Note d’information conformément à l’art. 13 du D.lgs. 101/2018 transposant le Règlement UE n. 679/2016 du 27 avril 2016, « relatif à la protection des personnes physiques à l’égard du traitement des données personnelles »
Prémisse Par la présente note d’information, rendue conformément à l’art. 13 Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel, ainsi qu’à la libre circulation de ces données et abrogeant la directive 95/46/CE – règlement général sur la protection des données », nous fournissons des informations sur le traitement des données personnelles.
Cette information est destinée à toutes les personnes qui visitent et interagissent avec le site www.hiphoprotection.com appartenant au Comité Hip Hop Protection, qui a pour objectif la candidature de la culture HIP HOP dans la liste du patrimoine culturel immatériel de l’UNESCO (spécifiquement dans la liste Représentative du Patrimoine Culturel Immatériel) agissant en Italie et dans le monde entier.
Le Règlement européen exige que le traitement des données de l’individu soit basé sur les principes d’équité, de licéité, de transparence et protège la confidentialité et les droits des personnes concernées. Pour une bonne compréhension des termes suivants, veuillez consulter la page d’information de l’Autorité de protection des données : https://www.garanteprivacy.it/reglement. Cette politique de confidentialité s’applique également aux éventuelles activités en ligne de ce site et s’applique aux visiteurs/utilisateurs du site. Le Comité Hip Hop Protection a l’intention d’informer la personne concernée, à qui les données personnelles se rapportent, sur quelles données sont traitées et sur certains éléments qualifiants pour le traitement, qui doit toujours avoir lieu avec exactitude, légalité et transparence, en protégeant la confidentialité et les droits de la personne concernée. Les utilisateurs du site Web et ceux qui sont intéressés à s’associer devront lire attentivement la présente Politique de confidentialité avant de communiquer tout type d’information/données personnelles et/ou remplir tout formulaire. Quelques définitions des éléments les plus importants du règlement européen.
«données à caractère personnel» : toute information concernant une personne physique identifiée ou identifiable (par exemple : nom, prénom, adresse électronique, numéro de téléphone de la personne concernée); «traitement» : toute opération ou ensemble d’opérations, réalisées avec ou sans l’aide de processus automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, «consentement de la personne concernée» : un acte positif sans équivoque et explicite qui manifeste la volonté de la personne concernée de donner son consentement au traitement de ses données à caractère personnel, après avoir été préalablement informée des finalités, les modalités et tout autre aspect de la déclaration. Le consentement doit être donné pour chaque finalité de traitement, sinon il n’est pas valable. «responsable du traitement» ou contrôleur de données : une personne physique ou morale, une autorité publique, un service ou un autre organisme qui, individuellement ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel; «sous-traitant», une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement; «destinataire», une personne physique ou morale, une autorité publique, un service ou un autre organisme recevant communication de données à caractère personnel, qu’il s’agisse ou non de tiers; «personne concernée» est, en bref, la personne physique concernée par le traitement des données à caractère personnel; «Data Protection Office» : également appelé RPD est le délégué à la protection des données (DPO ou RPD) qui garantit le respect du Règlement. Il coopère avec l’autorité, pour cette raison, lorsqu’il est nommé, son nom est communiqué au Contrôleur; «Préposé» : l’agent de traitement. C’est une personne physique, c’est-à-dire qui – au sein de l’organisation ou à l’extérieur – a la tâche de gérer quotidiennement les données; «utilisateur» : la personne physique qui navigue et utilise ce site; « Données d’Utilisation » : sont les informations que ce site recueille automatiquement sans identifier directement les utilisateurs. Constituent notamment des données d’utilisation de ce site: les adresses IP ou les noms de domaine des ordinateurs utilisés par l’utilisateur qui se connecte à ce Site; les adresses en notation URI (Uniform Resource Identifier); l’heure de la demande de l’utilisateur; la méthode utilisée pour soumettre la demande au serveur; le pays d’origine de l’utilisateur; les caractéristiques du navigateur et du système d’exploitation utilisés par l’utilisateur; la durée de la visite de l’utilisateur sur les pages de ce site; le parcours de visite de l’utilisateur à l’intérieur du Site, avec une référence particulière à la séquence des pages consultées, aux paramètres relatifs au système d’exploitation et à l’environnement informatique de l’Utilisateur; «cookie» : un fragment de code qui collecte des données à l’intérieur du dispositif utilisé par l’utilisateur pour la navigation; «Information» : la communication qui fournit toutes les informations utiles que la personne concernée doit savoir au moment où elle décide de donner son consentement au traitement des données à caractère personnel. Responsable du traitement des données et comment puis-je le contacter: Le titulaire du traitement est le Comité Hip Hop Protection, ayant son siège à Anguillara Sabazia (RM) 00061, Rome, Via Cavour n.18C, code fiscal 96521560589. Les coordonnées sont les suivantes :
E mail: comitatopromotore@hiphoprotection.com PEC: veronica.benanti@timpec.it Ce site web www.hiphoprotection.com est la propriété du Comité Hip Hop Protection
Responsabile della Protezione dei Dati (c.d. “RPD-DPO)
Le Comité a nommé DPO (délégué à la protection des données), conformément aux art. 37 et ss. du RGPD, en la personne de l’avocat. Maurizio Nestonni. Le DPD peut être contacté aux coordonnées suivantes: E-mail : privacy@hiphoprotection.com
Base juridique du traitement La base juridique du traitement des données à caractère personnel aux fins énoncées dans la présente Politique de confidentialité est la suivante: Consentement : le consentement est requis pour utiliser les données, pour les mises à jour de notre contenu, pour envoyer des informations sur nos services et pour le profilage (c’est-à-dire pour analyser les intérêts et les comportements des visiteurs de notre site et pour améliorer nos campagnes de marketing). Domaine contractuel : nécessité d’exécuter le contrat et/ou les contrats ou d’exécuter des mesures précontractuelles. Obligations légales : lorsque cela est strictement nécessaire, les données personnelles seront traitées pour respecter une obligation légale, une ordonnance imposée par l’autorité de contrôle, une vérification fiscale, etc. 6. Quels types de données personnelles nous traitons a. Données fournies lors de l’enregistrement – nom et prénom, – adresse électronique, – le lieu et la date de naissance, – adresse de résidence.
b. Données fournies sur l’utilisation du Site.
Le Comité Hip Hop Protection recueille des informations sur la façon dont l’utilisateur a utilisé le Site, y compris, par exemple, les pages du Site ou d’autres contenus consultés, les recherches effectuées, les applications tierces présentes sur le Site que vous utilisez (par exemple, la carte et les autres fonctionnalités de Google Maps dans la section « contact »).
b. Données de navigation Les systèmes informatiques et les procédures logicielles préposées au fonctionnement du site web du Comité Hip Hop Protection acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui, de par leur nature même, pourraient, par traitement et association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (bonne fin, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données, nécessaires pour l’utilisation des services web, sont également traitées dans le but: – obtenir des informations statistiques sur l’utilisation des services (pages les plus visitées, nombre de visiteurs par tranche horaire ou journalière, zones géographiques de provenance, etc.) – contrôler le bon fonctionnement des services offerts. Les données pourraient être utilisées pour établir la responsabilité en cas d’hypothétiques délits informatiques contre le site : sauf cette éventualité, les données de contact sur le web ne sont pas conservées plus longtemps que nécessaire aux fins pour lesquelles elles sont collectées et traitées.
c. Données communiquées par les Utilisateurs : données pour les candidatures professionnelles telles que CV Les données seront conservées pendant un maximum de 36 mois à compter de la date de réception du curriculum vitae. Les données seront traitées par les employés, et les collaborateurs du Comité Hip Hop Protection, les données collectées sont : prénom, nom, date de naissance, e-mail, téléphone, profession, ainsi que toutes les données contenues dans les CV.
d. Données communiquées par les Utilisateurs pour entrer en contact avec la Société : données personnelles, données de contact et autres données personnelles transmises volontairement
Données fournies par des demandes de renseignements par e-mail. Si l’utilisateur, pour demander des informations, utilise le formulaire de demande d’information (présent sur le Site dans la Section « contact »), le Comité Hip Hop Protection acquiert le prénom, le nom, l’adresse e-e-mail de l’utilisateur ainsi que toute autre donnée personnelle insérée dans la communication électronique.
c. Données fournies directement lors d’événements et/ou de manifestations sur un formulaire papier ou lors de l’inscription sur notre site Web en remplissant le formulaire Le dépôt de la signature, en soutien au Comité Promoteur Hip Hop Protection, vise à promouvoir la candidature de la culture Hip Hop à la liste du patrimoine immatériel de l’UNESCO, au moyen d’un formulaire d’adhésion papier ou d’un enregistrement en ligne. L’Utilisateur assume la responsabilité des données personnelles de tiers publiées ou partagées en remplissant le Questionnaire et garantit d’avoir le droit de les communiquer ou de les diffuser, libérant le Titulaire de toute responsabilité envers des tiers. L’Utilisateur assume également la responsabilité de la véracité des données et des informations fournies lors du remplissage du questionnaire et de l’inscription au service. Finalités du traitement Les données personnelles mises à la disposition du Comité pourront être utilisées aux fins éventuelles suivantes: permettre de participer aux initiatives du Comité; pour la promotion de la candidature de la culture Hip Hop à la liste du patrimoine immatériel de l’UNESCO; gérer les demandes d’informations éventuellement présentées; permettre de bénéficier des services ainsi que de l’exercice des activités réservées en vertu de l’adhésion au Comité et de participer aux activités/initiatives de la communauté; pour le respect des obligations légales; sous réserve du consentement et sans exclure l’intérêt légitime du Comité, envoyer des communications personnalisées par tout moyen (y compris par e-mail, sms, réseaux sociaux, applications mobiles, fax, courrier et téléphone), relatives aux initiatives, des changements, des changements dans l’organisation, ainsi que des invitations à participer à des réunions, des assemblées, des réunions; à des fins d’information (uniquement à la suite d’un éventuel consentement facultatif et spécifique), telles que : l’envoi de communications commerciales par le Comité et par d’autres personnes qui envoient des communications au nom et pour le compte du Comité; Nous rappelons que l’absence ou l’inexactitude de la communication des données, seulement quand il est obligatoire, il empêcherait l’adhésion/inscription au Comité.
Modalités de traitement Le Titulaire traite les données personnelles des Utilisateurs en prenant les mesures de sécurité appropriées pour empêcher l’accès, la divulgation, la modification ou la destruction non autorisés des données personnelles. Le traitement des données se fera à la fois avec des moyens papier et électroniques. Le Comité utilise également les réseaux sociaux (ex. Facebook, Instagram), les données personnelles éventuellement communiquées par ces canaux seront soumises aux termes et conditions d’utilisation du réseau social. Les données personnelles sont traitées avec le support d’outils informatiques et/ou papier et sont protégées par des mesures de sécurité appropriées pour garantir la confidentialité et la sécurité. Lieu du traitement et transfert Les traitements liés aux services web du site indiqué ci-dessus ont lieu au siège du Comité Hip Hop Protection, soit au siège de l’entreprise et/ou au siège de la société d’hébergement et/ou de gestion du site web et sont gérés uniquement par le personnel technique du Bureau chargé du traitement, ou par d’éventuels chargés d’opérations occasionnelles de maintenance. Les données personnelles seront conservées au siège du Comité sur des serveurs situés dans l’Union européenne. Pour des besoins strictement opérationnels liés à la gestion des services de marketing, les données d’identification seront également communiquées à des fournisseurs dans des pays tiers. Tout transfert ultérieur de Données à l’étranger aura lieu, si vers des pays qui ne bénéficient pas d’une décision d’adéquation de la Commission européenne et qui, par conséquent, n’offrent pas un niveau de protection adéquat aux données personnelles, uniquement (i) après l’adoption de garanties appropriées telles que, par exemple, la signature des clauses types approuvées par la Commission européenne, ou (ii) le recours à une dérogation à l’interdiction de transfert en dehors de l’Union européenne et, par conséquent, toujours à titre d’exemple, après avoir recueilli le consentement explicite et informé de l’Utilisateur, ou seulement dans la mesure nécessaire à l’exécution d’un contrat conclu entre l’Utilisateur et la Société, ou entre la Société et un tiers au bénéfice de l’Utilisateur, ou à l’exécution de mesures précontractuelles prises à la demande de l’Utilisateur. Le transfert vers des pays hors UE, en plus des cas où cela est garanti par des décisions d’adéquation de la Commission européenne, sera effectué de manière à fournir des garanties appropriées et appropriées conformément aux articles 46, 47 ou 49 du règlement. Conservation Les données personnelles ne seront conservées que pour les besoins liés à chacune des finalités indiquées au paragraphe 7 et dans le respect du principe de minimisation du traitement. Nous pouvons avoir besoin de vos données pour défendre nos droits ou ceux de vos utilisateurs, ainsi que pour nous conformer à nos obligations de tenue de registres. Par conséquent, nous conservons ces données aussi longtemps que nécessaire et au plus tard 10 ans. En outre: pour les communications d’événements et/ou de services du Comité et/ou d’entreprises faisant partie de notre réseau, par des moyens automatisés et traditionnels (base juridique le Consentement art.6.1 au RGPD), le délai de conservation est de 24 mois à compter de la collecte du consentement, sauf révocation ou opposition, si possible. La catégorie de données est : prénom, nom, adresse e-mail (…) pour la cession de vos données à des tiers à des fins de marketing, par des moyens automatisés et traditionnels (base juridique le Consentement art.6.1 au RGPD) le délai de conservation est de 24 mois à compter de la collecte du consentement, sauf révocation ou opposition, toujours possible. La catégorie de données est : prénom, nom, adresse e-mail (…) profilage basé sur une prise de décision automatisée (base juridique le Consentement art.6.1 au RGPD), le délai de conservation est de 12 mois à compter de la collecte du consentement, sauf révocation ou opposition toujours possible. La catégorie de données est : Adresse IP, historique des achats, produits préférés, préférences exprimées (…). À qui nous communiquons vos données personnelles. Il est possible que les données personnelles soient communiquées à nos fournisseurs pour les besoins liés à la fourniture du service, agissant en qualité de responsable autonome ou de sous-traitant. Les fournisseurs comprennent les partenaires de livraison, les entreprises informatiques, les conseillers juridiques, les sociétés de traitement des paiements, les comptables, les sociétés de marketing et d’analyse (tels que PayPal pour la gestion des services de paiement et Sendinblue pour la gestion des newsletters.) La liste des sous-traitants conformément à l’article 28 du RGPD se trouve au siège social du Comité et peut être demandée à tout moment au Responsable du traitement. Personnes et catégories de personnes auxquelles les données personnelles peuvent être communiquées Les données pourront être communiquées: au personnel employé et/ou collaborateurs du titulaire ou personnes agissant sous l’autorité du responsable du traitement conformément à l’art. 29 du RGPD (comme le personnel administratif et technique); aux organismes ou offices publics en fonction des obligations légales; aux personnes fournissant des services de conseil étroitement liés et utiles à la gestion de la relation contractuelle et à la fourniture du bien et/ou du service demandé par l’utilisateur; Sous-traitants, sous-traitants tels que : cabinets de conseil, cabinets d’avocats, sociétés de conseil en informatique, etc.
Diffusion Vos données personnelles ne seront pas divulguées.
Communication des données Les Données Personnelles de l’Utilisateur peuvent être utilisées pour la défense par le Titulaire en justice ou dans les phases préparatoires à son éventuelle instauration, contre les abus dans l’utilisation de celle-ci ou des services connexes par l’Utilisateur. L’Utilisateur déclare être conscient que le Titulaire peut être tenu de divulguer les données à la demande des autorités publiques. Les données seront conservées pendant des périodes plus longues si nécessaire pour remplir les obligations statutaires et/ou légales, ainsi que pour assurer la protection juridique des droits de la Société, dans le respect des délais de prescription ordinaires. 15. Exercice des droits par les Utilisateurs Conformément aux art. 15-22 du RGPD, les personnes concernées peuvent demander: l’accès (art. 15); la rectification (art. 16); l’effacement (art. 17), le Responsable du traitement assure l’effacement des données personnelles de la personne concernée sans retard injustifié si : les données personnelles ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées; la personne concernée retire son consentement; la personne concernée s’oppose au traitement et il n’existe aucune raison légitime impérieuse de procéder au traitement; les données à caractère personnel ont été traitées illicitement; la limitation (art. 18) à la demande de l’intéressé, le Titulaire veille à limiter le traitement lorsque : la personne concernée conteste l’exactitude des données; le traitement est illicite et la personne concernée s’oppose à l’effacement des données mais demande la limitation du traitement; les données ne sont plus nécessaires aux fins du traitement, mais sont nécessaires à la vérification, l’exercice, la défense d’un droit en justice; la personne concernée s’est opposée au traitement et attend que les motifs légitimes du Responsable du traitement prévalent sur ceux de la personne concernée; la portabilité des données (art. 20), entendue comme le droit d’obtenir les données dans un format structuré d’usage courant et lisible par machine pour les transmettre sans entrave à un autre responsable du traitement; l’opposition au traitement (art. 21) : la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant; le profilage (art.22) le droit de ne pas être soumis à une décision fondée uniquement sur le traitement automatisé de profilage; et déposer une réclamation auprès de l’autorité de contrôle compétente (Autorité de protection des données personnelles). L’Utilisateur a le droit de retirer son consentement à tout moment, conformément à l’article 7 du Règlement; il est précisé que la révocation du consentement n’affecte en aucun cas la licéité du traitement fondé sur le consentement antérieur à la révocation. L’exercice des droits susmentionnés pourra être exercé par communication écrite à envoyer par: e-mail à l’adresse privacy@hiphoprotection.com; PEC à veronica.benanti@timpec.it; lettre recommandée a/r à l’adresse suivante : Comité Hip Hop Protection ayant son siège social Anguillara Sabazia (RM) 00061, Via Cavour n.18C.
Changements à cette politique de confidentialité Le Titulaire se réserve le droit de modifier et de mettre à jour cette politique à tout moment, en raison de l’entrée en vigueur de nouvelles réglementations du secteur ou de la fourniture de nouveaux services ou d’innovations technologiques. C’est pourquoi nous vous invitons à consulter régulièrement cette page. Juin 2022