INFORMATION SUR LE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL conformément aux articles 13 du Règlement UE 2016/679 (RGPD) COMITÉ PROMOTEUR « HIP HOP PROTECTION »

Cher adhérent,

Conformément aux obligations découlant du règlement européen pour la gestion des données personnelles n° 2016/679 (RGPD), le Comité Hip Hop Protection vous fournit les informations suivantes concernant le traitement de vos données personnelles.

1. RESPONSABLE DU TRAITEMENT ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Le Responsable du traitement est il Comitato Promotore « HIP HOP PROTECTION », ayant son siège social à Via Cavour n. 18/C – 00061 Anguillara Sabazia (RM), Italie. Site web: https://hiphoprotection.com/; e-mail: comitatopromotore@hiphoprotection.com; Représentante légale: Veronica Benanti (Présidente).

Conformément aux articles 37 et suivants du Règlement UE 2016/679, le comité a nommé un délégué à la protection des données (DPD), domicilié pour sa fonction au siège du comité et joignable à l’adresse e-mail suivante: privacy@hiphoprotection.com.

2. SOURCE DES DONNÉES PERSONNELLES

Les données personnelles sont collectées directement auprès de la personne concernée par le biais du formulaire de contact présent sur le site web https://hiphopprotection.com/.

3. FINALITÉS ET BASE JURIDIQUE DU TRAITEMENT

Les données personnelles collectées via le formulaire de contact seront traitées pour les finalités suivantes:

a) Finalités primaires:

3.1 Gestion de la demande d’adhésion:

  • Enregistrement en tant que sympathisant/signataire du Comité;
  • Gestion du statut de membre (ordinaire, bienfaiteur, honoraire);
  • Communications relatives au statut d’adhésion.

Base juridique: art. 6, par. 1, let. b) du RGPD (exécution de mesures précontractuelles adoptées à la demande de la personne concernée).

3.2 Candidature UNESCO:

  • Insertion des données dans le dossier de candidature pour l’inscription de la culture Hip Hop sur la Liste représentative du patrimoine culturel immatériel de l’UNESCO;
  • Transmission du dossier aux organismes compétents (UNESCO, Commission nationale italienne pour l’UNESCO, Ministère de la Culture);
  • Documentation du soutien à la candidature.

Base juridique: art. 6, par. 1, let. f) du RGPD (intérêt légitime du Responsable à la poursuite des buts statutaires du Comité).

3.3 Communications institutionnelles:

  • Envoi de mises à jour sur l’avancement de la candidature UNESCO;
  • Communications relatives aux activités statutaires du Comité;
  • Convocations aux assemblées (pour les membres ayant le droit de vote).

Base juridique: art. 6, par. 1, let. b) et f) du RGPD.

3.4 Obligations légales:

  • Obligations comptables, fiscales et administratives;
  • Tenue des registres associatifs.

Base juridique: art. 6, par. 1, let. c) du RGPD (respect d’une obligation légale).

b) Finalités secondaires (soumises à un consentement spécifique):

3.5 Marketing et promotion:

  • Envoi de newsletters d’information sur les activités du Comité;
  • Communications relatives aux événements, initiatives culturelles, formations, battles, jams organisés ou parrainés par le Comité;
  • Envoi de matériel promotionnel sur la culture Hip Hop.

Base juridique: art. 6, par. 1, let. a) du RGPD (consentement de la personne concernée) – facultatif.

  • 3.6 Publication publique:
  • Publication du nom en tant que sympathisant/signataire sur le site web du Comité;
  • Mention sur les réseaux sociaux du Comité (Facebook, Instagram, etc.);
  • Inclusion dans les listes publiques annexées au dossier UNESCO.

Base juridique: art. 6, par. 1, let. a) du RGPD (consentement de la personne concernée) – facultatif.

3.7 Documentation des événements:

  • Utilisation de photographies ou d’enregistrements vidéo représentant la personne concernée lors d’événements, manifestations, conférences organisés par le Comité;
  • Publication de ces contenus sur les canaux de communication du Comité.

Base juridique: art. 6, par. 1, let. a) du RGPD (consentement de la personne concernée) – facultatif.

4. CATÉGORIES DE DONNÉES TRAITÉES

Le Comité traite les catégories suivantes de données personnelles collectées via le formulaire de contact:

Données communes:

  • Données d’identification (nom, prénom);
  • données de contact (adresse e-mail, numéro de téléphone);
  • données d’état civil (date et lieu de naissance);
  • adresse de résidence;
  • informations professionnelles/artistiques (activité éventuelle dans le milieu Hip Hop);
  • contenu du message inséré dans le formulaire.

Données de navigation:

  • Adresse IP, type de navigateur, système d’exploitation, horodatage (timestamp) du remplissage du formulaire (collectés automatiquement par le serveur web à des fins de sécurité et de fonctionnement technique du site)

Base juridique des données de navigation : art. 6, par. 1, lett. f) RGPD (intérêt légitime à la sécurité informatique et à la prévention des fraudes).

Données particulières (art. 9 du RGPD):

Le formulaire NE demande PAS la saisie de données particulières (origine ethnique, opinions politiques, convictions religieuses, état de santé, orientation sexuelle). Si la personne concernée communique spontanément ces données, elles ne seront pas traitées sauf si cela est strictement nécessaire et moyennant un consentement explicite.

5. CARACTÈRE OBLIGATOIRE OU FACULTATIF DE LA FOURNITURE DES DONNÉES

Données obligatoires:

La fourniture des données suivantes est nécessaire pour :

  • répondre à la demande de contact/adhésion ;
  • procéder à l’enregistrement en tant que sympathisant/signataire ;
  • inclure la personne concernée dans le dossier de candidature UNESCO.

Données obligatoires : nom, prénom, e-mail, date et lieu de naissance, résidence (pour l’adhésion formelle).

Le refus de fournir les données obligatoires entraîne :

  • L’impossibilité de donner suite alla demande de contact ;
  • L’impossibilità d’adhérer au Comité en tant que sympathisant/signataire ;
  • L’impossibilità d’être inséré dans la documentation UNESCO.

Données facultatives:

La fourniture de données pour les finalités secondaires (marketing, publication, événements) è est facultative. Le refus ne préjudicie pas la possibilité d’adhérer au Comité.

6. MODALITÉS DE TRAITEMENT

Les données personnelles seront traitées à l’aide d’outils papier, informatiques et télématiques, par le biais de :

  • Collecte : formulaire en ligne sur le site web ;
  • Stockage : base de données numérique protégée, archives papier au siège social ;
  • Communication : e-mail, PEC (courrier électronique certifié), plateformes de gestion associative ;
  • Traitement : préparation du dossier UNESCO, listes de sympathisants, registres associatifs.

Le traitement est effectué par des sujets spécifiquement autorisés et formés, dans le respect des principes de licéité, de loyauté, de transparence, de minimisation et d’intégrité des données.

7. DESTINATAIRES ET COMMUNICATION DES DONNÉES

Les données peuvent être communiquées aux catégories suivantes de destinataires:

a) Entités institutionnelles (sans nécessité de consentement) :

  • UNESCO – Organisation des Nations Unies pour l’éducation, la science et la culture (Paris, France) ;
  • Commission nationale italienne pour l’UNESCO (Rome) ;
  • Ministère de la Culture (MiC) – Direction générale de l’éducation, de la recherche et des instituts culturels ;
  • Autres autorités publiques compétentes pour la protection du patrimoine culturel immatériel.

b) Sujets impliqués dans la gestion du Comité :

  • Membres du Conseil d’administration et de l’Assemblée des promoteurs ;
  • Secrétaire et Trésorier du Comité ;
  • Collaborateurs et consultants externes (juridiques, comptables, consultants informatiques) liés par des obligations de confidentialité ou nommés Sous-traitants au sens de l’art. 28 du RGPD.

c) Prestataires de services (Sous-traitants) :

  • Hébergeurs et gestionnaires du site web ;
  • Fournisseurs de services e-mail (pour les communications institutionnelles) ;
  • Logiciels de gestion pour l’administration associative ;
  • Plateformes de visioconférence (pour les assemblées télématiques).

d) Autres sujets (sous réserve de consentement) :

  • Autres sympathisants/signataires (liste publique sul le site ou dans les documents UNESCO) ;
  • Partenaires et sponsors d’événements et d’initiatives du Comité ;
  • Médias et presse pour les activités de promotion de la candidature.

Les données ne feront pas l’objet d’une diffusion aveugle, sauf publication de la liste des sympathisants après consentement spécifique.

8. TRANSFERT DE DONNÉES VERS DES PAYS HORS UE

Compte tenu de la nature internationale de la candidature UNESCO, les données personnelles contenues dans le dossier seront transférées vers:

Destinataire principal:

UNESCO – 7, Place de Fontenoy, 75352 Paris 07 SP, France.

Le transfert vers la France s’effectue au sein de l’Union européenne et ne nécessite donc pas de garanties supplémentaires.

Éventuels transferts ultérieurs hors UE :

Le dossier UNESCO pourrait être ultérieurement accessible par :

  • États membres de l’UNESCO dans le monde entier ;
  • Comités techniques de l’UNESCO situés dans des pays tiers.

Garanties adoptées :

  • L’UNESCO est une organisation internationale qui applique ses propres politiques de protection des données conformes aux standards internationaux.
  • Le transfert est nécessaire à l’exécution de l’objet statutaire du Comité (art. 49, par. 1, lett. b) du RGPD).
  • La personne concernée, en adhérant au Comité, donne son consentement explicite au transfert international de ses données (art. 49, par. 1, lett. a) du RGPD).

La personne concernée peut demander des informations complémentaires sur les garanties spécifiques adoptées in contactant le Responsable du traitement.

9. DURÉE DE CONSERVATION

Les données personnelles seront conservées pour les périodes suivantes :

9.1 Données pour la candidature UNESCO :

  • Pendant toute la durée du Comité jusqu’à la réalisation de l’objectif (inscription sur la liste de l’UNESCO) ou jusqu’à la dissolution du Comité ;
  • 10 années supplémentaires pour des finalités de conservation historique et documentaire de la candidature.

9.2 Données associatives :

  • Pendant la durée de l’adhésion en tant que membre/sympathisant ;
  • 10 ans à compter de la fin de la relation associative pour les obligations fiscales et comptables (D.P.R. 600/1973).

9.3 Données pour communications marketing :

  • Jusqu’à la révocation du consentement par la personne concernée ;
  • 24 mois d’inactivité (non-ouverture de la newsletter/e-mail) suivis d’une demande de confirmation d’intérêt.

9.4 Données de navigation :

  • Logs du serveur web : maximum 12 mois pour des finalités de sécurité informatique.

Une fois ces délais expirés, les données seront supprimées ou rendues anonymes de manière irréversible, sauf conservation supplémentaire nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice ou pour une obligation légale.

10. DROITS DE LA PERSONNE CONCERNÉE

La personne concernée a le droit d’obtenir du Responsable du traitement, conformément aux articles 15-22 du RGPD :

Droit d’ACCÈS (art. 15)

Obtenir la confirmation de l’existence d’un traitement, des informations sur les finalités, les catégories de données, les destinataires, la période de conservation et une copie des données traitées.

Droit de RECTIFICATION (art. 16)

Obtenir la correction des données personnelles inexactes ou l’intégration des données incomplètes.

Droit à l’EFFACEMENT – « droit à l’oubli » (art. 17)

Obtenir l’effacement des données personnelles lorsque :

  • Elles ne sont plus nécessaires aux finalités ;
  • Le consentement est révoqué et il n’existe pas d’autre base juridique ;
  • La personne concernée s’oppose au traitement ;
  • Les données ont été traitées illicitement ;
  • Il existe une obligation légale d’effacement.

LIMITATIONS :

le droit ne peut pas être exercé si la conservation est nécessaire pour :

  • L’exécution d’obligations légales ;
  • La constatation, l’exercice ou la défense d’un droit en justice ;
  • Des motifs d’intérêt public (candidature UNESCO).

Droit à la LIMITATION du traitement (art. 18)

Obtenir la suspension du traitement lorsque :

  • La personne concernée conteste l’exactitude des données ;
  • Le traitement est illicite mais la personne concernée s’oppose à l’effacement ;
  • Les données sont nécessaires pour constater un droit en justice ;
  • Une opposition au traitement a été présentée en attente de vérification.

Droit à la PORTABILITÉ des données (art. 20)

Recevoir dans un format structuré, lisible et interopérable les données fournies, et le cas échéant les transmettre à un autre responsable du traitement, uniquement pour les traitements fondés sur le consentement ou sur un contrat ed effectués à l’aide de procédés automatisés.

Droit d’OPPOSITION (art. 21)

S’opposer au traitement de ses propres données personnelles lorsque :

  • Le traitement est fondé sur l’intérêt légitime du Responsable du traitement (art. 6, par. 1, lett. f) ;
  • Les données sont traitées à des fins de marketing direct. Le Responsable du traitement cessera le traitement, à moins qu’il ne démontre l’existence de motifs légitimes et impérieux prévalant sur les intérêts de la personne concernée.

Droit de RÉVOCATION DU CONSENTEMENT (art. 7, par. 3)

Révoquer à tout moment le consentement donné pour les finalités facultatives, sans porter atteinte à la licéité du traitement effectué avant la révocation.

11. MODALITÉS D’EXERCICE DES DROITS

Pour exercer ces droits, vous pouvez contacter le Responsable du traitement par:

  • E-mail: comitatopromotore@hiphoprotection.com
  • PEC: veronica.benanti@timpec.it
  • Courrier postal: Comitato Promotore « HIP HOP PROTECTION » – Via Cavour n. 18/C – 00061 Anguillara Sabazia (RM), Italie.

La demande doit contenir :

  • Identité complète de la personne concernée ;
  • Spécification du droit que l’on entend exercer ;
  • Copie d’un document d’identité pour la vérification de l’identité.

Délais de réponse : Le Responsable du traitement fournira une réponse sans retard injustifié et, en tout état de cause, dans les 30 jours suivant la réception de la demande. Ce délai peut être prolongé de 60 jours supplémentaires en cas de complexité particulière de la demande, en en informant la personne concernée dans le courant du premier mois.

Gratuité : L’exercice des droits est gratuit. Le Responsable du traitement ne peut facturer des frais raisonnables qu’en cas de demandes manifestement infondées, excessives ou répétitives.

12. DROIT DE RÉCLAMATION AUPRÈS D’UNE AUTORITÉ DE CONTRÔLE

La personne concernée, si elle estime che le traitement de ses données personnelles s’effectue en violation du RGPD, a le droit d’introduire une réclamation auprès de l’Autorité de protection des données personnelles :

Garante per la protezione dei dati personali

Piazza Venezia n. 11 – 00187 Roma

E-mail: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Telefono: +39 06.696771

Sito web: www.garanteprivacy.it

ou auprès de l’autorité de contrôle de l’État membre de l’UE où elle réside habituellement, de son lieu de travail ou du lieu où la violation présumée a été commise.

13. PROCESSUS DÉCISIONNEL AUTOMATISÉ ET PROFILAGE

Le Responsable du traitement n’effectue AUCUN processus décisionnel automatisé, y compris le profilage, au sens de l’art. 22 du RGPD.

Les décisions relatives à l’admission des membres et à la gestion des activités du Comité sont adoptées exclusivement par des personnes physiques (Président, Conseil d’administration, Assemblée).

14. MESURES DE SÉCURITÉ

Le Responsable du traitement adopte des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque, conformément à l’art. 32 du RGPD, notamment :

Mesures techniques :

  • Protocole HTTPS pour la transmission sécurisée des données via le formulaire de contact ;
  • Pare-feu (firewall) et systèmes antivirus sur les serveurs et les appareils utilisés ;
  • Sauvegardes (backups) périodiques des données avec conservation dans un environnement sécurisé ;
  • Chiffrement des données sensibles en archive ;
  • Protection contre les accès non autorisés par des identifiants d’authentification.

Mesures organisationnelles :

  • Limitation de l’accès aux données aux seules personnes autorisées et formées ;
  • Nomination de Sous-traitants pour les fournisseurs externes (art. 28 du RGPD) ;
  • Procédures de gestion des violations de données personnelles (data breach) avec notification à l’Autorité de contrôle dans les 72 heures, le cas échéant (art. 33 du RGPD) ;
  • Formation périodique du personnel et des collaborateurs sur les principes de protection des données.

15. COOKIES ET TECHNOLOGIES DE TRAÇAGE

Le site web https://hiphopprotection.com/ utilise dei cookies et des technologies similaires. Pour des informations détaillées, veuillez vous référer à la Cookie Policy spécifique disponible sur le site.

En synthèse :

  • Cookies techniques : utilisés pour le fonctionnement du formulaire de contact (strictement nécessaires, ne nécessitent pas de consentement) ;
  • Cookies analytiques : éventuellement utilisés pour des statistiques agrégées (sous réserve de consentement via le bandeau) ;
  • Cookies de tiers : éventuels services intégrés (Google Maps, plug-ins sociaux) ayant leurs propres politiques.

La personne concernée peut gérer ses préférences en matière de cookies via le bandeau présent lors de la première visite sur le site.

16. MODIFICATIONS DE L’INFORMATION

La présente politique de confidentialité peut être modifiée ou mise à jour périodiquement, également en raison de futures modifications réglementaires.

La personne concernée est invitée à consulter régulièrement cette section pour vérifier la publication de la version la plus récente de la politique.

Date de première publication: juin 2022

Dernière mise à jour: janvier 2026

Version: 1.0