Vie privée et Politique en matière de cookies
Informations conformément aux articles 13 et 14 du règlement (UE) 2016/679 (Rev.4.0 Rev.19/07/2024)
Cette page décrit la gestion du site en ce qui concerne le traitement des données personnelles des utilisateurs qui le consultent ou qui utilisent les services qu'il propose.
Cette page explique le traitement des données personnelles effectué dans le cadre des services mis à disposition via le site webhttps://www.istitutofanfani.it/.
Index
1
LE "PROPRIÉTAIRE" DU TRAITEMENT
(qui décide pourquoi, comment et à qui les données doivent être traitées)
5
PROCÉDURE D'INSCRIPTION - APPLICATION FANFANI
2
DROITS DES PARTIES INTÉRESSÉES
les données traitées dans le cadre de la visite du site
6
SECTION "TRAVAILLER AVEC NOUS
Index
LE "PROPRIÉTAIRE" DU TRAITEMENT (qui décide pourquoi, comment et à qui les données doivent être traitées)
Suite à la consultation de ce site et à l'utilisation des services qu'il propose, des données relatives à des personnes identifiées ou identifiables peuvent être traitées.
Outre les données de navigation, des informations peuvent, par exemple, être collectées :
> à l'occasion d'une demande de contact ;
> l'utilisation d'autres services par l'intermédiaire des Plateformes rendues accessibles par le site web ou l'APP d'InViola, pour lesquels il convient de se référer à la section correspondante du présent document ;
> par l'utilisation de cookies ou d'autres technologies telles que décrites ci-dessous
Le responsable du traitement des données, en ce qui concerne les services fournis aux utilisateurs, est ISTITUTO FANFANI S.r.l. (ci-après dénommé simplement "Istituto Fanfani") dont le siège est à Florence, Piazza dell'Indipendenza n. 18/b, mieux identifié en bas de page.
L'Institut Fanfani a nommé un délégué à la protection des données, qui est chargé de veiller au respect de la législation en matière de protection des données en toute indépendance et sans conflit d'intérêts. Le délégué à la protection des données peut être contacté à l'adresse électronique suivante : dpo@istitutofanfani.it
DROITS DES PARTIES INTÉRESSÉES
En ce qui concerne le traitement visé dans le présent document, les personnes concernées (utilisateurs du site) ont le droit :
> de demander au responsable du traitement l'accès aux données à caractère personnel et leur rectification ou leur effacement, ou la limitation du traitement des données à caractère personnel le concernant, et de s'opposer à leur traitement ;
> si le traitement est effectué par des moyens automatisés (informatiques) et sur la base de son consentement, de recevoir les données à caractère personnel le concernant dans un format structuré, couramment utilisé et lisible par machine et/ou d'obtenir la transmission directe de ces données à un autre responsable du traitement, si cela est techniquement possible ;
> de retirer son consentement à tout moment (sans préjudice de la légalité du traitement fondé sur le consentement avant sa révocation), bien entendu pour le traitement effectué sur cette base ;
> pour introduire une réclamation auprès d'une autorité de contrôle : Garante per la protezione dei dati personali - Piazza Venezia n. 11 00187 ROMA - Standard téléphonique : (+39) 06.696771 - E-mail : protocollo@gpdp.it - courrier certifié protocollo@pec.gpdp.it.
Plus d'informations à la fin de cette politique.
Pour faire valoir ses droits, la personne concernée peut contacter le responsable du traitement en envoyant une communication à l'adresse suivante segnalazioni@istitutofanfani.it.
Les demandes peuvent également être adressées par lettre recommandée à l'adresse susmentionnée, en tenant compte du fait qu'il ne sera pas possible d'y répondre en l'absence de certitude quant à l'identité du demandeur.
DONNÉES DE NAVIGATION données traitées dans le cadre de la visite du site
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet.
Ces informations ne sont pas collectées dans le but d'être associées à des personnes identifiées, mais, de par leur nature même, elles pourraient, par le biais du traitement et de l'association avec des données détenues par des tiers, permettre d'identifier les utilisateurs.
Dans cette catégorie de données figurent, par exemple, les identifiants IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les identifiants URI (Uniform Resource Identifier) des demandes de renseignements, l'ordre de la demande, la méthode utilisée pour envoyer la demande au serveur, la dimension du fichier reçu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (bonne fin, erreur, etc.) et d'autres paramètres relatifs à votre système d'exploitation et à votre environnement informatique, tels que le type et la version du navigateur, les types et versions des plug-ins de navigateur (IDFA ou AndroidID) et d'autres paramètres relatifs à votre système d'exploitation et à votre environnement informatique, tels que le type et la version du navigateur, les types et versions des plug-ins d'appareil mobile (IDFA ou AndroidID) et d'autres paramètres relatifs à votre système d'exploitation et à votre environnement informatique.) et d'autres paramètres relatifs à votre système d'exploitation et à votre environnement informatique, tels que le type et la version du navigateur, les types et versions des plug-ins du navigateur, l'identifiant de l'appareil mobile (IDFA ou AndroidID) et d'autres paramètres relatifs à votre système d'exploitation et à votre environnement informatique.
Ces données, en l'absence de consentement spécifique au traitement à des fins ultérieures, sont utilisées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du site et d'en vérifier le bon fonctionnement.
Les données pourraient être utilisées pour déterminer les responsabilités en cas d'hypothétiques délits informatiques au détriment du site, et ce n'est que dans ce cas que des procédures spécifiques pourraient être activées pour identifier l'auteur du délit.
La base juridique du traitement de ces données est l'intérêt légitime du responsable du traitement à protéger la sécurité des données, le bon fonctionnement du site et l'amélioration des normes de service.
Les données personnelles sont traitées par des outils automatisés pendant le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées. Le traitement relatif aux services web de ce site est effectué par le personnel désigné par le Responsable du traitement ainsi que par des sujets externes, nommés en tant que processeurs de données (ART. 28 EU REG. 2016/679), auxquels sont confiées la gestion technique et la maintenance du site web et de ses systèmes informatiques. Des mesures de sécurité spécifiques sont observées pour éviter la perte de données, l'utilisation illicite ou incorrecte et l'accès non autorisé.
Aucune donnée provenant du service web n'est diffusée.
Les données personnelles fournies par les utilisateurs qui demandent du matériel d'information(bulletins d'information, réponses à des questions, etc.) sont utilisées uniquement dans le but d'exécuter le service ou la prestation demandée et ne sont communiquées à des tiers que si cela est nécessaire à cette fin.
LES DONNÉES FOURNIES VOLONTAIREMENT PAR L'UTILISATEUR
Outre ce qui est précisé ci-dessus, l'utilisateur est libre de fournir les données personnelles demandées au cours de la navigation afin de demander du matériel d'information ou d'autres communications. Le fait de ne pas les fournir peut entraîner l'impossibilité d'obtenir ce qui a été demandé.
Lorsque l'utilisateur visite une partie du site ou active une fonctionnalité fournie par l'APP qui implique la collecte de données personnelles, un lien vers ce document d'information lui est présenté et il lui est demandé de confirmer qu'il l'a lu et, le cas échéant, qu'il a donné son consentement.
L'envoi facultatif, explicite et volontaire de courriers électroniques aux adresses indiquées sur ce site ou accessibles par l'APP entraîne l'acquisition ultérieure des coordonnées fournies par l'expéditeur, nécessaires pour répondre aux demandes, ainsi que d'éventuelles autres données personnelles incluses dans le message qui, sauf indication contraire dûment communiquée, seront conservées pendant le temps nécessaire pour répondre aux demandes.
Vous trouverez ci-dessous des notes d'information spécifiques concernant les pages créées pour des services particuliers sur demande ou par le biais desquelles d'autres données personnelles peuvent être collectées.
Traitement suite à une demande de contact ou d'enregistrement
- Les données personnelles fournies volontairement par la personne concernée via la zone de contact ou les adresses électroniques mises à disposition sur la plateforme sont traitées à l'aide d'outils principalement automatisés afin de :
- garantir une réponse certaine et opportune et répondre aux demandes de la personne concernée (base juridique du traitement : intérêt légitime et consentement de la personne concernée dans le cas de données à caractère personnel "spéciales") ;
- remplir les obligations découlant des lois, règles et règlements de l'UE ; respecter les dispositions édictées par l'autorité judiciaire(base juridique du traitement : coïncider avec la finalité) ;
- alimenter le système d'acquisition de connaissances publiques par le biais d'analyses statistiques, effectuées au moyen de données anonymes et agrégées, utiles pour la vérification, l'amélioration et donc la conception d'un service toujours plus efficace,(base juridique du traitement : intérêt légitime du titulaire coïncidant avec la finalité).
- Les coordonnées et les adresses électroniques fournies peuvent être utilisées pour l'envoi de communications de courtoisie et/ou de matériel d'information relatif aux activités du titulaire, uniquement dans les cas où les bases légales suivantes s'appliquent :
- intérêt légitime à traiter des données à caractère personnel à des fins de marketing direct en tenant compte de la relation avec la personne concernée [Art. 6 c.1 lett. f EU Reg. 2016/679] lorsque le contact demandé est lié à une relation suivie avec le responsable du traitement ou implique l'établissement d'une telle relation.
- consentement de la personne concernée [art. 6 c. 1 lett. a Règl. UE 2016/679], que, en cas d'intérêt propre, le responsable du traitement demandera dans le cadre des contacts visant à satisfaire les demandes de la personne concernée.
- Les données peuvent être traitées par le personnel chargé de la promotion, de la communication et des relations publiques, par le personnel chargé de la maintenance des systèmes informatiques qui a pour mission d'assurer la fonctionnalité des systèmes, la sécurité des données, par d'autres membres du personnel désignés dans les limites des tâches qui leur sont confiées et conformément aux procédures de l'entreprise, ainsi que par d'autres personnes qui fournissent des services à des fins auxiliaires à la satisfaction des demandes de la personne concernée, également dans les limites strictement nécessaires à l'accomplissement de leurs tâches.
- Les données peuvent être communiquées ou mises à disposition :
- aux personnes qui peuvent accéder aux données en vertu d'une disposition légale, réglementaire ou communautaire, dans les limites prévues par le présent règlement,
- d'autres sociétés associées (filiales - sociétés mères), toujours à des"fins de comptabilité administrative" courantes liées à l'exécution des demandes de la personne concernée
- d'autres entités qui fournissent des services à des fins liées à l'exécution des demandes de la personne concernée, dans la mesure strictement nécessaire à l'accomplissement de leurs tâches - des partenaires commerciaux, dont la coopération est nécessaire à la fourniture des services demandés Les partenaires commerciaux agiront en tant que responsables autonomes du traitement des données et conformément à leurs politiques de confidentialité respectives, qu'ils mettront à disposition
- Les données à caractère personnel seront également transférées à des entités situées en dehors de l'Union européenne vers le pays dans lequel la personne concernée réside ou est située, uniquement si cela est nécessaire pour répondre à ses demandes et conformément à la législation applicable.
Lors du remplissage des formulaires, les champs dont le remplissage est obligatoire sont signalés par un astérisque ; sans les données requises, il ne sera pas possible de donner suite à la demande de l'intéressé.
Si la personne concernée doit communiquer des catégories particulières de données (telles que des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que des données génétiques, des données biométriques destinées à identifier une personne physique de manière unique, des données concernant la santé ou la vie sexuelle ou l'orientation sexuelle) lorsqu'elle demande à être contactée, un consentement spécifique à leur traitement peut être exigé, faute de quoi il peut être impossible de traiter les demandes de la personne concernée.
AVIS IMPORTANT :
Les utilisateurs sont invités à veiller tout particulièrement à n'inclure dans les communications envoyées à l'Institut Fanfani que les informations auxquelles ils ont pleinement accès après avoir informé les tiers auxquels ils se réfèrent.
CONSERVATION DES DONNÉES
Les données communiquées, sauf indication contraire de la part de la personne concernée ou exigences supplémentaires dûment communiquées, seront conservées pendant la durée nécessaire pour répondre aux demandes de la personne concernée et respecter les dispositions légales.
Si la personne concernée a une relation contractuelle avec le responsable du traitement, les données seront conservées, si elles sont pertinentes, pendant la durée du contrat ou de l'enregistrement, après quoi elles ne seront conservées que si la loi l'exige et conformément aux règles de conservation des documents administratifs ou comme indiqué dans les informations fournies au moment de l'établissement de la relation contractuelle et de l'enregistrement.
Les coordonnées pour lesquelles un consentement a été donné pour l'envoi de communications de nature commerciale seront conservées pendant une période maximale de 12 mois après le dernier envoi de communications par l'Institut Fanfani ou le retrait du consentement par la personne concernée.
PROCÉDURE D'INSCRIPTION - APPLICATION FANFANI
Sur le site, comme sur l'APP FANFANI, vous pouvez procéder à votre inscription.
Après l'enregistrement, il sera possible de le faire :
réserver, modifier et payer des services, des prestations et des rendez-vous,
> recevoir des rappels et des alertes concernant vos réservations,
> consulter leur dossier de santé,
> se tenir au courant de l'évolution de notre réseau, des promotions et des services actifs,
> consulter et contacter nos médecins spécialistes, simplifier les contacts avec tous nos établissements.
Afin d'offrir le meilleur service avec les plus hauts standards de sécurité, la gestion de la procédure d'inscription et de réservation des examens, ainsi que de l'APP FANFANI, a été confiée à une société spécialisée dans le secteur, avec une expérience et une fiabilité prouvées, désignée comme partie responsable conformément à l'art. 28 EU REG. 2016/679, qui opère à travers sa propre plateforme WEB développée avec les plus hauts standards de sécurité. L'intéressé peut consulter toutes les informations sur le sitehttps://www.tuotempo.it/gdpr-tuotempo.
AVERTISSEMENTS IMPORTANTS :
> Sauf délégation expresse, les dispositions légales applicables, notamment en matière de protection de la vie privée, ne permettent pas à des tiers de remplir des champs ou d'envoyer des informations à la place de la personne qui s'inscrit.
> Une fois de plus, n'oubliez pas d'indiquer des coordonnées qui sont exclusivement à la disposition de la personne qui s'inscrit (par exemple, évitez d'indiquer des courriels d'entreprise), car l'Institut Fanfani ne pourra envoyer que des communications adressées à la personne concernée, même si elles contiennent des données personnelles de cette dernière.
> Il convient de garder à l'esprit qu'avec le mot de passe défini par l'utilisateur, celui-ci pourra, entre autres, accéder à ses données et effectuer des opérations pouvant correspondre à une valeur économique, il est donc recommandé de choisir un mot de passe d'une complexité adéquate (il ne doit pas contenir de références permettant de remonter facilement à l'utilisateur), Il est donc recommandé de choisir un mot de passe suffisamment complexe (il ne doit pas contenir de références permettant de remonter facilement à l'utilisateur, y compris des caractères spéciaux, des chiffres, des signes de ponctuation, ou d'en augmenter la longueur à volonté, qui ne doit pas être inférieure à 8-10 caractères) et de le conserver soigneusement, en le modifiant périodiquement ou chaque fois que l'on soupçonne que sa confidentialité peut être compromise.
SECTION "TRAVAILLER AVEC NOUS
INFORMATIONS IMPORTANTES
Le formulaire de candidature spontanée ne peut être rempli que par des personnes majeures.
Le remplissage des champs est réservé au Candidat désireux d'indiquer sa disponibilité. Sauf délégation expresse du Candidat, les lois en vigueur, notamment en matière de respect de la vie privée, ne permettent pas à des tiers de remplir les champs ou d'envoyer des CV à la place du Candidat lui-même.
Le demandeur ne peut communiquer que les informations auxquelles il a pleinement accès, après avoir reçu les autorisations nécessaires des personnes concernées.
Nous invitons les candidats à mettre périodiquement à jour leurs données, en tenant compte du fait que
- le Fanfani Institute peut prendre en considération, à des fins de sélection, des programmes d'études qui n'ont pas été mis à jour depuis plus de 12 mois et, après cette période, seuls le nom, les coordonnées et l'indication générique de la position d'intérêt seront utilisés pour demander à la personne concernée de mettre à jour ses données et de confirmer sa disponibilité ;
-En tout état de cause, 24 mois après la dernière mise à jour par le demandeur, vos données peuvent être supprimées.
Quelles sont les données traitées dans le cadre du processus de sélection ?
a) les données et informations fournies par la personne concernée ou par les personnes déléguées ou autorisées par elle (également en remplissant des fiches de données personnelles, en envoyant des CV, etc ;)
(b) les données provenant de registres publics, de listes, d'actes ou de documents accessibles au public ;
c). les données relatives à l'information précontractuelle (curriculum vitae, données librement accessibles auprès de sources publiques et/ou fournies par les personnes chargées de la sélection, etc ;)
d) les données issues des contrôles et des entretiens auxquels le candidat participe et de l'évaluation de l'aptitude psychophysique à l'emploi (par exemple, les évaluations subjectives des responsables de la sélection désignés par le contrôleur et les certificats/attestations d'aptitude délivrés par le médecin compétent au cours de la phase de pré-embauche).
Les données susmentionnées peuvent également comprendre, uniquement si elles sont pertinentes et nécessaires au regard des finalités énoncées ci-dessous, des données relatives à des condamnations pénales et à des infractions et/ou des catégories particulières de données telles que : lesdonnées à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques destinées à identifier une personne physique de manière unique, des données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle de la personne concernée. Les données visées au point 1 comprennent, par exemple, les données communiquées par la personne concernée en rapport avec les maladies, y compris les maladies professionnelles, le handicap, l'aptitude psychophysique à exercer certaines fonctions ou l'appartenance à des catégories protégées.
Source des données
Les données ci-dessus :
> elles proviennent de la personne concernée elle-même, y compris par l'intermédiaire de tiers agissant en son nom ou autorisés par elle (par exemple, des membres de sa famille, des agences de recrutement, des écoles/institutions de formation, des associations, etc.)
> sont acquises à partir de sources librement accessibles à tous (registres publics, listes, actes ou documents dont tout le monde peut prendre connaissance, etc ;)
> se produire lors des entretiens auxquels le candidat participe et lors de l'évaluation de l'aptitude psychophysique à l'emploi (par exemple : certificats/attestations d'aptitude délivrés lors de la phase de pré-embauche par le médecin compétent et évaluations subjectives par les responsables de la sélection)
> proviennent, dans certains cas, d'anciens employeurs - personnes de référence indiquées par le candidat
Pourquoi les données sont-elles traitées ?
Le traitement auquel les données à caractère personnel seront soumises a les finalités suivantes pour chacune desquelles la " base légale " qui le rend possible est indiquée entre parenthèses [les " bases légales " sont les conditions qui rendent une finalité licite, comme indiqué aux articles 6 et 9 du règlement (UE) 2016/679] :
a. évaluation du candidat en vue de son embauche éventuelle, même s'il ne s'agit pas d'une relation de travail. [Base juridique : poursuite d'un intérêt légitime du responsable du traitement consistant en l'efficacité du processus de sélection - art. 6 c.1 lett. f - adoption de mesures précontractuelles activées à la demande de la personne concernée art. 6 c.1 lett. b - art. 111 bis D.Lgs. 196/2003] ;
b. stockage en vue d'un éventuel emploi futur, même en dehors d'une relation de travail (par exemple : contrats de projet, etc.), y compris par des sociétés affiliées et/ou des filiales [base juridique : consentement de la personne concernée] ;
c. vérifier la véracité des données fournies par le candidat ; il est précisé à cet égard que la véracité des données nécessaires à une évaluation correcte du candidat est une condition essentielle pour participer à la sélection ; [base légale : poursuite d'un intérêt légitime du responsable du traitement consistant dans la protection des biens et dans la correction et l'efficacité des processus de sélection et la vérification des déclarations faites - art. 6 c.1 lett. f art. 9 c. 2 lett. f Règl. UE 2016/679].
Comment les données sont-elles traitées et quels sont les délais de conservation ?
Par rapport aux finalités susmentionnées, le traitement des données personnelles peut être effectué à l'aide d'outils papier, informatiques et télématiques et comprend toutes les opérations ou séries d'opérations nécessaires au traitement en question, y compris les communications dans les domaines visés dans le présent document et les éventuelles vérifications de l'exactitude des données effectuées également auprès des personnes indiquées sur leur CV par l'intéressé ; le tout en garantissant toujours la confidentialité absolue, la pertinence et la non-excès par rapport aux finalités décrites plus haut.
Pour certaines tâches nécessitant une attention particulière, les candidats peuvent être amenés à passer des tests spécifiques de psycho-aptitude administrés par des tiers qui agiront en tant que responsables autonomes du traitement des données.
Même si le candidat n'est pas immédiatement sélectionné, les données susmentionnées seront conservées, toujours à des fins de sélection, pendant une période maximale de 24 mois à compter du dernier contact avec la personne concernée, sachant qu'après 12 mois, seuls le nom, les coordonnées et une indication générique de la position d'intérêt seront utilisés pour demander à la personne concernée de mettre à jour ses données et de confirmer sa disponibilité.
Par qui peuvent-ils être traités ?
Aux mêmes fins, les données peuvent être traitées par les catégories suivantes de personnes nommées et/ou responsables, toujours et uniquement dans la mesure nécessaire à l'accomplissement de leurs fonctions :
- Personnel des ressources humaines de l'INSTITUT FANFANI.
- Responsables et coordinateurs de l'entreprise/du département/du bureau/de l'unité opérationnelle intéressés par le profil du candidat.
- Ressources déléguées à la gestion/maintenance des systèmes informatiques - Administrateurs de systèmes.
- Chef du service de prévention et de protection/sécurité.
- les autres employés dans les limites des missions reçues et des procédures de l'entreprise.
- Les sujets (entreprises/professionnels) qui collaborent en tant que Responsables du traitement des données conformément à l'art. 28 du Règlement UE 679/2016 aux activités, ou qui fournissent des services fonctionnels à celles-ci, tels que : gestion des systèmes d'information, formation, conseil en organisation/gestion, sélection du personnel ; à cet égard, veuillez noter que ces sujets seront toujours et dans tous les cas tenus au plein respect des règles et procédures visant à assurer la plus large protection et sauvegarde des données personnelles adoptées et imposées par le Responsable du traitement des données également et non seulement en conformité avec la législation en vigueur.
Personnes auxquelles les données peuvent être divulguées et diffusion
Les données à caractère personnel peuvent être communiquées
- ⇨Institutions/entreprises liées d'une manière ou d'une autre au contrôleur et susceptibles d'être intéressées par le profil du candidat.
- ⇨ Dans la phase de pré-recrutement, dans le cas où le candidat est sélectionné, aux fins du respect des exigences du décret législatif n° 81 du 9 avril 2008 (loi consolidée sur la santé et la sécurité au travail), le médecin compétent, qui conserve le titre de tous les traitements de données personnelles sensibles qui lui sont nécessaires pour accomplir les tâches qui lui sont confiées.
- ⇨ à d'autres sociétés/consultants, que vous connaîtrez de temps à autre, impliqués dans des activités de sélection dans la mesure strictement nécessaire à l'exécution des tâches qui leur sont confiées, telles que : assistance dans l'accomplissement ou l'exécution directe d'obligations fiscales/, gestion de systèmes d'information, services financiers, formation du personnel, conseil en organisation/gestion.
Bien entendu, les communications décrites ci-dessus sont limitées aux données nécessaires à l'organisme destinataire pour accomplir ses tâches et/ou pour atteindre les objectifs liés à la communication elle-même, qui peuvent toujours être ramenés au point 3 ci-dessus.
Les données ne seront pas diffusées
Transfert vers des pays non membres de l'UE
En règle générale, les données ne sont pas transférées vers des pays non membres de l'UE, sauf si cela est nécessaire pour mener à bien la procédure de sélection et vers le pays où la personne concernée est située ou réside :
- si l'une des conditions prévues à l'article 49 du règlement (UE) 2016/679 est remplie :
(a) la personne concernée a explicitement consenti au transfert ;
(b) transfert nécessaire à l'exécution d'un contrat conclu entre la personne concernée et le responsable du traitement ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée ;
(c) transfert nécessaire à la conclusion ou à l'exécution d'un contrat conclu entre le responsable du traitement et une autre personne physique ou morale au bénéfice de la personne concernée ;
(e) transfert nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice ;
- et/ou vers des entités tenues de garantir un niveau de protection adéquat également en signant les conditions contractuelles types indiquées au niveau européen (décision d'exécution (UE) 2021/914 de la Commission du 4 juin 2021) ou d'adopter et de documenter d'autres formes de garanties adéquates comme prévu à l'article 46 du règlement (UE) 2016/679.
Quand est-il obligatoire de communiquer ses données ?
La fourniture et la mise à jour de ses propres données sont évidemment facultatives ; les formulaires indiquent toujours les données dont la fourniture est obligatoire pour l'admission aux procédures de sélection ; en l'absence des autres données, il est possible de participer aux sélections, mais les évaluations effectuées seront moins précises.
Droits de l'utilisateur - en profondeur
Droit d'accès
La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font ou ne font pas l'objet d'un traitement et, le cas échéant, d'obtenir l'accès aux données à caractère personnel et aux informations suivantes :
(a) les finalités du traitement ;
(b) les catégories de données à caractère personnel concernées ;
(c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées, en particulier s'il s'agit de destinataires dans des pays tiers ou des organisations internationales et, le cas échéant, l'existence de garanties appropriées ;
(d) dans la mesure du possible, la durée prévue de conservation des données à caractère personnel ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
(e) l'existence du droit de la personne concernée de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel la concernant ou de s'opposer au traitement des données à caractère personnel la concernant ;
(f) le droit d'introduire une réclamation auprès d'une autorité de contrôle ;
(g) lorsque les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine ;
(h) l'existence d'un processus décisionnel automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou l'affecte de manière significative de façon similaire et, au moins dans ce cas, des informations utiles sur la logique utilisée, ainsi que sur l'importance et les conséquences envisagées de ce traitement pour la personne concernée.
Droit de rectification
La personne concernée a le droit d'obtenir du responsable du traitement la rectification des données à caractère personnel inexactes la concernant dans un délai raisonnable.
Droit de rétractation
La personne concernée a le droit d'obtenir du responsable du traitement l'effacement des données à caractère personnel la concernant dans un délai raisonnable, et le responsable du traitement est tenu d'effacer les données à caractère personnel dans un délai raisonnable si l'un des motifs suivants s'applique
(a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
(b) la personne concernée retire le consentement sur lequel le traitement est fondé et il n'existe pas d'autre base juridique pour le traitement ;
(c) la personne concernée s'oppose au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
(d) les données à caractère personnel ont fait l'objet d'un traitement illicite ;
(e) les données à caractère personnel doivent être effacées pour respecter une obligation légale en vertu du droit de l'Union européenne ou du droit de l'État membre auquel le responsable du traitement est soumis ;
Droits de limitation du traitement
La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des cas suivants se présente :
(a) la personne concernée conteste l'exactitude des données à caractère personnel, pendant la période nécessaire au responsable du traitement pour vérifier l'exactitude de ces données à caractère personnel ;
b) le traitement est illicite et la personne concernée s'oppose à l'effacement des données à caractère personnel et demande au contraire que leur utilisation soit limitée ;
(c) bien que le responsable du traitement n'en ait plus besoin aux fins du traitement, les données à caractère personnel sont nécessaires à la constatation, à l'exercice ou à la défense de droits en justice par la personne concernée ;
(d) la personne concernée s'est opposée au traitement, en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Droit d'opposition
La personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant effectué à des fins de marketing direct, y compris le profilage dans la mesure où il est lié à ce marketing direct.
Droit à la portabilité des données
La personne concernée a le droit de recevoir, dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel la concernant qu'elle a fournies à un responsable du traitement et a le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel elle les a fournies si :
(a) le traitement est fondé sur le consentement ou sur un contrat ; et
(b) le traitement est effectué par des moyens automatisés.
Lorsqu'elle exerce ses droits en matière de portabilité des données, la personne concernée a le droit d'obtenir la transmission directe des données à caractère personnel d'un responsable du traitement à un autre, si cela est techniquement possible.
Quelques définitions
Données personnelles : toute information relative à une personne physique identifiée ou identifiable.
Les données à caractère personnel " particulières " NÉCESSITANT UNE PROTECTION PLUS GRANDE ET UNE ATTENTION PARTICULIÈRE, telles que les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que les données génétiques, les données biométriques destinées à identifier une personne physique de manière unique, les données relatives à la santé ou à la vie sexuelle ou à l'orientation sexuelle d'une personne (Art. 9 du Règl. UE 2016/679).
Traitement : toute opération ou tout ensemble d'opérations effectuées sur des données à caractère personnel ou des ensembles de données à caractère personnel, par quelque moyen ou méthode que ce soit (tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction).
Personne concernée : la personne physique à laquelle se réfèrent les données à caractère personnel.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Processeurs de données (nommés conformément à l'art. 28 du règlement (UE) 2016/679) : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite les données à caractère personnel pour le compte du contrôleur de données.
Base juridique du traitement: le principe juridique sur la base duquel le traitement des données à caractère personnel décrites peut être effectué, coïncidant dans de nombreux cas avec la finalité déclarée.