INFORMATION ON PERSONAL DATA PROCESSING

This information on personal data processing (hereinafter, “Information”) is given in accordance with Regulation (EU)/2016/679 (hereinafter, “GDPR”) and concerns the processing of personal data performed by Dr. Vranjes Firenze S.p.A., with registered office at Via S. Pertini, 5 - Località Antella 50012 Bagno a Ripoli (FI), Italia, VAT n. 01648260519, privacy@drvranjes.it (hereinafter, the “Controller”).

  1. Identity and contact of the Controller

The Controller is Dr. Vranjes Firenze S.p.A. As the Controller is established in the EU territory, the Controller has not appointed a representative.

  1. Identity and contact of DPO

The Controller has appointed a Data Protection Officer (hereinafter, the “DPO”) in compliance with art. 37 GDPR. The DPO can be contacted at the following email address: dpo@drvranjes.it.

  1. Purposes and legal basis of the processing, consent and consequences of the lack of consent

Personal data will be processed for the following purposes:

  1. for contractual purposes and, in particular, to allow the purchase of goods within the E-commerce. In this, case the obligation to fulfill the contractual purposes constitutes the legal basis. The communication of the data constitutes an obligation; in the lack of such data, it will not be possible to proceed perform the contract.
  2. for direct marketing communications, newsletters, advertising material, market research, by means of traditional contact systems and automated computer systems, CRM, databases, including commercial or promotional communications by email, messaging systems, SMS, or telephone communications. In this case, your express consent constitutes the legal basis. The communication of data, therefore, is entirely optional and does not constitute a contractual obligation for you. In the absence of such data, it will not be possible to send newsletters.
  3. to determine your habits and preferences through profiling, to provide you with a personalized service. The legal basis is your consent, expressed in accordance with the Information. In relation to the personal data processed, the disclosure of personal data is not a contractual obligation. You have the option to provide personal data. If you fail to provide such data, the Controller will not be able to provide you with a personalized service;
  4. for purposes related to relevant legal obligations where processing is carried out for the purposes referred to in point a). In this case, the legal basis is the legal obligation of the Controller to process such personal data in accordance with applicable national legislation; in the absence of such data, it will not be possible to proceed with the conclusion of the contract.

  1. Method of consent expression

The consent to the processing of personal data may be expressed by clicking a specific flagbox.

  1. Methods of processing data, logics and safeguards
  • In relation to personal data processed and stored for the purposes under point a), number 4 of the present information notice (contractual purposes) and point d) (legal obligation), data processing will be carried out through automated decision-making logics and use of CRM software that will enable better management of fulfillment of the contractual obligations;
  • In relation to personal data processed for the purposes under point b), number 4 of the present information notice (marketing purposes), data processing will be carried out by means of traditional contact systems and automated computer systems, with the aim of offering direct marketing communications.
  • In relation to personal data processed for the purposes of point c) number 2 (profiling), the Processing will take place by means of CRM software that allows to define tastes and preferences to offer you personalized services and communications. For further details, see the next point of the Information.
  1. Automated decision-making process and profiling

If you consent to the Processing of your personal data to benefit from personalized services through profiling, your personal data may be subject to an automated decision-making process, with a specific algorithm that will decide which communications are best suited to your profile or which may be of most interest to you. The Processing carried out in this way has, as expected consequences, by way of example, the sending of highly profiled commercial communications, the sending of discounts, the sending of invitations to events deemed of interest, etc.

In accordance with Article 22 GDPR, you have the right to:

- obtain human intervention in the decision-making process by the Controller; 

- express your opinion;

- obtain an explanation of the decision reached by the Controller.

- challenge the decision itself. 

  1. Source from which personal data originate

Only personal data provided in compliance with the present information notice will be processed. In relation to the processing of personal data for the purposes of providing highly targeted services through profiling, such data may be correlated for deriving further profiled information. Data collected from public sources will be not processed.

  1. Recipients or categories of recipients of your personal data

The following may be recipients of the personal data:

  • The communication companies that provide commercial communication activities on behalf of the Controller, which are responsible for the processing, if consent has been given for marketing purposes;
  • Companies belonging to the information society, such as those providing web hosting services;
  • Companies performing statistic and market inquiries, if consent has been given for marketing purposes;
  • Companies that perform account services;
  • Partner companies of the Controller;
  • Companies offering shipping services of the products acquired by means of the Controller’s E-commerce;
  • All persons to whom the right of access to such data is recognized under regulatory measures.

  1. Categories of personal data

The Controller will process only personal data from you. There will be no handling of special categories of personal data under Article 9 of the GDPR. 

  1. Transfer of personal data

The Controller may intend to transfer personal data to a third country or an international organization, such as:

  • Communication agencies conducting activities on behalf of the Controller;
  • Companies offering information society services, including, in particular, those offering hosting services;
  • Service providers of the communication company.

The transfer of personal data to the aforesaid subjects is subject to an adequacy decision made by the European Commission after deciding that the third country or one or more specified sectors within that third country, or the international organization in question, ensures an adequate level of protection of personal data and your rights. However, if the Controller deems it appropriate to proceed with the transfer of personal data despite the lack of any adequacy decisions, the Controller reserves the right to conclude separate agreements with those subjects, requiring them to adopt adequate technical and organizational security measures to safeguard the transferred personal data, with particular regard to the protection of rights and freedoms of the concerned subjects. Your personal data may be transferred to the United States of America.

To obtain a copy of the transferred personal data or to be informed on where personal data have been transferred to, you shall send the Controller a written request to the following addresses: Via S. Pertini, 5 - Località Antella 50012 Bagno a Ripoli (FI) or email address: privacy@drvranjes.it

  1. Personal data retention period
  • Personal data processed and stored for the purposes under point a) number 3 are processed for no longer than 10 years starting from the termination of the contractual effects, in case of conclusion of the contract, unless otherwise required by law;
  • Personal data processed and stored for the purposes under point b) number 3 (marketing purposes) are processed and stored until when you request the erasure and/or revoke consent;
  • Personal data processed and stored for the purposes under point d) number 3 (fulfilment of legal obligations) are processed and stored for a period no longer than 10 years following the termination of the contractual effects, in case of conclusion of the contract, as well as for a period no longer than 10 years following the termination of the negotiations, unless otherwise required by law.
  • Personal Data processed for the purposes set forth in point c) number 2 (preference determination purposes) are processed and stored by Company for a period not exceeding 12 months from collection.

The Controller reserves the right, in any case, to request you to renew his/her consent to the processing and/or to verify the consents already expressed.

  1. Data subjects’ rights

12.1 Right to object

  • You have the right to object to the processing of personal data concerning your pursuant to Article 6, sub-section 1, letter (e) or (f) of the GDPR, at any time and on grounds relating to your particular situation. The Controller shall refrain from any further processing of your personal data unless the Controller proves that there are compelling legitimate grounds for the processing which take precedence over your interests, rights and freedoms or for the establishment, exercise or defence of a right in court.
  • If personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data carried out for such purposes, including profiling to the extent that it is related to such direct marketing.
  • If you object on the processing for direct marketing purposes, your personal data shall no longer be processed for such purposes. It is specified that your right to object on the processing of his/her personal data for the aforesaid purposes may be exercised even partially, i.e. by opposing, for example, only on sending promotional communications by automated and/or digital means, or on sending paper communications and/or receiving telephone communications.
  • Where personal data are processed for scientific or historical research or statistical purposes in accordance with Article 89, paragraph 1 of the GDPR, you have the right to object on the processing of his/her personal data for reasons related to his/her particular situation, unless such processing is necessary for the performance of a task in the public interest.

12.2 Other rights

The Controller also wishes to inform You of the existence of the following rights:

  • Right to access: You have the right to obtain from the Controller confirmation as to whether or not Your personal data are being processed and, if so, to obtain access to the personal data and specific information, in accordance with article 15 of the GDPR;
  • Right to rectification: You have the right to obtain from the Controller the rectification of inaccurate personal data without undue delay. Taking into account the processing purposes, you have the right to obtain supplementing of incomplete personal data, including by providing a supplementary statement, in accordance with art. 16 of the GDPR;
  • Right to erasure of data, including the right to revoke consent: You have the right to obtain from the Controller the erasure of the personal data without undue delay or to revoke consent. The Controller has the obligation to erase Your personal data without undue delay, if the reasons set out in art. 17 of the GDPR exist. With regard to the right to revocation, You also have the right to revoke consent at any time, without prejudice to the lawfulness of the processing based on the consent given prior to revocation;
  • Right to restriction of processing: You have the right to obtain from the Controller the restriction of processing when the conditions set out in art. 18 of the GDPR exist;
  • Right to data portability: You have the right to receive Your personal data provided to the Controller in a structured format, commonly used and readable by automatic devices. You have the right to send such data to another controller without any impediment by the Controller in the cases and at the conditions specified in art.20 of the GDPR;
  • Contractor’s right to object on commercial communications: You, as a contractor, have the right to object at any time, free of charge, on the receipt of commercial communications.
  • Right to lodge a complaint with the Supervisory Authority: you have the right to lodge a complaint the the Supervisory Authority for the Protection of personal data, if you consider that the processing of your personal data infringes the GDPR or data protection dispositions, in accordance with art. 77 GDPR.

The applications to exercise the rights indicated in this privacy notice must be addressed directly to the Controller at the e-mail address: privacy@drvranjes.it. Alternatively, You can exercise said rights by sending a registered letter with recorded delivery to Via S. Pertini, 5 - Località Antella 50012 Bagno a Ripoli (FI), Italia.

You may lodge a complaint with the Italian Supervisory Authority for the Protection of personal data according to the provided instructions in the official website, which are available at the following URL:

https://www.garanteprivacy.it/reclamo

  1. Accessibility of privacy notice

The privacy notice is accessible on our website [https://drvranjes.com/eu/privacy-policy], and at the Controller. If so expressly requested, the information can also be provided orally, as long as the identity of the applicant is proven, by means of a phone call request to the addresses of the Controller.

TRAITEMENT DES DONNÉES EFFECTUÉ PAR DR. VRANJES FIRENZE S.P.A. À DES FINS DE MARKETING ET DE CRÉATION DE PROFILS

Dans le cadre de l’utilisation du site Internet https://drvranjes.fr/fr/privacy-policy, la présente déclaration de confidentialité régit le traitement des données personnelles suivies par Dr. Vranjes Firenze S.p.A., dont le siège est sis Via S. Pertini, 5 - Località Antella 50012 Bagno a Ripoli (FI), Italie, numéro de TVA 06511260488, e-mail : dpo@drvranjes.it, (ci-après dénommé « le Propriétaire »), en conformité avec les normes en vigueur en matière de protection des données personnelles, notamment le Règlement de lUE 2016/679 (ci-après dénommé « RGPD »).

 

1.  Identité et coordonnées du propriétaire de la déclaration de confidentialité

Le propriétaire de la présente déclaration de confidentialité est Dr. Vranjes Firenze S.p.A.

Le Propriétaire étant établi sur le territoire italien, aucun représentant n'a été désigné.

 

2.  Coordonnées du responsable de la déclaration de protection des données personnelles 

Le Propriétaire a désigné Simone Bonavita comme responsable de la déclaration de protection des données personnelles. Il sera possible de contacter Simone Bonavita auprès du Propriétaire ou par e-mail : dpo@drvranjes.it

 

3.  Modalités de traitement 3.1 Cookies et données environnementales 

COOKIES TECHNIQUES 

  • Cookies de navigation, de fonctionnalité, de session : Ces cookies permettent d'assurer le bon fonctionnement du site. L’utilisation des cookies de session (qui ne sont pas mémorisés de manière permanente dans l'appareil de l'utilisateur et qui sont automatiquement supprimés à la fermeture du navigateur) est strictement limitée à la transmission des numéros d’identification des sessions concernées, nécessaires à l'exploration sécurisée et performante du site. Ces cookies se distinguent sur différents points :

-  activités strictement nécessaires au fonctionnement du site : les cookies utilisés pour enregistrer la session de l’Utilisateur et mener d'autres activités strictement nécessaires au fonctionnement de l'application, par exemple en ce qui concerne la distribution du trafic ;

activités concernant l'enregistrement des préférences, l'optimisation et les statistiques : les cookies utilisés pour enregistrer les préférences de navigation et optimiser l’expérience de navigation de l’Utilisateur. Parmi ces cookies, on trouve par exemple ceux qui définissent les préférences de langue et de devise ou ceux pour la gestion des statistiques utilisées par le Propriétaire du site.

 

  • Cookies statistiques : le site utilise des cookies statistiques créés directement par le Propriétaire de confidentialité ou cédés par des tiers. Dans ce dernier cas, certains outils ont été adoptés afin de réduire leur pouvoir d’identification, par exemple en masquant des parties importantes des adresses IP ainsi traitées. De plus, l’emploi de ces cookies statistiques par des tiers a été soumis à des restrictions de nature contractuelle qui obligent le tiers à les utiliser exclusivement pour la fourniture du service, à les stocker séparément et à ne pas les « enrichir » ou les « croiser » avec d'autres informations dont elle dispose. En ce qui concerne spécifiquement les cookies de Google Analytics, les informations concernant l’utilisation du site générées par l'usage des cookies seront transférées par le navigateur de l'utilisateur à Google Inc., dont le siège est sis au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, et stockées sur les serveurs de cette même société.

 

Les normes en matière de confidentialité de Google, que nous invitons les utilisateurs à lire, sont disponibles à l'adresse suivante :

https://policies.google.com/privacy?hl=fr

La déclaration de confidentialité  portant  sur les   services  de Google Analytics est disponible   à  l'adresse suivante :

https://support.google.com/analytics/answer/6004245

 

  • Données de navigation et variables denvironnement : Les systèmes informatiques et les procédures gérant le fonctionnement du site acquièrent automatiquement, au cours de leur fonctionnement normal, certaines données personnelles relatives à la navigation de l'utilisateur, y compris des variables d’environnement. À titre d’exemple, rentrent dans cette catégorie de données :
  • les adresses IP des ordinateurs utilisés par les utilisateurs qui bénéficient du service ;
  • le nombre d'accès au site ;
  • les pages affichées ;
  • la date et l’heure des accès au site ;
  • l’adresse URL sur laquelle était le navigateur avant d'afficher notre page ;
  • le type de navigateur ;
  • le système d’exploitation utilisé.

 

 

COOKIES NON TECHNIQUES

  • Cookies de profilage : le site utilise des cookies de profilage fournis par des tiers. Ils servent en particulier aux activités suivantes :

-   interaction avec les réseaux sociaux et des plateformes externes : ce type de services permet d’interagir avec les réseaux sociaux, ou avec d’autres plateformes externes, directement depuis les pages de cette application. Ces interactions et les informations acquises par l’application demeurent soumises aux règles de confidentialité de l’Utilisateur propres à chaque réseau social.

Dans le cas où un service d’interaction avec les réseaux sociaux serait installé, il est possible que celui-ci collecte malgré tout des données de trafic relatives aux pages sur lesquelles il est installé, même si les Utilisateurs n’utilisent pas le service.

AddThis (Addthis Inc.) : il s'agit d’un service fourni par Clearspring Technologies Inc. qui affiche un widget permettant une interaction avec les réseaux sociaux et avec des plateformes externes, et qui assure le partage des contenus de cette application. En fonction de la configuration en place, ce service peut afficher des widgets appartenant à des tiers, par exemple aux gestionnaires des réseaux sociaux sur lesquels les interactions sont partagées. Dans ce cas, les tiers qui fournissent le widget auront eux aussi connaissance des interactions ayant lieu et des données d’utilisation relatives aux pages sur lesquelles le service est installé.

Données personnelles collectées : Cookies et données d’utilisation.

 Lieu de traitement : États-Unis – Politique de confidentialité.

Remarketing et ciblage comportemental : permet à cette application et à ses partenaires de communiquer, d’optimiser et de fournir des annonces publicitaires sur la base de l’utilisation passée de cette application par l’Utilisateur. Cette activité est effectuée grâce au pistage des données d’utilisation et à l’utilisation de cookies ; ces informations sont ensuite transférées aux partenaires auxquels l’activité de remarketing et de ciblage comportemental est associée. Outre les possibilités de se désinscrire offertes par les services de suivi identifiés, l'Utilisateur peut choisir de refuser de recevoir des cookies relatifs à un service tiers en se rendant sur la page de désinscription de la Network Advertising Initiative. 

Facebook Remarketing (Facebook, Inc.) : il s'agit d’un service de remarketing et de ciblage comportemental fourni par Facebook, Inc. qui relie l'activité de cette application au réseau publicitaire de Facebook. Données personnelles collectées : Cookies et données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité Désinscription.

Adwords Remarketing (Google Inc.) : il s'agit d’un service de remarketing et de ciblage comportemental fourni par Google Inc. qui relie l'activité de cette application au réseau publicitaire Adwords et au cookie Doubleclick.

Données personnelles collectées : Cookies et données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité Désinscription.

 

-  Statistiques : les services décrits dans la présente section permettent au Propriétaire de contrôler et d'analyser les données de trafic et servent à garder la trace du comportement de l’Utilisateur.

Google Analytics avec IP pseudonymisée (Google Inc.) : il s'agit d’un service d'analyse de site Internet fourni par Google Inc. (ci-après dénommé « Google »). Google utilise les données personnelles collectées dans le but de pister et d’analyser la façon dont cette application est utilisée, de générer des rapports et de les partager avec les autres services développés par Google. Google a la capacité d’utiliser ces données personnelles dans le but de mettre en contexte et de personnaliser les annonces de son propre réseau publicitaire. Cette intégration de Google Analytics rend votre adresse IP non identifiable. Sur le territoire des États membres de l’Union européenne ou dans d’autres pays membres de l’Espace économique européen, cette pseudonymisation fonctionne sur la base d’une abréviation de l’adresse IP des Utilisateurs. Dans certains cas exceptionnels, l'adresse IP sera envoyée aux serveurs de Google puis abrégée sur le territoire des États-Unis. Données personnelles collectées : Cookies et données d’utilisation.

Lieu de traitement : États-Unis – Politique de confidentialité Désinscription

 

Suivi des conversions de Facebook Ads (Facebook, Inc.) : il s'agit d’un service de statistiques fourni par Facebook, Inc. qui associe les données provenant du réseau publicitaire de Facebook avec les actions menées dans le cadre de l’utilisation de cette application.

Données personnelles collectées : Cookies et données d’utilisation.

 Lieu de traitement : États-Unis – Politique de confidentialité

 

 

Éliminer et désactiver les cookies

Dans la mesure où les cookies sont des fichiers de texte classiques, il est possible d’y accéder en utilisant des programmes de traitement de texte.

Dans tous les cas, il est possible de configurer son navigateur de façon à l’empêcher de traiter les cookies.

 

Éliminer/désactiver les cookies avec Firefox :

https://support.mozilla.com/fr/kb/effacer-les-cookies-pour-supprimer-les-information

Éliminer/désactiver les cookies avec Edge :

https://support.microsoft.com/fr-fr/help/4027947/windows-delete-cookies

Éliminer/désactiver les cookies avec Chrome :

https://support.google.com/chrome/answer/95647?hl=fr

 

3.2 Données fournies volontairement par l'utilisateur

Les données fournies librement et à titre facultatif par l'utilisateur par l’envoi de courriers électroniques aux adresses fournies sur le site pourront être acquises dans le but indiqué au point 4.

En particulier, en plus de l'adresse e-mail indispensable pour répondre à l’émetteur, d’autres données personnelles contenues dans la communication concernée sont susceptibles d'être traitées.

 

4. Finalité et fondement juridique du traitement

Pour envoyer des communications de marketing direct, des lettres d’information, des supports publicitaires au moyen de systèmes de communication classiques et de systèmes informatiques automatisés, notamment des communications commerciales ou promotionnelles par courrier électronique ou SMS, ou dans le but d’effectuer des recherches et des analyses de marché. Dans ce cas, c’est le consentement, exprimé conformément à la présente déclaration, qui constitue le fondement juridique.

Pour les activités de profilage et de détermination des habitudes et des préférences de l’utilisateur, c’est le consentement, exprimé conformément à la présente déclaration, qui constitue le fondement juridique.

 

5. Moyens dexpression du consentement

Le consentement au traitement de données personnelles par des cookies non techniques pourra être exprimé :

  • par un clic sur un bouton spécifique s'affichant dans une bannière.

 

 

6. Origine des données personnelles

Seules les données fournies par l'utilisateur conformément à la présente déclaration et collectées sur le site Internet seront traitées.

 

 7.  Destinataires et éventuelles catégories de destinataires des données personnelles

Les destinataires des données personnelles de l'utilisateur pourront être :

  • les sociétés de communication exerçant des activités de communication commerciale et des activités de profilage pour le compte du Propriétaire, qui sont alors qualifiées de responsables du traitement ;
  • les sociétés qui offrent des services de la société de l’information, notamment celles qui proposent des services d’hébergement.

  

8. Catégories de données

Ce sont les données personnelles de l'utilisateur qui seront traitées.

  

9. Transfert des données personnelles

Il s'agit de l'intention éventuelle du Propriétaire de transférer les données personnelles vers un pays tiers ou une organisation internationale. À titre d’exemple, il peut s'agir :

  • de sociétés de communication qui exercent des activités de communication pour le compte du Propriétaire ;
  • de sociétés qui offrent des services de la société de l’information, notamment celles qui proposent des services d’hébergement ;
  • de fournisseurs de services de la société de communication.

 

Le transfert de données personnelles vers de tels destinataires, qu’ils soient établis dans un pays tiers ou qu'il s'agisse d’une organisation internationale, peut avoir lieu lorsqu’une décision d'adéquation a été adoptée par la Commission européenne, en d'autres termes une fois que cette dernière a constaté par voie de décision que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, ou l’organisation internationale en question, assure un niveau de protection adéquat. Dans tous les cas, le Propriétaire se réserve le droit, le cas échéant, de conclure des accords spécifiques distincts qui obligent ces destinataires à adopter des mesures de sécurité adaptées, notamment au niveau organisationnel, afin d'offrir des garanties appropriées en matière de protection des données. En particulier, Google Inc. s’est imposé de façon contractuelle la contrainte d’assurer la protection des droits de l'utilisateur. Les données pourront ainsi être transférées dans les pays suivants : Royaume-Uni, États-Unis. Pour obtenir une copie de ces données ou pour connaître le lieu où elles sont mises à disposition, il suffit d’envoyer une demande à cet effet à l'adresse suivante : privacy@drvranjes.it.

  

10. Durée de conservation des données personnelles

Les données personnelles traitées à des fins de marketing peuvent être conservées et traitées tant que le retrait ou l’annulation du consentement n'est pas requis(e) par l'utilisateur.

Les données personnelles traitées dans le but de définir des préférences sont traitées et conservées pendant une période ne pouvant pas dépasser 12 mois à compter de l'acquisition des données collectées.

Dans tous les cas, le Propriétaire se réserve le droit de demander à l'utilisateur de renouveler son consentement au traitement de ses données personnelles et/ou de vérifier la validité des consentements déjà donnés.

 

11. Caractère facultatif du consentement et conséquences de labsence de consentement

En ce qui concerne les données personnelles traitées à des fins de marketing, la communication de données personnelles ne constitue pas une obligation de nature contractuelle. Il existe la possibilité de fournir des données personnelles ; en cas de non-communication de ces données, il ne sera pas possible d’exercer une quelconque activité de marketing ;

En ce qui concerne les données personnelles traitées à des fins de profilage, la communication de données personnelles ne constitue pas une obligation de nature contractuelle. Il existe la possibilité de fournir des données personnelles ; en cas de non-communication de ces données, il ne sera pas possible d’exercer une quelconque activité de profilage.

 

12.  Droits de l'utilisateur 

12.1 Droit dopposition

En ce qui concerne les données personnelles traitées par des cookies techniques visant à permettre le bon fonctionnement du site Internet, la communication des données personnelles ne constitue pas une obligation de nature contractuelle, mais une obligation fondée sur les intérêts légitimes du Propriétaire dans la mesure où, si ces données ne sont pas traitées, le site Internet ne pourra pas fonctionner de manière optimale.

Le consentement est considéré comme facultatif pour les cookies non techniques. Dans ce dernier cas, la non-communication de ces données entraînera uniquement l’incapacité à fournir un service personnalisé. En ce qui concerne les données fournies volontairement par courrier électronique, le consentement est considéré comme facultatif. Toutefois, la non-communication de ces données entraînera l’incapacité à répondre aux utilisateurs ;

En ce qui concerne les données communiquées à des fins contractuelles et précontractuelles, la communication des données personnelles est une obligation de nature contractuelle, nécessaire pour le déroulement des négociations précontractuelles et pour la conclusion du contrat. L'utilisateur a la possibilité de fournir ses données personnelles ; à défaut, il ne sera pas possible de conclure de contrat ni de procéder à des négociations précontractuelles ;

En ce qui concerne les données fournies volontairement par courrier électronique, le défaut de communication de ces données entraînera l’incapacité à répondre aux demandes de l'utilisateur.

 

12.2 Autres droits

Le Propriétaire souhaite également informer l'utilisateur que ce dernier dispose des droits suivants :

  • Droit d'accès : l'utilisateur a le droit d’obtenir de la part du Propriétaire la confirmation qu'un traitement de données personnelles qui le concernent est en cours ou non et, le cas échéant, d’obtenir l'accès à ces données personnelles et à des informations spécifiques, conformément à l’article 15 du RGPD.
  • Droit de rectification : l'utilisateur a le droit d’obtenir du Propriétaire la rectification sans délai des données personnelles qui la concernent. Selon la finalité du traitement, l'utilisateur a le droit de compléter des données personnelles incomplètes, notamment en fournissant une déclaration complémentaire, conformément à l’article 16 du RGPD 
  • Droit deffacement des données, y compris droit de retrait du consentement : l'utilisateur a le droit d’obtenir de la part du Propriétaire l’effacement des données personnelles qui le concernent, sans délai, et le Propriétaire se trouve dans l’obligation d’effacer sans délai ces données personnelles ; l'utilisateur a également le droit de retirer son consentement au regard de l’article 17 du RGPD. En ce qui concerne le droit de retrait du consentement, l'utilisateur a également le droit de retirer son consentement à tout moment sans affecter la légalité du traitement fondé sur le consentement avant son retrait.
  • Droit à la limitation du traitement : l'utilisateur a le droit d’obtenir du Propriétaire la limitation du traitement lorsque l’un des éléments définis au titre de l’article 18 du RGPD s'applique.
  • Droit à la portabilité des données : l'utilisateur a le droit de récupérer les données personnelles le concernant qu’il a fournies au Propriétaire dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre propriétaire sans que le Propriétaire y fasse obstacle, dans les cas et aux conditions spécifiés au titre de l’article 20 du RGPD.

 

 

13. Exercice des droits

Les demandes d’exercice des droits indiqués dans la présente déclaration, notamment le droit à l’effacement et le droit de retirer un consentement donné, devront être adressées directement au Propriétaire à l’adresse suivante : privacy@drvranjes.it. Il est également possible d’exercer ses droits en envoyant à cet effet un courrier en recommandé avec avis de réception à l'adresse suivante : Via S. Pertini, 5 - Località Antella 50012 Bagno a Ripoli (FI), Italie.

 

14. Disponibilité de la déclaration de confidentialité

Cette déclaration de confidentialité est disponible à l’adresse suivante : https://drvranjes.fr/fr/privacy-policy, ainsi que sur demande auprès du Propriétaire. Sur demande expresse de l'utilisateur, les informations peuvent également être fournies verbalement, sous réserve de confirmation de l’identité de l'utilisateur, par appel téléphonique auprès du Propriétaire.