Piazza della Libertà, 28 — Portofino 0185 269 039
info@garageportofino.it WhatsApp
GDPR · Reg. UE 2016/679

Politique de confidentialité

Dernière mise à jour : 03 mai 2026

Le présent document décrit les modalités de traitement des données personnelles collectées via le site https://www.garageportofino.it conformément aux articles 13 et 14 du Règlement UE 2016/679 (ci-après le « RGPD ») et à la réglementation italienne applicable (D.Lgs. 196/2003 et modifications ultérieures).

Sommaire

  1. Responsable du traitement
  2. Données personnelles collectées
  3. Finalités et bases juridiques du traitement
  4. Destinataires des données
  5. Localisation et transfert de données hors UE
  6. Durée de conservation
  7. Droits de la personne concernée
  8. Sécurité et modalités du traitement
  9. Cookies et traceurs
  10. Modifications de la politique

1. Responsable du traitement

Le Responsable du traitement des données est Garage Portofino S.R.L., dont le siège social est situé Piazza della Libertà, 28 — 16034 Portofino (GE), N° TVA / Code fiscal 02845960992.

Contacts pour l'exercice des droits :

Email : info@garageportofino.it

PEC : garageportofinosrl@pec.it

Téléphone : +39 0185 269 039

Le Responsable n'a pas désigné de Délégué à la Protection des Données (DPO) car les conditions d'obligation prévues par l'article 37 du RGPD ne sont pas réunies.

2. Données personnelles collectées

2.1 Données de navigation

Les systèmes informatiques et les procédures logicielles assurant le fonctionnement du site acquièrent, dans le cadre du fonctionnement normal, certaines données dont la transmission est inhérente aux protocoles de communication Internet : adresses IP, type de navigateur et système d'exploitation, pages visitées, horodatage des requêtes, éventuels codes d'erreur. Ces données sont utilisées dans le seul but d'assurer le bon fonctionnement du site, d'en contrôler la sécurité et de produire des statistiques anonymes d'utilisation. Elles sont conservées pendant une durée maximale de 30 jours, sauf obligations de conservation plus longues imposées par des dispositions légales.

2.2 Données fournies volontairement via le formulaire de réservation

En remplissant le formulaire disponible sur la page Contacts et Réservations, l'utilisateur fournit volontairement les données personnelles suivantes :

  • Données d'identité et de contact (obligatoires) : nom, prénom, adresse e-mail, numéro de téléphone mobile avec indicatif international.
  • Données relatives au séjour (obligatoires) : date et heure d'arrivée et de départ au garage.
  • Données relatives au véhicule (obligatoires) : marque, modèle et immatriculation du véhicule.
  • Langue préférée pour les communications (italien, anglais ou français).
  • Données facultatives : raison sociale de l'entreprise, message textuel libre (max 1000 caractères).

Au moment de l'envoi du formulaire, des mesures techniques de protection anti-spam sont appliquées ; celles-ci n'impliquent pas le traitement de données personnelles supplémentaires et n'installent aucun cookie.

2.3 Données collectées lors de la confirmation de réservation

Si la demande de disponibilité est acceptée par le Responsable et que l'utilisateur poursuit avec la confirmation, des données supplémentaires sont demandées dans le formulaire de confirmation pour garantir la réservation : coordonnées de la carte de crédit (réseau, numéro, titulaire, date d'expiration) ou confirmation de paiement en espèces. Aucun débit n'est effectué sur la carte de crédit au moment de la réservation, sauf en cas de non-présentation (no-show) ou d'annulation tardive, selon les conditions communiquées au client.

3. Finalités et bases juridiques du traitement

Les données collectées sont traitées aux fins suivantes, avec la base juridique correspondante :

a) Gestion des réservations et des relations contractuelles

Traitement des données de réservation pour fournir le service de parking, communiquer avec le client, confirmer la disponibilité et, le cas échéant, exécuter le contrat.
Base juridique : exécution d'un contrat ou de mesures précontractuelles à la demande de la personne concernée (art. 6.1.b RGPD).
Communication : obligatoire ; le refus empêche toute possibilité de réservation.

b) Sécurité du site et protection anti-spam

Adoption de mesures techniques pour filtrer les envois automatisés du formulaire et protéger le site et les systèmes du Responsable contre les abus. Ces mesures n'installent aucun cookie, ne profilent pas l'utilisateur et ne transfèrent aucune donnée à des tiers.
Base juridique : intérêt légitime du Responsable à la protection de ses systèmes informatiques (art. 6.1.f RGPD).

c) Respect des obligations légales

Conservation des données de réservation et de facturation pour les durées requises par la réglementation fiscale et civile.
Base juridique : obligation légale (art. 6.1.c RGPD).

d) Carte interactive (Google Maps)

Affichage de la position du garage via l'iframe officielle de Google Maps.
Base juridique : consentement explicite (art. 6.1.a RGPD), révocable à tout moment via l'icône « Préférences cookies » située en bas à droite du site.

4. Destinataires des données

Les données collectées peuvent être communiquées aux catégories de destinataires suivantes :

  • Personnel autorisé de l'entreprise du Responsable, expressément désigné et dûment instruit sur le traitement (art. 29 RGPD).
  • Amazon Web Services EMEA SARL (AWS), en qualité de Sous-traitant (art. 28 RGPD), pour le service d'hébergement du site et de la base de données. Les données sont hébergées dans la région eu-central-1 (centre de données de Francfort, Allemagne).
  • Aruba S.p.A. (société italienne dont le siège est à Bibbiena, AR) en tant que prestataire de service email/SMTP utilisé pour la transmission des e-mails de confirmation et de communication avec le client. Les données transitent et sont conservées sur des serveurs situés en Italie.
  • Google Ireland Limited pour le service Maps, si l'utilisateur a donné son consentement.
  • Conseiller fiscal et comptable du Responsable, pour les obligations fiscales liées à la réservation.
  • Autorités compétentes en cas d'obligations légales, de demandes d'enquête ou de protection judiciaire.

Les données personnelles ne sont pas cédées à des tiers à des fins de marketing ni diffusées publiquement.

5. Localisation et transfert de données hors UE

Les données personnelles collectées sont physiquement hébergées au sein de l'Union européenne, plus précisément dans les centres de données d'Amazon Web Services dans la région de Francfort (Allemagne, eu-central-1).

Certains sous-traitants sont toutefois des sociétés dont le siège est aux États-Unis ou des sociétés européennes appartenant à des groupes américains. Pour ces transferts, même potentiels, les garanties prévues au Chapitre V du RGPD s'appliquent :

  • Amazon Web Services EMEA SARL — prestataire d'hébergement dont le siège est au Luxembourg, appartenant au groupe Amazon (USA). Les données sont hébergées exclusivement dans les centres de données européens. Le transfert repose sur l'EU-U.S. Data Privacy Framework (Amazon est certifiée) et sur des Clauses Contractuelles Types incluses dans l'AWS Data Processing Addendum. Des mesures techniques supplémentaires sont également actives (chiffrement au repos et en transit) pour atténuer le risque d'accès par les autorités américaines (CLOUD Act).
  • Google LLC (USA) — service Maps. Le transfert repose sur l' EU-U.S. Data Privacy Framework (décision d'adéquation du 10 juillet 2023) et sur des Clauses Contractuelles Types approuvées par la Commission européenne.

La liste à jour des sous-traitants de Google et d'AWS est consultable sur leurs sites officiels respectifs.

6. Durée de conservation

  • Données de navigation : maximum 30 jours à compter de la collecte.
  • Données de réservation et de contact : le temps nécessaire à la gestion de la demande et jusqu'à 10 ans après la dernière interaction, conformément aux obligations de conservation des documents fiscaux (art. 2220 du Code civil italien, D.P.R. 633/1972).
  • Données de paiement (carte de crédit) : supprimées à l'expiration de la pré-autorisation et en tout état de cause à l'issue de la réservation. Elles ne sont pas conservées en clair dans les systèmes du Responsable au-delà du strict nécessaire.
  • Cookies et identifiants en ligne : conformément aux dispositions de la Politique de cookies.

À l'issue de ces délais, les données seront supprimées ou rendues anonymes de manière irréversible, sauf nécessité de conservation pour des obligations légales, des litiges en cours ou des actions de protection du Responsable.

7. Droits de la personne concernée

À tout moment et conformément aux articles 15 à 22 du RGPD, l'utilisateur a le droit de :

  • Accéder à ses données personnelles et en obtenir une copie (art. 15) ;
  • Demander la rectification de données inexactes ou le complément de données incomplètes (art. 16) ;
  • Obtenir l'effacement des données (droit à l'oubli), dans les cas prévus par l'article 17 ;
  • Limiter le traitement dans les cas prévus par l'article 18 ;
  • Recevoir les données dans un format structuré et couramment utilisé (portabilité — art. 20) ;
  • S'opposer au traitement fondé sur l'intérêt légitime (art. 21) ;
  • Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement donné avant ce retrait (art. 7) ;
  • Introduire une réclamation auprès de l'Autorité italienne de protection des données (art. 77).

Pour exercer ces droits, il suffit d'envoyer une demande à l'adresse info@garageportofino.it ou à la PEC garageportofinosrl@pec.it. Le Responsable répondra dans un délai de 30 jours à compter de la réception.

8. Sécurité et modalités du traitement

Le traitement s'effectue par des moyens électroniques et sur support papier, avec des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque (art. 32 RGPD), notamment :

  • Transmission des données en HTTPS avec chiffrement TLS ;
  • Chiffrement des données au repos (encryption-at-rest) sur les serveurs AWS ;
  • Hébergement dans des centres de données certifiés ISO 27001, SOC 2 Type II et conformes au RGPD (AWS Francfort, eu-central-1) ;
  • Accès aux systèmes limité au seul personnel autorisé, par le biais d'identifiants individuels ;
  • Sauvegardes périodiques des données avec conservation chiffrée ;
  • Mesures techniques de protection anti-spam et protection CSRF pour les opérations modifiant l'état du système ;
  • Procédures de réponse aux violations de données (data breach) conformément aux articles 33 et 34 du RGPD.

10. Modifications de la politique

Le Responsable se réserve le droit de mettre à jour la présente politique à tout moment pour l'adapter à des modifications réglementaires, organisationnelles ou techniques. Les versions mises à jour seront publiées sur cette page, avec indication de la date de dernière mise à jour. Les utilisateurs sont invités à consulter régulièrement cette page.