Traitement des données personnelles

PRÉAMBULE

L’École française de Rome (EFR) considère que le respect, la licéité et l’utilisation correcte des données personnelles et des droits de la personne concernée sont d’une importance primordiale. L’EFR a choisi de mener ses activités de manière transparente, en donnant une place centrale aux indications du garant de la confidentialité. À la lumière du Règlement UE 2016/679, en vigueur depuis le 25 mai 2018, et du Code de protection des données personnelles – Décret législatif n° 196 du 30 juin 2003, tel que modifié et complété, l’EFR (C.F.96039740582), dont le siège social est à Rome, 00186, Piazza Farnese 67, est tenue de fournir certaines informations concernant l’utilisation des données personnelles.

La présente note d'information informe la personne concernée de la nature et des modalités du traitement de ses données, de l'obligation éventuelle de fournir des informations et/ou des produits/services, des personnes à contacter pour obtenir des éclaircissements et/ou pour exercer les droits que lui confère la réglementation en vigueur en matière de protection des données.

Information relative aux articles 13 et 14 du règlement européen 2016/679/UE (RGPD) et consentement au traitement des données personnelles

Conformément à l’art. 13 du règlement européen (UE) 2016/679 (ci-après RGPD), en ce qui concerne les données personnelles que l’EFR (C.F.96039740582) mettra à disposition, à travers ses sites web : www.efrome.it et publications.efrome.it, ou à travers l’exercice de ses activités institutionnelles, scientifiques et éditoriales, ainsi que pour les demandes, commandes, inscriptions, paiements, toutefois liés à ce qui précède, nous vous informons de ce qui suit :

Contrôleur de données, Processeur de données, Délégué à la protection des données (DPD)

Le contrôleur des données est l’EFR (C.F.96039740582, en la personne de son représentant légal pro-tempore, dont le siège social se trouve à Rome, 00186, Piazza Navona 62 ; le processeur des données est le responsable administratif spécialement désigné ; le DPD est le responsable désigné de la protection des données personnelles ; il peut être joint par e-mail : privacy@efrome.it ou par pec :ecolefrancaisederome@poste-certificate.it.

Exclusivement pour le traitement des données personnelles communiquées aux fins d’accès aux activités scientifiques et aux procédures de demande et d’attribution des bourses « Bourse Daniel Arasse » (ainsi que, pour la finalité, pour la gestion ultérieure de celles-ci), l’EFR déclare qu’une hypothèse de copropriété des données avec l’Académie de France à Rome aura lieu.

À cette fin, nous tenons à souligner que l’Académie de France à Rome, dont le siège est à Rome, Viale della Trinità dei Monti, 1, (C.F. 96039750581), https://www.villamedici.it/privacy-policy/ considère que le respect, la licéité et l’utilisation correcte des données personnelles et des droits de la personne concernée sont d’une importance primordiale. L’Académie de France à Rome a choisi d’exercer ses activités de manière transparente, en donnant une place centrale aux indications du Garant de la confidentialité. À la lumière du Règlement UE 2016/679, en vigueur depuis le 25 mai 2018, et du Code de protection des données personnelles – Décret législatif n° 196 du 30 juin 2003, tel que modifié et complété, ainsi que de l’EFR, elle vous communique la présente note d’information, partageant et acceptant, comme elle le fait effectivement, son contenu et les garanties qui y sont prévues en ce qui concerne le traitement des données exercé. L’Académie de France à Rome vous informe qu’aux fins de la présente note d’information et du traitement de vos données personnelles et, par conséquent, pour l’exercice de vos droits et des garanties prévues par la législation sur la vie privée en votre faveur, vous pouvez être contacté à la même adresse privacy@efrome.it, ou pec : ecolefrancaisederome@poste-certificate.it.

Finalité du traitement des données

Le traitement des données a pour but l’exécution correcte et complète des services institutionnels, scientifiques, éditoriaux demandés, ainsi que le traitement des informations avancées et que l’utilisateur recevra à la suite de l’exécution du service ou, à cette fin, l’exécution du rapport spécifique et personnel établi avec l’EFR (et à titre d’exemple mais non limité à, pour les activités institutionnelles, scientifiques, éditoriales, l’accès à la bibliothèque située au Palais Farnèse – autres services –, achats sur la bibliothèque en ligne).

L’abonnement au service de newsletter, ou la communication de l’adresse électronique personnelle lors de l’inscription et/ou de la demande d’informations via le site entraîne le traitement de l’adresse électronique dans le but d’exécuter le service et/ou de répondre aux demandes de l’utilisateur, ainsi que pour d’éventuelles annonces de service, mises à jour périodiques relatives aux activités réalisées, campagnes promotionnelles, suggestions et/ou indications d'édition scientifique (y compris la vente des textes sur la librairie en ligne), et/ou événements organisés par l’Institut dans le secteur concerné.

Si le responsable du traitement a l’intention de traiter ultérieurement des données à caractère personnel dans un but autre que celui pour lequel elles ont été collectées, il fournira à la personne concernée toutes les informations nécessaires au préalable et demandera à nouveau son consentement si nécessaire.

En plus de ce qui précède, vos données seront également traitées pour satisfaire aux obligations légales, comptables et fiscales.

À cette fin, elles seront traitées :

1. à des fins institutionnelles, et pour répondre aux demandes formulées et identifiées ci-dessus, ainsi qu’aux dispositions contractuelles conclues ;
2. pour se conformer à toute obligation fiscale et comptable ;
3. pour se conformer à toute obligation incombant à l’EFR et prévue par le droit applicable ; 
4. à des fins scientifiques, éditoriales et de marketing et pour des campagnes de recrutement internes.

Les données à caractère personnel peuvent être traitées au moyen de fichiers papier et informatiques (y compris les dispositifs portables) et d’une manière strictement nécessaire pour atteindre les objectifs indiqués ci-dessus. Les données seront traitées dans le plein respect des mesures de sécurité propres à garantir la protection de leur confidentialité.

Personnes auxquelles vos données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance

Les données personnelles de l’utilisateur pourront être traitées aux seules fins indiquées dans la présente note d’information, ainsi que par le Titulaire du traitement, le Responsable du traitement, le DPD, et par les personnes chargées de la gestion des installations de l’EFR afin de réaliser les services demandés (à titre d’exemple : accès à la bibliothèque située au Palais Farnèse – autres services – ; Académie de France à Rome, ou la personne chargée des activités de marketing – librairie en ligne). Si nécessaire, en relation avec des services particuliers ou des obligations légales, les données personnelles de l’utilisateur peuvent être communiquées à des tiers qui exercent des fonctions strictement liées et instrumentales à la prestation desdits services (ou à la fourniture desdits services ou produits), ou aux activités exercées, ou à des sociétés avec lesquelles l’EFR a convenu de services directs ou indirects au profit de l’intéressé (par exemple : traitement des commandes, livraison des produits, fonctions administratives, courrier électronique, gestion des paiements par carte de crédit ; distributeurs).

Dans le cadre des activités institutionnelles, scientifiques et éditoriales menées par l’EFR, c’est-à-dire, par exemple, pour l’accès au Palais Farnèse, cette dernière informe qu’elle est obligée de transmettre les données personnelles traitées à des Organismes et/ou Institutions pour des raisons de sécurité publique (ex. : Ambassade de France en Italie), la défense de l’État, la confidentialité, la conservation des données ; ainsi que pour la conservation à des fins historiques, archéologiques, d’archivage dans l’intérêt public, de recherche scientifique ou de statistiques (transfert aux Archives nationales françaises des données, après le délai fixé pour chaque type de document, en vertu de l’obligation du décret français n° 79-137 du 3 décembre 1979, et des circulaires PM du 2 novembre 2001 et SIAF du 25 novembre 2010).

Base juridique du traitement

Le contrôleur traite vos données personnelles de manière légale et transparente lorsque le traitement :

• est nécessaire à l’exécution du service demandé, d’un contrat auquel vous êtes partie ou à l’exécution de mesures précontractuelles prises à votre demande ;
• est nécessaire pour se conformer à une obligation légale incombant à l’EFR fournissant le service demandé ; 
• est basé sur votre consentement explicite ;
• est fondée sur des obligations légales ou pour des raisons de sécurité ;

comme cela est expressément prévu dans la présente note d’information.

Conséquences de la non-divulgation des données à caractère personnel

En ce qui concerne les données à caractère personnel relatives à l’exécution du contrat auquel vous êtes partie et/ou du service que vous avez expressément demandé et/ou relatives à l’exécution d’une obligation légale (par exemple, l’exécution des obligations liées à la tenue des registres comptables et fiscaux), le défaut de communication des données à caractère personnel empêche l’achèvement de la relation contractuelle elle-même, c’est-à-dire l’exécution du service demandé.

Conservation des données

Vos données personnelles, faisant l’objet d’un traitement pour les finalités indiquées ci-dessus, seront conservées pendant la durée du contrat et/ou de l’exécution du service/de la prestation demandée, ainsi que par la suite, tant que le Responsable du traitement est soumis à des obligations de conservation à des fins fiscales ou à d’autres fins prévues par la loi ou la réglementation (et précisément pendant 10 ans). En particulier, l’EFR conservera vos données à caractère personnel conformément aux dispositions des lois civiles et fiscales applicables dans des délais prescriptifs.

Toutes les données sont protégées par l’utilisation de systèmes de protection, d’antivirus, de pare-feu et de cryptage conformes au RGPD.

Vos données personnelles seront traitées et conservées dans le plein respect des principes de nécessité, de minimisation des données et de limitation de la durée de conservation (« principe de limitation de la conservation », art. 5, RGPD), par l’adoption de mesures techniques et organisationnelles adaptées au niveau de risque du traitement et pour une durée n’excédant pas le temps nécessaire à la réalisation des finalités pour lesquelles elles sont traitées. À la fin de la période de conservation, les données à caractère personnel seront supprimées ou des mesures appropriées seront prises pour les rendre anonymes, conformément au droit applicable. Un contrôle de l’obsolescence des données conservées par rapport aux finalités pour lesquelles elles ont été collectées est effectué périodiquement.

En particulier, les données traitées sont :

(a) traitées de manière légale et équitable ;

(b) collectées et enregistrées pour des finalités déterminées, explicites et légitimes, et utilisées dans d’autres traitements dans des conditions compatibles avec ces finalités ;

(c) pertinentes, complètes et non excessives au regard des finalités pour lesquelles elles sont collectées ou traitées ultérieurement ;

(d) conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou traitées ultérieurement.

Les données personnelles traitées en violation des règles mentionnées ci-dessus ne peuvent pas être utilisées par l’EFR.

Stockage et transfert des données

Sans préjudice de ce qui est indiqué en ce qui concerne les obligations de l’EFR en matière de stockage et de transfert de données dans ses relations avec l’Ambassade de France à Rome et avec les Archives nationales françaises, la gestion et le stockage des données personnelles ont lieu dans le cloud et sur des serveurs situés à l’intérieur et à l’extérieur de l’Union européenne appartenant à et/ou à la disposition du contrôleur de données et/ou de sociétés tierces dûment nommées en tant que processeurs de données et/ou délégués à la protection des données.

La liste complète et à jour des responsables du traitement et de la protection des données, sans préjudice de ce qui est indiqué dans la clause concernant le responsable du traitement, peut être obtenue sur demande écrite adressée à privacy@efrome.it.

Communication des données

Vos données personnelles, en plus de ce qui est spécifié dans les autres clauses, pourront être communiquées :

1. aux consultants et comptables ou avocats qui fournissent des services fonctionnels aux fins indiquées ci-dessus ;
2. aux institutions bancaires et d’assurance qui fournissent des services fonctionnels aux fins indiquées ci-dessus ;
3. aux parties qui traitent les données en exécution d’obligations légales spécifiques ;
4. aux autorités judiciaires ou administratives, pour l’accomplissement d’obligations légales ;
5. aux organismes publics nationaux d’information et de sécurité (ambassade de France en Italie) à des fins de défense ou de sécurité de l’État ou de prévention, de détection ou de répression des crimes ;
6. aux Archives nationales françaises pour les raisons identifiées ci-dessus.

La liste complète et à jour des responsables du traitement et de la protection des données, sous réserve de la clause concernant le responsable du traitement, peut être obtenue sur demande écrite adressée à privacy@efrome.it.

Profilage et diffusion des données

Sous réserve des clauses et dispositions mentionnées ci-dessus, vos données personnelles ne font pas l’objet d’une diffusion ou d’un processus décisionnel entièrement automatisé, y compris le profilage. En ce qui concerne le profilage, veuillez vous reporter à la note d’information sur les cookies.

Informations relatives aux mineurs

L’EFR est un organisme de recherche qui s’adresse aux personnes physiques et morales et, en tout état de cause, à un public général et adulte et n’offre pas de services aux mineurs. Elle ne collecte pas sciemment les données des mineurs. Si un utilisateur de moins de 16 ans transmet des données personnelles à l’établissement, ces informations sont supprimées ou détruites dès que possible ou lorsque l’EFR en prend connaissance.

Liens externes

Le site peut inclure des liens vers des sites web, des plug-ins et des applications de tiers. Si vous accédez à d’autres sites web à partir des liens fournis sur le site, les opérateurs de ces sites web peuvent collecter ou partager des informations vous concernant. Ces informations seront traitées conformément aux politiques de confidentialité de ces entités, qui peuvent différer de la présente politique de confidentialité. L’EFR n’a aucun contrôle sur les sites web de tiers et décline toute responsabilité à leur égard ; nous vous encourageons à examiner les déclarations de confidentialité publiées sur ces sites afin de comprendre leurs pratiques en matière de confidentialité.

Modifications de la politique de confidentialité

L’EFR se réserve le droit de modifier cette politique de confidentialité en cas de changements de loi et/ou d’interprétation d’une importance particulière dans ce domaine. L’EFR vous informera par ses propres moyens des changements importants apportés à cette politique de confidentialité, soit en vous envoyant des avis par mail à l’adresse que vous avez spécifié, soit en publiant une annonce sur le site web, soit en mettant à jour cette politique de confidentialité et en demandant votre consentement à cet effet. Nous vous recommandons de consulter régulièrement (et périodiquement) cette politique de confidentialité afin d’être toujours au fait de la version la plus récente.

Droits de la personne concernée

Vous pouvez exercer vos droits à tout moment, conformément aux articles 15, 16, 17, 18, 19, 20, 21 et 22 et à l’article 34 du RGPD.

Vos droits en vertu du RGPD comprennent ceux de :

• demander au responsable du traitement l’accès à vos données à caractère personnel et aux informations y afférentes ; la rectification de données inexactes ou l’intégration de données incomplètes ; l’effacement des données à caractère personnel vous concernant (en cas de survenance de l’une des conditions énoncées à l’article 17, paragraphe 1, du RGPD et dans le respect des exceptions énoncées au paragraphe 3 du même article) ; la limitation du traitement de vos données à caractère personnel (en cas de survenance de l’un des cas énoncés à l’article 18, paragraphe 1, du RGPD) ;
• demander et obtenir du contrôleur – lorsque la base juridique du traitement est un contrat ou un consentement, et lorsque le traitement est effectué par des moyens automatisés – vos données à caractère personnel dans un format structuré et lisible par machine, également dans le but de communiquer ces données à un autre contrôleur de données (droit dit à la portabilité des données) ;
• s’opposer à tout moment au traitement de vos données personnelles en cas de situations particulières vous concernant ;
• retirer votre consentement à tout moment, en se limitant aux cas où le traitement est fondé sur votre consentement pour une ou plusieurs finalités spécifiques et concerne des données personnelles communes (par exemple, la date et le lieu de naissance ou le lieu de résidence), ou des catégories spéciales de données (par exemple, des données révélant votre origine raciale, vos opinions politiques, vos croyances religieuses, votre état de santé ou votre vie sexuelle). Le traitement fondé sur le consentement et effectué avant la révocation du consentement reste néanmoins licite ;
• déposer une plainte auprès d’une autorité de contrôle (autorité de protection des données – www.garanteprivacy.it).

Pour exercer vos droits, c’est-à-dire pour faire supprimer vos données des archives de l’EFR ainsi que de l’Académie de France à Rome, il suffit de nous contacter par l’un des canaux disponibles, ou d’adresser vos demandes à l’EFR (C.F.96039740582, en la personne de son représentant légal, avec siège à Rome, 00186, Piazza Navona 62, ou joignable par e-mail : privacy@efrome.it ou pec : ecolefrancaisederome@poste-certificate.it ainsi que privacy@villamedici.it.