Informativa sulla protezione dei dati personali e sulla gestione dei cookie
Entrata in vigore: 23 novembre 2023
Preambolo
Il sito www.teritoria.com (di seguito “ il Sito ‘) è gestito da TERITORIA, che può essere contattata via e-mail all’indirizzo dpo@majorian.fr (di seguito ’ l’Editore ” o “ TERITORIA ”).
L’accesso al Sito e alle sue funzioni richiede la raccolta e il trattamento dei dati personali degli Utenti. È stato quindi necessario stabilire una politica per la protezione dei dati personali al fine di rispettare le raccomandazioni per il trattamento dei dati personali stabilite dalle leggi e dai regolamenti applicabili.
La Politica di protezione dei dati del Sito è stata strutturata in conformità alle raccomandazioni della Commission Nationale de l’Informatique et des Libertés (CNIL). Il suo scopo è quello di informare gli Utenti del Sito sulle modalità di trattamento dei loro dati personali e sugli impegni e le misure da noi adottate per garantire il rispetto dei dati personali degli Utenti del Sito.
È stato strutturato in conformità alle disposizioni di :
- – La legge sulla protezione dei dati del 6 gennaio 1978;
- – Il Regolamento europeo sui dati personali (noto come “ GDPR”) del 23 maggio 2018;
- – La legge che recepisce il Regolamento europeo sulla protezione dei dati personali (R.G.P.D.) del 20 giugno 2018;
- – Le raccomandazioni della Commission Nationale Informatique et Liberté (CNIL).
La versione attualmente pubblicata sul Sito è la versione corrente di questa politica. L’Editore si riserva il diritto di modificarla in qualsiasi momento al fine di conformarsi agli obblighi legali vigenti. Eventuali modifiche all’Informativa sulla privacy saranno comunicate agli Utenti al fine di ottenere il loro consenso alla nuova informativa.
Navigando sul nostro Sito, gli Utenti dichiarano di aver letto, compreso e accettato la presente informativa sulla protezione dei dati. Qualsiasi domanda relativa a questa politica può essere inviata al seguente indirizzo: dpo@majorian.fr.
Articolo 1 – Definizioni
1.1 Termini tecnici relativi alla protezione dei dati personali
Sul nostro Sito, i termini di seguito riportati hanno il significato ad essi attribuito nel R.G.P.D. (art. 4):
Consenso: “qualsiasi indicazione libera, specifica, informata e inequivocabile della volontà dell’interessato con la quale lo stesso manifesta il proprio consenso, mediante una dichiarazione o un atto chiaro e positivo, al trattamento dei dati personali che lo riguardano”;
Titolare del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento; qualora le finalità e i mezzi di tale trattamento siano determinati dal diritto dell’Unione o di uno Stato membro, il titolare del trattamento può essere designato o possono essere stabiliti criteri specifici per tale designazione nel diritto dell’Unione o di uno Stato membro”;
Responsabile del trattamento: “la persona fisica o giuridica, l’autorità pubblica, il dipartimento o altro organismo che tratta i dati personali per conto del responsabile del trattamento”;
Trattamento: “qualsiasi operazione o insieme di operazioni compiute su dati personali o insiemi di dati, con o senza l’ausilio di processi automatizzati, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la divulgazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”;
Violazione dei dati personali: “una violazione della sicurezza che comporta la distruzione accidentale o illegale, la perdita, l’alterazione, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o altrimenti trattati”.
1.2 Altri termini utilizzati nel presente documento
“Cliente ”: si riferisce a qualsiasi Utente che sia cliente di una struttura partner di TERITORIA o di un Cliente di TERITORIA;
“Editore ‘ o ’ Teritoria ‘: indica la società TERITORIA (già VEGA GESTION), società per azioni con capitale sociale di 99.500 euro, iscritta al Registro del Commercio e delle Imprese di Nanterre con il numero 382 256 857, la cui sede legale è all’indirizzo 1-3 Esplanade du Foncet Immeuble Bords de Seine 92441 Issy-Les-Moulineaux Cédex e che può essere contattata via e-mail all’indirizzo dpo@majorian.fr ;
“Strutture partner ”: si riferisce alle strutture alberghiere che sono partner di Teritoria e che sono elencate sul Sito;
“Sito ‘: si riferisce al Sito Internet ’TERITORIA”, gestito da TERITORIA e reso disponibile all’Utente al seguente link: www.teritoria.com.
“Utente ”: si riferisce a qualsiasi persona che utilizza il nostro Sito e ha accesso ai suoi contenuti.
Articolo 2 – Cosa sono i dati personali?
Per “ dati personali” si intende qualsiasi informazione che possa identificare direttamente o indirettamente una persona fisica (cognome, nome, indirizzo e-mail, numero di telefono, indirizzo postale, ecc.)
In quanto tale, il GDPR definisce i dati personali come: “qualsiasi informazione riguardante una persona fisica identificata o identificabile (di seguito denominata ‘interessato’); per ‘persona fisica identificabile’ si intende una persona che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo, come il cognome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online, o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;”.
Articolo 3 – Dati relativi ai minori
In conformità alle disposizioni dell’articolo 8 del Regolamento europeo 2016/679 e della Legge francese sulla protezione dei dati, solo i minori di età pari o superiore a 16 anni possono acconsentire al trattamento dei loro dati personali.
Gli utenti di età inferiore ai sedici (16) anni sono invitati a richiedere il consenso di un rappresentante legale – richiesto da TERITORIA – affinché i loro dati personali siano raccolti e possano utilizzare i servizi del Sito.
TERITORIA non può essere ritenuta responsabile nel caso in cui un utente fornisca dati personali relativi a un minore di sedici (16) anni.
Articolo 4 – Raccolta dei dati personali
Raccogliamo il tuo consenso.
Durante la navigazione del Sito, agli Utenti verrà chiesto in diverse occasioni di fornire alcuni dei loro dati personali (per le finalità indicate all’articolo 5).
Fornendo i propri dati, gli Utenti acconsentono alla raccolta e al trattamento dei propri dati personali da parte dell’Editore per le finalità esclusive indicate nell’articolo 5 dell’Informativa. Tale consenso, unitamente ad altre motivazioni, funge da base giuridica per il trattamento dei dati raccolti.
TERITORIA raccoglie e tratta i dati che sono strettamente necessari per le finalità per cui vengono trattati. Ci impegniamo nei confronti dei nostri Utenti a non trattare i dati per scopi diversi da quelli indicati di seguito. Qualora dovessimo offrire un nuovo servizio sul Sito, o qualsiasi altra funzionalità del Sito, che richieda la raccolta e l’elaborazione di dati, ci impegniamo a raccogliere nuovamente il consenso degli Utenti prima di offrire il nuovo servizio in questione.
Ogni volta che il Sito tratta dati personali, TERITORIA adotta tutte le misure ragionevoli per garantire che i dati personali siano accurati e pertinenti alle finalità per cui vengono trattati.
Articolo 5 – Finalità del trattamento
Raccogliamo i dati degli utenti esclusivamente per i seguenti scopi:
5.1 Ricerca di strutture partner
Sul nostro Sito, un modulo di ricerca consente agli Utenti di cercare strutture partner in base a criteri di localizzazione. Gli Utenti possono, se lo desiderano, fornire i propri dati di geolocalizzazione per trovare una struttura partner vicina alla loro posizione. Tale geolocalizzazione è facoltativa e soggetta al consenso esplicito dell’Utente. A tal fine, verranno raccolti anche i cookie di sessione dell’Utente.
I dati raccolti sull’Utente sono utilizzati esclusivamente per :
(1) Geolocalizzare l’utente e fornirgli strutture partner vicine alla sua posizione.
La base giuridica è il consenso dell’utente.
5.2 Negozio di e-commerce
Sul Sito è disponibile un negozio di e-commerce che consente agli Utenti di acquistare carte o cofanetti regalo. La creazione di un account personale sul Sito non è obbligatoria per effettuare un ordine. Tuttavia, se il Cliente desidera tenere traccia dei propri ordini o estendere la validità di un buono regalo, la creazione di un account sul Sito è obbligatoria.
Per effettuare un ordine, l’Utente deve fornire i seguenti dati personali: cognome, nome, numero di telefono, indirizzo e-mail, indirizzo di consegna e indirizzo di fatturazione.
Se l’ordine deve essere consegnato a una terza persona diversa dall’Utente, quest’ultimo deve fornire le seguenti informazioni sul beneficiario: cognome, nome, numero di telefono e indirizzo di consegna.
I dati degli utenti e dei beneficiari sono utilizzati esclusivamente per :
- (1) Confermare l’ordine dell’Utente;
- (2) Effettuare pagamenti, gestire la fatturazione e le fatture non pagate;
- (3) Fornire assistenza post-vendita;
- (4) Preparazione e invio dell’ordine;
- (5) Trasmettere i dati dell’Utente ai nostri partner (MyBeezBox per il pagamento del carrello / Axe Group per la consegna degli ordini, vedi articolo 7.2);
- (6) Fornire la tracciabilità della consegna e l’assistenza post-vendita.
Come parte del loro ordine, gli Utenti riceveranno anche e-mail informative inviate dai nostri partner commerciali (articolo 7.2):
– Email transazionale al pagatore per convalidare il metodo di pagamento;
– e-mail informativa al Beneficiario, compresa la carta regalo dematerializzata se l’Utente ha scelto la consegna dematerializzata;
– Informazioni sulla tracciabilità dell’ordine (conferma dell’ordine e spedizione dell’ordine) con il previo consenso dell’Utente e del Beneficiario;
– E-mail di conferma dell’acquisto al beneficiario solo se questo metodo di spedizione è stato selezionato dall’Utente;
– E-mail collegate al salvadanaio online e pagamenti di gruppo per monitorare la partecipazione.
La base giuridica è l’esecuzione di un Contratto tra Teritoria e l’Utente.
Al momento dell’ordine, l’Utente può anche scegliere di ricevere la newsletter e le comunicazioni commerciali di Teritoria, se ha spuntato l’apposita casella.
La base giuridica è il consenso dell’utente.
5.3 Contenuti scaricabili
Sul Sito, l’Utente ha accesso a contenuti scaricabili gratuitamente (Guide, riviste, ecc.). A tal fine, l’Utente deve inserire il proprio indirizzo e-mail. I dati dell’Utente sono trattati esclusivamente per le finalità di:
- (1) Conferma la tua richiesta di download;
- (2) Invia il contenuto richiesto.
La base giuridica è il consenso dell’utente.
L’Utente può anche iscriversi alla newsletter di Teritoria se ha spuntato l’apposita casella.
La base giuridica è il consenso dell’utente.
5.4 Apertura del conto
Qualsiasi Cliente di Teritoria o di una struttura partner può usufruire di un account personale sul Sito, aperto a discrezione dell’Utente o da una struttura partner (previo consenso dell’Utente). Per creare un account, l’Utente deve fornire le seguenti informazioni: cognome, nome, indirizzo e-mail, titolo, oltre ad alcune informazioni facoltative: indirizzo postale, numero di telefono e data di nascita. L’Utente è l’unico responsabile della riservatezza dei suoi dati di accesso e deve informare immediatamente TERITORIA in caso di perdita o furto dei suoi dati di accesso. L’Editore non è responsabile in caso di uso fraudolento dell’account dell’Utente dovuto alla perdita o al furto dei suoi dati di accesso.
I dati dell’utente sono trattati esclusivamente per :
- (1) Crea il tuo account;
- (2) Per fornire loro servizi relativi al loro conto:
- – Accesso al suo programma fedeltà;
- – Cronologia degli acquisti effettuati presso il negozio di e-commerce del Sito;
- – Estendere la validità di un buono o di una carta regalo;
- – Accesso ai dati personali (con possibilità di modifica, correzione, aggiornamento e tutti i diritti previsti dal RGPD, vedi articolo 9);
- Accesso alla tua Whishlist di strutture partner preferite.
- (3) Fornire assistenza ai clienti.
La base giuridica è il consenso dell’utente.
L’Utente può chiudere il proprio account in qualsiasi momento utilizzando la funzione prevista a tale scopo nel proprio Account.
Creando un account, l’Utente può anche iscriversi alla Newsletter di Teritoria, se ha spuntato l’apposita casella.
La base giuridica è il consenso dell’utente.
5.5 Newsletter
L’Utente che desidera ricevere informazioni commerciali e novità da TERITORIA può iscriversi alla Newsletter del sito fornendo il proprio indirizzo e-mail.
I dati dell’utente sono trattati per finalità di :
- (1) Conferma la tua iscrizione alla newsletter;
- (2) Inviare la newsletter;
- (3) Gestire le richieste di cancellazione.
Ogni utente può annullare l’iscrizione in qualsiasi momento utilizzando la funzione di annullamento dell’iscrizione presente nelle e-mail ricevute a tale scopo tramite il pulsante “unsubscribe”.
La base giuridica è il consenso dell’utente.
5.6 Contatto professionale
Qualsiasi professionista può contattare i team di vendita dell’Editore per fissare un incontro, pianificare un evento o un seminario o ottenere qualsiasi informazione dall’Editore. Per farlo, deve utilizzare l’apposito modulo di contatto e fornire le seguenti informazioni: cognome, nome della persona da contattare, indirizzo e-mail e numero di telefono. L’Utente ha inoltre a disposizione un campo per i commenti liberi. L’Utente può anche utilizzare i dati telefonici forniti sul Sito.
I dati dell’utente sono trattati esclusivamente per :
- (1) Confermare la richiesta di contatto;
- (2) Elaborare la tua richiesta di contatto;
- (3) Segui ed esegui la richiesta.
La base giuridica è il consenso dell’utente.
5.7 Programma fedeltà
TERITORIA ha istituito un programma di fidelizzazione per i propri Clienti e Utenti. Ogni Utente dispone di un identificativo (ID) per il programma di fidelizzazione e può trovare informazioni sul suo programma di fidelizzazione e sui suoi vantaggi nel suo Account personale (articolo 5.4). La registrazione al programma fedeltà di un Cliente implica la comunicazione dei seguenti dati personali: cognome, nome, indirizzo e-mail e alcuni dati facoltativi (titolo, indirizzo postale, numero di telefono).
Nell’ambito di questo programma di fidelizzazione, i clienti riceveranno diverse e-mail transazionali:
- – Conferma dell’apertura del conto fedeltà;
- – Email di monitoraggio dell’avanzamento del kitty (una volta al mese);
- – Email di avviso di scadenza del salvadanaio (60 e 30 giorni prima della scadenza del salvadanaio);
- – Email di informazione quando viene raggiunto il livello di salvadanaio online di 250€.
I dati degli utenti vengono inoltre condivisi con i fornitori di servizi di terze parti dell’Editore:
- – QUALITELIS, ZENCHEF e THE FORK: per il monitoraggio del programma fedeltà;
- – CISS: il fornitore di servizi responsabile della gestione del software di fidelizzazione dell’editore. Le strutture partner possono inserire le informazioni sulla fedeltà dei loro clienti nel CISS e avere accesso ai loro dati.
- – Strutture partner: per l’accesso al programma fedeltà del Cliente.
La base giuridica è il consenso dell’utente.
5.8 Modulo di contatto
Sul Sito è disponibile un modulo di contatto. Per inviare una richiesta, l’Utente deve fornire le seguenti informazioni: cognome, nome e indirizzo e-mail. L’Utente ha a disposizione anche uno spazio libero per i commenti.
I dati dell’utente sono trattati esclusivamente per :
- (1) Confermare la richiesta di contatto;
- (2) Elaborare la richiesta di contatto;
- (3) Seguire ed eseguire la richiesta.
La base giuridica è il consenso dell’utente.
5.9 Analisi delle informazioni di navigazione
Durante la navigazione del Sito, agli Utenti potrebbe essere richiesto di inserire dati personali di connessione (cookie, traccianti).
I dati di connessione e le informazioni di navigazione sono utilizzati esclusivamente per studi statistici (analisi del traffico del sito e dell’esperienza dell’utente) e per altri scopi indicati nella politica sui cookie.
La base giuridica è la seguente: Il trattamento è necessario ai fini dei legittimi interessi perseguiti dall’Editore, in particolare per offrire agli Utenti un’esperienza di navigazione fluida e migliore.
I dati di connessione vengono utilizzati anche per prevenire e combattere le frodi informatiche.
La base giuridica è la risposta a un obbligo legale.
Articolo 6 – Conservazione dei dati
Non superiamo i periodi di conservazione dei dati previsti dalla legge e i dati dell’utente vengono conservati solo per il tempo necessario agli scopi per cui sono stati raccolti.
I periodi di conservazione sono i seguenti:
| Dati degli Utenti che hanno effettuato un ordine sul negozio di e-commerce | Conservati per tutta la durata dell’elaborazione dell’ordine e della consegna, e per non più di 3 anni dopo l’invio dell’ordine e la fine del rapporto commerciale; |
| Informazioni sugli Utenti che si iscrivono alla Newsletter | Conservati fino alla revoca del consenso o 3 anni dopo l’ultimo contatto dell’utente con l’editore; |
| Dati dei clienti registrati nel programma di fidelizzazione | Conservati per la durata del rapporto contrattuale, fino a un massimo di 24 mesi; |
| Dati degli utenti che hanno utilizzato un modulo di contatto | Conservati per il tempo necessario a rispondere alla richiesta dell’Utente; |
| Dati di Utenti che hanno scaricato contenuti ad accesso libero (senza iscriversi alla Newsletter) | Viene conservato per il tempo necessario a trasmettere il contenuto e poi viene eliminato; |
| Dati di connessione | Conservati in conformità con la Politica sui Cookies (vedi articolo 13); |
| Dati di geolocalizzazione | I dati non vengono memorizzati. |
| Dettagli dell’account utente | Conservati per la durata del rapporto contrattuale e per un massimo di 3 anni se il Cliente è inattivo. |
Nella strutturazione della nostra politica di trattamento dei dati, abbiamo elaborato una griglia di riferimento per i periodi di conservazione dei dati, basata sulle raccomandazioni della CNIL. Inoltre, TERITORIA può conservare alcuni dati personali per adempiere ai propri obblighi legali o normativi, per consentire agli utenti di esercitare i propri diritti o per fini statistici. Al termine del periodo di conservazione dei dati personali, questi saranno cancellati o resi anonimi.
Articolo 7 – Accesso ai dati
I dati raccolti tramite il Sito sono destinati esclusivamente ai seguenti destinatari.
7.1 Hosting
Il Sito è ospitato da AMAZON WEB SERVICES (AWS), P.O. Box 81226, Seattle, WA 98108-1226(www.aws.amazon.com), in un centro dati AWS in Irlanda. L’host ha accesso ai dati nei limiti delle rispettive attribuzioni, per l’hosting del Sito. Tuttavia, non ha accesso ai dati degli Utenti.
I dati degli Utenti che hanno effettuato un ordine sul negozio di e-commerce sono ospitati dal nostro fornitore di servizi di terze parti MYBEEZBOX su server SCALEWAY(www.scaleway.com) in data center a Parigi.
7.2 Fornitori di servizi di terze parti
Il Sito e Teritoria si affidano ad alcuni servizi di terze parti per fornire determinate funzioni. Queste terze parti hanno un accesso limitato ai dati degli Utenti per svolgere questi servizi e hanno l’obbligo contrattuale di utilizzarli in conformità con le disposizioni della normativa applicabile in materia di protezione dei dati personali.
| Nome | Paese | Trattamenti | Dati accessibili | Legislazione applicabile |
|---|---|---|---|---|
| AWS | Irlanda | Hosting del sito | Dati utente | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 Decisione di adeguatezza del Privacy Shield del 10.07.2023 (Regolamento (UE) 2016/679) del Parlamento europeo e del Consiglio. |
| SCALEWAY | Francia | Hosting dei dati dei clienti del negozio e-commerce tramite MYBEEZBOX | Informazioni sui clienti che effettuano ordini sul sito di e-commerce | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| MYBEEZBOX www.mybeezbox.com | Francia | Gestione del negozio di e-commerce e delle Boutique Elaborazione delle transazioni di pagamento tramite il negozio di e-commerce Gestione del back office del negozio di e-commerce e degli ordini | Dati dei clienti che hanno effettuato un ordine sul negozio di e-commerce Dati di pagamento dei clienti | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| WORDPRESS www.wordpress.com | Francia | Sito CMS | Dati del sito | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| AXE GROUP www.axe-group.com | Francia | Spedizione e consegna degli ordini di e-commerce | Dati di consegna dei beneficiari | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| MALHERBE PARIS www.malherbe.paris | Francia | Sviluppo di un sito web Manutenzione informatica del sito web | Dati utente Dati di connessione | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| DIDOMI www.didomi.io | Francia | Modulo per la gestione dei cookie e del consenso | Cookie e tracker | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| HUBSPOT www.hubspot.fr | USA | CRM per l’elaborazione dei dati del sito Invio di comunicazioni commerciali e newsletter Gestione delle richieste di cancellazione dalla newsletter e monitoraggio dei consensi; | Dati dell’utente Dati dell’abbonato alla newsletter | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 Decisione di adeguatezza del Privacy Shield del 10.07.2023 (Regolamento (UE) 2016/679) del Parlamento europeo e del Consiglio. |
| QUALITELIS www.qualitetis.com ZENCHEF www.zenchef.com THE FORK www.thefork.fr | Francia | Invio di e-mail e sondaggi di soddisfazione ai clienti sulle loro visite alle strutture partner. | Dati dei clienti delle strutture partner e di Teritoria | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| JUNTO www.junto.fr | Francia | Monitoraggio delle campagne di acquisizione e gestione della pubblicità per conto di Teritoria, attraverso i social network e i link al Sito | Pixels Cookies | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| MATOMO www.matomo.org | Francia | Tracciamento del traffico del sito a fini statistici | Tracciatori di cookie | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| PERFMAKER www.perfmaker.com | Francia | Installazione di pop-up informativi sul Sito | Cookie di sessione dell’utente | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| BUGSNAG www.bugsnag.com | USA | Strumento di monitoraggio delle prenotazioni | Cookies | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 Decisione di adeguatezza del Privacy Shield del 10.07.2023 (Regolamento (UE) 2016/679) del Parlamento europeo e del Consiglio. |
| QUALIFIO www.qualifio.com | Francia | Installazione di pop-up informativi sul Sito (calendario dell’avvento) | Cookies | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| CISS www.ciss.fr | Francia | Invio di e-mail transazionali legate al programma fedeltà e gestione del programma fedeltà. | Posta e dati dell’account fedeltà dell’Utente | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
| 14H28 www.14H28.com | Francia | Agenzia SEA per la gestione dei pixel media | Cookies Pixels | La legge francese sulla protezione dei dati personali del 6 gennaio 1978, Il Regolamento europeo sulla protezione dei dati personali (RGPD.) del 23 maggio 2018 La legge di recepimento del Regolamento europeo sulla protezione dei dati personali (RGPD) del 20 giugno 2018 |
7.3 TERITORIA
All’interno di TERITORIA, i seguenti team hanno accesso ai dati degli utenti:
- – Team di marketing : accesso ai dati degli Utenti e dei clienti per scopi di marketing e gestione degli ordini;
- – Dipartimento IT: per scopi di manutenzione e assistenza agli utenti;
- – Dipartimento Dati Personali : per gestire le richieste relative ai dati degli Utenti.
7.4 Obblighi legali
I dati possono anche essere trasmessi da TERITORIA a terzi e alle autorità competenti per adempiere a obblighi legali, giudiziari, fiscali o normativi. TERITORIA garantisce agli Utenti che nessun trasferimento di dati personali sarà effettuato a terzi non autorizzati senza il previo, volontario, informato, espresso e scritto consenso dell’Utente.
Articolo 8 – Protezione dei dati
8.1 Misure di protezione
TERITORIA ha preso tutte le precauzioni utili e necessarie, in relazione allo stato dell’arte del settore, per proteggere le tue informazioni in un ambiente sicuro al fine di evitare qualsiasi distruzione, perdita, alterazione, distribuzione o accesso non autorizzato. Nonostante i nostri sforzi, nessun metodo di trasmissione su Internet e nessun metodo di archiviazione elettronica è completamente sicuro. Di conseguenza, non possiamo garantire la sicurezza assoluta. Se veniamo a conoscenza di una violazione della sicurezza, informeremo gli utenti interessati in modo che possano intraprendere le azioni appropriate. Le nostre procedure di notifica degli incidenti tengono conto dei nostri obblighi legali, sia a livello nazionale che europeo o internazionale.
TERITORIA si impegna a mettere in atto misure tecniche e organizzative adeguate per garantire la sicurezza, l’integrità e la salvaguardia dei Dati Personali trattati e la loro conformità alle disposizioni applicabili, tenendo conto dello stato dell’arte, dei costi di attuazione e della natura, dell’ambito, del contesto e delle finalità del trattamento, nonché dei rischi per i diritti e le libertà delle persone. Tali misure possono includere, tra l’altro, a seconda delle esigenze specifiche del trattamento affidato:
- – pseudonimizzazione e crittografia dei Dati personali;
- – i mezzi per garantire la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di elaborazione;
- – mezzi per ripristinare la disponibilità e l’accesso ai Dati personali in tempi adeguati in caso di incidente fisico o tecnico;
- – la conservazione di una cronologia di tutte le azioni eseguite sul trattamento informatico dei Dati Personali a fini di controllo e di prova;
- – una procedura per testare, analizzare e valutare regolarmente l’efficacia delle misure tecniche e organizzative, compresi l’hardware e il software utilizzati per l’elaborazione dei Dati personali, per garantire la sicurezza dell’elaborazione
- – regole di autenticazione, nel caso in cui un servizio preveda la connessione a un’area sicura contenente Dati Personali o la modifica di Dati Personali.
8.2 Misure da adottare in caso di violazione dei dati personali
Nel caso in cui l’integrità e la riservatezza dei tuoi dati siano compromesse, TERITORIA si impegna a rispettare le procedure previste dalla Legge francese sulla protezione dei dati del 6 gennaio 1978 e dal Regolamento europeo sulla protezione dei dati.
In caso di violazione dei dati personali, TERITORIA metterà in atto gli obblighi previsti dalla normativa vigente.
In caso di violazione dei dati, TERITORIA informerà gli utenti della violazione entro un massimo di quarantotto (48) ore dalla scoperta della violazione. Tale notifica sarà accompagnata da :
- – Descrizione e natura della violazione, comprese, se possibile, le categorie e il numero approssimativo di soggetti interessati dalla violazione e le categorie e il numero approssimativo di registrazioni di Dati personali interessate,
- – I dettagli del Responsabile della Protezione dei Dati o di un altro punto di contatto presso il quale è possibile ottenere ulteriori informazioni;
- – Le probabili conseguenze della violazione dei Dati Personali;
- – Tutta la documentazione pertinente relativa alla violazione e che consenta alle parti di adottare le misure appropriate per informare gli interessati e porre rimedio alle conseguenze.
TERITORIA si impegna inoltre a informare le autorità competenti entro i termini di legge applicabili.
Articolo 9 – Diritti individuali
Ai sensi della legge francese sulla protezione dei dati del 6 gennaio 1978 e del Regolamento europeo sulla protezione dei dati (“E.D.P.R.”), gli utenti del Sito hanno i seguenti diritti:
9.1 Diritto di accesso, rettifica e cancellazione
Gli utenti possono conoscere, aggiornare, modificare o richiedere la cancellazione dei dati che li riguardano inviando un’e-mail al responsabile del trattamento dei dati personali, specificando l’oggetto della richiesta e utilizzando l’indirizzo e-mail di contatto: dpo@majorian.fr.
9.2 Diritto alla portabilità
Gli utenti hanno il diritto di richiedere la portabilità dei propri dati personali detenuti dal Sito o da TERITORIA verso un altro sito/applicazione, presentando una richiesta di portabilità dei propri dati personali al titolare del trattamento, inviando un’e-mail all’indirizzo sopra indicato.
9.3 Diritto di limitare e opporsi al trattamento dei dati
L’Utente ha il diritto di chiedere che l’Editore limiti o si opponga al trattamento dei suoi dati e l’Editore non può rifiutarsi, a meno che non si dimostri l’esistenza di motivi legittimi e impellenti per farlo, che possono prevalere sugli interessi, i diritti e le libertà dell’Utente.
L’Utente deve richiedere al titolare del trattamento la limitazione del trattamento dei propri dati personali, inviando un’e-mail all’indirizzo sopra indicato.
9.4 Diritto di non essere sottoposto a una decisione basata esclusivamente su un processo automatizzato
In conformità alle disposizioni del Regolamento 2016/679, l’Utente ha il diritto di non essere sottoposto a una decisione basata esclusivamente su un processo automatizzato se la decisione produce effetti giuridici che lo riguardano o lo riguardano in modo significativo.
9.5 Diritto di determinare il destino dei dati
Si ricorda agli utenti che possono organizzare la sorte dei loro dati raccolti e trattati in caso di decesso, in conformità alla legge n. 2016-1321 del 7 ottobre 2016.
Articolo 10 – Esercizio dei diritti
10.1 Come posso esercitare i miei diritti?
Per esercitare uno qualsiasi dei tuoi diritti, è sufficiente :
- – Scrivi a TERITORIA all’indirizzo della sua sede legale;
- – Oppure invia un’e-mail al seguente indirizzo: dpo@majorian.fr.
Inserisci il tuo nome/cognome e il tuo indirizzo e allega un documento d’identità.
Il responsabile del trattamento dei dati è il sig. Stéphane Decré, CIO Majorian Group, dpo@majorian.fr.
Le richieste verranno elaborate entro un mese, a meno che non venga fornita una ragione impellente e giustificata dall’Editore per estendere la scadenza.
10.2 Segnalazione alla CNIL
Se TERITORIA non soddisfa la richiesta dell’Utente, quest’ultimo ha il diritto di rivolgersi alla CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) per far valere i propri diritti.
Articolo 11 – Politica sui cookie
11.1 Che cos’è un cookie?
L’Utente è informato che un cookie è un piccolo file depositato sul terminale di qualsiasi utente (computer, tablet o dispositivo mobile), dal nostro sito, durante la sua consultazione. Non contiene informazioni personali, ma consente di stabilire un collegamento tra il dispositivo dell’Utente e le sue preferenze di utilizzo e di esperienza sul nostro Sito (ad es. posizione, lingua, dimensione dei caratteri).
11.1 Consenso dell’utente
Per l’utilizzo di file “cookie” che comportano la memorizzazione e l’analisi di dati personali, viene sempre richiesto il consenso dell’Utente. Tale consenso è valido per un periodo di tredici (13) mesi, con una o più eccezioni (vedi tabella Art.13), al termine del quale verrà richiesta all’Utente una nuova autorizzazione.
Articolo 12 – Utilizzo dei cookie
In conformità con la delibera CNIL n. 2013-378 del 5 dicembre 2013, l’Editore informa gli Utenti del Sito che i cookie registrano alcune informazioni che vengono archiviate nella memoria del loro disco rigido. Queste informazioni vengono utilizzate per generare statistiche sull’audience del Sito e per offrire servizi in base alle informazioni già selezionate durante le visite precedenti.
Un messaggio di avviso, sotto forma di banner, chiede a ciascun Utente che visita il Sito se desidera accettare i cookie in anticipo. Al fine di garantire il consenso libero, informato e inequivocabile dell’Utente che visita il Sito, il banner non scomparirà finché l’Utente non avrà proseguito la navigazione e configurato le proprie scelte.
Gli utenti possono gestire le loro preferenze in qualsiasi momento cliccando su “Gestisci i cookie” attraverso l’apposito modulo.
A meno che l’Utente non abbia dato il proprio consenso preventivo, i cookie non verranno depositati o letti:
- – Se una persona che visita il Sito (sulla home page o direttamente su un’altra pagina del Sito utilizzando un motore di ricerca, ad esempio) non prosegue la navigazione: una semplice assenza di azione non può essere assimilata a una manifestazione di volontà;
- – Oppure se clicca sul link del banner che gli consente di impostare i parametri per i cookie e, se del caso, rifiuta il deposito dei cookie.
Utilizziamo e raccogliamo i cookie al fine di :
- – Per elaborare statistiche e informazioni sul traffico del nostro sito e per ottimizzarlo il più possibile;
- – offrire ai nostri utenti un’esperienza di navigazione fluida adattando la presentazione del nostro Sito alle preferenze di visualizzazione del terminale dell’utente;
- – Memorizzare le informazioni fornite dall’Utente sul Sito.
Articolo 13 – Elenco dei cookie presenti sul sito
L’elenco dei cookie presenti sul Sito è il seguente:
| Cookies | Scopo | Natura del cookie | Durata di conservazione |
|---|---|---|---|
| FACEBOOK ADS _fbp | Memorizza e traccia le visite al sito web https://fr-fr.facebook.com/help/336858938174917 | Pubblicità | 3 mesi |
| Google Ads YouTube Ads _gcl_au | Memorizzare e tracciare le conversioni sul Sito derivanti da annunci pubblicitari | 13 mesi | |
| Matomo _pk_ref | Tracciamento degli utenti sul Sito Web | Misurazione funzionale del pubblico | 6 mesi |
| Matomo _pk_cvar | 30 minuti | ||
| Matomo _pk_id | 13 mesi | ||
| Matomo _pk_ses | 30 minuti | ||
| Matomo Mtm_consent | Conservazione dei consensi | Misurazione del pubblico funzionale | 13 mesi |
| Matomo Mtm_consent_removed | Monitoraggio statistico | 13 mesi | |
| Matomo Mtm_cookie_consent | 13 mesi | ||
| Matomo Matomo_ignore | Quando non desideri essere tracciato (opt-out) sia con il metodo del cookie che con quello dell’iframe (Nota: quando Matomo è installato su un dominio diverso da quello del sito web tracciato, il cookie “matomo_ignore” sarà un cookie di terze parti. Questo cookie non contiene informazioni o identificatori personali e il valore del cookie è lo stesso per tutti i visitatori). | 13 mesi | |
| Matomo Matomo_sessid | Quando utilizzi la funzione di tracciamento dei rifiuti (questa informazione è chiamata nonce e aiuta a evitare problemi di sicurezza CSRF). | 14 giorni | |
| Matomo _pk_hsr | Mappe di calore e registrazione della sessione. | 30 minuti |
Articolo 14 – Opposizione e configurazione
Tutti gli Utenti possono rifiutare di accettare i cookie configurando il proprio browser nel modo seguente:
- – Apri una finestra privata del browser;
- – Configurare i cookie tramite il Widget “Cookie” disponibile sulla home page del nostro Sito;
- – Configurare il tuo computer in modo che appaia un messaggio che ti chieda di accettare, personalizzare o rifiutare i cookie su ogni Sito o sistematicamente;
- – O qualsiasi altro mezzo a disposizione dell’utente.
Gli utenti possono scegliere in qualsiasi momento di esprimere e modificare la propria volontà in merito ai cookie. L’Editore declina ogni responsabilità per eventuali conseguenze legate al funzionamento del Sito e ai servizi offerti di conseguenza:
- – Il rifiuto dei cookie da parte dell’utente;
- – E/o l’impossibilità per il Sito di registrare o consultare i cookie necessari al suo funzionamento a seguito della scelta dell’utente.
Articolo 15 – Impostazioni del software del browser
Gli utenti possono configurare il software del proprio browser in modo da poter impostare le proprie preferenze sull’uso dei cookie:
- – Per Microsoft EdgeTM:
- https://support.microsoft.com/en-us/microsoft-edge
- – Per SafariTM :
- http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
- – Per ChromeTM :
- http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- – Per FirefoxTM :
- http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
- – Per OperaTM:
- http://help.opera.com/Windows/10.20/fr/cookies.html
Gli utenti possono anche impostare il proprio browser in modo da accettare o rifiutare i cookie di volta in volta prima che vengano installati, oppure cancellare i cookie dal proprio terminale. L’Utente è informato che, impostando il proprio browser in modo da rifiutare i cookie, alcune funzioni del nostro Sito potrebbero non essere accessibili e l’Editore o l’host non potranno essere ritenuti responsabili in tal senso.
Articolo 16 – Modifica della politica di riservatezza
TERITORIA si riserva il diritto di modificare la presente Politica in qualsiasi momento. In caso di modifica della presente Informativa, la nuova versione sarà pubblicata immediatamente sul Sito e sarà richiesto il consenso dell’Utente. Se l’Utente non è d’accordo con i termini della nuova versione della Politica, non potrà più utilizzare i Servizi del Sito e non potrà più navigare sul Sito.
Articolo 17 – Accettazione dell’informativa sulla privacy da parte dell’Utente
Navigando sul Sito, l’Utente dichiara di aver letto e compreso la presente informativa sulla privacy e di accettarne i termini, in particolare per quanto riguarda la raccolta e il trattamento dei suoi dati personali e l’utilizzo dei cookie.
