Note d’information sur la protection de la vie privée rédigée conformément à l’article 13 du Règlement UE 2016/679
Cher Client,
L’objectif de cette note d’information est de divulguer les modalités relatives au traitement des données personnelles vous concernant, effectué dans le respect des obligations visées par le Règlement UE 679/2016 sur le traitement des données personnelles (GDPR).
Cette note d’information ne doit pas être considérée comme valable pour d’autres sites web éventuellement consultables par le biais des liens présents sur le site internet du titulaire, celui-ci n’étant en aucune manière responsable des sites internet de tiers.
Selon les normes du GDPR, les traitements effectués sur les informations et sur les données fournies seront basés sur les principes de licéité, correction, transparence, limitation des finalités et de la conservation, minimisation des données, exactitude, intégrité et confidentialité.
SOMMAIRE
Titulaire du traitement
2. Données personnelles objet de traitement
2.1 Données volontairement fournies par la personne concernée
2.2 Catégories de données personnelles particulières
2.3 Données de navigation et cookies
3. Finalités du traitement, base juridique et nature obligatoire ou facultative du traitement, période de conservation des données.
4. Destinataires des données personnelles
5. Transfert des données personnelles
6. Droits des personnes concernées
7. Modifications
1. Titulaire du traitement
Le Titulaire du traitement des données effectué par le biais du site est la société HOTEL LUXOR VEG SRL, dont le siège légal est Via S. Italico, 3 – 47814 Bellaria Igea Marina (RN) – Numéro de TVA : 00086420403.
Pour toute information concernant le traitement des données personnelles de la part du titulaire, vous pouvez écrire aux adresses suivantes :
Adresse mail: info@hluxor.it
Adresse PEC: hluxor@pec.cgn.it
2. Données personnelles objet du traitement
Les données personnelles traitées par le biais du site sont les suivantes :
2.1 Données volontairement fournies par la personne concernée
Aux termes du GDPR, nous vous informons que les données personnelles volontairement mises à la disposition de la société HOTEL LUXOR VEG SRL feront l’objet d’un traitement dans le respect de la réglementation en vigueur en matière de protection des données personnelles et, de toute façon, des principes de confidentialité dont s’inspire l’activité du titulaire et aux seules fins indiquées dans la présente note d’information.
A la suite de la navigation sur le site, nous vous informons que le titulaire traitera des données personnelles qui pourront être constituées par un identifiant tel que le nom, un numéro d’identification, un identifiant en ligne, une adresse postale, une adresse de poste électronique, un numéro de téléphone (fixe et/ou mobile), ou par un ou plusieurs éléments caractéristiques de votre identité physique, physiologique, psychique, économique, culturelle ou sociale aptes à rendre la personne concernée identifiée ou identifiable.
2.2 Catégories de données personnelles particulières
Lors de l’utilisation de notre site, il pourrait se vérifier qu’une fourniture de données personnelles vous concernant soit au nombre des catégories particulières de données personnelles visées à l’art. 9 du Règlement, textuellement les “[…] données personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale, ainsi que […] des données génétiques, des données biométriques tendant à identifier d’une manière univoque une personne physique, des données relatives à la santé ou à la vie sexuelle ou à l’orientation sexuelle de la personne ”. Nous vous invitons à ne pas publier ces données si ce n’est pas strictement nécessaire. Nous spécifions de toute façon l’importance de manifester le consentement explicite au traitement des catégories de données personnelles particulières, dans le cas où vous décidiez de partager ces mêmes informations.
Dans les cas de transmission de catégories de données personnelles particulières mais en l’absence d’une manifestation spécifique du consentement au traitement de ces mêmes données, le titulaire ne pourra pas être considéré comme responsable à aucun titre que ce soit, puisque, dans ce cas, le traitement est consenti, pour le fait d’avoir pour objet des données rendues manifestement publiques par la personne concernée, conformément à l’art. 9(1)(e) du GDPR.
2.3 Données de navigation et cookies
Les systèmes informatiques et les processus de logiciels préposés au fonctionnement du site saisissent, au cours de leur service courant, quelques données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication de Internet. Il s’agit d’informations qui ne sont pas collectées pour être associées à des personnes concernées identifiées mais qui, de par leur nature même, pourraient, par le biais d’élaborations et d’associations avec des données détenues par des tiers, permettre d’identifier les utilisateurs. De cette catégorie de données font partie les adresses IP ou les noms de domaine des ordinateurs utilisés par les usagers se connectant au site, les adresses en notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse fournie par le serveur (bonne fin, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées uniquement dans le but de tirer des informations statistiques anonymes sur l’utilisation du site et pour en contrôler son fonctionnement correct ; elles sont effacées immédiatement après leur élaboration. Les informations collectées automatiquement peuvent être utilisées par le titulaire pour la constatation de responsabilités en cas de délits informatiques hypothétiques commis au préjudice du site, pour des fins statistiques, pour améliorer la navigation et les contenus du site. Les informations éventuellement acquises par le biais des cookies sont décrites d’une manière complète dans le document “politique des cookies”.
3. Finalités du traitement, base juridique et nature obligatoire ou facultative du traitement, période de conservation des données.
Le traitement effectué, si nécessaire sur consentement spécifique, présente les finalités suivantes :
a) Répondre à des demandes d’informations, de réservations et/ou permettre la fourniture des services demandés. La base juridique du traitement pour ces mêmes finalités est l’art. 6(1)(b) du GDPR (exécution d’un contrat), les traitements étant nécessaires pour pouvoir satisfaire des demandes de la part de la personne concernée ou fournir des services. La fourniture des données personnelles pour ces finalités est facultative mais l’éventuelle non-fourniture comporterait l’impossibilité de recevoir des réponses aux demandes et d’activer les services fournis par le site. Les données personnelles traitées pour ces finalités seront conservées pour la période strictement nécessaire à l’accomplissement de ces mêmes finalités.
b) Accomplir d’éventuelles obligations légales, comptables et fiscales. La base juridique du traitement pour cette finalité est l’art. 6(1)(c) du GDPR (accomplissement d’une obligation légale). La fourniture des données personnelles pour cette finalité est facultative. Une fois les données personnelles fournies, le traitement est nécessaire pour l’accomplissement d’une obligation légale à laquelle le titulaire est soumis. Les données personnelles traitées pour cette finalité seront conservées pour la période prévue par l’obligation ou la norme légale spécifique applicable.
c) Effectuer des activités de commercialisation. Les données fournies pourront être traitées, sur consentement explicite et spécifique, pour l’envoi de communications promotionnelles et de commercialisation, y compris l’envoi de newsletters, par le biais d’outils automatisés et non automatisés. La base juridique du traitement pour cette finalité est l’art. 6(1)(a) du GDPR (consentement de l’utilisateur). La fourniture des données pour les activités de direct marketing est facultative et consécutive à un choix libre ; la non-fourniture du consentement pour cette finalité ne compromet pas la jouissance des autres services. Les données personnelles traitées pour cette finalité seront conservées jusqu’à la révocation du consentement de la part de la personne concernée, ou, en l’absence de cette même révocation, pour une période maximale de 10 ans.
4. Destinataires des données personnelles
Les données personnelles pourront être partagées, pour les finalités telles que précisées à la section 3 précédente, avec :
a. des personnes qui agissent spécifiquement en qualité de responsables du traitement, à savoir :
– personnes, sociétés ou cabinets professionnels prêtant des activités d’assistance et de conseil au titulaire en matière comptable, administrative, légale, fiscale, financière, de recouvrement de créances, de commercialisation et de communication relativement à la distribution des services ;
– personnes avec lesquelles il est nécessaire d’interagir pour la distribution des services (par exemple, les fournisseurs d’hébergement);
– personnes déléguées pour l’exercice d’activités de maintenance technique (y compris la maintenance des appareils de réseau et des réseaux de communication électronique).
b. personnes, organismes ou autorités auxquels la communication des données personnelles est obligatoire conformément à des dispositions légales ou à des ordres émis par les autorités.
c. personnes autorisées par le titulaire au traitement de données personnelles pour l’exercice d’activités strictement liées à la distribution des services ou aux autres finalités prévues à la section 3 ci-dessus, ces personnes ayant été opportunément formées et s’engageant au respect de la confidentialité (par exemple, les employés du titulaire).
5. Transfert des données personnelles
Les données pourront être transférées à l’intérieur de l’Union européenne, où le titulaire ou ses fournisseurs ont leur siège ou ont leurs propres serveurs. Les données ne seront pas transférées dans des pays tiers ou à des organisations internationales hors de l’Union européenne.
6. Droits des personnes concernées
Le Règlement européen n° 679/2016 reconnaît à la personne concernée plusieurs droits, droits pour l’exercice desquels celle-ci devra s’adresser au titulaire à l’adresse info@hluxor.it :
• Droit d’accès aux données collectées et traitées (art. 15)
• Droit d’obtenir la rectification des données (art. 16)
• Droit d’obtenir l’effacement des données et droit à l’oubli (art. 17)
• Droit d’obtenir la limitation du traitement (art. 18)
• Droit à la portabilité des données à un autre titulaire (art. 20)
• Droit d’opposition au traitement (art. 21)
• Droit à la non-soumission à des traitements automatisés(art. 22)
• Droit de présenter une réclamation à l’Autorité de contrôle (art. 77);
• Droit de présenter un recours juridictionnel à l’encontre de l’Autorité de contrôle (art. 78) et à l’encontre du titulaire et/ou du responsable du traitement (art. 79);
• Droit de révoquer le consentement à tout moment (art.7 paragraphe 3), sans porter préjudice à la licéité du traitement basée sur le consentement prêté avant la révocation.
7. Modifications
La présente politique de confidentialité est la révision n° 1.1 du 25.05.2018. Le titulaire se réserve le droit d’en modifier ou d’en mettre à jour le contenu, voire successivement à des variations de la réglementation applicable.