top of page

AVIS DÉTAILLÉ EN VERTU DES ARTICLES 12, 13 ET, LE CAS ÉCHÉANT, 14 DU RGPD – RÈGLEMENT (UE) 2016/679 RELATIF À LA PROTECTION DES PERSONNES PHYSIQUES À L'ÉGARD DU TRAITEMENT DES DONNÉES PERSONNELLES (CI-APRÈS LE RGPD)

Le responsable du traitement publie l'avis suivant conformément aux articles 12, 13 et, le cas échéant, 14 du RGPD concernant le traitement des données personnelles fournies par le Client/la personne concernée en remplissant et en signant le Contrat d'achat des produits. /services proposés à la vente par le responsable du traitement, en téléchargeant spontanément des données personnelles sur ce site (notamment en remplissant des formulaires) ou simplement en naviguant sur le site.

1. Responsable du traitement et coordonnées


Le responsable du traitement est ALTA GAMMA REAL ESTATE SRL, dont le siège social est situé Calle Larga XXII Marzo 2065, Sestiere San Marco, 30122, Venezia, numéro de TVA 03941550273, tél. +39 347 4658246, e-mail info@altagamma-re.com, web altagamma-re.com (ci-après le Site).

2. Principes applicables au traitement


Conformément aux dispositions du RGPD, le responsable du traitement s'efforce en permanence de garantir que les données personnelles sont :

  • traités de manière licite, équitable et transparente ;

  • collectés à des fins spécifiées, explicites et légitimes et ne sont pas traités ultérieurement d'une manière incompatible avec ces finalités ;

  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

  • exactes et, si nécessaire, tenues à jour ;

  • conservées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles les données personnelles sont traitées ;

  • traitées de manière à garantir une sécurité appropriée des données personnelles, en utilisant des mesures techniques ou organisationnelles appropriées ;

  • traitées, si elles sont fondées sur le consentement donné par une décision librement prise par le client/la personne concernée, sur la base d'une demande de consentement présentée de manière clairement distincte des autres éléments, sous une forme intelligible et facilement accessible, en utilisant des moyens clairs et un langage simple.

Le responsable du traitement adopte les mesures techniques et organisationnelles appropriées pour assurer la protection des données personnelles dès la conception et garantir que, par défaut, seules les données personnelles nécessaires à chaque finalité spécifique du traitement sont traitées.
Le responsable du traitement collectera et tiendra le plus grand compte des instructions, observations et opinions du Client/personne concernée envoyées aux adresses susmentionnées, afin de mettre en œuvre un système dynamique de gestion de la vie privée qui assure la protection efficace des personnes à l'égard du traitement des données. leurs données.
Cette notice pourra être modifiée, conformément à l'évolution de la réglementation de référence et des mesures techniques et organisationnelles adoptées à tout moment par le responsable du traitement ; le Client/personne concernée doit donc visiter cette section du Site périodiquement pour lire les mises à jour apportées à l'Avis au fil du temps.

3. Modalités de traitement des données personnelles


Les données personnelles seront traitées manuellement et avec des outils électroniques, en utilisant des logiques strictement destinées aux finalités indiquées ci-dessus et de manière à garantir la sécurité et la confidentialité des données.

4. Finalités du traitement des données personnelles

(4a) Finalités qui nécessitent le traitement de données
Les données personnelles fournies par le Client/personne concernée seront traitées principalement pour l'exécution du Contrat et la gestion du crédit et, plus généralement, pour la gestion de la relation née du Contrat.
La fourniture des données dans le cadre du Contrat ou postérieurement, au cours de la relation contractuelle, pour les finalités du traitement en question est obligatoire ; par conséquent, le défaut de communication de ces données ou leur fourniture partielle ou incorrecte rendra impossible l'établissement et/ou l'exécution du Contrat. Le Client/la personne concernée ne pourra pas utiliser les produits/services proposés par le responsable du traitement, exposant potentiellement le Client/la personne concernée à une responsabilité en cas de rupture de contrat.
Les données personnelles fournies par le client/personne concernée peuvent également faire l'objet d'un traitement si cela est nécessaire à l'exécution d'une obligation légale du responsable du traitement, afin de sauvegarder les intérêts vitaux du client/personne concernée ou d'une autre personne physique. , pour l'exécution d'une mission d'intérêt public ou liée à l'exercice des pouvoirs publics dont est chargé le responsable du traitement, ou pour satisfaire un intérêt légitime du responsable du traitement ou de tiers, à condition que les droits et libertés fondamentales du Client/de la personne concernée ne prévalent pas ; dans ces cas également, la fourniture des données est obligatoire et, par conséquent, le défaut de fourniture de ces données ou leur divulgation partielle ou incorrecte peut exposer le Client/les données soumises à des responsabilités et à des sanctions prévues par la Loi.

(4b) Finalités supplémentaires du traitement des données après le consentement spécifique et explicite du client/personne concernée.
Outre les finalités de traitement susmentionnées, les données personnelles fournies/acquises peuvent être traitées, avec le consentement du Client/de la personne concernée à accorder en cochant la case « J'accepte » sur le Contrat ou le Site (ou en utilisant d'autres réseaux sociaux ou applications web du responsable du traitement), également pour des études de marché et pour des communications commerciales et promotionnelles par téléphone (également en utilisant le numéro de portable fourni) et par des systèmes de contact automatisés (e-mail, SMS, MMS, fax, etc.) concernant les produits /services proposés par le responsable du traitement ou par les sociétés du Groupe auquel le responsable du traitement peut appartenir.
Le consentement aux fins du traitement en vertu de ce point (4b) est facultatif ; par conséquent, suite au refus d'accorder ce consentement, les données seront traitées exclusivement aux fins visées au point (4a) précédent, à l'exception des cas mentionnés ci-dessous en référence aux intérêts légitimes du responsable du traitement ou de tiers.


5. Catégories de données personnelles traitées


Le responsable du traitement traitera principalement les données d'identification/de contact (nom, prénom, adresses, type et nombre de documents d'identité, numéros de téléphone, adresses e-mail, données fiscales/de facturation, entre autres) et, si des transactions commerciales sont envisagées, les données financières. (liées aux opérations bancaires, notamment les détails des comptes courants, les numéros de cartes de crédit et autres données liées aux transactions commerciales susmentionnées).
Le traitement effectué par le responsable du traitement, tant pour l'exécution du Contrat que sur la base du consentement exprès du Client/personne concernée, ne concernera pas, en général, des catégories particulières de données personnelles reconnues comme sensibles (qui révèlent des caractéristiques raciales). ou origine ethnique, les opinions politiques, les convictions religieuses, l'état de santé ou l'orientation sexuelle, etc.), ou encore des données génétiques et biométriques ou données dites judiciaires (liées aux condamnations pénales et aux infractions).
Toutefois, il ne peut être exclu que le responsable du traitement, afin de remplir les obligations découlant du Contrat, soit obligé de stocker et/ou de traiter des données sensibles, génétiques, biométriques ou judiciaires du Client/personne concernée ou de tiers. , que le Client/personne concernée détient en sa qualité de responsable du traitement ; dans le cas en question, le traitement par le responsable du traitement sera obligatoire, dans les conditions et dans les limites de la désignation du responsable du traitement en qualité de sous-traitant par le Client/personne concernée.
En sa qualité de responsable du traitement en référence au Site et, éventuellement, de sous-traitant désigné (dans les conditions susmentionnées) par le Client/personne concernée, le responsable du traitement traitera également les données dites de navigation. Les systèmes informatisés et les procédures logicielles dédiées au fonctionnement des sites Internet acquièrent, tout au long de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l'utilisation des protocoles de communication Internet. Il s'agit d'informations qui ne sont pas collectées dans le but d'être associées à des personnes identifiées mais qui, par leur nature même, peuvent permettre l'identification de la personne concernée. Cette catégorie d'informations comprend les données de géolocalisation, les adresses IP, le type de navigateur, le système d'exploitation, le nom de domaine et les adresses des sites Internet à partir desquels le site a été accédé ou quitté, les informations sur les pages visitées par les utilisateurs à l'intérieur du site, l'heure de l'accès, la durée de présence sur une page individuelle, l'analyse de la navigation interne et d'autres paramètres liés au système d'exploitation et à l'environnement informatique de l'utilisateur. Il s'agit donc d'informations qui, de par leur nature, permettent, grâce à leur élaboration et à leur association avec des données détenues par des tiers, l'identification des utilisateurs.
En outre, le Site peut utiliser soit des cookies de session (qui ne sont pas stockés sur l'ordinateur de la personne concernée et disparaissent une fois le navigateur fermé) et des cookies persistants, pour la transmission d'informations personnelles, ou, en tout cas, des systèmes de suivi des données. sujets.


6. Source des données personnelles


Les données personnelles traitées par le responsable du traitement sont collectées directement par le responsable du traitement auprès du Client/personne concernée au moment et pendant sa navigation sur le Site ou en utilisant d'autres applications sociales ou web du responsable du traitement) ou, également via ses propres publicités, à l'occasion ou suite à la signature du Contrat, lors de son exécution ou à partir de sources publiques.
Comme mentionné ci-dessus, le responsable du traitement, en tant que sous-traitant chargé de cette mission et afin de remplir les obligations découlant du Contrat, pourra stocker et/ou traiter des données, notamment des données de navigation et potentiellement également des données sensibles, génétiques, biométriques et judiciaires que le Client /la personne concernée détient en sa qualité de responsable du traitement, acquise avec le consentement desdits tiers, au moment ou pendant la navigation par lesdits tiers sur le Site (ou en utilisant d'autres applications sociales ou web du responsable du traitement ).


7. Intérêts légitimes


Les intérêts légitimes du responsable du traitement ou de tiers peuvent constituer une base juridique valable pour le traitement, à condition que les intérêts ou les droits ou les libertés fondamentales de la personne concernée ne prévalent pas. De manière générale, de tels intérêts légitimes peuvent découler d'une relation pertinente et appropriée entre le responsable du traitement et la personne concernée, par exemple lorsque la personne concernée est un client du responsable du traitement. Les intérêts légitimes du responsable du traitement pour le traitement des données personnelles du client/personne concernée sont notamment les suivants : à des fins de prévention de la fraude, à des fins de marketing direct, pour assurer la libre circulation de ces données. données au sein du Groupe d'entreprises auquel peut appartenir le responsable du traitement, ou liées au trafic, afin de garantir la sécurité des réseaux et de l'information, c'est-à-dire la capacité d'un réseau ou d'un système à résister à des événements imprévus ou à des actes illégaux qui peut compromettre la disponibilité, l’authenticité, l’intégrité et la confidentialité des données.

8. Circulation des données personnelles

(8a) Divulgation de données personnelles – catégories de destinataires
Outre les employés et divers partenaires du responsable du traitement (qui ont été autorisés par le responsable du traitement à traiter les données sur la base d'instructions opérationnelles écrites adéquates, afin de garantir la confidentialité et la sécurité des données), certains traitements peuvent également être effectués. par des tiers, à qui le responsable du traitement confie certaines activités ou une partie de celles-ci, utiles aux fins visées au point (4a), c'est-à-dire pour l'accomplissement d'obligations tant contractuelles que légales, parmi lesquelles les suivantes méritent d'être mentionnées, à titre à titre d'exemple non limitatif : partenaires commerciaux et/ou techniques ; les entreprises qui fournissent des services bancaires et financiers ; les entreprises qui fournissent des services d'archivage de documents ; sociétés de recouvrement de créances ; sociétés d'audit et de certification d'états financiers ; les sociétés de notation ; les personnes qui exercent des activités d'assistance et de conseil professionnels pour le responsable du traitement ; les entreprises qui fournissent des services de service à la clientèle ; les sociétés d'affacturage, les sociétés de titrisation de créances ou les sociétés de transfert de crédits ; les sociétés du Groupe auxquelles peut appartenir le responsable du traitement ; les personnes qui fournissent des informations commerciales ; Sociétés de services informatiques. Les personnes appartenant aux catégories susmentionnées traiteront les données personnelles en question en tant que responsables du traitement indépendants ou en tant que sous-traitants, en référence aux traitements spécifiques inclus dans l'exécution contractuelle que ces personnes effectuent en faveur/pour le compte des données. manette; le responsable du traitement doit fournir aux sous-traitants des instructions opérationnelles écrites adéquates, avec une référence particulière à l'adoption des mesures minimales de sécurité, afin de garantir la sécurité et la confidentialité des données.

Certains traitements peuvent être effectués par des tiers, auxquels le responsable du traitement confie certaines activités ou une partie de celles-ci, utiles également aux fins visées au point (4b), parmi lesquelles il convient de mentionner les suivantes, à titre de non-responsabilité. -exemple limitatif : partenaires commerciaux et/ou techniques ; les entreprises qui fournissent des services de marketing de manière institutionnelle ; agences de publicité; les personnes qui exercent des activités de soutien et de conseil en matière de concours et de loteries. Les personnes appartenant aux catégories susmentionnées traiteront les données personnelles en tant que responsables du traitement indépendants ou en tant que sous-traitants, en référence aux traitements spécifiques inclus dans l'exécution contractuelle que ces personnes effectuent en faveur/pour le compte du responsable du traitement ; le responsable du traitement doit fournir aux sous-traitants des instructions opérationnelles écrites adéquates, avec une référence particulière à l'adoption des mesures minimales de sécurité, afin de garantir la sécurité et la confidentialité des données.
La liste périodiquement mise à jour des sous-traitants avec lesquels le responsable du traitement entretient des relations est disponible sur demande écrite adressée au siège social du responsable du traitement.
Les données personnelles peuvent également être communiquées, sur demande, aux autorités compétentes, en exécution d'obligations découlant de dispositions légales contraignantes.

(8b) Transfert de données personnelles vers des pays tiers
Les données personnelles du Client/personne concernée peuvent également être transférées à l'étranger, tant dans les pays de l'Union européenne que dans les pays hors Union européenne et, dans ce dernier cas, soit sur la base d'une décision d'adéquation, soit dans le cadre et avec les garanties adéquates fournies. par le RGPD (c'est-à-dire notamment en présence de clauses contractuelles types de protection des données approuvées par la Commission européenne) ou, en dehors des circonstances susmentionnées, dans le cadre d'une ou plusieurs des dérogations prévues par le RGPD (en notamment, suite au consentement explicite du Client/personne concernée ou pour l'exécution du Contrat conclu par le Client/personne concernée, ou pour l'exécution d'un contrat stipulé entre le responsable du traitement et une autre personne physique ou morale en faveur du Client /personne concernée, notamment pour l'exécution des activités requises du responsable du traitement pour l'exécution du Contrat conclu avec le Client/personne concernée). En cas de transfert de données vers des pays hors de l'Union européenne, le Client/personne concernée peut, sur demande écrite adressée au siège social du responsable du traitement, prendre connaissance des garanties adéquates ou des dérogations qui justifient le transfert transfrontalier. .
Il va de soi qu'en cas de transfert des données vers des Pays hors Union Européenne, pour toutes demandes concernant les données et pour l'exercice des droits accordés au Client/personne concernée par le RGPD, ce dernier pourra toujours s'adresser à le responsable du traitement des données.


9. Critères de détermination de la durée de conservation des données personnelles


Aux fins du point (4a) ci-dessus, la durée de conservation des données personnelles fournies par le Client/personne concernée et leur éventuel traitement ultérieur coïncidera avec le délai de prescription légal des droits/obligations (légaux, fiscaux, etc.) découlant du Contrat : soit généralement 10 ans, sauf en cas d'actes interrompant le délai de prescription qui pourrait, de fait, le prolonger.

Aux fins du point (4b) ci-dessus, la durée de conservation des données personnelles fournies par le Client/personne concernée et leur éventuel traitement ultérieur prend fin avec le retrait du consentement fourni par le Client/personne concernée ou, en l'absence du consentement, un an après la fin de toutes les relations entre le responsable du traitement et le Client/personne concernée.

10. Droits du client/personne concernée


Le responsable du traitement reconnaît – et facilite l'exercice par le Client/personne concernée – tous les droits accordés par le RGPD, notamment le droit de demander l'accès aux données personnelles qui le concernent et d'en obtenir une copie (article 15 du RGPD). du RGPD), le droit de rectification (article 16 du RGPD), et à l'effacement des données (article 17 du RGPD), les droits de limitation du traitement qui le concerne (article 18 du RGPD) , le droit à la portabilité des données (article 20 du RGPD, si les conditions sont remplies) et le droit de s'opposer au traitement qui le concerne (articles 21 et 22 du RGPD, pour les cas mentionnés ci-dessus et , notamment en cas de traitement à des fins de marketing ou effectué via un processus décisionnel automatisé, y compris le profilage, qui produit des effets juridiques le concernant, si les conditions sont remplies).
Le responsable du traitement reconnaît également, dans les cas où le traitement est basé sur le consentement, le droit du Client/de la personne concernée de retirer ledit consentement à tout moment, sans préjudice de la licéité du traitement basé sur le consentement fourni avant le retrait. Pour ce faire, le Client/personne concernée peut à tout moment se désinscrire du Site (ou d'autres applications sociales ou web du responsable du traitement) soit en utilisant le lien présent en bas de toutes les communications commerciales reçues, soit en contactant les données. responsable du traitement aux adresses susmentionnées.
Le responsable du traitement informera également le Client/la personne concernée du droit de déposer une plainte auprès de l'Autorité de protection des données personnelles en sa qualité d'autorité de contrôle en Italie et d'introduire une procédure judiciaire contre une décision de l'Autorité de protection des données et contre les données. responsable du traitement et/ou sous-traitant.

11. Sécurité des systèmes et des données personnelles


Compte tenu de l'état de la technique et du coût de mise en œuvre, ainsi que de la nature du sujet, de l'étendue et des finalités du traitement, ainsi que du risque, en termes de probabilité et de gravité, pour les droits et libertés des personnes physiques. personnes, le responsable du traitement adopte les mesures techniques et organisationnelles susceptibles de garantir un niveau de sécurité approprié au risque présenté, notamment en assurant, de manière permanente, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement (également par le biais de le cryptage des données personnelles, si nécessaire) et la capacité de rétablir rapidement la disponibilité des données en cas d'incident physique ou technique, et en adoptant des procédures internes visant à tester, vérifier et évaluer régulièrement l'efficacité des mesures techniques et organisationnelles adopté.
Lors de l'évaluation du niveau de sécurité adéquat, le responsable du traitement prend en compte les risques présentés par le traitement et qui résultent notamment de la destruction, de la perte, de la modification, de la divulgation non autorisée ou de l'accès accidentel ou illégal aux données personnelles transmises. , stockés ou traités de quelque manière que ce soit.
Le responsable du traitement s'efforce de faire en sorte que toute personne agissant sous son autorité et ayant accès aux données personnelles ne les traite pas sans y avoir été autorisée par le responsable du traitement.
Cela dit, le Client/personne concernée comprend et accepte qu'aucun système de sécurité ne garantit une sécurité certaine et absolue ; par conséquent, le responsable du traitement ne sera pas responsable des actes ou des actes de tiers qui pourraient accéder aux systèmes sans être dûment autorisés, malgré les protections adéquates adoptées.


12. Processus décisionnels automatisés, y compris le profilage


Le responsable du traitement peut effectuer un traitement automatisé, y compris le profilage, en relation avec les finalités mentionnées au point (4b) ci-dessus, pour optimiser la navigation sur le site (ou la convivialité d'autres applications sociales ou web du responsable du traitement) et pour améliorer la expérience d'achat, sans préjudice de ce qui a été mentionné ci-dessus en ce qui concerne les droits d'opposition et de retrait du consentement du Client/personne concernée.
Le terme « profilage » désigne toute forme de traitement automatisé de données à caractère personnel consistant en l'utilisation de données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des aspects concernant ses préférences personnelles, ses intérêts, sa localisation. , également afin de créer des profils ou des groupes homogènes de personnes par caractéristiques, intérêts ou comportements.
Le responsable du traitement n'effectuera aucun traitement automatisé produisant des effets juridiques concernant le client/la personne concernée ou portant atteinte de manière significative à sa personne, sauf lorsque cela est nécessaire à la conclusion ou à l'exécution du contrat, est autorisé par le loi ou repose sur le consentement explicite du Client/personne concernée, en reconnaissant toujours à ce dernier le droit d'obtenir une intervention humaine, d'exprimer son opinion et de faire appel de la décision.

bottom of page