Le Centre international d'études pour la conservation et la restauration des biens culturels (ci-après dénommé ICCROM) est une organisation intergouvernementale au service de ses États membres qui promeut la conservation de toutes les formes de patrimoine culturel, dans toutes les régions du monde. Son mandat s’inscrit dans l'esprit de la Déclaration universelle de l'UNESCO sur la diversité culturelle de 2001, qui stipule que « le respect de la diversité des cultures, la tolérance, le dialogue et la coopération, dans un climat de confiance et de compréhension mutuelles, dans un climat de confiance et de compréhension mutuelles, sont un des meilleurs gages de la paix et de la sécurité internationales. »
L'ICCROM, dans le respect de sa mission et de ses valeurs institutionnelles, s'engage à protéger les données personnelles des personnes physiques indépendamment de leur nationalité ou de leur résidence, en respectant l'identité, la dignité et les libertés fondamentales de chaque être humain, conformément aux normes adoptées en matière de traitement et de circulation des données personnelles.
Qui nous sommes – À qui s’adresser
Le contrôleur des données (le contrôleur des données est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles ; dans le cas présent, l'ICCROM) est l'ICCROM, basé à Rome, via di San Michele n. 13, Tél : (+39) 06 585531 ; Fax : (+39) 06 58553349. Le contrôleur des données est également disponible à l'adresse électronique suivante : data-protection@iccrom.org
Notre politique en matière de protection des données personnelles
La protection des données personnelles repose sur le respect des principes de protection des données que l'ICCROM s'engage à mettre en œuvre, à adhérer et à exiger des membres de son personnel ou des tiers avec lesquels il collabore dans le cadre de son activité et de sa mission. En particulier, l'ICCROM s'engage à :
- Rendre publique sa politique en matière de protection des données personnelles ;
- Faire preuve de considération et d'attention à l'égard de toutes les parties dont les données personnelles peuvent être traitées (membres du personnel, utilisateurs du site web, donateurs, bénéficiaires, fournisseurs) mais aussi respecter et répondre rapidement à leurs demandes concernant le traitement de leurs données personnelles ;
- Traiter les données personnelles de manière légale, juste et transparente, et uniquement pendant le temps strictement nécessaire aux fins déclarées dans ses déclarations ;
- Limiter la collecte de données personnelles à celles qui sont nécessaires à l'exercice de ses activités (données personnelles pertinentes et limitées) ;
- Adopter des procédures de mise à jour et de modification des données personnelles traitées, afin de garantir que les données personnelles sont, dans la mesure du possible, correctes et à jour ;
- Protéger les données personnelles stockées en sa possession, ce qui peut impliquer l'élaboration d'accords spécifiques avec les fournisseurs, et fournir des garanties appropriées quant à la sauvegarde des données et à la protection des droits des personnes concernées ;
- Mettre en œuvre des procédures appropriées pour garantir que les mesures mises en place pour protéger les informations personnelles sont régulièrement mises à jour. Le contrôleur des données est chargé de veiller à ce que des mesures techniques et organisationnelles adéquates et des procédures appropriées soient toujours en place, et de démontrer que le traitement des données est effectué dans le respect des normes éthiques, en utilisant des procédures de pointe et en tenant compte de la nature des informations personnelles détenues et des risques auxquels elles sont exposées ;
- Former et sensibiliser le personnel, en fonction des tâches de traitement effectuées, aux principes de légalité et d’impartialité, ainsi qu'aux mesures de sécurité, détaillées dans le présent manuel de protection des données et auxquelles toutes les procédures de traitement des données sont conformes ;
- Veiller à ce que tous les membres du personnel qui traitent des données personnelles soient conscients des responsabilités qui leur incombent en vertu de la présente politique et promouvoir la responsabilisation dans l'ensemble de l'Organisation ;
- Prévenir et minimiser, dans la mesure où les fonds institutionnels disponibles le permettent, l'impact des violations potentielles ou du traitement illégal et/ou malveillant des données personnelles ;
- Promouvoir activement l'inclusion des principes de protection des données dans le plan d'amélioration continue mis en œuvre par l'Organisation dans l'ensemble de ses systèmes de gestion.
Le présent manuel de protection des données sera porté à l'attention de l'ensemble du personnel interne (tant au siège qu'au Bureau régional), ainsi qu'aux collaborateurs et partenaires, par le biais de réunions de sensibilisation spécifiques, et d'autres moyens.
Champ d'application de la présente politique et ses destinataires
La présente politique s'adresse aux utilisateurs du site web www.iccrom.org ("site web") et à toutes les personnes concernées par le traitement de leurs données personnelles par le contrôleur des données, dans le cadre de son activité et de sa mission ("personne(s) concernée(s)" ou "utilisateur(s)").
L'accès à certaines sections du site web et/ou les demandes d'informations ou de services de la part des utilisateurs nécessitent la divulgation de données personnelles : le traitement de ces données sera conforme à la politique de confidentialité de l’Organisation.
La présente politique ne concerne que le site web de l'ICCROM et non les autres sites web auxquels les utilisateurs peuvent accéder par des liens figurant sur le site web de l'ICCROM.
Catégories de données et traitement – Données de navigation
Les systèmes informatiques et les procédures logicielles qui assurent le bon fonctionnement du portail acquièrent, au cours de l'activité normale et uniquement pour la durée de la connexion, certaines données personnelles implicitement partagées lors de l'utilisation des protocoles de communication Internet. Ces données ne sont pas collectées dans le but de les mettre en relation avec les utilisateurs identifiés concernés, mais elles pourraient, de par leur nature, par le biais d'un traitement et d'une mise en relation avec des données détenues par des tiers, permettre l'identification des utilisateurs (par exemple, les protocoles IP), le nom de domaine du terminal informatique utilisé, les chaînes URI (Uniform Resource Identifier) des utilisateurs, l'heure des requêtes, etc. Ces données, une fois traitées, sont utilisées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du site Web et de vérifier son bon fonctionnement.
Pour plus d'informations, se reporter à notre politique en matière de cookies.
Données fournies par l'utilisateur
Les utilisateurs peuvent fournir volontairement des données personnelles telles que leurs coordonnées, leur adresse électronique, etc. Ces données sont traitées afin de satisfaire et de répondre aux demandes des utilisateurs ou d'effectuer des activités connexes.
Le traitement des données sera effectué manuellement ou par des moyens électroniques, conformément aux politiques de confidentialité de l'Organisation et aux principes d’exactitude, de légalité, de transparence, de pertinence, d'exhaustivité et de limitation du processus, de minimisation des données et de précision. L'organisation et le traitement des données, ainsi que la raison du traitement, suivront une logique strictement liée aux objectifs poursuivis et seront effectués de manière à garantir la sécurité, l'intégrité et la confidentialité des données traitées. Ces mesures seront améliorées et renforcées de temps à autre en fonction des progrès technologiques, afin de garantir la confidentialité, la disponibilité et l'intégrité des données traitées.
Champ d'application du traitement des données des utilisateurs
- Les données de navigation des utilisateurs sont utilisées uniquement pour obtenir des informations statistiques sur l'utilisation du site web. Lorsqu'un utilisateur accède au site web, certaines informations, telles que les adresses IP (protocole Internet), les pages consultées, le navigateur utilisé et le temps passé sur le site web, ainsi que d'autres informations similaires, sont enregistrées sur nos serveurs. L'objectif de cette collecte de données est de mieux comprendre les préférences des visiteurs du site web et d'améliorer leur expérience sur nos pages. Ces informations ne sont jamais mises en relation avec les données personnelles que les utilisateurs fournissent lorsqu'ils s'enregistrent sur le site web.
- Les utilisateurs sont invités à fournir leurs coordonnées (nom, adresse électronique, pays, affiliation professionnelle, etc.) afin de recevoir par courrier électronique des alertes ou des newsletters de l'ICCROM. Dans ce cas, l'ICCROM enregistrera les données en toute sécurité et ne les divulguera pas à d'autres organisations qui ne sont pas en partenariat direct avec l'ICCROM. (Veuillez vous référer à la section "Newsletter" ci-dessous).
- Le traitement des données personnelles est effectué pour gérer les demandes d'emploi. Les données personnelles demandées ne seront traitées que pour le recrutement du personnel et afin de formaliser la candidature, en vue d'une éventuelle sélection et de l'établissement d'une relation professionnelle. Les données demandées aux fins susmentionnées sont nécessaires pour traiter les candidatures et y répondre. (Veuillez vous référer à la section "Rejoignez-nous (Travailler avec l'ICCROM)" ci-dessous).
- Le traitement des données personnelles est effectué pour gérer les candidatures aux cours, stages et bourses organisés par l'ICCROM et/ou en collaboration avec ses partenaires, et dans le seul but de sélectionner les candidats, de traiter et de répondre aux candidatures. (Veuillez vous référer à la section "Postuler aux cours, stages et bourses" ci-dessous).
- Le traitement des données personnelles est effectué pour gérer les dons reçus par le contrôleur des données ; en aucun cas les données personnelles ne seront transférées à des tiers, ni les informations sensibles ou financières ne seront divulguées. (Veuillez vous référer à la section "Faire un don" ci-dessous).
- Le traitement des données personnelles est effectué pour l'invitation à des séminaires ou webinaires organisés par l'ICCROM, également en collaboration avec des partenaires. Les données demandées à ces fins sont obligatoires et peuvent être communiquées aux coorganisateurs des webinaires, aux partenaires et aux organismes de parrainage, qui peuvent les utiliser pour envoyer du matériel d'information lié au même événement ou pour fournir des services liés uniquement à l'événement lui-même. Les utilisateurs peuvent à tout moment demander à être retirés de la liste de diffusion afin de ne plus recevoir d'invitations ou d'autres communications. (Veuillez vous référer à la section "Participer aux séminaires et webinaires" ci-dessous).
- Le traitement des données personnelles est effectué pour l'élaboration de questionnaires, également sous forme non-anonyme, visant à recueillir des opinions ou des informations à des fins statistiques, ou pour des études ou des enquêtes. Les données acquises seront conservées conformément au plan de conservation et d'élimination des documents de l'Organisation, pour l'accomplissement de tâches institutionnelles, y compris l'analyse statistique, l'archivage et la recherche historique (Veuillez vous référer à la section "Questionnaires" ci-dessous).
- Le traitement des données personnelles est effectué pour gérer les demandes d'information, de référence ou de reproduction de documents adressées à la Bibliothèque de l'ICCROM. Les données collectées seront utilisées pour accomplir les tâches institutionnelles de l'ICCROM, y compris l'analyse statistique, l'archivage, la recherche historique, les études et les enquêtes visant à promouvoir les initiatives et les nouvelles activités de la Bibliothèque. (Veuillez vous référer à la section "Formulaire de contact de la Bibliothèque" ci-dessous).
Divulgation de données personnelles
Les données personnelles peuvent être communiquées à des tiers appropriés considérés comme des destinataires ou à des personnes autorisées à traiter des données personnelles sous l'autorité du contrôleur des données. Afin d'effectuer correctement toutes les activités de traitement nécessaires pour les champs d'application indiqués dans la présente politique, les destinataires suivants peuvent traiter des données personnelles :
- Les tiers qui effectuent une partie du traitement ou des activités liées et instrumentales à celui-ci au nom du contrôleur de données, telles que les personnes, les sociétés, les associations ou les études professionnelles chargées d'effectuer les activités de service, d'assistance ou de conseil. Les tiers susmentionnés sont inclus dans les catégories suivantes : (a) sujets ayant un accord de partenariat avec le contrôleur de données ; (b) sujets opérant dans le domaine ; (c) établissements de crédit impliqués dans la prestation de services ; (d) conseillers ;
- Les employés et/ou partenaires du contrôleur de données, et travaillant en son nom, qui ont reçu une formation appropriée concernant la sécurité et l'utilisation correcte des données personnelles ;
- Les autorités publiques ou judiciaires, si les données personnelles sont demandées pour prévenir ou réprimer des activités criminelles.
Il est entendu que les données traitées, notamment celles traitées par des tiers, seront limitées aux seules données nécessaires à la réalisation des objectifs fixés. Les données personnelles ne seront pas diffusées.
Droits des personnes concernées
| Droit d'accès | Les personnes concernées ont le droit d'obtenir du contrôleur des données la confirmation que des données personnelles les concernant sont ou ne sont pas traitées, d'accéder à ces données personnelles et d'obtenir les informations suivantes : a) les finalités du traitement ; b) les catégories de données personnelles concernées ; c) les destinataires ou les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, en particulier ceux qui se trouvent dans des pays tiers ou des organisations internationales ; d) la durée prévue de conservation des données personnelles ou les critères applicables pour déterminer cette durée ; e) l'existence du droit de demander au contrôleur des données la rectification ou l'effacement des données personnelles ou la limitation du traitement des données personnelles les concernant, ou de s'opposer à un tel traitement ; f) la source des données, si les données personnelles ne sont pas fournies par les personnes concernées elles-mêmes ; g) l'existence d'un processus décisionnel automatisé, comprenant le profilage et, dans ce cas, les informations pertinentes concernant la logique appliquée, ainsi que l'importance et les conséquences pour les personnes concernées découlant du traitement. |
| Droit de rectification | Les personnes concernées ont le droit de modifier les données personnelles inexactes. Compte tenu des finalités du traitement, les personnes concernées ont le droit de faire compléter les données personnelles incomplètes, notamment en fournissant une déclaration complémentaire. |
| Droit à l'effacement | Les personnes concernées ont le droit d’obtenir l'effacement de leurs données personnelles sans retard injustifié et le responsable du traitement sera tenu d'effacer les données personnelles pour l'une des raisons suivantes : a) les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; b) le consentement sur lequel repose le traitement des données a été retiré et il n'y a pas d'autre base juridique pour le traitement ; c) la personne concernée a refusé le droit au traitement et il n'y a pas d'autre raison légitime valable pour le traitement des données personnelles ; d) les données personnelles ont été traitées de manière illégale. Dans certains cas, le contrôleur des données aura le droit de ne pas effacer les données personnelles si le traitement est obligatoire pour répondre à des obligations légales, pour des raisons d'intérêt public, à des fins d'archivage dans l'intérêt public ou à des fins statistiques ou pour l'établissement, l'exercice ou la défense de droits en justice. |
| Droit de limiter le traitement | Les personnes concernées ont le droit de restreindre le traitement dans les cas suivants : a) la personne concernée conteste l'exactitude des données personnelles (la limitation durera le temps nécessaire pour que le contrôleur de données puisse évaluer l'exactitude des données) ; b) le traitement est illégal et la personne concernée s'oppose à l'effacement des données personnelles et demande la limitation de leur utilisation à la place ; c) le contrôleur des données n'a plus besoin des données personnelles pour le traitement, mais la personne concernée en a besoin pour la constatation, l'exercice ou la défense de droits en justice ; d) la personne concernée s'oppose au traitement des données et attend que l'on vérifie si les motifs légitimes du contrôleur de données l'emportent sur ceux de la personne concernée. Si une limitation du traitement s'applique, les données personnelles ne seront traitées qu'avec le consentement de la personne concernée ou pour la constatation, l'exercice ou la défense d'un droit en justice, ou pour la protection des droits d'une autre personne physique ou morale, ou pour des motifs d'intérêt public important. |
| Droit à la portabilité des données | Les personnes concernées ont le droit de demander et d'obtenir toutes les données personnelles qu'elles ont fournies au contrôleur des données dans un format structuré, couramment utilisé et lisible, ou de demander que les données soient transmises à un autre contrôleur de données, lorsque cela est techniquement possible. Dans ce cas, la personne concernée est tenue de fournir une autorisation spécifique par écrit concernant le nouveau contrôleur de données auquel les données personnelles doivent être transférées. |
| Droit d'opposition | Les personnes concernées ont le droit de s'opposer, dans toute situation, pour des raisons liées à leur situation personnelle, au traitement des données personnelles les concernant, y compris le profilage. Le contrôleur des données s'abstiendra de tout traitement ultérieur des données en question, à moins qu'il ne démontre l'existence de motifs légitimes impérieux pour le traitement qui prévalent sur les intérêts, les droits et la liberté de la personne concernée, ou pour la constatation, l'exercice ou la défense d'un droit en justice. |
Période de conservation des données
Les données personnelles ne seront traitées par l'ICCROM qu'aux fins spécifiques énumérées dans la présente politique. Les données peuvent être conservées pendant des périodes plus longues, ou de manière permanente, uniquement à des fins d'archivage, conformément au calendrier de conservation et d'élimination des documents de l'ICCROM.
Newsletter
Les utilisateurs qui souhaitent recevoir notre newsletter doivent fournir leurs coordonnées (nom, adresse électronique, pays, affiliation professionnelle, etc.) Ces données sont nécessaires pour répondre à la demande de l'utilisateur et pour transmettre des avis d'information. Les données fournies aux fins susmentionnées seront traitées jusqu'à la demande d'annulation de l'utilisateur. Si l'utilisateur ne souhaite plus recevoir de messages électroniques de la part du contrôleur de données, il lui suffit de cliquer sur le lien « se désinscrire » figurant à la fin de tout message électronique, afin d’éviter toute communication ultérieure, même par le biais d'autres moyens de contact pour lesquels une autorisation a été obtenue.
Rejoignez-nous (Travailler à l'ICCROM)
Pour les manifestations d'intérêt concernant les demandes d'emploi, il sera nécessaire de suivre les instructions figurant sur le site web. Les données personnelles et spécifiques (si elles ont été volontairement divulguées par le candidat) ne seront traitées qu'aux fins de l'examen de la candidature en vue d'une éventuelle sélection et de l'établissement d'une relation de travail. Les utilisateurs peuvent, à tout moment, demander l'effacement de leurs données des registres du contrôleur de données.
Postuler pour des cours, des stages et des bourses
Les utilisateurs qui postulent pour des cours, des stages et des bourses organisés par l'ICCROM et/ou en collaboration avec ses partenaires, doivent remplir des formulaires web spécifiques pour chaque programme. Les données personnelles collectées ne seront traitées qu'à des fins de sélection des candidats, comprenant le partage des profils avec les partenaires et l'examen et l'évaluation des candidatures. L'ICCROM conservera les données relatives aux candidatures dans sa base de données et, avec le consentement de l'utilisateur, les données seront traitées pour promouvoir de nouveaux cours, stages, bourses, programmes, initiatives, projets, événements, tables rondes ou autres activités institutionnelles, ou des rapports de l'ICCROM et/ou de ses partenaires. Les utilisateurs peuvent, à tout moment, demander l'effacement de leurs données des registres du contrôleur de données.
Faire un don
Les utilisateurs désireux d'apporter une contribution financière à l'ICCROM doivent fournir leurs coordonnées, leur identité et des informations financières (par exemple, le numéro de leur carte de crédit, la date d'expiration, etc.) Ces informations sont nécessaires à la réalisation de la transaction et à la gestion des donateurs. En cas de difficulté dans le traitement de la donation, ces informations sont utilisées pour contacter l'utilisateur. Dans ce cas, l'ICCROM conservera ces informations de manière appropriée et ne les divulguera à aucune autre organisation non-partenaire de l'ICCROM. En aucun cas, des données personnelles ne seront partagées ou des informations financières sensibles ne seront divulguées. L'ICCROM garantit la plus grande confidentialité et la plus grande sécurité.
Participer à des webinaires et à des séminaires
Les utilisateurs qui souhaitent participer aux webinaires et séminaires organisés par l'ICCROM et ses partenaires doivent fournir leurs coordonnées pour pouvoir y prendre part. Les données collectées seront utilisées pour l'exécution de tâches institutionnelles, notamment l'analyse statistique, l'archivage et la recherche historique, ainsi que pour inviter les utilisateurs à d'autres séminaires ou webinaires éventuels.
Les webinaires seront diffusés sur le site web de l'ICCROM et sur ses canaux sociaux. Les utilisateurs ne sont pas visibles pendant les webinaires. Le traitement des données sera effectué manuellement ou par des moyens électroniques, dans le respect des limites et des conditions fixées par la politique de confidentialité de l'ICCROM. Les données acquises seront conservées conformément au calendrier de conservation et d'élimination des documents de l'ICCROM.
Les coordonnées des utilisateurs peuvent être communiquées aux coorganisateurs des webinaires, aux partenaires et aux organismes de parrainage, qui peuvent utiliser les données pour envoyer des informations relatives au même événement ou fournir des services liés uniquement à l'événement lui-même.
Les données fournies aux fins susmentionnées seront traitées jusqu'à ce que l'utilisateur demande à être retiré de la liste de diffusion afin de ne pas recevoir d'invitations ou de communications concernant d'autres événements.
Questionnaires
L'ICCROM et ses partenaires utilisent des questionnaires en ligne afin de recueillir des opinions ou des informations à des fins statistiques ou pour certaines études ou enquêtes. Les utilisateurs qui souhaitent remplir librement les questionnaires, même sous une forme non-anonyme, doivent fournir les données demandées pour participer.
Les données collectées seront utilisées pour l'exécution des tâches institutionnelles de l'ICCROM, notamment l'analyse statistique, l'archivage et la recherche historique, ainsi que pour informer les utilisateurs sur d'autres questionnaires et les inviter à y répondre. Le traitement des données sera effectué manuellement et à l'aide de moyens électroniques, dans le respect des limites et des conditions fixées par le Manuel de protection des données.
Les données acquises seront stockées conformément au calendrier de conservation des documents de l'Organisation. Ces données seront traitées exclusivement par le personnel et les collaborateurs de l'ICCROM et ne seront ni divulguées ni communiquées à des tiers. Les données fournies aux fins susmentionnées seront traitées jusqu'à ce que l'utilisateur demande à être retiré de la liste de diffusion afin de ne plus recevoir d'invitations à participer aux enquêtes de l'Organisation.
Formulaire de contact de la Bibliothèque
Les utilisateurs souhaitant recevoir des informations, des références ou demander des documents à la Bibliothèque de l'ICCROM doivent fournir leurs coordonnées et envoyer un message avec le matériel à reproduire.
Les données personnelles sont traitées pour gérer les demandes de référence ou de livraison de documents par le personnel de la Bibliothèque de l'ICCROM. Les données collectées seront utilisées pour accomplir les tâches institutionnelles de l'ICCROM, notamment l'analyse statistique, l'archivage, la recherche historique, les études et les enquêtes visant à promouvoir les initiatives et les nouvelles activités de la Bibliothèque. Les données collectées seront stockées conformément au calendrier de conservation et d'élimination des données de l'Organisation. Ces données seront traitées exclusivement par le personnel et les collaborateurs de l'ICCROM et ne seront pas diffusées ou communiquées à des tiers. Les utilisateurs peuvent, à tout moment, demander l'effacement de leurs données des registres du contrôleur de données.
Privilèges et immunités
Tout ce qui est énoncé dans la présente politique de protection de la vie privée sur le web ou qui se réfère au site web ne sera jamais considéré comme une renonciation à un quelconque privilège ou immunité revenant à l'ICCROM.
Contacts
Toute demande ou besoin doit être adressé par l'utilisateur à : ICCROM, via di San Michele 13 - Rome, Italie ; Tél : (+39) 06 585531 ; Fax : (+39) 06 58553349 ; E-mail : data-protection@iccrom.org
Les utilisateurs peuvent également consulter la section Vie privée du site web pour trouver des informations concernant la politique en matière de données personnelles appliquée par le contrôleur des données, l'utilisation et le traitement des données personnelles, ainsi que des informations actualisées concernant les contacts et les moyens de communiquer avec le contrôleur des données.