Politique de confidentialité

Le COMITE INTERNATIONAL POUR LE DEVELOPPEMENT DES PEUPLES - CISP, (ci-après, également "l'Organisation" ou "l'ONG CISP") est conscient de l'importance de la sauvegarde de la vie privée et du droit des individus à la protection de leurs données personnelles.

Pour cette raison, nous appliquons des règles de conduite - conformément au Règlement (UE) 2016/679 du 27.04.2016 et à la législation relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le "Règlement") - qui garantissent une navigation sûre, contrôlée et confidentielle sur notre site.

Ce Règlement peut subir des modifications dans le temps, c'est pourquoi nous vous invitons à consulter périodiquement cette section de notre site. Nous vous invitons à prendre connaissance des règles que notre association s'est fixée pour collecter et traiter les données personnelles et pour fournir toujours un service satisfaisant aux utilisateurs de son site.

Conformément à l'art. 13 et suivants du Règlement, les informations sont fournies pour les parties intéressées qui consultent et interagissent exclusivement avec le site WWW.CISP.NGO et non pour d'autres sites web auxquels l'utilisateur pourrait accéder par des liens.

PRINCIPES DE BASE DE LA POLITIQUE DE CONFIDENTIALITÉ DU CISP

Traitement (Art. 4, alinéa 2, Règlement (UE) 2016/679: "toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction") de données à caractère personnel (Art. 4, alinéa 1, Règlement (UE) 2016/679: toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); st réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale') exclusivement aux fins et de la manière illustrées dans les informations à fournir, qui sont présentées à l'utilisateur chaque fois qu'il accède à une section du site dans laquelle la soumission directe ou indirecte de données personnelles est requise;

  • utiliser les données qui ont été fournies volontairement par l'utilisateur;
  • utiliser des cookies techniques pour faciliter la navigation sur le site et des cookies analytiques à des fins statistiques;
  • utiliser des cookies de profilage uniquement si l'utilisateur a donné son consentement à cette utilisation;
  • transmettre les données à des tiers (responsables du traitement des données - art. 4, alinéa 8 du Règlement (UE) 2016/679: "la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement") exclusivement à des fins instrumentales à ce qui a été expressément demandé et soigneusement sélectionné par nous;
  • la divulgation des données à des tiers pour des activités liées à ce qui nous intéresse ou lorsque cela est requis par la loi, la réglementation ou la législation communautaire;
  • seulement après un consentement explicite (art. 4, paragraphe 11, RGPD: "toute manifestation de volonté, libre, spécifique et informée par laquelle la personne concernée, au moyen d'une déclaration ou d'une action positive claire, accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement"), divulguer les données à des tiers pour leur propre traitement;
  • satisfaire les demandes d'accès aux données personnelles, de rectification ou d'annulation de celles-ci, d'exercice du droit à l'oubli, de limitation du traitement ou du droit d'opposition au traitement des données personnelles;
  • assurer l'exécution du droit à la portabilité des données ainsi que s'opposer au traitement des données à des fins de communication d'informations sur nos projets et de demandes de contributions financières en soutien à nos activités institutionnelles;
  • assurer le traitement correct et licite de vos données, en sauvegardant votre confidentialité, et appliquer les mesures de sécurité appropriées pour protéger la confidentialité, l'intégrité et la disponibilité des données.

INFORMATIONS À FOURNIR EN VERTU DE L'ART. 13 DU RÈGLEMENT ET CRITÈRES UTILISÉS POUR LA DÉTERMINATION DES PÉRIODES DE CONSERVATION DES DONNÉES

Les données éventuellement requises sont utilisées pour répondre aux demandes expressément formulées par l'utilisateur (typiquement l'envoi/la transmission de nouvelles, au moment où ce service sera rétabli; à ce jour, l'enregistrement permet uniquement une plus grande utilisation du site).

Les formulaires à remplir - en ligne ou à télécharger - peuvent contenir aussi bien des données strictement nécessaires pour adhérer à ce qui nous intéresse et dont le défaut d'indication ne permet pas de donner suite à la demande, que des données à caractère facultatif. Par conséquent, l'utilisateur est libre de fournir les données personnelles signalées dans les formulaires de demande ou indiquées de quelque manière que ce soit lors des contacts avec l'Organisation pour demander des informations ou pour les autres finalités énumérées ci-dessus. Dans ces cas de fourniture obligatoire de données, leur absence peut rendre impossible l'obtention de ce qui a été demandé.

Les données personnelles seront traitées principalement par des procédures électroniques et à l'aide d'outils analytiques et statistiques par CISP ONG Onlus, - CONTRÔLEUR DES DONNÉES - dont le siège est situé Via Germanico 198, 00192 Rome (RM). Aux fins mentionnées ci-dessus, les données seront conservées jusqu'à ce que la personne concernée révoque son consentement ou exerce son droit d'opposition.

Conformément aux articles 15-22 du RÈGLEMENT, en écrivant au responsable du traitement à l'adresse postale correspondante ou à l'adresse électronique privacy@cisp-ngo.org , vous pouvez exercer vos droits d'accès, de consultation, de rectification, d'effacement et d'oubli, de limitation du traitement de vos données et - le cas échéant - obtenir la transmission de vos données à un autre responsable du traitement (portabilité des données), ainsi que vous opposer à leur traitement pour des motifs légitimes ou révoquer votre consentement.

Veuillez également noter que la personne concernée a le droit d'introduire une plainte auprès de l'autorité de contrôle pour faire valoir ses droits. En écrivant à l'adresse postale indiquée ci-dessus ou en envoyant un courriel à privacy@cisp-ngo.org, la personne concernée peut demander une liste complète et actualisée des responsables du traitement des données.

DROITS DES PERSONNES CONCERNÉES PAR RAPPORT À LEURS DONNÉES

Vous pouvez exercer à tout moment, à l'adresse électronique privacy@cisp-ngo.org (ou en écrivant à l'ONG CISP, - Via Germanico 198, 00192 Rome) les droits ex-art.15-22, REGLEMENT ci-dessous:

Droit d'accès (article 15, RÈGLEMENT). La personne concernée a le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi que les informations suivantes:

  • les finalités du traitement;
  • les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
  • lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée;
  • l'existence du droit de demander au responsable du traitement la rectification ou l'effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s'opposer à ce traitement;
  • le droit d'introduire une réclamation auprès d'une autorité de contrôle;
  • lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
  • l'existence d'une prise de décision automatisée, y compris un profilage, visée à l'article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l'importance et les conséquences prévues de ce traitement pour la personne concernée (par exemple, si la personne est associée à un profil d'habitudes de dons en croisant le montant des dons avec la fréquence et la campagne).

Droit de rectification (article 16, RÈGLEMENT)

La personne concernée a le droit d'obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d'obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l'effacement ("droit à l'oubli") (article 17, RÈGLEMENT)

La personne concernée a le droit d'obtenir du responsable du traitement l'effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l'obligation d'effacer ces données à caractère personnel dans les meilleurs délais, lorsque l'un des motifs suivants s'applique:

  • les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière;
  • la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l'article 6, paragraphe 1, point a), ou à l'article 9, paragraphe 2, point a), et il n'existe pas d'autre fondement juridique au traitement;
  • la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 1, et il n'existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s'oppose au traitement en vertu de l'article 21, paragraphe 2;
  • les données à caractère personnel ont fait l'objet d'un traitement illicite;
  • les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union ou par le droit de l'État membre auquel le responsable du traitement est soumis;
  • les données à caractère personnel ont été collectées dans le cadre de l'offre de services de la société de l'information visée à l'article 8, paragraphe 1.

La personne concernée a le droit d'obtenir du responsable du traitement la limitation du traitement lorsque l'un des éléments suivants s'applique:

  • l'exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l'exactitude des données à caractère personnel;
  • le traitement est illicite et la personne concernée s'oppose à leur effacement et exige à la place la limitation de leur utilisation;
  • le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice;
  • la personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Obligation de notification concernant la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement (article 19, RÈGLEMENT)

La personne concernée a le droit de demander que la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement soit communiqué par CISP ONG Onlus aux autres sujets auxquels les données ont pu être divulguées. CISP ONG Onlus pourra ne pas donner suite à la demande si les moyens à mettre en œuvre sont disproportionnés par rapport au droit à la vie privée invoqué par la personne.

Droit à la portabilité des données (article 20 du Règlement)

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque:

  • le traitement est fondé sur le consentement en application de l'article 6, paragraphe 1, point a), ou de l'article 9, paragraphe 2, point a), ou sur un contrat en application de l'article 6, paragraphe 1, point b); et
  • le traitement est effectué à l'aide de procédés automatisés.

Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d'obtenir que les données à caractère personnel soient transmises directement d'un responsable du traitement à un autre, lorsque cela est techniquement possible.

Droit d'opposition (article 21, RÈGLEMENT)

La personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant aux fins de la poursuite des intérêts légitimes de CISP NGO Onlus ou de tiers, à moins que le responsable du traitement ne démontre des motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice.

Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s'opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.

Décision individuelle automatisée, y compris le profilage (article 22, RÈGLEMENT)

La personne concernée a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire. En particulier, la personne concernée a le droit de s'opposer au profilage auquel elle est soumise par des procédés automatisés.

Le paragraphe 1 ne s'applique pas lorsque la décision:

  • est nécessaire à la conclusion ou à l'exécution d'un contrat entre la personne concernée et un responsable du traitement;
  • est autorisée par le droit de l'Union ou le droit de l'État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée; ou
  • est fondée sur le consentement explicite de la personne concernée.

La personne concernée a le droit d'obtenir une intervention humaine de la part du responsable du traitement, d'exprimer son point de vue et de contester la decision du CISP.

CRITÈRES UTILISÉS POUR DÉFINIR LA LIMITE DE LA CONSERVATION DES DONNÉES

Les données seront conservées dans nos fichiers (article 4, paragraphe 6 du Règlement: " tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique") selon des critères qui varient en fonction de la catégorie des données, de la nature du traitement et de la finalité du traitement. Les critères ou la limite précise de stockage sont décrits dans les informations à fournir en vertu de l'article 13 du Règlement lors de la fourniture des données à caractère personnel.

En principe, les évaluations suivantes du CISP ONG Onlus s'appliquent pour établir le critère de conservation des données:

  • toutes les données relatives aux différentes formes de soutien aux initiatives de CISP ONG Onlus sont conservées aussi longtemps que la relation reste active et pendant un nombre d'années égal au nombre d'années que les lois, les règlements, y compris les règlements de l'UE, imposent à des fins administratives et comptables.
  • toutes les données utilisées pour des activités de marketing avec profilage, dont le traitement est soutenu par une action positive de la personne à ce traitement, déclarant explicitement qu'elle le souhaite, sont conservées tant que le profil de la personne concernée est conforme aux communications personnalisées créées par le croisement des informations à notre disposition et, par conséquent, tant que le CISP ONG Onlus poursuit sa mission avec des projets, des initiatives, des actions et des activités qui nécessitent des contributions économiques ou qui favorisent la sensibilisation (ex. pétitions, appels d'urgence, demandes d'opinion et enquêtes) qui présentent un intérêt pour la personne qui a exprimé le désir de recevoir des informations de ce type et qui reflètent les caractéristiques et le comportement de la personne et qui, par conséquent, présentent un intérêt spécifique et non perturbateur. Là encore, cette conservation cesse si la personne concernée s'oppose à tout moment au traitement des données à caractère personnel la concernant effectué à ces fins, y compris le profilage dans la mesure où il est lié à ce marketing direct.

Une fois les délais écoulés, les données d'identification seront transformées sous une forme anonyme et utilisées uniquement pour des rapports statistiques qui ne permettent pas de retrouver l'identité de la personne mais qui sont utiles pour adapter les projets, les initiatives et les actions pour la mise en œuvre et la réalisation des objectifs statutaires et institutionnels du CISP. Les données personnelles seront donc détruites.

RESPONSABLES DU TRAITEMENT DES DONNÉES

Vos données personnelles peuvent être traitées, de manière manuelle, électronique ou télématique, soit directement par CISP ONG Onlus, soit par des tiers qui effectuent des traitements pour le compte de notre association avec expérience, compétences techniques, approche professionnelle et fiabilité, en respectant la sécurité et la confidentialité des informations et que nous contrôlons constamment dans leur travail. Le sous-traitant est "une personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement" (art. 4, paragraphe 8, RÈGLEMENT) et il est lié contractuellement par le CISP ONG Onlus, avec une définition des limites des opérations sur les données, des données qu'il peut traiter et des catégories de personnes concernées auxquelles les données se réfèrent, et avec l'interdiction d'utiliser les données de toute autre manière que pour la tâche assignée. S'il y est formellement autorisé par le CISP, il peut recourir aux services d'autres responsables du traitement, qui sont liés contractuellement par le responsable du traitement directement désigné par le CISP: les violations commises par ces autres responsables du traitement relèvent de la responsabilité du premier responsable du traitement et non du CISP.

La liste complète et actualisée des responsables du traitement des données (et, le cas échéant, des responsables du traitement des données désignés par le premier responsable du traitement, sous réserve de l'autorisation du CISP) peut être obtenue par courrier électronique à l'adresse privacy@cisp-ngo.org. (Ou, en écrivant à CISP ONG ONLUS, - Via Germanico 198, 00192 Roma).

TIERS AUXQUELS VOS DONNÉES ONT ÉTÉ COMMUNIQUÉES

Vos données peuvent être mises à la disposition de tiers et de responsables de traitement indépendants à des fins liées à la fourniture de services qui vous intéressent ou dans le respect des lois et règlements qui exigent leur communication, ainsi qu'aux organes de contrôle.

QUE SONT LES COOKIES ET COMMENT SONT-ILS UTILISÉS PAR CISP ONG ONLUS?

Les cookies sont des éléments d'information enregistrés sur le disque dur de votre PC, qui sont envoyés par votre navigateur à un serveur Web et qui se réfèrent à votre utilisation du réseau. Ils nous permettent donc de connaître les services que vous utilisez, les sites que vous visitez et les options que vous avez exprimées en surfant sur le net.

Ces informations ne sont donc pas fournies spontanément et directement, mais laissent une trace. Les données collectées par le biais des cookies seront utilisées à des fins techniques, pour garantir un accès plus facile, immédiat et rapide au site et à ses services et une navigation plus aisée pour l'utilisateur individuel.

Les cookies de profilage peuvent également être utilisés, sous réserve du consentement de l'utilisateur, pour créer des profils d'utilisateurs en fonction des sections du site ou des actions effectuées par l'utilisateur sur ce site ou en surfant sur le web.

L'utilisation de cookies dits de session (qui ne sont pas stockés de manière permanente sur l'ordinateur de l'utilisateur et sont automatiquement supprimés à la fermeture du navigateur) est strictement limitée à la transmission d'identifiants de session (constitués de nombres aléatoires générés par le serveur) nécessaires pour permettre une exploration sûre et efficace du site. Les cookies dits de session utilisés sur ce site évitent l'utilisation d'autres techniques informatiques qui pourraient potentiellement compromettre la confidentialité de la navigation des utilisateurs et ne permettent pas l'acquisition de données personnelles identifiant l'utilisateur. Dans tous les cas, il est possible de configurer votre navigateur de manière à être informé de la réception d'un cookie et de décider ensuite de l'accepter ou non.

Pour connaître notre politique en matière de cookies et les politiques de cookies des tiers, nous vous invitons à lire les informations étendues correspondantes en cliquant ici.

DONNÉES DE NAVIGATION

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication d'Internet.

Ces informations ne sont pas recueillies pour être associées à des utilisateurs identifiés, mais de par leur nature même, elles pourraient permettre d'identifier les utilisateurs par le biais de traitements et d'associations avec des données détenues par des tiers. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l'état de la réponse donnée par le serveur (succès, erreur ou similaire) et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur.

Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l'utilisation du site et pour en vérifier le bon fonctionnement et sont effacées immédiatement après leur traitement. Les données pourraient être utilisées pour déterminer les responsabilités en cas d'hypothétiques délits informatiques contre le site.

SÉCURITÉ DE VOS DONNÉES PERSONNELLES

CISP ONG Onlus adopte des mesures de sécurité appropriées et préventives pour sauvegarder la confidentialité, l'intégrité, l'exhaustivité et la disponibilité de vos données personnelles. Comme le prévoit la réglementation relative à la sécurité des données personnelles, des mesures techniques, logistiques et organisationnelles sont mises en place pour éviter tout dommage, perte (y compris accidentelle), altération, utilisation abusive et non autorisée des données qui vous concernent.

Le CISP ONG Onlus a mis en place des mesures techniques et organisationnelles adéquates pour assurer un niveau de sécurité adapté au risque pouvant affecter les droits et libertés, y compris la vie privée et la confidentialité, des personnes. Il adopte des mesures de sécurité qui comprennent, entre autres :

  • la "pseudonymisation" (article 4, paragraphe 5, RÈGLEMENT: " le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable") et le cryptage des données.
  • des systèmes permettant de sauvegarder/protéger en permanence la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement
  • des systèmes permettant de rétablir rapidement la disponibilité des données à caractère personnel et l'accès à celles-ci en cas d'incident physique ou technique
  • des procédures pour tester, vérifier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles visant à garantir la sécurité du traitement.
  • Des mesures de sécurité préventives similaires sont prises par les tiers (responsables du traitement) auxquels l'Organisation a confié des opérations de traitement de vos données pour son propre compte.

En revanche, l'Organisation n'est pas responsable des informations non véridiques envoyées directement par l'utilisateur (par exemple: exactitude de l'adresse électronique ou de l'adresse postale ou d'autres données personnelles), ainsi que des informations concernant l'utilisateur qui ont été fournies par un tiers, même frauduleusement.