Terna S.p.A., en tant que Responsable du traitement des données (ci-après : « Terna » ou « Responsable ») conformément au Règlement (UE) 2016/679 (le Règlement général pour la protection des données à caractère personnel, ci-après dénommé le « Règlement ») et au décret législatif italien n° 196/2003 (le Code de protection des données à caractère personnel, ci-après dénommé « Code de protection de la vie privée ») – s’engage à protéger la vie privée en ligne des utilisateurs de ses sites web et met à votre disposition la présente Politique de protection de la vie privée afin de vous informer, conformément à l’article 13 du Règlement, de la manière dont vos données à caractère personnel seront traitées lors de l’utilisation du site web elmedproject.com, par simple consultation de celui-ci.
Les informations sont fournies par Terna pour l’adresse susmentionnée et non pour d’autres sites web pouvant être consultés par l’utilisateur par le biais de liens sur le Site (pour lesquels il convient de se référer à leurs informations/politiques respectives en matière de protection de la vie privée).
Le traitement de vos données à caractère personnel sera fondé sur les principes d’exactitude, de licéité, de transparence, de limitation de la finalité et de conservation, de minimisation et d’exactitude, d’intégrité et de confidentialité, ainsi que sur le principe de responsabilisation énoncé à l’article 5 du Règlement. Vos données seront donc traitées conformément à la législation sur la protection des données à caractère personnel et aux obligations de confidentialité prévues.
Par « traitement des données à caractère personnel », nous entendons toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
***
- RESPONSABLE ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES
La Responsable du traitement est Terna S.p.A., dont le siège social se trouve à Rome, Viale E. Galbani, n° 70. Le Délégué à la protection des données de Terna (« Délégué à la protection des données » ou « DPD ») peut être contacté par courrier électronique à l’adresse suivante : dpo@terna.it ou par courrier postal à l’adresse ci-dessus.
- LES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Nous vous informons que les données à caractère personnel traitées pourront être composées de :
a. Données de navigation
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent, au cours de leur fonctionnement normal, certaines données à caractère personnel dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées dans le but d’être associées à des personnes identifiées, mais, par leur nature même, pourraient, par le biais du traitement et de l’association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au Site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation, à l’environnement informatique et aux dispositifs utilisés par l’utilisateur pour accéder au Site. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du Site, pour vérifier son bon fonctionnement et identifier les anomalies et/ou les abus. Les données pourraient être utilisées pour déterminer la responsabilité en cas d’hypothétiques délits informatiques contre le Site ou des tiers.
b. Cookies et autres technologies de traçage
Un « cookie » est un petit fichier texte susceptible d’être enregistré dans un espace dédié du disque dur de l’appareil utilisé par l’utilisateur (ex : ordinateur, tablette, smartphone, etc.) lorsque ce dernier visite un site internet via son navigateur et peut être soumis au consentement préalable de l’utilisateur avant d’être installé. Grâce aux cookies, le site mémorise les actions et les préférences de l’utilisateur (par exemple les données de connexion, le choix de la langue, la taille des caractères, d’autres paramètres d’affichage, etc.) de sorte qu’il n’est pas nécessaire de les indiquer à nouveau lorsque l’utilisateur visite à nouveau le site ou navigue d’une page à l’autre de ce site.
Certaines opérations ne pourraient être effectuées sans l’utilisation de cookies, qui sont donc, dans certains cas, techniquement nécessaires au fonctionnement du site lui-même.
Selon la législation applicable, le consentement exprès de l’utilisateur n’est pas toujours requis pour l’utilisation des cookies. En particulier, le consentement n’est pas nécessaire pour ce que l’on appelle les « cookies techniques », indispensables au fonctionnement du site ou nécessaires à l’exécution des activités demandées par l’utilisateur, (ex. les cookies utilisés pour effectuer la transmission d’une communication sur un réseau de communication électronique ou dans la mesure strictement nécessaire à la prestation d’un service explicitement demandé par l’utilisateur). Parmi les cookies techniques, qui ne nécessitent pas de consentement exprès pour leur utilisation, l’Autorité italienne de protection des données (cf. Mesure d’identification des modalités simplifiées pour l’information et l’acquisition du consentement pour l’utilisation des cookies du 8 mai 2014 et les clarifications ultérieures, ci-après simplement « Mesure ») inclut également :
- les cookies analytiques de première partie et de tierce partie, si des outils sont adoptés pour réduire le pouvoir d’identification des cookies et de l’utilisateur et si la tierce partie ne croise pas les informations collectées avec d’autres informations dont elle dispose déjà, utilisées pour collecter des informations, sous forme agrégée, sur le nombre d’utilisateurs et la manière dont ils visitent le site ;
- les cookies de navigation ou de session (utilisés pour l’authentification) dont la désactivation compromet l’utilisation des services accessibles par connexion ;
- les cookies de fonctionnalité, qui permettent à l’utilisateur de naviguer en fonction d’une série de critères sélectionnés (par exemple la langue), afin d’améliorer le service rendu à l’utilisateur.
En revanche, pour les « cookies de profilage », c’est-à-dire ceux qui visent à identifier les préférences de l’utilisateur et à améliorer son expérience de navigation, ainsi que pour les cookies analytiques de tierce partie, si aucun moyen n’est adopté pour réduire le pouvoir d’identification des cookies et que la tierce partie croise les informations collectées avec d’autres dont elle dispose déjà, le consentement préalable de l’utilisateur est requis.
- FINALITÉ DU TRAITEMENT
Vos données à caractère personnel seront traitées, avec votre consentement si nécessaire, aux fins suivantes, le cas échéant :
3.1. permettre la navigation sur le Site, l’interaction avec son contenu et la prestation de tous les autres services mis à disposition par le Responsable, y compris la gestion de la sécurité du Site ;
3.2. remplir toute obligation en vertu des lois en vigueur, des règlements ou de la législation communautaire, ou se conformer aux demandes des autorités ;
3.3. répondre à d’éventuels besoins de défense, éventuellement liés à la détection, à la prévention, à l’atténuation et à l’investigation d’activités frauduleuses ou illégales en rapport avec les services fournis sur le site.
Des mesures de sécurité spécifiques sont observées pour prévenir la perte de données, leur utilisation illicite ou incorrecte et l’accès non autorisé.
- BASE JURIDIQUE ET CARACTÈRE OBLIGATOIRE OU FACULTATIF DU TRAITEMENT
La base juridique du traitement des données à caractère personnel aux fins mentionnées dans la section 3.1 est l’article 6, par. 1b) du Règlement ([…] le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci), dans la mesure où le traitement est nécessaire à la prestation des services que vous avez demandés.
La finalité visée dans la section 3.2 constitue un traitement licite des données à caractère personnel au sens de l’article 6, par. 1.c) du Règlement ([…] le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis). Une fois que les données à caractère personnel ont été fournies, leur traitement est, en effet, nécessaire pour remplir les obligations légales auxquelles le Responsable est soumis.
Le traitement visé dans la section 3.3 est effectué afin de répondre aux besoins défensifs du Responsable, conformément aux articles 6.1.f) et 9.2.f) du Règlement.
- DESTINATAIRES DES DONNÉES À CARACTÈRE PERSONNEL
Vos données à caractère personnel peuvent être partagées, aux fins décrites dans la section 3 de la présente Politique en matière de confidentialité et de cookies, avec :
5.1. les personnes autorisées par le Responsable du traitement des données à caractère personnel conformément aux articles 29 et 2-quaterdecies du décret législatif 193/2003 (« Code de protection de la vie privée ») (par exemple, le personnel chargé de la gestion du Site, de la gestion des systèmes d’information, etc.) ;
5.2. les tiers qui, dans le cadre de la prestation des services (par exemple, les fournisseurs d’hébergement ou les parties déléguées pour effectuer des activités de maintenance technique), agissent généralement en tant que responsables du traitement au sens de l’article 28 du Règlement. Le Responsable tient à jour une liste des délégués au traitement désignés et veille à ce que les personnes concernées puissent les consulter dans le bureau indiqué ci-dessus ou sur demande envoyée aux adresses indiquées ci-dessus ;
5.3. les sociétés du groupe Terna basées dans l’UE et en dehors de l’UE, en tant que responsables autonomes du traitement des données à des fins administratives sur la base de l’intérêt légitime conformément à l’article 6.1.f) et aux Considérants 47 et 48 du Règlement ;
5.4. les entités, organismes ou autorités auxquels vos données à caractère personnel doivent être communiquées en vertu de dispositions légales ou d’ordonnances des autorités.
Ces entités sont ci-après dénommées collectivement « Destinataires ».
- TRANSFERTS DE DONNÉES À CARACTÈRE PERSONNEL
Certaines de vos données à caractère personnel pourraient être partagées avec des Destinataires situés en dehors de l’Espace économique européen. Le Responsable garantit que le traitement sera réglementé conformément au chapitre V du Règlement et autorisé sur la base de décisions spécifiques de l’Union européenne. Toutes les précautions nécessaires seront donc prises pour garantir la protection la plus complète des données à caractère personnel en fondant ce transfert : a) sur les décisions d’adéquation des pays tiers destinataires exprimées par la Commission européenne ; b) sur les garanties adéquates exprimées par le tiers destinataire conformément à l’article 46 du RGPD ; c) sur l’adoption de règles d’entreprise contraignantes, appelées « Corporate binding rules ». De plus amples informations sont disponibles sur demande auprès du Responsable et/ou du DPD aux contacts susmentionnés.
- CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Les données à caractère personnel traitées aux fins énoncées dans la section 3.1 sont conservées pendant la durée strictement nécessaire à la réalisation de ces finalités, dans le respect du principe de minimisation énoncé à l’article 5, par. 1c) du RGPD.
Les données à caractère personnel traitées aux fins énoncées dans la section 3.2 seront conservées aussi longtemps que l’exige l’obligation spécifique ou la règle de droit applicable.
De manière générale, le Responsable se réserve en tout état de cause le droit de conserver vos données, aussi longtemps que nécessaire pour se conformer à toute autre obligation réglementaire à laquelle il est soumis ou pour répondre à toute exigence de défense.
De plus amples informations sur la période de conservation des données et les critères utilisés pour déterminer cette période peuvent être demandées en envoyant une demande écrite au Responsable aux adresses indiquées dans la section « Contact » de la présente information.
- DROITS DE LA PERSONNE CONCERNÉE
Vous avez le droit d’accéder à vos données à caractère personnel à tout moment, conformément aux articles 15 à 22 du Règlement. En particulier, vous pouvez demander la rectification (ex. art. 16), l’effacement (ex. art. 17), la limitation (ex. art. 18) et la portabilité des données (ex. art. 20), de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques à votre égard ou vous affectant de manière significative de façon similaire (ex. art. 22), ainsi que la révocation de tout consentement éventuellement donné (ex. art. 7 par. 3).
Vous pouvez également formuler une demande d’opposition au traitement de vos données à caractère personnel conformément à l’article 21 du Règlement, dans laquelle vous devez prouver les raisons qui justifient votre opposition : le Responsable se réserve le droit d’évaluer votre demande, qui ne serait pas acceptée, s’il existait des motifs légitimes impérieux pour le traitement qui prévalant sur vos intérêts, droits et libertés.
Les demandes doivent être adressées par écrit au Responsable aux adresses indiquées dans la section « Contact » de la présente information.
En tout état de cause, vous avez toujours le droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (Autorité de protection des données à caractère personnel), conformément à l’article 77 du Règlement, si vous estimez que le traitement de vos données est contraire à la législation en vigueur, ou de saisir les juridictions compétentes, conformément à l’article 79 du Règlement.
- MODIFICATIONS
Le Responsable se réserve le droit de modifier ou simplement de mettre à jour le contenu, en partie ou en totalité, notamment en raison de changements dans la législation applicable. Le Responsable vous invite donc à visiter régulièrement cette section pour prendre connaissance de la version la plus récente et la plus actualisée de la Politique de confidentialité, afin que vous soyez toujours au courant des données collectées et de la manière dont Terna les utilise.
- CONTACTS
Pour exercer les droits susmentionnés ou pour toute autre demande, veuillez écrire au Responsable à l’adresse suivante privacy@terna.it.
Vous pouvez également contacter le Délégué à la protection des données de Terna par courrier électronique à l’adresse suivante dpo@terna.it