Informazioni legali
Informativa sulla privacy
1. TITOLARE DEL TRATTAMENTO
Il titolare del trattamento dei dati personali è:
BENOIST ROUSSEAU SLU
20 carrer Josep Viladomat, Parc de la Mola 3
AD700 Escaldes-Engordany
Andorra
E-mail: benoist@benoistrousseau.com
2. DATI RACCOLTI
I dati che possono essere raccolti sono:
- Nome e cognome
- Indirizzo e-mail
- Indirizzo IP
- Dati di connessione
- Dati di navigazione
- Messaggi inviati tramite modulo o commenti
Sulla base dei vostri dati non viene presa alcuna decisione automatizzata che produca effetti giuridici. Non viene effettuata alcuna profilazione.
3. FINALITÀ DEL TRATTAMENTO
I dati sono raccolti per:
- la gestione degli account utente
- l'invio delle newsletter
- il miglioramento dell'esperienza utente
- la prevenzione di frodi e spam
- gli obblighi legali e amministrativi
4. BASE GIURIDICA
Il trattamento dei dati si basa su:
- per la newsletter, il consenso dell'utente
- per la sicurezza, il legittimo interesse del titolare del trattamento
- per le richieste tramite il modulo di contatto, il consenso dell'utente
5. NEWSLETTER
L'iscrizione alla newsletter è facoltativa.
Si basa su un sistema double opt-in:
- iscrizione iniziale
- conferma tramite e-mail
In assenza di conferma, i dati vengono cancellati entro 7 giorni.
Ogni e-mail contiene un link di disiscrizione che consente:
- l'immediata cessazione degli invii
- la cancellazione dei dati entro 7 giorni
6. COMMENTI E MODULI
Al momento della pubblicazione di un commento o di un messaggio:
- i dati inseriti
- l'indirizzo IP
- la data e l'ora
possono essere registrati al fine di:
- contrastare lo spam
- garantire la sicurezza del sito
7. COOKIE
Il sito utilizza cookie strettamente necessari:
- funzionamento tecnico
- gestione della sessione
- preferenze dell'utente
Non viene utilizzato alcun cookie pubblicitario.
Durata:
- cookie di sessione: temporanei
- cookie di preferenza: fino a 1 anno
L'utente può eliminare i cookie tramite il proprio browser.
8. CONTENUTI DI TERZI
Il sito può incorporare contenuti esterni (ad es. YouTube).
Tali servizi possono:
- raccogliere dati
- impostare cookie
- tracciare l'attività dell'utente
L'editore non è responsabile delle politiche di tali servizi.
9. DESTINATARI E TRASFERIMENTO DEI DATI
I dati personali possono essere comunicati esclusivamente ai fornitori strettamente necessari all'erogazione del servizio. Nessun dato viene venduto, noleggiato o trasferito per fini commerciali.
Fornitori e responsabili del trattamento:
Fornitore | Operatore | Paese di trattamento | Finalità | Garanzia del trasferimento |
|---|---|---|---|---|
o2switch | o2switch SARL | Francia (UE) | Hosting del sito e dei dati | Livello di protezione adeguato |
GetResponse | GetResponse Inc. | Polonia (UE) e Stati Uniti | Gestione e invio della newsletter | Clausole contrattuali standard (art. 39 LQPD) e un Accordo sul trattamento dei dati (DPA) conforme al Capo V del GDPR |
YouTube | Google LLC | Stati Uniti | Hosting dei video incorporati | Clausole contrattuali standard (art. 39 LQPD) |
WordPress | Automattic Inc. | Stati Uniti | Sistema di gestione dei contenuti | Clausole contrattuali standard (art. 39 LQPD) |
Dettagli sui trasferimenti al di fuori di Andorra e dell'UE
Alcuni fornitori possono trattare dati personali al di fuori di Andorra e dell'Unione Europea, in particolare negli Stati Uniti. In conformità con l'articolo 39 della Legge Qualificata 29/2021 sulla protezione dei dati personali (LQPD), tali trasferimenti sono disciplinati dai seguenti meccanismi:
- Clausole contrattuali standard (CCS): contratti conformi ai modelli approvati dalle autorità competenti, che garantiscono un livello di protezione dei dati equivalente a quello previsto dalla LQPD e dal GDPR;
- Accordi sul trattamento dei dati (DPA): accordi di trattamento conclusi con ciascun responsabile, che definiscono i rispettivi obblighi in materia di sicurezza, finalità e durata del trattamento;
- Livello di protezione adeguato: per i fornitori con sede nell'UE o in paesi riconosciuti come dotati di un livello di protezione adeguato.
Caso specifico: GetResponse
Il servizio di newsletter è fornito da GetResponse Inc., società di diritto statunitense (Delaware), che dispone anche di infrastrutture nell'Unione Europea (Polonia). I dati degli iscritti alla newsletter (indirizzo e-mail, dati di connessione, interazioni con le e-mail) possono essere trattati sia nell'UE sia negli Stati Uniti. Tale trasferimento è disciplinato da un Accordo sul trattamento dei dati conforme all'articolo 28 del GDPR e da clausole contrattuali standard che garantiscono un livello di protezione equivalente.
L'utente può consultare il DPA di GetResponse al seguente indirizzo: https://www.getresponse.com/legal/data-processing-agreement
Impegni di BENOIST ROUSSEAU SLU
BENOIST ROUSSEAU SLU si impegna a:
- utilizzare esclusivamente responsabili del trattamento che offrano garanzie sufficienti in materia di protezione dei dati;
- concludere con ciascun responsabile un accordo di trattamento conforme alla LQPD;
- informare gli utenti di qualsiasi cambio di responsabile che comporti un trasferimento verso un paese terzo;
- aggiornare questo elenco in caso di aggiunta o rimozione di un fornitore.
L'elenco dei responsabili del trattamento è stato aggiornato l'ultima volta il 2 gennaio 2026.
10. PERIODO DI CONSERVAZIONE
I dati personali sono conservati per i seguenti periodi:
- Newsletter: 7 giorni dopo la disiscrizione
- Commenti: 5 anni dall'ultima attività dell'account, o per la durata di vita del contenuto commentato
11. DIRITTI DELL'UTENTE
In conformità con la Legge Qualificata 29/2021 del 28 ottobre sulla protezione dei dati personali (LQPD), l'utente dispone dei seguenti diritti sui propri dati personali:
Diritto | Descrizione |
|---|---|
Accesso | Ottenere conferma che siano in corso trattamenti di dati che la riguardano e riceverne una copia |
Rettifica | Far correggere dati inesatti o completare dati incompleti |
Cancellazione | Richiedere la cancellazione dei propri dati quando non sono più necessari per la finalità per cui sono stati raccolti |
Opposizione | Opporsi al trattamento dei propri dati per motivi legittimi |
Limitazione | Richiedere la limitazione del trattamento in determinate circostanze |
Portabilità | Ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico |
Come esercitare i propri diritti
Qualsiasi richiesta può essere inviata via e-mail a:
Per facilitare la gestione della sua richiesta, si prega di specificare:
- il diritto che desidera esercitare;
- i suoi dati di contatto (nome, cognome, indirizzo e-mail associato al suo account);
- qualsiasi informazione che consenta di identificarla come utente del sito.
L'esercizio di tali diritti è gratuito. Tuttavia, in caso di richieste manifestamente infondate o eccessive, in particolare per il loro carattere ripetitivo, BENOIST ROUSSEAU SLU può richiedere un contributo ragionevole o rifiutare di dar seguito alla richiesta, motivando la propria decisione.
Tempi di risposta
BENOIST ROUSSEAU SLU si impegna ad accusare ricevuta della sua richiesta entro 72 ore.
Una risposta motivata sarà fornita entro un massimo di un (1) mese dal ricevimento della richiesta, in conformità con la LQPD.
Tale termine può essere prorogato di ulteriori due (2) mesi qualora la complessità o il numero delle richieste lo giustifichi. In tal caso, BENOIST ROUSSEAU SLU la informerà della proroga e delle relative motivazioni entro il termine iniziale di un mese.
In caso di rifiuto, la risposta indicherà i motivi del rifiuto nonché la possibilità di presentare un reclamo all'autorità di controllo.
Verifica dell'identità
BENOIST ROUSSEAU SLU può chiederle di fornire una prova d'identità al fine di assicurarsi che la richiesta provenga dal titolare dei dati interessati. Tale verifica mira a proteggere i suoi dati da qualsiasi accesso non autorizzato.
Reclamo all'autorità di controllo
Se ritiene che i suoi diritti in materia di protezione dei dati non siano rispettati, può presentare un reclamo all'Agenzia andorrana per la protezione dei dati (APDA):
12. SICUREZZA
BENOIST ROUSSEAU SLU adotta:
- misure tecniche
- misure organizzative
al fine di proteggere i dati personali.
13. MODIFICA DELLA PRESENTE INFORMATIVA
Diritto di modifica
BENOIST ROUSSEAU SLU si riserva il diritto di modificare la presente Informativa sulla privacy in qualsiasi momento, in particolare per adeguarla a sviluppi legali, normativi o tecnici o a modifiche dei trattamenti di dati effettuati.
Modifiche minori
Le modifiche minori (correzioni tipografiche, riformulazioni senza impatto sui diritti dell'utente, aggiornamento di link) hanno effetto dalla loro pubblicazione sul sito. Fa fede la data di ultimo aggiornamento indicata in fondo al documento.
Modifiche sostanziali
Qualsiasi modifica sostanziale della presente informativa sarà notificata agli utenti titolari di un account, via e-mail, almeno 30 giorni prima della sua entrata in vigore.
Si considerano sostanziali in particolare le modifiche relative a:
- le finalità del trattamento dei dati personali;
- le categorie di dati raccolti;
- i destinatari o i responsabili del trattamento con accesso ai dati;
- i trasferimenti di dati verso un nuovo paese terzo;
- i periodi di conservazione;
- le modalità di esercizio dei diritti dell'utente;
- l'aggiunta di tecnologie di tracciamento o cookie non strettamente necessari.
La notifica preciserà la natura delle modifiche apportate, la data di entrata in vigore e il link alla versione integrale dell'informativa aggiornata.
Consultazione e opposizione
Si invita l'utente a consultare regolarmente la presente informativa.
Se l'utente si oppone a una modifica sostanziale, può:
- esercitare i propri diritti di cancellazione e opposizione in conformità con la sezione 11 della presente informativa, inviando una richiesta a benoist@benoistrousseau.com;
- disiscriversi dalla newsletter tramite l'apposito link;
- richiedere la cancellazione del proprio account secondo le condizioni stabilite nei Termini di utilizzo.
Cronologia delle versioni
La versione applicabile è quella in vigore sul sito al momento della navigazione o dell'utilizzo del servizio.
14. LEGGE APPLICABILE
La presente informativa è disciplinata dal diritto andorrano.
In caso di controversia, sono competenti i tribunali andorrani, fatte salve le disposizioni imperative applicabili nel paese di residenza dell'utente.
15. GESTIONE DELLE VIOLAZIONI DEI DATI PERSONALI
Definizione
Una violazione dei dati personali è qualsiasi incidente di sicurezza che comporti, in modo accidentale o illecito, la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso non autorizzato a dati personali trattati da BENOIST ROUSSEAU SLU.
Ciò comprende in particolare:
- un'intrusione o un accesso non autorizzato ai sistemi informatici;
- la perdita o il furto di apparecchiature contenenti dati personali;
- l'invio accidentale di dati personali a un destinatario errato;
- la cancellazione accidentale di dati senza possibilità di ripristino;
- qualsiasi incidente che pregiudichi la riservatezza, l'integrità o la disponibilità dei dati.
Procedura interna di rilevamento e valutazione
Non appena viene a conoscenza di un incidente che possa costituire una violazione dei dati, BENOIST ROUSSEAU SLU si impegna a:
1. Contenere l'incidente: adottare immediatamente le misure tecniche necessarie a limitare la portata della violazione (sospensione degli accessi, modifica delle password, isolamento dei sistemi interessati).
2. Valutare la violazione: determinare il più rapidamente possibile la natura dell'incidente, le categorie e il volume dei dati interessati, le categorie e il numero approssimativo di persone coinvolte e le probabili conseguenze della violazione.
3. Documentare l'incidente: registrare tutti i fatti relativi alla violazione, i suoi effetti e le misure correttive adottate. Tale documentazione è conservata e messa a disposizione dell'APDA.
Notifica all'Agenzia andorrana per la protezione dei dati (APDA)
In conformità con la Legge Qualificata 29/2021 (LQPD), qualora la violazione possa comportare un rischio per i diritti e le libertà delle persone interessate, BENOIST ROUSSEAU SLU notificherà l'APDA il più rapidamente possibile e non oltre 72 ore dopo esserne venuta a conoscenza.
La notifica conterrà:
- una descrizione della natura della violazione;
- le categorie e il numero approssimativo di persone interessate;
- le categorie e il volume approssimativo di dati interessati;
- le probabili conseguenze della violazione;
- le misure adottate o proposte per porre rimedio alla violazione e mitigarne gli effetti.
Qualora non sia possibile fornire tutte queste informazioni entro il termine di 72 ore, la notifica sarà effettuata in modo graduale, fornendo le informazioni aggiuntive non appena disponibili. Qualsiasi superamento del termine di 72 ore sarà accompagnato da una giustificazione.
Informazione delle persone interessate
Qualora la violazione possa comportare un rischio elevato per i diritti e le libertà delle persone interessate, BENOIST ROUSSEAU SLU le informerà senza ingiustificato ritardo, in un linguaggio chiaro e semplice.
Tale comunicazione preciserà:
- la natura della violazione;
- le probabili conseguenze;
- le misure adottate per porvi rimedio;
- le raccomandazioni da seguire per la propria protezione (modifica delle password, maggiore vigilanza, ecc.);
- i dati di contatto del punto di riferimento per eventuali domande.
Eccezioni all'informazione delle persone
La notifica individuale alle persone interessate non è richiesta qualora:
- siano state preventivamente adottate misure di protezione adeguate che rendano i dati incomprensibili a qualsiasi persona non autorizzata (in particolare la cifratura);
- siano state adottate misure successive che garantiscano che il rischio elevato non si concretizzerà più;
- la notifica individuale richieda uno sforzo sproporzionato, nel qual caso si procederà a una comunicazione pubblica.
Contatto
Per qualsiasi domanda sulla sicurezza dei suoi dati, può contattare BENOIST ROUSSEAU SLU al seguente indirizzo:
Se ritiene che i suoi diritti non siano stati rispettati a seguito di un incidente, può presentare un reclamo all'APDA: www.apda.ad