Politique de confidentialité

Préambule

La présente plateforme a été créée dans le cadre du projet européen « LINKS Horizon 2020 » promu par Save the Children Italia ETS (ci-après « SC » ou « le Titulaire ») qui vise à accroître la résilience des mineurs grâce à l'adoption compétente et responsable des technologies numériques afin de réduire les risques de catastrophes et de diffuser une culture de la sécurité. SC est conscient de l'importance de la protection de la vie privée et des droits des personnes et, étant donné qu'Internet est un outil potentiellement critique pour la circulation de vos données personnelles, s'est engagé à respecter des règles de conduite qui, conformément au règlement européen 679/2016 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »), garantissent une navigation sûre, contrôlée et confidentielle sur le réseau. Cette politique de protection de la confidentialité des informations peut être modifiée au fil du temps, notamment en fonction des ajouts et des modifications législatives et réglementaires en la matière ou de nos décisions institutionnelles. Nous vous invitons donc à consulter régulièrement cette section de notre site.

Principes de base de la politique de confidentialité de SC

  1. effectuer le traitement (art. 4, paragraphe 2, RGPD : « toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ») des données à caractère personnel (art. 4, paragraphe 1, RGPD : « toute information concernant une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données relatives à sa localisation, un identifiant en ligne ou à un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ») exclusivement aux fins et selon les modalités décrites dans les informations à fournir qui sont présentées à l'utilisateur lors de la collecte de ses données à caractère personnel ou qui sont communiquées lors des contacts établis directement (par e-mail) avec les référents SC du projet ;
  2. utiliser les données qui ont été fournies spontanément par l'utilisateur ;
  3. utiliser des cookies techniques pour faciliter la navigation sur le site et des cookies analytiques à des fins statistiques ;
  4. transmettre les données à des tiers (responsables du traitement - art. 4, paragraphe 8, RGPD : « la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ») exclusivement à des fins instrumentales à ce qui est expressément demandé et que nous avons soigneusement sélectionné et lié contractuellement au préalable ;
  5. communiquer les données à des tiers pour des activités liées à l'utilisation des services du site ou lorsque cela est imposé par la loi, la réglementation ou la législation communautaire ;
  6. répondre aux demandes d'accès aux données à caractère personnel, de rectification ou d'effacement de celles-ci, d'exercice du droit à l'oubli, à la limitation du traitement ou du droit de s'opposer à leur traitement. Assurer l'exercice du droit à la portabilité des données et s'opposer au traitement des données, informer de la possibilité de déposer une plainte auprès de l'autorité de contrôle ;
  7. assurer un traitement correct et licite de vos données, en préservant votre confidentialité, et appliquer des mesures de sécurité appropriées pour protéger la confidentialité, l'intégrité et la disponibilité des données elles-mêmes.

Types de données - Finalités et modalités du traitement des données - base juridique du traitement - critères de collecte des données

Finalités du traitement

Les données personnelles fournies spontanément par les personnes concernées, élèves mineurs et enseignants, sont traitées afin de répondre aux demandes expressément formulées par l'utilisateur, par le biais des services mis à disposition par le site. Plus précisément, les données personnelles collectées sont traitées aux fins suivantes :

Section 1 - Contactez-nous

Demander des informations supplémentaires ou des éclaircissements sur les ressources et les contenus présents sur la plateforme Feel Safe, afin de mieux comprendre leur utilisation et leur application. Prendre contact avec Save the Children Italia afin d'évaluer la mise en place d'éventuelles collaborations avec l'établissement scolaire ou l'organisme de référence dans la programmation et la mise en œuvre d'un ou plusieurs ateliers inspirés de la plateforme Feel Safe à réaliser avec les élèves et les mineurs concernés. Fournir un retour d'expérience sur la navigation du site, en suggérant d'éventuelles améliorations ou modifications. Section 2 – Racontez votre expérience

Élaborer et partager avec Save the Children un retour d'expérience sur la plateforme Feel Safe et ses ressources, en partageant les contenus graphiques ou narratifs résultant des activités du projet mises en œuvre avec les mineurs et en fournissant également des commentaires généraux évaluant l'intérêt manifesté par les élèves

Modalités du traitement des données

  1. Les données personnelles sont traitées par le Responsable principalement par voie électronique et sont conservées dans son système de gestion. Des mesures de sécurité appropriées sont observées pour prévenir la perte ou l'altération des données - même accidentelle - les utilisations illicites ou incorrectes et les accès non autorisés.
  2. L'envoi de la newsletter et les contacts concernant les informations éducatives se feront par courrier électronique, en utilisant l'adresse indiquée par la personne concernée.
  3. Si les données traitées aux fins visées au point 3, « Source et finalité du traitement », devaient être utilisées à des fins statistiques, celles-ci seront effectuées par voie électronique et permettront de séparer les informations identifiant la personne concernée des autres, sous forme de rapports anonymes ; par conséquent, le lien avec la personne à laquelle les données se réfèrent ne sera plus reconstituable

Base juridique du traitement

En fonction des finalités du traitement visées au chapitre « Source et finalités du traitement », les bases juridiques sont les suivantes :

  1. pour les finalités visées aux points 1 et 2, « Finalités du traitement », la base juridique est l'article 6, paragraphe 1, lettres a) et b), du RGPD, car le traitement est fondé sur le consentement des parents de l'enfant et sur le consentement de l'enseignant, ainsi que sur les obligations contractuelles auxquelles la personne concernée est partie aux fins du projet
  2. pour les finalités visées aux points 3 et 4, « Source et finalités du traitement », la base juridique est l'« intérêt légitime » (article 6, paragraphe 1, lettre f), RGPD, considérant C47, RGPD et avis n° 6 du 9 avril 2014 du groupe de travail 29, paragraphe III.3.1.) de Save the Children d'évaluer l'appréciation d'une mise à jour constante des contenus éducatifs destinés aux enfants, aux parents et aux éducateurs et d'améliorer sa gamme de services destinés à ces personnes concernées.

Critères de collecte des données

L'utilisateur est libre de fournir des données personnelles pour demander l'exécution du service qui l'intéresse et auquel il a volontairement adhéré. La nécessité de demander des données personnelles a été prise en compte conformément aux dispositions de l'article 25 du RGPD (« Protection des données dès la conception et par défaut » - « Data Protection by design and by default »), qui imposent d'évaluer au préalable les mesures techniques et organisationnelles appropriées, telles que la « pseudonymisation » (article 4, paragraphe 5, du RGPD : « le traitement des données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que ces données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable »), visant à mettre en œuvre de manière efficace les principes de protection des données, tels que la minimisation, et à intégrer dans le traitement les garanties nécessaires afin de satisfaire aux exigences du RGPD et de protéger les droits des personnes concernées. En outre, le responsable du traitement a mis en place des mesures techniques et organisationnelles appropriées pour garantir que seules les données à caractère personnel nécessaires à la finalité spécifique du traitement découlant du service auquel l'utilisateur a volontairement adhéré soient traitées par défaut. Critères utilisés pour définir la limite de conservation des données

Les données seront conservées dans nos archives (art. 4, paragraphe 6, RGPD : « tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique ») selon des critères variables en fonction de la catégorie de données, de la nature du traitement et des finalités dudit traitement. Les critères ou la durée précise de conservation sont décrits dans les informations à fournir conformément à l'art. 13 du RGPD lors de la fourniture des données à caractère personnel. En fonction des finalités du traitement des données, la durée de conservation déterminée par le responsable du traitement est la suivante :

  1. aux fins visées au point 1. des « Finalités du traitement », les données seront conservées tant que l'utilisateur restera abonné au service de newsletter et seront supprimées dès que la personne concernée exercera son droit d'opposition, en suivant la procédure présentée dans chaque newsletter ou les modalités visées au paragraphe « Droits des personnes concernées à l'égard des données les concernant ».
  2. aux fins visées au point 2. « Finalités du traitement », les données seront conservées tant que l'utilisateur souhaite recevoir des communications sur les contenus éducatifs proposés par SC ou par des tiers et seront supprimées dès que la personne concernée exercera son droit d'opposition, selon les modalités indiquées au paragraphe « Droits des personnes concernées à l'égard des données les concernant ».
  3. aux fins visées au point 3, « Finalités du traitement », les données à caractère personnel sont conservées dans nos archives pendant la période nécessaire à leur transformation en données anonymes. Passé ce délai, les données d'identification ne sont plus identifiables et ne permettent plus de remonter à la personne concernée. Elles ne sont donc plus soumises aux dispositions du RGPD
  4. aux fins visées au point 4, « Source et finalités du traitement », les données sont conservées dans nos archives pendant la durée nécessaire à l'exécution des différentes phases des éventuelles procédures judiciaires ou litiges qui pourraient survenir jusqu'à leur conclusion, donc dans des délais compatibles avec les délais indiqués par les organismes compétents.

À l'expiration des délais susmentionnés, les données d'identification sont transformées en données anonymes et utilisées uniquement à des fins statistiques qui ne permettent pas de remonter à l'identité de la personne, mais qui sont utiles pour adapter les services de SC en général et affiner ses projets éducatifs. Les données personnelles (identifiant la personne) seront donc détruites, sauf disposition contraire des autorités de contrôle, des forces de l'ordre et de la magistrature

Lieu de traitement des données Lieu de traitement des données

Les traitements liés aux services web de ce site ont lieu au siège de SC et sont effectués par du personnel autorisé au traitement. Les données personnelles peuvent être traitées par le personnel de sociétés tierces qui s'occupent de la maintenance de la partie technologique du site (responsables du traitement au sens de l'art. 28, RGPD ou responsables autonomes du traitement), dans leurs propres locaux

Transfert de données personnelles vers des pays tiers ou des organisations internationales

Bien que le traitement des données personnelles s'effectue normalement sur des serveurs appartenant au Responsable du traitement et/ou à des sociétés tierces chargées et dûment désignées comme sous-traitants, situés au sein de l'Union européenne, SC aura le droit, si nécessaire, de transférer le traitement vers des pays hors UE. Dans ce cas, le Responsable du traitement garantit dès à présent que le transfert des données se fera conformément aux dispositions légales applicables, en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat et/ou en adoptant les clauses contractuelles types prescrites par la décision 05/02/2010 de la Commission européenne (articles 45, 46, 47 et 49, RGPD).

Responsable du traitement

Save the Children Italia Onlus – Piazza San Francesco di Paola 9, 00184 Rome (RM), C.F. 97227450158 - Numéro de TVA 07354071008 est le responsable du traitement (art. 4, paragraphe 7, RGPD : « la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel »), conformément au RGPD, car il décide de la manière et pour quelles raisons, communiquées dans les informations à fournir aux personnes concernées, collecter et utiliser les données à caractère personnel fournies par l'utilisateur, ainsi que les outils à utiliser pour les traiter et les procédures de sécurité à mettre en œuvre pour garantir leur intégrité, leur confidentialité et leur disponibilité, en se soumettant aux obligations et responsabilités prévues par l'art. 24 du RGPD

Délégué à la protection des données

Le délégué à la protection des données du responsable du traitement peut être contacté à l'adresse e-mail italy.dpo@savethechildren.org pour toute information sur le traitement des données à caractère personnel effectué sur ce site et, de manière générale, pour tous les traitements effectués par le responsable du traitement

Responsables du traitement et personnes autorisées au traitement, responsables autonomes du traitement

  • Vos données personnelles peuvent être traitées, manuellement, électroniquement ou télématiquement, soit directement par SC, soit par des tiers qui, dotés d'expérience, de compétences techniques, de professionnalisme et de fiabilité, effectuent des opérations de traitement pour notre compte, dans le respect de la sécurité et de la confidentialité des informations et dont nous contrôlons constamment les activités. Le responsable du traitement est « la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » (art. 4, paragraphe 8, RGPD) et est lié contractuellement par SC, avec définition des limites d'exploitation des données, des données qu'il peut traiter et des catégories de personnes concernées auxquelles elles se réfèrent, de la nature et de la finalité du traitement, des limites de conservation des données, des obligations et des droits que le responsable du traitement a à l'égard du sous-traitant, et avec l'interdiction d'en faire un usage différent de la mission qui lui est confiée. Il peut, s'il y est autorisé, de manière formelle, générale ou spécifique, par SC, faire appel à d'autres sous-traitants, qui sont liés contractuellement par le sous-traitant initial que nous avons directement désigné : les violations commises par ces autres sous-traitants relèvent de la responsabilité du sous-traitant initial et non de SC. La liste complète et mise à jour des responsables du traitement (et, le cas échéant, des responsables désignés par le responsable initial, après notre autorisation) peut être demandée à l'adresse informativa.programmi@savethechildren.org (ou en écrivant à Save the Children Italia Onlus – Piazza San Francesco di Paola 9, 00184 Rome (RM)).
  • Les données personnelles collectées seront mises à la disposition des personnes autorisées au sens de l'article 29 du RGPD qui effectuent des activités de traitement indispensables à la poursuite des finalités susmentionnées. En général, il s'agit des personnes chargées de l'organisation de projets éducatifs et de sensibilisation aux activités instrumentales à la croissance culturelle et socio-relationnelle des jeunes, aux services d'information et à la sécurité des données.
  • À l'heure actuelle, l'intervention de responsables autonomes du traitement n'est pas prévue.

Champ d'application de la communication et de la diffusion des données

Les données personnelles des personnes concernées peuvent être communiquées à des tiers à des fins diverses. Pour plus de précision, voici une liste des différents cas de figure qui impliquent la communication des données à des tiers.

  1. Les données peuvent être communiquées aux organes de contrôle, aux forces de police et à la magistrature afin de faire valoir ou de défendre un droit propre ou un droit d'un tiers devant les tribunaux. Cette communication est autorisée sans le consentement de la personne concernée conformément à l'article 6, paragraphe 1, lettre f), du RGPD, c'est-à-dire en vertu de l'intérêt légitime du responsable du traitement ou d'un tiers à protéger ses droits et libertés fondamentaux, à condition que ceux de la personne concernée ne prévalent pas.
  2. Les données à caractère personnel ne sont pas et ne seront pas diffusées.

Droits des personnes concernées à l'égard des données les concernant

Les droits de supprimer, modifier ou compléter les données déjà fournies spontanément, ainsi que de demander leur blocage, leur transformation en forme anonyme ou de s'opposer à leur traitement pour des raisons légitimes, ainsi que de limiter le traitement et d'exercer le droit à la portabilité des données sont garantis.

Grâce à l'exercice de ces droits, vous pourrez contrôler l'utilisation de vos données même après leur communication. Plus précisément, vous pouvez les exercer à tout moment en envoyant un e-mail à informativa.programmi@savethechildren.org (ou en écrivant à Save the Children Italia Onlus – Piazza San Francesco di Paola 9, 00184 Rome (RM)). En particulier, vous pouvez exercer les droits prévus aux articles 15 à 22 du RGPD, qui sont les suivants :

Droit d'accès (article 15, RGPD)

La personne a le droit de demander si ses données à caractère personnel font l'objet d'un traitement et, par conséquent, elle a le droit d'accéder aux informations la concernant et d'obtenir des informations sur :

  1. la finalité du traitement (par exemple : envoyer de la documentation ou signaler des documents éducatifs) ;
  2. les catégories de données à caractère personnel (par exemple : données personnelles et coordonnées)
  3. les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier s'il s'agit de destinataires de pays tiers ou d'organisations internationales ;
  4. lorsque cela est possible, la durée de conservation des données à caractère personnel prévue ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
  5. l'existence du droit de demander la rectification ou l'effacement des données à caractère personnel, la limitation du traitement des données à caractère personnel ou de s'opposer à leur traitement ;
  6. le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
  7. si les données ne sont pas collectées directement auprès de la personne, toutes les informations disponibles sur leur origine ;
  8. l'existence d'un processus décisionnel automatisé, y compris le profilage, et des informations significatives sur la logique utilisée, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne.

Droit de rectification (article 16, RGPD))

La personne a le droit d'obtenir la rectification des données à caractère personnel inexactes la concernant sans retard injustifié. Compte tenu des finalités du traitement, la personne a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l'effacement (« droit à l'oubli » - « right to be forgotten ») (article 17, RGPD)

La personne a le droit d'obtenir l'effacement des données à caractère personnel la concernant. L'obligation d'effacer les données à caractère personnel sans retard injustifié s'applique pour l'une des raisons suivantes :

  1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
  2. le consentement sur lequel se fonde le traitement est retiré et il n'existe pas d'autre base juridique pour le traitement (par exemple : intérêt légitime, exécution d'un contrat) ;
  3. il y a opposition au traitement à des fins de marketing et de profilage et il n'existe aucun motif légitime prépondérant pour procéder au traitement ; les données à caractère personnel ont fait l'objet d'un traitement illicite ;
  4. les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l'Union ou de l'État membre auquel on est soumis.

Droit à la limitation du traitement (article 18, RGPD)

La personne a le droit d'obtenir la limitation du traitement de ses données à caractère personnel lorsque l'un des motifs suivants s'applique :

  1. la personne conteste l'exactitude des données à caractère personnel, pendant la période nécessaire pour vérifier l'exactitude de ces données ;
  2. le traitement est illicite et la personne s'oppose à l'effacement des données à caractère personnel et demande à la place la limitation de leur utilisation
  3. bien que les données ne soient plus nécessaires au traitement, les données à caractère personnel sont nécessaires à la personne pour la constatation, l'exercice ou la défense d'un droit en justice ;
  4. la personne s'est opposée au traitement si celui-ci est fondé sur ses intérêts légitimes, dans l'attente de la vérification de la prévalence éventuelle de ses motifs légitimes par rapport à ceux de la personne.
Obligation de notification en cas de rectification ou d'effacement des données à caractère personnel ou de limitation du traitement (article 19 du RGPD)

La personne a le droit de demander que la rectification ou l'effacement des données ou la limitation du traitement soit communiqué par SC à d'autres entités auxquelles les données ont été communiquées. SC peut ne pas donner suite à la demande si les moyens à mettre en œuvre sont disproportionnés par rapport au droit à la confidentialité invoqué par la personne.

Droit à la portabilité des données (« data portability ») (article 20, RGPD)

Ce droit permet à la personne de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel la concernant fournies à un sujet qui traite ses données et a le droit de vouloir transmettre ces données à un sujet pour que ce dernier les utilise sans entrave de la part du sujet auquel elle les a fournies. Ce droit peut être exercé dans les cas suivants :

  1. le traitement est fondé sur le consentement ou sur un contrat ou sur des mesures précontractuelles demandées par la personne elle-même et, simultanément
  2. le traitement est effectué à l'aide de procédés automatisés.

La personne a le droit d'obtenir que ses données soient transférées directement d'un sujet à un autre (de celui à qui elle les a fournies à celui à qui elle souhaite qu'elles soient transmises), si cela est techniquement possible.

Droit d'opposition (article 21, RGPD)

La personne a le droit de s'opposer au traitement de ses données, à condition que les intérêts ou les droits et libertés fondamentaux de la personne qui exigent la protection des données à caractère personnel ne prévalent pas, y compris à des fins de profilage.

Prise de décision automatisée relative aux personnes physiques, y compris le profilage (article 22, RGPD)

La personne a le droit de ne pas être soumise à une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques la concernant ou qui l'affecte de manière significative de façon similaire. Elle a notamment le droit de s'opposer au profilage auquel elle est soumise par le biais de processus automatisés.

Ce droit ne peut être exercé si la décision :

  1. est nécessaire à la conclusion ou à l'exécution d'un contrat ;
  2. est autorisée par le droit de l'Union ou de l'État membre auquel elle est soumise, qui précise également les mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne ;
  3. est fondée sur le consentement explicite.

La personne a le droit d'exprimer son opinion et de contester la décision du responsable du traitement. Aux fins du présent site, SC n'effectue aucune activité de profilage.

Délais de réponse

Conformément au RGPD, le responsable du traitement répondra dans un délai d'un mois à compter de la demande, sauf si des procédures complexes doivent être mises en œuvre (ou si les demandes sont nombreuses) qui ne permettent pas de respecter ce délai. Un report supplémentaire de deux mois à compter de la demande est autorisé, mais il est obligatoire d'en informer le demandeur dans un délai d'un mois à compter de la demande initialement transmise (art. 12, paragraphe 3, RGPD).

Réclamation auprès de l'autorité de contrôle

La personne concernée a le droit de s'adresser à l'autorité de contrôle pour faire valoir ses droits. Pour l'Italie, il s'agit du Garant pour la protection des données personnelles, dont le siège est situé Piazza Venezia 11, 00187 Rome (RM) – www.garanteprivacy.it, à laquelle la réclamation peut être envoyée à l'adresse protocollo@pec.gpdp.it, en utilisant le modèle disponible sur https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Que sont les cookies et comment sont-ils utilisés par SC ?

Les cookies sont des informations enregistrées sur le disque dur de votre PC et envoyées par votre navigateur à un serveur Web. Ils se rapportent à votre utilisation du réseau. Ils permettent donc de connaître les services, les sites fréquentés et les options qui ont été manifestés lors de la navigation sur le réseau. Ces informations ne sont donc pas fournies spontanément et directement, mais elles laissent des traces. Les données collectées par le biais des cookies seront utilisées à des fins techniques, afin de garantir un accès plus facile, immédiat et rapide au site et à ses services, ainsi qu'une navigation facilitée pour chaque utilisateur. Avec le consentement préalable de l'utilisateur, des cookies de profilage peuvent également être utilisés pour créer des profils d'utilisateur en fonction des sections du site ou des actions effectuées par l'utilisateur lui-même sur ce site ou en naviguant sur le réseau. L'utilisation de cookies dits « de session » (qui ne sont pas stockés de manière permanente sur l'ordinateur de l'utilisateur et sont automatiquement supprimés à la fermeture du navigateur) est strictement limitée à la transmission d'identifiants de session (constitués de numéros aléatoires générés par le serveur) nécessaires pour permettre une exploration sûre et efficace du site. Les cookies de session utilisés sur ce site évitent le recours à d'autres techniques informatiques potentiellement préjudiciables à la confidentialité de la navigation des utilisateurs et ne permettent pas l'acquisition de données personnelles identifiant l'utilisateur. À l'inverse, les cookies de profilage permettent de connaître la navigation de l'utilisateur sur le réseau et de détecter ses intérêts, ses besoins et ses préférences, puis de créer des campagnes publicitaires ou des profils afin de mieux cibler, de manière personnalisée, les communications promotionnelles, institutionnelles et commerciales. Dans tous les cas, il est possible de configurer le navigateur de manière à être averti lors de la réception d'un cookie et de décider ensuite de l'accepter ou non. Pour connaître notre politique en matière de cookies et les politiques de cookies de tiers, nous vous invitons à lire les informations détaillées en cliquant ICI.

Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées pour être associées à des utilisateurs identifiés, mais qui, de par leur nature même, pourraient, par le biais de traitements et d'associations avec des données détenues par des tiers, permettre d'identifier les utilisateurs eux-mêmes. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur ou similaire) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l'utilisation du site et pour vérifier son bon fonctionnement, et elles sont supprimées immédiatement après leur traitement. Les données pourraient être utilisées pour déterminer la responsabilité en cas d'hypothétiques délits informatiques contre le site.

La sécurité de vos données personnelles

SC adopte des mesures de sécurité appropriées et préventives afin de protéger la confidentialité, l'intégrité, l'exhaustivité et la disponibilité de vos données personnelles. Conformément aux dispositions réglementaires régissant la sécurité des données personnelles, des mesures techniques, logistiques et organisationnelles sont mises en place dans le but de prévenir les dommages, les pertes, même accidentelles, les altérations, l'utilisation abusive et non autorisée des données vous concernant.

En particulier, SC a mis en place, notamment avec l'aide de structures tierces, des mesures techniques et organisationnelles visant à garantir un niveau de sécurité adapté au risque susceptible d'affecter les droits et libertés des personnes, y compris la confidentialité et le caractère privé des informations les concernant. Elle adopte des critères de sécurité qui comprennent, entre autres :

  1. la « pseudonymisation » (art. 4, paragraphe 5, RGPD : « le traitement des données à caractère personnel de telle sorte que ces données ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles visant à garantir que ces données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable ») et/ou le chiffrement des données
  2. des systèmes qui préservent en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et des services de traitement
  3. des systèmes permettant de rétablir rapidement la disponibilité et l'accès aux données à caractère personnel en cas d'incident physique ou technique
  4. des procédures pour tester, vérifier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles afin de garantir la sécurité du traitement.

Des mesures de sécurité préventives similaires sont adoptées par les tiers (sous-traitants) auxquels le Responsable du traitement a confié le traitement de vos données pour son propre compte. D'autre part, le Responsable du traitement ne peut être tenu responsable des informations inexactes envoyées directement par l'utilisateur, ni des informations le concernant (ou concernant des tiers) qui ont été fournies par un tiers, même de manière frauduleuse.