Skip to main content

Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ AUX TERMES DE L’ART. 13 DU RÈGLEMENT UE 2016/679



Par la présente politique de confidentialité Dsquared2 S.p.A., aux termes de l’art. 4 du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») souhaite informer tous ceux qui visitent ce site de la façon dont les données à caractère personnel vous concernant seront utilisées et traitées.




Définitions


« Données à caractère personnel » (aux termes de l’article 4, paragraphe 1 du Règlement UE 2016/679) : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.


 « Traitement » (aux termes de l’article 4, paragraphe 2 du Règlement UE 2016/679), désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.




Qui est le Responsable du Traitement ? Et où puis-je le contacter ?


Dénomination : Dsquared2 S.p.A.
Adresse du siège social : Via Ceresio 9, 20154 Milano, Italy, Italie
Contact e-mail : privacy@dsquared2.com
Le présent site est pris en charge par YOOX NET-A-PORTER GROUP S.p.A., compagnie soumise à la gestion et à la coordination de la Compagnie Financière Richemont S.A.,
Dsquared2 S.p.A. pourra être contacté aux adresses figurant ci-dessus.




Contacts du Délégué à la protection des données (DPO)


Prénom et nom : Maître Matteo Alessandro Pagani
Élection de domicile : via Filippo Turati, n. 26 – 20121 Milan
Contact téléphonique : +39-02.39443190
Contact e-mail : dpo@dsquared2.com




Traitement des données à des fins commerciales


Données à caractère personnel collectées

Dsquared2 S.p.A. collecte et traite les données à caractère personnel suivantes lorsque vous naviguez ou effectuez des achats sur dsquared2.com :

  • données à caractère personnel nécessaires pour conclure et exécuter votre achat sur dsquared2.com, telles que prénom et nom, adresse e-mail, adresse de livraison, adresse de facturation, téléphone et informations de paiement ;
  • adresse e-mail pour l’abonnement au service de newsletter ;
  • données à caractère personnel communiquées en cas de contact avec le Service Clients pour donner suite à la demande ;
  • données à caractère personnel dans le cadre de communications commerciales ;
  • pour la création de votre Compte, sont collectés les nom et prénom, l’adresse e-mail, le mot de passe, le sexe et la date de naissance. Si vous êtes un utilisateur inscrit, nous collectons des informations sur vos accès à l’espace réservé du Site. Avec votre consentement exprès, à travers l’analyse de vos données à caractère personnel, nous pouvons élaborer des informations concernant vos centres d’intérêt et vos préférences à l’égard de nos articles et services, afin de vous soumettre des propositions et des offres en accord avec vos goûts.
  • des informations sur votre navigation sur dsquared2.com, par exemple les pages que vous visitez et votre interaction sur chaque page, qui sont enregistrées sur nos serveurs ;
  • dans le but d’améliorer votre expérience d’achat.

Nous vous informons que Dsquared2 S.p.A. ne traite pas les données à caractère personnel relatives aux mineurs. Si vous accédez à dsquared2.com et utilisez les services offerts par Dsquared2 S.p.A., vous déclarez que vous êtes majeur.


Finalités du traitement

Dsquared2 S.p.A. traite les données de la personne concernée au moyen d’outils électroniques et éventuellement papier pour réaliser des activités commerciales à travers l’envoi de matériel promotionnel et d’informations par e-mail.


Le tableau suivant précise, pour chacune des finalités identifiées ci-dessus, la base juridique, les catégories de données, les catégories de données à caractère personnel et la durée de conservation y afférente :


Finalité du traitement auquel les données à caractère personnel sont destinées Base juridique du traitement Catégories de données à caractère personnel objet du traitement Durée de conservation des données à caractère personnel Catégories de destinataires
Conclure et exécuter le contrat d’achat de produits Contrat Données à caractère personnel identifiantes Jusqu’à la conclusion des formalités administratives et comptables et pour une durée supplémentaire de 10 ans *
Inscription sur le Site et exploitation des services offerts aux utilisateurs inscrits Contrat Données à caractère personnel identifiantes Jusqu’à la demande de suppression du compte *
Délivrance des services proposés sur dsquared2.com Contrat Données à caractère personnel identifiantes Jusqu’à la cessation du service ou à la demande de suppression de l’inscription au service *
Gestion des demandes adressées au Service Clients Contrat / Consentement Données à caractère personnel identifiantes Jusqu’à la satisfaction de votre demande *
Envoi de CV et examen de la candidature à un poste vacant Consentement Données à caractère personnel identifiantes et données particulières relatives à l’état de santé 12 mois *
Analyses et enquêtes statistiques dans le but d’améliorer l’offre et les services Consentement Données à caractère personnel identifiantes et données Jusqu’à la désinscription du service ou suite à la demande d’interruption de l’activité par l’utilisateur *
Envoi de communications commerciales suite à l’achat d’un produit Consentement Données à caractère personnel identifiantes Jusqu’à la cessation du service ou à l’exercice de l’opposition par voie de désinscription *
Communications de nature commerciale sur les produits et services (nouveautés, nouveaux arrivages, exclusivités, offres et promotions) et pour la réalisation d’études de marché et d’enquêtes de satisfaction, dans le but d’améliorer les services et la relation avec les utilisateurs Consentement Données à caractère personnel identifiantes Jusqu’à la désinscription du service ou suite à la demande d’interruption de l’activité par l’utilisateur et en tout état de cause dans un délai de 2 ans *
Personnalisation de l’expérience de l’utilisateur inscrit sur dsquared2.com, en proposant des avant-premières et des offres correspondant à ses goûts et en envoyant des communications commerciales personnalisées en fonction de ses intérêts Consentement Données à caractère personnel identifiantes Jusqu’au retrait du consentement donné pour cette activité ou à la cessation de cette activité, et en tout état de cause dans un délai de 12 mois *
Amélioration de l’expérience d’achat (identification du magasin le plus proche, saisie du numéro de carte bancaire via l’appareil photo) Consentement Données à caractère personnel identifiantes et données relatives à la localisation géographique Jusqu’à la cessation du service ou au retrait du consentement donné *
TABLEAU 1
*Catégories de destinataires

Eu égard aux finalités indiquées, les données pourront être transmises aux personnes et/ou catégories de personnes suivantes, c’est-à-dire qu’elles pourront être transmises à des sociétés et/ou personnes, dans les pays de l’UE, prestataires de services, éventuellement externes, pour le compte du Responsable. Parmi-ceux-ci** nous citons, dans un souci de clarification, à titre d’exemple non exhaustif, les différents types :


  • • Opérateurs bancaires ;
  • • Fournisseurs d’accès internet ;
  • • Sociétés spécialisées dans les services informatiques et électroniques ;
  • • Transporteurs ;
  • • Sociétés spécialisées dans les études de marché et dans le traitement de données ;
  • • Agences de communication ;
  • • Sociétés de conseil dans le domaine du marketing ;
  • • Organismes de contrôle et de surveillance.

(**) la liste des Destinataires/Sous-traitants externes avec d’autres données utiles à l’identification est disponible auprès du Responsable du traitement des données.


Transfert de données à des pays tiers en dehors de l’UE

Les transferts de données à caractère personnel vers les pays qui n’appartiennent pas à l’Union européenne et qui ne garantissent pas un niveau de protection adéquat seront effectués uniquement après la conclusion entre Dsquared2 S.p.A. et lesdites personnes d’accords spécifiques, contenant des clauses de sauvegarde et des garanties appropriées pour la protection des données à caractère personnel, appelées « clauses contractuelles types », elles aussi approuvées par la Commission Européenne, quand le transfert est nécessaire à la conclusion et à l’exécution d’un contrat avec Dsquared2 S.p.A. (au titre de l’achat de produits proposés sur notre Site, pour l’inscription sur le Site ou pour l’exploitation des services sur le Site ou pour donner suite à vos demandes).


Durée de conservation

Les données à caractère personnel seront conservées jusqu’à demande de désactivation du service.


Droits de la personne concernée

La personne concernée, pour ce qui est des données à caractère personnel objet de la présente politique de confidentialité, a la faculté d’exercer les droits prévus par le RGPD figurant ci-dessous :


  • - droit d’accès de la personne concernée [art. 15 du RGPD](à savoir la possibilité d’être informé quant aux traitements effectués sur ses données et en recevoir éventuellement une copie) ;
  • - droit de rectification des données à caractère personnel la concernant [art. 16 du RGPD] (la personne concernée a le droit d’obtenir la rectification des données à caractère personnel inexactes la concernant) ;
  • - droit à l’effacement des données à caractère personnel la concernant dans les meilleurs délais (« droit à l’oubli ») [art. 17 du RGPD] (la personne concernée a, et aura, le droit d’obtenir l’effacement de ses données) ;
  • - droit à la limitation du traitement dans les cas prévus par l’art. 18 du RGPD, dont en cas de traitements illicites ou de contestation de l’exactitude des données à caractère personnel concernant l'intéressé [art. 18 du RGPD] ;
  • - droit à la portabilité des données [art. 20 du RGPD], (la personne concernée pourra demander dans un format structuré ses données en vue de les transmettre à un autre responsable du traitement, dans les cas prévus par ce même article) ;
  • - droit d’opposition au traitement des données à caractère personnel la concernant [art. 21 du RGPD] (la personne concernée a, et aura, le droit de s’opposer au traitement des données à caractère personnel la concernant, dans les cas prévus et réglementés par l’art. 21 du RGPD) ;
  • - droit de ne pas faire l'objet d'une décision individuelle automatisée [art. 22 du RGPD] (la personne concernée a, et aura, le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé).

Les droits susmentionnés peuvent être exercés conformément aux dispositions du RGPD, en envoyant un e-mail à l’adresse privacy@dsquared2.com
Dsquared2 S.p.A., dans le respect à l’art. 19 du RGPD, notifie aux destinataires auxquels les données à caractère personnel ont été communiquées, toute rectification ou tout effacement de données à caractère personnel ou toute limitation du traitement effectué, au cas où cela est possible.
Au cas où les finalités de traitement poursuivies par Dsquared2 S.p.A. auraient pour base juridique le consentement, la personne concernée a la faculté de procéder, à tout moment au retrait de son consentement, en envoyant un e-mail à l’adresse privacy@dsquared2.com. Aux termes de l’art. 7 du RGPD, le retrait du consentement ne compromet pas la licéité du traitement fondée sur le consentement effectué avant ce retrait.
La personne concernée, si elle estime que ses droits ont été compromis, a le droit d’introduire une réclamation auprès de l’Autorité de contrôle.


Prise de décision automatisée

Le recours à des prises de décision automatisées, y compris le profilage, produisant des effets juridiques regardant la personne concernée ou l’affectant de manière significative de façon similaire, est licite exclusivement dans les cas prévus et réglementés par l’art. 22 du RGPD, à savoir si :

  • - il est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
  • - il est autorisé par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis ;
  • - il est fondé sur le consentement explicite de la personne concernée.

Modalités du traitement

Les données à caractère personnel seront traitées au format papier, informatique et électronique et placées dans les fichiers concernés (clients potentiels, clients, utilisateurs, etc.) auxquels pourront accéder, et donc en avoir connaissance, le personnel expressément désigné par le Responsable comme Sous-traitants et Préposés au traitement des données à caractère personnel, qui pourront effectuer des opérations de consultation, utilisation, élaboration, rapprochement et toute autre opération opportune, éventuellement automatisée, dans le respect des dispositions légales nécessaires pour garantir, entre autres, la confidentialité et la sécurité des données ainsi que l’exactitude, l’actualisation et la pertinence des données par rapport aux finalités déclarées.




Traitement des données utiles à des fins de navigation


Les systèmes informatiques et les procédures logicielles chargés du fonctionnement de ce site acquièrent, au cours de leur fonctionnement normal, certaines données à caractère personnel dont la transmission est implicite dans le cadre de l’utilisation des protocoles de communication d’Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui, de par leur nature pourraient, à travers des traitements et des associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs.

Parmi les informations susceptibles d’être collectées nous avons les adresses IP, le type de navigateur ou le système d’exploitation utilisé, les adresses URI (uniform resource identifier), le nom de domaine et les adresses des sites depuis lesquels l’accès ou la sortie ont été effectués (referring/exit pages), l’heure à laquelle la requête a été soumise au serveur, la méthode utilisée et les informations quant à la réponse obtenue, d’autres informations sur la navigation de l’utilisateur sur le site (voir aussi la section relative aux cookies) et les autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.
Ces données pourraient également être utilisées pour identifier et constater les responsabilités dans l’éventualité de délits informatiques à l’encontre du site.




Avis concernant les mineurs âgés de moins de 18 ans



Les mineurs de moins de 18 ans ne peuvent communiquer les données à caractère personnel les concernant. Dsquared2 S.p.A. ne saurait en aucun cas être tenu pour responsable en cas d’éventuelles collectes de données à caractère personnel, ainsi que de déclarations mensongères, fournies par le mineur et, en tout état de cause, au cas où une utilisation serait signalée, Dsquared2 S.p.A. facilitera le droit d’accès et d’effacement transmis par le tuteur légal ou une personne exerçant l’autorité parentale.





Exercice des droits de la personne concernée



La personne concernée, eu égard aux données à caractère personnel objet de la présente politique de confidentialité, a la faculté d’exercer les droits prévus par le RGPD et figurant ci-dessous :

  • - Droit d’accès de la personne concernée [art. 15 du RGPD]: la personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès aux informations expressément prévues par l’article cité, dont à titre d’exemple non exhaustif, les finalités du traitement, les catégories de données et les destinataires, la durée de conservation, l’existence du droit d’effacement, de rectification ou de limitation, le droit d’introduire une réclamation, toutes les informations disponibles sur l’origine des données, l’éventuelle existence d’une prise de décision automatisée aux termes de l’art. 22 du RGPD, ainsi qu’une copie des données à caractère personnel la concernant.
  • - Droit de rectification [art. 16 du RGPD: la personne concernée a le droit d’obtenir du responsable du traitement, la rectification et/ou le complément des données à caractère personnel la concernant qui sont inexactes, sans délai ;
  • - Droit à l’effacement (« droit à l’oubli ») [art. 17 du RGPD] : la personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant, lorsque l’un des motifs expressément prévus par l’article cité s’applique dont, à titre d’exemple non exhaustif, le traitement n’est plus nécessaire au regard des finalités, le retrait du consentement sur lequel est fondé le traitement, l’opposition au traitement en cas de motif légitime non impérieux, traitement illicite des données, effacement pour respecter une obligation légale, données des mineurs traitées en dehors des conditions d’applicabilité prévues par l’art. 8 du RGPD ;
  • - Droit à la limitation du traitement [art. 18 du RGPD] : dans les cas prévus par l’art. 18, dont le traitement illicite, la contestation de l’exactitude des données, l’opposition de la personne concernée et la disparition de la nécessité du traitement par le responsable, les données de la personne concernée doivent être traitées uniquement en vue de leur conservation sous réserve de consentement de sa part et des autres cas expressément prévus par l’article cité ;
  • - Droit à la portabilité des données [art. 20 du RGPD] : la personne concernée, lorsque le traitement est fondé sur le consentement et sur le contrat et lorsqu’il est effectué à l’aide de procédés automatisés, pourra demander à recevoir les données à caractère personnel la concernant dans un format structuré, couramment utilisé, lisible par machine, et a le droit de les transmettre à un autre responsable ;
  • - Droit d’opposition [art. 21 du RGPD]: la personne concernée a le droit de s’opposer au traitement des données à caractère personnel la concernant, lorsque le traitement n’est pas fondé sur un intérêt légitime impérieux ou est effectué à des fins de prospection ;
  • - Droit de ne pas faire l’objet d’une prise de décision individuelle automatisée [art. 22 du RGPD]: la personne concernée a le droit de ne pas faire l’objet d’une décision, y compris le profilage, fondée uniquement sur un traitement automatisé (par exemple menée exclusivement au moyen d’outils électroniques ou de programmes informatiques).

La description ci-dessus ne remplace pas le texte des articles cités qui sont reportés ici intégralement et à la lecture complète desquels nous vous renvoyons

https://www.cyberlaws.it/2017/gdpr-privacy-italiano/

Droit d’introduire une réclamation

La personne concernée, si elle estime que ses droits ont été compromis, a le droit d’introduire une réclamation auprès de l’Autorité de contrôle pour la protection des données, conformément aux modalités indiquées par cette Autorité au lien suivant :

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524.




Modifications et mises à jour



La présente politique de confidentialité mentionne en en-tête la date de dernière mise à jour. Dsquared2 S.p.A. pourrait de plus apporter des modifications et/ou compléments à ladite politique de confidentialité en conséquence d’éventuels modifications et/ou compléments du droit.






Sources de droit sur les droits de la personne concernée



Article 15

Droit d’accès de la personne concernée
1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas en cours de traitement et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes :
a) les finalités du traitement ;
b) les catégories de données à caractère personnel concernées ;
c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou qui sont des organisations internationales ;
d) lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
e) l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
g) lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
2. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
3. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
4. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.



Article 16
Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.



Article 17

Droit à l’effacement («droit à l’oubli»)
1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
b) la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
d) les données à caractère personnel ont fait l’objet d’un traitement illicite ;
e) les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
f) les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire :
a) à l’exercice du droit à la liberté d’expression et d’information ; 
b) pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
c) pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 ;
d) à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
e) à la constatation, à l’exercice ou à la défense de droits en justice.

Article 18
Droit à la limitation du traitement
1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
c) le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
d) la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

Article 19
Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.



Article 20
Droit à la portabilité des données
1. Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
a) le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b) ; et
b) le traitement est effectué à l’aide de procédés automatisés.
2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.

Article 21
Droit d’opposition

1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant aux termes de l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection directe, les données à caractère personnel ne sont plus traitées à ces fins.
4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
5. Dans le cadre de l’utilisation de services de la société de l’information, et nonobstant la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.



Article 22
Décision individuelle automatisée relative aux personnes physiques, y compris le profilage

1. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
2. Le paragraphe 1 ne s’applique pas lorsque la décision :
a) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
b) est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ;
c) est fondée sur le consentement explicite de la personne concernée.
3, Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.



Date de dernière mise à jour : 24/05/2018

Imprimer