Privacy
ACTE D’INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES
Cher visiteur,
La politique de confidentialité, dont le respect est très important pour nous, nous oblige à vous fournir, en tant que visiteur de www.studiomorabito.eu, certaines informations sur le traitement de vos données collectées par l’intermédiaire de ce site. Nous souhaitons le faire de la manière la plus simple et la plus claire possible, afin que vous puissiez facilement trouver ci-dessous les informations essentielles sur qui nous sommes, quelles données nous traitons, pourquoi, comment et pendant combien de temps nous les traitons. Au bas de cette page, vous trouverez un glossaire de tous les termes indiqués par une lettre majuscule ainsi que leur définition.
-
CONTRÔLEUR DES DONNÉES.
- Le responsable du traitement des données est le Studio Legale Tributario Morabito, en la personne de son représentant légal pro tempore Avv. Simone Morabito, dont le siège est à Turin, Piazza Statuto no. 10, TVA no. 11494680017, PEC : simonemorabito@pec.ordineavvocatitorino.it, association professionnelle, qui fournit des conseils et des services dans le domaine fiscal et juridique.
- Le responsable du traitement traitera les données personnelles conformément aux principes de légalité, d’exactitude, de transparence, de limitation des finalités et de stockage, de minimisation des données, d’exactitude, d’intégrité et de confidentialité.
- Ces informations sont fournies conformément à l’article 13 du règlement (UE) 2016/679.
-
LA FINALITÉ, LA BASE JURIDIQUE ET LA PERSONNE CONCERNÉE PAR LE TRAITEMENT.
- Le responsable du traitement effectue le traitement aux fins suivantes
- permettre au visiteur de naviguer sur le site
- répondre aux demandes du visiteur envoyées par le biais du formulaire de contact ;
- recherche/analyse statistique sur des données agrégées ou anonymes, sans possibilité d’identifier le Visiteur, visant à mesurer le fonctionnement du Site, à mesurer le trafic et à évaluer la facilité d’utilisation et l’intérêt du Site (dans ce cas, le Responsable du traitement ne traitera pas les Données)
- le respect des obligations légales auxquelles le responsable du traitement est soumis ;
- la nécessité de constater, d’exercer ou de défendre un droit en justice ou lorsque les autorités exercent leurs fonctions.
- Le traitement concerne les données de navigation, les cookies, les données d’identification, les données personnelles et les données particulières.
- Les bases juridiques du traitement sont les suivantes, réparties par catégories de données :
- Données de navigation et cookies : intérêt légitime ;
- Données d’identification, données personnelles et données particulières fournies par le visiteur dans le cadre des demandes formulées à l’aide du formulaire de contact : exécution de mesures précontractuelles prises à votre demande ou sur la base de votre consentement (de temps à autre, pour les données personnelles et particulières que vous fournissez afin de nous permettre de répondre à vos demandes par l’intermédiaire du formulaire de contact).
- Le responsable du traitement effectue le traitement aux fins suivantes
-
Cookie.
-
- Le site utilise les cookies suivants :
- techniques
- analytiques de tiers
- L’utilisateur peut désactiver Google Analytics de manière sélective en installant le composant de désactivation fourni par Google sur son navigateur ;
- i. Durée – certains cookies (appelés cookies de session) ne restent actifs que jusqu’à la fermeture du navigateur. D’autres cookies (appelés cookies persistants) “survivent” à la fermeture du navigateur et sont disponibles lors des visites ultérieures de l’utilisateur ; leur durée de vie est fixée par le serveur au moment de leur création ; dans certains cas, une date d’expiration est fixée, dans d’autres cas, une date d’expiration est fixée.
- Dans certains cas, une date d’expiration est fixée, dans d’autres cas, la durée est illimitée.
- Gestion – le visiteur peut décider d’accepter ou non les cookies en utilisant les paramètres de son navigateur.
- L’utilisation du contenu est également possible en désactivant complètement les cookies, et la désactivation des cookies “tiers” n’affecte en rien la navigabilité du site.
- Les paramètres peuvent être définis spécifiquement pour différents sites et applications web. En outre, les meilleurs navigateurs permettent de définir des paramètres différents pour différents types de cookies.
- Le site utilise les cookies suivants :
-
-
LES MÉTHODES DE TRAITEMENT.
- Les données à caractère personnel seront :
- collectées électroniquement
- enregistrées sous forme numérique sur des serveurs en la seule possession du responsable du traitement ;
- protégées contre les risques de destruction, de modification, d’effacement et d’accès non autorisé au moyen de mesures de sécurité physiques, logiques et organisationnelles efficaces
- traitées ultérieurement, y compris sur support papier, dans la mesure et dans les délais strictement nécessaires à la réalisation des finalités indiquées ci-dessus.
- Les données à caractère personnel seront :
-
COMMUNICATION AUX DESTINATAIRES ET DIFFUSION.
- Les données acquises par le biais du site seront communiquées aux destinataires dans la mesure strictement nécessaire aux fins susmentionnées.
- Les catégories de Destinataires sont les suivantes
- les sujets nécessaires au fonctionnement et à la fourniture des services offerts par le Site, qui agissent en tant que Responsables du traitement, en vertu d’accords écrits conclus avec le Titulaire du traitement
- les personnes nommées et autorisées par le Responsable du traitement qui se sont engagées à la confidentialité ou qui ont une obligation légale appropriée de confidentialité (par exemple, les employés et les collaborateurs du Responsable du traitement).
- Le responsable du traitement peut également être amené à divulguer des données pour se conformer à des obligations légales ou à des ordres émanant d’autorités.
- Aucune Donnée personnelle ne sera diffusée et ne sera transférée en dehors des Etats membres de l’Union européenne.
-
PÉRIODE DE CONSERVATION DES DONNÉES.
- Le responsable du traitement des données conservera les données pendant la durée minimale nécessaire à la réalisation des objectifs définis à l’article 2.1.
- Les responsables du traitement des données conserveront les données personnelles dans les délais suivants :
- Données de navigation : 60 jours maximum ;
- Données d’identification et données personnelles fournies par le visiteur dans le cadre de demandes formulées à l’aide du formulaire de contact : elles seront conservées pendant une période de dix ans à compter de l’achèvement du service demandé par la personne concernée.
- Sans préjudice de ce qui précède, le Responsable du traitement conservera les données personnelles pendant la durée maximale prévue par la loi italienne pour protéger ses droits et/ou ses intérêts.
-
CARACTÈRE OBLIGATOIRE ET FACULTATIF DE LA COMMUNICATION DE DONNÉES À CARACTÈRE PERSONNEL.
- La communication des données de navigation est obligatoire et indispensable pour permettre au responsable du traitement d’autoriser le visiteur à utiliser le site.
- La communication des Données d’Identification, Personnelles et Particulières fournies par le Visiteur dans les demandes faites par l’intermédiaire du Formulaire de Contact est, en revanche, facultative et soumise au consentement du Visiteur.
-
CONSÉQUENCES DU REFUS DE DIVULGUER DES DONNÉES À CARACTÈRE PERSONNEL.
- Le Visiteur ne peut pas refuser de communiquer les Données de Navigation, dans la mesure où elles sont constituées de Données Personnelles.
- Si le Visiteur refuse de communiquer des Données d’identification, des Données personnelles et éventuellement des Données particulières dans les demandes faites par l’intermédiaire du Formulaire de contact, le Responsable du traitement peut ne pas être en mesure de traiter ces demandes, en tout ou en partie.
-
DROITS DE LA PERSONNE CONCERNÉE.
- La personne concernée a le droit
- d’accéder à ses données personnelles détenues par le contrôleur
- de demander leur rectification et/ou leur suppression (“oubli”)
- de demander la limitation du traitement ou de s’y opposer
- de demander la portabilité des données
- d’introduire une réclamation auprès d’une autorité de contrôle
- La personne concernée dispose également des droits prévus à l’article 7 du Code de la protection de la vie privée qui ne sont pas expressément mentionnés ci-dessus (c’est-à-dire le droit d’obtenir la confirmation de l’existence de données personnelles vous concernant et leur communication sous une forme intelligible, l’indication de leur origine, les données d’identification des responsables du traitement, la transformation sous une forme anonyme des données personnelles ou leur blocage si elles sont traitées en violation de la loi sur la protection de la vie privée).
- La personne concernée a le droit
-
MODIFICATIONS DE L’ACTE RELATIF AUX INFORMATIONS SUR LE TRAITEMENT.
- La présente loi sur l’information est entrée en vigueur le 24 mai 2018.
- Le Responsable du traitement se réserve le droit d’en modifier le contenu, en tout ou en partie, également en raison de l’évolution de la législation sur la protection des Données à caractère personnel.
- Dans l’hypothèse susmentionnée, le Responsable du traitement publiera la version mise à jour de la présente Notice d’information sur le Site, et à partir de ce moment, elle sera contraignante : la Personne concernée est donc invitée à visiter régulièrement cette section.
GLOSSAIRE
- “Autorité”: un organisme ou une organisation, public ou privé, doté de pouvoirs administratifs, judiciaires, de police, disciplinaires ou de contrôle liés d’une manière ou d’une autre aux activités du cabinet.
- “Autorité de contrôle” : l’autorité publique indépendante établie par un État de l’Union européenne, ou par l’Union européenne elle-même, chargée de contrôler l’application de la loi sur la protection de la vie privée (pour l’Italie, le Garante per la Protezione dei Dati Personali, http://www.garanteprivacy.it).
- “Autorisé” : les personnes physiques autorisées à traiter les données sous l’autorité directe du responsable du traitement ou du sous-traitant, et qui se sont engagées à respecter la confidentialité ou sont soumises à une obligation légale appropriée de confidentialité.
- “Code de la protection de la vie privée” : le décret législatif 196/2003 et ses modifications et/ou ajouts ultérieurs.
- “Comité”: le Comité européen de la protection des données, institué par l’article 68 du GDPR et régi par les articles 68 à 76 du GDPR, remplaçant le WP29 à compter du 25/5/2018.
- “Communication”: “le fait de donner connaissance de données à caractère personnel à une ou plusieurs personnes déterminées autres que la personne concernée, le représentant du responsable du traitement sur le territoire de l’État, le responsable du traitement et les personnes en charge, sous quelque forme que ce soit, y compris par leur mise à disposition ou leur consultation” (au sens de l’article 4, paragraphe 1, point l), du Code de la protection de la vie privée).
- “Cookies” : courts fragments de texte (lettres et/ou chiffres) qui permettent au serveur web de stocker des informations sur le navigateur afin de les réutiliser lors de la même visite sur le site (cookies de session) ou plus tard, même après quelques jours (cookies persistants). Les cookies sont stockés, selon les préférences de l’utilisateur, par le navigateur individuel sur le dispositif spécifique utilisé (ordinateur, tablette, smartphone). Les catégories suivantes sont prises en compte
- Cookies techniques : il s’agit de cookies indispensables au bon fonctionnement du site et utilisés dans le seul but de “réaliser la transmission d’une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire au prestataire d’un service de la société de l’information explicitement demandé par l’abonné ou l’utilisateur pour fournir ce service” (voir art. 122, c. 1, du Code de la protection de la vie privée).
- Cookies analytiques : il s’agit de cookies utilisés pour collecter et analyser de manière anonyme le trafic et l’utilisation du site. Bien qu’ils n’identifient pas l’utilisateur, ces cookies permettent, par exemple, de détecter si un même utilisateur revient se connecter à des moments différents. Ils permettent également de surveiller le système et d’améliorer ses performances et sa convivialité. Ces cookies peuvent être désactivés sans perte de fonctionnalité.
- “Données” ou “Données” : une ou plusieurs des catégories indiquées dans le présent Accord comme Données Personnelles, Données d’Identification, Données Particulières.
- “Données de navigation” : données que les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement du site acquièrent au cours de leur fonctionnement normal et dont la transmission est implicite dans l’utilisation des protocoles de communication d’Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes intéressées identifiées, mais qui, de par leur nature même, pourraient, à travers le traitement et l’association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et d’en vérifier le bon fonctionnement, et sont supprimées immédiatement après leur traitement. Les données pourraient être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques au détriment du site : en dehors de cette éventualité, les données relatives aux contacts web ne sont pas conservées plus de sept jours.
- “Données à caractère personnel” :” toute information se rapportant à une personne physique, identifiée ou identifiable, même indirectement, par référence à toute autre information, y compris un numéro d’identification personnel “, (telle que définie à l’article 4, paragraphe 1 lett. b du Code de la protection de la vie privée) ou, à compter du 25/5/2018, ” toute information concernant une personne physique identifiée ou identifiable (” personne concernée “) ; est réputée identifiable toute personne physique qui peut être identifiée, directement ou indirectement, par référence notamment à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale “, tel que défini à l’art. 4(1)(1) du GDPR).
- “Données d’identification” : les “données à caractère personnel permettant l’identification directe de la personne concernée” (telles que définies à l’article 4, paragraphe 1, lettre c du Code de la protection de la vie privée).
- “Données particulières” : les données personnelles dites “sensibles” (“susceptibles de révéler l’origine raciale et ethnique, les convictions religieuses, philosophiques ou autres, les opinions politiques, l’appartenance à des partis, syndicats, associations ou organisations à caractère religieux, philosophique, politique ou syndical, ainsi que les données à caractère personnel relatives à la santé et à la vie sexuelle”, telles que définies à l’article 4, paragraphe 1, lettre d) du Code de la protection de la vie privée. d du Code de la protection de la vie privée) ; “judiciaire” (“données personnelles divulguant des mesures visées à l’article 3, paragraphe 1, lettres a) à o) et r) à u), du décret présidentiel n° 313 du 14 novembre 2002, concernant le casier judiciaire, le registre des sanctions administratives dépendant des délits et des accusations connexes, ou le statut d’accusé ou de personne faisant l’objet d’une enquête en vertu des articles 60 et 61 du Code de procédure pénale”, tel que défini à l’article 4, paragraphe 1, lettre e du Code de la protection de la vie privée) ; “génétique ” (” données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui fournissent des informations indubitables sur la physiologie ou la santé de cette personne physique et qui résultent notamment de l’analyse d’un échantillon biologique de cette personne physique “, tel que défini par l’art. 4, sous-section 1, n° 13, du GDPR) ; “biométrique” (“données à caractère personnel obtenues par un traitement technique spécifique relatif aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique qui permettent ou confirment son identification sans ambiguïté, telles que les données relatives à l’image faciale ou à la dactyloscopie”, telles que définies par l’art. 4, sous-section 1, n° 14, du GDPR) ; “relatives à la santé” (“données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé”, telles que définies par l’article 4, sous-section 1, n° 15, du GDPR) ; “relatives à la santé” (“données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur son état de santé”, telles que définies par l’article 4, sous-section 1, n° 15, du GDPR). 15, du GDPR), ainsi que les données “qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, […] qui sont relatives à la santé ou à la vie sexuelle ou à l’orientation sexuelle d’une personne” (Art. 9.1 GDPR), et les “données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes” (Art. 10 GDPR).
- “Destinataire”: “la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel”, tel que défini à l’article 4, paragraphe 1, point 9), du GDPR.
- “Divulgation” :” le fait de donner connaissance de données à caractère personnel à des personnes non déterminées, sous quelque forme que ce soit, y compris en les mettant à disposition ou en les consultant ” (au sens de l’article 4, paragraphe 1, point m), du Code de la protection de la vie privée).
- “GDPR” : le Règlement UE 2016/679 ” relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) “.
- “Processeurs de données” : ” les personnes physiques autorisées à effectuer des traitements par le responsable du traitement ou le sous-traitant “, tel que défini à l’article 4, paragraphe 1 lett. h du Code de la protection de la vie privée.
- “Personne concernée” :” la personne physique, à laquelle les données à caractère personnel se réfèrent ” (telle que définie à l’article 4, paragraphe 1 lett. i du Code de la protection de la vie privée) ou, à compter du 25/5/2018, ” la personne physique identifiée ou identifiable “, telle que définie à l’article 4, sous-section 1, n° 1, du Règlement UE 2016/679 (dit ” GDPR “).
- “Limitation” :“le marquage des données à caractère personnel stockées dans le but de limiter leur traitement à l’avenir”, tel que défini à l’article 4, sous-section 1, n° 3, du GDPR.
- “Formulaire de contact” : la section de la page principale du site par laquelle le visiteur peut envoyer des demandes d’information.
- “Législation sur la protection de la vie privée” : le décret législatif 196/2003 tel que modifié et/ou complété (” Code de protection de la vie privée “), ainsi que les Mesures générales émises en vertu de l’article 154 paragraphe 1 lettre c) et h), le Règlement UE 2016/679 (” GDPR “) et toute autre législation applicable de quelque rang que ce soit, y compris les avis du WP29 et, à compter du 25/5/2018, du Comité.
- “Profilage” :“toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects de son rendement professionnel, de sa situation économique, de sa santé, de ses préférences personnelles, de ses intérêts, de sa fiabilité, de son comportement, de sa localisation ou de ses déplacements”, tel que défini à l’article 4, paragraphe 1, point 4), du GDPR.
- “Publication” : l‘action par laquelle le Cabinet communique des informations sur le Site, sans la mise en place de procédures obligeant le Visiteur à en prendre connaissance.
- “Responsable du traitement” :” la personne physique, la personne morale, l’administration publique et toute autre entité, association ou organisme chargé par le responsable du traitement de données à caractère personnel ” (au sens de l’article 4, paragraphe 1, point g) du Code de la protection de la vie privée), ou, à compter du 25/5/2018, ” la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement “, au sens de l’article 4, sous-section 1, n° 8, du RGPD, ainsi que les personnes chargées et/ou habilitées par le responsable du traitement.
- “Site” : les pages web exposées à travers le domaine www.studiomorabito.eu, y compris les sous-domaines.
- “Traitement” :” toute opération ou tout ensemble d’opérations effectuées avec ou sans l’aide de moyens électroniques, concernant la collecte, l’enregistrement, l’organisation, la conservation, la consultation, le traitement, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, le verrouillage, la communication, la diffusion, l’effacement et la destruction de données, y compris de données non enregistrées dans une base de données ” (tel que défini à l’article 4, alinéa 1 lett. a du Code de la protection de la vie privée), ou, à partir du 25/5/2018, ” toute opération ou tout ensemble d’opérations effectuées à l’aide ou non de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la comparaison ou l’interconnexion, la limitation, l’effacement ou la destruction “, tel que défini par l’Art. 4, sous-section 1, no. 2, du GDPR
- “Visiteur” : la personne physique qui utilise un appareil et navigue, par le biais d’Internet, sur les pages du site.
- “WP29” : le groupe de travail sur la protection des personnes à l’égard du traitement des données à caractère personnel, institué en vertu de l’article 29 de la directive 95/46/CE, dont les tâches sont définies à l’article 30 de la directive 95/46/CE et à l’article 15 de la directive 2002/58/CE.