PRIVACY POLICY

Nous vous informons,
aux termes de l’art. 13 du RGPD n° 2016/679 (ci-après le «RGPD»), qu’en cas de collecte de données personnelles vous concernant, ce traitement sera conforme aux principes d'exactitude, licéité, transparence et protection de votre confidentialité et de vos droits

  1. notre organisation, en tant que personne morale, endosse le double rôle de responsable du traitement et de sous-traitant ;
  2. le responsable du traitement est le sous-traitant (voir les données de contact sur la dernière page) ; après avoir évalué le cas en interne, aucun sous-traitant n'a été désigné pour la protection des données puisque, conformément à l'article 37, alinéa 1 du RGPD n° 2016/679, aucune obligation ne l'impose. Vos données seront traitées

 

c/i) en application de l'art. 6 lettres b) et c) , aux fins relatives à l'exécution d'un contrat ou à l'exécution de mesures précontractuelles et pour remplir les obligations légales auxquelles le responsable du traitement est soumis ; par exemple, les traitements des données nécessaires à la gestion de demandes, de devis et de réservations, l'exécution de toutes les obligations contractuelles, comptables et fiscales, la gestion des paiements également avec cartes de crédit, POS et les services évolués en ligne gérés par des établissements de crédit ou des agences relatifs et la gestion des contentieux ; également, pour toutes les obligations prévues par la loi ; par exemple, les règlements, réglementations communautaires et locales ou émanant des autorités, enregistrement et communication des données aux autorités et gestion d'éventuels contentieux ; en plus, pour l'exécution de l'intérêt légitime du responsable du traitement ou de tiers aux conditions prévues par le RGPD ;
c/ii) en application de l'art. 7, avec votre autorisation préalable librement exprimée, à d'autres fins de service et marketing ; par exemple les traitements de données nécessaires à l'envoi d'offres promotionnelles sur nos services et autres événements, la mise à jour des tarifs, les autres devis pratiqués ainsi que les communications de vœux et fêtes ; pour mettre en œuvre des services supplémentaires comme la communication externe de données relatives à votre séjour dans le seul but de permettre la fonction de réception d'objets, messages et appels téléphoniques qui vous sont adressés ;
pour le traitement de catégories particulières de données personnelles afin d'offrir un niveau d'accueil supérieur ; par exemple, les intolérances alimentaires, allergies ou autres données spéciales ;
pour le traitement de services en ligne évolués ; par exemple, l'inscription à notre programme de gestion pour utiliser votre adresse e-mail afin d'envoyer l'addition, le reçu ou la facture, pour gérer les points fidélité et autres services similaires ;
c/iii) en application de l'art. 7, avec votre autorisation préalable librement exprimée, à d'autres fins ; par exemple, les traitements des données nécessaires afin de se connecter à notre réseau WIFI/LAN public pour naviguer sur Internet ;
ainsi que les traitements des données nécessaires durant l'utilisation de notre site Internet institutionnel dont la transmission est implicite dans l'utilisation des protocoles de communication d'Internet. Ces données sont collectées pour être associées à des intérêts identifiés mais pourraient, de par leur nature, à travers des élaborations et associations avec d'autres données possédées par des tiers, permettre d'identifier les utilisateurs ; par exemple, cette catégorie de données comprend les adresses IP ou les noms des dispositifs utilisés par les utilisateurs qui se connectent au site, les adresses de notation URI des ressources demandées, l'horaire de requête, la méthode utilisée pour soumettre la requête au serveur, la dimension du fichier obtenu en réponse, le code numérique indiquant le statut de la réponse du serveur et d'autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur ;
Les données susdites peuvent être utilisées dans le seul but de récupérer des informations statistiques anonymes sur l'utilisation du réseau WIFI/LAN public et du site institutionnel ; par exemple, pour contrôler le bon fonctionnement de notre infrastructure IT et améliorer le service ;
de la même façon, les données pourraient être utilisées par les autorités compétentes, par exemple pour vérifier la responsabilité en cas de délits informatiques ou de dommages hypothétiques à notre réseau WIFI/LAN, à notre système IT ou à notre site institutionnel.
d) en application de l'art. 6 alinéa 1 lettre f), compte tenu des attentes raisonnables des parties, aux fins des intérêts légitimes visés par le responsable du traitement ou par des tiers ; par exemple, les données visant à la prévention des fraudes (surveillance des présences, registre des entrées, données biométriques, images de vidéosurveillance...) et aux fins de marketing direct.

Les destinataires et les catégories indiquées de vos données sont e) les personnes physiques ou morales, autorités publiques, collaborateurs tels que les employés, professionnels, prestataires de services, organismes et associations.

Vos données personnelles peuvent être transférées à un pays tiers ou une organisation internationale. f) en raison de ce qui précède, vos données, en plus d'être traitées au format papier dans les archives internes de notre organisation ou auprès de tiers, sont surtout traitées et conservées au format électronique dans nos mémoires de masse au sein de notre structure ou au sein de l'Union Européenne à travers des services d'hébergement, de serveur et dans le nuage. Il est toutefois entendu que le responsable, en cas de nécessité, aura la faculté de déplacer les services d'hébergement, de serveur et dans le nuage également dans des zones en-dehors de l'UE ; de la même manière, le responsable assure d'ores et déjà que le transfert des données dans des zones en-dehors de l'UE aura lieu conformément aux dispositions légales en vigueur, après avoir défini les clauses contractuelles standard prévues par la Commission Européenne.

Le traitement de vos données est correct et transparent, réalisé par le biais des opérations de collecte, enregistrement, organisation, conservation, consultation, élaboration, modification, sélection, extraction, rapprochement, utilisation, interconnexion, blocage, communication, effacement et destruction des données. Vos données personnelles sont soumises au traitement à la fois papier et électronique et/ou automatisé. Elles pourront être traitées, uniquement aux fins visées aux points c/i, c/ii, c/iii et d précédents, également par des employés et collaborateurs du responsable ou par d'autres organismes sis en Italie et dans d'autres pays européens, par des sociétés tierces ou d'autres sujets ; par exemple, à titre indicatif, des établissements de crédit, cabinets professionnels, sociétés d'assurance pour la prestation de services d'assurance, gestionnaires de services IT et téléphoniques ou d'autres organismes fournissant des services/produits pour le compte du responsable, en leur qualité de sous-traitants du traitement. Lorsque des données personnelles ne sont pas obtenues de la personne concernée, le responsable du traitement, en application de l'art. 14 du RGPD, devra fournir dans un délai d'un mois, toute circonstance spécifique ; dans le cas contraire, vous pourrez vous prévaloir de cette note d'information.

La durée de conservation des vos données est définie

  1. a) au temps nécessaire pour exécuter les fins susmentionnées et en tout cas à un maximum de 10 années à compter de la cessation du rapport aux fins visées au point c/i précédent et à un maximum de 2 années à compter de la collecte des données aux fins visées aux points c/ii, c/iii et d précédents.
    En qualité de personne concernée, l'envoi d'une lettre recommandée ou d'un e-mail au responsable du traitement vous permet de faire valoir vos droits suivants.
  2. b) droit d'accès, visé à l'art. 15 du RGPD, pour obtenir la confirmation qu'un traitement de données personnelles vous concernant est en cours et, si tel est le cas, pour obtenir l'accès aux données personnelles et aux informations; en cas de demandes d'autres copies de données, le responsable et le sous-traitant se réservent le droit de vous facturer une contribution aux frais raisonnable basé sur les frais administratifs ;
    droit de rectification, visé à l'art. 16 du RGPD, pour obtenir la rectification des données personnelles inexactes qui vous concernent sans délai injustifié ;
    droit à l’effacement, visé à l'art. 17 du RGPD, pour obtenir l'effacement des données personnelles qui vous concernent sans délai injustifié ;
    droit de limitation du traitement, visé à l'art. 18 du RGPD, pour obtenir la limitation du traitement ;
    droit à la portabilité des données, visé à l'art. 20 du RGPD, pour recevoir dans un format structuré les données personnelles qui vous concernent fournies à un responsable du traitement et pour transmettre ces données à un autre responsable du traitement sans empêchements ;
    droit d'opposition, visé à l'art. 21 du RGPD, pour s'opposer à tout moment au traitement des données personnelles qui vous concernent aux termes de l'art. 6, alinéa 1, lettres e) ou f), y compris le profilage fondé sur ces dispositions.
  3. c) droit de retirer son consentement, pour les cas prévus par le RGPD, à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci ;
  4. d) droit d'introduire une réclamation auprès de l'autorité de contrôle, en ITALIE Garante della Privacy - PIAZZA DI MONTECITORIO n. 121 00186 ROMA e-mail garante@gpdp.it
  5. e) Nature de la remise des données et conséquence du refus de répondre
    La remise des données aux fins visées au point c/i précédent est obligatoire ; de la même façon, compte tenu des fins légitimes visées au point d précédent, la remise doit être consentie ; en son absence, notre organisation ne peut garantir la fourniture des services et la satisfaction de vos attentes. Sans nécessiter de consentement exprès, le traitement de ces données peut être réalisé par les autorités, par la société d'assurance pour la prestation de services d'assurance, par des cabinets professionnels également pour la gestion de contentieux, ainsi que par des sujets auxquels la communication est obligatoire au niveau légal en vue de l'exécution des fins mentionnées. Ces sujets traiteront les données en leur qualité de responsables autonomes du traitement. Vos données ne seront pas diffusées. La remise des données aux fins visées aux points c/ii et c/iii précédents est, en revanche, facultative. Vous pouvez donc décider de ne remettre aucune donnée ou de refuser ensuite la possibilité de traiter des données déjà fournies : dans ce cas, vous ne pourrez pas recevoir de newsletter, de communications commerciales et de matériel publicitaire liés aux services offerts et bénéficier des liens Internet par le biais de notre réseau WIFI/LAN public, ni d'une série de services évolués et présents sur notre site institutionnel. Vous aurez malgré tout droit aux services visés au point c/i précédent.
  6. f) Vous avez le droit de ne pas faire l'objet de décisions fondées exclusivement sur un traitement automatisé
    visé aux points c/ii et c/iii précédents, y compris le profilage produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Vous pouvez donc décider de recevoir uniquement des communications selon les modalités habituelles, ou bien uniquement des communications automatisées, ou encore aucun des deux types de communication.

 

date 25/05/2018

Contact details of the Data controller GERARDI S.R.L. Sede Legale: Via Zanella 2 106 - 30016 Jesolo Lido (VE)N. Reg. di Venezia C.F. e P.IVA: 02786500278