Politique de confidentialité

Le règlement européen 679/2016 (ci-après également par souci de simplification «Règlement») relatif à la protection des données personnelles prévoit la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

Conformément à la législation susmentionnée, le traitement des données personnelles objet de la présente note d’information effectué par Cesari Srl (ci-après «Responsable du traitement» ou «Société») sera basé sur les principes d’exactitude, de licéité, de transparence, de pertinence, de non-excessivité par rapport aux finalités pour lesquelles les données sont collectées et de protection de votre vie privée et de vos droits.

En ce qui concerne le traitement des données, Cesari Srl vous informe de ce qui suit.

  1. DONNÉES PERSONNELLES TRAITÉES

Le Responsable du traitement traite les données personnelles relatives aux Clients individuels, aux représentants du Client, au Fournisseur ou aux Tiers, fournies par le Client/Fournisseur/Tiers (à l’occasion de relations contractuelles directes ou indirectes présentes ou passées, dans le cadre de visites ou de réunions commerciales, de salons, de conférences, de cours, de séminaires ou d’autres événements promotionnels, de communications passées ou d’occasions précédentes de rencontre avec des représentants de Cesari Srl) ou acquises dans des carnets d’adresses ou des sites Web accessibles au public et les données des Utilisateurs des sites Web www.umbertocesari.it, www.umbertocesari.com.

Le Responsable du traitement ne traitera pas de «catégories particulières de données à caractère personnel» (conformément aux articles 9 et 10 du Règlement).

Les données traitées par type sont indiquées ci-dessous :

  1. Données de navigation: adresses IP ou noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent aux sites, adresses URI (Uniform Resource Identifier) ​​des ressources demandées, heure de la demande, méthode utilisée pour soumettre la demande au serveur, taille du fichier obtenu en réponse, code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.) et autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur, étant donné que les systèmes informatiques et les procédures logicielles préposés au fonctionnement de ces sites web acquièrent, au cours de leur fonctionnement normal, des données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées pour être associées à des personnes concernées identifiées, mais pourraient, de par leur nature même, permettre, par le biais de traitements et d’associations avec des données détenues par des tiers, d’identifier les utilisateurs.
  2. données personnelles courantes telles que nom, prénom, lieu et date de naissance, code fiscal ou numéro de TVA, adresse de résidence ou de siège social, adresse e-mail, numéro de téléphone, coordonnées bancaires, ainsi que toute donnée nécessaire à l’exécution des obligations fiscales/comptables/contractuelles.

Si l’Utilisateur souhaite s’inscrire dans l’espace e-commerce réservé du site, les données personnelles supplémentaires suivantes seront demandées: mot de passe créé par les Utilisateurs eux-mêmes au moment de l’inscription ou mot de passe et nom d’utilisateur de Facebook, Twitter ou d’autres réseaux sociaux importés directement depuis les sites www.umbertocesari.it et www.umbertocesari.com si l’inscription se fait via les réseaux sociaux et toute information complémentaire qui pourrait être fournie en option.

Si l’Utilisateur souhaite s’inscrire au Wine Club pour bénéficier de services et de promotions spéciales pour l’achat de produits, le sexe de l’adhérent et des données facultatives supplémentaires sont requis, nécessaires pour pouvoir rejoindre certaines initiatives promotionnelles et toute information supplémentaire qui peut être fournie facultativement,

  • cookies techniques et tiers qui sont collectés et traités selon les modalités, finalités et bases juridiques indiquées dans les informations spécifiques présentes sur ce site.

Le Responsable du traitement traite les données personnelles par l’intermédiaire de ses délégués, responsables internes ou externes, et en faisant appel à ses propres employés, qui se conformeront aux instructions données par le Responsable du traitement conformément au Règlement.

Les traitements liés aux services web sont traités uniquement par le personnel technique chargé du traitement ou par les sujets chargés de la maintenance des sites.

  1. LIEU DE TRAITEMENT DES DONNÉES

Les traitements sont effectués en Italie, au siège de la Société ou auprès des responsables externes désignés.

  1. FINALITÉ DU TRAITEMENT

Les données personnelles sont traitées pour les finalités suivantes :

  1. A) Les données personnelles collectées automatiquement lors de la navigation sont collectées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation des sites et de vérifier leur bon fonctionnement. Ces données pourraient être utilisées pour déterminer les responsabilités en cas d’éventuels délits informatiques contre les sites.
  2. B) d’autres données communes sont collectées afin de:
  3. a) fournir les produits et services prévus par les relations contractuelles en vigueur entre Cesari Srl et le Client/Fournisseur;
  4. b) fournir des informations et/ou envoyer des communications relatives aux produits et services créés ou à créer ou aux produits et/ou services à acheter ou aux collaborations à établir, tant dans la phase précontractuelle (par exemple pour la préparation d’une offre commerciale) qu’ultérieurement;
  5. c) prévoir les obligations comptables et fiscales relatives à la relation précontractuelle et contractuelle avec le Client/Fournisseur;
  6. d) envoyer des informations et/ou des offres sur des produits ou services fournis par Cesari Srl, qui peuvent être considérés comme intéressants pour le Client, le Fournisseur, l’Utilisateur, sans que cela n’entraîne le transfert de données personnelles à des tiers;
  7. e) vérifier la qualité des produits et services offerts;
  8. f) évaluer la qualité des fournitures et des services connexes;
  9. g) envoyer des communications et informations commerciales et/ou publicitaires relatives à des produits, services, événements et initiatives;
  10. h) protection du crédit;
  11. i) réaliser des activités promotionnelles, de marketing direct et de webmarketing pour les membres du club des vins, notamment en les profilant et en leur envoyant des newsletters et des communications ciblées et personnalisées (par e-mail, SMS, courrier) en fonction des préférences du Client et/ou de l’Utilisateur;
  12. j) organiser des initiatives promotionnelles telles que des événements et des concours de prix afin de promouvoir la marque du domaine viticole.
  13. BASE JURIDIQUE DU TRAITEMENT

Les données personnelles seront traitées sur la base des bases juridiques suivantes:

  1. intérêt légitime du Responsable du traitement à être présent sur le web et à protéger les actifs de l’entreprise aux fins visées au point A) (art. 6, paragraphe I, lettre f) du Règlement);
  2. – l’exécution des obligations légales, contractuelles et précontractuelles aux fins visées aux points a), b) et c) (art. 6, paragraphe I, lettre b) et c) du Règlement);

– intérêt légitime du Responsable du traitement de promouvoir son activité, ses produits et ses services auprès de tous ceux qui ont fourni leurs données lors de l’achat d’un produit ou d’un service aux fins visées aux points d), e), f), g), j) (art. 6, paragraphe I, lettre f) du Règlement) ;

– intérêt légitime à protéger les actifs de la société aux fins visées au point h) (art. 6, paragraphe I, lettre f) du Règlement) ;

– consentement de l’intéressé qui s’est inscrit à la newsletter ou au club vin aux fins visées aux points d), e), f), g), j), i) (art. 6, paragraphe I, lettre f) du Règlement).

  1. FOURNITURE DE DONNÉES – CONSÉQUENCE DU DÉFAUT DE FOURNITURE DE DONNÉES

Les données de navigation sont collectées automatiquement: les systèmes informatiques et les applications dédiées au fonctionnement du site web détectent, au cours de leur fonctionnement normal, lesdites données dont la transmission est implicite.

En ce qui concerne d’autres données personnelles, l’intéressé est libre de fournir celles nécessaires à l’exécution du contrat ou du service, de demander l’envoi de matériel informatif ou d’autres communications et d’accéder à l’espace réservé au commerce électronique et au wine-club.

Le défaut de communication des données collectées aux fins visées aux points a), b) et c) pourrait entraîner l’inexécution totale ou partielle du contrat conclu entre les parties et/ou l’impossibilité de formuler l’offre pour le service concerné. Il implique également l’impossibilité d’accéder à l’espace e-commerce réservé pour effectuer des achats en ligne. Le défaut de communication des données collectées aux fins visées aux points d), e), f), g), h), i) et j) ou la demande ultérieure d’annulation ou de limitation du traitement implique l’impossibilité de recevoir ultérieurement des informations sur nos services en fonction de vos besoins.

  1. MÉTHODES DE TRAITEMENT – DURÉE DE CONSERVATION  

Le traitement sera effectué manuellement ou, principalement, par voie électronique, et comprend, dans le respect des limites et conditions prévues aux articles 2, 3 et 4 du Règlement UE 679/2016, toutes les opérations, ou ensemble d’opérations, prévues par ce même Règlement sous le terme «traitement», à l’exclusion de la diffusion.
Les modalités de traitement des données personnelles sont décrites dans la documentation procédurale élaborée par CESARI Srl. Elles prévoient l’adoption de mesures de sécurité adéquates pour protéger la confidentialité, l’intégrité et la disponibilité des données stockées sur support informatique ou papier. Ces mesures ont été jugées appropriées après analyse de tous les risques – évalués en fonction de la gravité relative des conséquences et de la probabilité de survenance – qui menacent les données personnelles traitées et les personnes physiques.

Les données personnelles seront conservées pendant la durée nécessaire à la réalisation des finalités indiquées ci-dessus, notamment:

– pour remplir toutes les obligations légales, exécuter les engagements contractuels et, afin de satisfaire à l’intérêt légitime du responsable du traitement (conservation du savoir-faire, maintien des preuves relatives à la qualité des produits et services), pendant dix ans à compter de la fin de toute relation contractuelle;

– pour les titulaires de la carte Wine Club, les données seront conservées jusqu’à la fin de la promotion, comme indiqué dans le règlement spécifique, et pendant 12 mois supplémentaires à compter du dernier achat, sauf accord contraire de l’utilisateur. Si un utilisateur inscrit au Wine Club n’effectue aucun achat dans les 12 mois, son compte sera automatiquement supprimé;

– pour la gestion des événements et des concours, les données personnelles collectées seront conservées pendant une durée maximale de 5 ans à compter de la fin de l’initiative.

Dans tous les cas, les données seront conservées pendant une période supplémentaire nécessaire aux fins de l’accomplissement des obligations fiscales et comptables et aux fins de protection, y compris judiciaire, des droits de la Société.

  1. COMMUNICATION ET TRANSFERT DE DONNÉES PERSONNELLES

Les données personnelles collectées pourront être communiquées à des tiers extérieurs à CESARI Srl aux fins énumérées ci-dessus, notamment:

– en cas d’existence d’une relation contractuelle avec le Client ou le Fournisseur, les données nécessaires à l’exécution des obligations légales pourront être communiquées aux conseillers fiscaux et/ou juridiques, aux organismes de sécurité sociale, aux banques et compagnies d’assurance, aux prestataires de services d’assistance informatique, aux cabinets d’avocats, à l’Autorité Judiciaire, aux coursiers chargés d’effectuer les livraisons, uniquement aux fins liées à la gestion de la relation contractuelle et à l’exécution d’une obligation légale et à la protection du patrimoine de l’entreprise,

– Pour réaliser certaines activités liées au traitement des données à des fins de marketing (marketing direct, envoi de newsletters, réseaux sociaux, etc.), y compris le profilage des utilisateurs, les données peuvent être transmises à des sociétés fournissant des services de marketing et de communication, des services de gestion de sites web et des services web tiers (Eventbrite, Wine Platform, Mailchimp). Dans ce cas, la base juridique est le consentement exprimé conformément à ces informations.

Les sujets auxquels les données personnelles seront communiquées agiront en qualité de Sous-traitants, de Responsables de Traitement autonomes ou de sujets autorisés à traiter les données.

En aucun cas, les données personnelles ne seront divulguées.

En cas de transfert vers des pays hors UE, la Société s’assure que le Responsable du traitement est contractuellement lié par les «clauses contractuelles types» autorisées par l’Union européenne.

  1. COORDONNÉES DU RESPONSABLE DU TRAITEMENT DES DONNÉES

Le responsable du traitement des données est:
CESARI Srl
Via Stanzano 1120, 40024 Castel San Pietro Terme (BO)
Tél. +39 051 6947811
Télécopie. +39 051 944387
e-mail :  private@umbertocesari.it

  1. DROITS DES PARTIES INTÉRESSÉES

Vous pouvez à tout moment exercer vos droits auprès du Responsable du traitement, conformément aux articles 15 («Droits d’accès de la personne concernée»), 16 («Droit de rectification»), 17 («Droit à l’effacement») et 18 («Droit à la limitation du traitement») du Règlement – ​​que nous reproduisons intégralement ci-dessous pour votre commodité – en adressant vos demandes au Bureau de la protection de la vie privée du siège du RESPONSABLE DU TRAITEMENT, à l’adresse indiquée, ou par courriel à privacy@umbertocesari.it. Vous pouvez révoquer votre consentement au traitement des données vous concernant de la même manière. Il est également possible de déposer une réclamation concernant le traitement des données personnelles auprès de l’Autorité nationale de contrôle ou du Garant pour la protection des données personnelles (www.garanteprivacy.it).

«Règlement UE 679/2016 articles 15-16-17-18»

Article 15 – Droit d’accès de l’intéressé

  1. La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, d’obtenir l’accès à ces données.

informations personnelles et les informations suivantes:

  1. a) les finalités du traitement;
  2. b) les catégories de données à caractère personnel concernées;
  3. c) les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires qui sont établis dans des pays tiers ou les organisations internationales;
  4. d) lorsque cela est possible, la durée envisagée pour laquelle les données à caractère personnel seront conservées ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée;
  5. e) l’existence du droit de la personne concernée de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel ou la limitation du traitement de données à caractère personnel la concernant.

ou de s’opposer à leur traitement;

  1. f) le droit de déposer une plainte auprès d’une autorité de contrôle;
  2. g) lorsque les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source;
  3. h) l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphes 1 et 4, et, au moins dans ces cas, des informations utiles sur la logique sous-jacente, ainsi que sur l’importance et les conséquences envisagées d’un tel traitement pour la personne concernée.
  4. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou à une organisation internationale, la personne concernée a le droit d’être informée de l’existence de garanties appropriées conformément à l’article 46 concernant le transfert.
  5. Le responsable du traitement fournit une copie des données à caractère personnel faisant l’objet du traitement. Si la personne concernée demande des copies supplémentaires, le responsable du traitement peut facturer des frais.

des frais raisonnables basés sur les coûts administratifs. Lorsque la personne concernée formule sa demande par voie électronique, et sauf demande contraire de sa part, les informations sont fournies dans un format électronique couramment utilisé.

  1. Le droit d’obtenir une copie visé au paragraphe 3 ne porte pas atteinte aux droits et libertés d’autrui.

Article 16 – Droit de rectification

La personne concernée a le droit d’obtenir du responsable du traitement la rectification, dans les meilleurs délais, des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, l’intéressé a le droit d’obtenir l’intégration des données personnelles incomplètes, également en fournissant une déclaration complémentaire.

Article 17 – Droit à l’effacement («droit à l’oubli»)

  1. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données à caractère personnel la concernant et le responsable du traitement a l’obligation de supprimer les données personnelles sans retard injustifié, si l’une des raisons suivantes existe:
  2. a) les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière;

(b) la personne concernée retire le consentement sur lequel est fondé le traitement conformément à l’article 6, paragraphe 1, lettre a), ou à l’article 9, paragraphe 2, lettre a), et lorsqu’il n’existe pas d’autre fondement base juridique du traitement;

(c) la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1, et il n’existe pas de motif légitime impérieux pour le traitement, ou …2, et il n’existe pas de motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, et il n’existe pas de motif légitime impérieux pour conformément à l’article 21, paragraphe 2;

  1. d) les données à caractère personnel ont été traitées illicitement;
  2. e) les données à caractère personnel doivent être effacées pour respecter une obligation légale prévue par le droit de l’Union ou le droit de l’État membre à laquelle le responsable du traitement est soumis;

(f) les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’article 8, paragraphe 1.

  1. Lorsque le responsable du traitement a rendu publiques des données à caractère personnel et qu’il est tenu, en vertu du paragraphe 1, de les effacer, il adopte, compte tenu des technologies disponibles et des coûts de mise en œuvre, les mesures suivantes:

des mesures raisonnables, y compris des mesures techniques, pour informer les responsables du traitement des données à caractère personnel que la personne concernée a demandé l’effacement par ces responsables du traitement de tout lien vers les données à caractère personnel, ou de toute copie ou réplication de celles-ci.

Vos données personnelles.

  1. Les paragraphes 1 et 2 ne s’appliquent pas dans la mesure où le traitement est nécessaire:
  2. a) pour l’exercice du droit à la liberté d’expression et d’information;
  3. b) pour le respect d’une obligation légale qui requiert le traitement en vertu du droit de l’Union ou du droit de l’État membre auquel le responsable du traitement est soumis ou pour l’exécution d’une mission effectuée dans l’intérêt public ou dans l’exercice de l’autorité publique dont est investi le responsable du traitement;

(c) pour des raisons d’intérêt public dans le domaine de la santé publique conformément à l’article 9(2)(h) et (i) et à l’article 9(3);

  1. d) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, dans la mesure où le droit visé au paragraphe 1 est susceptible d’être affecté.

rendre impossible ou compromettre gravement la réalisation des objectifs d’un tel traitement; ou

  1. e) pour la constatation, l’exercice ou la défense de droits en justice.

Article 18 – Droit à la limitation du traitement

  1. L’intéressé a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’une des hypothèses suivantes se produit:
  2. a) l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel;
  3. b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de leur utilisation;
  4. c) bien que le responsable du traitement n’en ait plus besoin aux fins du traitement, les données à caractère personnel sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice judiciaire;
  5. d) la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur le traitement à ceux de l’intéressé.
  6. Lorsque le traitement a été limité en vertu du paragraphe 1, ces données à caractère personnel ne peuvent, à l’exception de leur conservation, être traitées qu’avec le consentement de la personne concernée ou pour la constatation, l’exercice ou la gestion de ses droits.

la défense d’un droit en justice ou pour protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.

  1. La personne concernée qui a obtenu la limitation du traitement en vertu du paragraphe 1 est informée par le responsable du traitement avant que la limitation du traitement ne soit levée.