Politique de confidentialité

Préambule

Le règlement (UE) n° 679/2016 (ci-après également GDPR) établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, ainsi que des règles relatives à la libre circulation des données à caractère personnel. Afin de protéger les libertés et droits fondamentaux des personnes physiques, le règlement impose donc aux responsables du traitement l'obligation de fournir aux personnes concernées les informations prévues aux articles 12, 13 et 14, ainsi que l'indication spécifique des droits de la personne concernée prévue aux articles 15 à 22 du GDPR.
Veuillez vous référer à l'article 4 du GDPR - "Définitions", pour une éventuelle spécification et une explication supplémentaire de la signification des termes utilisés ci-dessous.

Informations conformément à l'article 13, paragraphe 1

Responsable du traitement et contacts
Le contrôleur des données est Ariturismo Il Belvedere, dont le siège social est situé Via Belvedere 6, 24030 Gromlongo, Bergamo - Italy - Tel : +39 393.315.59.54 mail : agriturismo@agrilbelvedere.it

Le contrôleur des données vous informe que vos données personnelles seront traitées :
- conformément aux articles 12 et 13 du règlement (UE) n° 679/2016 (règlement général sur la protection des données, ci-après dénommé "RGPD" par souci de concision), par des personnes spécifiquement autorisées, aux fins et selon les modalités précisées ci-dessous en référence aux fonctionnalités du portail web www.agribelvedere.it.

Coordonnées du délégué à la protection des données
L'activité exercée, aux fins énoncées dans la présente note d'information, par la société agribelvedere.it ne relève pas des hypothèses envisagées par l'article 37 du Règl. UE n° 679/2016.

Sujet, finalité du traitement
Le contrôleur des données vous informe qu'il traitera vos données à caractère personnel, à savoir les données personnelles communes, c'est-à-dire le prénom, le nom, l'adresse électronique, le numéro de téléphone et les adresses IP ou les noms de domaine

Vos données, telles que décrites ci-dessus, seront traitées de la manière et dans la forme prescrites par le GDPR, afin d'exécuter les fonctions du site Web, en référence aux procédures décrites dans ce dernier pour la collecte de données via le formulaire de contact pour les réservations.

En particulier, les données à caractère personnel que vous fournissez au contrôleur des données seront traitées aux fins suivantes objectif:
- pour répondre à des demandes spécifiques que vous avez adressées au contrôleur par l'intermédiaire du site web et de ses outils de communication ;

- à d'autres fins accessoires ou connexes à celles énoncées ci-dessus et, en tout état de cause, dans le cadre des activités du site web ;

Les données fournies de manière générique seront traitées, même à la suite d'une collecte automatique pendant la navigation, dans le seul but de vérifier et de contrôler l'accès au site Web. Ceci s'applique également aux cookies techniques, c'est-à-dire aux cookies de session, de fonctionnalité ou d'analyse qui répondent aux exigences spécifiées par la Garante. Pour de plus amples informations, veuillez vous référer à la politique en matière de cookies correspondante.

La présente note d'information ne s'applique qu'au portail www.villatiboldi.com susmentionné, et non à d'autres portails ou sites web différents qui peuvent être consultés par le biais des liens qui y figurent, parmi lesquels  Ferme Il Belvedere n'est en aucun cas un propriétaire.

Base juridique du traitement

La communication par vos soins au responsable du traitement des données personnelles spécifiées ci-dessus repose sur les bases juridiques suivantes, qui constituent des conditions préalables à la légalité du traitement :
- l'article 6, paragraphe 1, point a), du GDPR, concernant votre consentement explicite, libre, spécifique, informé et sans équivoque, à cette fin Nous vous informons que le consentement susmentionné ne peut être donné que si vous avez 16 (seize) ans ou plus. faute de quoi vous ne pouvez pas continuer Vous mais seulement et exclusivement le titulaire de la responsabilité parentale.
- Art. 6(1)(b) GDPR, concernant l'exécution d'un contrat auquel la personne concernée est partie ou l'exécution de mesures précontractuelles prises à la demande de la personne concernée.

Les deux bases juridiques susmentionnées sont donc simplement facultatives et non obligatoires, et n'ont d'autre conséquence que l'impossibilité pour le responsable du traitement d'exécuter correctement les services de communication directe ou d'exécution contractuelle/précontractuelle susmentionnés. En tout état de cause, le consentement que vous avez donné peut être révoqué par vous à tout moment, avec effet immédiat sur les activités et services susmentionnés.

En particulier, par rapport aux finalités indiquées ci-dessus, les données peuvent être communiquées aux sujets et/ou catégories de sujets indiqués ci-dessous, ou elles peuvent être communiquées à des sociétés et/ou personnes qui fournissent des services, y compris des services externes, pour le compte du responsable du traitement. Par souci de clarté, il s'agit, à titre d'exemple mais sans s'y limiter, des personnes suivantes les sujets - internes ou externes à l'entreprise - qui fournissent des services informatiques et télématiques pour la gestion du système d'information utilisé par le Titulaire du traitement et des réseaux de télécommunications (y compris le courrier électronique et la gestion de portails et de sites web - hébergement), sujets que le Titulaire du traitement se réserve le droit de désigner comme responsables du traitement des données ; les administrations financières et autres sociétés ou organismes publics pour l'accomplissement d'obligations réglementaires les autorités compétentes et/ou les organes de contrôle pour l'accomplissement des obligations légales ; les sociétés et les cabinets de conseil ; les sociétés et les cabinets d'avocats pour la protection des droits contractuels ; les sujets effectuant le contrôle, l'audit et la certification des activités menées par le Titulaire qui agissent en tant que responsables externes du traitement des données conformément à l'art. 28 du GDPR, ou en toute autonomie en tant que Responsables du traitement distincts.

Informations visées à l'article 13, paragraphe 2

A) période de conservation des données
Nous vous informons que, dans le respect des principes de licéité, de limitation des finalités et de conservation et minimisation des données, conformément à l'article 5 du RGPD, la durée de conservation de vos données à caractère personnel est établie pour une durée n'excédant pas la réalisation des finalités pour lesquelles elles sont collectées et traitées, c'est-à-dire pour toute la durée de la réalisation des finalités précitées.

B) droits de la personne concernée
- Droit d'accès et de rectification
Conformément à l'article 15 du GDPR, en votre qualité de personne concernée, vous avez le droit d'obtenir du responsable du traitement la confirmation que des données à caractère personnel vous concernant sont ou ne sont pas traitées, ainsi que l'accès à ces données et à toutes les informations visées à l'article 15, paragraphe 1, points a) à h), en obtenant une copie des données traitées dans un format structuré, couramment utilisé, lisible par machine et interopérable.
Conformément à l'article 16 du RGPD, en votre qualité de personne concernée, vous avez le droit d'obtenir du responsable du traitement que les données traitées soient rectifiées et/ou complétées si elles sont périmées et/ou inexactes et/ou incomplètes.
- Droit d'annulation et droit de prescription
Conformément à l'article 17 du GDPR, en votre qualité de personne concernée, vous avez le droit d'obtenir du responsable du traitement, dans les meilleurs délais, exclusivement dans les cas visés à l'article 17, paragraphe 1, points a) à f), du GDPR, l'effacement des données vous concernant - à l'exception des cas spécifiquement prévus à l'article 17, paragraphe 3.
Conformément à l'article 18, paragraphe 1, lettres (a) à (d), du GDPR, en votre qualité de personne concernée, vous avez le droit de demander et d'obtenir du contrôleur la limitation du traitement de vos données personnelles, c'est-à-dire que ces données ne fassent plus l'objet d'un traitement ultérieur et ne puissent plus être modifiées. Le responsable du traitement veille à ce que la limitation du traitement soit mise en œuvre au moyen de dispositifs techniques appropriés qui garantissent l'inaccessibilité et l'inaltérabilité.
- Droit à la portabilité
Conformément à l'article 20 du RGPD, en votre qualité de personne concernée, vous avez le droit de recevoir du responsable du traitement les données à caractère personnel vous concernant, dont le traitement est effectué par des moyens automatisés, dans un format structuré, couramment utilisé et lisible par machine, et vous avez également le droit de transmettre ces données à un autre responsable du traitement, ou d'obtenir du responsable du traitement, lorsque cela est techniquement possible, la transmission directe de ces données à un autre responsable du traitement spécifiquement identifié.
- Droit d'opposition
Conformément à l'art. 21 du GDPR, en votre qualité de personne concernée, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant pour des raisons tenant à votre situation particulière, dans les cas où le traitement de vos données est nécessaire (1) pour l'exécution d'une mission d'intérêt public et/ou dans le cadre de l'exercice de l'autorité publique dont est investi le responsable du traitement des données ; (2) pour la poursuite d'un intérêt légitime du responsable du traitement des données ou d'un tiers ; (3) pour des activités de profilage, si elles sont effectuées par le responsable du traitement des données sur la base des points précédents. Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel pour des raisons tenant à votre situation particulière lorsque les données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l'article 89, paragraphe 1, du RGPD, sauf si le traitement est nécessaire à l'exécution d'une mission d'intérêt public.

Vous avez le droit d'opposition également dans le cas où vos données personnelles sont traitées par le responsable du traitement à des fins de marketing direct et/ou d'activités de profilage liées au marketing direct. Dans ce cas, le responsable du traitement, ayant reçu votre communication de la manière indiquée ci-dessous, s'abstiendra de traiter vos données à caractère personnel.

Modalités d'exercice des droits
Vous pouvez exercer les droits énumérés ci-dessus en envoyant une demande à l'adresse électronique : villatiboldi@villatiboldi.it à l'attention du responsable de la protection de la vie privée ; ou par courrier recommandé avec accusé de réception à l'adresse de l'Agriturismo Il Belvedere, situé à Via Belvedere 6, 24030
Gromlongo, Bergame - Italie.
Le responsable du traitement accuse réception de votre demande et vous fournit des informations sur les mesures prises, en ce qui concerne l'exercice de vos droits prévus aux articles 15 à 22 du GDPR, dans un délai d'un mois à compter de la réception de votre demande. Si nécessaire, et compte tenu de la complexité et du nombre de demandes, le responsable du traitement peut prolonger ce délai de deux mois, sous réserve d'une communication motivée à envoyer dans un délai d'un mois à compter de la réception de la demande.
Le responsable du traitement communique toute rectification, tout effacement, toute limitation ou toute opposition à tous les destinataires, tels qu'identifiés à l'article 4, paragraphe 1, point 9), du GDPR, auxquels ces données ont été transmises, sauf si cela s'avère impossible et/ou implique un effort disproportionné.
Après l'envoi de votre demande de rectification, d'annulation, de restriction ou d'opposition, si le responsable du traitement a des doutes raisonnables quant à votre identité, il vous demandera des informations complémentaires pour la confirmer. Ces communications seront envoyées par courrier électronique à partir de l'adresse susmentionnée et seront traitées par la personne spécifiquement autorisée à cette fin.
Si le responsable du traitement ne donne pas suite à votre demande dans un délai d'un mois à compter de la réception de votre demande, il vous informera des raisons de ce non-respect, en vous informant dès à présent de votre droit d'introduire une réclamation auprès de l'autorité de contrôle (Garante per la protezione dei dati personali), conformément à l'article 13, paragraphe 2, point d), et aux articles 77 et suivants du règlement général sur la protection des données.

C) droits de révocation
Aux termes de l'article 6, paragraphe 1, lettre a), vous avez donné votre consentement au traitement de vos données pour les finalités indiquées ci-dessus et, par conséquent, votre consentement exprès est simplement facultatif et non obligatoire, n'ayant d'autre conséquence que l'impossibilité pour le responsable du traitement d'exécuter correctement les services de communication directe susmentionnés. En tout état de cause, vous pouvez révoquer à tout moment le consentement que vous avez donné, avec effet immédiat sur les activités et les services de l'entreprise susmentionnés. Veuillez noter que cette révocation n'affectera pas la légalité du traitement basé sur le consentement donné avant la révocation.

D) droit de plainte
Conformément à l'article 77 du RGPD, vous avez le droit, en votre qualité de personne concernée, d'introduire une réclamation auprès d'une autorité de contrôle de la manière indiquée dans cet article.

Conséquences de l'absence de communication de vos données
La communication de vos données n'est pas une obligation légale. Mais comme précisé précédemment, elle a pour conditions préalables à la licéité du traitement soit votre consentement exprès, libre, spécifique, éclairé et univoque, soit, éventuellement, l'exécution d'un contrat auquel vous êtes partie ou l'exécution de mesures précontractuelles prises par vous.
Les deux bases juridiques susmentionnées ont donc un caractère purement facultatif et non obligatoire et n'ont d'autre conséquence que l'impossibilité pour le responsable du traitement d'exécuter correctement les services de communication directe ou l'exécution contractuelle/précontractuelle susmentionnés. En tout état de cause, le consentement que vous avez donné, comme indiqué, peut être révoqué par vous à tout moment, avec effet immédiat sur les activités et services susmentionnés.

Prise de décision automatisée et profilage
Le responsable du traitement vous informe que, pour le traitement de vos données personnelles, il n'utilise pas de processus décisionnels automatisés, c'est-à-dire visant à prendre des décisions basées uniquement sur des moyens technologiques sur la base de critères prédéterminés (c'est-à-dire sans implication humaine), ni d'activités de profilage, c'est-à-dire visant à utiliser vos données personnelles pour analyser ou prédire des aspects de votre performance professionnelle, de votre situation économique, de votre santé, de vos préférences personnelles, de vos intérêts, de votre fiabilité, de votre comportement, de votre localisation ou de vos déplacements, etc.

Modalités de traitement
Le traitement des données personnelles que vous avez communiquées est effectué au moyen des opérations indiquées à l'article 4 n° 2) du RGPD, à savoir : "collecte, enregistrement, organisation, conservation, consultation, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, communication, effacement et destruction des données".
Vos données seront traitées à l'aide d'outils papier, électroniques et/ou télématiques appropriés, avec une logique strictement liée aux objectifs susmentionnés et, dans tous les cas, de manière à garantir la sécurité et la confidentialité des données.
Vos données personnelles sont traitées à l'aide d'outils informatiques de manière licite et correcte pour la réalisation des objectifs susmentionnés et sont protégées par des mesures de sécurité appropriées qui garantissent leur confidentialité, leur intégrité, leur exactitude, leur disponibilité et leur mise à jour.
Les données personnelles ne seront traitées que par des personnes autorisées nommées directement par le responsable du traitement, qui a mis en place toutes les mesures de sécurité informatique nécessaires pour minimiser le risque d'atteinte à la vie privée des utilisateurs par des tiers, mesures qui sont mises à jour en permanence et chaque fois que cela s'avère indispensable.
Il convient de noter, en particulier, que les données à caractère personnel que vous avez communiquées seront traitées uniquement dans les locaux du responsable du traitement, sauf dans les cas précisés ci-dessous, qu'elles ne seront donc pas diffusées et que, conformément à l'article 13, paragraphe 1, point e), elles ne peuvent être traitées que par des parties autorisées et/ou des responsables externes du traitement (en la personne de professionnels individuels et/ou d'associations professionnelles complexes), y compris, explicitement, la société d'hébergement et/ou les associations professionnelles complexes. (Conformément à l'article 13, paragraphe 1, point e), les mêmes données ne peuvent être traitées que par des parties autorisées et/ou des responsables externes du traitement des données (en la personne de professionnels individuels et/ou d'associations professionnelles complexes), y compris, explicitement, la société d'hébergement et/ou le personnel technique chargé de la gestion et/ou de la maintenance du site web, mais uniquement et exclusivement aux fins expressément et spécifiquement indiquées ci-dessus.