Informations conformément aux articles 13-14 du RGPD (Règlement Général sur la Protection des Données 2016/679)
Ce document (ci-après, la « Politique de Confidentialité ») fournit des informations détaillées sur le traitement des données personnelles – définies comme toute information permettant d'identifier directement ou indirectement une personne physique – collectées via le site www.artovitel.org (ci-après, la « Plateforme »). Le contrôleur des données se réserve le droit de modifier ou de mettre à jour des parties de cette politique de confidentialité à tout moment et sans préavis. Les modifications entrent en vigueur dès leur publication sur la Plateforme. Les utilisateurs sont tenus de consulter cette politique périodiquement. L'utilisation continue de la Plateforme après les mises à jour constitue l'acceptation des conditions révisées. Si les Utilisateurs ne sont pas d'accord avec les modifications, ils doivent cesser d'utiliser la Plateforme et demander la suppression de leurs données au Responsable du traitement.
1. Catégories de données personnelles collectées
Le responsable du traitement traite les catégories de données personnelles suivantes :
A. Données techniques enregistrées automatiquement lors de l'utilisation de la plateforme
Les données générées par le système sont collectées via les serveurs et les logiciels opérationnels de la plateforme. Cela inclut, sans toutefois s'y limiter : les adresses IP, les noms de domaine des appareils connectés, les chemins URI (Uniform Resource Identifier) des ressources consultées, les horodatages des requêtes, les méthodes HTTP (par exemple, GET, POST), les codes d'état de réponse et les tailles de fichiers transférés. Bien que ces données ne soient pas intrinsèquement identifiables, elles peuvent le devenir lorsqu'elles sont croisées avec des ensembles de données externes ou des informations contextuelles.
B. Données collectées via les cookies et les technologies de suivi
La Plateforme utilise des cookies, des balises Web et des mécanismes de suivi similaires pour enregistrer les interactions des utilisateurs, telles que les pages visitées, les liens cliqués et les modèles de navigation. Ces technologies facilitent le stockage et la transmission des informations lors des sessions de navigation. Pour plus de détails, consultez la politique de cookies dédiée.
2. Finalités du traitement des données
Les données personnelles sont traitées aux fins suivantes :
Infrastructure technique et opérations backend : les données sont stockées et gérées via des systèmes techniques fournis par SiteGround Spain SL , qui agit en tant que sous-traitant des données dans le cadre d'un accord contractuel. Cela inclut l'hébergement du serveur, la gestion des bases de données et les protocoles de sécurité.
Analyse statistique anonyme : des données agrégées ou anonymisées sont utilisées pour générer des mesures d'utilisation et améliorer les fonctionnalités de la plateforme. Ces données peuvent être partagées avec des fournisseurs d'analyse tiers, notamment Google LLC , à des fins d'analyse des tendances et d'optimisation des services.
Analyse du comportement de l'utilisateur : les données d'interaction (par exemple, durée de la session, utilisation des fonctionnalités) sont analysées pour améliorer l'expérience utilisateur et adapter le contenu. Ce traitement est effectué dans le respect des principes du RGPD et peut faire appel à des services tiers tels que Google Analytics .
Publicité ciblée et remarketing : les données comportementales peuvent être utilisées pour diffuser des publicités personnalisées basées sur les préférences de l'utilisateur et son historique de navigation. Cela inclut le partage de données avec des réseaux publicitaires comme Google Ads pour la gestion des campagnes et la segmentation de l'audience.
3. Modalités et sécurité du traitement des données
Les données sont traitées à l'aide de systèmes automatisés, d'outils électroniques et de procédures manuelles strictement conformes aux finalités décrites ci-dessus. L'accès est limité au personnel autorisé, y compris le personnel interne (par exemple, les administrateurs informatiques, le support client) et les entités externes (par exemple, les prestataires de services, les partenaires d'hébergement). Les sous-traitants tiers sont liés par des obligations contractuelles pour garantir la confidentialité et la conformité au RGPD. Des mesures de sécurité, telles que le cryptage, les contrôles d'accès et les audits réguliers, sont mises en œuvre pour atténuer les risques d'accès non autorisé, de perte ou d'altération. Les périodes de conservation des données respectent les exigences légales et les nécessités opérationnelles.
4. Base juridique du traitement des données
Le traitement de vos données personnelles est justifié par les cadres juridiques suivants conformément au RGPD :
- Consentement : autorisation explicite obtenue pour des activités de traitement spécifiques (par exemple, communications marketing).
- Nécessité contractuelle : traitement requis pour remplir des obligations contractuelles ou des demandes précontractuelles (par exemple, prestation de services).
- Obligation légale : Respect des lois, réglementations ou ordonnances judiciaires applicables au Responsable du traitement.
- Intérêt public : Exécution de missions effectuées dans l'intérêt public ou sous l'autorité publique dont est investi le responsable du traitement.
- Intérêts légitimes : Poursuite des intérêts légitimes du responsable du traitement ou de tiers, à condition qu'ils ne prévalent pas sur vos droits fondamentaux (par exemple, prévention de la fraude, sécurité des réseaux).
- Intérêts vitaux : Protection de la vie ou de l'intégrité physique d'un individu, y compris la vôtre ou celle d'autrui.
Le responsable du traitement précisera la base juridique applicable pour chaque activité de traitement au moment de la collecte des données.
5. Emplacements de stockage des données
Les données personnelles sont traitées au siège opérationnel du responsable du traitement et dans toutes les installations de prestataires de services tiers (par exemple, fournisseurs d'hébergement, support informatique). Les données peuvent être transférées vers des serveurs situés dans l'Union européenne ou dans des pays tiers jugés adéquats par la Commission européenne. Les transferts vers des juridictions non membres de l'UE sans décision d'adéquation seront régis par des clauses contractuelles types (CCS) approuvées par l'UE.
6. Mesures de sécurité
Le contrôleur de données met en œuvre des mesures de protection conformes aux normes de l'industrie pour protéger les données contre tout accès, modification ou destruction non autorisés. Ceux-ci incluent :
- Chiffrement des données en transit (TLS 1.3) et au repos (AES-256).
- Contrôles d'accès basés sur les rôles (RBAC) limitant l'accès aux données au personnel autorisé.
- Audits de sécurité réguliers et évaluations de vulnérabilité menés par des experts tiers.
- Authentification multifacteur (MFA) pour les comptes administratifs.
- Protocoles de réponse aux violations de données conformes à l'article 33-34 du RGPD, y compris les notifications obligatoires dans les 72 heures.
Les processeurs tiers (par exemple, SiteGround Spain SL) sont contractuellement tenus d'adhérer à des normes de sécurité équivalentes.
7. Périodes de conservation des données
Les durées de conservation des données sont déterminées comme suit :
- Données contractuelles : conservées pendant toute la durée du contrat et des obligations légales/archivistiques ultérieures (par exemple, dossiers fiscaux : 10 ans).
- Données basées sur le consentement : stockées jusqu'à ce que le consentement soit retiré par demande écrite au responsable du traitement des données.
- Réclamations légales : conservées pendant le délai de prescription applicable aux litiges potentiels (généralement 3 à 6 ans).
- Exigences légales : conservées conformément aux lois spécifiques au secteur (par exemple, données de santé, dossiers financiers).
À l’expiration des délais de conservation, les données sont anonymisées ou supprimées de manière irréversible dans un délai de 30 jours calendaires. Les sauvegardes sont écrasées en toute sécurité conformément aux directives NIST 800-88.
8. Prise de décision automatisée
Aucun système de prise de décision automatisé (y compris le profilage) n'est utilisé pour prendre des décisions juridiquement contraignantes ou produire des effets ayant un impact significatif sur les utilisateurs. Toutes les décisions critiques (par exemple, résiliation de compte, évaluation du crédit) impliquent une intervention et une surveillance humaines.
9. Droits des utilisateurs
Vous pouvez exercer les droits suivants en vertu du RGPD en contactant le responsable du traitement à [email protected] ou par courrier postal à [adresse légale complète ici] :
- Retirer le consentement : révoquer le consentement précédemment accordé pour des activités de traitement spécifiques.
- Accès : Obtenez une confirmation du traitement et une copie de vos données dans un format structuré et lisible par machine (ex : JSON, CSV).
- Rectification : Corrigez les inexactitudes ou les informations incomplètes dans vos dossiers.
- Effacement : Demander la suppression des données non nécessaires à des fins légales/contractuelles (« Droit à l’oubli »).
- Restriction : interrompre temporairement le traitement pendant la résolution d'un litige ou la vérification de l'exactitude.
- Portabilité : Recevez vos données dans des formats interopérables pour les transférer vers un autre prestataire.
- Objection : S'opposer au traitement fondé sur des intérêts légitimes ou des motifs d'intérêt public.
- Déposer des plaintes : déposer des plaintes auprès d'une autorité de contrôle (par exemple, l'autorité italienne de protection des données ) ou engager des recours judiciaires.
Les demandes seront traitées gratuitement dans un délai de 30 jours, extensible à 60 jours pour les cas complexes. Le responsable du traitement peut demander une identification supplémentaire pour vérifier votre identité avant de répondre aux demandes.