Politique de confidentialité
Qui sommes-nous et comment nous contacter ?
Je suis Roberto Razzi, propriétaire de Il Borgo di Razzi Roberto & C. sas, Località San Donato, 50137 San Gimignano (Siena), P.iva 01083570521, titulaire du traitement de vos données personnelles (dorénavant également titulaire). Ces informations sont rédigées en conformité avec le règlement de l’UE 679/2016 (GDPR). Pour tout doute ou besoin, vous pouvez me contacter à : info (@) antica-dimora.it.Quels types de données nous collectons
2.1. Les données requises pour l’inscription à nos listes d’adresses électroniques sont votre nom et votre adresse électronique.
2.2. Lorsqu’il est possible de nous écrire un message via le site, les informations et données personnelles que vous fournissez sont librement consenties par vous. Je vous recommande de ne pas fournir de données personnelles dites sensibles lors d’un premier contact, mais de ne le faire que dans le cadre d’un contact ultérieur. En tout état de cause, ces données feront également l’objet d’une protection et d’une confidentialité telles que décrites dans la présente déclaration de confidentialité, conformément au GDPR.
2.3. En ce qui concerne les données de navigation, veuillez vous référer à la politique étendue en matière de cookies et à la bannière correspondante.
2.4 Données sur le comportement des utilisateurs via la plateforme Hotjar (voir paragraphe 7).Pourquoi je vous demande ces données à caractère personnel (finalité) et sur quelle base juridique ?
3.1. Vos données personnelles sont nécessaires pour traiter vos demandes, vous abonner à la lettre d’information et répondre à vos questions et pour améliorer notre site web après avoir mieux compris comment les utilisateurs le naviguent. Vous pouvez vous désabonner de la lettre d’information à tout moment. La lettre d’information vous permet d’être informé des nouveautés.
3.2. Par le biais de l’adresse e-mail que vous nous avez laissée, nous pouvons vous envoyer des nouvelles ou des communications commerciales relatives à des produits ou services similaires à ceux que vous avez déjà utilisés, sans préjudice de votre droit de révoquer ou de limiter votre consentement à ces envois à tout moment en cliquant sur le lien figurant au bas de chacun de nos e-mails ou en nous écrivant directement.
3.3 La base juridique du traitement réside dans le consentement donné en cochant la case appropriée sur le formulaire de contact.Utilisation des données collectées
4.1. Le traitement est effectué par : la collecte, l’enregistrement, l’organisation, le stockage, la consultation, le traitement, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, le blocage, la communication, l’annulation et la destruction des données.
4.2. Les données envoyées via le formulaire de contact sont gérées directement par le contrôleur ou le gestionnaireFourniture obligatoire de données
5.1 Il est indispensable que vous fournissiez votre nom et votre adresse électronique afin de pouvoir traiter votre demande d’abonnement à la Newsletter ou d’envoyer votre message. Dans le cas contraire, il est impossible de vous répondre. En aucun cas je n’utiliserai vos données personnelles à d’autres fins que celles indiquées dans cette fiche d’information. Toutefois, il n’y a pas d’obligation de fournir des données et le fait de ne pas le faire empêchera uniquement le traitement de la demande. Pour des raisons de sécurité, vous ne pourrez pas me transmettre de données sans votre consentement. Par conséquent, tous les formulaires sont conçus pour ne pas être envoyés sans votre consentement.
5.2 La fourniture de données est facultative dans le cas de :
– Marketing et promotions.
Vous pouvez donc décider de ne pas fournir de données ou de refuser ultérieurement la possibilité de traiter les données déjà fournies : dans ce cas, vous ne recevrez pas de bulletins d’information, de communications commerciales et de matériel publicitaire relatifs aux services offerts par le responsable du traitement. Vous continuerez toutefois à avoir droit aux services inhérents aux services contractuels, conformément aux informations spécifiques relatives à ces services.
En cochant la case correspondante, vous déclarez donc avoir pris connaissance de la présente note d’information et donnez votre consentement au traitement de vos données personnelles. Par conséquent, par cette action, vous donnez votre consentement au traitement de vos données personnelles, dans les limites et pour les finalités indiquées dans la présente note d’information.Destinataires des données
Vos données personnelles peuvent être communiquées à mes collaborateurs qui m’aident dans la gestion des demandes et l’organisation du back office. Mes collaborateurs sont responsables du traitement des données à caractère personnel et sont liés par mes instructions et politiques précises, ainsi que par des obligations de confidentialité et de secret. Une liste de nos employés qui sont responsables du traitement des données est disponible sur demande.
Le traitement des données est effectué de manière partiellement automatisée, mais les processus décisionnels sont toujours pris avec une intervention humaine.Transfert de données à l’étranger
Vos données sont principalement traitées au sein de l’UE : elles peuvent être transférées vers des pays situés en dehors de l’UE, y compris les États-Unis. En particulier, j’utilise les plateformes externes suivantes :
Hébergement du site: le site est hébergé sur une plateforme qui est basée et dont le serveur est basé dans l’UE.
Google Analitycs: pour le suivi du comportement des utilisateurs sur le site – Politique de confidentialité https://policies.google.com/privacy?hl=en&gl=ZZGoogle Fonts: pour les polices de contenu. Lors de l’utilisation de Google Fonts, Google collecte (1) l’adresse IP utilisée par l’utilisateur pour accéder à Internet, (2) l’URL demandée au serveur Google et (3) les en-têtes HTTP, y compris l’agent utilisateur décrivant les versions du navigateur Internet et du système d’exploitation du visiteur du site, ainsi que le référent (c’est-à-dire la page Web sur laquelle la police Google doit être affichée). Lorsque les utilisateurs finaux visitent un site Web qui intègre les polices Google via l’API Web des polices Google, les serveurs de Google reçoivent les adresses IP des utilisateurs dans le cadre de la connexion réseau entre Google et l’utilisateur. Google n’enregistre ni ne stocke les adresses IP et les supprime immédiatement après avoir transmis la police à l’utilisateur qui l’a demandée. Pour plus d’informations, voir https://developers.google.com/fonts/faq/privacy?hl=it.
Hotjar: nous utilisons Hotjar pour mieux comprendre les besoins de nos utilisateurs et optimiser notre service et leur expérience. Hotjar est un service technologique qui nous aide à comprendre l’expérience des utilisateurs (ex. temps passé sur certaines pages, liens cliqués, préférences, etc.), ce qui nous permet d’améliorer le service grâce aux retours des utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement des utilisateurs et leurs appareils, y compris l’adresse IP, la taille de l’écran, le type d’appareil, les informations du navigateur, la localisation géographique (uniquement le pays) et la langue préférée. Hotjar stocke ces informations dans un profil utilisateur pseudonymisé pour notre compte. Hotjar est contractuellement interdit de vendre les données collectées pour notre compte. Pour plus de détails, voir la section « about Hotjar » du site de support de Hotjar.
Quels sont vos droits et comment vous pouvez obtenir des informations sur vos données, les modifier, les supprimer ou en obtenir une copie ?
En vertu du règlement européen, vous avez le droit de demander
l’accès à vos données à caractère personnel (c’est-à-dire savoir quelles données à caractère personnel nous détenons à votre sujet),
la rectification des données inexactes ou l’intégration des données incomplètes (si l’une de vos données a changé, par exemple si vous avez une nouvelle adresse électronique),
l’effacement de vos données à caractère personnel (si l’une des conditions énoncées à l’article 17, paragraphe 1, du GDPR se produit et dans le respect des exceptions énoncées au paragraphe 3 du même article)
la limitation du traitement de vos données personnelles (par exemple, vous pouvez nous demander de ne plus vous abonner à notre Newsletter même si vous souhaitez conserver vos identifiants d’accès pour profiter des cours que vous avez achetés), si l’une des conditions énoncées à l’article 18, paragraphe 1, du RGPD est remplie
s’opposer au traitement (par exemple, si vous vous rendez compte que vos données ne sont pas traitées conformément à la présente politique) et à la portabilité des données.
Demander et obtenir vos données à caractère personnel dans un format structuré et lisible par machine, y compris dans le but de communiquer ces données à un autre responsable du traitement (droit à la portabilité).
Retirer son consentement à tout moment, en se limitant aux cas où le traitement est fondé sur le consentement pour une ou plusieurs finalités déterminées et concerne des données à caractère personnel courantes (par exemple, la date et le lieu de naissance ou le lieu de résidence), ou des catégories particulières de données (par exemple, des données qui révèlent votre origine raciale, vos opinions politiques, vos croyances religieuses, votre santé ou votre vie sexuelle). Le traitement fondé sur le consentement et effectué avant la révocation de celui-ci conserve toutefois sa licéité.
Les droits énumérés ci-dessus, en ce qui concerne les données à caractère personnel relatives à des personnes décédées, peuvent être exercés par toute personne ayant un intérêt propre ou agissant pour le compte de la personne concernée, en qualité de représentant de celle-ci, ou pour des motifs familiaux dignes de protection, à moins que la personne concernée ne s’y soit expressément opposée dans une déclaration écrite remise ou communiquée au responsable du traitement.
Introduire une réclamation auprès d’une autorité de contrôle (Autorité de protection des données – www.garanteprivacy.it).
Pour tout problème ou besoin, écrivez à info (@) antica-dimora.it.Durée de conservation
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées ou pour tout autre objectif légitime connexe.
Nous limitons l’accès à vos données personnelles aux seules personnes qui ont besoin de les utiliser à des fins pertinentes.
Les données à caractère personnel qui ne sont plus nécessaires ou pour lesquelles il n’existe plus de base juridique pour leur conservation sont anonymisées de manière irréversible (et peuvent donc être conservées) ou détruites en toute sécurité.
Vous trouverez ci-dessous les durées de conservation en fonction des différentes finalités énumérées ci-dessus :
Exécution d’obligations contractuelles et légales : les données traitées pour exécuter toute obligation contractuelle peuvent être conservées pendant la durée du contrat et, en tout état de cause, pendant les 10 années suivantes au maximum, afin de vérifier toute dette impayée, y compris les documents comptables (par exemple, les factures).En cas de litige : dans le cas où nous nous défendons ou agissons, voire formulons des réclamations contre vous ou des tiers, nous pouvons conserver les données à caractère personnel que nous jugeons raisonnablement nécessaires de traiter à ces fins, aussi longtemps que cette réclamation peut être poursuivie.
Gestion opérationnelle et finalités strictement liées à l’accès au site web : les données traitées à cette fin peuvent être conservées pendant la durée du contrat et, en tout état de cause, pendant une période maximale de 10 ans.
Marketing : les données à caractère personnel traitées à des fins de marketing peuvent être conservées pendant 24 mois à compter de la date à laquelle nous avons obtenu votre dernier consentement à cette fin (à l’exception de votre opposition à recevoir d’autres communications).
Contacts provenant de listes de diffusion ou de bulletins d’information : les données peuvent être conservées pendant 24 mois à compter de la date à laquelle vous vous êtes abonné au service ou de la date à laquelle nous avons obtenu la dernière preuve de votre utilisation du service.Garanties de sécurité pour vos données
Aucun système informatique ne peut être considéré comme sûr à 100 %. Toutefois, nous prenons toutes les mesures appropriées pour garantir la sécurité et prévenir le risque de violation des données.Informations complémentaires
Il Borgo di Razzi Roberto & C. sas décline toute responsabilité pour les données fournies par l’intéressé qui sont inexactes ou ne correspondent pas à la réalité.
La présente politique de confidentialité peut faire l’objet de modifications et/ou d’ajouts ultérieurs.