Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ CONFORMÉMENT À L’ARTICLE 13 DU D.LGS. 196/03 ET AU RÈGLEMENT DE L’UE 679/2016

Cette page décrit la manière dont nous traitons les données personnelles acquises par le biais de ce site web et d’autres services qui y sont liés. Pour plus d’informations sur le traitement des données concernant les cookies, veuillez lire notre politique en matière de cookies.

La COOPERATIVA GOLFO DELL’ASINARA, dont le siège social est situé Via dei Mille 12, 07040 Stintino (SS), les sièges d’exploitation Viale La Pelosa 35, 07040 – Stintino (SS) et SP 34, Km 28, Loc. Le Saline 07040 – Stintino (SS) et le numéro de TVA 01185350905, en qualité de responsable du traitement des données, (ci-après dénommée « Responsable du traitement des données » ou VespAway), vous informe par le présent document de ce qui suit :

Conformément à l’article 13 du décret législatif n° 196 du 30.6.2003 (ci-après, le  » Code de la vie privée « ), en vertu de la directive 2009/136/CE et de ses ajouts ultérieurs et des articles 13 et 14 du règlement de l’UE n° 2016/679 – Règlement général sur la protection des données (ci-après, le  » RGPD « ) que vos données seront traitées de la manière suivante et aux fins suivantes :

1. OBJET DU TRAITEMENT

Les données personnelles d’identification (par exemple, le nom, le prénom, la raison sociale, l’adresse, le numéro de téléphone, l’e-mail, les références bancaires et de paiement, ci-après dénommées « données personnelles » ou « données ») que vous nous communiquez ou que nous collectons seront traitées par le contrôleur de la manière suivante :

• lorsque vous visitez le site www.vespaway.it, propriété de la COOPERATIVA GOLFO DELL’ASINARA ;
• l’enregistrement d’un compte personnel sur le site www.vespaway.it ;
• l’achat d’un produit ou d’un service offert par VespAway ;
• par le biais de l’activité téléphonique ;
• en remplissant les formulaires disponibles sur les sites web de VespAway ;
• par l’achat de bases de données commerciales ou de documents/informations publics.

Informations spécifiques sur les données

• Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour le fonctionnement de ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées pour être associées à des personnes intéressées identifiées, mais, de par leur nature même, elles pourraient, à travers le traitement et l’association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur.

Finalité et base juridique du traitement (GDPR – Art. 13(1)(c))

Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du site et d’en vérifier le bon fonctionnement. Les données pourraient également être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques au détriment du site (intérêts légitimes du propriétaire).

Champ d’application de la communication (GDPR – Art. 13(1)(e, f))

Les données sont traitées exclusivement par le personnel interne, dûment autorisé et formé à leur traitement (GDPR – art.29) et ne seront pas divulguées à des parties externes, diffusées ou transférées vers des pays non membres de l’UE. Elles ne seront pas divulguées à des parties externes, diffusées ou transférées à des pays tiers. Elles ne seront mises à la disposition des autorités compétentes qu’en cas d’enquête.

Période de conservation des données (GDPR – Art. 13(2)(a))

Les données sont normalement conservées pendant de courtes périodes, sauf pour d’éventuelles prolongations dans le cadre d’activités d’enquête.

Conferment (GDPR – Art.13, para. 2, lett. f)

Les données ne sont pas fournies par la personne concernée mais sont acquises automatiquement par les systèmes technologiques du site.

• Inscription

L’enregistrement permet la création de l’utilisateur qui sera utilisé pour effectuer des achats sur le site www.vespaway.it.

Finalité et base juridique du traitement (GDPR – Art. 13(1)(c))

Les données nécessaires à la création du profil et à la gestion administrative/opérationnelle des achats sont demandées. Le traitement est effectué aux fins de l’exécution des obligations contractuelles et précontractuelles (achat de produits) avec le client et des obligations légales connexes (GDPR-Art.6, para.1, lett. b, c). Un consentement spécifique, libre et éclairé est également requis (GDPR-Art. 6, para. 1, letter a), documenté au moyen d’une case à cocher spéciale (GDPR-Art. 7, para. 1).

Champ d’application de la communication (GDPR – Art. 13(1)(e, f))

Les données sont traitées exclusivement par du personnel dûment autorisé et formé (GDPR-Article 29). Les données peuvent être consultées, à des fins de maintenance du site uniquement, par la société qui fournit la plate-forme technologique et ses mandataires. Les données ne seront pas diffusées ou transférées vers des pays non membres de l’UE.

Période de conservation des données (GDPR – Art. 13(2)(a))

Les données sont conservées pendant une période compatible avec l’objectif de la collecte et, en tout état de cause, jusqu’à ce que l’utilisateur demande leur suppression.

Conferment (GDPR – Art.13, para. 2, lett. f)

Si les données ne sont pas fournies, il sera impossible de compléter l’enregistrement et d’effectuer des achats.

• Abonnement à la lettre d’information

La lettre d’information permet d’approfondir de manière constante et étendue les informations utiles du secteur, les événements et les initiatives, les produits/services proposés, ainsi que les éventuelles offres promotionnelles.

Finalité et base juridique du traitement (GDPR – Art. 13(1)(c))

Seule l’adresse électronique est demandée, dans le seul but d’envoyer la lettre d’information. L’inscription est subordonnée à l’acceptation d’un consentement spécifique, libre et éclairé (GDPR – Art. 6, para. 1, lettre a), documenté au moyen d’une case à cocher (GDPR-Art. 7, para. 1).

Champ d’application de la communication (GDPR – Art. 13(1)(e, f))

Les données sont traitées exclusivement par du personnel dûment autorisé et formé (GDPR – art.29). Les données peuvent être consultées, uniquement à des fins de maintenance du site, par la société qui fournit la plateforme technologique et ses mandataires. La plateforme de gestion des données personnelles et de la newsletter, pour le compte de VespAway, est Mailchimp. Pour toute information sur la manière dont ce service acquiert, gère et traite les données, vous pouvez consulter l’espace juridique de Mailchimp. Les données seront transférées aux États-Unis.

Période de conservation des données (GDPR – Art. 13(2)(a))

Les données sont conservées jusqu’à ce qu’elles soient supprimées, ce qui peut être fait librement à tout moment via le lien figurant au bas de chaque message envoyé.

Conferment (GDPR – Art.13, para. 2, lett. f)

Le fait de ne pas fournir l’adresse électronique et le consentement entraînera l’impossibilité d’obtenir le service de bulletin d’information.

• Demande d’information

La page permet à la partie intéressée de demander des informations. Des informations d’identification et de contact sont demandées.

Finalité et base juridique du traitement (GDPR – Art. 13(1)(c))

Les données d’identification et de contact sont demandées afin de pouvoir répondre aux demandes de contact des parties intéressées. L’envoi de la demande est soumis à un consentement spécifique, libre et éclairé (GDPR – art.6, para. 1, lettre a), documenté au moyen d’une case à cocher (GDPR – art.7, para. 1).

Champ d’application de la communication (GDPR – Art. 13(1)(e, f))

Les données sont traitées exclusivement par du personnel dûment autorisé et formé (GDPR – art.29). Les données peuvent être consultées, uniquement à des fins de maintenance du site, par la société qui fournit la plate-forme technologique et ses mandataires. Les données ne seront pas diffusées ou transférées à des pays non membres de l’UE.

Période de conservation des données (GDPR – Art. 13(2)(a))

Les données sont conservées pendant une durée compatible avec l’objectif de la collecte.

Conferment (GDPR – Art.13, para. 2, lett. f)

La fourniture de données dans les champs obligatoires est nécessaire pour pouvoir obtenir une réponse, tandis que les champs facultatifs sont destinés à fournir au personnel des informations supplémentaires pour faciliter le contact.

• Cookies

Pour en savoir plus sur la manière dont nous traitons les cookies et leur utilisation, veuillez lire notre Politique en matière de cookies.

• MÉTHODES ET FINALITÉS DU TRAITEMENT

Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’art. 4 du Code de la protection de la vie privée et à l’art. 4 n° 2 du RGPD, à savoir : la collecte, l’enregistrement, l’organisation, la conservation, la consultation, le traitement, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, le blocage, la communication, l’effacement et la destruction des données.

Vos données personnelles font l’objet d’un traitement à la fois papier et électronique et/ou automatisé.

Le contrôleur traite les données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs susmentionnés et, en tout état de cause, pendant une durée maximale de 20 ans à compter de la fin de la relation pour les objectifs de service ou jusqu’à la demande de suppression des données pour les objectifs de marketing.

Vos données personnelles sont traitées :

A. sans votre consentement exprès (art. 24 lett. a, b, c du Code de la protection de la vie privée et art. 6 lett. b, e du GDPR), pour les finalités de service suivantes :

• remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes avec vous ;
• se conformer aux obligations prévues par la loi, la réglementation, la législation de l’UE ou une ordonnance de l’Autorité (comme la lutte contre le blanchiment d’argent) ;
• exercer les droits du contrôleur, tels que le droit de défense devant les tribunaux.

B. Uniquement avec votre consentement spécifique et distinct (art. 23 et 130 du Code de la protection de la vie privée et art. 7 du GDPR), aux fins de marketing suivantes :

• vous envoyer des communications commerciales par e-mail, courrier et/ou SMS et/ou contact téléphonique, lettre d’information ;
• vous envoyer du matériel publicitaire sur les produits ou services offerts par le contrôleur ;
• vous envoyer des invitations à des événements ou à d’autres initiatives marketing spécifiques ;
• vous envoyer des nouvelles ou des notifications de mises à jour sur les sites Web appartenant à VespAway.

Toutes les données sont traitées de manière licite, correcte et transparente à l’égard de la personne concernée, conformément aux principes généraux énoncés à l’article 5 du RGPD.

Des mesures de sécurité spécifiques sont observées pour prévenir la perte de données, l’utilisation illégale ou incorrecte et l’accès non autorisé.

• ACCÈS AUX DONNÉES

Vos données peuvent être rendues accessibles aux fins énoncées aux articles 2.A) et 2.B) :

• les employés et les collaborateurs du responsable du traitement ou des sociétés du groupe en Italie et à l’étranger, en leur qualité de responsables et/ou de responsables internes du traitement des données et/ou d’administrateurs de systèmes ;
• à des sociétés tierces ou à d’autres entités (par exemple, des partenaires commerciaux, des établissements de crédit, des cabinets professionnels, des consultants, des compagnies d’assurance pour la fourniture de services d’assurance, etc.) qui exercent des activités d’externalisation pour le compte du contrôleur, en leur qualité de responsables externes du traitement des données.
• LA COMMUNICATION DE DONNÉES

Sans qu’un consentement exprès soit nécessaire (conformément à l’article 24, lettres a, b, d du Code de la protection de la vie privée et à l’article 6, lettres b et c du GDPR), le responsable du traitement peut communiquer vos données aux fins visées à l’article 2.A) aux organes de contrôle, aux autorités judiciaires et aux sujets auxquels la communication est obligatoire en vertu de la loi afin d’atteindre les objectifs susmentionnés.

Ces parties traiteront les données en leur qualité de responsables autonomes du traitement des données.

Vos données ne seront jamais divulguées.

• TRANSFERT DE DONNÉES

Les données personnelles traitées par VespAway sont stockées sur des serveurs situés dans l’Union européenne. Dans certains cas d’utilisation de services de tiers liés aux activités sur www.vespaway.it, non situés dans des territoires de l’UE, le responsable du traitement des données garantit que le transfert des données en dehors de l’UE se fera dans le respect des dispositions légales applicables, sous réserve de la stipulation des clauses contractuelles types prévues par la Commission européenne.

• LA NATURE DES DONNÉES À FOURNIR ET LES CONSÉQUENCES D’UN REFUS DE RÉPONDRE

La fourniture des données aux fins de l’article 2.A) est obligatoire. En leur absence, nous ne pourrons pas vous garantir les services de l’art. 2.A).

En revanche, la fourniture de données aux fins de l’article 2.B) est facultative. Vous pouvez donc décider de ne pas fournir de données ou de refuser par la suite la possibilité de traiter les données déjà fournies : dans ce cas, vous ne pourrez pas recevoir de bulletins d’information, de communications commerciales et de matériel publicitaire relatifs aux services offerts par le contrôleur.

Vous continuez néanmoins à bénéficier des services visés à l’article 2).

• DROITS DE LA PERSONNE CONCERNÉE

En votre qualité de personne concernée, vous disposez des droits visés à l’article 7 du Code de la protection de la vie privée et à l’article 15 du RGPD, à savoir les droits suivants

1. obtenir la confirmation de l’existence ou de l’inexistence de données à caractère personnel le concernant, même si elles ne sont pas encore enregistrées, et leur communication sous forme intelligible ;
2. obtenir des indications sur :
   a. l’origine des données personnelles ;
   b. les finalités et les modalités du traitement ;
   c. la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques ;
   d. les données d’identification du responsable du traitement, des sous-traitants et du représentant désigné conformément à l’art. 5, alinéa 2 du Code de la protection de la vie privée et à l’art. 3, alinéa 1 du RGPD ;
3. des entités ou catégories d’entités auxquelles les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en leur qualité de représentant(s) désigné(s) sur le territoire de l’État, de sous-traitant(s) ou de responsable(s) du traitement ;
4. obtenir :
   a. la mise à jour, la rectification ou, le cas échéant, l’intégration des données ;
   b. l’effacement, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris celles dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées par la suite ;
   c. l’attestation que les opérations visées aux lettres a) et b) ont été notifiées, y compris en ce qui concerne leur contenu, aux entités auxquelles les données ont été communiquées ou diffusées, à moins que cette exigence ne s’avère impossible ou n’implique un effort manifestement disproportionné par rapport au droit qui doit être protégé ;
5. vous opposer, en tout ou en partie :
   a. pour des raisons légitimes, au traitement des données personnelles vous concernant, même si elles sont pertinentes par rapport à la finalité de la collecte ;
   b. au traitement des données personnelles vous concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, par l’utilisation de systèmes automatisés d’appel sans l’intervention d’un opérateur par courrier électronique et/ou par des méthodes traditionnelles de marketing par téléphone et/ou par courrier postal.
   Veuillez noter que le droit d’opposition de la personne concernée, énoncé au point b) ci-dessus, à des fins de marketing direct par des moyens automatisés s’étend aux méthodes de marketing traditionnelles. Le cas échéant, elle dispose également des droits énoncés aux articles 16 à 21 du RGPD (droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que du droit d’introduire une réclamation auprès de l’autorité chargée de la protection des données.

• LES MODALITÉS D’EXERCICE DES DROITS

Vous pouvez exercer vos droits à tout moment en envoyant :

• une lettre recommandée avec accusé de réception à COOPERATIVA GOLFO DELL’ASINARA, Via dei Mille 12, 07040 – Stintino (SS) et le numéro de TVA 01185350905 ;
• un courriel à info@vespaway.it;
• un courriel envoyé par courrier certifié à golfoasinara@pec.confcooperative.it.
• PROPRIÉTAIRE, GESTIONNAIRE ET PERSONNES DÉSIGNÉES

Le contrôleur des données est la COOPERATIVA GOLFO DELL’ASINARA, dont le siège social est situé Via dei Mille 12, 07040 Stintino (SS) et dont le numéro de TVA est 01185350905.

La liste actualisée des sous-traitants Ex D.Lgs 196/03 et des sous-traitants (autorisés) est conservée au siège du contrôleur des données.

Veuillez également lire nos informations sur l’utilisation des cookies et nos conditions générales.

Dernière mise à jour : 08-05-2025