire de messages aux adresses de l’institution ainsi que la compilation et l’envoie de formulaires présents sur le site comportent l’acquisition des données de contact de l’expéditeur, nécessaires pour les réponses ainsi que toutes les données personnelles incluses dans les communications.
Données de navigation
Les systèmes informatiques et les procédures software préposés au fonctionnement de ce site obtiennent, pendant leur normale exploitation, des données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’internet.
Appartiennent à cette catégorie :
- l'adresse de la page que vous visitez sur notre site web ;
- l'adresse IP du dispositif ;
- l'adresse du site web visité juste avant (appelé « referrer ») ;
- date et heure de votre visite ;
- les propriétés du dispositif, en particulier le système opératif, le browser utilisé et la dimension de la fenêtre du browser ;
- Les noms à domaines des ordinateurs et des terminaux employés par les utilisateurs ;
- Les adresses URI/URL (Uniform Resource Identifier/Locator) des ressources demandées ;
- l'horaire de la demande ;
- la méthode employée pour soumettre la demande au serveur ;
- la dimension du fichier obtenu pour réponse ;
- le code numérique indiquant l’état de la réponse donnée par le serveur (à bonne fin, erreur, etc.) ;
- autres paramètres relatifs au système opératif et à l’environnement informatique de l’utilisateur.
Ces données, nécessaires pour l’emploi des services web, sont traitées aussi pour :
- obtenir des informations statistiques sur l’emploi de dits services (pages les plus visitées, nombre de visiteurs par créneau horaire ou journalier, régions géographique de provenance, etc.) ;
- contrôler le correct fonctionnement des services offerts.
Les données de navigations sont conservées pendant 7 jours au maximum et sont immédiatement effacées après ce délai (sauf pour d’éventuelles nécessités de vérification de crime de la part de l’Autorité judiciaire).
Cookies et autres traceurs
On n’utilise pas de cookies ou d’autres traceurs pour le profilage des utilisateurs.
Par contre, on utilise de façon limitée des cookies pendant la session (non persistants) pour le fonctionnement nécessaire d’une navigation sûre et efficace des sites. La mémorisation des cookies de session dans les terminaux ou dans les browsers est sous le contrôle de l’utilisateur, quand sur le serveur, à la fin des sessions HTTP, des informations relatives aux cookies sont enregistrées dans les logs des services.
c) Destinataires des données personnelles
Les données seront traitées à l’intérieur de la structure de la part de personnel autorisé préposé à la gestion du site internet et à l’administration et comptabilité. Elles pourront être communiquées aux sujets ci-dessous en tant que responsables externes du traitement :
NEXTEP, en tant que fournisseur de services de développement et entretien de la plateforme web.
La liste mise à jour des responsables externes est disponible sur demande.
En outre, les données pourront être transmises aux banques et à des sociétés externes (par exemple des coopératives) qui offrent des services pour la réalisation du contrat.
Les données obtenues ne seront diffusées d’aucune manière.
d) Période de conservation des données personnelles
Vos données, communiquées pour l’accomplissement d’un contrat, seront conservées pour toute la durée du contrat et pour la période indiquée par la loi. On précise notamment qu’en ce qui concerne les écritures comptables, les factures et la correspondance seront conservées pendant 10 ans comme la loi impose. Les données nécessaires à la gestion d’un éventuel contentieux ou récupération de crédit seront conservées jusqu’à la solution du contentieux.
Les données transmises pour l’inscription aux newsletters seront conservées pour la période pendant laquelle le service est actif.
e) Obligation de transmettre les données
La transmission des données est obligatoire et nécessaire pour l’accomplissement du contrat établi entre vous-même et le responsable du traitement pour recevoir les newsletters. L’éventuel refus de transmettre les données personnelles demandées engendre donc la cessation du rapport.
Le responsable informe, en outre, que l’éventuelle non-communication ou la mauvaise communication d’informations obligatoires a pour conséquence l’impossibilité du responsable de garantir la conformité du traitement aux accords contractuels pour lesquels il a été souscrit et la possible non-correspondance des résultats du traitement aux obligations imposées par la normative fiscale, administrative ou du travail auquel il s’adresse.
f) Droits de l’intéressé
À tout moment, vous pourrez demander au responsable du traitement l’accès aux données personnelles qui vous concernent et la rectification ou leur effacement ou de vous opposer à leur traitement (art. 15 et suivants du règlement), ainsi que le droit à la portabilité des données, comme prévu par l’art. 13, paragraphe 2, lettre b du RGPD.
L’effacement des données n’est pas permis à l’égard des données contenues dans des actes qui doivent être conservés en raison d’une obligation légale.
Vous pourrez retirer votre consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
Vous avez aussi le droit d'introduire une réclamation auprès d'une autorité de contrôle comme prévu par l’art. 77 du règlement ou d’avoir un recours juridictionnel effectif (art. 79) contre un responsable du traitement ou un sous-traitant si vous considérez que les droits que confère le présent règlement ont été violés du fait d'un traitement des données à caractère personnel effectué en violation du présent règlement.
g) Modalités d'exercice des droits des personnes
Vous pourrez à tout moment exercer vos droits en envoyant une lettre recommandée avec avis de réception à : Provincia Italiana dei Frati Minori Conventuali Caritas S. Antonio Onlus, via Orto Botanico, 11, 35123 – Padoue (Italie) ou en envoyant un e-mail à privacy@santantonio.org, en indiquant “Accesso privacy”.
Documentation utile :
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
https://www.cnil.fr/fr/comprendre-le-rgpd