Informativa sulla Privacy

1. Introduzione

OUIRACE SAS (di seguito « OuiRace », « noi », « nostro » o « nostri ») si impegna a proteggere la privacy e i dati personali di tutti gli utenti della Piattaforma OuiRace. La presente Informativa sulla Privacy spiega come raccogliamo, utilizziamo, conserviamo e proteggiamo i dati personali in conformità al Regolamento Generale sulla Protezione dei Dati (RGPD - Regolamento UE 2016/679) e alla Loi Informatique et Libertés.

Informazioni sulla società

Responsabile della Protezione dei Dati

Per qualsiasi domanda relativa alla presente Informativa sulla Privacy o al trattamento dei dati personali:

2. Ambito di applicazione della presente Informativa

La presente Informativa sulla Privacy si applica a:

• Partecipanti: persone fisiche che si iscrivono a eventi sportivi tramite la Piattaforma
• Organizzatori: persone fisiche o giuridiche che creano e gestiscono eventi sulla Piattaforma
• Visitatori: persone che navigano sulla Piattaforma senza creare un account

La presente informativa copre tutti i dati personali raccolti tramite:

• Il sito web OuiRace (www.ouirace.com)
• L'applicazione mobile OuiRace
• Le comunicazioni via email
• Le interazioni con il servizio clienti

3. Titolari del trattamento e contitolarità

3.1 Titolare principale del trattamento

OuiRace agisce in qualità di titolare principale del trattamento per:

• I dati degli account utente (Partecipanti e Organizzatori)
• I dati di utilizzo della Piattaforma e le statistiche
• I dati tecnici (indirizzi IP, cookie, log)
• Le comunicazioni con il servizio clienti

3.2 Contitolari del trattamento

Per i dati di iscrizione dei Partecipanti, OuiRace e l'Organizzatore dell'Evento sono contitolari del trattamento ai sensi dell'articolo 26 del RGPD. Ciò significa che:

• OuiRace raccoglie e tratta i dati di iscrizione tramite la Piattaforma
• L'Organizzatore riceve e utilizza tali dati per gestire la partecipazione all'Evento
• Entrambe le parti sono responsabili del rispetto degli obblighi in materia di protezione dei dati
• I Partecipanti possono esercitare i propri diritti presso OuiRace o presso l'Organizzatore

L'accordo di contitolarità definisce:

• OuiRace è responsabile di: raccolta sicura dei dati, elaborazione dei pagamenti, misure di sicurezza dei dati, fornitura degli strumenti per l'esercizio dei diritti degli interessati
• L'Organizzatore è responsabile di: accuratezza delle informazioni sull'Evento, utilizzo appropriato dei dati dei Partecipanti, risposta alle richieste dei Partecipanti, cancellazione dei dati quando non più necessari

3.3 Responsabile del trattamento

Stripe, Inc. agisce in qualità di responsabile del trattamento per l'elaborazione dei pagamenti. Stripe tratta i dati di pagamento per nostro conto ed è vincolato da obblighi contrattuali a proteggere tali dati in conformità agli standard del RGPD.

4. Dati personali che raccogliamo

4.1 Dati raccolti dai Partecipanti

Al momento dell'iscrizione a un Evento, raccogliamo:

Dati identificativi:

• Cognome, nome
• Data di nascita
• Genere (facoltativo, per le statistiche dell'Evento)

Dati di contatto:

• Indirizzo email
• Numero di telefono
• Indirizzo postale (se richiesto dall'Organizzatore)

Dati relativi all'Evento:

• Evento e categoria selezionati
• Data e ora di iscrizione
• Preferenze di iscrizione

Dati di pagamento:

• Informazioni sulla carta di credito (elaborate e conservate da Stripe, non da OuiRace)
• Identificativo della transazione
• Data e importo del pagamento
• Dettagli di fatturazione

Dati facoltativi:

• Contatti di emergenza (se richiesti dall'Organizzatore)
• Informazioni mediche (se richieste dall'Organizzatore per la verifica del certificato medico)
• Taglia della maglietta o altre preferenze

4.2 Dati raccolti dagli Organizzatori

Al momento della creazione di un account Organizzatore, raccogliamo:

Dati identificativi (persone fisiche):

• Cognome, nome
• Data di nascita
• Copia di un documento di identità in corso di validità (carta d'identità o passaporto)

Dati identificativi (persone giuridiche):

• Ragione sociale o denominazione dell'associazione
• Numero di registrazione (SIREN/SIRET)
• Forma giuridica
• Documenti ufficiali (estratto Kbis, ricevuta di prefettura, statuti)
• Identità del rappresentante legale e copia del documento di identità

Dati di contatto:

• Indirizzo email
• Numero di telefono
• Indirizzo postale
• Giustificativo di domicilio (di meno di 3 mesi)

Dati finanziari:

• Coordinate bancarie (IBAN, BIC)
• Codice fiscale
• Indirizzo di fatturazione

Dati relativi agli Eventi:

• Eventi creati e gestiti
• Elenchi dei partecipanti e statistiche
• Transazioni finanziarie e bonifici
• Comunicazioni con i Partecipanti

4.3 Dati raccolti da tutti gli utenti

Dati tecnici:

• Indirizzo IP
• Tipo e versione del browser
• Tipo di dispositivo e sistema operativo
• Preferenze linguistiche
• Sito web di provenienza
• Pagine consultate e tempo trascorso
• Data e ora della visita

Cookie e tecnologie similari:

• Cookie di sessione (essenziali per il funzionamento della Piattaforma)
• Cookie di analisi (con consenso, per il miglioramento della Piattaforma)
• Cookie di preferenze (per le impostazioni utente)

5. Come utilizziamo i dati personali

5.1 Base giuridica del trattamento

Trattiamo i dati personali sulla base dei seguenti fondamenti giuridici:

Necessità contrattuale (articolo 6(1)(b) del RGPD):

• Elaborazione delle iscrizioni agli Eventi
• Gestione degli account utente
• Elaborazione dei pagamenti
• Fornitura del servizio clienti
• Fornitura dei servizi richiesti dagli utenti

Obbligo legale (articolo 6(1)(c) del RGPD):

• Rispetto degli obblighi contabili e fiscali
• Verifica KYC (Know Your Customer) per la lotta al riciclaggio di denaro
• Risposta alle richieste legali delle autorità
• Conservazione delle fatture e dei documenti finanziari

Interesse legittimo (articolo 6(1)(f) del RGPD):

• Prevenzione delle frodi e sicurezza
• Miglioramento della Piattaforma e statistiche
• Marketing diretto ai clienti esistenti (con possibilità di cancellazione)
• Difesa dei diritti in sede giudiziaria

Consenso (articolo 6(1)(a) del RGPD):

• Cookie non essenziali e statistiche
• Comunicazioni commerciali ai non clienti
• Campi dati facoltativi

5.2 Finalità del trattamento

Utilizziamo i dati personali per le seguenti finalità:

6. Condivisione dei dati e destinatari

6.1 All'interno di OuiRace

I dati personali possono essere consultati da:

• Il team del servizio clienti (per le richieste di assistenza)
• Il team tecnico (per la manutenzione e la risoluzione dei problemi della Piattaforma)
• Il team finanziario (per l'elaborazione dei pagamenti e la contabilità)
• La direzione (per le operazioni e la conformità)

Tutti i dipendenti di OuiRace sono soggetti a obblighi di riservatezza e ricevono una formazione in materia di protezione dei dati.

6.2 Organizzatori di Eventi

I dati di iscrizione dei Partecipanti sono condivisi con l'Organizzatore dell'Evento interessato, tra cui:

• Nome, email, numero di telefono, data di nascita
• Dettagli di iscrizione e preferenze
• Qualsiasi informazione aggiuntiva richiesta per la partecipazione all'Evento

Gli Organizzatori si impegnano a:

• Utilizzare i dati unicamente ai fini della gestione dell'Evento
• Proteggere i dati in conformità al RGPD
• Non condividere i dati con terzi senza consenso
• Cancellare i dati quando non sono più necessari

6.3 Fornitori di servizi e responsabili del trattamento

Condividiamo i dati con le seguenti categorie di fornitori di servizi:

Elaborazione dei pagamenti:

• Stripe, Inc. - Elaborazione dei pagamenti, prevenzione delle frodi, conformità PCI-DSS
• Dati condivisi: informazioni di pagamento, dettagli delle transazioni
• Localizzazione: centri dati nell'Unione europea
• Informativa sulla privacy: Informativa sulla privacy di Stripe

Hosting e infrastruttura:

• Fornitori di hosting cloud (server situati nell'Unione europea)
• Dati condivisi: tutti i dati della Piattaforma
• Certificazioni di sicurezza: ISO 27001, SOC 2

Fornitori di servizi di messaggistica:

• Invio di email transazionali (conferme di iscrizione, fatture)
• Email di marketing (con consenso)
• Dati condivisi: indirizzi email, nomi, contenuto dei messaggi

Statistiche:

• Statistiche di utilizzo (anonimizzate ove possibile)
• Dati condivisi: statistiche di utilizzo aggregate, dati tecnici
• Utilizzate per: miglioramento della Piattaforma, monitoraggio delle prestazioni

Tutti i fornitori di servizi sono accuratamente selezionati e vincolati da accordi sul trattamento dei dati (DPA) che garantiscono la conformità al RGPD.

6.4 Obblighi legali

Potremmo divulgare dati personali quando richiesto dalla legge:

• In risposta a decisioni giudiziarie o procedimenti legali
• Per conformarsi ai requisiti normativi
• Per proteggere i diritti, la proprietà o la sicurezza di OuiRace, degli utenti o del pubblico
• Nell'ambito di un'indagine o della prevenzione delle frodi

6.5 Trasferimenti aziendali

In caso di fusione, acquisizione, riorganizzazione o cessione di attività, i dati personali possono essere trasferiti all'entità acquirente, a condizione che:

• La protezione continui ai sensi della presente Informativa sulla Privacy
• Gli utenti interessati siano informati
• Sia data la possibilità di opporsi o di cancellare i dati

6.6 Terzi con cui NON condividiamo

7. Trasferimenti internazionali di dati

7.1 Luogo di conservazione dei dati

I dati personali sono principalmente conservati su server situati nell'Unione europea, garantendo una protezione completa ai sensi del RGPD.

7.2 Trasferimenti al di fuori dell'UE

Alcuni fornitori di servizi (ad esempio, Stripe) possono trattare dati al di fuori dello Spazio economico europeo (SEE). In tali casi, garantiamo una protezione adeguata tramite:

• Clausole contrattuali tipo dell'UE (CCT): garanzie contrattuali approvate dalla Commissione europea
• Decisioni di adeguatezza: trasferimenti verso paesi riconosciuti dall'UE come in grado di offrire una protezione adeguata
• Privacy Shield o certificazioni equivalenti (ove applicabile)

7.3 I Suoi diritti relativi ai trasferimenti internazionali

Lei ha il diritto di:

• Richiedere informazioni sui trasferimenti internazionali
• Ottenere una copia delle garanzie messe in atto
• Opporsi ai trasferimenti in determinate circostanze

Contatti dpo@ouirace.com per maggiori informazioni.

8. Periodi di conservazione dei dati

Conserviamo i dati personali unicamente per il tempo necessario alle finalità descritte nella presente informativa:

8.1 Dati dei Partecipanti

8.2 Dati degli Organizzatori

8.3 Dati tecnici

8.4 Procedura di cancellazione

Alla scadenza dei periodi di conservazione:

• I dati personali vengono definitivamente cancellati dai database attivi
• I backup contenenti dati personali vengono cancellati o anonimizzati
• I dati conservati dai fornitori di servizi vengono cancellati conformemente agli accordi
• Solo i dati statistici anonimizzati possono essere conservati a tempo indeterminato

9. I Suoi diritti ai sensi del RGPD

In qualità di interessato nell'Unione europea, Lei dispone dei seguenti diritti:

9.1 Diritto di accesso (articolo 15)

Lei ha il diritto di ottenere:

• La conferma che i Suoi dati personali siano oggetto di trattamento
• L'accesso ai Suoi dati personali
• Informazioni sulle finalità del trattamento, le categorie, i destinatari, i periodi di conservazione
• Una copia dei Suoi dati personali

Come esercitare questo diritto: Invii un'email a dpo@ouirace.com con la dicitura « Richiesta di accesso » nell'oggetto. Alleghi un documento di identità.

Tempi di risposta: Entro 1 mese (prorogabile a 3 mesi per le richieste complesse).

9.2 Diritto di rettifica (articolo 16)

Lei ha il diritto di:

• Correggere dati personali inesatti
• Completare dati personali incompleti

Come esercitare questo diritto:

• Effettui l'aggiornamento direttamente nelle impostazioni del Suo account, oppure
• Invii un'email a dpo@ouirace.com con le correzioni

Tempi di risposta: Entro 1 mese.

9.3 Diritto alla cancellazione / « Diritto all'oblio » (articolo 17)

Lei ha il diritto di richiedere la cancellazione dei Suoi dati personali quando:

• I dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti
• Lei revoca il Suo consenso (quando il trattamento è basato sul consenso)
• Lei si oppone al trattamento e non sussiste alcun motivo legittimo prevalente
• I dati sono stati trattati illecitamente
• Un obbligo legale impone la cancellazione

Eccezioni (potremmo conservare i dati nonostante una richiesta di cancellazione):

• Adempimento di un obbligo legale (fiscale, contabile)
• Accertamento, esercizio o difesa di diritti in sede giudiziaria
• Finalità di archiviazione nel pubblico interesse

Come esercitare questo diritto: Invii un'email a dpo@ouirace.com con la dicitura « Richiesta di cancellazione » nell'oggetto.

Tempi di risposta: Entro 1 mese.

9.4 Diritto alla limitazione del trattamento (articolo 18)

Lei ha il diritto di richiedere la sospensione temporanea del trattamento quando:

• Lei contesta l'esattezza dei dati (durante la verifica)
• Il trattamento è illecito ma Lei preferisce la limitazione alla cancellazione
• Non abbiamo più bisogno dei dati ma Lei ne ha bisogno per azioni legali
• Lei si è opposto/a al trattamento (in attesa della verifica dei motivi legittimi)

Come esercitare questo diritto: Invii un'email a dpo@ouirace.com con la dicitura « Richiesta di limitazione » nell'oggetto.

Tempi di risposta: Entro 1 mese.

9.5 Diritto alla portabilità dei dati (articolo 20)

Lei ha il diritto di:

• Ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (ad esempio, CSV, JSON)
• Trasmettere tali dati a un altro fornitore di servizi

Questo diritto si applica unicamente ai dati:

• Che Lei ci ha fornito
• Trattati sulla base del consenso o del contratto
• Trattati con mezzi automatizzati

Come esercitare questo diritto: Invii un'email a dpo@ouirace.com con la dicitura « Richiesta di portabilità » nell'oggetto.

Tempi di risposta: Entro 1 mese.

Formato fornito: File CSV contenente i dati del Suo account e di iscrizione.

9.6 Diritto di opposizione (articolo 21)

Lei ha il diritto di opporsi al trattamento basato su:

• Interesse legittimo: Lei può opporsi in qualsiasi momento per motivi connessi alla Sua situazione particolare
• Marketing diretto: Lei può opporsi in qualsiasi momento (inclusa la profilazione a fini di marketing)

Come esercitare questo diritto:

• Per il marketing: Clicchi su « Annulla iscrizione » in qualsiasi email di marketing, oppure modifichi le Sue preferenze nelle impostazioni dell'account
• Per altri trattamenti: Invii un'email a dpo@ouirace.com con la dicitura « Opposizione » nell'oggetto

Tempi di risposta: Entro 1 mese (cancellazione dal marketing: immediatamente).

9.7 Diritto alla revoca del consenso (articolo 7(3))

Quando il trattamento è basato sul Suo consenso, Lei ha il diritto di revocarlo in qualsiasi momento.

Come esercitare questo diritto:

• Modifichi le Sue preferenze nelle impostazioni dell'account
• Clicchi su « Annulla iscrizione » nelle email
• Invii un'email a dpo@ouirace.com

Nota: La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prestato prima della revoca.

9.8 Diritto di presentare un reclamo

Lei ha il diritto di presentare un reclamo all'autorità di controllo in materia di protezione dei dati:

9.9 Esercizio dei Suoi diritti

Procedura generale:

1. Invii la Sua richiesta a dpo@ouirace.com specificando:
   • Nell'oggetto, il diritto che desidera esercitare
   • Un documento di identità (copia della carta d'identità o del passaporto)
   • Una descrizione chiara della Sua richiesta
2. Verifichiamo la Sua identità (potrebbero essere richieste informazioni aggiuntive)
3. Rispondiamo entro 1 mese (prorogabile a 3 mesi per le richieste complesse)
4. Forniamo le informazioni o eseguiamo l'azione richiesta gratuitamente

Richieste eccessive o manifestamente infondate: Potremmo addebitare un contributo spese ragionevole o rifiutare la richiesta.

10. Misure di sicurezza dei dati

OuiRace implementa misure tecniche e organizzative appropriate per proteggere i dati personali:

10.1 Misure tecniche

Cifratura:

• Cifratura SSL/TLS per tutti i dati in transito
• Cifratura dei dati sensibili a riposo
• Hashing sicuro delle password (algoritmo bcrypt)

Controllo degli accessi:

• Controllo degli accessi basato sui ruoli (RBAC)
• Autenticazione multifattore disponibile
• Scadenza automatica delle sessioni
• Requisiti di password robuste

Sicurezza dell'infrastruttura:

• Protezione tramite firewall
• Sistemi di rilevamento e prevenzione delle intrusioni
• Patch di sicurezza e aggiornamenti regolari
• Protezione contro gli attacchi DDoS
• Ambienti di produzione e sviluppo isolati

Protezione dei dati:

• Backup automatizzati giornalieri
• Cifratura dei backup
• Piano di disaster recovery
• Ridondanza dei dati su più server

Sicurezza applicativa:

• Validazione e sanificazione degli input
• Protezione contro le vulnerabilità comuni (SQL injection, XSS, CSRF)
• Test e audit di sicurezza regolari
• Pratiche di sviluppo sicuro

10.2 Misure organizzative

Politiche e procedure:

• Politica di protezione dei dati
• Piano di risposta agli incidenti
• Politica di controllo degli accessi
• Procedure di conservazione e cancellazione dei dati

Formazione dei dipendenti:

• Formazione regolare in materia di protezione dei dati
• Accordi di riservatezza
• Programmi di sensibilizzazione alla sicurezza
• Procedure chiare per il trattamento dei dati

Gestione dei fornitori:

• Due diligence sui fornitori di servizi
• Accordi sul trattamento dei dati (DPA)
• Valutazioni regolari della sicurezza dei fornitori
• Requisiti contrattuali di sicurezza

Monitoraggio e audit:

• Registrazione e monitoraggio degli accessi
• Audit di sicurezza regolari
• Valutazioni delle vulnerabilità
• Test di penetrazione (annuali)

10.3 Risposta in caso di violazione dei dati

In caso di violazione dei dati personali:

Rilevamento e contenimento:

• Indagine e contenimento immediati
• Valutazione della portata e dell'impatto
• Documentazione dei dettagli della violazione

Notifica:

• Notifica alla CNIL entro 72 ore (in caso di rischio elevato)
• Notifica agli interessati senza indebito ritardo (in caso di rischio elevato per i diritti e le libertà)
• La comunicazione include la natura della violazione, le probabili conseguenze e le misure di attenuazione

Rimedio:

• Attuazione di misure correttive
• Prevenzione di future occorrenze
• Revisione e aggiornamento delle procedure di sicurezza

11. Cookie e tecnologie di tracciamento

11.1 Cosa sono i cookie?

I cookie sono piccoli file di testo memorizzati sul Suo dispositivo quando visita la Piattaforma. Ci aiutano a fornire, proteggere e migliorare i nostri servizi.

11.2 Tipi di cookie utilizzati

Cookie essenziali (nessun consenso richiesto):

• Gestione delle sessioni e autenticazione
• Sicurezza e prevenzione delle frodi
• Bilanciamento del carico e prestazioni
• Preferenze utente (lingua, impostazioni di visualizzazione)

Cookie di analisi (consenso richiesto):

• Statistiche di utilizzo (pagine consultate, tempo trascorso)
• Fonti di traffico e comportamento degli utenti
• Tracciamento degli errori e debug
• Test A/B e ottimizzazione delle funzionalità

Cookie di marketing (consenso richiesto):

• Retargeting e pubblicità
• Integrazione con i social media
• Tracciamento delle campagne email
• Tracciamento delle conversioni

11.3 Cookie di terze parti

Potremmo utilizzare cookie di terze parti provenienti da:

• Google Analytics (statistiche di utilizzo)
• Piattaforme di social media (pulsanti di condivisione)
• Reti pubblicitarie (retargeting)

Queste terze parti dispongono delle proprie informative sulla privacy.

11.4 Durata dei cookie

• Cookie di sessione: Cancellati quando si chiude il browser
• Cookie persistenti: Conservati per un massimo di 13 mesi

11.5 Gestione dei cookie

Lei può gestire i cookie tramite:

Impostazioni del browser:

• Bloccare tutti i cookie
• Eliminare i cookie esistenti
• Consentire i cookie di siti specifici
• Ricevere notifiche prima del deposito dei cookie

Banner di consenso ai cookie:

• Accettare o rifiutare i cookie non essenziali
• Consultare e modificare le preferenze in materia di cookie
• Accedere alle informazioni dettagliate sui cookie

Politica sui cookie: Per maggiori informazioni, consulti la nostra Politica completa sui cookie all'indirizzo www.ouirace.com/cookies

12. Protezione dei dati dei minori

12.1 Requisiti di età

Creazione dell'account: Riservata alle persone di età pari o superiore a 18 anni.

Iscrizione agli Eventi: I minori possono iscriversi agli Eventi con autorizzazione parentale. Il genitore o il rappresentante legale deve:

• Fornire il proprio consenso al momento dell'iscrizione
• Compilare il modulo di iscrizione per conto del minore
• Accettare le Condizioni Generali
• Assumersi la responsabilità della partecipazione del minore

12.2 Diritti dei genitori

I genitori o i rappresentanti legali hanno il diritto di:

• Accedere ai dati personali del proprio figlio
• Richiedere la rettifica o la cancellazione
• Revocare il consenso
• Opporsi al trattamento

12.3 Scoperta di dati di minori

Qualora scoprissimo di aver raccolto dati di un minore di 18 anni senza il necessario consenso dei genitori:

• Cancelliamo immediatamente i dati
• Chiudiamo l'account
• Informiamo l'interessato della cancellazione

13. Processo decisionale automatizzato e profilazione

13.1 Uso limitato dell'automazione

OuiRace utilizza un trattamento automatizzato limitato per:

Rilevamento delle frodi:

• Analisi automatizzata delle transazioni di pagamento
• Valutazione del rischio per attività sospette
• Segnalazione di iscrizioni potenzialmente fraudolente

Raccomandazioni di Eventi:

• Suggerimento di Eventi basato sulle iscrizioni passate
• Suggerimenti di Eventi geolocalizzati
• Scoperta personalizzata di Eventi

13.2 I Suoi diritti

Lei ha il diritto di:

• Non essere sottoposto/a a una decisione basata unicamente su un trattamento automatizzato che produca effetti giuridici o che La riguardi in modo significativo
• Ottenere l'intervento umano
• Esprimere il Suo punto di vista
• Contestare la decisione

Nota: Le misure di rilevamento delle frodi sono necessarie per l'esecuzione del contratto e per la protezione di OuiRace e dei suoi utenti.

14. Modifiche alla presente Informativa sulla Privacy

14.1 Aggiornamenti

Potremmo aggiornare la presente Informativa sulla Privacy per riflettere:

• Modifiche alle nostre pratiche di trattamento dei dati
• Nuove funzionalità o servizi
• Requisiti legali o normativi
• Raccomandazioni di buone pratiche

14.2 Notifica

Modifiche sostanziali:

• Pubblicate sulla Piattaforma almeno 30 giorni prima della data di entrata in vigore
• Notificate agli utenti registrati via email
• L'uso continuato dopo la data di entrata in vigore costituisce accettazione

Modifiche minori:

• Pubblicate sulla Piattaforma
• La notifica potrebbe non essere fornita
• Esempi: correzioni tipografiche, chiarimenti, esempi aggiuntivi

14.3 Cronologia delle versioni

• Versione 1.0 - 15 gennaio 2025: Versione iniziale

16. Riferimenti giuridici

La presente Informativa sulla Privacy è conforme a:

• RGPD: Regolamento UE 2016/679 del 27 aprile 2016
• Loi Informatique et Libertés: Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (modificata)
• Direttiva ePrivacy: Direttiva 2002/58/CE (come recepita nel diritto francese)
• Code de la consommation
• Code civil