Nous fournissons ci-après :
1. La note d’information sur le traitement des données personnelles des utilisateurs du site web :
2. La note d’information remise au client de Binfi Spa auprès de l’Hotel Brunelleschi. Cette note d’information est publiée sur le site web pour permettre aux clients de la consulter en-ligne, sans se présenter personnellement au siège.
1. INFORMATIONS SUR LE TRAITEMENT DES DONNÉES PERSONNELLES DES UTILISATEURS QUI CONSULTENT LES SITES WEB HOTEL BRUNELLESHI AUX TERMES DE L’ARTICLE 13 DU RÈGLEMENT (UE) 2016/679
POLITIQUE DE CONFIDENTIALITÉ
Aux termes du Règlement UE nº 679/ 2016 (le Règlement Général sur la Protection des Données, « RGPD »), cette page décrit les modalités de traitement des données personnelles des utilisateurs qui consultent les sites web de l’Hotel Brunelleschi (appelés par la suite « Sites Hotel Brunelleschi ») accessibles par voie télématique aux adresses suivantes :
• https://www.hotelbrunelleschi.fr
De plus, si vous effectuez une réservation en sélectionnant la date d’arrivée et de départ dans la grille de saisie desdits sites web, vous serez dirigé vers un moteur de réservation. Ce moteur de réservation est fourni par notre partenaire Blastess, désigné comme Responsable du Traitement comme indiqué dans cette note d’information.
Les présentes informations ne concernent pas d’autres sites, pages ni services en ligne accessibles à travers les hyperliens éventuellement publiés dans les sites mais ils concernent des ressources externes au domaine hotelbrunelleschi.
La note d’information s’inspire aussi de la recommandation nº 2/2001 que les autorités européennes pour la protection des données personnelles, réunies dans le groupe institué par l’article 29 de la directive nº 95/46/CE, ont adoptée le 17 mai 2001 pour repérer certaines exigences minimales pour la récolte des données personnelles en ligne, notamment les modalités, les temps et la nature des informations que les titulaires du traitement doivent fournir aux utilisateurs lorsqu’ils se connectent aux pages web, indépendamment des buts de la connexion ; et des mesures établies par l’Autorité pour la protection de la confidentialité des données personnelles du 8 mai 2014.
LE TITULAIRE DU TRAITEMENT
Suite à la consultation des susdits sites les données relatives aux personnes physiques identifiées ou identifiables peuvent être traitées.
Le titulaire du traitement de vos données personnelles est BINFI SPA (société chargée de la gestion de l’Hotel Brunelleschi) Nº de TVA / Code fiscal Nº de TVA 01043670478 et C.F. 03129270488, ayant son siège statutaire à Florence, via De’ Martelli, nº 5, numéro de téléphone : 055.27370 courriel : info@hotelbrunelleschi.it.
TYPES DE DONNÉES TRAITÉES ET FINALITÉS DU TRAITEMENT
Données de navigation Les systèmes informatiques et les procédures logicielles prévus pour le fonctionnement de ce site web acquièrent, au cours du fonctionnement normal, certaines données personnelles dont la transmission est implicite dans l’utilisation des protocoles de communication Internet. Il s’agit d’informations qui ne sont pas recueillies pour être associées à des sujets intéressés identifiés, mais qui, par leur nature peuvent, par le biais d’élaborations et d’associations avec des données détenues par des tiers, permettre l’identification des utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la dimension du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse fournie par le serveur (correcte, erreur, etc.) et d’autres paramètres relatifs au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées dans le seul but de recueillir des informations statistiques anonymes sur l’utilisation du site et pour en contrôler le bon fonctionnement, elles sont supprimées après l’élaboration. Les données pourraient être utilisées pour évaluer la responsabilité en cas d’éventuels délits informatiques au détriment du site : hormis cette éventualité, les données sur les contacts web ne persistent pas plus de sept jours.
La base juridique pour ce traitement spécifique des données est l’importance du traitement pour autoriser la personne intéressée à la consultation du site.
Données communiquées par l’utilisateur. L’envoi facultatif, explicite et volontaire de courriels aux adresses indiquées sur les sites Hôtel Brunelleschi, ainsi que la compilation et l’envoi de formulaires présents sur les sites hôtel Brunelleschi ou sur le moteur de réservation géré par BLASTNESS Srl, comporte l’acquisition des données de contact de l’expéditeur, nécessaires pour répondre, ainsi que toutes les données personnelles incluses dans les communications (y compris celles insérées dans les formulaires remplis et envoyés par le biais du site Hotel Brunelleschi pour effectuer une réservation de séjour).
Les données personnelles fournies avec lesdites modalités seront traitées pour les finalités suivantes :
a) la gestion de votre rapport contractuel relatif au service demandé, c’est-à-dire pour appliquer les mesures précontractuelles (comme la demande d’informations ou d’un devis), pour saisir et confirmer votre réservation de services de logement et d’accessoires et pour fournir les services demandés. Base juridique du traitement : exécution du service précontractuel ou contractuel demandé ;
b) administration et accomplissement des obligations législatives comme celles de natures comptables, fiscales ou pour donner suite à une demande des autorités judiciaires. Base juridique du traitement : accomplissement des obligations législatives ;
c) en présence d’un accord spécifique, pour l’envoi périodique, via courriel, lettres d’information. Base juridique du traitement : autorisation de la personne intéressée ;
d) en présence d’un accord spécifique, pour recevoir des communications promotionnelles et des invitations aux évènements, promotions spéciales (marketing). Base juridique du traitement : autorisation de l’intéressé ;
e) pour l’envoi de CV, dans le seul but de finaliser la sélection. Base juridique du traitement : autorisation de la personne intéressée pour le traitement des données du CV pour finaliser la sélection ;
f) en présence de l’accord spécifique, pour finaliser le traitement automatisé et/ou de profilage. Base juridique du traitement : autorisation de l’intéressé. Nous vous informons que lors de la communication à des fins commerciales et l’envoi de la lettre d’information au client, par courriel, pour les finalités citées aux points c) et d) le titulaire établit un traitement même automatisé, profilage, basé sur des indices et paramètres prédéfinis puisque nous utilisons la plateforme et les instruments informatiques de MailUP pour envoyer nos communications. MailUP fournit, plus précisément, des informations sur la personne ouvrant les lettres d’information et cliquant sur le lien contenu dans le courriel reçu. En particulier, grâce aux systèmes de traçage statistique (exemple web beacons) MailUP permet de relever l’ouverture d’un message, les clics effectués sur les hyperliens contenus dans le courriel, l’adresse IP ou le type de navigateur utilisé pour ouvrir le courriel et d’autres détails similaires. La logique utilisée dans l’emploi du traitement, consiste dans l’envoi de lettres d’information et d’offres commerciales aux sujets interagissant avec Binfi Spa (Hotel Brunelleschi), intéressés par le service et/ou aux produits du Titulaire et éviter l’envoi de communications non désirées. Le profilage (avec l’accord de l’intéressé) est limité aux données que vous avez fournies (sans enrichissement des données). Vous avez le droit de refuser l’autorisation au traitement par profilage et, en tous les cas, vous y opposer à tout moment comme indiqué dans la présente note d’information dans la section Droit des intéressés. Base juridique du traitement : autorisation de l’intéressé ;
Des notes d’informations récapitulatives seront progressivement reportées ou affichées sur les pages des sites Hotel Brunelleschi éventuellement prévues pour fournir certains services. Lors du check-in le client recevra aussi une note d’information relative au traitement de ses données personnelles concernant le service hôtelier.
Cookies. Les cookies sont des fichiers de texte, contenants de petites quantités d’informations, mémorisées sur l’ordinateur ou le dispositif mobile de l’utilisateur qui visite le site web ou autres technologies similaires. À chaque autre visite, les cookies sont envoyés de nouveau au site web qui les a générés (cookies d’origine) ou à un autre site web (cookie tierce partie) qui les reconnaît. Les cookies ne peuvent rappeler aucune autre donnée de votre disque dur, ni transmettre de virus informatiques ou acquérir des adresses électroniques. Pour la description de notre utilisation des cookies, veuillez vous référer à notre Politique des cookies. Pour de plus amples informations sur les types de cookies, caractéristiques et fonctionnement, vous pouvez consulter les sites https://www.allaboutcookies.org, www.youronlinechoices.com, https://cookiepedia.co.uk et les dispositions de ladite Autorité pour la protection des données.
https://www.hotelbrunelleschi.fr/cookies/
TRANSMISSION DES DONNÉES FACULTATIVE
Mis à part les indications pour les données de navigation, l’utilisateur est libre de fournir les données personnelles reportées dans les formulaires de demande ou indiquées dans les contacts avec le bureau pour demander l’envoi de matériel d’information ou de toute autre communication. Le défaut de transmission peut impliquer l’impossibilité d’obtenir ce qui est demandé.
En cas d’accord prêté pour obtenir l’envoi de matériel commercial, lettres d’information, traitement de CV pour sélectionner le personnel par l’Hotel Brunelleschi, cette autorisation est révocable à tout moment.
PÉRIODE DE CONSERVATION DES DONNÉES.
Les données fournies seront traitées pendant la période strictement nécessaire pour répondre aux demandes et aux communications envoyées volontairement par le client. En ce qui concerne l’envoi de CV, uniquement pour la période nécessaire à l’évaluation de la candidature. Les données traitées pour la réservation d’un séjour à l’hôtel par le site web seront conservées pendant toute la durée du rapport et successivement, au paiement effectué, pendant 10 ans (le temps de prescription normal prévu). Les données personnelles fournies pour recevoir les lettres d’information et les offres promotionnelles (marketing) seront conservées 10 ans. Les données inhérentes à la navigation web ne sont pas conservées plus de sept jours. Les cookies sont conservés pendant la période indiquée dans politique des cookies.
MODALITÉ DE SÉCURITÉ ET TRAITEMENT DES INFORMATIONS
Le traitement des Données personnelles sera fait par le biais d’outils manuels, informatiques ou télématiques, en mesure de garantir la sécurité et la confidentialité et effectué par un personnel informé du respect de la norme en vigueur.
Des mesures spécifiques de sécurité sont prises pour prévenir la perte des données, les utilisations illicites ou incorrectes et les accès non autorisés, dans le respect des dispositions des articles 24,25 et 32, RGPD.
Dans tous les cas, l’Hôtel Brunelleschi ne peut être tenu pour responsable pour les accès non autorisés ou la perte des informations personnelles imputables à l’intéressé ou dans tous les cas hors contrôle.
Aucune donnée saisie via web ne sera communiquée à des tiers sauf si spécifié différemment dans la Politique des cookie.
MESURES DE SÉCURITÉ DU SITE
Pour la gestion du site ont été adoptées des mesures spécifiques de sécurité, destinées à garantir l’accès sécurisé de l’utilisateur et à protéger les informations contenues dans ce dernier des risques de pertes ou de destruction même accidentelle. Le logiciel antivirus utilisé pour la gestion du site est mis à jour régulièrement pour éviter les pertes de données provoquées par des virus informatiques. Nous rappelons également que tout en garantissant à l’intérieur l’adoption de systèmes antivirus spécifiques (imposés par la loi), l’utilisateur doit préférablement équiper sa propre station de travail d’un système de prévention et de numérisation contre l’attaque de virus informatiques. Pour l’accès à la partie réservée du site un code d’identification et un mot de passe sont attribués aux entreprises qui en font la demande : lesdits mots de passe sont générés pour ne pas contenir de références facilement reconductibles à l’associé et éviter d’éventuels abus. L’utilisateur se doit de conserver précieusement son propre mot de passe.
LIEU DE TRAITEMENT
Les données personnelles sont conservées sur des serveurs situés à l’intérieur de l’union européenne, indication contraire de la Politique des cookies
En ce qui concerne l’envoi des courriels par MailUP, le centre de données est localisé à l’intérieur de l’UE et est utilisé en conformité aux dispositions de lois applicables, dans le respect des dispositions des articles 45 et 46 du Réglement Européen 679/2016.
ACCÈS AUX DONNÉES. DESTINATAIRES DU TRAITEMENT.
L’accès aux données personnelles recueillies après la consultation du site Web et l’envoi de demandes et / ou de réservations à travers le site Web est admis uniquement au personnel préposé du traitement, expressément autorisé par le titulaire, et aux responsables du traitement désignés par mandat ayant les caractéristiques citées dans l’article 28 du RGPD.
Le titulaire est conscient de l’importance de la sécurité des données pour nos clients et à sélectionner nos responsables du traitement avec une attention particulière.
Le titulaire a nommé comme responsables du traitement aux termes de l’article 28 du RGPD :
• BLASTNESS SRL – Nº de TVA/C.F. : 01195440118 – Nº REA DE MILAN 2107189 Siège statutaire : Galleria del Corso, 2 – 20122 Milan, Italie, se référant au traitement des données personnelles fournies par les clients pour effectuer une réservation du séjour sur le site web d’Hotel Brunelleschi, à travers la gestion du moteur de réservation. Plus précisément, nous signalons que pour réserver sur les sites des Hotel Brunelleschi, l’utilisateur sera connecté au moteur de recherche des réservations gérées par BLASTNESS SRL, https://www.blastnessbooking.com/, qui garantit une session d’accès cryptée et protégée.
• MailUp S.p.A. avec siège statutaire Viale F. Restelli 1, 20124 Milan (Italie), qui gère le service MailUP pour la gestion de l’envoi des communications par courriel, avec lequel nous avons souscrit un accord conforme aux dispositions de la norme et de l’article 28 RGPD.
• E-Group S.r.l. dont le siège social est situé Via San Marco, 11 / C – 35129 Padoue (PD) – CF / TVA IT03461800280, en référence au traitement des données personnelles fournies par les clients pour effectuer une réservation de restaurant via le Site. Plus précisément, il convient de noter que lorsqu’il a l’intention de faire une réservation pour les restaurants, l’utilisateur sera connecté au moteur de recherche de réservations géré par E-Group S.r.l., qui assure une session d’accès cryptée et protégée.
La liste des responsables externes mise à jour est disponible auprès du siège statutaire du titulaire du traitement. Vous pouvez demander ladite liste en contactant le titulaire du traitement aux adresses et aux contacts indiqués dans le présent acte.
Aucune donnée dérivant du service Web ne sera diffusée. Les données ne pourront être communiquées à des tiers à l’exception de sujets externes qui, conformément au contrat et dans les limites desdites finalités, collaborent avec le titulaire (professionnels/sociétés fournissant la consultation et l’assistance légale, fiscale, comptable, les autorités compétentes pour l’accomplissement des obligations législatives, les sujets fournissant des services pour la gestion des systèmes informatiques et l’assistance au site Web) assujettis par l’obligation de confidentialité. En tous les cas, dans le respect des principes du traitement des données prévues par le RGPD, seules les données nécessaires à l’accomplissement des activités confiées seront transmises.
Les données personnelles fournies par les utilisateurs faisant la demande d’envoi de matériel d’information sont utilisées uniquement pour compléter le service ou la prestation requise et sont communiquées à des tiers uniquement si nécessaires (par exemple les transporteurs).
DROITS DES INTÉRESSÉS (article 7, articles 15 à 22 du RGPD).
Conformément à la réglementation en vigueur et aux dispositions prévues par le RGPD, vous avez le droit à :
1. demander au titulaire du traitement l’accès aux données personnelles et demander la confirmation de l’existence de vos propres données personnelles ;
2. obtenir les indications sur l’origine, les finalités du traitement, les catégories des données personnelles, les destinataires ou les catégories de destinataires auxquelles les données personnelles ont été ou seront communiquées et, si possible, la période de conservation, l’existence d’un traitement décisionnel automatisé, y compris le profilage et en fonction de cela obtenir des informations sur la logique utilisée ainsi que l’importance et les conséquences prévues par ledit traitement pour l’intéressé ;
3. obtenir la rectification des données la concernant sans retard injustifié ;
4. obtenir la suppression (droit à l’oubli) des données sans retard injustifié si elles ne sont plus nécessaires, incomplètes, erronées ou récoltées illégalement ;
5. obtenir l’intégration des données personnelles incomplètes, en fournissant aussi une déclaration d’intégration, compte tenu des finalités du traitement ;
6. obtenir la limitation du traitement ou s’y opposer ;
7. en relation aux données traitées pour les finalités commerciales directes l’intéressé a le droit de s’opposer à tout moment au traitement effectué pour lesdites finalités y compris le profilage ;
8. obtenir la portabilité des données, c’est-à-dire les recevoir par un titulaire du traitement, en un format ouvert, d’usage commun et lisible par machine et les transmettre à un autre titulaire du traitement sans objection ;
9. révoquer votre autorisation à tout moment, si cela constitue la base du traitement. La révocation de l’autorisation ne compromet aucunement la licéité du traitement basée sur l’autorisation fournie avant la révocation ;
10. savoir si la communication des données personnelles est une obligation légale ou contractuelle ou bien une condition nécessaire pour la conclusion d’un contrat, et si l’intéressé a l’obligation de fournir les données personnelles ainsi que les éventuelles conséquences de leur non-communication ;
11. s’opposer à un processus décisionnel automatisé relatif aux personnes physiques, y compris le profilage, et, en tous les cas, recevoir des informations décisives sur la logique utilisée ainsi que l’importance et les conséquences prévues par ledit traitement pour l’intéressé ;
12. proposer une réclamation à une autorité de contrôle (Autorité pour la protection de la confidentialité des données personnelles) ;
13. être informé de l’existence de garanties adéquates conformes aux dispositions de l’article 46 relatives au transfert dans le cas où les données personnelles seraient transférées à un autre pays ou à une organisation internationale.
Les demandes adressées aux titulaires pourront être envoyées au contact du titulaire du traitement à l’adresse suivante : BINFI SPA, via De’ Martelli, n. 5, 50122 Florence, numéro de téléphone : 055.27370, courriel : info@hotelbrunelleschi.it.
Le titulaire devra s’activer sans retard et, en tous les cas, au plus tard dans le mois qui suit la réception de cette demande. Le terme peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes reçues par le titulaire. Dans ce cas, dans le mois qui suit la réception de votre demande, il vous informera des raisons de la prorogation.
Les réclamations pourront être adressées à l’Autorité pour la protection de la confidentialité des données personnelles, Piazza di Monte Citorio 121, IT-00186 Rome, courriel : rpd@gprp.it.
MODIFICATIONS
Le titulaire se réserve le droit de modifier ou de corriger, à tout moment, la présente politique de confidentialité où qu’elle soit publiée sur le site surtout en vertu de l’entrée en vigueur de nouvelles normes en la matière. Tous les utilisateurs pourront vérifier sur le site, à n’importe quel moment, la dernière version de la politique de confidentialité actualisée par le titulaire.
Dernière mise à jour : mai 2018
*
2. LA NOTE D’INFORMATION REMISE AU CLIENT DE BINFI SPA AUPRÈS DE L’HOTEL BRUNELLESCHI.
NOTE D’INFORMATION AUX TERMES DE L’ARTICLE 13 DU RÈGLEMENT EUROPÉEN 679/2016. (RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES, « RGPD »).
Le présent document (« Note d’information ») souhaite vous fournir les indications sur le traitement des informations, comme précisé par la suite, que vous fournirez au titulaire du traitement indiqué par la suite et qui seront traitées par ce dernier pour les finalités indiquées dans ce document. La note d’information, plus précisément, est rédigée aux termes de l’article 13 du Décret-loi 196/2003 et du règlement UE nº. 679/2016 (« RGPD »), articles 13 et normes nationales successives d’adaptation (conjointement au RGPD « norme applicable »).
1. Identité et données relatives au titulaire du traitement.
Le titulaire du traitement, c’est-à-dire la personne juridique déterminant les finalités et les méthodes de traitement des données personnelles est BINFI SPA, nº de TVA 01043670478 code fiscal 03129270488, (société chargée de la gestion de l’Hotel Brunelleschi), avec siège statutaire à Florence, via De’ Martelli, nº 5, numéro de téléphone : 055/27370, courriel : info@hotelbrunelleschi.it
2. Catégories de données personnelles traitées.
Dans les limites des finalités et des modalités décrites dans cette note d’information, les informations suivantes pourront être traitées si elles seront considérées comme : a) « Données de nature commune » c’est-à-dire celles comprenant vos généralités, celles des personnes séjournant avec vous, vos coordonnées bancaires, vos coordonnées, les données de facturation (par exemple, le numéro de portable, l’adresse de résidence ou du domicile, l’adresse électronique) ; b) « Données sensibles » c’est-à-dire celles caractérisées par, conformément à la norme applicable, par une nature spécifique ; nous nous référons par exemple à celles en mesure de fournir des informations sur l’état où les conditions de santé de l’utilisateur, les convictions religieuses ou philosophiques (article 9 du Règlement UE . 679/2016).
Pour faciliter la compréhension, à l’intérieur de cette note d’information, l’expression « données sensibles » devra être entendue comme référence à toutes vos données de nature commune et vos données sensibles, sauf indication contraire.
3. Finalités et bases juridiques du traitement.
Les données personnelles récoltées seront traitées pour les finalités et en vertu des bases juridiques suivantes ;
3.1 pour la gestion de votre rapport contractuel relatif au service hôtelier et/ou de restauration, c’est-à-dire pour appliquer les mesures précontractuelles (comme la demande d’informations ou d’un devis), pour saisir et confirmer votre réservation de services de logement et d’accessoires et pour fournir les services demandés. Vous pouvez décider de fournir aux titulaires les données sensibles pour signaler une exigence personnelle concernant votre santé comme une allergie, une pathologie et/ou des intolérances alimentaires ou d’autre nature, autrement dit les données révélant des conditions de santé. S’agissant de traitements nécessaires à la définition de l’accord contractuel, pour son application future et/ou pour répondre aux services requis, vous êtes libres de fournir vos données personnelles, mais nous ne pourrons pas confirmer votre réservation ou vous fournir les services requis en leur absence.
Base juridique du traitement : exécution d’un rapport contractuel, exécution d’obligations législatives, intérêt légitime du titulaire concernant d’éventuelles contestations relatives au rapport contractuel.
À cette fin, vos données seront conservées durant toute la durée du rapport et pendant 10 ans (le temps de prescription ordinaire). Les données sensibles que vous avez éventuellement fournies seront conservées uniquement pour le temps nécessaire à l’accomplissement du service requis, sauf autorisation de votre part de les conserver plus longtemps ;
3.2 pour satisfaire l’obligation prévue par le « Texte unique des lois de sécurité publique » (article 109 R.D. 18.6.1931 nº 773) imposant l’obligation de communiquer à la police, pour la sécurité publique, les généralités des clients selon les modalités établies par le Ministère de l’intérieur italien (Décret du 7 janvier 2013). La transmission des données est obligatoire et ne demande pas votre autorisation, et en cas de refus de votre part nous ne pourrons vous accueillir dans notre structure.
Base juridique du traitement : accomplissement des obligations législatives.
À cette fin, nous ne conservons pas les données acquises après la cessation du rapport cité au point 3.1, sauf autorisation de votre part de les conserver comme le prévoit le point 3.5 ;
3.3 pour accomplir les obligations administratives, comptables et fiscales en vigueur. Pour de telles finalités, le traitement est effectué sans votre autorisation. Les données sont traitées par nous-même et nos préposés et sont communiquées à l’extérieur uniquement pour respecter la loi. Sans la transmission des données nécessaires aux susdites applications, nous ne pouvons vous fournir les services requis.
Base juridique du traitement : exécution d’un rapport contractuel, exécution d’obligations législatives, intérêt légitime (en cas de contrôles de la part des autorités préposées).
Pour de telles finalités, vos données seront conservées le temps prévu par les normes respectives ;
3.4) pour offrir les services voués à satisfaire le client, effectués sur votre demande, concernant une exigence et/ou une préférence comme le choix d’une chambre ou d’un étage, la présence d’objets et/ou autre demande. Pour cette finalité, vous pouvez décider de fournir aux titulaires mêmes les données sensibles. Ces catégories de données pourront être traitées par le titulaire uniquement après avoir reçu votre consentement libre et explicite, par écrit au bas de cette note d’information.
Base juridique du traitement : votre autorisation.
À cette fin, nous ne conservons pas les données acquises après la cessation du rapport cité au point 3.1, sauf autorisation de votre part de les conserver.
3.5) pour accélérer les procédures d’enregistrements à l’hôtel pour les finalités citées aux points 3.1, 3.2. et 3.3 pour les éventuels prochains séjours. Pour de telles finalités, après avoir acquis votre autorisation révocable à tout moment, vos données, fournies pour les catégories de données des finalités citées aux points 3.1, 3.2 et 3.3, seront utilisées lors de vos prochains séjours.
Base juridique du traitement : votre autorisation.
Pour cette finalité, vos données seront conservées maximum 10 ans ;
3.6) pour garantir la mise en œuvre des services cités au point 3.4 (voués à la satisfaction du client) pour les éventuels prochains séjours. Pour de telles finalités, après avoir acquis votre autorisation révocable à tout moment, vos données seront utilisées lors de vos prochains séjours.
Base juridique du traitement : votre autorisation.
Pour cette finalité, vos données seront conservées maximum 10 ans
3.7) dans le but de protéger les personnes, la propriété et le patrimoine entrepreneurial à travers un système de vidéosurveillance de certaines zones de la structure, indiquées par des pancartes spécifiques. L’autorisation n’est pas requise pour ce traitement, car il poursuit notre intérêt légitime de protéger les personnes et les biens contre les éventuelles agressions, vols, cambriolages, endommagements, actes de vandalisme et pour des finalités de prévention des incendies et de sécurité du lieu de travail.
Base juridique du traitement : intérêt légitime du titulaire du traitement.
Pour de telles finalités, les images enregistrées sont effacées 24 heures après, sauf jours de fête ou en cas de fermeture de l’exercice mais jamais au-delà d’une semaine. Elles ne sont pas communiquées à des tiers, sauf en cas d’enquêtes de l’autorité judiciaire ou de la police judiciaire.
3.8) pour remplir la fonction de réception de messages et d’appels vous étant adressés pendant votre séjour. Pour cette finalité, votre autorisation est indispensable. Vous pourrez révoquer l’autorisation à n’importe quel moment.
Base juridique du traitement : votre autorisation.
Pour cette finalité, vos données seront conservées jusqu’à votre départ de l’hôtel.
3.9) pour des finalités commerciales pour vous envoyer les rappels et les communications promotionnelles, les mises à jours des tarifs et les promotions prévues par le titulaire du traitement, les communications relatives aux évènements organisés par ce dernier. La transmission de vos données personnelles pour cette finalité est facultative et ne vous empêche pas de bénéficier du service dont les finalités sont citées au point 3.1) et des autres éventuellement choisies. Ces catégories de données pourront être traitées par le titulaire uniquement après avoir reçu votre consentement libre et explicite, par écrit au bas de cette note d’information et révocable à tout moment.
Base juridique du traitement : votre autorisation.
Pour cette finalité, vos données seront conservées maximum 10 ans.
3.10 pour l’envoi périodique, par courriel, de lettres d’information de la part du titulaire du traitement. La transmission de vos données personnelles pour cette finalité est facultative et ne vous empêche pas de bénéficier du service dont les finalités sont citées au point 3.1) et des autres éventuellement choisies. Ces catégories de données pourront être traitées par le titulaire uniquement après avoir reçu votre consentement libre et explicite, par écrit au bas de cette note d’information et révocable à tout moment.
3.11 en présence de l’accord spécifique, pour finaliser le traitement automatisé et/ou de profilage. Nous vous informons que lors de la communication à des fins commerciales et l’envoi de la lettre d’information au client, par courriel, pour les finalités citées aux points 3.9) et 3.10) le titulaire établit un traitement même automatisé, profilage, basé sur des indices et paramètres prédéfinis puisque nous utilisons la plateforme et les instruments informatiques de MailUP pour envoyer nos communications. MailUP fournit, plus précisément, des informations sur la personne ouvrant les lettres d’information et cliquant sur le lien contenu dans le courriel reçu. En particulier, grâce aux systèmes de traçage statistique (exemple web beacons) MailUP permet de relever l’ouverture d’un message, les clics effectués sur les hyperliens contenus dans le courriel, l’adresse IP ou le type de navigateur utilisé pour ouvrir le courriel et d’autres détails similaires. La logique utilisée dans l’emploi du traitement, consiste dans l’envoi de lettres d’information et d’offres commerciales aux sujets interagissant avec Binfi Spa (Hotel Brunelleschi), intéressés par le service et/ou aux produits du Titulaire et éviter l’envoi de communications non désirées. Le profilage (avec l’accord de l’intéressé) est limité aux données que vous avez fournies (sans enrichissement des données). Vous avez le droit de refuser l’autorisation au traitement par profilage et, en tous les cas, vous y opposer à tout moment comme indiqué dans la présente note d’information dans la section Droit des intéressés. Base juridique du traitement : autorisation de l’intéressé.
4. Modalités de traitement des données
Le traitement des Données personnelles sera fait par le biais d’outils manuels, informatiques ou télématiques, en mesure de garantir la sécurité et la confidentialité et effectué par un personnel informé du respect de la norme applicable.
Mis à part les cas il faille la contacter pour des exigences liées à la gestion de votre position contractuelle, si en plus du point 3.1) vous autorisez le traitement de vos données pour les finalités citées aux points 3.9), vous pourrez être contacté par courriel, SMS, à travers n’importe quel autre instrument électronique équivalent, par poste ou appels téléphoniques de l’opérateur à toutes les coordonnées fournies. Si vous préférez être contacté uniquement à travers une ou certaines coordonnées, vous pourrez en faire la demande en contactant le titulaire du traitement aux adresses indiquées au point 1) de cette note d’information. Vos données seront conservées dans une ou plusieurs archives ou bases de données du titulaire, dans le respect des temps de conservation indiquée pour chaque finalité, à l’exception des données sensibles conserver uniquement sur autorisation de votre part.
5. Accès aux données. Destinataires du traitement.
Vos données pourront être divulguées pour les finalités indiquées dans le présent acte :
– aux employés et collaborateurs du titulaire en leur qualité de préposés conformément aux dispositions du RGPD responsable externe du traitement des données, administrateurs de système/expert informaticiens ;
– à d’autres sociétés ou autres sujets (par exemple les établissements de crédit, les cabinets professionnels, les sociétés d’assurances pour la prestation de services d’assurance, etc.). Les responsables du traitement sont nommés expressément par le titulaire sur la base d’un accord écrit aux termes des articles 28 et 29 du règlement européen.
Le titulaire a nommé comme responsable du traitement conformément aux dispositions de l’article 28 du RGPD : MailUp S.p.A. avec siège statutaire Viale F. Restelli 1, 20124 Milan (Italie), qui gère le service MailUP pour la gestion de l’envoi des communications par courriel, avec lequel nous avons souscrit un accord conforme aux dispositions de la norme et de l’article 28 RGPD.
La liste des responsables externes mise à jour est disponible auprès du siège statutaire du titulaire du traitement. Vous pouvez demander, à tout moment, ladite liste en contactant le titulaire du traitement aux adresses et aux contacts indiqués dans le présent acte.
En outre, les informations pourront être communiquées toutes les fois que leur communication s’avère nécessaire pour satisfaire les demandes de l’autorité judiciaire ou de la sécurité publique. Les données récoltées ne seront en aucun cas diffusées. À ce propos, nous vous signalons qu’en cas de nuit passée auprès de notre structure, le titulaire, en vertu de la norme italienne en vigueur, a l’obligation de transmettre les données des personnes concernées aux autorités compétentes.
6. Transfert des données.
Les données personnelles sont conservées sur des serveurs situés en Italie et, en tous les cas, à l’intérieur de l’union européenne. Il reste entendu que le titulaire aura, si nécessaire, la faculté de déplacer les serveurs à l’extérieur de l’union européenne. Dans ce cas, le titulaire garantit d’ores et déjà que le transfert des données à l’extérieur de l’union européenne adviendra dans le respect des dispositions de loi applicable, après avoir stipulé les clauses contractuelles standards prévues par la commission européenne.
7. Droits de l’intéressé.
Nous souhaitons aussi vous informer que, conformément au RGPD, vous avez le droit de :
1. demander au titulaire du traitement l’accès aux données personnelles et demander la confirmation de l’existence de vos propres données personnelles ;
2. obtenir les indications sur les finalités du traitement, les catégories des données personnelles, les destinataires ou les catégories de destinataires auxquelles les données personnelles ont été ou seront communiquées et, si possible, la période de conservation ;
3. obtenir la rectification des données la concernant sans retard injustifié ;
4. obtenir la suppression (droit à l’oubli) des données sans retard injustifié si elles ne sont plus nécessaires, incomplètes, erronées ou récoltées illégalement ;
5. obtenir l’intégration des données personnelles incomplètes, en fournissant aussi une déclaration d’intégration, compte tenu des finalités du traitement ;
6. obtenir la limitation du traitement ou s’y opposer ;
7. en relation aux données traitées pour les finalités commerciales directes l’intéressé a le droit de s’opposer à tout moment au traitement effectué pour lesdites finalités y compris le profilage ;
8. obtenir la portabilité des données, c’est-à-dire les recevoir par un titulaire du traitement, en un format ouvert, d’usage commun et lisible par machine et les transmettre à un autre titulaire du traitement sans objection ;
9. révoquer votre autorisation à tout moment, si cela constitue la base du traitement. La révocation de l’autorisation ne compromet aucunement la licéité du traitement basée sur l’autorisation fournie avant la révocation ;
10. savoir si la communication des données personnelles est une obligation légale ou contractuelle ou bien une condition nécessaire pour la conclusion d’un contrat, et si l’intéressé a l’obligation de fournir les données personnelles ainsi que les éventuelles conséquences de leur non-communication ;
11. s’opposer à un processus décisionnel automatisé relatif aux personnes physiques, y compris le profilage, et, en tous les cas, recevoir des informations décisives sur la logique utilisée ainsi que l’importance et les conséquences prévues par ledit traitement pour l’intéressé ;
12. proposer une réclamation à une autorité de contrôle (Autorité pour la protection de la confidentialité des données personnelles) ;
13. être informé de l’existence de garanties adéquates conformes aux dispositions de l’article 46 relatives au transfert dans le cas où les données personnelles seraient transférées à un autre pays ou à une organisation internationale.
Nous vous informons aussi que lesdits droits pourront être exercés par demande écrite adressée, sans formalités, au titulaire au contact indiqué au point 1.
Le titulaire devra s’activer sans retard et, en tous les cas, au plus tard dans le mois qui suit la réception de cette demande. Le terme peut être prolongé de deux mois, si nécessaire, compte tenu de la complexité et du nombre de demandes reçues par le titulaire. Dans ce cas, dans le mois qui suit la réception de votre demande, il vous informera des raisons de la prorogation.
