Privacy

Note d’Information en matière de protection des DONNÉES À CARACTÈRE PERSONNEL

rendue aux termes du Règlement UE n° 2016/679

Cher Client,

Nous vous informons que, selon la règlementation indiquée, le traitement de vos données à caractère personnel, celles des membres de votre famille et/ou des personnes appartenant à votre groupe, sera caractérisé par des principes de loyauté, licéité, transparence, outre la protection de la confidentialité et de vos droits.

Aux termes de l’article 13 du RGPD 2016/679, nous vous fournissons donc les informations suivantes.

Le Responsable du Traitement est Stabilimento Termale Ermitage Hotel S.p.A., dont le siège légal est situé au 50 via Monteortone – 35037 Teolo (PD), tél. 049 8668111, e-mail ermitage@ermitageterme.it

Le Data Protection Officer (DPO) – Responsable de la protection des Données à caractère personnel – nommé par le Responsable est Me. Carmen Pegoraro. Celui-ci est domicilié au sein du siège du Responsable et peut être contacté à l’adresse e-mail suivante : privacy@ermitageterme.it

Objet du traitement

Le Responsable recueille les données à caractère personnel suivantes identifiant les personnes physiques :

• Données communes (telles que, à titre d’exemple non exhaustif, nom et prénom, adresse e-mail, numéro de téléphone et adresse de résidence, données de la carte de crédit) ;
• Informations sur vos séjours, y compris les dates d’arrivée et de départ, les demandes spéciales et vos préférences concernant les services (préférence sur les chambres, services et horaires correspondants ou autre) ;
• Données éventuelles concernant l’état de santé aux fins de traitement de santé et vos exigences que nous vous demandons de nous communiquer afin de vous fournir un meilleur niveau d’hospitalité au sein de notre structure hôtelière et de protéger vos intérêts vitaux ainsi que ceux de vos accompagnateurs.

Fins et base juridique du traitement

Le Responsable traite les données à caractère personnel concédées par les Clients hébergés :

1. A) sans que vous ayez accordé expressément votre consentement dans les buts suivants :

• A-1) acquérir et confirmer votre réservation de logement, de restauration et de services accessoires non sanitaires, ainsi que pour fournir les services demandés susmentionnés – s’agissant de traitements nécessaires pour la définition de l’accord contractuel et pour sa réalisation ultérieure ;
• A-2) le respect des obligations fixées par la loi, par un règlement, par le droit communautaire ou par un ordre de l’autorité, y compris, à titre d’exemple, des activités administratives, comptables et fiscales ;
• A-3) l’envoi par e-mail ou courrier ordinaire de messages de vœux accompagnés des nouveaux tarifs, des promotions et des mises à jour tarifaires sur les services que vous avez déjà demandés pendant votre séjour. Cette activité de marketing direct a pour base juridique l’intérêt légitime du Responsable et ne requiert donc pas votre consentement explicite. Il est cependant de notre devoir de vous informer qu’il sera toujours à notre charge d’équilibrer vos droits et vos intérêts concernant la protection des données personnelles avec nos droits et nos intérêts ;
• A-4) respecter l’obligation prévue par le “Texte unique des lois sur la sécurité publique ” (article 109 Décret Royal n° 773 du 18/06/1931) qui impose de communiquer à la Préfecture de Police, à des fins de sécurité publique, les informations générales des clients logés selon les modalités fixées par le Ministère de l’Intérieur (Décret du 7 janvier 2013). La transmission de ces données est obligatoire et ne requiert pas votre consentement, et en cas de refus de les fournir, nous ne pourrions pas vous héberger dans notre structure ; les données acquises à ces fins ne seront pas conservées au sein de notre structure d’accueil, sans l’autorisation expresse de votre part.

Nous vous informons qu’en ce qui concerne les fins du traitement A-1), A-2) et A-3), la transmission des données est facultative mais leur transmission partielle, inexacte ou l’absence de leur transmission aura pour conséquence l’impossibilité de confirmer votre réservation ou de vous fournir les services demandés.

1. B) avec votre consentement exprès, révocable à tout moment :

• B-1) fournir les services de santé et de soins demandés ;
• B-2) pour l’envoi par e-mail de sondages d’opinion et d’enquêtes de satisfaction, newsletter, messages promotionnels et/ou invitations à des événements auxquels prend part le Responsable ou organisés par ce dernier ;
• B-3) pour mettre en œuvre des services hôteliers tels que la communication externe des données relatives à votre séjour exclusivement afin de permettre la fonction de réception d’objets, de messages et d’appels téléphoniques qui vous sont destinés pendant votre séjour. Le traitement cessera dans tous les cas au moment de votre départ ;
• B-4) pour faciliter les procédures d’enregistrement et check-in au cas où vous séjourneriez à nouveau dans notre structure.

En rapport avec les points B-1), B-2) B-3) et B-4) nous précisions que la transmission des données à caractère personnel est facultative. Vous pouvez donc décider de refuser la possibilité de traiter et de conserver les données déjà fournies : dans ce cas, vous ne pourrez pas utiliser les services de soins et de bien-être, vous ne pourrez pas recevoir d’objets, de messages et d’appels téléphoniques pendant votre séjour, les procédures de check-in ne pourront pas être accélérées au cas où vous reviendriez dans notre structure et vous ne pourrez pas recevoir par e-mail des invitations à des événements, newsletter, sondages d’opinion et enquêtes de satisfaction ou des messages promotionnels. Dans tous les cas vous continuerez à avoir droit aux Services mentionnés à la lettre A).

Modalité du traitement

Le traitement de vos données à caractère personnel est réalisé par le biais des opérations indiquées à l’article 4 n° 2) du RGPD et précisément : recueil, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par le biais de transmission ou toute autre forme de mise à disposition, comparaison, interconnexion, limitation, annulation et destruction. Vos données à caractère personnel ont été soumises à un traitement sur support papier et électronique et/ou numérique, selon des logiques d’organisation et d’élaboration étroitement liées à ces même buts et quoi qu’il en soit afin de garantir la sécurité, l’intégrité et la confidentialité de ces mêmes données.

Accès et communication

Vos données pourront être rendues accessibles et/ou communiquées :

• Aux employés et collaborateurs du Responsable, en leur qualité de sujets autorisés et/ou responsables internes du traitement et/ou administrateurs de système ;
• aux sociétés tierces ou à d’autres sujets, quoi qu’il en soit liés du point de vue contractuel au Responsable (seulement à titre indicatif : cloud provider, fournisseurs, techniciens chargés de l’assistance hardware et software, transitaires et transporteurs, instituts de crédit, cabinets professionnels, etc.) qui pratiquent des activités en outsourcing pour le compte du Responsable, même le cas échéant en leur qualité de responsables du traitement aux termes de l’article 28 du RGPD ;
• aux organismes de surveillance, aux Autorités judiciaires ainsi qu’à tous les autres sujets auxquels la communication est obligatoire en vertu de la loi pour l’exécution des fins susmentionnées.

Vos données ne seront pas diffusées.

Transfert des données

La gestion et la conservation des données à caractère personnel aura lieu à l’intérieur de l’Union Européenne sur des serveurs situés en Italie du Responsable et/ou de sociétés tierces chargées et dûment nommés Responsables du traitement.

Période de conservation des données

Le Responsable traitera les données à caractère personnel recueillies

• dans le but indiqué à la lettre A-1) et A-2) : pour la durée nécessaire à l’exécution du contrat et quoi qu’il en soit pour la durée successive conformément aux obligations découlant de la loi;
• dans le but indiqué à la lettre A-3) : jusqu’à son opposition;
• dans le but indiqué à la lettre A-4) : les données acquises dans ce but ne seront pas conservées au sein de la structure ;
• dans le but indiqué au point B-1) et B-2): jusqu’au retrait du consentement;
• dans le but indiqué au point B-3) : le traitement cessera à votre départ ;
• dans le but indiqué à la lettre B-4) : pendant au maximum 10 ans à compter du recueil des données

Droits de l’intéressé

En votre qualité d’intéressé, vous pourrez à tout moment, exercer les droits suivants :

• demander l’accès à vos données à caractère personnel : art. 15
• demander et obtenir la rectification ou la mise à jour des données susmentionnées : art. 16
• demander, dans les cas prévus, l’effacement des données à caractère personnel traitées (droit à l’oubli) : art. 17
• demander la limitation du traitement des données vous concernant, lorsque cela est prévu : art. 18
• obtenir la portabilité des données, lorsque cela est prévu : art. 20
• vous opposer au traitement : art. 21
• ne pas être soumis à des prises de décision automatisées : art. 22
• retirer votre consentement, lorsque cela est prévu : le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement accordé avant le retrait ;
• introduire une réclamation à l’autorité de contrôle pour la protection des données à caractère personnel, piazza Venezia 121, 00186 Roma : art. 77.

L’exercice de vos droits pourra avoir lieu en envoyant une demande par e-mail à l’adresse privacy@ermitageterme.it.

Note d’information mise à jour au 30 septembre 2024

LE RESPONSABLE

Stabilimento Termale Ermitage Hotel S.p.A.

Note d’Information en matière de protection des DONNÉES À CARACTÈRE PERSONNEL