Ordre Souverain Militaire et
Hospitalier de Saint-Jean de Jérusalem de
Rhodes et de Malte

Politique de protection des donnees personnelles

COMMUNICATIONS ET MODALITES TRANSPARENTES POUR L’EXERCICE DES DROITS DE L’INTERESSE

L’utilisateur est invité à lire attentivement la politique de protection des données suivante, conformément aux articles 12, 13 et 14 (dans le cas de données personnelles non obtenues auprès de l’intéressé mais par d’autres sources) du Règlement général européen sur la protection des données (RGPD), et les modifications et intégrations subséquentes pour saisir pleinement les bases sur lesquelles sont collectées les données personnelles, comment elles sont utilisées et conservées et à qui elles sont communiquées, en particulier en matière de:

– Données de navigation
– Cookies
– Données fournies volontairement par l’utilisateur lors de l’utilisation du site web
– Données pour l’envoi de newsletters
– Données nécessaires pour la gestion des relations avec les membres de l’Ordre souverain de Malte et ses entités territoriales dans les différents pays du monde.

1. QUI SOMMES-NOUS ?

Cette communication est rendu disponible par l’Ordre souverain militaire hospitalier de Saint-Jean de Jérusalem de Rhodes et de Malte – Grand Magistère (ci-après Ordre souverain de Malte) en qualité de Responsable du traitement.

2. PARTAGE DES INFORMATIONS

L’Ordre souverain de Malte a un intérêt légitime à partager les données personnelles d’employés, collaborateurs, bénévoles et membres de l’Ordre avec les autres entités de l’Ordre même [Grands Prieurés, Sous-Prieurés, Associations nationales, Missions diplomatiques, fondations], en les incluant également dans des bases de données centralisées : les données personnelles pourront être accessibles aux organisations faisant partie de l’Ordre et aux sujets autorisés par celles-ci au traitement des données, dans le respect des accords réciproques de traitement des données.

L’Ordre souverain de Malte pourrait également communiquer les données personnelles à des fournisseurs et à des tiers qui réalisent des prestations pour son compte, toujours dans le respect des accords de traitement des données et, le cas échéant, sur la base du consentement de l’utilisateur. Les données seront partagées et rendues accessibles à de tels prestataires de service extérieurs uniquement dans la mesure nécessaire pour satisfaire les finalités prévues dans la présente politique de protection des données. Les catégories de sujets extérieurs auxquels l’Ordre souverain de Malte pourrait faire appel pour effectuer une partie de son activité sont les suivantes :

– Sociétés proposant des services bancaires ;
– Sociétés immobilières ;
– Société et/ou consultants extérieurs pour l’exercice d’activités d’exploitation (collecte d’informations économiques et financières, gestion des systèmes d’information, gestion de la sécurité informatique, gestion des pratiques d’assurance, gestion et protection du crédit) ;
– Société et/ou consultants extérieurs pour l’exécution de dispositions réglementaires (études de comptables, notaires, avocats, conseillers du travail).

L’utilisateur peut demander la liste des fournisseurs et des responsables du traitement auxquels il est possible que soient communiquées les données personnelles actuellement utilisées par l’Ordre.

3. DROITS PREVUS PAR LA LOI

La loi garantit un ensemble de droits relatifs aux données personnelles de chacun. L’Ordre souverain de Malte s’engage à protéger les données personnelles et à respecter les lois en vigueur en matière de confidentialité des données. De plus amples informations et suggestions sur les droits peuvent être obtenues auprès de l’Autorité nationale compétente en matière de protection des données personnelles. (https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde)

A tout moment, l’intéressé pourra exercer son droit à :

– Demander la confirmation de l’existence ou non de ses données personnelles;
– Obtenir des indications sur les finalités du traitement, les catégories de données personnelles, les destinataires ou catégories de destinataires auxquels les données personnelles ont été ou seront communiquées et, si possible, la durée de conservation;
– Obtenir la rectification et l’élimination des données;
– Obtenir la limitation du traitement;
– Obtenir la portabilité des données, à savoir pouvoir les recevoir d’un responsable du traitement, dans un format structuré, d’usage courant et lisible par un dispositif automatique, et les transmettre sans obstacles à un autre responsable du traitement;
– S’opposer au traitement à n’importe quel moment;
– S’opposer à un processus de prise de décision automatisé relatif aux personnes physiques, y compris le profilage;
– Présenter une réclamation auprès de l’autorité italienne garante de la protection des données.

Pour plus d’informations sur comment exercer vos droits, veuillez contacter :

Ordre souverain militaire hospitalier de Saint-Jean de Jérusalem de Rhodes et de Malte – Grand Magistère, Palais Magistral, Via Condotti, 68, 00187 Rome – Italie.

L’Ordre souverain de Malte a nommé un responsable de la protection des données personnelles qui peut être contacté à l’adresse mail  : dpo@orderofmalta.int

4. QUELLES DONNEES PERSONNELLES SONT COLLECTEES ET COMMENT SONT-ELLES UTILISEES?

4.1 Que sont les données personnelles?

Les données personnelles sont les informations qui, directement ou indirectement, permettent d’identifier l’utilisateur comme une personne physique. Avec “directement” on entend par exemple le prénom, le nom et l’adresse; “indirectement” fait référence aux données traitées avec d’autres informations.

4.2. Données de navigation

Les systèmes informatiques et les procédures software préposés au fonctionnement de ce site web acquièrent, au cours de leur exercice normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication d’internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des utilisateurs identifiés, mais qui, par leur nature même, pourraient, à travers des élaborations et des associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Dans cette catégorie de données entrent les adresses IP ou les noms de domaines des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresse en notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’usager.

Finalité et base juridique du traitement

Ces données sont utilisées uniquement afin de collecter des informations statistiques anonymes sur l’utilisation du site et pour en contrôler le fonctionnement correct. Les données pourraient en outre être utilisées pour une appréciation de responsabilité dans le cas de cybercriminalité à l’encontre du site (intérêts légitimes du Titulaire).

Durée de conservation

Les données sont en règle générale conservées pour de courtes périodes, à l’exception d’éventuels prolongements liés à une activité d’enquête.

Cession

Les données ne sont pas délivrées par l’intéressé mais acquises automatiquement par les systèmes technologiques du site.

4.2 Cookies

L’Ordre de Malte collecte les cookies du dispositif mobile quand l’utilisateur utilise l’application ou visite le site web associé. La politique de l’Ordre sur les cookies est disponible sur le site web dans un espace d’information dédié. Pour plus d’informations, consulter : https://www.orderofmalta.int/fr/cookie-policy/

4.3 Données fournies volontairement par l’utilisateur lors de l’utilisation du site web

L’envoi facultatif, explicite et volontaire de l’utilisateur en lien à :

– l’envoi de courriers électroniques et/ou ordinaires envoyés aux coordonnées contenues dans les adresses sur le site web;
– l’envoi de candidatures spontanées utilisant les adresses indiquées sur ce site;

peut comporter l’acquisition subséquente et l’utilisation des données personnelles pour servir les finalités nécessaires. Les données personnelles seront conservées dans des temps compatibles avec les finalités de la collecte.

4.4 Données pour l’envoi de newsletters

Le site web utilise une plate-forme de tierce personne pour l’adhésion à la liste de diffusion et à la diffusion de la newsletter par mail. Les données personnelles sont toutes conservées directement sur les serveurs de la tierce personne qui remplit les obligations du GDRP selon les indications communiquées par ce dernier :

https://mailchimp.com/fr/help/about-the-general-data-protection-regulation/

Finalité et base juridique du traitement

Envoi d’informations sur les initiatives et les communications de l’Ordre. La base juridique est constituée par l’intérêt légitime et, dans certains cas, par le consentement.

Durée de conservation

Conservées pour des temps comparables avec les finalités de collecte et/ou jusqu’au retrait du consentement. Une fois le consentement retiré, le Titulaire cessera l’utilisation des données pour de telles finalités, mais pourra les conserver afin de se protéger de possibles responsabilités basées sur de tels traitements.

Cession

Pour le consentement : exprimé et facultatif (ex. en insérant ses propres nom et adresse mail sur le site web dans le champ prévu ou en les relevant par un formulaire papier).

4.6 Données nécessaires pour la gestion des relations avec les membres de l’Ordre

Finalité et base juridique du traitement

Finalités administratives et organisationnelles inhérentes aux élaborations comptables nécessaires pour l’exécution des démarches relatives aux membres de l’Ordre. La base juridique est constituée par l’adhésion comme membre de l’Ordre et par les intérêts légitimes du Titulaire.

Durée de conservation

Temps compatibles avec les obligations réglementaires et en accord avec les finalités du traitement.

Cession

Obligatoire pour l’adhésion en tant que membre de l’Ordre.

5. COMMUNICATION DES DONNEES PERSONNELLES HORS DE L’UNION EUROPEENNE

Pour les finalités ci-dessus, certaines données pourraient être communiquées à des destinataires situés en dehors de l’espace économique européen. L’Ordre assure que le traitement des données personnelles par ces destinataires a lieu dans le respect de la réglementation applicable. En effet, les transferts sont effectués à travers des garanties adaptées, comme des décisions d’adéquation, des clauses contractuelles standard approuvées par la Commission européenne, une adhésion au Privacy Shield. Les sujets auxquels les données seront communiquées pourront être nommés responsables du traitement.

6. FONDEMENTS JURIDIQUES POUR L’UTILISATION DES INFORMATIONS DE L’UTILISATEUR

Dans certaines circonstances les données personnelles peuvent être élaborées après avoir obtenu l’accord de l’utilisateur de façon à pouvoir envoyer des communications sur les activités de l’Ordre. Dans la majeure partie des cas, c’est dans l’intérêt légitime de l’Ordre de collecter et d’utiliser les données personnelles comme décrit ci-dessus dans le paragraphe “Quelles données sont collectées et comment sont-elles utilisées”, de façon à mieux comprendre les exigences des utilisateurs. L’intérêt légitime de l’Ordre consiste à maintenir actif le rapport instauré volontairement avec l’utilisateur.

Le traitement des données personnelles a lieu à travers des instruments manuels ou informatiques, en adoptant des logiques étroitement liées aux finalités mêmes et de façon à garantir la sécurité et la confidentialité des données.

7. DEMANDES A L’ORDRE SOUVERAIN DE MALTE

L’Ordre souverain de Malte est tenu par la loi de donner suite aux demandes et de fournir des informations gratuitement, sauf dans le cas où les demandes sont manifestement infondées ou excessives (particulièrement à cause de leur nature répétitive). Dans ce cas, l’Ordre pourrait facturer un coût raisonnable (prenant en compte les coûts administratifs nécessaires pour fournir les informations ou les communications, ou pour entreprendre l’action demandée) ou refuser de donner suite à la demande.

Il est demandé de réfléchir de façon responsable à la demande avant de la transmettre. L’Ordre répondra le plus rapidement possible.  De manière générale, la réponse est transmise dans le mois suivant la réception de la demande. Si celle-ci devait demander plus de temps, l’Ordre contacterait l’utilisateur et l’en informerait.

8. MODIFICATIONS

La présente politique de protection des données personnelles est en vigueur depuis le 19 juin 2018. L’Ordre souverain de Malte se réserve le droit d’en modifier, ou simplement d’en mettre à jour, le contenu, en partie ou complètement, notamment suite à des variations de la réglementation applicable. L’Ordre invite l’intéressé à visiter régulièrement cette section pour prendre connaissance de la version la plus récente et la plus à jour de la politique de façon à être toujours informé sur les données personnelles collectées et sur l’utilisation qu’en fait l’Ordre.