Aller au contenu principal

Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ AUX TERMES DE L’ART. 13 DU RÈGLEMENT UE 2016/679

Par la présente politique de confidentialité, Dsquared2 S.p.A., aux termes de l’art. 4 du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD ») souhaite informer tous ceux qui visitent ce site de la façon dont les données à caractère personnel vous concernant seront utilisées et traitées.


Définitions

« Données à caractère personnel » (aux termes de l’article 4, paragraphe 1 du Règlement UE 2016/679) : toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Traitement » (aux termes de l’article 4, paragraphe 2 du Règlement UE 2016/679), désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.


Qui sont les Responsables du traitement ? Et où puis-je les contacter ?

Raison sociale : Dsquared2 S.p.A.
Adresse du siège social : Via Ceresio 9, 20154 Milano, Italy, Italie
Contact e-mail : privacy@dsquared2.com
Dsquared2 S.p.A. pourra être contacté aux adresses figurant ci-dessus.

et

Raison sociale : YOOX NET-A-PORTER GROUP S.p.A., compagnie avec actionnaire unique soumise à la direction et à la coordination de la Compagnie Financière Richemont S.A.
Adresse du siège social : via Morimondo, 17, 20143 - Milan (MI), Italie
Contact e-mail : dpo@ynap.com

En particulier, Dsquared2 S.p.A. est le propriétaire du site Internet www.dsquared2.com et de la marque « Dsquared2 » et le responsable autonome du traitement des données à des fins de marketing (y compris les analyses et enquêtes statistiques), de profilage pour les activités de marketing et de gestion des CV.

Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. sont, en revanche, responsables conjoints du traitement des données relatives aux achats en ligne et au service après-vente, ainsi qu’aux services tels que « retrait en boutique », « retour en boutique », « cliquer et réserver » et « rendez-vous en boutique » (ci-après également dénommés « Services omnicanaux ») proposés par le site www.dsquared2.com.

Le contenu essentiel de l’accord de coresponsabilité existant entre Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A., définissant leurs responsabilités et fonctions respectives dans le cadre du traitement des données à caractère personnel, est présenté dans le tableau ci-dessous. Il est possible de demander des informations complémentaires relatives au contenu de l'accord de coresponsabilité susmentionné en nous écrivant aux adresses ci-dessus.

Récapitulatif de l’accord de coresponsabilité :

Activité du traitement Responsables conjoints - Responsabilités respectives
D2 YNAP Chacune des parties
Vente en ligne
  • Vente en ligne (finalités du traitement)
  • Choix des marchés (territoires)
  • Vente en ligne
  • Facturation
  • Logistique
  • Paiements
  • Livraison
  • Plateforme e-commerce et outils technologiques pour la boutique en ligne (modes de traitement)
  • Prévention des fraudes
  • Analyses statistiques
Service après-vente
  • Gestion des demandes des utilisateurs concernant :
  • Informations sur les produits
  • Recrutement
  • Presse
  • Entreprise
  • Achats en boutique
  • Lutte contre la contrefaçon
  • Gestion des demandes des utilisateurs concernant :
  • Shopping
  • Guide des tailles
  • Mon compte
  • Paiements
  • Livraisons
  • Retours et remboursements (garantie légale)
  • Assistance technique
  • Confidentialité
  • Prévention des fraudes
  • Analyses statistiques
Services omnicanaux
  • Décision d’activation des services (finalités du traitement)
  • Choix des marchés (territoires)
  • Décision sur et relation avec les boutiques physiques
  • Désignation du responsable de la confidentialité de la boutique physique/point de vente
  • Instructions sur la confidentialité et formation du personnel de la boutique physique/point de vente
  • Lutte contre la contrefaçon
  • Plateforme e-commerce et outils technologiques pour la boutique en ligne (modes de traitement)
  • Outil Internet « Store in Touch »
  • Formation sur l’outil « Store in Touch » destinée au personnel de la boutique physique/point de vente
  • Prévention des fraudes
  • Analyses statistiques

Contacts du Délégué à la protection des données (DPO) de Dsquared2 S.p.A.

Prénom et nom : Maître Matteo Alessandro Pagani
Élection de domicile : via Filippo Turati, n. 26 - 20121 Milan
Contact téléphonique : +39 (0)2 39 44 31 90
Contact e-mail : dpo@dsquared2.com

Contacts du Délégué à la protection des données (DPO) de YOOX NET-A-PORTER GROUP S.p.A.

Élection de domicile : via Morimondo 17, 20143 - Milan (MI), Italie
Contact e-mail : dpo@ynap.com


Traitement des données à caractère personnel

Données à caractère personnel collectées

Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A., chacun dans leur domaine de compétence, collectent et traitent les données à caractère personnel suivantes lorsque vous naviguez ou effectuez des achats sur dsquared2.com :

  • données à caractère personnel nécessaires pour conclure et exécuter votre achat sur dsquared2.com, telles que prénom et nom, adresse e-mail, adresse de livraison, adresse de facturation, téléphone et informations de paiement ;
  • adresse e-mail pour l’abonnement au service de newsletter ;
  • données à caractère personnel communiquées en cas de contact avec le Service Clients pour donner suite à la demande ;
  • données à caractère personnel pour les communications commerciales ;
  • pour la création de votre Compte, sont collectés les nom et prénom, l’adresse e-mail, le mot de passe, le sexe et la date de naissance. Si vous êtes un utilisateur inscrit, nous collectons des informations sur vos accès à l’espace réservé du Site. Avec votre consentement exprès, à travers l’analyse de vos données à caractère personnel, nous pouvons élaborer des informations concernant vos centres d’intérêt et vos préférences à l’égard de nos articles et services, afin de vous soumettre des propositions et des offres en accord avec vos goûts.
  • des informations sur votre navigation sur dsquared2.com, par exemple les pages que vous visitez et votre interaction sur chaque page, qui sont enregistrées sur nos serveurs ;
  • dans le but d’améliorer votre expérience d’achat ;
  • afin de vous fournir les services offerts sur dsquared2.com (notamment les services omnicanaux). À cette fin, nous devons collecter, pour chaque service et ses caractéristiques, les données à caractère personnel nécessaires à l'exécution du service spécifique que vous avez demandé ;
  • données à caractère personnel contenues dans votre CV pour examiner votre candidature.

Nous vous informons que Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. ne traitent pas les données à caractère personnel relatives aux mineurs. Si vous accédez à dsquared2.com et utilisez les services offerts par Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A., vous déclarez être majeur.

Finalités du traitement

Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. traitent les données de la personne concernée au moyen d’outils électroniques et éventuellement papier pour réaliser des activités commerciales à travers l’envoi de matériel promotionnel et d’information par e-mail ou pour répondre aux demandes ou questions que vous nous soumettez, résoudre des problèmes relatifs à nos biens ou services et recevoir des conseils utiles visant à améliorer notre offre.

Le tableau suivant précise, pour chacune des finalités identifiées ci-dessus, la base juridique, les catégories de données, les catégories de données à caractère personnel et la durée de conservation y afférente :

Finalité du traitement auquel les données à caractère personnel sont destinées Base juridique du traitement Catégories de données à caractère personnel objet du traitement Durée de conservation des données à caractère personnel
Conclure et exécuter le contrat d’achat de produits Contrat Données à caractère personnel identifiantes Jusqu’à la conclusion des formalités administratives et comptables et pour une durée supplémentaire de 10 ans
Inscription sur le Site et exploitation des services offerts aux utilisateurs inscrits Contrat Données à caractère personnel identifiantes Jusqu’à la demande de suppression du compte
Délivrance des services proposés sur dsquared2.com Contrat Données à caractère personnel identifiantes Jusqu’à la cessation du service ou à la demande de suppression de l’inscription au service
Délivrance des services omnicanaux Contrat Données à caractère personnel identifiantes Jusqu’à l’exécution complète du service demandé et pour une durée supplémentaire de 10 ans
Gestion des demandes adressées au Service Clients Contrat/Consentement Données à caractère personnel identifiantes Jusqu’à la satisfaction de votre demande et pour une période supplémentaire de 6 mois
Envoi de CV et examen de la candidature à un poste vacant Consentement Données à caractère personnel identifiantes et données particulières relatives à l’état de santé 12 mois
Analyses et enquêtes statistiques dans le but d’améliorer l’offre et les services Consentement Données à caractère personnel identifiantes et données Jusqu’à la désinscription du service ou suite à la demande d’interruption de l’activité par l’utilisateur
Envoi de communications commerciales suite à l’achat d’un produit Consentement Données à caractère personnel identifiantes Jusqu’à la cessation du service ou à l’exercice de l’opposition par voie de désinscription
Communications de nature commerciale sur les produits et services (nouveautés, nouveaux arrivages, exclusivités, offres et promotions) et pour la réalisation d’études de marché et d’enquêtes de satisfaction, dans le but d’améliorer les services et la relation avec les utilisateurs Consentement Données à caractère personnel identifiantes Jusqu’à la désinscription du service ou suite à la demande d’interruption de l’activité par l’utilisateur et en tout état de cause dans un délai de 2 ans
Personnalisation de l’expérience de l’utilisateur inscrit sur dsquared2.com, en proposant des avant-premières et des offres correspondant à ses goûts et en envoyant des communications commerciales personnalisées en fonction de ses centres d’intérêt Consentement Données à caractère personnel identifiantes Jusqu’au retrait du consentement donné pour cette activité ou à la cessation de cette activité, et en tout état de cause dans un délai de 12 mois
Localisation de la boutique la plus proche (Store Locator/Points de vente) Consentement Données concernant la position géographique Jusqu’à l’exécution du service ou au retrait du consentement donné

Catégories de destinataires

Eu égard aux finalités indiquées, les données pourront être transmises aux sociétés et/ou personnes prestataires de services comme Responsables et donc pour le compte de YOOX NET-A-PORTER GROUP S.p.A. (YOOX NET-A-PORTER GROUP) et/ou de Dsquared2 S.p.A., à savoir qui opèrent en qualité de Responsables de traitement indépendants. Parmi-ceux-ci nous citons, dans un souci de clarification, à titre d’exemple non exhaustif, leurs différentes typologies :

  • Opérateurs bancaires ;
  • Fournisseurs d’accès internet ;
  • Sociétés spécialisées dans les services informatiques et électroniques ;
  • Sociétés spécialisées dans les services d’assistance à la clientèle ;
  • Transporteurs ;
  • Sociétés spécialisées dans les études de marché et dans le traitement de données ;
  • Agences de communication ;
  • Sociétés de conseil dans le domaine du marketing ;
  • Professionnels indépendants offrant des services de conseil dans le domaine administratif, fiscal, comptable et juridique ;
  • Organismes de contrôle et de surveillance.

La liste des Destinataires/Sous-traitants externes avec d’autres données utiles à l’identification est disponible auprès du Responsable du traitement des données.

Transfert de données à des pays tiers en dehors de l’UE

Les transferts de données à caractère personnel vers les pays qui n’appartiennent pas à l’Union européenne et qui ne garantissent pas un niveau de protection adéquat seront effectués uniquement après la conclusion entre Dsquared2 S.p.A. et/ou YOOX NET-A-PORTER GROUP S.p.A. et lesdites personnes d’accords spécifiques, contenant des clauses de sauvegarde et des garanties appropriées pour la protection des données à caractère personnel, appelées « clauses contractuelles types », elles aussi approuvées par la Commission Européenne, à savoir quand le transfert est nécessaire à la conclusion et à l’exécution d’un contrat avec Dsquared2 S.p.A. et/ou YOOX NET-A-PORTER GROUP S.p.A. (au titre de l’achat de produits proposés sur notre Site, pour l’inscription sur le Site ou pour l’exploitation des services sur le Site) ou pour donner suite à vos demandes.

Droits de la personne concernée

La personne concernée, pour ce qui est des données à caractère personnel objet de la présente politique de confidentialité, a la faculté d’exercer les droits prévus par le RGPD figurant ci-dessous :

  • droit d’accès de la personne concernée [art. 15 du RGPD] (à savoir la possibilité d’être informé quant aux traitements effectués sur ses données et en recevoir éventuellement une copie) ;
  • droit de rectification des données à caractère personnel la concernant [art. 16 du RGPD] (la personne concernée a le droit d’obtenir la rectification des données à caractère personnel inexactes la concernant) ;
  • droit à l’effacement des données à caractère personnel la concernant dans les meilleurs délais (« droit à l’oubli ») [art. 17 du RGPD] (la personne concernée a, et aura, le droit d’obtenir l’effacement de ses données) ;
  • droit à la limitation du traitement dans les cas prévus par l’art. 18 du RGPD, dont en cas de traitements illicites ou de contestation de l’exactitude des données à caractère personnel concernant l'intéressé [art. 18 du RGPD] ;
  • droit à la portabilité des données [art. 20 du RGPD], (la personne concernée pourra demander dans un format structuré ses données en vue de les transmettre à un autre Responsable du traitement, dans les cas prévus par ce même article) ;
  • droit d’opposition au traitement des données à caractère personnel la concernant [art. 21 du RGPD] (la personne concernée a, et aura, le droit de s’opposer au traitement des données à caractère personnel la concernant, dans les cas prévus et réglementés par l’art. 21 du RGPD) ;
  • droit de ne pas faire l'objet d'une décision individuelle automatisée [art. 22 du RGPD] (la personne concernée a, et aura, le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé).
  • le droit de retirer votre consentement [article 7 du RGPD] (vous pouvez retirer à tout moment un consentement donné pour le traitement de vos données à caractère personnel dans le cadre d’activités à des fins de marketing). Au termes de l'article 7 du RGPD, le retrait du consentement n'affecte pas la licéité du traitement fondé sur le consentement donné avant le retrait.

Les droits susmentionnés peuvent être exercés conformément aux dispositions du RGPD, en s’adressant au point de contact Services Clients, et en sélectionnant le thème « Confidentialité ».

La personne concernée, si elle estime que ses droits ont été compromis, a le droit d’introduire une réclamation auprès de l’Autorité de contrôle pour la protection des données à caractère personnel selon les modalités fournies par la même Autorité à l’adresse suivante : https://www.garanteprivacy.it/web/guest/reclamo.

Prise de décision automatisée

Le recours à des prises de décision automatisées, y compris le profilage, produisant des effets juridiques regardant la personne concernée ou l’affectant de manière significative de façon similaire, est licite exclusivement dans les cas prévus et réglementés par l’art. 22 du RGPD, à savoir si :

  • il est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ;
  • il est autorisé par le droit de l’Union ou de l’État membre auquel le responsable du traitement est soumis ;
  • il est fondé sur le consentement explicite de la personne concernée.

Modalités du traitement

Les données à caractère personnel seront traitées au format papier, informatique et électronique et placées dans les fichiers concernés (clients potentiels, clients, utilisateurs, etc.) auxquels pourront accéder, et donc en avoir connaissance, les personnels expressément désignés par le Responsable comme Sous-traitants et Préposés au traitement des données à caractère personnel, qui pourront effectuer des opérations de consultation, utilisation, élaboration, comparaison et toute autre opération opportune, éventuellement automatisée, dans le respect des dispositions légales nécessaires pour garantir, entre autres, la confidentialité et la sécurité des données ainsi que l’exactitude, l’actualisation et la pertinence des données par rapport aux finalités déclarées.

Traitement des données utiles à des fins de navigation

Les systèmes informatiques et les procédures logicielles chargés du fonctionnement de ce site acquièrent, au cours de leur fonctionnement normal, certaines données à caractère personnel dont la transmission est implicite dans le cadre de l’utilisation des protocoles de communication d’Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes identifiées, mais qui, de par leur nature pourraient, à travers des traitements et des associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs.

Parmi les informations susceptibles d’être collectées nous avons les adresses IP, le type de navigateur ou le système d’exploitation utilisé, les adresses URI (uniform resource identifier), le nom de domaine et les adresses des sites depuis lesquels l’accès ou la sortie ont été effectués (referring/exit pages), l’heure à laquelle la requête a été soumise au serveur, la méthode utilisée et les informations quant à la réponse obtenue, d’autres informations sur la navigation de l’utilisateur sur le site (voir aussi la section relative aux cookies) et les autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.

Ces données pourraient également être utilisées pour identifier et constater les responsabilités dans l’éventualité de délits informatiques à l’encontre du site.


Avis concernant les mineurs âgés de moins de 18 ans

Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. ne traitent pas les données à caractère personnel relatives aux mineurs. Si vous accédez à dsquared2.com et utilisez les services offerts par Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A., vous déclarez que vous êtes majeur. Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. ne sauraient en aucun cas être tenus pour responsable en cas d’éventuelles collectes de données à caractère personnel, ainsi que de déclarations mensongères, fournies par le mineur.


Modifications et mises à jour

La présente politique de confidentialité mentionne en en-tête la date de dernière mise à jour. Dsquared2 S.p.A. et YOOX NET-A-PORTER GROUP S.p.A. pourraient de plus apporter des modifications et/ou compléments à ladite politique de confidentialité en conséquence d’éventuels modifications et/ou compléments du droit.


Sources de droit sur les droits de la personne concernée

Article 15

Droit d’accès de la personne concernée

La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas en cours de traitement et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que les informations suivantes :

  1. les finalités du traitement ;
  2. les catégories de données à caractère personnel concernées ;
  3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou qui sont des organisations internationales ;
  4. lorsque cela est possible, la durée de conservation des données à caractère personnel prévue ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  5. l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
  6. le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  8. l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.
  9. Lorsque les données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée des garanties appropriées, en vertu de l’article 46, en ce qui concerne ce transfert.
  10. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la personne concernée. Lorsque la personne concernée présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que la personne concernée ne demande qu’il en soit autrement.
  11. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.

Article 16

Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Article 17

Droit à l’effacement (« droit à l’oubli »)
  1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :
    1. les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
    2. la personne concernée retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a), ou à l’article 9, paragraphe 2, point a), et il n’existe pas d’autre fondement juridique au traitement ;
    3. la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2 ;
    4. les données à caractère personnel ont fait l’objet d’un traitement illicite ;
    5. les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;
    6. les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.
  2. Lorsqu’il a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe 1, le responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les responsables du traitement qui traitent ces données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers ces données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
  3. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où ce traitement est nécessaire :
    1. à l’exercice du droit à la liberté d’expression et d’information ;
    2. pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
    3. pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 ;
    4. à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
    5. à la constatation, à l’exercice ou à la défense de droits en justice.

Article 18

Droit à la limitation du traitement

  1. La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique :
    1. l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
    2. le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et exige à la place la limitation de leur utilisation ;
    3. le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
    4. la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.
  2. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de la conservation, être traitées qu’avec le consentement de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
  3. Une personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.

Article 19

Obligation de notification en ce qui concerne la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement

Le responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute rectification ou tout effacement des données à caractère personnel ou toute limitation du traitement effectué conformément à l’article 16, à l’article 17, paragraphe 1, et à l’article 18, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le responsable du traitement fournit à la personne concernée des informations sur ces destinataires si celle-ci en fait la demande.

Article 20

Droit à la portabilité des données

  1. Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque :
    1. le traitement est fondé sur le consentement en application de l’article 6, paragraphe 1, point a), ou de l’article 9, paragraphe 2, point a), ou sur un contrat en application de l’article 6, paragraphe 1, point b) ; et
    2. le traitement est effectué à l’aide de procédés automatisés.
  2. Lorsque la personne concernée exerce son droit à la portabilité des données en application du paragraphe 1, elle a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
  3. L’exercice du droit, visé au paragraphe 1 du présent article s’entend sans préjudice de l’article 17. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
  4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de tiers.

Article 21

Droit d’opposition

  1. La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant aux termes de l’article 6, paragraphe 1, point e) ou f), y compris un profilage fondé sur ces dispositions. Le responsable du traitement ne traite plus les données à caractère personnel, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
  2. Lorsque les données à caractère personnel sont traitées à des fins de prospection, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection.
  3. Lorsque la personne concernée s’oppose au traitement à des fins de prospection directe, les données à caractère personnel ne sont plus traitées à ces fins.
  4. Au plus tard au moment de la première communication avec la personne concernée, le droit visé aux paragraphes 1 et 2 est explicitement porté à l’attention de la personne concernée et est présenté clairement et séparément de toute autre information.
  5. Dans le cadre de l’utilisation de services de la société de l’information, et sans préjudice de la directive 2002/58/CE, la personne concernée peut exercer son droit d’opposition à l’aide de procédés automatisés utilisant des spécifications techniques.
  6. Lorsque des données à caractère personnel sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques en application de l’article 89, paragraphe 1, la personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement de données à caractère personnel la concernant, à moins que le traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Article 22

Décision individuelle automatisée relative aux personnes physiques, y compris le profilage

  1. La personne concernée a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire.
  2. Le paragraphe 1 ne s’applique pas lorsque la décision :
    1. est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et un responsable du traitement ;
    2. est autorisée par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ;
    3. il est fondé sur le consentement explicite de la personne concernée.
  3. Dans les cas visés au paragraphe 2, points a) et c), le responsable du traitement met en œuvre des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée, au moins du droit de la personne concernée d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.
  4. Les décisions visées au paragraphe 2 ne peuvent être fondées sur les catégories particulières de données à caractère personnel visées à l’article 9, paragraphe 1, à moins que l’article 9, paragraphe 2, point a) ou g), ne s’applique et que des mesures appropriées pour la sauvegarde des droits et libertés et des intérêts légitimes de la personne concernée ne soient en place.

Dernière mise à jour : 06/2021

Imprimer