NOTE DâINFORMATION AUX TERMES DES ART. 12, 13, LE CAS ĂCHĂANT, 14 DU GPDR â RĂGLEMENT (UE) 2016/679 CONCERNANT LA PROTECTION DES PERSONNES PHYSIQUES, EN MATIĂRE DE TRAITEMENT DES DONNĂES PERSONNELLES (CI-APRĂS LE GPDR)
Le responsable du traitement fournit, ci-dessous, la note dâinformation aux termes des articles 12, 13 et, le cas Ă©chĂ©ant, 14 du GPDR concernant le traitement des donnĂ©es personnelles fournies par le client/intĂ©ressĂ© en complĂ©tant et en signant le contrat pour acheter les produits/services proposĂ©s Ă la vente par le responsable du traitement, en tĂ©lĂ©chargeant spontanĂ©ment des donnĂ©es personnelles sur ce site (notamment en renseignant des formulaires) ou simplement en navigant.
1. Responsable du traitement et coordonnées de contact
Le responsable du traitement est BONETTO S.R.L, TVA: 01982210013, Via Ferrua Pietro, 1, 10064 Pinerolo TO, +39 017285991 – +39 3355245798, info@melform.com, web melform.com (ci-aprĂšs le Site).
2. Principes applicables au traitement
ConformĂ©ment aux dispositions du GPDR, le responsable du traitement s’efforcera en permanence de garantir que les donnĂ©es personnelles soient :
- traitées légalement, correctement et de maniÚre transparente;
- collectĂ©es Ă des fins prĂ©cises, explicites et lĂ©gitimes, et traitĂ©es ensuite d’une maniĂšre nâĂ©tant pas incompatible avec ces finalitĂ©s;
- adéquates, pertinentes et limitées à ce qui est nécessaire eu égard aux finalités pour lesquelles elles sont traitées;
- exactes et, si nécessaire, mises à jour;
- conservées pendant une période ne dépassant pas la réalisation des finalités pour lesquelles elles sont traitées;
- traitées, par des mesures techniques et organisationnelles appropriées, de maniÚre à garantir leur sécurité;
- traitĂ©es, si par consensus, selon la dĂ©cision librement prise par le client/intĂ©ressĂ©, sur la base d’une demande prĂ©sentĂ©e de maniĂšre clairement distincte du reste, sous une forme comprĂ©hensible et facilement accessible, dans un langage simple et clair.
Le responsable du traitement prend les mesures techniques et organisationnelles appropriĂ©es afin d’assurer la protection des donnĂ©es personnelles dĂšs la conception et pour garantir que soient traitĂ©es, par dĂ©faut, seules les donnĂ©es nĂ©cessaires Ă chaque finalitĂ© spĂ©cifique de traitement.
Le responsable du traitement collecte et prend tout particuliÚrement en compte les indications, observations et avis du client/intéressé transmis aux adresses susmentionnées, afin de mettre en place un systÚme de gestion de confidentialité dynamique assurant une protection efficace des personnes, quant au traitement de leurs données.
Cette note dâinformation peut ĂȘtre modifiĂ©e, en fonction de l’Ă©volution de la lĂ©gislation de rĂ©fĂ©rence et des mesures techniques et organisationnelles adoptĂ©es au fur et Ă mesure par le responsable du traitement ; le client/intĂ©ressĂ© est donc invitĂ© Ă visiter pĂ©riodiquement cette section du Site, pour prendre connaissance au fur et Ă mesure dans le texte des mises Ă jour et de la note dâinformation en vigueur.
3. Modalités du traitement des données personnelles
Le traitement des données personnelles est effectué manuellement et avec des outils électroniques ayant des logiques strictement corrélées aux finalités indiquées et, de toute façon, de maniÚre à garantir la sécurité et la confidentialité de celles-ci.
4. Finalités du traitement des données personnelles
(4a) Finalités pour lesquelles le traitement des données est nécessaire
Les donnĂ©es personnelles fournies par le client/intĂ©ressĂ© sont principalement traitĂ©es pour l’exĂ©cution du Contrat et la gestion du crĂ©dit et, plus gĂ©nĂ©ralement, par le rapport dĂ©coulant du Contrat lui-mĂȘme.
La transmission des donnĂ©es dans le contrat ou par la suite, au cours du rapport contractuel, aux fins du traitement en question est obligatoire ; par consĂ©quent, lâĂ©ventuelle absence de communication, partielle ou inexacte, de ces donnĂ©es entraĂźne lâimpossibilitĂ© de stipuler et/ou dâexĂ©cuter le Contrat et, pour le client/intĂ©ressĂ©, de bĂ©nĂ©ficier des produits/services offerts par le responsable du traitement, en sâexposant potentiellement Ă la responsabilitĂ© de lâinexĂ©cution contractuelle.
Les donnĂ©es personnelles fournies par le client/intĂ©ressĂ© peuvent Ă©galement ĂȘtre traitĂ©es, si cela est nĂ©cessaire, pour exĂ©cuter une obligation lĂ©gale Ă laquelle le responsable du traitement est soumis, pour sauvegarder les intĂ©rĂȘts vitaux du client/intĂ©ressĂ© ou d’une autre personne physique, pour l’exĂ©cution d’une mission d’intĂ©rĂȘt public ou liĂ©e Ă l’exercice de l’autoritĂ© publique confĂ©rĂ©e au responsable du traitement, ou pour la poursuite de l’intĂ©rĂȘt lĂ©gitime du responsable du traitement ou de tiers, Ă condition que ne prĂ©valent pas les intĂ©rĂȘts ou les droits et les libertĂ©s fondamentaux du client/intĂ©ressĂ© ; mĂȘme dans ces cas, la fourniture des donnĂ©es est obligatoire et, par consĂ©quent, l’absence de communication, partielle ou inexacte, de celles-ci peut exposer le client/intĂ©ressĂ© Ă toutes les responsabilitĂ©s et sanctions prĂ©vues par l’ordre juridique.
(4b) Autres finalités du traitement résultant du consentement spécifique et exprÚs du client/intéressé
Outre les finalitĂ©s de traitement susmentionnĂ©es, les donnĂ©es personnelles fournies/acquises peuvent ĂȘtre traitĂ©es, sous rĂ©serve du consentement du client/intĂ©ressĂ©, Ă exprimer en cochant la case <<Accorder le consentement>> sur le Contrat ou sur le Site (ou en utilisant d’autres applications sociales ou web du responsable du traitement), mĂȘme pour effectuer des Ă©tudes de marchĂ© et des communications commerciales et promotionnelles, par tĂ©lĂ©phone (en utilisant Ă©galement le numĂ©ro de tĂ©lĂ©phone mobile fourni) et par des systĂšmes de contact automatisĂ©s (poste Ă©lectronique, sms, mms, fax, etc.), sur les produits/services du responsable du traitement ou de sociĂ©tĂ©s du Groupe auxquelles le responsable du traitement peut appartenir.
Le consentement aux fins de traitement mentionnĂ©es dans ce point (4b) est facultatif ; par consĂ©quent, Ă la suite d’un refus, les donnĂ©es ne seront traitĂ©es qu’aux fins indiquĂ©es au point prĂ©cĂ©dent (4a), Ă lâexception de ce qui est spĂ©cifiĂ© ci-dessous, en rĂ©fĂ©rence aux intĂ©rĂȘts lĂ©gitimes du responsable du traitement ou de tiers.
5. Catégories des données personnelles traitées
Le responsable du traitement traite principalement des donnĂ©es d’identification/de contact (nom, prĂ©nom, adresse, type et numĂ©ro de piĂšces d’identitĂ©, numĂ©ros de tĂ©lĂ©phone, adresses de poste Ă©lectronique, de nature fiscale/de facturation, Ă l’exclusion dâautres) et, le cas Ă©chĂ©ant de transactions commerciales, donnĂ©es financiĂšres (de nature bancaire, notamment dâidentification de comptes courants, numĂ©ros de cartes de crĂ©dit, Ă l’exclusion dâautres connexes aux transactions commerciales susmentionnĂ©es).
Le traitement que le responsable du traitement effectue, tant pour l’exĂ©cution du contrat que pour le consentement exprĂšs du client/intĂ©ressĂ©, ne concerne gĂ©nĂ©ralement pas des catĂ©gories particuliĂšres de donnĂ©es Ă caractĂšre personnel, dites sensibles (rĂ©vĂ©lant l’origine raciale ou ethnique, les opinions politiques, les croyances religieuses, lâĂ©tat de santĂ© ou lâorientation sexuelle, etc.), ni de donnĂ©es gĂ©nĂ©tiques et biomĂ©triques ou donnĂ©es dites judiciaires (relatives aux condamnations pĂ©nales et aux crimes).
Toutefois, il ne peut ĂȘtre exclu que le responsable du traitement, pour lâexĂ©cution des obligations dĂ©coulant du Contrat, conserve et/ou ait besoin de traiter des donnĂ©es sensibles, gĂ©nĂ©tiques et biomĂ©triques ou judiciaires du client/intĂ©ressĂ© ou de tiers, quâil possĂšde en sa qualitĂ© de responsable du traitement ; dans cette hypothĂšse, le traitement par le responsable du traitement est effectuĂ© dans les conditions et dans les limites visĂ©es par la nomination du responsable du traitement Ă la personne prĂ©posĂ©e au traitement, par le client/intĂ©ressĂ©.
Le responsable du traitement traite Ă©galement les donnĂ©es de navigation, en tant que responsable du traitement en rĂ©fĂ©rence au Site, et, potentiellement, en tant que responsable du traitement dont il est chargĂ© (dans les termes ci-dessus) par le client/intĂ©ressĂ©. Les systĂšmes informatiques et les procĂ©dures logicielles prĂ©posĂ©es au fonctionnement des sites internet acquiĂšrent, lors du fonctionnement normal, certaines donnĂ©es personnelles qui sont ensuite implicitement transmises lors de l’utilisation des protocoles de communication Internet. Ce sont des informations qui ne sont pas collectĂ©es pour ĂȘtre associĂ©es Ă des sujets identifiĂ©s, mais qui, de par leur nature, pourraient permettre d’identifier lâintĂ©ressĂ©. Cette catĂ©gorie d’informations comprend les donnĂ©es de gĂ©olocalisation, les adresses IP, le type de navigateur, le systĂšme d’exploitation, le nom des domaines et les adresses de sites Web Ă partir desquels a Ă©tĂ© effectuĂ© l’accĂšs ou la sortie, les informations sur les pages visitĂ©es par les utilisateurs du site, lâheure d’accĂšs, le temps passĂ© sur une seule page, lâanalyse du parcours interne et dâautres paramĂštres liĂ©s au systĂšme d’exploitation et Ă l’environnement informatique de l’utilisateur. Il sâagit dâinformations qui, de par leur nature, pourraient permettre, par le biais d’associations et de traitements avec des donnĂ©es dĂ©tenues par des tiers, d’identifier les utilisateurs
Ce Site peut utiliser des cookies, tant de session (qui ne sont pas stockĂ©s sur l’ordinateur de l’intĂ©ressĂ© et disparaissent lors de la fermeture du navigateur) que persistants, pour la transmission dâinformations de caractĂšre personnel ou de systĂšmes pour le suivi des intĂ©ressĂ©s.
6. Source des données personnelles
Les donnĂ©es personnelles traitĂ©es par le responsable du traitement sont collectĂ©es directement par celui-ci auprĂšs du client/intĂ©ressĂ© au moment et pendant la navigation sur le Site (ou en utilisant dâautres applications sociales ou site internet du responsable du traitement), ou Ă©galement Ă travers son personnel commercial, Ă l’occasion ou aprĂšs la signature du Contrat, lors de l’exĂ©cution de celui-ci, ou bien de sources publiques.
Comme prĂ©cisĂ© ci-dessus, le responsable du traitement, en tant que responsable du traitement qui lui est confiĂ©, afin dâexĂ©cuter les obligations dĂ©coulant du Contrat, peut conserver et/ou traiter des donnĂ©es, notamment de navigation, potentiellement sensibles, gĂ©nĂ©tiques et biomĂ©triques ou judiciaires, de tiers, quâil possĂšde en sa qualitĂ© de responsable du traitement, acquis, avec le consentement prĂ©alable desdits tiers, au moment et pendant la navigation de ces tiers sur le Site (ou en utilisant d’autres applications sociales ou sites internet liĂ©s au responsable du traitement).
7. IntĂ©rĂȘts lĂ©gitimes
Les intĂ©rĂȘts lĂ©gitimes du responsable du traitement ou de tiers peuvent constituer une base juridique valable pour le traitement, Ă condition que les intĂ©rĂȘts ou les droits et libertĂ©s fondamentaux de la personne concernĂ©e ne prĂ©valent pas. En gĂ©nĂ©ral, de tels intĂ©rĂȘts lĂ©gitimes peuvent exister lorsqu’il y a un rapport pertinent et appropriĂ© entre le responsable du traitement et lâintĂ©ressĂ©, par exemple lorsque lâintĂ©ressĂ© est un client du responsable. En particulier, il est lĂ©gitime que le responsable du traitement traite les donnĂ©es personnelles du client/intĂ©ressĂ© : Ă des fins de prĂ©vention des fraudes, pour des finalitĂ©s de marketing direct, pour assurer la libre circulation de ces donnĂ©es au sein du groupe entrepreneurial auquel appartient Ă©ventuellement le responsable du traitement ou relatives au trafic, afin d’assurer la sĂ©curitĂ© des rĂ©seaux et de l’information, c’est-Ă -dire la capacitĂ© d’un rĂ©seau ou d’un systĂšme Ă rĂ©sister Ă des Ă©vĂ©nements imprĂ©vus ou Ă des actes illicites pouvant compromettre la disponibilitĂ©, lâauthenticitĂ©, lâintĂ©gritĂ© et la confidentialitĂ© des donnĂ©es.
8. Circulation des données personnelles
(8a) Communication des donnĂ©es personnelles â catĂ©gories de destinataires
En plus des employĂ©s et des collaborateurs Ă diffĂ©rent titre du responsable du traitement (qui sont autorisĂ©s par le responsable du traitement Ă traiter les donnĂ©es en utilisant les instructions opĂ©rationnelles Ă©crites appropriĂ©es, afin de garantir la confidentialitĂ© et la sĂ©curitĂ© des donnĂ©es), certaines opĂ©rations peuvent Ă©galement ĂȘtre effectuĂ©es par des tiers, auxquels le responsable du traitement confie certaines activitĂ©s fonctionnelles, ou une partie d’entre elles, aux fins visĂ©es au point (4a), tant lors de l’exĂ©cution d’obligations contractuelles que lĂ©gales, parmi lesquelles cependant, inĂ©vitablement, Ă titre non exhaustif : partenaires commerciaux et/ou techniques ; sociĂ©tĂ©s fournissant des services bancaires et financiers ; sociĂ©tĂ©s effectuant des services de classement de documents ; sociĂ©tĂ©s de recouvrement de contentieux ; sociĂ©tĂ©s d’audit et de certification comptable ; agences de notation ; personnes fournissant une assistance professionnelle et des conseils au responsable du traitement ; sociĂ©tĂ©s menant des activitĂ©s de service Ă la clientĂšle ; sociĂ©tĂ©s d’affacturage, titrisation des crĂ©ances ou Ă un autre titre cessionnaires des crĂ©ances ; sociĂ©tĂ©s du Groupe auxquelles appartient le responsable du traitement ; personnes fournissant des informations commerciales ; sociĂ©tĂ©s de services informatiques. Les personnes appartenant aux catĂ©gories susmentionnĂ©es traitent ces donnĂ©es personnelles en qualitĂ© de sous-traitants indĂ©pendants du traitement câest-Ă -dire en qualitĂ© de responsables du traitement en rĂ©fĂ©rence Ă des opĂ©rations spĂ©cifiques de traitement faisant partie des services contractuels que ces personnes effectuent en faveur/dans l’intĂ©rĂȘt du responsable du traitement ; le responsable du traitement fournit, aux sous-traitants du traitement, des instructions d’exploitation Ă©crites adĂ©quates, en particulier en ce qui concerne l’adoption des mesures de sĂ©curitĂ© minimales, afin de garantir la confidentialitĂ© et la sĂ©curitĂ© des donnĂ©es.
Certaines opĂ©rations de traitement peuvent ĂȘtre effectuĂ©es par des tiers, auxquels le responsable du traitement confie certaines activitĂ©s ou partie d’entre elles, mĂȘme en fonction des finalitĂ©s visĂ©es au point (4b), parmi lesquelles il convient de mentionner, cependant Ă titre, inĂ©vitablement, non exhaustif : partenaires commerciaux et/ou techniques ; sociĂ©tĂ©s fournissant des services de marketing institutionnel ; agences de publicitĂ© ; personnes fournissant une assistance et des conseils en ce qui concerne les concours et les opĂ©rations avec rĂ©compense. Les personnes appartenant aux catĂ©gories susmentionnĂ©es traitent les donnĂ©es personnelles en qualitĂ© de sous-traitants indĂ©pendants du traitement câest-Ă -dire en qualitĂ© de responsables du traitement en rĂ©fĂ©rence Ă des opĂ©rations spĂ©cifiques de traitement faisant partie des services contractuels que ces personnes effectuent en faveur/dans l’intĂ©rĂȘt du responsable du traitement ; le responsable du traitement fournit, aux sous-traitants du traitement, des instructions d’exploitation Ă©crites adĂ©quates, en particulier en ce qui concerne l’adoption des mesures de sĂ©curitĂ© minimales, afin de garantir la confidentialitĂ© et la sĂ©curitĂ© des donnĂ©es.
Il est possible, sur demande Ă©crite envoyĂ©e au siĂšge du responsable du traitement, dâavoir la liste, sous rĂ©serve d’une mise Ă jour pĂ©riodique, des sous-traitants du traitement avec lesquels celui-ci est en rapport.
Les donnĂ©es personnelles peuvent Ă©galement ĂȘtre communiquĂ©es, en cas de demande, aux autoritĂ©s compĂ©tentes, conformĂ©ment aux obligations dĂ©coulant des lois impĂ©ratives.
(8b) Transfert de données personnelles vers des pays tiers
Les donnĂ©es personnelles du client/intĂ©ressĂ© peuvent Ă©galement ĂȘtre transfĂ©rĂ©es Ă l’Ă©tranger, aussi bien dans les pays de l’UE que dans des pays en dehors de l’Union europĂ©enne et, dans ce dernier cas, fondĂ© sur une dĂ©cision d’adĂ©quation ou dans le cadre et avec les garanties appropriĂ©es prĂ©vues par le GPDR (donc, notamment, en prĂ©sence de clauses contractuelles de type de protection des donnĂ©es approuvĂ©es par la Commission europĂ©enne) ou, en dehors des hypothĂšses susmentionnĂ©es, en ayant recours Ă une ou plusieurs dĂ©rogations prĂ©vues par le GPDR (en particulier, avec le consentement explicite du client/intĂ©ressĂ© ou pour l’exĂ©cution du contrat conclu par le client/intĂ©ressĂ© ou pour l’exĂ©cution d’un contrat stipulĂ© entre le responsable du traitement et une autre personne physique ou morale en faveur du client/intĂ©ressĂ©, en particulier pour l’exĂ©cution des activitĂ©s demandĂ©es Ă celle-ci par le responsable du traitement pour l’exĂ©cution du Contrat conclu avec le client/intĂ©ressĂ©). En cas de transfert de donnĂ©es vers des pays en dehors de l’Union EuropĂ©enne, le client/intĂ©ressĂ© est autorisĂ©, sur demande Ă©crite Ă envoyer au siĂšge du responsable du traitement, Ă connaĂźtre les garanties appropriĂ©es ou les dĂ©rogations qui lĂ©gitiment le traitement transfrontalier. Il est entendu, quâen cas de transfert de donnĂ©es vers des pays hors de lâUnion EuropĂ©enne, que pour chaque demande concernant les donnĂ©es, mĂȘme pour l’exercice des droits reconnus par le GPDR au client/intĂ©ressĂ©, celui-ci peut toujours contacter valablement le responsable du traitement.
9. CritÚres pour déterminer la période de conservation des données personnelles
Aux fins visĂ©es au point (4a) ci-dessus, la pĂ©riode de conservation des donnĂ©es personnelles fournies par le client/intĂ©ressĂ©, et leur traitement Ă©ventuel, coĂŻncide avec la pĂ©riode de limitation des droits /devoirs (juridiques, fiscaux, etc.) rĂ©sultant du Contrat : essentiellement 10 ans, sauf la survenance d’Ă©vĂ©nements interruptifs de la prescription qui pourrait prolonger, de fait, cette pĂ©riode.
Aux fins visĂ©es au point (4b) ci-dessus, la pĂ©riode de conservation des donnĂ©es personnelles fournies par le client/intĂ©ressĂ©, et leur traitement Ă©ventuel, se termine avec la rĂ©vocation du consentement prĂ©cĂ©demment dĂ©livrĂ© par le client/intĂ©ressĂ© ou, en l’absence de celle-ci, un an aprĂšs la cessation de tout rapport entre le responsable du traitement et le client/intĂ©ressĂ©.
10. Droits du client/intéressé
Le responsable du traitement reconnaĂźt â et facilite l’exercice, par le client/intĂ©ressĂ©, â de tous les droits prĂ©vus par le GPDR, en particulier le droit de demander l’accĂšs Ă ses donnĂ©es personnelles et d’en extraire une copie (art. 15 GPDR), Ă la rectification (art. 16 GPDR), Ă la suppression de celles-ci (art. 17 GPDR), Ă la restriction du traitement qui le concerne (art. 18 GPDR), Ă la portabilitĂ© des donnĂ©es (art. 20 GPDR), lorsque les conditions sont remplies) et de s’opposer au traitement qui le concerne (art. 21 et 22 GPDR, pour les cas qui y sont mentionnĂ©s et, notamment, au traitement Ă des fins de marketing ou qui aboutit Ă un processus dĂ©cisionnel automatisĂ©, y compris le profilage, qui produit des effets juridiques qui l’affectent, lorsque les conditions sont remplies).
Le responsable du traitement reconnaĂźt Ă©galement au client/intĂ©ressĂ©, si le traitement est basĂ© sur le consentement, le droit de rĂ©voquer ce consentement Ă tout moment, sans prĂ©judice de la licĂ©itĂ© du traitement basĂ©e sur le consentement donnĂ© avant la rĂ©vocation. Pour ce faire, le client/intĂ©ressĂ© peut se dĂ©sinscrire Ă tout moment sur le Site (ou sur d’autres applications sociales ou internet du responsable du traitement) ou en utilisant le lien spĂ©cifique prĂ©sent au bas de la communication commerciale reçue ou en contactant le responsable du traitement aux adresses ci-dessus.
Le responsable du traitement informe Ă©galement le client/intĂ©ressĂ© quâil a le droit de prĂ©senter une rĂ©clamation Ă l’AutoritĂ© Garante pour la protection des donnĂ©es personnelles, en tant qu’autoritĂ© de contrĂŽle opĂ©rant en Italie, sous rĂ©serve de tout autre recours administratif ou juridictionnel.
11. Sécurité des systÚmes et des données personnelles
En tenant compte de l’Ă©tat de la technique et des coĂ»ts de mise en Ćuvre, ainsi que de la nature, de l’objet, du contexte et des finalitĂ©s du traitement, ainsi que du risque, en termes de probabilitĂ© et de gravitĂ©, des droits et libertĂ©s des individus, le responsable du traitement adopte des mesures techniques et organisationnelles jugĂ©es appropriĂ©es pour garantir un niveau de sĂ©curitĂ© adaptĂ© au risque, notamment en assurant, de maniĂšre permanente, la confidentialitĂ©, l’intĂ©gritĂ©, la disponibilitĂ© et la rĂ©silience des systĂšmes et des services de traitement (mĂȘme par le cryptage des donnĂ©es personnelles, le cas Ă©chĂ©ant) et la capacitĂ© de restaurer rapidement la disponibilitĂ© des donnĂ©es en cas d’accident physique ou technique, et en adoptant des procĂ©dures internes visant Ă tester, vĂ©rifier et Ă©valuer rĂ©guliĂšrement l’efficacitĂ© des mesures techniques et organisationnelles utilisĂ©es.
Lors de l’Ă©valuation du niveau de sĂ©curitĂ© appropriĂ©, il est tenu compte des risques prĂ©sentĂ©s par le traitement rĂ©sultant, notamment, de la destruction, de la perte, de la modification, de la divulgation non autorisĂ©e ou de l’accĂšs, de maniĂšre accidentelle ou illĂ©gale, aux donnĂ©es personnelles transmises, conservĂ©es ou traitĂ©es.
Le responsable du traitement fera en sorte que toute personne agissant sous son autoritĂ© et ayant accĂšs aux donnĂ©es personnelles ne traite pas ces donnĂ©es si celui-ci ne lui fournit pas lâinstruction de le faire.
Ceci Ă©tant, le client/intĂ©ressĂ© prend acte et accepte quâaucun systĂšme de sĂ©curitĂ© ne garantit, en matiĂšre de certitude, une protection absolue ; par consĂ©quent, le responsable du traitement dĂ©cline toute responsabilitĂ© pour des actes ou des faits de tiers qui abusivement, malgrĂ© les prĂ©cautions appropriĂ©es prises, pourraient avoir accĂšs aux systĂšmes sans les autorisations dues.
12. Procédures décisionnelles automatisées, y compris le profilage
Le responsable du traitement peut effectuer des traitements automatisĂ©s, y compris le profilage, en fonction des finalitĂ©s visĂ©es au point (4b) ci-dessus, pour optimiser la navigabilitĂ© du site (ou l’utilisabilitĂ© d’autres applications sociales ou web du responsable du traitement) et pour amĂ©liorer l’expĂ©rience d’achat, sauf ce qui est spĂ©cifiĂ© ci-dessus en ce qui concerne les droits d’opposition et la rĂ©vocation du consentement par le client/intĂ©ressĂ©.
Par profilage, lâon entend toute forme de traitement automatisĂ© de donnĂ©es personnelles visant Ă Ă©valuer certains aspects relatifs Ă une personne physique, notamment pour analyser ou prĂ©voir des aspects concernant, par exemple, les prĂ©fĂ©rences personnelles, les intĂ©rĂȘts ou la localisation de cette personne, mĂȘme pour crĂ©er des profils, c’est-Ă -dire des groupes homogĂšnes de personnes par caractĂ©ristiques, intĂ©rĂȘts ou comportements.
Le responsable du traitement n’effectue aucun traitement automatisĂ© produisant des effets juridiques concernant le client/intĂ©ressĂ© ou affectant de maniĂšre significative sa personne, sauf si cela est nĂ©cessaire pour la conclusion ou l’exĂ©cution du Contrat, est autorisĂ© par la loi ou se base sur le consentement explicite du client/intĂ©ressĂ©, dans tous les cas en reconnaissant toujours Ă ce dernier le droit d’obtenir une intervention humaine, d’exprimer son opinion et de contester la dĂ©cision.