TRAITEMENT DES DONNÉES PERSONNELLES

PRÉAMBULE

L’École française de Rome (EFR) considère que le respect, la licéité et l’utilisation correcte des données personnelles et des droits de la personne concernée ont une importance capitale. L’EFR a choisi de mener ses activités de manière transparente, en donnant une place centrale aux indications du Garant de la Confidentialité. À la lumière du règlement UE 2016/679, en vigueur depuis le 25 mai 2018, et du Code de protection des données personnelles - décret législatif n° 196 du 30 juin 2003, et modifications ultérieures, l’EFR (C.F.96039740582), dont le siège social est à Rome (00186), Piazza Navona 62, est tenue de fournir certaines informations concernant l’utilisation des données personnelles.
La présente note d’information indique à la personne concernée quelles sont les personnes qui traiteront ses données et de quelle manière celles-ci seront traitées, si elle est éventuellement dans l’obligation de fournir ses données pour recevoir des informations et/ou des produits/services, à qui elle doit s’adresser pour obtenir des éclaircissements et/ou pour exercer les droits prévus par la réglementation en vigueur sur la protection des données.

 

Note d’information conformément aux articles 13 et 14 du règlement européen 2016/679/UE (RGPD) et consentement au traitement des données personnelles.

Conformément à l’art. 13 du règlement européen (UE) 2016/679 (ci-après GDPR), en ce qui concerne les données personnelles qui seront fournies à l’EFR (C.F. 96039740582), à travers ses sites web : www.efrome.it et www.publications.efrome.it, c’est-à-dire à travers l’exercice de ses activités institutionnelles, scientifiques et éditoriales, ainsi que pour les demandes, commandes, enregistrements et paiements liés aux activités susmentionnées, nous vous informons de ce qui suit :

Contrôleur du traitement, Chargé du traitement des données, Responsable de la protection des données personnelles (DPO – Data Protection Officer)

Le Contrôleur du traitement des données est l’EFR (C.F.96039740582, en la personne de son représentant légal, dont le siège est à Rome (00186), Piazza Navona 62 ; le Chargé du traitement des données est l’agent administratif spécialement désigné à cet effet ; le DPO est le responsable nommé pour le traitement de la protection des données personnelles ; ils sont joignables via les adresses électroniques suivantes : privacy@efrome.it ou pec : ecolefrancaisederome@poste-certificate.it.

Exclusivement pour le traitement des données personnelles communiquées afin d’accéder aux activités scientifiques et aux procédures de demande et d’attribution des bourses « Bourse Daniel Arasse » (ainsi que pour leur gestion), l’EFR déclare qu’il existera une possibilité de coresponsabilité des données avec l’Académie de France à Rome.

À cet effet, veuillez noter que l’Académie de France à Rome, située à Rome, Viale della Trinità dei Monti, 1, (C.F. 96039750581), www.villamedici.it/privacy-policy/, considère elle aussi que le respect, la licéité et l’utilisation correcte des données personnelles et des droits de la personne concernée ont une importance capitale. L’Académie de France à Rome a choisi de mener ses activités de manière transparente, en accordant une place centrale aux indications du Garant de la Confidentialité. À la lumière du règlement UE 2016/679, en vigueur depuis le 25 mai 2018, et du code de protection des données personnelles - décret législatif n° 196 du 30 juin 2003, avec modifications ultérieures, conjointement à l’EFR nous vous communiquons la présente note d’information, en partageant et en acceptant, comme elle les partage et les accepte de fait, le contenu et les garanties prévus dans cette même note d’information concernant le traitement des données exercé. L’Académie de France à Rome communique que dans le cadre de la présente note d’information et du traitement des données personnelles exercé, et donc pour l’exercice de vos droits et des garanties prévues par la réglementation sur le respect de la confidentialité en votre faveur, elle peut être contactée à la même adresse privacy@efrome.it, ou pec : ecolefrancaisederome@poste-certificate.it.

 

Finalité du traitement des données

Le traitement des données a pour finalités la bonne et complète exécution des services institutionnels, scientifiques et éditoriaux requis, ainsi que le traitement des informations avancées et que l’utilisateur recevra à la suite de l’accomplissement du service, c’est-à-dire, dans ce but, de l’exécution de la relation spécifique et personnelle établie avec l’EFR (à titre d’exemple, mais non limitatif, pour les activités institutionnelles, scientifiques et éditoriales, l’accès à la bibliothèque située au Palais Farnèse, l’accès au Palais Farnèse - autres services -, les achats sur la librairie en ligne).

L’abonnement au bulletin d’information en ligne, c’est-à-dire la communication de l’adresse électronique personnelle lors de l’inscription et/ou de la demande d’informations via le site, entraîne le traitement de l’adresse électronique dans le but de fournir le service demandé et/ou de répondre aux demandes d’éclaircissement de l’utilisateur, ainsi que pour d’éventuelles annonces de service, mises à jour périodiques relatives aux activités réalisées, campagnes promotionnelles, suggestions et/ou indications d’édition scientifique (y compris la vente des textes sur la librairie en ligne), et/ou événements organisés par l’Institut dans le secteur concerné.

Si le Contrôleur entend traiter les données personnelles dans un but autre que celui pour lequel elles ont été collectées, il fournira au préalable à la personne concernée toutes les informations nécessaires et lui demandera à nouveau son consentement, dans les cas où cela est prévu.

Les données, en plus des motifs susmentionnés, seront également traitées pour satisfaire aux obligations légales, comptables et fiscales.

À cette fin, vos données seront traitées :

  1. à des fins institutionnelles, et pour répondre aux demandes formulées et indiquées ci-dessus, ainsi que pour obtempérer aux dispositions contractuelles conclues ;
  2. pour se conformer à d’éventuelles obligations fiscales et comptables ;
  3. pour respecter les obligations qui incombent à l’EFR et qui sont prévues par la réglementation en vigueur ;
  4. à des fins scientifiques, éditoriales et de marketing, ainsi que pour des campagnes de recrutement internes.

Les données personnelles pourront être traitées au moyen de fichiers papier et informatiques (y compris les dispositifs portables) et selon des modalités exclusivement limitées aux objectifs indiqués ci-dessus. Les données seront traitées dans le plein respect des mesures de sécurité propres à garantir la protection de leur confidentialité.

Personnes auxquelles vos données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance

Les données personnelles de l’utilisateur pourront être traitées pour les seules finalités indiquées dans la présente note d’information, par le Contrôleur, par le Chargé du traitement, par le DPO et par les personnes chargées de la gestion des installations de l’EFR afin d’exécuter les services demandés (à titre d’exemple : accès à la bibliothèque située au Palais Farnèse - autres services - ; accès au Palais Farnèse - autres services - ; l’Académie de France à Rome, c’est-à-dire la personne chargée des activités de marketing - librairie en ligne). Si nécessaire, en relation avec des services particuliers ou des obligations légales, les données personnelles de l’utilisateur peuvent être communiquées à des tiers exerçant des fonctions strictement liées à l’exécution de la prestation desdits services (ou à la fourniture desdits services ou produits), ou aux activités exercées, ou à des sociétés avec lesquelles l’EFR a convenu de services directs ou indirects au profit de l’intéressé (par exemple : traitement des commandes, livraison des produits, fonctions administratives, courrier électronique, gestion des paiements par carte de crédit ; distributeurs).

Dans le cadre des activités institutionnelles, scientifiques et éditoriales exercées par l’EFR, c’est-à-dire, par exemple, pour l’accès au Palais Farnèse, l’EFR informe qu’elle est obligée de transmettre les données personnelles traitées à des organismes et/ou à des institutions pour des raisons de sécurité publique (par exemple, l’Ambassade de France en Italie), de défense de l’État, de confidentialité, de conservation des données ; ainsi que pour la conservation à des fins historiques, archéologiques, d’archivage dans l’intérêt public, de recherche scientifique ou de statistiques (transfert aux Archives nationales françaises des données, après le délai fixé pour chaque type de document, en vertu de l’obligation du décret français n° 79-137 du 3 décembre 1979, et des circulaires PM du 2 novembre 2001 et SIAF du 25 novembre 2010).

Base juridique du traitement

Le Contrôleur traite vos données personnelles de manière légale et transparente, lorsque le traitement :

  • est nécessaire à l’exécution du service demandé, d’un contrat dans lequel vous êtes partie prenante, ou à l’exécution de mesures précontractuelles adoptées sur demande ;
  • est nécessaire pour remplir une obligation légale incombant à l’EFR qui offre le service demandé ;
  •  est basé sur le consentement exprimé ;
  •  est fondé sur des obligations légales, c’est-à-dire pour des raisons de sécurité ;
  •  lorsque le traitement est expressément prévu dans la présente note d’information.

Conséquences du défaut de communication des données personnelles

En ce qui concerne les données personnelles relatives à l’exécution du contrat dans lequel vous êtes partie prenante et/ou du service que vous avez expressément demandé et/ou relatives à l’exécution d’une obligation légale (par exemple, l’exécution des obligations liées à la tenue des registres comptables et fiscaux), le défaut de communication des données personnelles empêche la mise en œuvre du rapport contractuel lui-même, c’est-à-dire l’exécution du service demandé.

Conservation des données

Vos données personnelles, faisant l’objet d’un traitement pour les finalités susmentionnées, seront conservées pendant la durée du contrat et/ou de l’exécution du service/de la prestation demandée, ainsi que par la suite, tant que le Contrôleur du traitement est soumis à des obligations de conservation à des fins fiscales ou à d’autres fins prévues par la loi ou la réglementation (et précisément pendant 10 ans). En particulier, l’EFR conservera vos données personnelles conformément aux dispositions des réglementations civiles et fiscales en vigueur concernant les termes prescriptifs. 

Toutes les données sont protégées par l’utilisation de systèmes de protection, d’antivirus, de pare-feu et de cryptage conformes au GDPR.

Vos données personnelles seront traitées et stockées dans le plein respect des principes de nécessité, de minimisation des données et de limitation de la durée de conservation (« principe de limitation de la conservation », art. 5, GDPR), à travers l’adoption de mesures techniques et organisationnelles adaptées au niveau de risque du traitement et pour une durée n’excédant pas le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. À la fin de la période de conservation, les données personnelles seront supprimées, ou des mesures appropriées seront prises pour les rendre anonymes, conformément au droit applicable. Un contrôle de l’obsolescence des données conservées en relation aux finalités pour lesquelles elles ont été collectées, est effectué périodiquement.

En particulier, les données traitées sont :

a) Traitées de manière légale et correcte ;
b) Collectées et enregistrées pour des finalités déterminées, explicites et légitimes, et utilisées dans d’autres opérations du traitement dans des conditions compatibles avec ces finalités ;
c) Pertinentes, complètes et non excessives par rapport aux finalités pour lesquelles elles sont collectées ou traitées ultérieurement ;
d) Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle qui est nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement.

Les données personnelles traitées en violation des règles susmentionnées ne peuvent pas être utilisées par l’EFR.

Conservazione e trasferimento di dati personali

Fermo quanto indicato in relazione agli obblighi a cui è tenuta l’EFR relativamente alla conservazione e trasferimento dei dati nei rapporti con l’Ambasciata di Francia in Italia con l’Archivio nazionale francese, la gestione e la conservazione dei dati personali avvengono in cloud e su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali Responsabili del trattamento e/o della protezione dei dati.

L’elenco completo ed aggiornato dei Designati/Rsponsabili del trattamento e della protezione dei dati, fermo quanto indicato nella clausola inerente il Titolare, è conoscibile mediante richiesta scritta all’indirizzo mail privacy(at)efrome.it.

Communication des données

Outre ce qui est spécifié dans les autres clauses, vos données personnelles peuvent être communiquées :

  1. aux consultants et aux comptables ou aux avocats fournissant des services liés aux finalités susmentionnées ;
  2. aux établissements bancaires et aux compagnies d’assurance fournissant des services liés aux finalités susmentionnées ;
  3. aux personnes qui traitent les données en exécution d’obligations légales spécifiques ;
  4. aux autorités judiciaires ou administratives, pour l’accomplissement des obligations légales ;
  5. aux organismes publics nationaux d’information et de sécurité (Ambassade de France en Italie) à des fins de défense ou de sécurité de l’État ou de prévention, de détection ou de répression des délits ;
  6. aux Archives nationales françaises pour les raisons susmentionnées.

La liste complète et mise à jour des Responsables du traitement et de la protection des données, sans préjudice de la clause concernant le Contrôleur du traitement, peut être obtenue sur demande écrite envoyée à l’adresse électronique privacy(at)efrome.it.

Profilage et diffusion des données

Salvo le predette clausole e previsioni, i Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione. Relativamente a vicende di profilazione, si invita a prendere visione delle indicazioni relative ai Cookie.

Informazioni relative ai minori

L’EFR est un organisme de recherche qui s’adresse à des personnes physiques et juridiques et, en tout état de cause, à un public général et adulte, et elle n’offre pas de services aux personnes mineures. L’EFR ne collecte pas volontairement ni sciemment les données des personnes mineures. Si un utilisateur de moins de 16 ans transmet des données personnelles à l’EFR, ces informations sont supprimées ou détruites dès que possible, c’est-à-dire lorsque l’EFR en prend connaissance.

Liens extérieurs

Le site pourrait inclure des liens vers des sites web, des plug-ins et des applications de tiers. Si vous accédez à d’autres sites web à partir des liens fournis sur le site, les opérateurs de ces sites web pourraient collecter ou partager des informations vous concernant. Ces informations seront traitées conformément aux politiques de confidentialité de ces sites, qui peuvent différer de la présente politique de confidentialité. L’EFR ne contrôle pas les sites Web de tiers et décline donc toute responsabilité à leur égard ; nous vous invitons à examiner les réglementations sur la confidentialité publiées sur ces sites afin de comprendre leurs procédures en matière de collecte, de traitement et de divulgation des données personnelles.

Modifications de la Réglementation sur la confidentialité

L’EFR se réserve le droit de modifier la présente réglementation en matière de confidentialité en cas de changements réglementaires et/ou interprétatifs d’une importance particulière. L’EFR informera, par ses propres moyens, les utilisateurs des changements importants apportés à la présente réglementation en matière de confidentialité en envoyant des communications à l’adresse électronique que vous avez fournie, ou en publiant une annonce sur son site Web, ou en mettant à jour la note d’information et en demandant votre consentement à cet effet. Nous vous recommandons de consulter régulièrement (et périodiquement) la présente réglementation en matière de confidentialité afin d’être toujours informés de la version la plus récente.

Droits de la personne concernée

Vous pouvez exercer vos droits à tout moment, conformément aux articles 15, 16, 17, 18, 19, 20, 21 et 22 et à l’article 34 du GDPR.

Vos droits en vertu du GDPR comprennent ceux de :

  • demander au Contrôleur du traitement l’accès à vos données personnelles et aux informations les concernant ; la rectification des données inexactes ou la communication de nouvelles données lorsque les données présentes sont incomplètes ; la suppression des données personnelles vous concernant (si l’une des conditions énoncées à l’article 17, paragraphe 1, du GDPR est remplie et dans le respect des exceptions énoncées au paragraphe 3 du même article) ; la restriction du traitement de vos données personnelles (si l’un des cas énoncés à l’article 18, paragraphe 1, du GDPR se produit) ;
  • demander et obtenir du Contrôleur – dans les cas où la base juridique du traitement est un contrat ou un consentement, et où le traitement est effectué par des moyens automatisés – vos données personnelles dans un format structuré et lisible par un dispositif automatique, y compris dans le but de communiquer ces données à un autre Contrôleur du traitement des données (« droit à la portabilité des données personnelles ») ;
  • s’opposer à tout moment au traitement de vos données personnelles en cas de situations particulières vous concernant ;
  • révoquer votre consentement à tout moment, uniquement dans les cas où le traitement est fondé sur votre consentement pour une ou plusieurs finalités spécifiques et où il concerne des données personnelles communes (par exemple, la date et le lieu de naissance ou le lieu de résidence), ou des catégories spéciales de données (par exemple, des données révélant votre origine raciale, vos opinions politiques, vos croyances religieuses, votre état de santé ou votre vie sexuelle). Le traitement fondé sur le consentement et effectué avant la révocation du consentement reste toutefois licite ;
  • avancer une réclamation auprès d’une autorité de contrôle (autorité de protection des données) – www.garanteprivacy.it).

Pour exercer les droits prévus, c’est-à-dire pour faire supprimer vos données des archives de l’EFR ainsi que de l’Académie de France à Rome, il suffit de nous contacter par l’un des canaux disponibles, ou d’adresser vos demandes à l’EFR (C.F.96039740582, en la personne de son représentant légal, dont le siège est à Rome (00186), piazza Navona 62, ou de nous joindre par courrier électronique aux adresses électroniques suivantes : privacy@efrome.it ou pec: ecolefrancaisederome@poste-certificate.it, ainsi que privacy@villamedici.it.

 

Traduction de l'italien vers le français (14/11/2022).

p
a
r
t
a
g
e
r