- Le règlement général sur la protection des données (RGPD, en anglais GDPR, General Data Protection Regulation – Règlement UE 2016/679) est un règlement avec lequel la Commission européenne a l’intention de renforcer et d’harmoniser la protection des données personnelles des citoyens de l’Union Union européenne et les résidents de l’Union européenne, à l’intérieur et à l’extérieur des frontières de l’Union européenne. En conformité avec les dispositions de ce code, le traitement des données personnelles par notre organisation est basée sur les principes d’exactitude, la légalité et la transparence et la protection de la vie privée et les droits des sujets auxquels les données se réfèrent.
- Dans ce contexte, nous fournissons les informations requises en vertu de l’article 13-14 du règlement européen GDPR 679/2016 sur la vie privée Nous vous demandons d’exprimer votre consentement pour le traitement des données personnelles comme indiqué ci-dessous pour les fins suivantes: gérer votre demande d’information et / ou de réservation afin de vous fournir des informations à ce sujet.
- La fourniture de vos données est obligatoire pour l’accomplissement des buts mentionnés ci-dessus; leur échec, leur attribution partielle ou incorrecte pourrait entraîner l’impossibilité de fournir les services demandés.
- Dans le cas où vous avez donné votre consentement et jusqu’à ce que vous le révoquiez, vos données personnelles seront également traitées aux fins suivantes: a. développer des études et des recherches statistiques et commerciales; b. envoyer par la poste, par courrier électronique et / ou par des canaux téléphoniques, du matériel publicitaire, des informations et des informations commerciales; c. mener des activités de vente et de placement directes et indirectes; d. faire des communications commerciales interactives; e. effectuer des enquêtes sur le degré de satisfaction de la clientèle sur la qualité des services fournis (également par des tiers). Vous pouvez révoquer le consentement fourni à ces fins à tout moment en contactant le responsable du traitement des données. Le consentement pour les traitements et les objectifs mentionnés dans ce point 4 n’est pas obligatoire; Suite à un éventuel refus, vos données ne seront traitées qu’aux fins indiquées au point 2 précédent.
- En tant que clients ou clients potentiels, les données traitées sont généralement de nature commune, puisqu’elles sont essentiellement constituées d’éléments d’identification personnelle.
- ans le cas où vous devriez indiquer dans les champs qui ne fournissent pas une indication spécifique sont de nature sensible et méritent à ce titre une protection spéciale, nous vous informons que ces données seront traitées par nous dans les limites fixées par le Code de confidentialité.
- Le traitement des données collectées s’effectuera à l’aide d’instruments papier et / ou électroniques et dans tous les cas en conformité avec la réglementation en vigueur.
Veuillez noter que notre organisation met en œuvre les mesures organisationnelles, physiques et logiques nécessaires pour assurer la sécurité des données. - En plus des employés de la Société, un traitement de vos données personnelles peut également être effectué par des tiers, basés en Italie et / ou à l’étranger, auxquels notre organisation confie certaines activités (ou une partie d’entre elles) fonctionnelles à la fourniture de services mentionnés ci-dessus. Dans ce cas, les mêmes sujets agiront comme des contrôleurs de données indépendants ou seront désignés comme des processeurs de données ou des processeurs de données. Les gestionnaires et les distributeurs désignés recevront des instructions d’exploitation appropriées, en particulier en ce qui concerne l’adoption de mesures de sécurité minimales, afin de garantir la confidentialité et la sécurité des données. Les tiers susmentionnés sont essentiellement inclus dans les catégories suivantes: sociétés de recouvrement de crédit, entreprises qui traitent les données de trafic pour la facturation, sociétés chargées de l’impression et de l’envoi de factures aux clients, sociétés de conseil, sociétés cessionnaires, agents et Procacciatori, franchisé, fournisseurs de services technologiques, fournisseurs de contenu.
QUI NOUS SOMMES ET QUELLES DONNÉES NOUS TRAINONS (ARTICLE 13, 1er PARAGRAPHE A, ARTICLE 15, LET B GDPR)
Catégorie de données Exemplification des types de données
Données personnelles nom, prénom, adresse physique, nationalité, province et commune de résidence, téléphone fixe et / ou mobile, fax, code TVA / numéro de TVA, adresse e-mail / e-mail, copie du document d’identité
Coordonnées bancaires IBAN et données bancaires / postales (sauf numéro de carte de crédit)
Données du journal de trafic électronique, adresse IP d’origine.
Données fournies volontairement par l’utilisateur
L’envoi facultatif, explicite et volontaire d’e-mails aux adresses indiquées sur ce site entraîne l’acquisition ultérieure de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que toutes autres données personnelles incluses dans le message.
Des informations récapitulatives spécifiques seront progressivement reportées ou affichées sur les pages du site préparées pour des services particuliers sur demande.
Données saisies par le propriétaire du site
Sur le site, des photographies représentant les activités réalisées sur le site, des fêtes, des événements, des conventions, des activités sociales, des événements, des déjeuners et / ou d’autres dîners peuvent être incluses.
HOTEL AMERICA SRL n’exige pas que le sujet de données fournisse des données c.d. « Particulier » et c’est, selon les dispositions de l’art. 9 GDPR, les données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que des données génétiques, les données biométriques, qui devraient identifier de manière unique une donnée individuelle à la santé ou à la vie sexuelle ou à l’orientation sexuelle de la personne.
Le propriétaire a nommé un délégué à la protection des données (DPD) qui peut être contacté pour toute information et demande:
Email: info@americahotel.it
CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES PAR LE TITULAIRE DU TRAITEMENT
Pour vous offrir les services fournis par notre société, HOTEL AMERICA SRL en tant que Data Controller, doit traiter certaines données personnelles nécessaires à la fourniture de services.
Ces données peuvent être implicitement fournies par les outils que vous utilisez pour accéder et utiliser les services ou peuvent être fournies explicitement par vous.
HOTEL AMERICA SRL peut traiter les catégories suivantes de données personnelles des utilisateurs:
• les données de navigation techniques relatives à l’adresse IP, les codes d’identification des dispositifs utilisés par l’utilisateur pour l’utilisation du site ou des services, les caractéristiques du navigateur et les temps d’accès;
• les données de navigation pour le profilage fournies indirectement par l’utilisation du service et obtenues et analysées avec le consentement préalable de l’utilisateur;
• les données d’identification communes fournies par l’utilisateur (par exemple nom, prénom, adresse e-mail, numéro de téléphone, etc.) pour l’utilisation des produits et services;
POUR QUELS RAISONS Y A-T-IL LES DONNÉES DE LA PARTIE INTÉRESSÉE (ARTICLE 13, 1 ° COMMA GDPR)
Les données sont utilisées par le contrôleur des données pour suivre la demande d’enregistrement et le contrat pour la fourniture du service choisi, gérer et exécuter les demandes de contact envoyées par la partie intéressée, fournir une assistance, respecter les obligations légales et réglementaires auxquelles le contrôleur est lié fonction de l’activité exercée. En aucun cas, HOTEL AMERICA SRL ne revend les données personnelles de l’intéressé à des tiers ou les utilise à des fins non déclarées.
En particulier, les données de l’intéressé seront traitées pour:
a) demandes d’inscription et de contact et / ou matériel d’information
Le traitement des données personnelles de l’intéressé a lieu pour effectuer les activités préliminaires et suite à la demande d’enregistrement, à la gestion des demandes d’information et de contacter et / ou envoyer des documents d’information, ainsi que pour l’accomplissement de toute autre obligation résultant.
La base juridique de ces traitements est l’accomplissement des services inhérents à la demande d’enregistrement, d’information et de contact et / ou l’envoi de matériel informatif et le respect des obligations légales.
a) gestion de la relation contractuelle
Le traitement des données personnelles de l’intéressé a lieu pour effectuer des activités préliminaires et consécutives à l’achat d’un service, la gestion de la commande, la prestation du service lui-même, la facturation et la gestion du paiement, le traitement des plaintes et / ou fait rapport au service d’assistance et à la fourniture de l’assistance, à la prévention de la fraude et à l’exécution de toute autre obligation découlant du contrat.
La base légale de ces traitements est l’accomplissement des services inhérents à la relation contractuelle et au respect des obligations légales.
b) des activités promotionnelles sur des Services / Produits similaires à ceux achetés par l’intéressé
(Considérant 47 GDPR)
Le responsable du traitement, même sans le consentement explicite de l’intéressé, peut utiliser les coordonnées fournies par la partie intéressée, aux fins de la vente directe de ses services, limitée au cas où les services sont similaires à ceux de la vente, à à moins que la personne concernée ne s’y oppose explicitement.
d) les activités de promotion commerciale sur les Services différentes de celles achetées par la Partie Intéressée
Les données personnelles de l’intéressé peuvent être traitées, sous réserve de consentement, également à des fins de promotion commerciale, d’enquêtes et d’études de marché concernant les services offerts par le responsable du traitement et différentes de celles achetées par l’intéressé.
Ce traitement peut être automatisé de la manière suivante:
– sms;
– contact téléphonique
et peut être fait:
si la partie intéressée n’a pas révoqué son consentement pour l’utilisation des données;
dans le cas où le traitement a lieu au contact de l’opérateur téléphonique, si l’intéressé ne s’est pas inscrit dans le registre des oppositions mentionné dans D.P.R. n. 178/2010;
La base juridique de ce traitement est le consentement donné par l’intéressé avant le traitement lui-même, qui peut être révoqué librement par l’intéressé et à tout moment.
e) sécurité informatique
Le titulaire, conformément aux dispositions du considérant 49 de la GDPR, est aussi par ses fournisseurs (tiers et / ou bénéficiaires), les données personnelles de trafic à une mesure strictement nécessaire et proportionnée pour assurer la sécurité des réseaux et informations, c’est-à-dire la capacité d’un réseau ou d’un système d’information à résister, à un niveau de sécurité donné, à des événements imprévus ou à des actes illicites ou malveillants compromettant la disponibilité, l’authenticité, l’intégrité et la confidentialité des données personnelles stockées ou transmises.
Le responsable du traitement informera rapidement les parties intéressées, s’il existe un risque particulier de violation de leurs données, sans préjudice des obligations découlant des dispositions de l’art. 33 du GDPR concernant les notifications de violation de données personnelles.
La base juridique de ce traitement est le respect des obligations légales et l’intérêt légitime du responsable du traitement des données à effectuer le traitement lié à la protection des actifs de l’entreprise et à la sécurité des bureaux et des systèmes de l’entreprise.
f) profilage
Les données personnelles de l’intéressé peuvent également être traitées à des fins de profilage (telles que l’analyse des données transmises et des services choisis, proposer des messages publicitaires et / ou des propositions commerciales en fonction des choix effectués par les utilisateurs eux-mêmes) La personne intéressée a fourni un consentement explicite et éclairé. La base juridique de ce traitement est le consentement donné par l’intéressé avant le traitement lui-même, qui peut être révoqué librement par l’intéressé et à tout moment.
DROITS DE LA PARTIE INTÉRESSÉE
L’intéressé a le droit d’obtenir du responsable du traitement les éléments suivants:
a) la confirmation du traitement des données personnelles et, dans ce cas, l’accès aux données personnelles et les informations suivantes:
les objectifs du traitement;
les catégories de données personnelles en question;
les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier si elles sont des destinataires de pays tiers ou d’organisations internationales;
dans la mesure du possible, la période de conservation des données personnelles fournies ou, si ce n’est pas possible, les critères utilisés pour déterminer cette période;
l’existence du droit de la personne concernée de demander au responsable du traitement de rectifier ou de supprimer des données personnelles ou de limiter le traitement des données personnelles le concernant ou de s’opposer à leur traitement;
le droit de déposer une plainte auprès d’une autorité de surveillance;
si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine;
l’existence d’un processus automatisé de prise de décision, y compris le profilage, et, au moins dans de tels cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences attendues d’un tel traitement pour la personne concernée.
les garanties appropriées fournies par le pays tiers (hors UE) ou une organisation internationale pour protéger les données transférées
b) le droit d’obtenir une copie des données à caractère personnel traitées, à condition que ce droit n’affecte pas les droits et libertés d’autrui; Dans le cas d’autres copies demandées par la partie intéressée, le responsable du traitement peut facturer une contribution raisonnable sur la base des frais administratifs.
c) le droit d’obtenir du responsable du traitement la correction de données à caractère personnel inexactes le concernant sans retard injustifié
d) le droit d’obtenir du responsable du traitement l’annulation des données personnelles le concernant sans retard indu, si les raisons prévues par le GDPR à l’art. 17, parmi lesquels, par exemple, dans le cas où ils ne sont plus nécessaires aux fins du traitement ou si cela est supposé être illégal, et les conditions prévues par la loi existent toujours; et en tout cas si le traitement n’est pas justifié par une autre raison également légitime;
e) le droit d’obtenir du responsable du traitement la limitation du traitement, dans les cas visés à l’art. 18 du GDPR, par exemple lorsque vous avez contesté son exactitude, pendant la période nécessaire au contrôleur de données pour vérifier son exactitude. La partie intéressée doit être informée, dans un délai raisonnable, également du moment où la période de suspension a été terminée ou si la cause de la limitation du traitement a cessé, et donc la limitation elle-même révoquée;
f) le droit d’obtenir une communication du détenteur des destinataires auquel les demandes de corrections ou d’annulations ou de limitations du traitement ont été transmises, sauf si cela s’avère impossible ou implique un effort disproportionné.
g) le droit de recevoir des données à caractère personnel le concernant dans un format structuré, communément utilisé et lisible automatiquement, et le droit de transmettre ces données à un autre responsable du traitement des données sans entrave par le responsable du traitement qui les a fournies , dans les cas prévus par l’art. 20 du GDPR, et le droit d’obtenir la transmission directe des données personnelles d’un contrôleur à un autre, si cela est techniquement possible.
En outre, l’intéressé a le droit de:
obtenir la confirmation de l’existence des données personnelles vous concernant, même si pas encore enregistrées, et la communication sous une forme intelligible
b. obtenir une indication de l’origine des données personnelles, ainsi que des finalités et des méthodes de traitement
c. obtenir une indication de la logique appliquée dans les traitements effectués à l’aide d’instruments électroniques
d. obtenir l’indication des coordonnées du propriétaire et des dirigeants
e. obtenir l’indication des sujets ou des catégories de sujets auxquels les données personnelles peuvent être communiquées ou qui peuvent en prendre connaissance en tant que représentant désigné sur le territoire de l’Etat, les gestionnaires ou agents
f. obtenir la mise à jour, la rectification ou, lorsque cela vous intéresse, l’intégration des données
g. obtenir l’annulation, la transformation en forme anonyme ou le blocage des données traitées en violation de la loi
h. obtenir l’annulation, la transformation en forme anonyme ou le blocage de données dont la conservation n’est pas nécessaire, en relation avec les finalités pour lesquelles les données ont été collectées ou traitées ultérieurement
i. obtenir la confirmation que la mise à jour, la rectification, l’intégration, la suppression, la transformation sous forme anonyme ou le blocage ont été portés à l’attention, y compris en ce qui concerne le contenu, de ceux à qui les données ont été communiquées ou diffusée, sauf dans les cas où cette exécution s’avère impossible ou implique l’utilisation de moyens manifestement disproportionnés par rapport au droit protégé
j. s’opposer, en tout ou en partie, pour des raisons légitimes, au traitement des données personnelles vous concernant, même si elles sont pertinentes au but de la collecte
k. vous opposer, en tout ou en partie, au traitement de données personnelles vous concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale.
HOTEL AMERICA SRL vous garantit que vous pouvez exercer vos droits en vertu de l’art. 12 du GDPR. En particulier vous avez le droit:
– savoir si le Propriétaire détient et / ou traite des données personnelles vous concernant et y accéder intégralement en obtenant également une copie (article 15 Droit d’accès),
– la correction de données personnelles incorrectes ou l’intégration de données personnelles incomplètes (article 16 Droit de rectification);
– l’annulation des données personnelles détenues par le responsable du traitement des données si l’une des raisons fournies par le GDPR existe (droit de suppression, 17);
– demander au responsable du traitement des données de limiter le traitement uniquement à certaines données personnelles, s’il existe une des raisons prévues par les règles (article 18 Droit de limiter le traitement);
– pour demander et recevoir toutes vos données personnelles traitées par le propriétaire, dans un format structuré, couramment utilisé et lisible par un dispositif automatique ou demande de transmission à un autre titulaire sans entraves (article 20, droit à la portabilité);
– s’opposer en tout ou en partie au traitement des données à des fins d’envoi de matériel publicitaire et d’études de marché (« Consentement ») (article 21 Droit d’opposition)
– s’opposer en tout ou en partie au traitement de données en mode automatique ou semi-automatique à des fins de profilage (ce que l’on appelle le consentement)
L’exercice de ces droits peut être exercé par communication au responsable du traitement des données / responsable de la protection des données dont les adresses sont indiquées dans la section appropriée de cette déclaration.
En outre, vous avez toujours le droit de déposer une plainte auprès de l’Autorité pour la protection des données personnelles, qui peut être contacté à l’adresse guarantor@gpdp.it ou via le site Web http://www.gpdp.it.
LE « PORTEUR » DU TRAITEMENT
Suite à la consultation de ce site, des données relatives à des personnes identifiées ou identifiables peuvent être traitées.
Le «détenteur» de leur traitement est America Hotel via Bolivar 96 – 84049 Marina Di Camerota Salerno.
Le délégué à la protection des données (DPD) en vertu et pour l’application du Règlement UE 679/2016 (GDPR) est identifié en la personne d’Amelia Esposito.
COMMENT NOUS TRAITONS LES DONNÉES DE LA PARTIE INTÉRESSÉE (ARTICLE 32 GDPR)
Le contrôleur de données prévoit l’utilisation de mesures de sécurité adéquates pour préserver la confidentialité, l’intégrité et la disponibilité des données personnelles de l’intéressé et impose des mesures de sécurité similaires aux tiers et aux gestionnaires.
LIEU DE TRAITEMENT DES DONNÉES
Le traitement lié aux services web de ce site se fait au siège du Garant susmentionné et est uniquement géré par le personnel technique de l’Office en charge du traitement, ou par des personnes en charge des opérations de maintenance occasionnelles.
Les données personnelles de l’intéressé sont conservées dans des archives papier, informatiques et électroniques situées dans les pays où le GDPR est appliqué (pays de l’UE)
TOUTEFOIS, LES DONNÉES DU MEMBRE INTÉRESSÉ SONT-ELLES STOCKEES? (ARTICLE 13, DEUXIEME ALINEA, LECT A GDPR)
À moins qu’il exprime expressément sa volonté de les supprimer, les données personnelles de l’intéressé seront conservées jusqu’à ce qu’elles soient nécessaires au regard des finalités légitimes pour lesquelles elles ont été collectées.
En particulier, ils seront conservés pendant toute la durée de leur inscription.
Il convient également d’ajouter que, dans le cas où un utilisateur envoie à HOTEL AMERICA SRL des données personnelles non demandées ou non nécessaires pour l’exécution du service demandé ou pour la fourniture d’un service étroitement lié à celui-ci, HOTEL AMERICA SRL ne peut être considéré détenteur de ces données, et les supprimera dès que possible.
Indépendamment de la détermination de l’intéressé à leur suppression, les données personnelles seront en tout cas conservées selon les termes établis par la législation en vigueur et / ou les réglementations nationales, dans le seul but de garantir les exigences spécifiques de certains Services (à titre d’exemple) mais non exhaustif, courrier électronique certifié, stockage substitutif – à cet égard, voir la section pertinente).
En outre, des données à caractère personnel seront en tout cas conservées pour l’exécution des obligations (par exemple fiscales et comptables) qui subsistent même après la résiliation du contrat (article 2220 du Code civil); à ces fins, le responsable du traitement des données conservera uniquement les données nécessaires aux poursuites relatives.
Sauf dans les cas où les droits découlant du contrat et / ou de l’enregistrement, dans lequel cas les données personnelles de l’intéressé, exclusivement ceux nécessaires à ces fins, seront traitées pour le temps nécessaire pour leur poursuite.
COOKIES
L’utilisation de c.d. les cookies de session (qui ne sont pas stockés de façon permanente sur l’ordinateur de l’utilisateur et disparaissent lorsque le navigateur est fermé) sont strictement limités à la transmission des identifiants de session (composés de nombres aléatoires générés par le serveur) site efficace.
Pour plus de détails sur l’utilisation des cookies, veuillez lire les informations contenues dans la Politique de cookies de ce site.
OPTIONNALITÉ DE L’APPROVISIONNEMENT EN DONNÉES
En dehors de ce qui est spécifié pour les données de navigation, l’utilisateur est libre de fournir des données personnelles contenues dans les formulaires de demande ou indiquées dans les contacts pour demander l’envoi de matériel informatif ou d’autres communications.
Le défaut de fournir de telles données peut rendre impossible l’obtention de ce qui a été demandé.
METHODE DE TRAITEMENT
Les données personnelles sont traitées avec des outils automatisés pour le temps strictement nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées.
Des mesures de sécurité spécifiques sont observées pour empêcher la perte de données, l’utilisation illicite ou incorrecte et l’accès non autorisé.