Azienda agricola laRiservaBio di Anna Maria De Rossi, dont le siège social est situé Strada della Peschiera 2, Tuscania (VT) - 01017, code fiscal/n° IT01456880564, (ci-après dénommé « le Responsable du traitement des données » ou le « le Responsable du traitement ») s’engage à constamment protéger la vie privée des personnes physiques lors de leur navigation et de l’utilisation des services du site internet http://www.lariservabio.it (ci-après dénommé « le Portail » ou « le Site internet »).
Le présent document décrit tous les aspects afférents au traitement des Données à caractère personnel des utilisateurs (ci-après « les Intéressés ») effectué lors de l’utilisation du Site internet, conformément aux stipulations prévues par l’art. 13 du règlement (UE) no 2016/679 (ci-après « le Règlement »). Conformément aux normes du Règlement, le traitement effectué par le Responsable du traitement lors de l’utilisation du Site internet est fondé sur les principes de légalité, d’équité, de transparence, de limitation des finalités et de stockage, de minimisation des données, d’exactitude, d’intégrité et de confidentialité.
1. Responsable du traitement
Le Responsable du traitement des données effectué lors de l’utilisation du Portail est Azienda agricola laRiservaBio di Anna Maria De Rossi comme défini ci-dessus ; il peut être contacté suivant les modalités indiquées au paragraphe 10 « Contacts ».
2. Catégories de Données personnelles traitées
Données de navigation/d’utilisation:
Renseignements collectés lors de la navigation par l’utilisateur sur le Site internet (ex. : adresse IP, adresses URI, historique de navigation, informations relatives aux interactions avec le site et à la configuration informatique de l’utilisateur, type et langue du navigateur, système d’exploitation, position/localisation, date et heure de la requête). Il s’agit d’informations qui ne sont pas collectées pour être associées à des individus spécifiques mais qui, par leur nature, pourraient permettre d’identifier les utilisateurs si elles sont traitées et recoupées avec des données détenues par des tiers.
Données divulguées volontairement par l’utilisateur:
Informations personnelles divulguées volontairement par l’utilisateur via des formulaires dédiés du Site internet (ex. : inscription/enregistrement, formulaire de contact, commentaire, avis, message, etc.). Ces informations peuvent contenir par exemple : des données d’identification (nom, prénom, identifiant, ID utilisateur, mot de passe, lieu et date de naissance, etc.), une photo d’identité, des coordonnées (lieu de résidence/domicile, courrier électronique, numéro de téléphone, adresse postale, etc.).
Données commerciales:
Informations nécessaires à l’exécution des obligations économiques et fiscales liées à la fourniture des services du Site internet (par exemple, informations relatives au paiement, numéro de TVA, historique des achats, informations relatives à l’utilisation du produit ou du service, informations relatives au crédit et à la facturation, demandes d’assistance, etc.).
Données à caractère sensible:
« Catégories particulières de données à caractère personnel » prévues à l’article 9 du Règlement, c’est-à-dire informations personnelles susceptibles de révéler l’origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques ou appartenance syndicale, données génétiques, données biométriques aux fins d’identifier une personne physique de manière unique, données concernant la santé ou données concernant la vie sexuelle ou l’orientation sexuelle de la personne.
3. Finalités du traitement
Le Responsable du traitement utilise les Données à caractère personnel collectées par le biais du présent Site internet aux fins suivantes:
Fourniture du service:
Répondre aux demandes d’informations reçues par l’intermédiaire du Site internet ; fournir le contenu et les services dont le Site internet fait l’objet ; envoyer à l’utilisateur des notifications et des mises à jour relatives au service demandé;
Paiement et facturation:
Gérer les aspects économiques et fiscaux liés à la vente de produits/services par l’intermédiaire du Site internet;
Garantie en matière de sécurité, prévention des abus et des fraudes, débogage
Contrôler et prévenir les activités frauduleuses et veiller à ce que les systèmes et les processus fonctionnent correctement et en toute sécurité;
Protection juridique:
Accorder au Responsable du traitement la faculté de se protéger ou d’exercer un droit de recours en justice.
Obligation légale:
Remplir une obligation légale à laquelle le Responsable du traitement est soumis.
4. Bases légales du traitement
Le Responsable du traitement utilise les Données à caractère personnel collectées par le biais du présent Site internet aux fins suivantes:
Mesures contractuelles/précontractuelles:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (b) du Règlement (« [...] le traitement est nécessaire à l’exécution d’un contrat auquel l’intéressé est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci »);
Consentement de l’Intéressé:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (a) du Règlement (« [...] l’intéressé a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques »). Le consentement donné par l’utilisateur est libre et facultatif et n’affecte pas l’utilisation d’autres services du Site internet. Le consentement donné est toujours révocable par le biais du formulaire de sélection des préférences en matière de cookies ou en contactant le Responsable du traitement aux coordonnées indiquées au paragraphe 10 « Contacts »
Intérêts légitimes du Responsable du traitement:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (f) du Règlement (« [...] le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers »)
Obligation légale:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (c) du Règlement (« [...] le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis »);
Protection des intérêts vitaux:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (d) du Règlement (« [...] le traitement est nécessaire à la sauvegarde des intérêts vitaux de l’intéressé ou d’une autre personne physique »)
Mission d’intérêt public:
Le traitement des Données à caractère personnel est fondé sur l’art. 6 (1) (e) du Règlement (« [...] le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement des données »).
5. Modalités du traitement
Le traitement est effectué à l’aide de méthodes manuelles ou automatiques, ainsi qu’à l’aide de technologies informatiques et télématiques (ex. : CRM, logiciels de gestion et services de listes de diffusion), sous réserve de l’application de mesures de sécurité techniques et organisationnelles appropriées permettant de garantir la sécurité, l’intégrité et la confidentialité des Données personnelles, de manière à minimiser les risques de destruction, de perte, d’accès non autorisé, de modification et de divulgation non autorisée, conformément aux dispositions des articles 6 et 32 du RGPD.
6. Transfert des Données à caractère personnel en dehors de l’UE/EEE
Le Responsable du traitement n’a pas l’intention de transférer les Données à caractère personnel en dehors de l’Espace Économique Européen. Si, toutefois, pour répondre à des exigences de nature organisationnelle ou de production, ce besoin apparaissait (par exemple, mais sans s’y limiter, en faisant appel à des fournisseurs et/ou des services basés dans le cloud nécessitant le transfert des données à l’étranger), des garanties adéquates seront identifiées pour le transfert des Données à caractère personnel vers un Pays tiers. Cela pourra consister, selon les cas, en la vérification de l’existence de décisions d’adéquation de la Commission européenne, en la signature de clauses contractuelles types et/ou de règles d’entreprise contraignantes, ou en la vérification de l’adoption d’éventuelles mesures additionnelles découlant de la recommandation 01/2020 de l’EDPB.
| Nom du Fournisseur |
Description |
Politique de Confidentialité du Fournisseur |
7. Durées de conservation
Le Responsable du traitement ne conserve les Données à caractère personnel que pendant les périodes nécessaires à la poursuite des objectifs énoncés dans le présent document, c’est-à-dire pendant les périodes requises par les réglementations spécifiques.
En particulier:
- Les Données à caractère personnel traitées en rapport avec la « Fourniture du service » seront conservées pendant une période n’excédant pas 10 ans ;
- Les Données à caractère personnel traitées en rapport avec les « Paiement et facturation » seront conservées pendant une période n’excédant pas 10 ans (art. 2220 du Code civil italien)
- Les Données à caractère personnel traitées à des fins de marketing direct seront conservées pendant une période n’excédant pas 2 ans, ou jusqu’à ce que l’Intéressé retire son consentement au traitement de ses données.
- La durée de persistance des différents cookies est indiquée dans la « Politique d’utilisation des cookies »
- Cela n’exclut pas, en tout état de cause, la possibilité pour le Responsable du traitement de conserver les Données à caractère personnel pendant la durée prévue et autorisée par la loi italienne aux fins de la « Protection juridique » de ses intérêts (art. 2946 et 2947 c.1, c.3 du Code civil italien).
À l’issue de ces périodes de conservation, les Données à caractère personnel seront supprimées ou rendues anonymes, à moins qu’elles ne soient conservées à d’autres fins en vertu de bases juridiques pertinentes.
8. Destinataires
Les Données à caractère personnel collectées par le Responsable du traitement pourront être communiquées ou mises à disposition, pour la poursuite des objectifs énoncés ci-dessus, aux catégories de destinataires suivantes:
- Les employés et les collaborateurs qui assistent le Responsable du traitement dans les opérations de traitement, sous réserve d’une autorisation expresse de traitement et de la signature éventuelle d’accords de confidentialité;
- Les entités fournissant des services d’externalisation au nom du Responsable du traitement des données, en leur qualité de Sous-traitants des données : fournisseurs de services informatiques basés dans le cloud, indépendants, entreprises ou cabinets fournissant assistance et conseil au Responsable du traitement, ou des entités mandatés pour effectuer des activités d’hébergement et de maintenance technique, y compris la maintenance des logiciels, des équipements de réseau et des réseaux de communication électronique;
- Des responsables du traitement des données autonomes auxquels il serait nécessaire de communiquer des données pour la fourniture du service demandé par l’Intéressé.
- Des responsables du traitement des données autonomes, en vue d’objectifs qui leur sont propres (sous réserve du consentement de l’Intéressé);
- Les autorités publiques, lorsqu’une telle communication est requise par la loi.
À l’issue de ces périodes de conservation, les Données à caractère personnel seront supprimées ou rendues anonymes, à moins qu’elles ne soient conservées à d’autres fins en vertu de bases juridiques pertinentes.
9. Droits de l’intéressé
L’Intéressé peut à tout moment accéder aux informations le concernant et en demander la rectification, la suppression, la limitation du traitement ou la portabilité. Il peut également s’opposer, en tout ou en partie, à leur traitement et a le droit de ne pas être soumis à un Processus décisionnel automatisé relatif aux personnes physiques, dont le profilage.
Pour exercer ses droits en vertu des articles 15 à 22 du RGPD, l’Intéressé peut contacter le Responsable du traitement suivant les modalités indiquées au paragraphe 10 « Contacts ». Le Responsable du traitement est tenu de répondre à la demande dans un délai de 1 mois, ou de notifier tout retard dans la réponse en cas de demandes nombreuses et/ou complexes (le délai ne peut en aucun cas dépasser 2 mois). En tout état de cause, l’Intéressé a toujours le droit de porter plainte auprès de l’Autorité de contrôle compétente (le Garant pour la protection des données personnelles), conformément à l’art. 77 du Règlement, s’il estime que le traitement de ses Données personnelles est contraire à la législation en vigueur.
10. Contatti
Pour plus d’informations sur le traitement des Données personnelles effectué en exécution du contrat, ou pour faire une demande d’exercice de droits, le Responsable du traitement peut être contacté par courrier électronique à l’adresse suivante: info@lariservabio.it