← Retour à l'accueil

Politique de Confidentialité

Dernière mise à jour : 17/06/2026

La présente Politique de Confidentialité est fournie conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (« RGPD ») et au Décret législatif italien 196/2003, modifié par le Décret législatif 101/2018 (« Code italien de la protection des données »), ainsi qu'aux lignes directrices de l'Autorité italienne de protection des données (Garante per la protezione dei dati personali).

Elle décrit la manière dont sont traitées les données personnelles des utilisateurs qui consultent le site villairenelanghe.com (le « Site »), un site vitrine dédié à la location touristique de courte durée de Villa Irene Langhe, située à Monforte d'Alba (CN), Italie.

1. Responsable du traitement

Le Responsable du traitement est :
Luca Massaro
Viale Matteotti 13, 10048 Vinovo (TO), Italie
Code fiscal italien : MSSLCU74T11L219C
Email : lucamassaro@icloud.com
Pour toute demande relative au traitement des données ou à l'exercice des droits prévus par le RGPD, l'utilisateur peut s'adresser directement au Responsable aux coordonnées indiquées ci-dessus.

2. Catégories de données traitées

Le Site est un site vitrine et ne prévoit ni inscription, ni espace personnel, ni achats en ligne. Les données personnelles traitées sont exclusivement celles fournies volontairement par l'utilisateur via les canaux de contact suivants :
  • courrier électronique ;
  • téléphone ;
  • WhatsApp.
Les données généralement traitées comprennent : nom et prénom, adresse email, numéro de téléphone, dates de séjour souhaitées, nombre d'invités et toute autre information que l'utilisateur choisit librement de partager.
Le Site n'utilise aucun outil d'analyse du trafic ni d'enregistrement des sessions (session replay). Seuls des cookies techniques strictement nécessaires au fonctionnement sont utilisés ; conformément à la décision du Garante du 10 juin 2021, ils ne nécessitent pas de consentement préalable.

3. Finalités et base juridique

Les données personnelles fournies via les canaux de contact sont traitées exclusivement pour :
  • répondre aux demandes d'informations ;
  • gérer les demandes de réservation et de disponibilité ;
  • communiquer avec l'utilisateur au sujet du séjour demandé.
La base juridique est l'exécution de mesures précontractuelles prises à la demande de la personne concernée, conformément à l'article 6, paragraphe 1, point b) du RGPD. La fourniture des données est facultative, mais le refus rend impossible le traitement de la demande.

4. Modalités du traitement

Le traitement est effectué à l'aide d'outils électroniques et papier, avec des mesures techniques et organisationnelles adéquates pour garantir la sécurité, l'intégrité et la confidentialité, conformément à l'article 32 du RGPD. Aucune décision automatisée ni profilage ne sont effectués.

5. Conservation des données

Les données personnelles collectées via les canaux de contact sont conservées pendant 24 mois à compter de la dernière communication, sauf obligations légales plus longues (par ex. obligations fiscales et comptables). À l'issue de ce délai, les données sont supprimées ou anonymisées.

6. Destinataires et services tiers

Les données personnelles ne sont ni diffusées ni cédées à des tiers à des fins commerciales. Elles peuvent être communiquées à des prestataires fournissant des services au Responsable, désignés comme Sous-traitants au sens de l'article 28 du RGPD. En particulier :
  • Netlify, Inc. (États-Unis) — fournisseur de l'infrastructure d'hébergement et de CDN sur laquelle le Site est hébergé, désigné comme Sous-traitant au sens de l'article 28 du RGPD.
Le Site utilise ou permet l'interaction avec les services tiers suivants, susceptibles de collecter des données de navigation et d'installer leurs propres cookies lorsque l'utilisateur interagit avec eux :
  • WhatsApp (Meta Platforms Ireland Ltd.) — messagerie ;
  • Google Maps (Google Ireland Ltd.) — affichage de la carte ;
  • YouTube (Google Ireland Ltd.) — vidéos intégrées ;
  • Instagram (Meta Platforms Ireland Ltd.) — contenus intégrés ou liens vers le profil ;
  • Facebook (Meta Platforms Ireland Ltd.) — contenus intégrés ou liens vers la page.
Ces fournisseurs agissent en tant que responsables autonomes du traitement pour les données collectées via leurs propres technologies. L'utilisateur est invité à consulter leurs politiques de confidentialité respectives.

7. Transferts hors de l'Union européenne

Certains services ci-dessus sont fournis par des sociétés appartenant à des groupes américains (Meta, Google, Netlify, Inc.) et peuvent impliquer un transfert de données personnelles hors de l'Espace économique européen, notamment vers les États-Unis.
Ces transferts s'effectuent sur la base des Clauses Contractuelles Types (CCT) approuvées par la Commission européenne au titre de l'article 46, paragraphe 2, point c) du RGPD et/ou, le cas échéant, du EU-US Data Privacy Framework (le mécanisme effectivement applicable à chaque fournisseur est à vérifier au cas par cas), garantissant un niveau de protection adéquat.

8. Droits de la personne concernée

Conformément aux articles 15 à 22 du RGPD, la personne concernée a le droit :
  • d'accès à ses données (art. 15) ;
  • de rectification (art. 16) ;
  • d'effacement (« droit à l'oubli », art. 17) ;
  • de limitation du traitement (art. 18) ;
  • à la portabilité des données (art. 20) ;
  • d'opposition au traitement (art. 21) ;
  • de ne pas faire l'objet d'une décision automatisée, y compris le profilage (art. 22).
Ces droits peuvent être exercés à tout moment en écrivant à : lucamassaro@icloud.com. Une réponse sera fournie dans un délai d'un mois à compter de la réception de la demande, sauf prolongation prévue par le RGPD.

9. Droit de réclamation

Si la personne concernée estime que le traitement de ses données personnelles enfreint le RGPD, elle a le droit d'introduire une réclamation auprès de l'Autorité italienne de protection des données (Garante per la protezione dei dati personali), Piazza Venezia 11, 00187 Rome, Italie — www.garanteprivacy.it — ou de saisir les tribunaux compétents.

10. Ajout d'autres outils à l'avenir

À ce jour, le Site n'utilise aucun outil d'analyse statistique (par ex. Google Analytics), de session replay ni outil marketing (par ex. pixels publicitaires, retargeting). Si de tels outils étaient introduits à l'avenir, ils ne seraient activés qu'après consentement libre, spécifique, éclairé et univoque de l'utilisateur, recueilli via une bannière cookies conforme aux lignes directrices du Garante, et la présente Politique serait mise à jour rapidement.

11. Modifications de la présente Politique

Le Responsable se réserve le droit de modifier la présente Politique à tout moment, en publiant la version mise à jour sur le Site. L'utilisateur est invité à consulter régulièrement cette page.