Déclaration de protection des données – Cookie Next TRE srl
Note d’information au sens de l’art. 13 du Règlement Général UE 679/2016 sur la protection des données à caractère personnel.
Next TRE S.r.l. ayant son siège Piazza Cesare Battisti n° 27 – 52025 Montevarchi (Ar – Italie), Code TVA 02219810518, (ci-après, « Next TRE ») informe qu’elle est le Responsable du traitement des données à caractère personnel traitées, conformément aux articles 4, n. 7) et 24 du Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après, « Règlement »).
Ci-après, on entendra par « Personne concernée » ou « Utilisateur », tant au singulier qu’au pluriel, en général les personnes physiques majeures ; les personnes physiques de seize ans pour leur propre compte ; les mineurs de moins de seize ans autorisés par la/les personne(s) investie(s) de l’autorité parentale à leur égard.
On entend par traitement de données à caractère personnel toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, même si elles/ils ne sont pas enregistré(e)s dans une base de données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’élaboration, la sélection, le verrouillage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.
Les données seront traitées pour les finalités visées ci-dessous, manuellement et/ou par des moyens informatiques ou télématiques.
Données d’identification et coordonnées de contact du Responsable du traitement.
Comme le préconisent les Lignes Directrices en matière de transparence WP 260/2017, on fournit en premier lieu les données d’identification du Responsable du traitement des données et toute les informations pour le contacter rapidement.
Next TRE S.r.l.
Piazza Cesare Battisti n° 27
52025 Montevarchi (Ar – Italy)
Tel. +39 055 9850281
Fax 055 19992597
Code TVA 02219810518
info@nexttre.com
Le traitement de données à caractère personnel sur le Site se fera en parfaite conformité avec les dispositions en matière de protection des données à caractère personnel.
Traitement de données de mineurs au sens de l’art. 8 du Règlement.
Pour être valable, la fourniture de données à caractère personnel doit provenir de personnes majeures, ou de mineurs ayant déjà atteint l’âge de 16 ans : au sens de l’art. 8 du Règlement, le mineur ayant atteint l’âge de seize ans peut exprimer, pour son propre compte, son consentement au traitement de ses données à caractère personnel, y compris en relation avec l’offre de services sur le Site.
Conformément à l’art. 8 du Règlement, le traitement des données à caractère personnel de mineurs n’ayant pas atteint au moins l’âge de seize ans peut se fonder sur un consentement valablement donné par le mineur à condition qu’il/elle soit autorisé(e) à donner son consentement par la/les personne(s) investie(s) de l’autorité parentale à son égard, ou bien à condition que le consentement soit donné directement par la/les personne(s) investie(s) de l’autorité parentale à son égard. L’enregistrement d’utilisateurs mineurs de moins de seize ans non autorisés est interdite. En surfant ou en fournissant d’une autre manière ses données à caractère personnel sur le Site, la personne concernée confirme qu’elle remplit lesdites conditions d’âge.
Finalités du traitement
Nous entendons effectuer le traitement aux fins indiquées ci-après. La liste ci-dessous constitue une note d’information adéquate et exhaustive à propos des finalités du traitement, qui ne sera effectué par Next TRE que lorsque la personne concernée veut avoir accès aux services offerts. Lorsque l’utilisateur ne bénéficie pas de services spécifiques ou sa navigation sur le Site n’exige pas le traitement de ses données à caractère personnel, les opérations de traitement ne seront pas effectuées. Ci-après, on indique quand même toutes les finalités possibles pour Votre information.
Les finalités du traitement sont donc détaillées comme suit :
- Les données à caractère personnel des utilisateurs concernés seront traitées pour permettre à Next TRE de satisfaire à ses obligations liées aux services requis. En outre, le traitement des données à caractère personnel de la personne concernée pourrait également poursuivre des finalités précontractuelles, comme par exemple répondre aux demandes spécifiques de la personne concernée. À titre d’exemple non exhaustif, et dans un souci de transparence envers la personne concernée, les finalités principales du traitement liées au respect des obligations de prestation des services mentionnés ci-dessus – si requis – peuvent comprendre, notamment, les finalités suivantes : fourniture des services, tels que définis dans leur ensemble, de maintenance et d’assistance technique, gestion de réclamations et/ou litiges éventuel(le)s, stockage des données à caractère personnel, utilisation des données à caractère personnel pour effectuer des communications concernant la relation contractuelle établie, vérifications de la bonne exécution des engagements pris, contestation de comportements illicites ou frauduleux.
- Service de protection de la vie privée : recevoir les demandes d’achat des services offerts, identifier le demandeur et la demande, gérer le Service selon les conditions de fourniture ;
- Outres Services : gérer toutes les autres demandes reçues par le Responsable au moyen des formulaires de contact et des adresses de courrier électronique à disposition des utilisateurs sur les pages du Site en vue de fournir des services spécifiques et/ou des informations requises. À des fins de prospection directe par rapport à des produits ou services de Next TRE similaires à ceux en cours.
- Au sens de l’article 6 du Règlement, la base juridique du traitement, dans tous les cas et traitements prévus par le présent paragraphe, est la suivante :
- Le traitement est nécessaire à l’exécution d’un contrat (ou à la mise en œuvre de mesures précontractuelles prises sur demande de la personne concernée).
- En deuxième lieu, les données à caractère personnel seront également traitées pour satisfaire aux obligations prévues par la loi, par un règlement or par la législation communautaire, ainsi qu’à des fins civiles, administratives, comptables et fiscales. La base juridique du traitement, dans ces cas, est la nécessité de satisfaire à une obligation légale à laquelle Next TRE est éventuellement soumise.
- Les données à caractère personnel pourront être traitées pour faire valoir ou défendre dans les milieux compétents (judicaires, d’arbitrage, administratifs, etc.) des droits de toute nature, liés ou non à une relation contractuelle de prestation des services offerts (ex. : défaut) ou à des autres termes et conditions juridiques du Site. Dans le cas d’actions pour faire valoir ou défendre un droit en justice, la base juridique du traitement est l’intérêt légitime.
- Le traitement pourrait être effectué à des fins de prospection directe par rapport à des produits ou services de Next TRE similaires à ceux que Vous avez achetés, sans Votre consentement (dit « soft spam »). Vos données sont traitées à ces fins dans l’intérêt légitime visé à l’art. 6.1.f) du Règlement et à l’art. 130 4ème alinéa du décret législatif 196/2003. En tout cas, au sens de l’art. 21 du Règlement, Vous avez la possibilité de Vous opposer au traitement à tout moment, initialement ou à l’occasion de communications ultérieures, facilement et à titre gratuit, aussi en écrivant au Responsable aux adresses indiquées ci-dessus, ainsi que d’obtenir la confirmation immédiate de l’interruption du traitement (art. 15 du Règlement).
Les catégories de données à caractère personnel faisant l’objet du traitement pourront être définies par un identifiant comme le nom, un numéro d’identification, un identifiant en ligne ou par un ou plusieurs éléments spécifiques, propres à l’identité physique, économique, culturelle ou sociale d’une personne concernée identifiée ou identifiable.
Le traitement pourra concerner des autres données à caractère personnel librement fournies au moyen des formulaires de Contact ou Travailler pour nous. Les données sensibles, visées à l’art. 9.1 du Règ. 2016/679/UE, ne devraient pas être traitées sans le consentement préalable explicite de la personne concernée, ou à moins que cela ne soit nécessaire pour satisfaire à une obligation légale.
Portée de la communication et diffusion des données à caractère personnel en vue de réaliser les finalités du traitement.
Dans tous les cas présentés ci-dessus, Next TRE ne communiquera pas les données à caractère personnel à aucun destinataire externe, à moins que cette divulgation ne soit nécessaire pour le type de service requis, ou imposée par des ordres impératifs d’autorités publiques et/ou judiciaires. Les données ne seront pas rendues publiques.
Vos Données à caractère personnel pourront être partagées, pour les finalités susvisées, avec :
- Les entités agissant typiquement en qualité de sous-traitants de données au titre de l’art. 28 du Règlement c’est-à-dire: i) personnes, sociétés ou cabinets de professions fournissant des services d’assistance et de conseil à Next TRE en matière comptable, administrative, légale, fiscale, financière et de recouvrement de créances, en liaison avec la prestation des Services; ii) entités avec lesquelles il faut interagir pour fournir les Services (par exemple les hébergeurs) iii) ou entités chargées d’exercer des activités de maintenance technique (y-compris la maintenance du matériel de réseau ainsi que des réseaux de communication électronique) ; (collectivement « Destinataires ») ; la liste des sous-traitants de données peut être demandée au Responsable.
- Les entités, organismes ou autorités, responsables du traitement autonomes, auxquels on doit communiquer les données à caractère personnel en vertu de dispositions législatives ou d’ordres des autorités ;
- Les personnes autorisées par Next TRE au traitement de données à caractère personnel au titre de l’art. 29 du Règlement, nécessaire pour exercer des activités étroitement liées à la prestation des Services, ont souscrit un engagement de confidentialité ou sont soumises à une obligation légale de confidentialité (ex. salariés de Next TRE)
Caractère obligatoire ou facultatif du consentement en vue de réaliser les finalités du traitement des données à caractère personnel.
Sauf cas particuliers gérés de manière appropriée, Next TRE généralement n’est pas tenue d’obtenir le consentement spécifique au traitement de la personne concernée. Les traitements indiqués ci-dessus poursuivent en effet des finalités primaires pour lesquelles le Règlement exclue la nécessité d’obtenir un consentement spécifique, car on fait référence à des bases juridiques-légales différentes autorisant et justifiant le traitement sans consentement. Il s’agit en particulier des bases légales du traitement nécessaire pour satisfaire à des obligations découlant d’un contrat impliquant la personne concernée ou, avant la conclusion du contrat, à des demandes spécifiques de la personne concernée ; du traitement nécessaire pour satisfaire à une obligation prévue par la loi, par un règlement or par la législation communautaire ou – enfin – du traitement nécessaire à des fins d’action ou défense d’un droit en justice ou pour poursuivre un intérêt légitime de la Société.
Lorsque la personne concernée ne souhaite pas fournir les données à caractère personnel requises et nécessaires sur la base de ce qui précède, il peut s’avérer impossible de réaliser les services.
Période de conservation des données.
Les données seront conservées pendant la durée définie dans la réglementation de référence, et spécifiée ci-après au sens de l’art. 13, 2ème alinéa, lettre (a) du Règlement : dix ans à compter de la cessation de la relation contractuelle pour les documents et les informations de caractère civil, comptable et fiscale, tel que prévu par la législation en vigueur.
En outre, les données à caractère personnel traitées pour les finalités susvisées seront conservées pendant le temps strictement nécessaire pour réaliser lesdites finalités dans le respect des principes de la minimisation et de la limitation de la période de conservation au titre de l’art. 5.1.e) du Règlement.
Des informations complémentaires sur la période de conservation des données et les critères utilisés pour déterminer cette période peuvent être demandées par écrit auprès du Responsable.
Sécurité
Nous prenons des mesures techniques et organisationnelles appropriées pour protéger les informations à caractère personnel contre la destruction, perte, altération ou détérioration accidentelle ou illicite.
Transferts internationaux d’informations à caractère personnel
Nos affiliés et fournisseurs de services se trouvent dans le monde entier. Les informations à caractère personnel que nous recueillons peuvent donc être transférées et stockées dans des pays en dehors de la juridiction de la Personne Concernée. Tout transfert international d’informations à caractère personnel est effectué sur la base de garanties appropriées, comme les clauses types sur la protection des données adoptées par la Commission européenne. Si vous souhaitez des informations complémentaires sur ces garanties, Vous pouvez nous contacter en utilisant les coordonnées indiquées.
Exercice des droits par la personne concernée.
Conformément aux articles 13, 2ème alinéa, lettres (b) et (d), de 15 à 22 du Règlement, nous Vous informons que :
- Vous avez le droit de demander à Next TRE l’accès aux données à caractère personnel Vous concernant, la rectification ou l’effacement des mêmes ou la limitation de leur traitement ou bien de Vous opposer au traitement, si cette possibilité est prévue ;
- Vous avez le droit d’introduire – en Italie – une réclamation auprès de l’Autorité chargée de la protection des données à caractère personnel, si elle est compétente, en suivant les procédures et indications publiées sur le site Internet officiel de l’Autorité sur garanteprivacy.it ;
- à titre d’alternative, Vous avez le droit d’introduire une réclamation auprès d’une autre Autorité européenne compétente en matière de vie privée du lieu de résidence habituel ou domicile en Europe de la personne qui se plaint d’une atteinte à ses droits, en suivant les procédures et indications applicables ;
- toute rectification ou limitation du traitement ou tout effacement sur demande de la personne concernée – à moins que cela ne soit impossible ou disproportionné – sera communiquées par Next TRE à chaque destinataire des données à caractère personnel. Next TRE pourra communiquer le nom de ces destinataires à la personne concernée lorsque cette dernière le demande.
- L’exercice des droits n’est soumis à aucune contrainte formelle et est gratuit. Next TRE ne pourra exiger le paiement de frais raisonnablement basés sur les coûts administratifs qu’en cas de demande de copies ultérieures des données par la personne concernée. Si la personne concernée présente la demande par voie électronique, les informations seront fournies, sauf indication contraire de la personne concernée, dans un format électronique couramment utilisé. L’adresse de Next TRE pour envoyer les demandes d’exercice des droits tels que reconnus par le Règlement est la suivante : info@nexttre.com. Aucune autre formalité n’est exigée. Les demandes seront prises en compte dans les termes prévus par l’article 12, 3ème alinéa du Règlement (« Le responsable du traitement fournit à la personne concernée les informations sur la mesure prise en réponse à une demande conformément aux articles de 15 à 22 sans retard injustifié et, dans tous les cas, au plus tard dans un délai d’un mois à compter de la date de réception de la demande. Ce délai peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre des demandes. Le responsable du traitement informera la personne concernée de cette prolongation, et des raisons du retard, dans un délai d’un mois à compter de la date de réception de la demande. Si la personne concernée présente la demande par voie électronique, les informations seront fournies, si possible, par voie électronique, sauf indication contraire de la personne concernée »)
Conformément aux dispositions des Lignes Directrices en matière de transparence WP 260/2017, établies par le Groupe des Autorités compétentes en matière de protection des données au niveau de l’Union européenne, le responsable du traitement doit fournir un résumé/récapitulatif de chaque droit de la personne concernée, ainsi que des indications séparées sur le droit à la portabilité.
Informations spécifiques sur le droit à la portabilité des données à caractère personnel.
Next TRE informe la personne concernée du droit spécifique à la portabilité. L’article 20 du Règlement Général sur la protection des données introduit le nouveau droit à la portabilité des données. Ce droit permet à la personne concernée de recevoir les données à caractère personnel fournies à Next TRE dans un format structuré, couramment utilisé et lisible par un dispositif automatique, et – dans certaines conditions – de les transmettre sans entrave à un autre responsable du traitement.
La portabilité ne concerne que les données à caractère personnel (a) de la personne concernée, et (b) fournies à la Société par la personne concernée ; (c) traitées par voie électronique dans le cadre de la conclusion d’un contrat.
La portabilité des données comprend le droit de la personne concernée de recevoir un sous-ensemble des données à caractère personnel la concernant, traitées par Next TRE, et de les conserver pour les utiliser ultérieurement à des fins privées. Les données peuvent être stockées sur un support personnel ou sur un cloud privé, sans entraîner nécessairement la transmission des données à un autre responsable. La portabilité est une sorte d’intégration et de renforcement du droit d’accès aux données à caractère personnel, également prévu par l’art. 15 du Règlement.
Si la personne concernée demande la portabilité et la transmission directe de ses données à un autre responsable du traitement, il convient de rappeler que ce droit est soumis à la condition de la faisabilité technique : l’art. 20, 2ème alinéa du Règlement prévoit notamment que les données peuvent être transmises directement d’un responsable à l’autre sur demande de la personne concernée, si cela est techniquement possible. La faisabilité technique de la transmission d’un responsable à l’autre doit être appréciée cas par cas.
Le Considérant 68 du Règlement clarifie les limites de ce qui est « techniquement réalisable », en spécifiant que « il ne devrait pas entraîner l’obligation pour les responsables d’adopter ou maintenir des systèmes de traitement techniquement compatibles ». Par conséquent, la transmission directe des données de Next TRE à un autre responsable pourra avoir lieu s’il est possible d’établir une communication entre les systèmes des deux responsables (transférant et récepteur) de manière sûre, et si le système récepteur est techniquement à même de recevoir les données en entrée. Lorsque des problèmes d’ordre technique empêchent la transmission directe, Next TRE informera la personne concernée en fournissant des explications détaillées. En ce qui concerne l’interopérabilité des formats pour garantir la portabilité, Next TRE se conformera aux dispositions de l’alinéa 1021, lettre (b) de la Loi 205/2017 (« présence d’infrastructures appropriées pour l’interopérabilités des formats dans lesquels les données sont mises à disposition des entités concernées ») si en vigueur après le 25 mai 2018 et en tout cas dans les limites établies par les Lignes Directrices sur la portabilité des données WP242 établies par le Groupe des Autorités européennes compétentes en matière de protection des données (« On s’attend à ce que le responsable transmet les données à caractère personnel dans un format interopérable, mais cela n’entraîne aucune obligation pour les autres responsables de supporter ce format »).
Il convient de noter que, selon les Lignes Directrices sur la portabilité des données WP242, les responsables répondant à une demande de portabilité n’ont aucune obligation spécifique de vérifier la qualité des données avant de les transmettre. En outre, la portabilité n’impose à Next TRE aucune obligation de conserver les données pendant une période plus longue que nécessaire ou complémentaire par rapport à celle spécifiée. Surtout, elle n’impose aucune obligation supplémentaire de conserver les données à caractère personnel dans le seul but de satisfaire à une potentielle demande de portabilité.
L’exercice du droit à la portabilité des données (or de tout autre droit prévu par le Règlement) n’affecte aucun des autres droits. La portabilité n’entraîne pas l’effacement automatique des données stockées dans les systèmes de Next TRE et n’a pas d’incidence sur la période de conservation initialement prévue pour les données transmises. La personne concernée peut exercer les droits aussi longtemps que le traitement sera effectué par la Société.
Next TRE s’engage à traiter les demandes de portabilité dans le délai de 30 jours à compter de la date de réception de la demande, en se réservant, au sens de l’art. 12, 3ème alinéa du Règlement, le droit de traiter la demande dans le délai plus long de trois mois dans les cas les plus complexes. La demande de portabilité doit être envoyée à l’adresse de courrier électronique suivante : info@nexttre.com
Informations synthétiques sur les autres droits de la personne concernée.
Le Règlement confère à la personne concernée un ensemble de droits que, conformément aux Lignes Directrices sur la Transparence WP 260, il y a lieu de résumer en termes de contenu principal dans la note d’information. Ces droits sont résumés ci-après :
Droit d’accès (aux seuls données à caractère personnel de la personne concernée) : droit d’obtenir auprès du responsable du traitement la confirmation que les données à caractère personnel la concernant sont ou ne sont pas traitées et, si tel est le cas, d’obtenir l’accès aux données, ainsi que d’être informée des finalités du traitement, des catégories de données à caractère personnel en question, des destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées – en particulier s’il s’agit de destinataires de pays tiers ou d’organisations internationales – de la période de conservation des données à caractère personnel prévue, si possible, ou, s’il n’est pas possible, des critères utilisés pour déterminer cette période ; lorsque les données n’ont pas été collectées auprès de la personne concernée, droit de recevoir toute les informations disponibles sur leur origine ; droit de recevoir l’information sur l’existence d’un processus décisionnel automatisé, y-compris le profilage et les informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
Droit de rectification et intégration : La personne concernée a le droit d’obtenir auprès du responsable du traitement la rectification des données à caractère personnel inexactes la concernant, sans retard injustifié. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir l’intégration des données à caractère personnel incomplètes, notamment en fournissant une déclaration complémentaire. Le responsable du traitement communique à chaque destinataire des données à caractère personnel toute rectification, à moins que cela ne soit impossible ou disproportionné. Le responsable du traitement communique le nom de ces destinataires à la personne concernée lorsque cette dernière le demande.
Droit à l’effacement : la personne concernée a le droit d’obtenir auprès du responsable du traitement l’effacement des données à caractère personnel la concernant, sans retard injustifié (et en l’absence des raisons spécifiques visées à l’art. 17 3ème alinéa du Règlement, qui au contraire dispensent le responsable de l’obligation d’effacement) si les données à caractère personnel ne sont plus nécessaires par rapport aux finalités pour lesquelles elles ont été collectées ou traitées, ou bien si la personne concernée retire le consentement et il n’y a aucune autre base légale pour le traitement, ou si la personne concernée s’oppose au traitement à des fins de marketing ou profilage, y-compris en retirant le consentement, ou si les données à caractère personnel ont été traitées illicitement ou sont des informations recueillies auprès de mineurs, en violation de l’art. 8 du Règlement. Le responsable du traitement communique à chaque destinataire des données à caractère personnel tout effacement à moins que cela ne soit impossible ou disproportionné. Le responsable du traitement communique le nom de ces destinataires à la personne concernée lorsque cette dernière le demande.
Droit à la limitation du traitement : la personne concernée a le droit d’obtenir auprès du responsable du traitement la limitation du traitement (c’est-à-dire, selon la définition de « limitation du traitement » fournie par l’article 4 du Règlement : « le marquage des données à caractère personnel conservées en vue d’en limiter le traitement à l’avenir ») dans l’un des cas suivants : la personne concernée conteste l’exactitude des données à caractère personnel, pendant la période nécessaire au responsable du traitement pour vérifier l’exactitude de ces données à caractère personnel ; le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ; les données à caractère personnel ne sont plus utiles au responsable du traitement pour qu’il s’acquitte de sa mission, mais elles sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice ; la personne concernée s’est opposée au traitement à des fins de marketing, en attendant la vérification de la primauté éventuelle des raisons légitimes du responsable du traitement sur ceux de la personne concernée. Si le traitement est limité, les données à caractère personnel ne sont traitées, sauf pour la conservation, qu’avec le consentement de la personne concernée ou que pour la constatation, l’exercice ou la défense d’un droit en justice ou bien pour protéger les droits d’une autre personne physique ou morale, ou pour des motifs d’intérêt général important. La personne concernée ayant obtenu la limitation du traitement est informée par le responsable du traitement avant que ladite limitation n’ait été révoquée. Le responsable du traitement communique à chaque destinataire des données à caractère personnel les limitations éventuelles, à moins que cela ne soit impossible ou disproportionné. Le responsable du traitement communique le nom de ces destinataires à la personne concernée lorsque cette dernière le demande.
Droit d’opposition : la personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que des données à caractère personnel la concernant fassent l’objet d’un traitement effectué par le responsable ou pour l’exécution d’une mission d’intérêt général ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement, ou effectué dans l’intérêt légitime du responsable du traitement ou de tiers (y-compris la profilage). En outre, lorsque les données à caractère personnel sont traitées à des fins de marketing direct ou profilage commercial, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant effectué à ces fins.
Droit de ne pas être soumis à des décisions automatisées, y-compris le profilage : la personne concernée a le droit de ne pas être soumise à une décision basée uniquement sur le traitement automatisé, y-compris le profilage, qui produit des effets juridiques la concernant ou qui l’affecte de manière significative, à l’exception des cas où la décision automatisée est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et un responsable du traitement, ou bien la décision automatisée est prévue par la loi, dans le respect des mesures et précautions applicables, ou est basée sur le consentement explicite de la personne concernée.
Par souci de commodité, on indique ci-après le lien aux articles de 15 à 23 du Règlement sur les droits de la personne concernée.
Modifications
La présente déclaration de protection des données est en vigueur depuis le 25 mai 2018. Next TRE se réserve d’en modifier ou simplement d’en mettre à jour le contenu, en partie ou en tout, aussi en raison de changements introduits dans la législation applicable. Next TRE Vous informera de ces modifications dès qu’elles seront introduites et les mêmes seront contraignants dès qu’elles seront publiées sur le Site. Nest TRE Vous conseillé donc de visiter périodiquement cette section pour avoir connaissance de la version la plus récente et à jour de la déclaration de protection des données afin que vous puissiez être toujours au courant des données recueillies et de leur utilisation par Next TRE.
Cookie POUR SECTEUR 8 : RENVOYER par LIEN appliqué au mot Cookie à IUBENDA POLITIQUE EN MATIÈRE DE COOKIES
La présente politique en matière de cookies concerne exclusivement le site https://www.nexttre.com/ (« Site ») et doit être interprétée comme une partie intégrante de la Déclaration de protection des données dudit Site.
- Définitions, caractéristiques et application de la législation
Les cookies sont de petits fichiers texte que les sites visités par l’utilisateur envoient et enregistrent sur son ordinateur ou dispositif mobile, et qui seront ensuite retransmis aux mêmes sites lors de sa prochaine visite. C’est par les cookies qu’un site se rappelle des actions et préférences de l’utilisateur (comme par exemple les données d’accès, la langue choisie, la taille des caractères, les autres réglages d’affichage, etc.) de manière à ce qu’elles ne doivent pas être indiquées à nouveau quand l’utilisateur se rend à nouveau sur le site ou navigue sur les pages du même. Les cookies sont donc utilisés pour les accès informatiques, le suivi de sessions et le stockage d’informations sur les activités des utilisateurs ayant accès à un site et peuvent contenir aussi un identifiant unique permettant de garder trace de la navigation de l’utilisateur sur le site à des fins statistiques ou publicitaires. Pendant la navigation sur un site, l’utilisateur peut également recevoir sur son ordinateur ou dispositif mobile des cookies de sites ou serveurs web autres que celui qu’il/elle est en train de visiter (appelés cookies de « tiers »). Certaines opérations ne pourraient être effectuées sans l’utilisation des cookies, qui dans certains cas sont donc techniquement nécessaires pour l’exploitation du site.
Il y a plusieurs types de cookie, selon leurs caractéristiques et fonctions, et ils peuvent rester dans l’ordinateur ou le dispositif mobile de l’utilisateur pendant des périodes différentes : cookie de session, qui est effacé automatiquement à la fermeture du navigateur ; cookie persistant, qui reste dans le dispositif de l’utilisateur jusqu’à une date d’expiration fixée à l’avance.
Selon la législation en vigueur en Italie, un consentement exprès de l’utilisateur n’est pas toujours nécessaire pour l’utilisation des cookies. En particulier, ledit consentement n’est pas requis pour les « cookies techniques », c’est-à-dire les cookies utilisés à la seule fin de transmettre une communication sur un réseau de communication électronique, ou dans la mesure strictement nécessaire pour fournir un service expressément demandé par l’utilisateur. En d’autres termes, il s’agit de cookies indispensables pour l’exploitation du site ou nécessaires pour exécuter les activités demandées par l’utilisateur.
Selon l’Autorité italienne chargée de la protection des données à caractère personnel (voir Mesure de définition des modalités simplifiées pour l’information et l’obtention du consentement à l’utilisation des cookies du 8 mai 2014, ci-après brièvement « Mesure »), les cookies techniques, pour lesquels un consentement exprès à leur utilisation n’est pas nécessaire, comprennent également :
les « cookies analytiques », s’ils sont utilisés directement par l’exploitant du site pour recueillir des informations, sous une forme agrégée, sur le nombre des utilisateurs et sur comment ceux-ci consultent le site même,
les cookies de navigation ou de session, qui garantissent la normale navigation et utilisation du site (en permettant, par exemple, d’effectuer un achat ou de se connecter pour accéder aux zones réservées) ;
les cookies de fonctionnalité, qui permettent à l’utilisateur la navigation selon un ensemble de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l’achat) afin d’améliorer le service fourni.
Par contre, pour les « cookies de profilage », c’est-à-dire ceux visant à créer des profils des utilisateurs afin de leur envoyer des communications à caractère promotionnel selon les préférences exprimées par les utilisateurs mêmes pendant la navigation sur internet, il faut obtenir le consentement préalable de l’utilisateur.
- Typologies de cookie utilisées par le Site
Le Site utilise les typologies de cookie suivantes, et permet de les désactiver, sauf pour les cookies de tiers, pour lesquels l’utilisateur doit se référer directement aux modalités d’activation et désactivation des tiers respectifs, indiquées par le lien correspondant :
Cookies techniques – de navigation ou session – strictement nécessaires pour l’exploitation du Site ou pour permettre à l’utilisateur de bénéficier des contenus et des services demandés.
Cookies analytiques, permettant à l’exploitant du Site de comprendre comment celui-ci est utilisé par les utilisateurs. Ces cookies ne recueillent pas d’informations sur l’identité de l’utilisateur, ni de donnée à caractère personnel. Les informations sont traitées sous une forme agrégée et anonyme.
Cookies de fonctionnalité, utilisés pour activer des fonctions spécifiques du Site et un ensemble de critères sélectionnés (par exemple, la langue, les produits sélectionnés pour l’achat) afin d’améliorer le service fourni.
ATTENTION : Si les cookies techniques et/ou de fonctionnalité sont désactivés, il peut s’avérer impossible de consulter le Site ou bien certains services ou certaines fonctions du site pourraient être indisponibles ou ne pas fonctionner correctement, et l’utilisateur pourrait être tenu de modifier ou saisir manuellement certaines informations ou préférences à chaque fois qu’il visite le Site.
Next TRE pourrait utiliser des cookies de tiers, c’est-à-dire cookie de sites ou de serveurs web autres que celui du Responsable, à des fins de ces tiers, y-compris des cookies analytiques. Il convient de préciser que ces tiers, énumérés ci-après avec les respectifs liens d’hypertexte aux politiques sur la protection de la vie privée, agissent en qualité de responsables autonomes du traitement des données recueillies par les cookies qu’ils ont envoyés, par conséquent l’utilisateur doit se référer à leurs politiques en matière de traitement de données à caractère personnel, leurs notes d’information et leurs formulaires éventuels de consentement (activation et désactivation des cookies respectifs).
Comment afficher et modifier les cookies par le programme de navigation (navigateur)
L’utilisateur peut sélectionner les cookies à autoriser selon la procédure spécifique disponible dans la section Réglages des cookies, ainsi qu’autoriser, bloquer ou effacer (en tout ou en partie) les cookies au moyen des fonctions spécifiques du programme de navigation (navigateur) : toutefois, dans l’hypothèse où les cookies sont désactivés en tout ou en partie, il peut s’avérer impossible de consulter le Site, ou bien certains services ou certaines fonctions du Site pourraient être indisponibles ou ne pas fonctionner correctement, et/ou l’utilisateur pourrait être tenu de modifier ou saisir manuellement certaines informations ou préférences à chaque fois qu’il visite le Site.
Pour toute information complémentaire sur comment régler les préférences relatives à l’utilisation des cookies par le navigateur, on peut consulter les instructions respectives :
Google :
https://www.google.it/intl/it/policies/technologies/types/Google Analytics: https://tools.google.com/dlpage/gaoptout?hl=en-GB
Réglages des cookies
L’utilisateur est informé que s’il n’autorise pas les cookies techniques, il pourrait s’avérer impossible d’utiliser le Site, afficher ses contenus et bénéficier de ses services. Si l’utilisateur désactive les cookies de fonctionnalité, certains services ou certaines fonctions du Site pourraient être indisponibles ou ne pas fonctionner correctement et l’utilisateur pourrait être tenu de modifier ou saisir manuellement certaines informations ou préférences à chaque fois qu’il visite le Site.
Le refus d’autoriser les autres cookies de tiers indiqués n’affectera pas l’exploitation du Site ; toutefois, s’agissant de cookies envoyés exclusivement par des tiers, et comme l’exploitant du Site ne peut pas exercer aucun contrôle sur l’envoi de ces cookies à l’ordinateur de l’utilisateur, l’utilisateur ne peut s’y opposer que par les formulaires de consentement – lorsqu’ils existent – des tiers en question, ou par les réglages de son navigateur.
En ce qui concerne les cookies envoyés directement par l’exploitant du Site, l’utilisateur pourra les bloquer ou effacer (en tout o en partie) aussi par les fonctions spécifiques de son navigateur.
Les choix de l’utilisateur par rapport au Site seront enregistrés dans un cookie technique prévu à cet effet, ayant les caractéristiques indiquées dans le tableau des cookies. Ce cookie pourrait, toutefois, ne pas fonctionner correctement dans certaines circonstances : dans ces cas, il est recommandé à l’utilisateur d’effacer les cookies non souhaités et aussi d’en désactiver l’utilisation par les fonctions de son navigateur.
Les préférences de l’utilisateur doivent être sélectionnées à nouveau s’il utilise un dispositif ou navigateur différent pour accéder au Site.
18 novembre 2019