Informations sur le traitement des données personnelles et les cookies du site web
1. Avant-propos
Conformément aux obligations découlant du règlement (UE) no. 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, le » Règlement » ou » GDPR« ) et la législation nationale applicable, Daniela Spandri respecte et protège les données personnelles des visiteurs et des utilisateurs (ci-après, les » Personnes concernées« ) du site web www.luxuryloftsinvenice.it/ (ci-après, le » Site web« ).
Ce document fournit des informations sur le traitement des données personnelles collectées par Daniela Spandri à travers le Site Internet et, par conséquent, constitue une information aux Personnes concernées conformément à la législation susmentionnée et ne s’applique pas aux données personnelles collectées par Daniela Spandri à travers d’autres canaux que le Site Internet.
Conformément aux dispositions du règlement, le traitement des données à caractère personnel des personnes concernées est effectué dans le respect des principes d’exactitude, de licéité, de transparence et de protection de la confidentialité.
Le site Internet contient des liens vers d’autres sites Internet :
le présent avis ne s’applique pas aux autres sites Internet qui peuvent être consultés par les parties intéressées par le biais de liens. Ces sites web peuvent contenir des informations sur le traitement des données à caractère personnel qui diffèrent, en tout ou en partie, du présent avis. Daniela Spandri invite donc les Parties Intéressées à lire attentivement les avis de confidentialité de chaque autre site auquel elles se connectent, en particulier avant de saisir toute information personnelle.
2. Identité et coordonnées du responsable du traitement
Le contrôleur des données est Daniela Spandri (ci-après,« Daniela Spandri » ou le« contrôleur des données« ), numéro de TVA 04108980279, dont le siège social est situé à Cannareggio 3276 30121 – Venise (VE) (tel : +39 3475356801 ; email spandrid@gmail.com).
3. Types de données traitées par le biais du site web
Le contrôleur des données peut traiter les données suivantes via le site web :
Collecte automatisée de données – données sur le trafic et la navigation
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site Web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs et des terminaux utilisés par les utilisateurs, le type de navigateur, le nom du fournisseur d’accès à Internet, les adresses URI/URL (Uniform Resource Identifier/Locator) des ressources demandées, la date et l’heure de la visite sur le site web, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.), la page web d’origine de l’utilisateur et la page de sortie ainsi que d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.), la page web d’origine de l’utilisateur et la page web de sortie, ainsi que d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.
Données communiquées par les personnes concernées
L’envoi facultatif, explicite et volontaire de messages aux adresses de contact du Titulaire du traitement, ainsi que le remplissage et l’envoi des formulaires de contact sur le site Web, impliquent l’acquisition des données de contact de l’expéditeur, nécessaires pour répondre, ainsi que de toutes les données personnelles incluses dans les communications (telles que, à titre purement indicatif, le nom, le prénom, l’adresse de courrier électronique).
En tout état de cause, les personnes concernées sont tenues de fournir des données exactes et précises et d’informer rapidement le contrôleur des données de tout changement ultérieur.
4. Cookies et autres systèmes de suivi
Le site Internet utilise des cookies et des technologies similaires. Pour plus d’informations sur l’utilisation des cookies, veuillez consulter notre Politique en matière de cookies.
5. Finalité et base juridique du traitement
Le contrôleur des données traite les données relatives au trafic et à la navigation aux fins suivantes :
(a) gérer, administrer et améliorer le site Internet ; contrôler le bon fonctionnement des services offerts ;
(b) pour remplir les obligations découlant de la loi et/ou des règlements et/ou des ordonnances de l’autorité judiciaire ;
(c) prévenir et/ou détecter les activités frauduleuses et/ou nuisibles sur le site web ;
(d) effectuer des analyses à des fins techniques et/ou commerciales ; obtenir des informations statistiques sur l’utilisation des services (pages les plus visitées, nombre de visiteurs par tranche horaire ou par jour, zones géographiques d’origine, etc.)
Le traitement de ces données est nécessaire pour pouvoir naviguer sur le site Internet.
Le responsable du traitement traite les données communiquées par les personnes concernées aux fins suivantes :
(e) répondre aux demandes d’assistance et, d’une manière générale, à toute question et/ou demande formulée par les utilisateurs ;
(f) envoyer des courriers électroniques d’assistance administrative et/ou technique aux utilisateurs (à titre d’exemple uniquement, notes techniques, rappels, mises à jour, etc 😉
(g) envoyer par courrier et/ou par courriel des bulletins d’information, des communications commerciales et/ou du matériel publicitaire sur les produits et/ou services offerts par le responsable du traitement des données.
Le traitement des données communiquées par les parties intéressées aux fins susmentionnées nécessite le consentement des parties intéressées. Ce consentement est toujours facultatif mais, par défaut, Daniela Spandri ne pourra pas traiter les données collectées aux fins susmentionnées.
6. Communication de données
Les données personnelles collectées peuvent être communiquées aux organes de contrôle, aux autorités judiciaires, ainsi qu’à tous les sujets auxquels la communication est obligatoire en vertu de la loi et/ou nécessaire à la réalisation des objectifs décrits ci-dessus.
7. Méthode de traitement des données personnelles collectées et durée de conservation
Les données collectées peuvent faire l’objet d’un traitement papier et d’un traitement électronique et/ou automatisé.
En tout état de cause, le responsable du traitement traitera les données à caractère personnel collectées pendant la durée nécessaire à la réalisation des objectifs énoncés dans la présente note d’information et, en tout état de cause, pendant une période n’excédant pas celle requise par la législation en vigueur (y compris la législation fiscale).
8. Transfert éventuel de données à caractère personnel
La gestion et le stockage des données s’effectuent sur des serveurs situés dans l’Union européenne du contrôleur des données et/ou de sociétés tierces nommées et dûment désignées comme responsables du traitement des données. Les serveurs sont actuellement situés en Italie.
En tout état de cause, il est entendu que le contrôleur des données aura le droit, si cela s’avère nécessaire, de déplacer l’emplacement des serveurs en Italie et/ou dans l’Union européenne et/ou dans des pays non membres de l’UE. Dans ce cas, le responsable du traitement s’assure que le transfert des données en dehors de l’UE sera effectué dans le respect des dispositions légales applicables en concluant, si nécessaire, des accords garantissant un niveau de protection adéquat et/ou en adoptant les clauses contractuelles types prévues par la Commission européenne.
9. Mesures de sécurité
Le responsable du traitement traite les données des personnes concernées de manière licite et correcte, en prenant les mesures de sécurité appropriées pour empêcher l’accès non autorisé, la divulgation non autorisée, la modification ou la destruction des données, ainsi que l’utilisation illicite des données.
Le traitement est effectué à l’aide d’outils informatiques et/ou télématiques, avec des méthodes d’organisation et une logique strictement liées aux objectifs déclarés, et les données sont stockées et conservées dans des installations sécurisées avec un accès restreint et une vérification par le personnel.
L’accès à l’information est strictement limité au personnel autorisé.
Le site Internet fait l’objet d’une surveillance constante afin de détecter les failles de sécurité.
Outre le responsable du traitement des données, dans certains cas, des catégories de responsables du traitement des données impliqués dans l’organisation du site web (administrateurs, commerciaux, marketing, juridiques, administrateurs système) ou des parties externes (telles que des prestataires de services techniques tiers, des courriers postaux, des fournisseurs d’hébergement, des sociétés informatiques, des agences de communication) peuvent avoir accès aux données, qui agiront sur la base d’instructions spécifiques fournies par le responsable du traitement des données.
En tout état de cause, le responsable du traitement invite les personnes concernées à adopter des protections et/ou des précautions appropriées contre l’accès non autorisé à leur espace privé et/ou à leur ordinateur.
10. Droits des personnes concernées
Conformément aux dispositions du chapitre III du GDPR, les personnes concernées peuvent à tout moment exercer les droits qui y sont prévus, et en particulier :
Droit d’accès : obtenir du contrôleur la confirmation que des données personnelles les concernant sont ou ne sont pas traitées et, le cas échéant, recevoir des informations sur les finalités du traitement, les catégories de données concernées, les destinataires ou les catégories de destinataires auxquels les données personnelles sont ou seront divulguées, la durée de conservation des données personnelles ou les critères de détermination de cette durée (article 15 du RGPD) ;
Droit de rectification : droit d’obtenir du responsable du traitement, dans un délai raisonnable, la rectification de données à caractère personnel inexactes et le complément de données à caractère personnel incomplètes en fournissant également une déclaration complémentaire (article 16 du RGPD) ;
Droit à l’effacement : obtenir du responsable du traitement, dans les meilleurs délais, l’effacement des données à caractère personnel, dans les cas prévus par le GDPR (ce que l’on appelle le « droit à l’oubli » – article 17 du GDPR) ;
Droit de limitation : obtenez du responsable du traitement des données la limitation du traitement, dans les cas prévus par le GDPR (Art. 18, GDPR) ;
Droit à la portabilité : recevoir du contrôleur, dans un format structuré, couramment utilisé et lisible par machine, les données personnelles les concernant fournies au contrôleur et demander à les transmettre directement, ou par l’intermédiaire du contrôleur si cela est techniquement possible, à un autre contrôleur (ce que l’on appelle le « droit à la portabilité des données » – article 20 du GDPR) ;
Droit d’opposition : s’opposer au traitement des données à caractère personnel ainsi qu’au traitement des données à caractère personnel à des fins de marketing direct (article 21 du RGPD).
La demande appropriée peut être soumise en contactant Daniela Spandri à tout moment par courrier à l’adresse suivante : Daniela Spandri Cannareggio 3276 30121 – Venezia(VE) ; par e-mail à spandrid@gmail.com.
Les consentements donnés en référence à la présente note d’information peuvent être révoqués de la même manière à tout moment sans affecter la légalité du traitement fondé sur le consentement donné avant la révocation.
Les notifications et les actions entreprises par Daniela Spandri dans le cadre de l’exercice des droits énumérés ci-dessous sont gratuites, à l’exception des cas prévus à l’art. 12(5) du GDPR.
Les personnes intéressées peuvent également contacter Daniela Spandri au numéro de téléphone +39 3475356801 si elles ont besoin d’informations et/ou d’éclaircissements sur le traitement des données personnelles effectué par le biais du site Web.
11. Droit de plainte
Les personnes concernées qui considèrent que le traitement des données personnelles les concernant effectué à travers le site Web est contraire aux dispositions du règlement ont le droit d’introduire une réclamation auprès du Garante, comme le prévoit l’art. 77 du règlement lui-même, ou d’intenter une action en justice appropriée (art. 79 du règlement).
12. Protection des mineurs
Le responsable du traitement n’autorise pas les mineurs de moins de 16 ans à utiliser ses services et ne recueille donc pas intentionnellement d’informations à leur sujet. Si elle se rend compte qu’elle a collecté des données sur des personnes âgées de moins de 16 ans, en l’absence de consentement parental démontrable, elle supprimera ces données dans les plus brefs délais.
13. Mises à jour régulières de la présente politique de confidentialité
La présente politique de confidentialité est valable et effective à compter du 25 mai 2018 et peut faire l’objet de modifications au fil du temps, notamment à la suite de modifications ou d’ajouts à la législation en vigueur.
Si le responsable du traitement apporte une modification importante au présent document, il en informe les personnes concernées par les moyens qu’il juge les plus appropriés à cette fin (tels que, à titre d’exemple, la publication sur la page d’accueil du site Internet et/ou l’envoi d’une lettre d’information à l’adresse électronique fournie par les personnes concernées).
Cet avis a été mis à jour le 25 mai 2018.