site Web et médias sociaux – crowe.ro
Rév: 3.0 Valable à partir du 06/03/2023
1. Prémisses
2. Identité du responsable du traitement
3. Données personnelles traitées
4. Qualité des données traitées
5. Le but de la collecte
6. La période pendant laquelle les données à caractère personnel seront traitées:
7. Les destinataires des données à caractère personnel
7.1 Sous-traitants des données à caractère personnel
8. Mesures de sécurité
9. Le transfert de données
10. Vos droits concernant le traitement des données personnelles
11. Informations sur les fichiers de type cookies
12. Les cookies utilisés sur le site et les fins du traitement des données personnelles
13. Base légale des traitements fondés sur les technologies de type cookie utilisées par le site
14. Mode de gestion des cookies et du consentement concernant leur utilisation
15. Manière d’exercer le droit d’opposition dans le cas des traitements fondés sur l’Intérêt légitime
16. Sécurité et problèmes liés à la confidentialité
17. Autres aspects de sécurité liés aux cookies
1. Prémisses
Nous vous informons par la présente sur les données à caractère personnel que la société collecte lorsque vous utilisez notre site Web et les ressources de médias sociaux que nous contrôlons. Dans le processus de collecte et traitement des données à caractère personnel fournies, l’entreprise agit en tant que responsable du traitement des données à caractère personnel, ayant l’obligation légale de fournir des informations sur les données qu’elle collecte, le but et les moyens de traitement des données à caractère personnel, ainsi que les droits que vous, en tant que personne concernée, avez sur les données à caractère personnel, conformément à la loi.
Le but de ce document est de détailler de manière descriptive la façon dont la société collecte, utilise et traite vos données à caractère personnel lors de l’utilisation du site.
Nous vous assurons que la confidentialité de vos données est précieuse pour notre société, tout en prenant l’engagement de respecter le caractère privé et la sécurité de l’information fournie par vous lorsque vous utilisez le site.
Le concept de données à caractère personnel inclut toute information qui conduit ou peut conduire à votre identification en tant qu’utilisateur personne physique au moment où vous interagissez avec les ressources en ligne mises à disposition par la société.
Selon l’article 4, point 1 du Règlement no 679/2016, « données à caractère personnel » signifie « toute information se rapportant à une personne physique identifiée ou identifiable («personne concernée») ; est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Nous vous faisons savoir que le site peut être consulté sans divulguer votre identité et sans fournir aucune information concernant vos données personnelles. Tout de même, des informations peuvent être obtenues automatiquement, lors de la visite du site, car le serveur Web enregistrera dans les journaux (logs) des données de communication telles que l’adresse IP à partir de laquelle vous accédez au site, les liens consultés. Cependant, les données ne peuvent pas mener à l’identification en tant qu’individu en l’absence d’autres ensembles de données.
Crowe Finexpert-Boscolo ne fera la corrélation avec d’autres données permettant votre identification que dans la situation où le site est utilisé de manière abusive et qu’il y a le risque de commission d’une infraction. D’autres données à caractère personnel pourront être traitées uniquement avec votre consentement, qui est obtenu sous l’une des formes suivantes: formulaires de contact, comptes d’utilisateur créés sur le site etc. Le traitement des données à caractère personnel obtenues sera fait par l’entreprise en vertu de votre consentement librement exprimé sous l’une des formes mentionnées ci-dessus.
Crowe Finexpert-Boscolo met à votre disposition les moyens techniques appropriés pour l’expression libre et éclairée de votre consentement pour chaque ensemble de données, pour lequel vous exprimez votre accord au traitement.
Le site https://www.crowe.ro est, d'un point de vue technique, un sous-site de présentation de https://www.crowe.com . Le site crowe.com est maintenu et développé indépendamment par Crowe LLP, une entité qui fournit une plateforme de publication Web « telle quelle » (as-is), tout en établissant les finalités et les moyens de traitement. Le groupe Crowe Finexpert-Boscolo, d’une part, et Crowe LLP, d’autre part, traitent indépendamment et séparément des catégories différentes de données à caractère personnel, en agissant comme responsables du traitement indépendants.
2. Identité du responsable du traitement
Le groupe Crowe Finexpert-Boscolo est constitué des entités juridiques suivantes:
FINEXPERT - BOSCOLO CONSULTING SRL, ayant son siège Rue Popa Petre no 5, 2e partie, Lot 5, Secteur 2 , Bucarest, numéro d’enregistrement au Registre du Commerce J40/7111/2003, Code unique d’enregistrement (CUI) RO15462709 ;
FINEXPERT - BOSCOLO TAX & CORPORATE SRL, ayant son siège Rue Popa Petre no 5, étage 4, 1re partie, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/8368/2015, Code unique d’enregistrement (CUI) RO34753380 ;
FINEXPERT - BOSCOLO AUDIT AND ADVISORY SRL, ayant son siège Rue Popa Petre no 5, bâtiment A, étage 5, bureau 501, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/4007/1995, Code unique d’enregistrement (CUI) RO7475015 ;
FINEXPERT - BOSCOLO ZUCCHETTI PAYROLL SRL, ayant son siège Rue Popa Petre no 5, 2e partie, étage 3, Lot 7, Secteur 2, Bucarest, numéro d’enregistrement au Registre du Commerce J40/4049/2006, Code unique d’enregistrement (CUI) RO18468447 ;
Les sociétés seront appelées collectivement ci-après « le Responsable du traitement », défini comme responsable du traitement des données personnelles au titre du Règlement européen no 679/2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données et abrogeant la Directive no 95/46/CE (Règlement général sur la protection des données ou GDPR).
Vous pouvez nous contacter en ligne à l’adresse de courriel [email protected] ou par la poste aux adresses susmentionnées.
Nous ne sommes pas obligés d’avoir un responsable de la protection des données, de sorte que toute question concernant l’utilisation de vos données personnelles doit être adressée aux coordonnées ci-dessus.
3. Données personnelles traitées
En conformité avec l’article 13 du Règlement no 679/2016 relatif à la protection des données à caractère personnel et les dispositions légales internes sur la protection des données à caractère personnel, par la présente nous vous informons que le Groupe Finexpert-Boscolo, en tant que responsable du traitement, traite vos données à caractère personnel comme il s’ensuit:
Données personnelles |
Processus |
Base légale |
Période de conservation |
Tiers |
Les données personnelles nécessaires aux communications électroniques établies entre votre terminal et nos ressources: adresse IP, type de navigateur, type de terminal d’accès, date et heure de consultation des ressources, pages visitées |
Communications électroniques |
Intérêt légitime |
1 an |
Fournisseurs de services informatiques
|
Cookies – fichiers nécessaires à la communication électronique – cookies de session sans données personnelles |
Communications électroniques |
Intérêt légitime – fonctionnement de base du site |
Pour la période pendant laquelle une page vers le site est ouverte |
Responsable du traitement indépendant Crowe LLP - www.crowe.com |
Cookies fonctionnels – fichiers utilisés enregistrement de l’accord au traitement des cookies |
Amélioration de l’expérience de navigation |
Consentement |
1 an |
Responsable du traitement indépendant Crowe LLP - www.crowe.com |
Données d’identification divulguées par l’intermédiaire des formulaires de contact: nom, prénom, adresse de courriel, numéro de téléphone, autres données que vous divulguez en détail |
Utilisation des moyens de contact en ligne |
Consentement |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques, Fournisseurs de services de marketing |
Données des comptes de médias sociaux que vous possédez: images, identifiants de compte, autres infos que vous publiez, avis (likes / appréciations) |
Les interactions que vous avez avec les ressources de médias sociaux que nous détenons |
Consentement accordé aux réseaux sociaux
|
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing |
Nom, prénom, adresse de courriel, entreprise pour laquelle vous travaillez |
Marketing direct: abonnement aux communications professionnelles et commerciales du groupe |
Consentement accordé en ligne |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing Fournisseurs de services applications spécifiques |
Données collectées dans le but de postuler à un emploi disponible: nom, prénom, date de naissance, adresse, numéro de téléphone, adresse de courriel(e-mail), diplôme universitaire obtenu, toutes les données que vous mentionnez dans un CV
|
Recrutement de personnel |
Consentement accordé en ligne / base légale du contrat |
Tant que vous maintenez votre accord / 3 mois après la campagne de recrutement |
Fournisseurs de services informatiques Fournisseurs d’applications de gestion des postulations
|
Coordonnées: nom prénom, fonction dans l’entreprise
|
Promotion de l’entreprise à travers des témoignages de représentants des clients |
Consentement – accordé par d’autres modalités (en personne) |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing
|
Images des employés et affiliés du groupe, nom, prénom, fonction, pages de médias sociaux, expérience professionnelle |
Promotion de l’entreprise |
Consentement – accordé par d’autres modalités (en personne) |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing
|
Images des employés de l’entreprise qui participent à des événements internes ou aux actions de responsabilité sociale d’entreprise (CSR) |
Promotion de l’entreprise / Augmentation de la loyauté des employés |
Consentement – accordé par d’autres modalités (en personne) |
Tant que vous maintenez votre accord |
Fournisseurs de services de marketing |
Images des personnes qui participent aux événements organisés par les entreprises du groupe |
Promotion de l’entreprise |
Consentement – accordé par d’autres modalités (en personne) |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing
|
Images des personnes qui participent aux événements de responsabilité sociale d’entreprise (CSR) organisés par les entreprises du groupe |
Responsabilité sociale |
Consentement – accordé par d’autres modalités (en personne) |
Tant que vous maintenez votre accord |
Fournisseurs de services informatiques Fournisseurs de services de marketing
|
4. Qualité des données traitées
L’entreprise tient compte constamment du respect des principes concernant la qualité des données traitées, selon les dispositions de l’article 5 du Règlement no 679/2016. Donc, les données à caractère personnel sont traitées:
· de manière légale, équitable et transparente par rapport à la personne concernée ;
· collectées à des fins déterminées, explicites et légitimes et ne sont pas traitées par la suite d’une manière incompatible avec ces fins ;
· adéquates, pertinents et limitées à ce qui est nécessaire par rapport aux fins pour lesquels elles sont traitées ;
· conservées sous une forme qui permet l’identification des personnes concernées pour une période qui ne dépasse pas la période nécessaire pour atteindre les fins pour lesquelles les données sont traitées ;
· traitées d’une manière qui assure une sécurité adéquate des données à caractère personnel ;
5. Le but de la collecte
Nous utilisons vos données personnelles uniquement à des fins d’affaires légitimes. Celles-ci incluent:
· la fourniture des informations demandées et la réponse à la correspondance reçue de vous ;
· la promotion de l’image de l’entreprise ;
· le recrutement de personnel ;
· la transmission d’informations sur le Groupe Finexpert-Boscolo, sur nos promotions et sur nos activités et événements, ainsi que ceux de nos partenaires ;
· la gestion des relations avec les clients, en leur sollicitant un commentaire au sujet de nos produits et services, que nous allons communiquer à certains membres de notre personnel en vue de l’amélioration des offres ;
· du marketing personnalisé: la transmission de lettres, courriels ou messages texte pour vous proposer un produit ou un service. Vous avez la possibilité de vous désabonner des offres appartenant à cette catégorie. Vous avez le droit de ne pas consentir ou de vous opposer aux activités commerciales ou de marketing direct, y compris à la création du profil dans le but des activités appartenant à cette catégorie ;
· pour remplir les obligations légales et les responsabilités sociales, conformément aux lois roumaines et internationales ;
Chaque traitement de données à caractère personnel a un but clairement défini qui s’inscrit dans le tableau ci-dessus.
6. La période pendant laquelle les données à caractère personnel seront traitées:
La période de conservation des données dépend de la base légale du traitement et de la catégorie de données traitées et est mentionnée dans le tableau ci-dessus. En règle générale, les données personnelles seront traitées pour une période minimale prévue par la loi.
Dans le cas des données personnelles dont la base légale est votre consentement, le traitement peut être effectué tant que vous maintenez votre accord, que vous avez signé au préalable de façon libre et éclairée, sans porter atteinte à la légalité du traitement effectué sur la base du consentement avant le retrait de ce dernier.
Après l’expiration de la période indiquée, vos données à caractère personnel seront effacées en conformité avec les politiques et procédures internes.
7. Les destinataires des données à caractère personnel
Les données à caractère personnel peuvent être mises à la disposition des autorités publiques légalement autorisées, sur leur demande, en vertu de la loi.
De plus, les données à caractère personnel peuvent être communiquées à d’autres entités commerciales (partenaires, entreprises du groupe), tout en respectant les dispositions des articles 13 et 14 du Règlement no 679/2016.
7.1 Sous-traitants des données à caractère personnel
Le traitement des données susmentionnées peut nécessiter l’implication de fournisseurs qui exécutent, sous contrat, des actions afin de réaliser les fins mentionnées ci-dessus.
Selon la procédure, la sélection de ces fournisseurs implique également une phase d’évaluation standardisée qui évalue le degré de préparation et de conformité de l’activité du fournisseur aux exigences GDPR.
Ces fournisseurs sont des sous-traitants au titre du GDPR et exploitent vos données en tenant compte des dispositions légales, mais aussi des instructions écrites sur le traitement des données personnelles émis par les entreprises du groupe Crowe Finexpert Boscolo, instructions qui sont obligatoires. Les sous-traitants doivent appliquer au moins les mêmes mesures techniques, organisationnelles et juridiques que le responsable du traitement, ainsi que d’autres qui sont spécifiques à leur activité.
La liste des sous-traitants mentionnés génériquement par catégories d’activités peut être consultée sur simple requête adressée soit aux responsables désignés pour la protection des données, soit aux adresses de contact mentionnées par l’entreprise. Le responsable du traitement a le droit de changer ces fournisseurs.
8. Mesures de sécurité
Le responsable du traitement et les éventuelles entités autorisées par le responsable du traitement à traiter les données mettront en place des garanties technologiques, physiques, administratives et procédurales, qui soient toutes conformes aux normes acceptées dans le domaine, afin de protéger et d’assurer la confidentialité, l’intégrité et l’accessibilité des données à caractère personnel traitées.
Le responsable du traitement et les entités autorisées par le responsable du traitement préviendront l’utilisation ou l’accès non autorisé aux données à caractère personnel et préviendront la violation de la sécurité des données à caractère personnel (incident de sécurité), en conformité avec les instructions, politiques et lois applicables au responsable du traitement.
Le responsable du traitement s’assure que ses propres employés et collaborateurs traitent ces données en respectant la politique de confidentialité imposée et toutes les procédures internes mises en œuvre à l’égard du Règlement européen no 679/2016.
Le groupe Crowe Finexpert-Boscolo est responsable de la sécurité des données à caractère personnel qu’il recueille et qui sont traitées dans les systèmes et ressources appartenant au groupe par le biais des ressources en ligne offertes par Crowe LLP. Crowe LLP est responsable, en tant que responsable du traitement indépendant, de la cybersécurité de la plateforme via laquelle le groupe Crowe Finexpert-Boscolo recueille ces données.
9. Le transfert de données
Le groupe Crowe Finexpert-Boscolo ne fait pas de transfert de données en dehors de l’Espace économique européen, pour n’importe quelle opération concernant les données ci-dessus. Au cas où l’utilisation de certaines solutions techniques nécessite le stockage et le traitement des données en dehors de l’Espace économique européen, le responsable du traitement en tiendra compte et analysera au préalable les bases légales du transfert de données. Cette note d’information sera mise à jour pour la conformité. Les mesures de sécurité concernant les transferts restent valables quelle que soit la situation.
Crowe LLP est responsable, en tant que responsable du traitement indépendant des traitements de données à caractère personnel qui peuvent nécessiter des transferts de données à caractère personnel, y compris pour le choix des solutions techniques spécifiques de la plateforme Web utilisée.
10. Vos droits concernant le traitement des données personnelles
Le Règlement no 679/2016 prévoit les droits suivants pour les personnes dont les données sont traitées:
· le droit d’accès
· le droit de rectification
· le droit à l’effacement des données
· le droit à la restriction du traitement
· le droit à la portabilité des données
· le droit d’opposition
· le droit de retirer son consentement à tout moment, sans affecter la légalité du traitement effectué sur la base du consentement avant son retrait ;
· le droit de ne pas faire l’objet d’un traitement automatisé exclusif, y compris la création de profils au titre de GDPR ;
· le droit de déposer une plainte auprès de l’autorité de contrôle compétente ;
Pour tous les traitements de données personnelles faits en vertu d’une obligation légale ou afférents d’un contrat, le refus de fournir ces données peut mener à la cessation des relations contractuelles entre les parties.
Les traitements effectués en vertu de l’intérêt légitime sont nécessaires au fonctionnement dans de bonnes conditions des processus internes du responsable du traitement et sont conformes aux politiques et procédures internes, qui constituent des obligations afférentes du contrat de travail conclu entre les parties. Tous les traitements dans un intérêt légitime sont détaillés et approuvés par la direction de l’organisation et assurent un équilibre entre la nécessité du traitement et les droits de la personne concernée. Pour chaque traitement effectué dans un intérêt légitime, vous pouvez demander de consulter la documentation sur requête.
En fonction de la base légale du traitement des données et des dispositions légales imposées par la législation nationale ou européenne, certains des droits ci-dessus ne s’appliquent pas.
Pour les traitements dont la base légale est le consentement, vous avez le droit de demander la cessation de ceux-ci à tout moment, soit par les moyens techniques mis à disposition par les ressources média (vous désabonner des flux d’informations, sélection de cookies etc.), soit en contactant notre société par les moyens classiques mis à disposition (courriel à [email protected] ou au numéro de téléphone 0312285115)
Le responsable du traitement n’a pas de processus décisionnels automatisés.
Dans tous les cas, on peut faire des demandes concernant les données personnelles traitées et le responsable du traitement est obligé de répondre dans un délai de 30 jours. Ce délai peut être prolongé seulement de façon absolument justifiée par écrit par le responsable du traitement.
Vos droits peuvent être exercés sur demande adressée soit aux responsables désignés pour la protection des données à caractère personnel, soit aux adresses de contact mentionnées par l’entreprise.
Vous avez aussi le droit de soumettre une plainte à l’autorité de contrôle de la protection des données de Roumanie, au cas où vous êtes d’avis que le traitement des données à caractère personnel viole les lois applicables.
L’institution que vous pouvez contacter pour déposer une plainte est:
L’Autorité nationale de contrôle du traitement des données à caractère personnel |
|
Blvd. G-ral Gheorghe Magheru no 28-30, Bucarest
|
+40.318.059.211 +40.318.059.212
|
Responsable de la protection des données à caractère personnel: il n’y a pas d’obligation légale et il n’est pas désigné |
11. Informations sur les fichiers de type cookies
Le site https://www.crowe.ro utilise des cookies.
Les informations présentées ci-dessous sont destinées à porter à la connaissance des utilisateurs plusieurs détails sur le placement, l’utilisation et l’administration des « cookies » utilisés par le site https://www.crowe.ro.
Toute personne physique qui accède au site susmentionné est considérée un utilisateur.
Les technologies de type cookie permettent de stocker et d’accéder aux informations (à partir de) sur l’équipement terminal ou le dispositif d’un utilisateur et peuvent être du type cookie, kits de développement logiciel (SDK), plugins ou boutons de médias sociaux, empreintes digitales du dispositif/navigateur (« empreintes digitales » ou identification unique du dispositif/navigateur Web), pixels etc.
Un cookie est un fichier texte spécial, de petites dimensions, placé sur le dispositif d’un utilisateur par les sites Web que la personne en question visite. Le cookie est envoyé par un domaine/site Internet à un navigateur Web ou un browser (par exemple, Microsoft Edge, Chrome, Firefox) et, ensuite, renvoyé par le navigateur, chaque fois que l’on a accès à ce site. Les fichiers texte du cookie se composent de deux parties (nom et valeur ou contenu) et sont stockés sur l’ordinateur, la tablette ou le téléphone du visiteur pendant une période déterminée.
Chaque cookie contient des numéros d’identification et la date et heure auxquelles il a été placé dans le dispositif/navigateur Web par l’intermédiaire duquel on a accédé au site Web. Ces identificateurs cookie sont considérés des données à caractère personnel parce qu’ils peuvent individualiser les dispositifs sur lesquels ont été placés les cookies et leurs utilisateurs.
Les numéros d’identification des cookies peuvent être associés à d’autres données, personnelles et non personnelles, telles que l’adresse IP, d’autres identifiants en ligne tels que les identifiants publicitaires ou d’utilisateur, des informations sur les pages et sous les pages consultées, des informations sur le navigateur, le système d’exploitation, la résolution de l’écran, la langue. Ces associations sont utilisées pour générer des données à caractère personnel supplémentaires concernant l’utilisateur, telles que les données socio-démographiques (catégories d’affinités, d’intérêts dérivées du comportement en ligne, catégories d’âge, localisation géographique).
En outre, les données sur les utilisateurs collectées par les cookies via des processus automatisés sont à la base de la création de profils qui sont utilisés pour servir de la publicité ciblée sur le comportement.
Les cookies se répartissent en quatre catégories générales: les cookies de session, les cookies persistants (en vertu du critère de leur durée de vie), les cookies propres et provenant de tiers (en vertu du critère de leur origine ou provenance).
Les cookies de session stockent temporairement dans le navigateur Web des informations sur les mouvements de l’utilisateur sur le site ou les données saisies par lui. Les cookies de session sont effacés automatiquement lors de la fermeture du navigateur ou de la fenêtre dans laquelle le site Web a été consulté.
Les cookies persistants restent stockés dans le terminal de l’utilisateur après la fermeture de la session courante de navigation sur le site jusqu’à leur date d’expiration (ils peuvent généralement avoir une durée de vie allant jusqu’à plusieurs années). Les cookies de ce type conservent des informations pour les visites ultérieures, telles que les préférences ou les paramètres de navigation du visiteur, afin de fournir une expérience utilisateur améliorée.
Les cookies de « première partie » (first party) sont placés par le site Web/domaine Internet auquel l’utilisateur accède.
Les cookies « tiers » (third party) sont placés par un site Web/domaine Internet différent de celui auquel l’utilisateur accède, lorsque le site Web consulté contient également des informations intégrées provenant d’un site Web tiers.
12. Les cookies utilisés sur le site et les fins du traitement des données personnelles
Nous utilisons sur notre site deux des catégories de cookies présentées ci-dessus. Ceux-ci sont regroupés en catégories spécifiques en fonction des fins du traitement des données personnelles. Ces deux catégories ne traitent pas de données à caractère personnel et sont spécifiques à la plateforme Web de Crowe LLP. Le groupe Crowe Finexpert-Boscolo n’a pas de contrôle quant au mode de gestion de ces fichiers. Crowe LLP est l’entité qui décide indépendamment à leur égard.
Crowe Finexpert-Boscolo recommande de consulter les politiques des tiers concernant l’utilisation des cookies et d’autres technologies similaires par ceux-ci avant d’accepter ce type de traitement de données.
Les catégories de cookies utilisés sur notre site Web en fonction des fins du traitement des données à caractère personnel
12.1 Strictement nécessaires
Ces fichiers sont strictement nécessaires au fonctionnement du site Web, y compris ceux pour la sauvegarde/le traitement des choix que vous avez exprimés concernant les technologies de type cookies. Ceux-ci ne contiennent pas de données personnelles, sont effacés lors de la fermeture de la page ouverte vers le site crowe.ro, ne requièrent pas votre accord pour le placement/l’accès et ne peuvent pas être désactivés. Ces cookies sont gérés par Crowe LLP.
11.2 Assurer les fonctionnalités du site Web
Ces catégories de fichiers permettent au site Web d’offrir des fonctionnalités renforcées et personnalisées, par exemple, en mémorisant les préférences personnelles lors de la navigation. Les fichiers sont utilisés seulement pour cacher la fenêtre qui vous présente les options concernant les modules cookies et pour offrir un lien direct vers la page de préférences cookies. Ces cookies sont gérés par Crowe LLP.
Vous trouverez la liste exhaustive et mise à jour de ces types de cookies dans le Centre de préférences cookies. Le Centre de préférences cookies permet de restreindre ce traitement, traitement qui sera effectué seulement avec votre accord exprès en permettant de stocker ces fichiers ou en utilisant le bouton par lequel vous acceptez le stockage de tous les types de cookies.
13. Base légale des traitements fondés sur les technologies de type cookie utilisées par le site
La base légale sur laquelle se fonde les traitements de données à caractère personnel par l’intermédiaire des cookies strictement nécessaires est notre intérêt légitime de nous assurer que le site Web fonctionne correctement.
Pour les autres types de cookies, répartis en catégories en fonction des fins générales pour lesquelles sont traitées les données personnelles, la base légale est le consentement des utilisateurs de notre site, ainsi que, dans certains cas, l’intérêt légitime de certains partenaires, tel que précisé dans les politiques de confidentialité des partenaires en question.
14. Mode de gestion des cookies et du consentement concernant leur utilisation
Les cookies utilisés pour assurer la transmission des communications par le biais de l’Internet et ceux nécessaires pour offrir des services demandés par les utilisateurs sur le site, connus comme des « cookies strictement nécessaires », sont exceptés de l’obligation d’obtenir le consentement.
Les cookies qui ne sont pas strictement nécessaires peuvent être refusés par l’utilisateur avant d’accéder au site, mais les fonctionnalités ou le contenu du site ne seront pas disponibles dans leur entièreté, diminuant donc considérablement l’expérience de l’utilisation.
Donc, avant d’accéder au site Web, la fenêtre de dialogue de consentement « Centre de préférences cookies » apparaîtra sur l’écran, dans laquelle l’utilisateur pourra choisir et activer les catégories de cookies et les partenaires pour lesquels il souhaite donner son consentement concernant le traitement des données personnelles.
Vous avez le droit de modifier les options exprimées auparavant et de retirer à tout moment votre consentement concernant le traitement des données par l’intermédiaire des technologies de type cookie, sans que la légalité du traitement jusqu’au moment du retrait soit affectée.
Alternativement, la plupart des navigateurs offrent à l’utilisateur, par le biais des paramètres, la possibilité d’avoir un certain contrôle sur les cookies:
• Chrome https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=en
• Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
• Opera https://help.opera.com/en/latest/
• Safari https://support.apple.com/en-gb/safari
Vous trouverez des informations détaillées sur les cookies et sur la façon dont ils peuvent être contrôlés sur les sites www.aboutcookies.org, www.allaboutcookies.org et https://cookiedatabase.org.
15. Manière d’exercer le droit d’opposition dans le cas des traitements fondés sur l’Intérêt légitime
Vous pouvez exercer votre droit d’opposition au traitement des données fondé sur l’intérêt légitime de certains partenaires, si vous considérez que vos intérêts ou vos droits et libertés fondamentaux prévalent sur l’intérêt d’un tel partenaire, en accédant à la politique de confidentialité du partenaire en question (en cliquant sur le lien y afférent dans le « Centre de préférences pour les cookies ») et en envoyant votre demande directement au partenaire en question.
Vous pouvez exercer votre droit d’opposition en ce qui concerne les traitements de données fondés sur l’intérêt légitime de Crowe Finexpert Boscolo, si vous considérez que vos intérêts ou vos droits et libertés fondamentaux prévalent sur nos intérêts et droits, en transmettant un courriel à ce sujet à l’adresse [email protected], dans lequel vous allez préciser les raisons pour lesquelles vous vous opposez aux activités de traitement effectuées en vertu de notre intérêt légitime.
Vous pouvez aussi renoncer à la collecte et à l’utilisation des données pour la publicité ciblée selon le comportement en utilisant les mécanismes d’exercice de cette option à http://www.aboutads.info/choices et https://www.youronlinechoices.com/ro/ .
16. Sécurité et problèmes liés à la confidentialité
Les cookies ne sont pas de virus ! Ils utilisent des formats de type texte brut (plain text). Ils ne sont pas constitués de fragments de code, donc ils ne peuvent pas être exécutés ou exécutés automatiquement. Par conséquent, ils ne peuvent pas être dupliqués ou répliqués sur d’autres réseaux pour être exécutés ou répliqués à nouveau. Comme ils ne peuvent pas remplir ces fonctions, ils ne peuvent pas être considérés comme des virus.
Quand même, les cookies peuvent être utilisés à des fins malveillantes. Comte tenu du fait qu’ils stockent des informations sur les préférences et l’historique de navigation des utilisateurs, pour un site donné, aussi bien que sur plusieurs autres sites, les cookies peuvent être utilisés comme une forme de logiciels espions (spyware). Beaucoup de produits anti-spyware sont configurés de sorte à mettre cela en évidence et marquent constamment les cookies pour qu’ils soient supprimés pendant les procédures de suppression/ balayage (scan) anti-virus/anti-spyware.
Généralement parlant, les navigateurs ont des paramètres de confidentialité intégrés qui fournissent plusieurs niveaux d’acceptation des cookies, la période de validité et la suppression automatique après la visite d’un certain site par un utilisateur.
17. Autres aspects de sécurité liés aux cookies
Vu que la protection de l’identité est très précieuse et représente le droit de chaque utilisateur de l’Internet, il est indiqué de savoir quels problèmes éventuels les cookies peuvent causer. En raison du fait que des informations sont constamment transmises dans les deux sens entre le navigateur et le site Web par leur biais, si un cyber-attaquant ou une personne non autorisée intervient lors de la transmission des données, les informations contenues dans le cookie peuvent être interceptées.
D’autres attaques fondées sur les cookies impliquent de mauvais paramétrages de cookies sur les serveurs. Si un site Web ne demande pas au navigateur d’utiliser uniquement des canaux cryptés, les cyber-attaquants peuvent profiter de cette vulnérabilité pour tromper les navigateurs de sorte qu’ils envoient des informations via des canaux non sécurisés. Les cyber-attaquants utilisent ensuite les informations à des fins d’accès non autorisé à certains sites. Il est très important d’être attentif au choix de la méthode la plus appropriée de protection des informations personnelles.
Vu leur flexibilité et le fait que la plupart des sites les plus visités et les plus grands utilisent des cookies, ceux-ci sont presque inévitables. La désactivation des cookies ne permettra pas l’accès de l’utilisateur aux sites les plus populaires et utilisés, tels que Youtube, Gmail, Yahoo et d’autres.