Conditions d’utilisation

Cette politique de confidentialité, mise à jour conformément au Règlement (UE) 2016/679 relatif à la protection des données personnelles et au décret législatif n° 181/18 modifiant le décret législatif n° 196/2003, encadre le traitement des données collectées par un site web lors de la navigation de l'utilisateur.

Elle a pour objectif d'informer les utilisateurs sur le traitement de leurs données personnelles conformément à la loi et au Règlement (UE) 2016/679, qui a profondément modifié la réglementation.

Un site web doit désigner un responsable du traitement des données. Le responsable du traitement est la personne qui a le pouvoir de décision et d'organisation en matière de traitement des données, ainsi que le pouvoir de déterminer les modalités de ce traitement. Il est responsable devant l'autorité de protection des données. Plusieurs responsables conjoints du traitement peuvent être désignés. Dans ce cas, l'utilisateur doit être informé des responsabilités de chaque responsable conjoint, via un lien indiquant l'accord les liant.

Le responsable du traitement est assisté par un sous-traitant. Ce dernier traite les données pour le compte du responsable du traitement. Cela signifie qu'ils sont proches du responsable du traitement, qui leur donne des instructions sur la gestion des données. Le sous-traitant doit être une personne compétente, capable de mettre pleinement en œuvre les mesures de sécurité du responsable du traitement.

Ces deux rôles sont complétés par celui de délégué à la protection des données (DPO), qui, bien que désigné directement par le responsable du traitement, est néanmoins indépendant. Auparavant facultatif, le DPO est désormais parfois obligatoire en vertu de l'article 37 du règlement (UE) 679/2016. Cet article énumère les entités concernées et celles qui en sont exemptées. Dans tous les cas, le DPO, appelé RPD en italien, est une entité indépendante et traite les données de manière indépendante. De plus, il est directement responsable et communique avec l'autorité de protection des données. En définitive, la désignation d'un DPO reflète la nouvelle approche du RGPD, axée sur une plus grande responsabilisation en matière de traitement des données, et visant à faciliter la mise en œuvre du règlement par les responsables du traitement et les sous-traitants. Le rôle du DPO est de protéger les données personnelles, et non les intérêts du responsable du traitement.

Par conséquent, bien que le sous-traitant soit proche du responsable du traitement, le DPO (Délégué à la protection des données) est une personne beaucoup plus indépendante, qui ne peut et ne doit pas recevoir d'injonctions du responsable du traitement concernant la protection effective des données.

Concernant la politique de confidentialité, le lieu de traitement des données doit également être indiqué ; il doit correspondre au siège social du responsable du traitement.

Il est également essentiel d'indiquer les finalités du traitement des données. En effet, conformément à la nouvelle réglementation, les données doivent être conservées pendant une durée adaptée aux finalités du site web, puis supprimées. Il est donc impératif que ces finalités soient énoncées clairement et succinctement dans la politique de confidentialité.

Ce document doit également indiquer les types de cookies utilisés sur le site web. Les cookies sont de petits fichiers d'information qui peuvent être enregistrés sur l'ordinateur de l'utilisateur lorsque son navigateur visite un site web. Le serveur les utilise pour envoyer des informations qui seront lues et mises à jour à chaque visite de l'utilisateur. Il existe différents types de cookies :

• Cookies techniques : conformément à la loi, ils sont utilisés exclusivement pour « assurer la transmission d’une communication sur un réseau de communications électroniques, ou dans la mesure strictement nécessaire au fournisseur d’un service de la société de l’information expressément demandé par l’abonné ou l’utilisateur pour la fourniture dudit service ». Ils ne sont pas utilisés à d’autres fins et sont généralement installés directement par le propriétaire ou l’exploitant du site web.

• Cookies tiers : ces cookies apparaissent lorsqu’un tiers les dépose sur une page web. Dans ce cas, l’utilisateur doit être informé de la présence de cookies tiers, en plus de ceux du site web. Les cookies des réseaux sociaux sont des exemples typiques de cookies tiers.

• Cookies de profilage : ces cookies sont conçus pour créer des profils d’utilisateurs et sont utilisés pour envoyer des messages publicitaires correspondant aux préférences exprimées par l’utilisateur lors de sa navigation sur Internet. Selon l’Autorité italienne de protection des données, ces cookies peuvent être :

des cookies de profilage publicitaire, qui collectent et traitent les données des utilisateurs à des fins publicitaires (par exemple, pour les transmettre à des agences de publicité) ;

Cookies de reciblage, qui consistent en de la publicité en ligne basée sur les actions ou les recherches Web précédentes de l'utilisateur (par exemple, Google AdWords) ;

définis par les réseaux sociaux ;

cookies statistiques, gérés par des tiers (par exemple, Google Analytics).