POLITIQUE DE CONFIDENTIALITÉ

Gialdi Vini SA, en tant que contrôleur de données (ci-après « contrôleur »), considère la confidentialité et la protection des données personnelles comme une question importante dans son activité. Pour cette raison, elle traite les données personnelles à la fois conformément à la loi fédérale sur la protection des données (LPD, 19 juin 1992) et aux dispositions du règlement de l’UE 679/2016 ou GDPR, règlement général sur la protection des données, (ci-après  » règlement « ). Nous vous invitons donc, avant de communiquer toute donnée personnelle au Responsable du traitement, à lire attentivement la présente Politique de confidentialité, car elle contient des informations très utiles sur la protection de vos données personnelles.


La présente politique de confidentialité:

est destinée au site www.gialdi.ch (ci-après dénommé le « site ») et s’applique dans tous les cas où il est fait référence ou qu’il existe un lien vers cette déclaration ; elle fait partie intégrante du site et des services que nous offrons et est fournie à ceux qui interagissent avec les services web du site. Le traitement de vos données personnelles sera fondé sur les principes d’exactitude, de légalité, de transparence, de limitation de la finalité et du stockage, de minimisation et d’exactitude, d’intégrité et de confidentialité, ainsi que sur le principe de responsabilité. Vos données personnelles seront donc traitées conformément aux dispositions légales et aux obligations de confidentialité en vigueur. Nous vous informons que les données personnelles traitées peuvent consister – également en fonction de vos décisions sur l’utilisation des services – en des informations textuelles, des images photographiques ou toute autre information capable de rendre la personne concernée identifiée ou identifiable, selon le type de services demandés.

CONTRÔLEUR DES DONNÉES
Le responsable du traitement des données est Gialdi Vini SA, dont le siège social est situé Via Vignoo 3 / CH 6850 Mendrisio.

DONNÉES PERSONNELLES FAISANT L’OBJET D’UN TRAITEMENT
Nous vous informons que les données personnelles traitées peuvent consister – également en fonction de vos décisions sur l’utilisation des services – en un identifiant tel qu’un nom, un numéro, un ou plusieurs éléments caractéristiques de votre identité capables de vous rendre identifié ou identifiable, en fonction du type de services demandés (ci-après uniquement  » données personnelles « ).
Les données personnelles traitées par le Site sont les suivantes :

Données de navigation
Au cours de leur fonctionnement normal, les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent certaines données personnelles, dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées dans le but d’être associées à des personnes intéressées identifiées et le contrôleur des données ne tentera en aucun cas de relier les données contenues dans les protocoles de ses serveurs aux personnes qui ont visité le site. Toutefois, ces données, par leur traitement et leur fusion avec des données détenues par des tiers, pourraient, de par leur nature même, permettre d’identifier les utilisateurs. À titre d’exemple, cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les séquences URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur et d’autres paramètres relatifs au système d’exploitation de l’utilisateur. Ces données sont utilisées dans le seul but d’obtenir des informations statistiques anonymes sur l’utilisation du Site, de vérifier son bon fonctionnement, d’identifier les anomalies et/ou les abus, et de mieux structurer le Site lui-même. Ces données pourraient être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques contre le site ou des tiers.

Données fournies volontairement par vous
Sans préjudice d’informations spécifiques, la présente politique de confidentialité s’applique également au traitement des données que vous fournissez volontairement par le biais du site. En particulier, vous pouvez fournir des données en remplissant le formulaire (ci-après « formulaire ») d’inscription à la newsletter, de demande d’informations, de services ou de produits, ainsi que des données transmises par vous par courrier électronique. A cet égard, nous vous invitons à ne pas inclure dans les formulaires contenus dans le Site des informations susceptibles de relever des catégories particulières de données à caractère personnel visées à l’article 9 du Règlement (par exemple, des données relatives à vos opinions politiques, vos croyances religieuses ou votre état de santé).

Données de tiers fournies volontairement par vous
Dans le cadre de l’utilisation de services particuliers, les données personnelles de tiers communiquées par vous au Responsable du traitement peuvent être traitées. Dans ces cas, vous agissez en tant que contrôleur autonome des données, assumant toutes les obligations et responsabilités de la loi. A cet égard, vous accordez la plus large indemnisation possible contre toute contestation, réclamation ou demande de réparation de dommages causés par le traitement, qui pourrait être reçue par le Responsable du traitement de la part de tiers dont les données personnelles ont été traitées par votre utilisation des services du Site en violation de la réglementation applicable en matière de protection des données. Dans tous les cas, si vous fournissez ou traitez des données personnelles de tiers dans le cadre de l’utilisation du Site, vous garantissez dès à présent – en assumant toute responsabilité y afférente – que ce cas particulier de traitement est fondé sur l’acquisition préalable – par vous – du consentement du tiers au traitement des informations le concernant.

Cookies
Des informations sur les cookies utilisés par le site sont disponibles sur le lien suivant.

FINALITÉ DU TRAITEMENT
Vos données personnelles seront traitées, le cas échéant avec votre consentement, aux fins suivantes pour remplir toutes les obligations prévues par les lois, les règlements ou la législation communautaire applicables, ainsi que pour répondre aux demandes des autorités ; pour permettre la navigation sur le Site et la prestation des services du Propriétaire, outre les finalités strictement liées et/ou instrumentales et/ou nécessaires à l’exécution des contrats conclus avec l’intéressé ; pour répondre à des demandes spécifiques adressées au Propriétaire, afin de fournir les informations, services ou produits demandés, ainsi que pour répondre aux messages envoyés par vous ; pour envoyer la newsletter à laquelle vous vous êtes abonné, sans préjudice de la possibilité de vous désabonner de la liste des destinataires, en sélectionnant le lien approprié dans chaque message ; à des fins statistiques, sans qu’il soit possible de retrouver votre identité. Le traitement de vos données pourra être effectué à l’aide d’outils manuels, informatisés et télématiques, ainsi qu’à l’aide de méthodes automatisées pour leur stockage, leur gestion et leur transmission ; il sera effectué à l’aide d’outils adaptés (dans la mesure où cela est raisonnablement nécessaire et conforme à l’état de l’art) pour garantir la sécurité et la confidentialité grâce à l’utilisation de procédures appropriées qui évitent le risque de perte, d’accès non autorisé, d’utilisation et de diffusion illicites.
Les données sont conservées dans des archives informatiques et télématiques, et – à titre résiduel – sur papier, avec la pleine assurance des mesures de sécurité prévues par le législateur.
Des mesures de sécurité spécifiques sont observées pour prévenir la perte de données, l’utilisation illégale ou incorrecte et l’accès non autorisé.

BASE JURIDIQUE ET CARACTÈRE OBLIGATOIRE OU FACULTATIF DU TRAITEMENT
La finalité visée à la section 3.1 représente un traitement légitime des données à caractère personnel puisqu’elle est nécessaire pour respecter une obligation légale à laquelle le contrôleur est soumis. Une fois que les données personnelles ont été fournies, en effet, le traitement est nécessaire pour respecter les obligations légales auxquelles le contrôleur est soumis. La base juridique du traitement des données à caractère personnel aux fins visées aux points 3.2, 3.3 et 3.4 est la nécessité d’exécuter un contrat auquel la personne concernée est partie ou des mesures précontractuelles prises à la demande de la personne concernée, le traitement étant nécessaire à la prestation de services. La fourniture de données personnelles à ces fins est facultative, mais leur absence rendrait impossible l’activation des services demandés. En ce qui concerne le traitement de vos données appartenant à des catégories spécifiques (comme, par exemple, les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que les données génétiques, les données biométriques destinées à identifier de manière unique une personne physique, les données relatives à la santé ou à la vie, respectivement l’orientation sexuelle), dans le cas improbable où, malgré notre avis contraire, vous nous les communiquez, il a pour base juridique votre consentement exprès. Enfin, nous rappelons que le traitement visé au point 3.5 n’est pas effectué sur des données à caractère personnel ; par conséquent, il peut être librement effectué par le Responsable du traitement.

LES DESTINATAIRES DES DONNÉES PERSONNELLES
Le contrôleur ne vend pas, ne transfère pas et ne transmet pas d’une autre manière vos données personnelles à des tiers. Les données personnelles peuvent être partagées, aux fins énoncées dans la section 3 de la présente politique de confidentialité, avec : les entités qui agissent généralement en tant que contrôleurs de données, à savoir : i) les personnes, les sociétés ou les cabinets professionnels qui fournissent une assistance et des conseils au Responsable du traitement en matière comptable, administrative, juridique, fiscale et financière ; ii) les parties déléguées pour effectuer des activités de maintenance technique ; iii) les établissements de crédit, les compagnies d’assurance et les courtiers ; iv) les sociétés mères, les filiales et les sociétés associées du Responsable du traitement, limitées à la poursuite de finalités administratives-comptables et/ou liées à l’exercice d’activités de nature organisationnelle, commerciale, administrative, financière et comptable ; les entités, organismes ou autorités auxquels il est obligatoire de communiquer vos données personnelles en vertu de dispositions légales ou d’ordres des autorités ; les personnes autorisées par le Contrôleur des données à traiter les données personnelles nécessaires à la réalisation d’activités strictement liées à la prestation de services, qui s’engagent à la confidentialité et adoptent des normes conformes au GDPR.

TRANSFERTS DE DONNÉES PERSONNELLES
Vos données personnelles sont traitées dans le pays où le contrôleur de données est basé, ainsi qu’en Italie. Par souci de clarté, nous vous informons que la Suisse est un pays où les données à caractère personnel peuvent également être traitées et transférées en vertu du GDPR, car elle offre une protection adéquate au niveau requis par la réglementation européenne, conformément à l’article 45 du règlement (UE) 2016/679. En effet, la Commission européenne a adopté la décision du 26 juillet 2000, dans laquelle elle a déterminé que la législation suisse offre un niveau de protection adéquat aux normes européennes. Conformément au règlement, cette décision reste valable jusqu’à ce qu’elle soit modifiée, remplacée ou abrogée par une décision de la Commission. Le Responsable du traitement s’assure également que le traitement de vos données personnelles par les Destinataires est effectué en conformité avec le Règlement.

STOCKAGE DES DONNÉES PERSONNELLES
Les données personnelles traitées aux fins énoncées au point 3.1 seront conservées aussi longtemps que l’exige l’obligation spécifique ou la règle de droit. Les données personnelles traitées aux fins visées aux points 3.2, 3.3 et 3.4 seront conservées pendant le temps strictement nécessaire à la réalisation des objectifs susmentionnés, dans le cadre de l’exécution des services que vous avez demandés. Dans tous les cas, étant donné que le traitement est effectué pour la prestation de services, le Responsable du traitement conservera les données personnelles pendant la période prévue et autorisée pour l’accomplissement des exigences contractuelles, administratives, fiscales ou judiciaires.

DROITS DE LA PERSONNE CONCERNÉE
Vous avez le droit d’accès, c’est-à-dire le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel sont traitées ou non, ainsi que d’obtenir des informations sur les finalités et les méthodes de traitement, les destinataires des données, les critères utilisés pour déterminer la durée de conservation des données, l’origine des données (si elles n’ont pas été collectées auprès de la personne concernée) et l’existence d’un processus décisionnel automatisé. le droit d’obtenir une copie des données à caractère personnel traitées ; le droit de faire rectifier et compléter des données à caractère personnel incomplètes, y compris en fournissant une déclaration complémentaire ; le droit de faire effacer les données (ce droit peut être limité si le traitement est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice) ; le droit de faire restreindre le traitement par le contrôleur ; le droit de retirer son consentement, dans les cas où celui-ci a été donné précédemment, sans préjudice de la licéité du traitement fondé sur le consentement donné avant le retrait ; le droit de s’opposer, pour des motifs légitimes, au traitement de ses données personnelles, y compris en cas de traitement à des fins de marketing direct ; le droit à la portabilité des données ; le droit de s’opposer à une prise de décision automatisée concernant des personnes physiques, y compris le profilage ; le droit d’introduire une plainte auprès de l’autorité de contrôle. Ces droits peuvent être exercés en envoyant un courrier électronique à l’adresse fournie par le contrôleur des données.
Dans le cas où votre demande serait infondée ou excessive, le contrôleur se réserve le droit de facturer des frais et de refuser de donner suite à votre demande.

EXISTENCE D’UN PROCESSUS DÉCISIONNEL AUTOMATISÉ
Il n’existe pas de processus décisionnel automatisé pour le profilage des clients.

REPRÉSENTANT DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Afin de disposer d’un interlocuteur pour toutes les questions relatives au traitement, le responsable du traitement a désigné un représentant établi dans l’UE conformément à l’art. 27 du règlement (UE) 2016/679, en vigueur au bureau des affaires juridiques qui peut être joint à l’adresse électronique info@gialdi.ch.

CHANGEMENTS
Le Propriétaire se réserve le droit de modifier ou simplement de mettre à jour le contenu de cette politique de confidentialité, en partie ou en totalité, également en raison de changements dans la législation applicable. Le Propriétaire vous informera de ces modifications et elles seront contraignantes dès leur publication sur le Site. Le Responsable du traitement vous invite donc à visiter régulièrement cette section afin de prendre connaissance de la version la plus récente et mise à jour de la Politique de confidentialité, de manière à toujours être informé des données collectées et de l’utilisation qui en est faite par le Responsable du traitement.

CONTACTS
Pour exercer les droits susmentionnés ou pour toute autre demande, veuillez envoyer un courrier électronique à info@gialdi.ch.