Intimité

Informations sur le traitement des données personnelles

Dans cette déclaration, nous vous fournissons toutes les informations concernant la manière dont nous acquérons et traitons vos données personnelles conformément au RGPD 679/2016

Cher client

La société ROSSI 1947 Srl, responsable du traitement des données, exerçant l'activité de vente de produits alimentaires dans le commerce électronique avec la marque PALATIFNI dont le siège social se trouve à Passo Ponte Carrega 62Qr - 16141 Genoa (GE) email info@palatifini.it téléphone +39 0108601096, protection la confidentialité des données personnelles et leur garantit la protection nécessaire contre tout événement pouvant les exposer à un risque de violation. Comme requis par le règlement de l'Union européenne n. 679/2016 ("GDPR"), et en particulier à l'art. 13, ci-dessous, nous fournissons à l'utilisateur («Intéressé») les informations requises par la loi concernant le traitement de ses données personnelles.

Les données ont fourni unROSSI 1947 SRL, sera traité conformément aux dispositions de la législation actuelle sur la protection de la vie privée qui est basée sur le règlement UE 2016/679 (GDPR) et les modifications ultérieures conformément au décret législatif 101/2018.

Ces informations sont destinées à informer l'utilisateur sur les modalités de traitement des données personnelles concernant les personnes concernées de la manière la plus simple, complète et détaillée possible.

1) Principales définitions contenues dans le RGPD 679/2016

Nous vous informons des principales définitions relatives au traitement des donnéesdonnées personnelles contenues dans le RGPD 679/2016

Aux fins du présent règlement, les définitions suivantes s'appliquent:

1) "données personnelles": toute information concernant une personne physique identifiée ou identifiable ("partie intéressée"); la personne physique est considérée comme identifiable qui peut être identifiée, directement ou indirectement, avec une référence particulière à un identifiant tel que le nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou un ou plusieurs éléments caractéristiques de son identité physique, physiologique, génétique, psychique, économique, culturel ou social;

2) "traitement": toute opération ou ensemble d'opérations, réalisée avec ou sans l'aide de processus automatisés et appliquée à des données personnelles ou à des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, le stockage , adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, comparaison ou interconnexion, limitation, annulation ou destruction;

3) "limitation du traitement": le marquage des données personnelles stockées dans le but de limiter leur traitement à l'avenir;

4) «profilage»: toute forme de traitement automatisé de données personnelles consistant en l'utilisation de ces données personnelles pour évaluer certains aspects personnels relatifs à une personne physique, en particulierpour analyser ou prévoir des aspects relatifs à la performance professionnelle, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou au voyage de ladite personne physique;

5) `` pseudonymisation '', le traitement de données à caractère personnel de telle sorte que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelle conçue pour garantir que ces données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable;

6) «archive»: tout ensemble structuré de données à caractère personnel accessible selon des critères spécifiés, que cet ensemble soit centralisé, décentralisé ou distribué de manière fonctionnelle ou géographique;

7) "responsable du traitement": la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, individuellement ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens d'un tel traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être établis par le droit de l'Union ou des États membres;

8) "responsable du traitement des données": la personne physique ou morale, lal'autorité publique, le service ou tout autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement;

... omis

11) «consentement de l'intéressé»: toute manifestation de volonté libre, spécifique, éclairée et sans équivoque de l'intéressé, avec laquelle celui-ci exprime son consentement, au moyen d'une déclaration ou action positive sans équivoque, à ce que les données personnelles le concernant soient soumises de traitement;

... omis

De plus, en plus des définitions précédentes, nous vous informons sur la signification des services suivants:

a) "Remarketing et ciblage comportemental":

Ce type de service permet à ce site Web et à ses partenaires de communiquer, d'optimiser et de diffuser des publicités en fonction de l'utilisation passée de ce site Web par l'utilisateur.

Cette activité est réalisée grâce au suivi des données d'utilisation et à l'utilisation de cookies, informations qui sont transférées aux partenaires auxquels l'activité de remarketing et de ciblage comportemental est liée. Certains services proposent une option de remarketing basée sur des listes d'adresses e-mail.

Outre la possibilité de désactivation offerte par les services énumérés ci-dessous, l'Utilisateur peut opter pour l'exclusion de l'utilisation de cookies par un service tiers pour certaines fonctions de remarketing en visitant la page de désactivation. hors de la Network Advertising Initiative.

Les utilisateurs peuvent également choisir de ne pas participer à certains carburantsla publicité via les options de configuration de l'appareil correspondantes, telles que les options de configuration de la publicité de l'appareil mobile ou la configuration générale de la publicité./ p>

Remarketing Facebook (Facebook, Inc.)

Le remarketing Facebook est un service de remarketing et de ciblage comportemental fourni par Facebook, Inc. qui relie l'activité de ce site Web au réseau publicitaire Facebook.

Données personnelles traitées: cookies; Des données d'utilisation.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

Audience personnalisée de Facebook (Facebook, Inc.)

Facebook Custom Audience est un service de remarketing et de ciblage comportemental fourni par Facebook, Inc. qui relie l'activité de ce site Web au réseau publicitaire Facebook.

Les utilisateurs peuvent choisir de ne pas utiliser les cookies Facebook pour la personnalisation des publicités en visitant cette page de désactivation.

Données personnelles traitées: cookies; email.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

b) "Affichage du contenu de plates-formes externes":

Ce type de service vous permet de visualiser le contenu hébergé sur des plateformes externes directement à partir des pages de ce site Web et d'interagir avec elles.

Dans le cas où un service de ce type est installé, il est possible que, même neSi les Utilisateurs n'utilisent pas le service, il collecte des données de trafic relatives aux pages dans lesquelles il est installé/ p>

Polices Google

Google Fonts est un service de visualisation de style de police géré par Google LLC ou par Google Ireland Limited, en fonction de l'emplacement dans lequel ce site Web est utilisé, qui permet à ce site Web d'intégrer ces contenus dans ses pages.

Données personnelles traitées: données d'utilisation; différents types de données comme spécifié dans la politique de confidentialité du service.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

c) "Infrastructure d'hébergement et de backend":

Ce type de service a pour fonction d'héberger des données et des fichiers qui permettent à ce site Web de fonctionner, de permettre sa distribution et de mettre à disposition une infrastructure prête à l'emploi pour fournir des fonctionnalités spécifiques de ce site./ p>

Certains des services énumérés ci-dessous, le cas échéant, peuvent fonctionner sur des serveurs répartis géographiquement, ce qui rend difficile la détermination de l'emplacement réel où les données personnelles sont stockées.

Dedicated Cloud Server: service fourni par Gmg Net Srl au centre de données de Seeweb Srl

Données personnelles collectées: cookies, données d'utilisation et différents types de données comme spécifié dans la politique de confidentialité du service.

Lieu de traitement: Italie - Privacy Policy.

d) "Statistiques":

Les services contenus dans cette section permettent au contrôleur de données de surveiller et d'analyser les données de trafic et sont utilisés pour suivre le comportement de l'utilisateur.

Google Analytics

Google Analytics est un service d'analyse Web fourni par Google Inc. («Google»). Google utilise les données personnelles collectées dans le but de retracer et d'examiner l'utilisation de ce site Web, de compiler des rapports et de les partager avec d'autres services développés par Google.

Google peut utiliser les données personnelles pour contextualiser et personnaliser les publicités de son propre réseau publicitaire.

Données personnelles traitées: cookies; Des données d'utilisation.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

AWStats (ce site Web)

AWStats est un logiciel statistique utilisé par ce site Web pour analyser les données directement et sans l'aide de tiers.

L'Utilisateur peut désactiver la collecte de ces informations statistiques en désactivant JavaScript dans son navigateur. Cependant, cette action pourrait nuire à l'expérience de navigation de l'utilisateur sur ce site Web et d'autres applications/ p>

Données personnelles traitées: cookies; Des données d'utilisation.

Suivi des conversions Facebook Ads (pixel Facebook) (Facebook, Inc.)

Le suivi des conversions Facebook Ads (pixel Facebook) est un service de statistiques pourcréé par Facebook, Inc. qui relie les données du réseau publicitaire Facebook aux actions effectuées sur ce site Web. Le pixel Facebook surveille les conversions qui peuvent être attribuées aux publicités Facebook, Instagram et Audience Network.

Données personnelles traitées: cookies; Des données d'utilisation.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

Facebook Analytics pour les applications (Facebook, Inc.)

Facebook Analytics for Apps est un service de statistiques fourni par Facebook, Inc.

Données personnelles traitées: données d'utilisation; différents types de données comme spécifié dans la politique de confidentialité du service.

Lieu de traitement: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

e) "Politique relative aux cookies:

Les cookies sont des données créées par un serveur qui sont stockées dans des fichiers texte sur le disque dur de l'ordinateur ou sur tout appareil utilisé par l'utilisateur pour accéder au Site sur Internet (smartphone, tablette) et permettent de collecter des informations sur la navigation effectuée par le utilisateur sur le site.

Les cookies peuvent être stockés en permanence sur votre ordinateur et avoir une durée variable (dits cookies persistants), mais ils peuvent également disparaître lorsque le navigateur est fermé ou avoir une durée limitée (appelés cookies de session).

Les cookies peuvent être installés par le site que vous visitez (dits cookies de première partie) ou posso être installé par d'autres sites Web (cookies dits tiers).

Types de cookies utilisés et finalités associées

Cookies techniques

Ces cookies propriétaires sont utilisés pour garantir et faciliter les activités strictement nécessaires au fonctionnement du Site pour la navigation normale du site et permettre ses fonctions (comme permettre par exemple de s'authentifier dans des zones restreintes, d'enregistrer votre session, vos préférences navigation, pour enregistrer les produits dans le panier, mémoriser certains critères, les sélectionner comme la langue, gérer la répartition du trafic, etc.) et collecter des informations sous forme agrégée (anonyme) sur les utilisateurs.

Cookies analytiques

Ces cookies sont utilisés pour collecter des informations sur l'utilisation du Site par les utilisateurs (nombre de visiteurs, pages visitées, temps passé sur le site etc.).

Profilage des cookies

Ces cookies sont nécessaires pour créer des profils d'utilisateurs afin d'envoyer des messages publicitaires en ligne avec les préférences exprimées par l'utilisateur dans les pages du Site.

Profilage des cookies - Réseaux sociaux

Ces cookies tiers permettent aux utilisateurs d'interagir avec leles réseaux sociaux (Facebook, Twitter, YouTube, Vimeo, etc.) et notamment de partager le contenu du site via les canaux susmentionnés.

Profilage des cookies - Publicité

Ces cookies tiers permettent la collecte de données et d'intérêts sur les visiteurs, afin de construire un profil détaillé sur eux qui est ensuite utilisé à des fins de marketing. De cette manière, les utilisateurs pourront recevoir des publicités personnalisées et ciblées en fonction de leurs intérêts.]

f) "Fournisseur d'hébergement":

De l'anglais à l'hébergeur (à l'hébergeur), en informatique, le service qui place des données relatives aux pages d'un site Internet sur un serveur est appelé hébergement.

Ce service «d'hébergement Internet» permet aux particuliers et aux entreprises de s'assurer que leur site internet est en ligne, donc accessible à tous à tout moment de la journée.

2) Finalité - Données soumises au traitement

Nous vous montrons quelles données peuvent être traitées, éventuellement envoyées à ROSSI 1947 SRL

Données fournies volontairement

L'acquisition de données est la condition préalable indispensable pour accéder aux services offerts par ROSSI 1947 SRL. Sont comprises comme «données fournies volontairement» également celles qui sont éventuellement envoyées par courrier électronique (e-mail) pour nous contacter.

Les données sirvono le propriétaire pour suivre la demande d'enregistrement et le contrat pour la fourniture du produit demandé, ou pour les offres et promotions; sont les informations collectées automatiquement via ce site Web (y compris par des applications tierces intégrées à ce site Web), y compris:

Pour contacter l'utilisateur:

adresse résidentielle ou où envoyer le produit acheté (pays d'origine)

les numéros de téléphone

adresse électronique

les adresses IP ou les noms de domaine des ordinateurs utilisés par l'utilisateur se connectant à ce site Web, les adresses en notation URI (Uniform Resource Identifier),

les caractéristiques du navigateur et du système d'exploitation utilisé par le visiteur,

Pour effectuer:

fourniture du produit acheté,

gérer et exécuter les demandes de contact transmises par l'intéressé,

fournir une assistance,

remplir les obligations légales et réglementaires auxquelles le Responsable du traitement est tenu en relation avec l'activité exercée.

Pour les données de paiement choisies relatives à:

Carte de crédit

Pay Pal

AU M

Virement bancaire

en utilisant les services suivants:

Remarketing et ciblage comportemental

Remarketing Facebook

Données personnelles: cookies; Des données d'utilisation

Audience personnalisée Facebook

Données personnelles: cookies; email

Affichage du contenu de plates-formes externes

Polices Google

Données personnelles: données d'utilisation; différents types de données comme spécifié dans la politique de confidentialité du service

Infrastructure d'hébergement et backend

service fourni par Gmg Net Srl au centre de données Seeweb Srl

Statistiques

Suivi des conversions Google Analytics, AWStats et Facebook Ads (pixel Facebook)

Données personnelles: cookies; Des données d'utilisation

Facebook Analytics pour les applications

Données personnelles: données d'utilisation; différents types de données comme spécifié dans la politique de confidentialité du service

En aucun cas ROSSI 1947 SRL ne revend les données personnelles de l'intéressé à des tiers ou ne les utilise à des fins non déclarées. En particulier, les données de l'intéressé seront traitées pour:

a) inscription et demandes de contact et / ou de matériel d'information

Le traitement des données personnelles de l'intéressé a lieu pour mener à bien les activités préliminaires et consécutives à la demande d'inscription, la gestion des demandes d'informations et de contact et / ou l'envoi de matériel informatif, ainsi que pour l'exécution de tout autre obligation découlant

b) la gestion de la relation contractuelle

Le traitement des données personnelles de l'intéressé a lieu pour effectuer les activités préliminaires et consécutives à l'achat d'un Service et / ou d'un Produit, la gestion de la commande associée, la fourniture du Service lui-même et / ou la production et / ou l'expédition du Produit acheté, la facturation et la gestion des paiements, le traitement des réclamations et / ou des rapports au service d'assistance etla fourniture de l'assistance proprement dite, la prévention de la fraude ainsi que l'exécution de toute autre obligation découlant du contrat.

c) Intérêts légitimes poursuivis par le responsable du traitement ou par des tiers

Vos données sont traitées sur la base d'intérêts légitimes, le traitement des informations sera loyal et respectera les principes de protection des données personnelles prévus par la législation actuelle GDPR679/2016 et ses modifications ultérieures

d) activités promotionnelles sur les services / produits similaires à ceux achetés par l'intéressé (considérant 47 RGPD)

Le responsable du traitement, même sans votre consentement explicite, peut utiliser les coordonnées communiquées par l'intéressé, à des fins de vente directe de ses Services / Produits, dans la limite du cas où il s'agit de Services / Produits similaires à ceux couverts par le vente, à moins que l'intéressé ne s'y oppose explicitement.

e) activités de promotion commerciale sur les services / produits autres que ceux achetés par la partie intéressée par le marketing

Les données personnelles de la partie intéressée peuvent également être traitées à des fins de promotion commerciale, pour des enquêtes et des études de marché concernant les services / produits que le responsable du traitement propose uniquement si la partie intéressée a autorisé le traitement et ne s'y oppose pas. Ce traitement peut avoir lieu, de manière automatisée, de la manière suivante: - e-mail; - SMS; - contact téléphonique et peut se faire:

1. si l'intéressé nea retiré son consentement à l'utilisation des données;

2. si, dans le cas où le traitement a lieu par contact avec un opérateur téléphonique, l'intéressé n'est pas inscrit dans le registre des oppositions mentionné dans le décret présidentiel no. 178/2010;

f) Sécurité informatique

Le responsable du traitement, conformément aux dispositions du considérant 49 du RGPD, traite, également par l'intermédiaire de ses fournisseurs (tiers et / ou destinataires), les données personnelles de l'intéressé relatives au trafic dans une mesure strictement nécessaire et proportionnée pour garantir la sécurité de réseaux et informations (les différentes connotations temporelles de la visite, telles que le temps passé sur chaque page, et les détails de l'itinéraire suivi au sein de l'Application, avec une référence particulière à la séquence des pages consultées, aux paramètres relatifs le système d'exploitation et l'environnement informatique de l'utilisateur), c'est-à-dire la capacité d'un réseau ou d'un système d'information à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illégaux ou malveillants qui compromettent la disponibilité , l'authenticité, l'intégrité et la confidentialité des données personnelles stockées ou transmises. Le responsable du traitement informera rapidement les personnes concernées, s'il existe un risque particulier de violation de leurs données, sans préjudice des obligations découlant des dispositions de l'art. 33 du RGPD relatif aux notifications de violations de données personnelles.

g) le profiletion

Les données personnelles de l'intéressé peuvent également être traitées à des fins de profilage (telles que l'analyse des données transmises et des Services / Produits sélectionnés, proposer des messages publicitaires et / ou des propositions commerciales en ligne avec les choix effectués par les utilisateurs eux-mêmes) exclusivement dans le cas où la partie intéressée a donné son consentement explicite et éclairé (statistiques Google Analytics, AWStats et surveillance de la conversion Facebook Ads (pixel Facebook) Données personnelles: cookies; données d'utilisation - Facebook Analytics for Apps Données personnelles: données d'utilisation; divers types de Données telles que spécifiées dans la politique de confidentialité du service.

Les Services / Produits proposés par le Responsable du traitement sont réservés aux sujets légalement capables, sur la base de la législation nationale applicable, de conclure des obligations contractuelles. Le Responsable du traitement, afin d'éviter tout accès illégitime à ses services, met en œuvre des mesures préventives pour protéger son intérêt légitime, telles que la vérification du code fiscal et / ou d'autres contrôles, lorsque cela est nécessaire pour des Services / Produits spécifiques, l'exactitude des données l'identification des documents d'identité délivrés par les autorités compétentes.

h) Journal et maintenance du système:

Pour les besoins liés à l'exploitation et à la maintenance, ce site Web et tout service tiers utilisé par celui-ci peuvent collecter des journaux système, c'est-à-dire des fichiers qui enregistrent les interactions et qui peuvent également contenir des données poursonal, comme l'adresse IP de l'utilisateur.

3) Base juridique du traitement

Nous illustrons la base juridique sur laquelle reposent les différents traitements de données effectués et nous expliquons les conditions de validité de votre éventuel consentement au traitement de vos données personnelles./ p>

Le traitement des données envoyées repose sur le consentement de l'intéressé qui est libre de le prêter ou non. Le consentement de l'intéressé est essentiel aux fins indiquées ci-dessus au point 2

Consentement de l'intéressé

Dans tous les cas où le consentement de l'utilisateur est requis pour le traitement, celui-ci doit être conscient, gratuit et inconditionnel. Le fait de ne pas fournir de données pourrait toutefois rendre impossible l'obtention de certains services ou performances (par exemple, vous ne pouvez pas vous abonner au service de newsletter si vous ne donnez pas le consentement relatif contenu dans la lettre d'obtention de consentement)

En matière de données sensibles telles que celles relatives à la santé, le consentement est écrit et obligatoire (art9 GDPR679 / 2016)

4) Méthodes de traitement

Nous vous informons de la manière dont vos données sont gérées.

Les données en cours de traitement sont traitées avec des outils informatiques de manière majoritairement automatisée avec des techniques et des précautions qui réduisent au maximum l'intervention humaine. L'accès manuel par les opérateurs autorisés n'est fourni que dans les casfournis, y compris pour remplir des obligations légales spécifiques (par exemple pour la facturation de tout service payant).

Réponse aux demandes "Ne pas suivre"

Ce site Web ne prend pas en charge les demandes «Ne pas suivre».

Pour savoir si des services tiers utilisés les prennent en charge, l'Utilisateur est invité à consulter les politiques de confidentialité respectives

5) Conservation des données

Nous vous informons où les données que nous acquérons en personne sont stockées.

Les données que nous traitons directement sont stockées dans nos systèmes situés à ROSSI 1947 SRL basé à Passo Ponte Carrega 62Qr - 16141 Genova (GE) email info@palatifini.it_ téléphone +39 0108601096

Statistiques: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

Hébergement et infrastructure backend: Italie

Remarketing et ciblage comportemental: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

Plateformes externes: Sur la base des informations disponibles sur le site spécifique dédié par chacun.

NB:

La Commission européenne a le pouvoir de déterminer, sur la base de l'article 45 du règlement (UE) 2016/679, si un pays en dehors de l'UE offre un niveau adéquat de protection des données.

L'adoption d'une décision d'adéquation implique

une proposition de la Commission européennepois

un avis du comité européen de la protection des données

approbation par les représentants des pays de l'UE

l'adoption de la décision par la Commission européenne

À tout moment, le Parlement européen et le Conseil peuvent demander à la Commission européenne de maintenir, de modifier ou de retirer la décision d'adéquation car son acte dépasse les compétences d'exécution prévues par le règlement.

Cette décision a pour effet que des données à caractère personnel peuvent circuler de l'UE (et de la Norvège, du Liechtenstein et de l'Islande) vers ce pays tiers sans qu'aucune garantie supplémentaire ne soit requise. En d'autres termes, les transferts vers le pays en question seront traités comme des transmissions de données intra-UE/ p>

La Commission européenne a jusqu'à présent reconnu Andorre, l'Argentine, le Canada (organisations commerciales), les îles Féroé, Guernesey, Israël, l'île de Man, le Japon, Jersey, la Nouvelle-Zélande, la Suisse

La Cour de justice de l'Union européenne (CJUE) s'est prononcée le 16 juillet 2020 (le soi-disant "arrêt Schrems II") sur le régime de transfert de données entre l'Union européenne et les États-Unis, annulant la décision d'adéquation de la confidentialité Shield, adopté en 2016 par la Commission européenne à la suite de la déchéanceun accord de sphère de sécurité.

Dans le même arrêt, la CJUE a également jugé valide la décision 2010/87 relative aux clauses contractuelles types pour le transfert de données à caractère personnel à des sous-traitants établis dans des pays tiers.

La Commission européenne a adopté le 12 juillet 2016 une décision sur le soi-disant bouclier de protection des données, l'accord qui réglemente le transfert de données entre l'Union européenne et les États-Unis.

L'accord protège les droits fondamentaux des personnes dans l'UE dont les données personnelles sont transférées aux États-Unis et établit des règles fermes pour les entreprises qui transfèrent des données outre-Atlantique.

La nouvelle discipline fournit:

• obligations de protection strictes pour les entreprises qui transfèrent des données

• les mesures de sécurité concernant l'accès aux données par le gouvernement des États-Unis

• des outils spécifiques pour la protection des personnes

• la revue annuelle conjointe de l'accord pour suivre sa mise en œuvre.

Le nouvel accord suit les indications de la Cour européenne de justice, qui, le 6 octobre 2015, a déclaré invalide la décision de la Commission de 2000 sur l'échange de données entre l'UE et les États-Unis, la soi-disant sphère de sécurité./ p>

6) Sujets autorisés à accéder aux données

Nous vous informons qui peut accéder aux données que nous gérons personnellement.

La communication des données personnelles de l'intéressé a lieu principalementipally vers des tiers et / ou des destinataires dont l'activité est nécessaire à la réalisation des activités inhérentes à la relation établie et pour répondre à certaines obligations légales, telles que:

Comptable: à des fins telles que les obligations administratives, comptables et contractuelles, sur la base de la législation impérative pertinente

Consultant en travail: Obligations administratives, comptables et contractuelles liées à l'exécution du contrat conformément à la législation contraignante applicable

Fournisseurs tiers: à des fins telles que la fourniture de services (assistance, maintenance, livraison / expédition de produits, fourniture de services supplémentaires, fournisseurs de réseaux et de services de communications électroniques, assurance) liés au service demandé

Etablissements de crédit: à des fins telles que la gestion des encaissements, des paiements, des remboursements liés au service contractuel

Professionnels / consultants externes et sociétés de conseil: à des fins telles que le respect des obligations légales, l'exercice des droits, la protection des droits contractuels, le recouvrement de crédits

Administrationfinanciers, organismes publics, autorités judiciaires, autorités de surveillance et de contrôle: des lois contraignantes en la matière

Sujets officiellement délégués ou à titre juridique reconnu: fournisseurs, prestataires, consultants, techniciens de maintenance

Plateformes externes

Hébergeurs, sociétés informatiques, agences de communication

Les principaux services qu'ils offrent sont:

espace Web pour un site (hébergement);

accès (fournisseur d'accès);

fourniture de courrier.

Par conséquent, ils sont divisés en:

fournisseur d'hébergement (hébergement de sites Web);

fournisseur d'accès (qui permet à ses utilisateurs d'accéder à Internet via un modem ou des connexions dédiées);

fournisseur de réseau (qui permet d'accéder au réseau via Internet);

fournisseur de contenu (qui propose du contenu également publié seul sirver);

fournisseur de services (qui garantit des services tels que l'accès ou la téléphonie mobile);

fournisseur de cache (qui stocke les données arrivant de l'extérieur dans une zone de transit temporaire, appelée cache, pour accélérer la navigation sur Internet).

ATTENTION: Le Responsable du traitement exige le strict respect de ses fournisseurs tiers et des Sous-traitants pour se conformer à des mesures de sécurité égales à celles adoptées pour la Personne concernée en limitant le champ d'action du Responsable du Traitement aux traitements liés au service demandé. Le Responsable du traitement ne transfère pas vos données personnelles vers des pays dans lesquels le RGPD n'est pas appliqué (pays non membres de l'UE) sauf indication contraire, pour lesquels il sera informé à l'avance et votre consentement sera demandé si nécessaire. La base juridique de ces traitements est l'accomplissement des services inhérents à la relation établie, le respect des obligations légales et l'intérêt légitime de ROSSI 1947 SRL à effectuer les traitements nécessaires à ces fins.

7) Mesures de sécurité

Nous vous informons de la manière dont nous protégeons vos données.

Des mesures de sécurité appropriées sont observées pour empêcher la perte de données, leur falsification, leur utilisation illicite et leur accès non autorisé. En outre, le cas échéant, les données des utilisateurs sont traitées et stockées dansmanière cryptée.

8) Durée du traitement

Nous vous informons pendant combien de temps vos données seront traitées dans nos systèmes.

Les données sont traitées pendant le temps nécessaire à l'exécution du service demandé par l'utilisateur, ou requis par les finalités décrites dans ce document et / ou dans les documents envoyés à ROSSI 1947 SRL. L'intéressé peut toujours demander l'interruption de traitements spécifiques (pour par exemple l'annulation du service de newsletter) ou l'annulation complète de vos données, à l'exclusion des cas prévus par la législation en vigueur en la matière. Les tests, registres et certificats relatifs aux cours sur la sécurité au travail doivent être conservés par nos soins pendant 10 ans conformément à la loi.

Ainsi que les données relatives à des services spécifiques, indiquées au point 2 de ce document, peuvent être conservées, pendant une durée égale à l'intérêt légitime du responsable du traitement ROSSI 1947 SRL

Certaines données pourraient être conservées même après l'annulation pendant la période prévue pour l'accomplissement des obligations légales, à condition qu'il ne soit pas nécessaire de les conserver davantage pour défendre ou faire valoir un droit, tel que l'intérêt légitime du responsable du traitement, de remplir tout autres obligations légales ou ordres des autorités.

9) Responsable du traitement - Processeur de données

Nous indiquons qui est le propriétaire de la transactionet comment vous pouvez le contacter pour poser vos questions ou exercer vos droits.

Le propriétaire du traitement des données personnelles est: La société ROSSI 1947 Srl, dont le siège est opérationnel jusqu'à Passo Ponte Carrega 62Qr - 16141 Genoa (GE) email info@palatifini.it téléphone +39 0108601096,

10) Droits de l'intéressé

Nous vous informons quels sont vos droits et comment vous pouvez les exercer: art du 15 au 21 GDPR679/2016

Les sujets auxquels se réfèrent les données personnelles susmentionnées (les soi-disant «parties intéressées»), ont le droit d'exercer leurs droits de la manière et dans les limites établies par la législation en vigueur conformément au RGPD679/2016. En particulier, les droits suivants sont reconnus à l'intéressé:

ouaccès: l'intéressé a le droit de demander si des données le concernant sont ou non traitées et, dans l'affirmative, il a le droit de connaître ces données (article 15).

ourectification: l'intéressé peut demander à rectifier ou compléter les données qu'il nous a fournies ou en tout cas en notre possession, si elles sont inexactes, (art16)/ p>

ouannulation: l'intéressé peut demander que ses données soient supprimées, si elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou en cas de retrait de consentement, oppositionau traitement, en cas de traitement illicite, ou en cas d'obligation légale d'annuler; (article 17)

oulimitation: l'intéressé peut demander la limitation du traitement de ses données personnelles, lorsque l'une des conditions visées à l'art. 18 du RGPD; dans ce cas, vos données ne seront pas traitées, sauf pour le stockage, sans votre consentement sauf comme spécifié dans le même article au paragraphe 2. (art18)

ouobligation de notifier en cas de rectification ou d'annulation des données à caractère personnel ou de limitation du traitement le responsable du traitement communique à chacun des destinataires auxquels les données à caractère personnel ont été transmises toute correction ou annulation ou limitation du traitement effectué conformément à l'article 16, du Article 17, paragraphe 1, et article 18, à moins que cela ne se révèle impossible ou n'implique un effort disproportionné. Le responsable du traitement informe l'intéressé de ces destinataires si l'intéressé le demande. (Article 19)

ouportabilité: l'intéressé peut demander à recevoir ses données, ou à les faire transmettre à un autre propriétaire indiqué par lui, dans un format structuré, couramment utilisé et lisible par un appareil automatique (article 20).

ou opposition: l'intéressé peut s'opposer à tout moment au traitement de ses données effectué sur la base de notre intérêt légitime, sauf s'il existe des raisons légitimes de procéder au traitement qui prévalent sur le sien, par exemple pour l'exercice ou notre défense devant le tribunal. (art21)

En outre, conformément à l'art. 7, par. 3, GDPR, nous vous informons que vous pouvez exercer votre droit de retirer votre consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement donné précédemment./ p>

Pour exercer ces droits, signaler des problèmes ou demander des précisions sur le traitement des données personnelles, envoyez un e-mail à: _____________

Si l'utilisateur estime qu'il n'a pas obtenu de réponse adéquate et en temps opportun concernant ses demandes en matière de confidentialité, vous avez le droit de contacter l'autorité compétente./ p>