Konfidencialitātes politika
Voici une version réécrite du texte que vous m'avez fourni, avec un ton plus fluide :
Ce document de politique de confidentialité, mis à jour conformément au règlement de l'UE (RGPD) 2016/679 concernant le traitement des données personnelles, ainsi qu’au décret législatif 181/18 qui modifie le décret législatif 196/2003, régit la manière dont les données sont traitées par un site web pendant la navigation de l’utilisateur. Il vise spécifiquement à informer l'utilisateur sur le traitement de ses données personnelles, en conformité avec la législation en vigueur, et selon les récentes modifications apportées par le règlement UE 679/2016, qui a profondément modifié les règles applicables.
Un site web doit désigner un contrôleur de données (Data Controller). Ce dernier est responsable des décisions et de l’organisation concernant le traitement des données, ainsi que des modalités de traitement, et il répond devant l’autorité en charge de la protection de la vie privée. Il est également possible de désigner plusieurs copropriétaires. Dans ce cas, l'utilisateur doit être informé des responsabilités de chaque copropriétaire, avec un lien précisant leur accord.
Le responsable du traitement est assisté par un sous-traitant. Ce dernier gère les données pour le compte du responsable et agit selon ses instructions. Le sous-traitant doit être une personne compétente, capable de garantir la sécurité des données mise en place par le responsable du traitement.
S'ajoute également la figure du délégué à la protection des données (DPO). Nommé par le responsable, le DPO agit de manière indépendante. Bien qu’il soit nommé directement, le DPO n'est pas soumis à l'autorité du responsable du traitement. Auparavant facultatif, le DPO est désormais obligatoire dans certains cas, selon l’article 37 du Règlement (UE) 679/2016, qui précise les entités concernées. Le DPO, appelé RPD en italien, est un acteur indépendant, qui traite les données de façon autonome et est directement responsable vis-à-vis de l’autorité de protection des données. Son rôle est de protéger les données personnelles et non les intérêts du responsable du traitement.
Ainsi, contrairement au sous-traitant, le DPO est une figure indépendante et ne doit pas recevoir d'instructions concernant la protection des données.
Le document de politique de confidentialité doit également indiquer le lieu de traitement des données, qui coïncide généralement avec le siège du responsable du traitement, ainsi que les finalités du traitement. Conformément à la nouvelle législation, les données doivent être conservées uniquement pendant la durée nécessaire à la réalisation des objectifs indiqués, puis supprimées.
Le document doit aussi mentionner les types de cookies utilisés. Les cookies sont de petits fichiers enregistrés sur l'ordinateur de l'utilisateur lorsqu’il navigue sur un site. Ils permettent au serveur de relire certaines informations à chaque nouvelle visite de l’utilisateur.
Il existe différents types de cookies :
- **Cookies techniques** : utilisés uniquement pour la transmission de communications ou pour fournir un service expressément demandé par l'utilisateur. Ces cookies sont installés directement par le propriétaire ou le gestionnaire du site.
- **Cookies tiers** : placés par des parties tierces, comme les réseaux sociaux. L'utilisateur doit être informé que d'autres cookies peuvent être présents sur le site en plus de ceux du site visité.
- **Cookies de profilage** : utilisés pour créer des profils utilisateurs et envoyer des publicités ciblées selon leurs préférences de navigation. Il peut s’agir de cookies pour le **profilage publicitaire**, le **reciblage**, ou des **statistiques gérées par des tiers** comme Google Analytics.
Le document doit également préciser si le site utilise des plug-ins de réseaux sociaux et si des données sont transférées vers des entreprises situées dans des pays non membres de l'UE.
Enfin, il est essentiel d’indiquer les droits des utilisateurs selon la nouvelle réglementation, comme le droit à l'effacement des données, à leur mise à jour, ou à s'opposer à leur transfert éventuel.
Ce document de politique de confidentialité, mis à jour conformément au règlement de l'UE (RGPD) 2016/679 concernant le traitement des données personnelles, ainsi qu’au décret législatif 181/18 qui modifie le décret législatif 196/2003, régit la manière dont les données sont traitées par un site web pendant la navigation de l’utilisateur. Il vise spécifiquement à informer l'utilisateur sur le traitement de ses données personnelles, en conformité avec la législation en vigueur, et selon les récentes modifications apportées par le règlement UE 679/2016, qui a profondément modifié les règles applicables.
Un site web doit désigner un contrôleur de données (Data Controller). Ce dernier est responsable des décisions et de l’organisation concernant le traitement des données, ainsi que des modalités de traitement, et il répond devant l’autorité en charge de la protection de la vie privée. Il est également possible de désigner plusieurs copropriétaires. Dans ce cas, l'utilisateur doit être informé des responsabilités de chaque copropriétaire, avec un lien précisant leur accord.
Le responsable du traitement est assisté par un sous-traitant. Ce dernier gère les données pour le compte du responsable et agit selon ses instructions. Le sous-traitant doit être une personne compétente, capable de garantir la sécurité des données mise en place par le responsable du traitement.
S'ajoute également la figure du délégué à la protection des données (DPO). Nommé par le responsable, le DPO agit de manière indépendante. Bien qu’il soit nommé directement, le DPO n'est pas soumis à l'autorité du responsable du traitement. Auparavant facultatif, le DPO est désormais obligatoire dans certains cas, selon l’article 37 du Règlement (UE) 679/2016, qui précise les entités concernées. Le DPO, appelé RPD en italien, est un acteur indépendant, qui traite les données de façon autonome et est directement responsable vis-à-vis de l’autorité de protection des données. Son rôle est de protéger les données personnelles et non les intérêts du responsable du traitement.
Ainsi, contrairement au sous-traitant, le DPO est une figure indépendante et ne doit pas recevoir d'instructions concernant la protection des données.
Le document de politique de confidentialité doit également indiquer le lieu de traitement des données, qui coïncide généralement avec le siège du responsable du traitement, ainsi que les finalités du traitement. Conformément à la nouvelle législation, les données doivent être conservées uniquement pendant la durée nécessaire à la réalisation des objectifs indiqués, puis supprimées.
Le document doit aussi mentionner les types de cookies utilisés. Les cookies sont de petits fichiers enregistrés sur l'ordinateur de l'utilisateur lorsqu’il navigue sur un site. Ils permettent au serveur de relire certaines informations à chaque nouvelle visite de l’utilisateur.
Il existe différents types de cookies :
- **Cookies techniques** : utilisés uniquement pour la transmission de communications ou pour fournir un service expressément demandé par l'utilisateur. Ces cookies sont installés directement par le propriétaire ou le gestionnaire du site.
- **Cookies tiers** : placés par des parties tierces, comme les réseaux sociaux. L'utilisateur doit être informé que d'autres cookies peuvent être présents sur le site en plus de ceux du site visité.
- **Cookies de profilage** : utilisés pour créer des profils utilisateurs et envoyer des publicités ciblées selon leurs préférences de navigation. Il peut s’agir de cookies pour le **profilage publicitaire**, le **reciblage**, ou des **statistiques gérées par des tiers** comme Google Analytics.
Le document doit également préciser si le site utilise des plug-ins de réseaux sociaux et si des données sont transférées vers des entreprises situées dans des pays non membres de l'UE.
Enfin, il est essentiel d’indiquer les droits des utilisateurs selon la nouvelle réglementation, comme le droit à l'effacement des données, à leur mise à jour, ou à s'opposer à leur transfert éventuel.