Dati personali e Cookie
Responsabile del trattamento dei dati :
Mme Alves Pauline
E-shop manager
05 62 94 66 77
Rosaire Web Store
Siret : 844 766 642 00012
64 Boulevard de la Grotte
65100 Lourdes
Dirigeant : Philippe Fialho
Dati personali
1.Preambolo
1.01-Che cos’è la legge GDPR?
Regolamento europeo 2016/679 del 27 aprile 2016 entrato in vigore il 25 maggio 2018. Questa nuova legge che prima era regolata dalla legge informatica e libertà del 6 gennaio 1978 e la direttiva no 95/46 CE adottata nel 1995 e recepita nel diritto francese con la legge 2004-801 del 6 agosto 2004.
1.02. A che serve questa legge?
La legge GDPR introduce principi relativi al modo di raccogliere e trattare i dati personali delle persone fisiche con un consenso e una finalità preliminare alla raccolta e la sicurezza dei dati.
1.03. Che cos’è un trattamento di dati?
Questa azione è definita come un’operazione o una serie di operazioni effettuate o no in base a procedimenti automatizzati e applicati ai dati o una serie di dati di carattere personale.
1.04. Che cos’è un dato di carattere personale?
Un dato di carattere personale è un’informazione relativa a una persona fisica e che permette direttamente o indirettamente di identificarla. Come per esempio; nome, cognome, email…
2. Applicazione e obblighi al responsabile del trattamento
2.01.Trattamento dei dati
A norma dell’articolo 5 della legge GDPR, questi sono i principi relativi al trattamenti di dati di carattere personale.
I dati verranno trattati in modo lecito: Il titolare dei dati deve avere concesso al trattamento dei propri dati personali nel quadro delle proprie attività sul sito web di Palais du Rosaire.
I dati verranno raccolti per finalità determinate, esplicite e legittime e non verranno ultilizzati successivamente per finalità incompatibili con quelle inizialmente previste.
I dati raccolti saranno adeguati, pertinenti e limitati: I dati verranno raccolti in modo necessario alla finalità del trattamento.
Accurati e aggiornati
I dati saranno conservati in una forma che consenta l’identificazione delle persone interessate e per un periodo necessario in relazione alle finalità per cui vengono trattati. Questi dati costituiscono gli archivi detti correnti e dal momento che non hanno più alcuna rilevanza vengono eliminati senza indugio.
Palais du Rosaire si impegna a raccogliere e trattare dati di carattere personale solo ed esclusivamente dopo il consenso degli utenti. Questo dati saranno usati solo nel quadro dell’attività di vendita online di articoli religiosi da Palais du Rosaire (informazioni sui prodotti, ordini correnti, novità, esclusive…).
Palais du Rosaire si impegna a raccogliere i dati personali utili e necessari all’esecuzione della propria attività online e saranno conservati per il tempo necessario per consentire l’identificazione e il riconoscimento dell’utente. Saranno eliminati dal momento che non hanno più alcuna rilevanza o su richiesta del cliente.
3. Obblighi in materia di diritti delle persone interessate dal trattamento di dati di carattere personale
L’applicazione della legge GDPR prevede diritti per le persone interessate, in particolare il diritto di revocare il proprio consenso, diritti di accesso e rettifica, di cancellare, di limitare, di opposizione e di trasferibilità.
Nel quadro della sua attività, Palais du Rosaire non effettuerà alcun trasferimento di dati personali al di fuori dell’Unione europea.
I dati personali saranno conservati per un periodo necessario e ragionevole per consentire l’identificazione e il riconoscimento dell’utente.
In qualsiasi momento, l’utente può compilare una domanda di reclamo presso la CNIL (autorità di vigilanza).
I persone interessate dalla gestione dei propri dati di carattere personale hanno il diritto di chiedere:
Di accedere ai propri dati personali: Nel corsa di questa richiesta, il responsabile del trattamento dei dati di Palais du Rosaire indicherà se i loro dati sono oggetto di un trattamento, fornirà una copia dei dati conservati e le informazioni relative alle caratteristische del trattamento.
La rettifica dei propri dati
La cancellazione dei propri dati
Il diritto di trasferibilità sui propri dati
Il diritto di opposizione: L’utente può chiedere a Palais du Rosaire di non usare i propri dati a fini di prospezione commerciale o a certe condizioni oppure chiedere al responsabile del trattamento di smettere di trattare i propri dati
Il diritto di chiedere che i propri dati non siano oggetto di una decisione basata esclusivamente su un trattamento automatizzato
Per ogni domanda relativa ai propri dati dalla persona interessata, Palais du Rosaire si impegna a rispondere al più presto o in ogni caso entro un termine massimo di 1 mese a decorrere dal ricevimento della domanda. Infine, se la richiesta viene respinta, Palais du Rosaire si impegna a comunicare i motivi di questo rifiuto nell’arco di 1 mese insieme alla possibilità per la persona interessata di presentare un reclamo alla CNIL.
4. Attuazione delle misure tecniche e organizzative adeguate per conformarsi alle disposizione della legge GDPR
L’articolo 32 della legge GDPR impone al responsabile del trattamento dei dati di attuare tutte le misure necessarie e adeguate per garantire un livello di sicurezza adeguato.
4.01. Quali misure concrete vengono attuate da Palais du Rosaire?
Palais du Rosaire ha introdotto un modulo di nome “Official GDRP compliance” consentendo agli utenti:
- Il diritto di accesso ai propri dati personali e diritto di trasferibilità
- Il diritto di ottenere la rettifica e/o la cancellazione dei propri dati personali
- Il diritto di revocare il proprio consenso quando esso è stato loro chiesto
Questo modulo genera e conserva un registro di tutte le attività dei dati personali raccolti e trattati da Palais du Rosaire (accessibilità, consenso, cancellazione dei dati).
Per presentare una domanda relativa a dati di carattere personale, consultare il nostro modulo di contatto www.palaisdurosaire.com/nous-contactez e selezionare l’oggetto “dati personali” e sriverci la domanda che verrà trattata al più presto o in ogni caso entro un massimo di 1 mese a decorrere dal ricevimento della domanda.
Ai sensi dell’articolo 33 del GDPR, il responsabile dei trattamenti dei dati deve nel caso di falle nella sicurezza avvertire la CNIL entro un massimo di 72 ore.
4.02. Misure attuate per garantire la massima sicurezza dei dati personali:
Limitare e controllare l’accesso fisico e digitale ai dati personali
Fare copie regolari su supporti diversi e sicuri
Installazione di firewall e antivirus
Attuazione di una procedura di gestione delle falle nella sicurezza: identificazione, rettifica, raccolta, prove tecniche e giuridiche, presentazione di reclami, dichiarazione di sinistro, notifica alla CNIL, comunicazione pubblica relativa alla falla
Redigere modelli di notifica alla CNIL
Gestione dei cookie
1. Che cos’è un cookie?
Termine per l’insieme dei traccianti depositati e/o letti per esempio al momento della consultazione di un sito web. L’uso dei cookie di navigazione deve chiedere un’autorizzazione preventiva dall’utente ma alcuni cookie non richiedono consenso.
2. Cookie esenti da consenso
Cookie necessari alla fornitura chiesta espressamente dall’utente.
- Cestello di spesa
- ID di sessione
- Autenticazione
- Cookie di sessione creati da un lettore multimediale
- Cookie load balancing
- Cookie google analytics
- Cookie di personalizzazione
3. Cookie che chiedono un previo consenso
- Cookie relativi alle operazioni pubblicitarie
- Cookie dei social network generati dai pulsanti « Share »
A decorrere dall’accettazione del consenso dei cookie, questo resta valido massimo 13 mesi.
Palais du Rosaire ha installato un modulo di nome “Ue cookie” dedicato alla gestione dei cookie in regola con la legislazione europea sull’uso dei cookie. Tramite un banner dinamico durante la prima sessione, l’utente accetta l’uso dei propri cookie