Note d’information relative à la protection des données personnelles
La présente page décrit les modalités de gestion du site web www.atlasalpilatine.eu, portail dédié au Plan intégré thématique Patrimoine, Culture, Économie (PITEM Pa.C.E.) et à l’Atlas des biens culturels des Alpes latines, pour ce qui est du traitement des données à caractère personnel des visiteurs du site. Cette note d’information relève de l’art. 13 du Règlement UE 2016/679 (Règlement général sur la protection des données) et concernent les personnes qui interagissent avec le site depuis l’URL www.atlasalpilatine.eu ; elle ne s’applique pas à d’autres sites web externes et éventuellement connectés à celui-ci par des liens. Le site web est géré par la Structure Analyses scientifiques, conservation et projets cofinancés – Département de la surintendance des activités et des biens culturels – Assessorat du Tourisme, des Sports, du Commerce, de l’Agriculture et des Biens culturels de la Région Autonome Vallée d’Aoste.
1. BASE JURIDIQUE ET FINALITÉS DU TRAITEMENT DES DONNÉES
Les données collectées sont traitées dans le respect des règles fixées par le Règlement pour l’exécution des tâches d’intérêt public ou liées d’une manière ou d’une autre à l’exercice des pouvoirs publics, y compris les finalités d’archivage, de recherche historique et d’analyse à des fins statistiques.
2. TYPOLOGIE DE DONNÉES TRAITÉES
2.1. Données à caractère personnel volontairement fournies par l’utilisateur
Le site web ne prévoit pas la collecte de données à caractère personnel volontairement fournies par l’utilisateur pour l’accomplissement des finalités visées au point 1 de la présente note d’information.
2.2. Données de navigation – Fichier log
Dans le cadre de leur fonctionnement normal, les systèmes informatiques et les logiciels d’application destinés au fonctionnement de ce site web relèvent certaines données (dont la transmission est implicite lors de l’utilisation des protocoles de communication d’Internet) ne permettant pas d’identifier directement l’utilisateur.
Parmi les données collectées figurent les adresses IP et les noms de domaine des ordinateurs utilisés par les visiteurs qui se connectent au site, les adresses en notation URI (Uniform Resource Identifier – identifiant uniforme de ressource) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la dimension du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (réussi, erreur, etc.) et d’autres paramètres concernant le système d’exploitation et l’environnement informatique utilisés par l’utilisateur.
Ces données sont traitées, pendant la durée strictement nécessaire, à seule fin de réunir des informations statistiques anonymes sur l’utilisation du site et pour contrôler le bon fonctionnement de celui-ci.
2.3. Cookies
Pour les informations relatives aux cookie utilisés sur le site, voir la Politique en matière de cookies.
3. COMMUNICATION ET/OU DIFFUSION
Les données collectées seront traitées exclusivement par le personnel et certains collaborateurs de la Région. Le responsable du traitement au titre de l’art. 28 du Règlement est la société affiliée régionale EN.VA. S.p.A., qui exerce des activités de gestion et de maintenance des systèmes informatiques pour le compte de la Région.
Certaines opérations de traitement pourraient par ailleurs être effectuées aussi par d’autres sujets tiers, auxquels la Région confie certaines activités, ou une partie de celles-ci, nécessaires pour assurer la fourniture des services. Il s’agit de sujets, désignés comme responsables du traitement, auxquels la Région impose, par contrat ou sur la base d’un autre acte juridique conforme au droit de l’UE ou des États membres, certaines obligations en matière de protection des données à caractère personnel, leur fournissant à cette fin des instructions opérationnelles, notamment concernant l’adoption de mesures techniques et organisationnelles adéquates pour garantir la confidentialité et la sécurité des données au titre de l’art. 32 du Règlement.
Hormis les hypothèses envisagées ci-dessus, les données ne seront ni communiquées à des parties tierces, ni publiées, sinon dans les cas spécifiquement prévus par la législation nationale ou celle de l’Union européenne.
4. TRANSFERT DES DONNÉES VERS DES PAYS TIERS
Les données collectées et traitées ne sont pas transférées à des sociétés ou autres entités situées hors du territoire de la Communauté européenne.
5. DURÉE DE CONSERVATION DES DONNÉES
Les critères utilisés pour fixer la durée de conservation des données à caractère personnel reprennent ceux indiqués par la législation italienne en la matière, dans le respect également des principes de licéité, de nécessité et de proportionnalité, ainsi que des finalités pour lesquelles les données ont été fournies.
6. DROITS DES UTILISATEURS (EN TANT QUE « PERSONNES CONCERNÉES »)
L’utilisateur pourra exercer à tout moment les droits prévus par les art. 15 et suivants du Règlement UE 2016/679, dans leurs limites d’applicabilité. Parmi ces droits, signalons, conformément à ce que prévoit l’article 13, 2ème alinéa, lettres b) et d) : le droit de rectification ou de suppression des données d’inscription le concernant ; le droit de limitation du traitement ou d’opposition à celui-ci, dans les cas prévus ; le droit de déposer une réclamation auprès du Garant pour la protection des données à caractère personnel, suivant les procédures et les indications publiées sur le site web officiel de l’Autorité (www.garanteprivacy.it).
7. TITULAIRE DU TRAITEMENT
Le titulaire du traitement des données relatives à des personnes identifiées ou identifiables ayant consulté ce site est la Région autonome Vallée d’Aoste/Valle d’Aosta, dont le siège se trouve 1, Place Deffeyes, Aoste.
Le responsable de la protection des données de la Région peut être contacté aux adresses suivantes :
