AUX TERMES DU RÈGLEMENT (UE) 2016/679 (« RGPD ») ARTICLES 13 ET 14
ET DES NORMES NATIONALES SUCCESSIVES D’ADAPTATION
Le présent document (« Politique de confidentialité ») vous fournit des indications sur le traitement des informations que vous nous transmettrez ou qui seront disponibles auprès de notre structure et qui seront traitées par cette dernière et/ou par des sujets désignés pour les finalités indiquées ci-après. Cette politique est rédigée aux termes du Règlement UE n° 679/2016 (« RGPD ») et des normes nationales successives d’adaptation (conjointement au RGPD, ci-après « Norme applicable »).
1.Identité et informations de contact du responsable du traitement
Le responsable du traitement, aux termes des art. 4 et 24 du Règ. UE 2016/679, est « Hotel Promenade S.n.c. di FRIGNANI GIORGIO & C. » – Lungomare Zara 119, 64021 Giulianova (TE), N° TVA IT00840710677, Tél. 0858 003338, info@hotelpromenade.com, en la personne de son représentant légal pro-tempore (ci-après le « responsable »).
2. Contacts du responsable de la protection des données (ci-après « RPD-DPO »)
Le responsable du traitement n’effectue pas d’activités qui exigent la nomination d’un responsable de la protection des données personnelles.
3. Finalités et base légale du traitement
Les données personnelles collectées seront traitées pour les finalités et en vertu des bases légales reportées ci-après :
Finalités
a) point 3, lett. a) : pour la gestion de votre rapport contractuel, ou pour donner suite à des mesures précontractuelles (comme, par exemple, des demandes d’informations ou de devis). Dans ce cas, vous êtes libre de communiquer ou non vos données personnelles particulières ; toutefois, la non-communication vous empêchera d’instaurer le contrat précité ou de répondre à vos requêtes.
b) collecte des données (lors du remplissage de formulaires), pour l’envoi de newsletters ou de communications promotionnelles en général, par e-mail.
Base légale du traitement
a) le traitement est nécessaire pour l’exécution d’un contrat dont vous êtes l’une des parties
b) Votre consentement (Le traitement des données se base sur l’article 6, paragraphe 1, lettre f) : (en considérant l’art. 47) compte tenu des attentes raisonnables nourries par la personne concernée… au moment et dans le cadre de la collecte des données à caractère personnel, lorsque la personne peut raisonnablement supposer qu’aura lieu un traitement à ces fins.)
4. Catégories de données à caractère personnel traitées (aux termes de l’art. 14)
Dans les limites des finalités et des modalités décrites dans cette politique, certaines informations pourront être traitées et être considérées comme des « données à caractère personnel », dont votre identité, vos coordonnées (comme, par exemple, le numéro de téléphone, l’adresse e-mail, etc.).
5. Destinataires et catégories de destinataires
Les données à caractère personnel ne seront pas diffusées, et ne seront pas communiquées à des sujets indéterminés. Elles pourront en revanche faire l’objet de communication à des sujets bien définis, dans le respect absolu des prescriptions de loi, pour des finalités étroitement liées à celles précédemment indiquées. Tout accès à vos données personnelles est limité aux sujets autorisés par le responsable. La communication aux destinataires désignés, seulement si cela entre dans le cadre leurs fonctions, est liée aux finalités visées au point 3 ci-avant, par conséquent vos données collectées et élaborées pourront être :
a) utilisées sous forme anonyme pour des finalités statistiques ;
b) mises à disposition des collaborateurs du responsable, en leur qualité de sous-traitants ou de personnes autorisées au traitement des données à caractère personnel ;
c) communiquées à des tiers, personnes physiques ou morales, aux administrations publiques, à des professionnels, aux forces de l’ordre, aux organismes de règlementation, aux tribunaux ou à toute autre autorité publique autorisée par la loi ;
d) si nécessaire, transférées à un autre responsable du traitement, selon les prescriptions du RGPD, notamment en termes de droit à la portabilité des données.
Les informations pourront par ailleurs être communiquées chaque fois que leur octroi sera exigé par les autorités judiciaires ou les forces de l’ordre publique. Les données collectées ne seront en aucun cas diffusées.
La liste des responsables du traitement des données à caractère personnel est disponible auprès du siège du responsable du traitement.
6. Transfert des données à l’étranger
Les données ne seront pas transférées en dehors de l’UE.
7. Durée de conservation des données (critères de détermination)
Le tableau ci-dessous contient les indications des durées de conservation (ou les critères de détermination) des données à caractère personnel :
Finalités
a) point 3 , lett. a) : gestion contrat
b) collecte des données (lors du remplissage de formulaires), pour l’envoi de newsletters ou de communications promotionnelles en général, par e-mail
Durée de conservation
a) Pendant toute la durée du rapport, puis les 10 années suivantes (prescription ordinaire).
b) 2 ans à compter de la collecte, sous réserve du droit de la personne concernée de modifier et/ou révoquer sa volonté à tout moment (« principe d’accountability » du RGPD)
8.Modalités de traitement des données
Le traitement des données à caractère personnel avec des instruments manuels, informatiques ou télématiques, qui garantissent la sécurité et la confidentialité, sera effectué par un personnel dûment informé sur le respect de la norme applicable. Il n’y a pas de procédés décisionnels automatisés.
S’il est nécessaire de vous contacter pour des exigences liées à la gestion de votre situation, vous pourrez être contacté par e-mail, SMS, ou par l’intermédiaire d’outils électroniques équivalents, par courrier postal ou par un opérateur aux coordonnées transmises. Si vous souhaitez être contacté à un seul ou à seulement quelques-uns de ces contacts, vous pourrez en faire la demande expresse écrite, sans formalité particulière, à l’adresse du responsable.
9. Droits qui vous sont reconnus
Nous vous informons que vous pourrez exercer les droits reconnus par la norme applicable dont, à titre d’exemple, le droit :
a) d’accéder à vos données personnelles et d’en connaître l’origine, les finalités et les objectifs du traitement, les données des sujets auxquels elles sont communiquées, la durée de conservation des données ou les critères utiles pour le déterminer (art. 15) ;
b) d’en demander la rectification (art. 16) ;
c) l’effacement (« oubli »), si elles ne sont plus nécessaires, ou si elles sont incomplètes, erronées ou collectées en violation de la loi (art. 17) ;
d) de demander que le traitement soit limité à une partie des informations vous concernant (art. 18) ;
e) lorsque cela est techniquement possible, de recevoir dans un format structuré ou de transmettre, à vous ou à des tiers que vous nous aurez indiqués, les informations vous concernant (la « portabilité ») ou celles que vous avez volontairement fournies (art. 20) ;
f) de vous opposer à leur traitement basé sur un intérêt légitime (art. 21) ;
g) et de révoquer votre consentement à tout moment, si celui-ci constitue la base du traitement (la révocation du consentement ne remet toutefois pas en cause la licéité du traitement basé sur le consentement donné avant la révocation).
Les droits précités pourront être exercés après l’envoi sans formalité d’une demande écrite au responsable du traitement, aux coordonnées indiquées au point 1.
Le responsable devra procéder dans ce sens et sans retard et, au plus tard, dans un délai d’un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes reçues par le responsable. Dans ce cas, le responsable, dans un délai d’un mois à compter de la réception de votre requête, vous informera des motifs de la prorogation.
Nous vous rappelons que si la réponse à votre requête ne vous satisfait pas, vous pourrez vous adresser et introduire une réclamation auprès du Garant pour la protection des données à caractère personnel (http://www.garanteprivacy.it/) selon les modalités prévues par la norme applicable.
Dernière révision : Mai 2018
