Privacy Policy

Cette page décrit la gestion du site en ce qui concerne le traitement des données personnelles des utilisateurs qui le consultent.

Suite à la consultation de ce site, des données relatives à des personnes identifiées ou identifiables peuvent être traitées.

Les informations sont également basées sur la Recommandation n° 2/2001 que les Autorités européennes pour la protection des données personnelles, réunies au sein du Groupe institué par l’art. 29 de la Directive no. 95/46/CE, ont adoptée le 17 mai 2001 afin d’identifier certaines exigences minimales pour la collecte de données personnelles en ligne et, en particulier, les méthodes, le moment et la nature des informations que les responsables du traitement doivent fournir aux utilisateurs lorsqu’ils se connectent à des pages web, quel que soit l’objectif de la connexion.

Ces informations sont également fournies en conformité avec la législation relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel énoncée dans le règlement (UE) n° 679/2016 (ci-après dénommé le « Règlement »).

1. Contrôleur des données

Le contrôleur des données est la Fondazione ISMU ETS – Iniziative e Studi sulla Multietnicità (désormais ISMU ETS), Via Copernico 1, 20125 Milano (Italie)

2. Méthodes de traitement et mesures de sécurité

Les données personnelles sont traitées par des moyens automatisés et non automatisés, uniquement pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.

Au sein de l’ISMU ETS, les employés ou collaborateurs externes affectés aux services, ainsi que les structures, internes et externes, qui effectuent des tâches techniques, de support (notamment : services juridiques, services informatiques, expédition) et de contrôle d’entreprise pour le compte de la Société peuvent prendre connaissance de vos Données Personnelles, en tant que personnes en charge ou responsables de leur traitement.

Le traitement des données est effectué par le personnel directement employé par le contrôleur des données et/ou par des personnes physiques ou morales spécifiquement désignées par ce dernier en tant que responsables du traitement des données ou personnes chargées du traitement. Les données fournies ne seront en aucun cas divulguées ou communiquées à des tiers, à l’exception de la communication à des parties dont le droit d’accès aux données est reconnu par la loi ou par des ordonnances des autorités, ainsi qu’à des parties, y compris des parties externes et/ou étrangères, auxquelles le contrôleur des données fait appel pour effectuer des activités instrumentales et/ou auxiliaires à la gestion des données collectées et à la fourniture de services et d’avantages connexes, y compris les fournisseurs de solutions logicielles, d’applications Web et de services de stockage également fournis par le biais de systèmes d’informatique en nuage et utilisés à cette fin.

3. Lieu du traitement des données et catégories de personnes auxquelles les données peuvent être communiquées

Le traitement des données relatives aux services web de ce site a lieu au siège de l’ISMU ETS, ou du responsable de la collecte des données, et n’est effectué que par le personnel de l’entreprise autorisé à les traiter, ou par des tiers autorisés par l’entreprise.

Aucune donnée personnelle dérivant du service web n’est divulguée.

Afin de mener à bien certaines activités liées au traitement de vos données personnelles en relation avec les services offerts par le site, l ‘ISMU ETS peut communiquer avec des entreprises ou des entités externes de confiance. Ces sociétés collaborent directement avec l’ISMU ETS et opèrent de manière totalement indépendante en tant que « responsables du traitement des données » ou en tant que sous-traitants externes.

4. Types de données traitées et finalité du traitement

Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des intéressés identifiés, mais qui, de par leur nature même, pourraient, par le biais d’un traitement et d’une association avec des données détenues par des tiers, permettre d’identifier les utilisateurs qui naviguent. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs et/ou des réseaux utilisés par les utilisateurs qui se connectent à ce site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur web (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et d’en vérifier le bon fonctionnement, et sont effacées immédiatement après leur traitement. Il convient de noter que les données susmentionnées pourraient être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques au détriment du site de l’entreprise.

Données fournies volontairement par l’utilisateur

L’envoi facultatif, explicite et volontaire de courrier électronique aux adresses indiquées dans les sections appropriées de ce site Web entraîne l’acquisition ultérieure de certaines données personnelles du demandeur, nécessaires pour répondre aux demandes. Des informations spécifiques et sommaires seront progressivement reportées ou affichées sur les pages du site où il est possible d’interagir avec l’entreprise. Les données personnelles fournies par les utilisateurs qui transmettent des demandes d’informations sur les produits et les services sont utilisées dans le seul but d’exécuter le service ou la prestation demandée et les modalités de leur traitement sont régies par la section spécifique du site intitulée « Politique de confidentialité ».

5. Finalité du traitement

Les données personnelles fournies par les utilisateurs seront utilisées

  • pour permettre l’accès aux services offerts au sein du site ;
  • pour permettre la navigation sur le site ;

L’enregistrement peut être autorisé à ceux qui le demandent explicitement, en remplissant les formulaires présents dans les pages du site spécifiquement dédiées à ce service, après avoir lu les informations spécifiques et autorisé l’ISMU ETS à traiter leurs données personnelles.

Le refus de fournir des données entraînera l’impossibilité d’obtenir les services offerts par le site.

6. Nature de la communication des données

Dans le cas où l’utilisateur souhaite interagir avec l’entreprise par l’intermédiaire du site, la communication des données est facultative, mais il s’agit d’une condition nécessaire et indispensable pour fournir à l’utilisateur les informations demandées : l’absence de communication de ces données ne permet donc pas au responsable du traitement de garantir une réponse.

7. Droits de la personne concernée

Outre le droit d’accès concernant la possibilité d’obtenir du responsable du traitement la confirmation que ses données font l’objet d’un traitement, la personne concernée jouit des droits qui lui sont accordés en vertu des articles 16 à 21 du règlement, à savoir

  1. d’obtenir du responsable du traitement la rectification des données inexactes le concernant dans les meilleurs délais ou l’intégration des données personnelles incomplètes, y compris en fournissant une déclaration supplémentaire ;
  2. d’obtenir du responsable du traitement, dans les meilleurs délais, l’effacement des données personnelles le concernant, lorsque
    • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
    • la personne concernée retire son consentement au traitement des données à caractère personnel et il n’existe pas d’autre base juridique pour le traitement des données à caractère personnel ;
    • la personne concernée s’est opposée au traitement et il n’y a pas de raison légitime impérieuse de poursuivre le traitement ;
    • les données à caractère personnel ont fait l’objet d’un traitement illégal ;
    • les données personnelles doivent être effacées pour respecter une obligation légale à laquelle le responsable du traitement est soumis.
  3. d’obtenir du responsable du traitement la limitation du traitement des données à caractère personnel lorsque
    • la personne concernée conteste l’exactitude des données à caractère personnel, pendant la période nécessaire au responsable du traitement pour vérifier ce fait ;
    • le traitement est illicite et la personne concernée, s’opposant à l’effacement des données, demande simplement que leur utilisation soit limitée ;
    • bien que le responsable du traitement n’ait plus besoin des données aux fins du traitement, les données à caractère personnel sont nécessaires à la constatation, à l’exercice ou à la défense d’un droit en justice ;
    • la personne concernée s’est opposée au traitement pendant la période nécessaire pour déterminer si les motifs légitimes du responsable du traitement prévalent sur les siens.
  4. de recevoir du responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel qui la concernent, si
    • le traitement est fondé sur le consentement ou sur un contrat ;
    • le traitement est effectué par des moyens automatisés. Dans ce cas, la personne concernée a le droit d’obtenir la transmission directe des données à caractère personnel d’un responsable du traitement à un autre, si cela est techniquement possible ;
    • de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant

8. Transfert éventuel de données à caractère personnel à l’étranger

La gestion et le stockage des données s’effectuent sur des serveurs appartenant au Responsable du traitement et/ou à des sociétés tierces désignées comme sous-traitants externes. Les serveurs sur lesquels les données sont stockées sont situés en Italie et au sein de l’Union européenne. Les données personnelles ne sont pas transférées en dehors de l’Union européenne.

En tout état de cause, il est entendu que le Responsable du traitement, si cela s’avère nécessaire, a le droit de déplacer les archives et les serveurs en Italie et/ou dans l’Union européenne et/ou dans des pays en dehors de l’UE. Dans ce cas, le responsable du traitement garantit d’ores et déjà que le transfert des données en dehors de l’UE s’effectuera dans le respect des dispositions légales applicables en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat et/ou en adoptant les clauses contractuelles types prévues par la Commission européenne.

9. Modalités d’exercice des droits

Pour exercer ses droits, la personne concernée peut contacter le responsable du traitement par écrit :

  • par courrier électronique, à la boîte aux lettres ismu@ismu.org
  • par courrier ordinaire, à l’adresse suivante : Fondazione ISMU ETS – Iniziative e Studi sulla Multietnicità , Via Copernico 1, 20125 Milano (Italie).

Le délai de réponse à la personne concernée est de trente jours, prolongeable jusqu’à trois mois dans les cas particulièrement complexes ; dans ces cas, le responsable du traitement doit fournir au moins une communication interlocutoire à la personne concernée dans la période de trente jours.

L’exercice des droits est en principe gratuit ; le responsable du traitement se réserve le droit de demander une contribution en cas de demandes manifestement infondées ou excessives (y compris les demandes répétitives), également à la lumière des indications qui peuvent être fournies par le garant de la protection de la vie privée.

10. Réclamation auprès du « Garante della Privacy » (garant de la vie privée)

La personne concernée peut introduire une réclamation auprès du « Garante della Privacy », qui peut être contacté à l’adresse www.garanteprivacy.it.