Politique de confidentialité
La protection de la vie privée des Utilisateurs de notre site web est une priorité absolue pour nous.
CA.PRI S.R.L., par conséquent, conformément aux articles 13 et 14 du Règlement UE 2016/679 (c.d. « GDPR » – General Data Protection Regulation), souhaite vous informer du traitement de vos données personnelles effectué par le biais de notre site web, en partant du principe qu’il s’adresse à des utilisateurs âgés de plus de 14 ans, conformément à l’art.
8, par. 1 GDPR et art.
2-quinquies du décret législatif.
n.
196/2003.
En se connectant au site et, le cas échéant, en fournissant ses propres données ou en donnant son consentement à leur traitement (lorsque cela est nécessaire, à des fins spécifiques), l’utilisateur déclare avoir plus de 14 ans.
(A) LES PARTIES IMPLIQUÉES DANS LE TRAITEMENT DES DONNÉES
Le responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Cette entité est également tenue de définir et d’adopter les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité des données à caractère personnel qu’elle traite qui soit adapté au risque généré par les opérations de traitement effectuées.
Le responsable du traitement des données est CA.PRI S.R.L., C.F. 01938520036, dont le siège social se trouve à VIA GIUSEPPE FAVA 18, 28016 – Orta San Giulio (NO), Italie, tél. +39 0322 911902, e-mail ordinaire : info@villacrespi.it, PEC : caprisrlorta@legalmail.it.
Le Responsable du traitement est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite les données personnelles pour le compte du Responsable du traitement.
En ce qui concerne les opérations de traitement des données personnelles des utilisateurs effectuées par le biais du site, conformément à l’art.
28 GDPR, le Responsable du traitement peut désigner un ou plusieurs Responsables du traitement – par exemple – parmi les fournisseurs qui offrent au Responsable du traitement des services d’hébergement, de gestion de domaine, de maintenance informatique, etc.
(B) LES DONNÉES À CARACTÈRE PERSONNEL TRAITÉES
Par le biais de notre site, les données personnelles suivantes des utilisateurs peuvent être collectées et traitées par le contrôleur (ainsi que par les gestionnaires, le cas échéant) :
Les données personnelles communes de l’utilisateur, utiles à l’identification : nom et prénom, adresse électronique, numéro de téléphone, données fiscales (en cas d’émission d’une facture), données relatives au moyen de paiement utilisé (en cas de paiement par le biais du site), autres données d’identification dont la transmission à la préfecture de police compétente est obligatoire en vertu de l’art.
109 du décret royal no.
773/1931 (Testo Unico delle Leggi di Pubblica Sicurezza) et à l’art. 2 de l’annexe technique du décret ministériel 076.01.2013, ainsi que toute autre donnée personnelle fournie volontairement par l’utilisateur. Données particulières : données relatives à la santé, aux allergies ou aux intolérances alimentaires, ainsi que d’autres données relatives à des régimes alimentaires particuliers suivis par l’utilisateur.
(C) LA FINALITÉ, LA BASE JURIDIQUE ET LE CARACTÈRE OBLIGATOIRE OU FACULTATIF DU TRAITEMENT
Les finalités pour lesquelles les données visées au point précédent sont traitées par le responsable du traitement sont les suivantes : 1.
Traitement des demandes de réservation au restaurant ; 2.
Traitement des demandes de réservation à l’Hôtel ; 3.
Exécution des obligations imposées par la législation en vigueur (comptabilité, fiscalité, etc.) ; 4. Exécution des obligations imposées par la législation en vigueur concernant l’identification des clients séjournant dans les établissements d’hébergement et la communication des noms aux services de police territoriaux compétents, conformément à l’article 109 de l’A.R. no.
109 du décret royal no.
773/1931 (Testo Unico delle Leggi di Pubblica Sicurezza) et aux règlements qui y sont mentionnés ; 5.
Envoi de lettres d’information contenant des propositions commerciales relatives aux activités du contrôleur ; 6.
Envoi de bulletins d’information contenant des propositions commerciales relatives aux activités des sociétés partenaires du propriétaire ; 7. Gestion des statistiques du site sur la base de données non anonymes.
Les bases juridiques des traitements de données à caractère personnel liés à la poursuite des objectifs susmentionnés sont celles énumérées ci-dessous.
Aux fins énoncées aux points 1 et 2 ci-dessus, la base juridique est l’exécution d’un contrat auquel l’utilisateur est partie ou l’exécution de mesures précontractuelles prises à la demande de l’utilisateur, conformément à l’article 6, paragraphe 1, point b), de la loi sur la protection des données.
6 par. 1 lett.
b) du GDPR ; aux mêmes fins, la base juridique du traitement de toute donnée spéciale est constituée par le consentement libre, spécifique, éclairé et univoque de l’utilisateur, conformément à l’article 6, paragraphe 1, point b), du GDPR.
6 par. 1 lett.
Pour les finalités indiquées ci-dessus aux points 3 et 4, la base juridique est constituée par le respect d’une obligation légale à laquelle le responsable du traitement est soumis conformément à la législation pertinente en vigueur, conformément à l’article 6, paragraphe 1, point c), du RGPD.
6 par. 1 lett. c) GDPR. Pour les finalités indiquées ci-dessus aux n° 5, 6 et 7, la base juridique est constituée par le consentement libre, spécifique (c’est-à-dire relatif à une finalité unique), informé et non équivoque donné par l’Utilisateur, conformément à l’Art.
6 par. 1 lett. a) GDPR.
Aux fins énoncées aux points 1 et 2 ci-dessus, l’utilisateur a une obligation contractuelle de fournir les données : à défaut, le responsable du traitement ne sera pas en mesure de conclure le contrat avec l’utilisateur et d’exécuter la prestation ou le service demandé par l’utilisateur.
Aux fins énoncées aux points 3 et 4 ci-dessus, l’utilisateur a l’obligation légale de fournir les données : sans cela, le responsable du traitement ne sera pas en mesure de remplir ses obligations en vertu de la législation en vigueur et l’utilisateur ne pourra pas bénéficier de la prestation ou du service demandé.
Pour les finalités visées aux points 5, 6 et 7 ci-dessus, la fourniture des données est facultative : à défaut, selon la finalité, l’utilisateur ne pourra pas recevoir de bulletins d’information et le responsable du traitement recueillera des statistiques basées sur des données non anonymisées.
D) RECIPIENTS
Les données traitées à travers ce site, et exclusivement pour les finalités indiquées ci-dessus, pourront être communiquées à des sujets externes au Titulaire du traitement (collaborateurs externes, fournisseurs, etc.) nommés Responsables du traitement. Pour les finalités visées au point 4, les données seront également communiquées aux entités identifiées par la législation en vigueur (Préfecture de police territorialement compétente et Ministère de l’intérieur – Département de la sécurité publique).
4, les données seront également communiquées aux entités identifiées par la législation en vigueur (Préfecture de police territorialement compétente et Ministère de l’intérieur – Département de la sécurité publique).
(E) TRANSFERTS
Aucune donnée ne sera jamais transférée à des pays tiers qui ne respectent pas les conditions énoncées aux articles 45 et suivants – 46 – du GDPR.
46 – du GDPR.
(F) LA CONSERVATION DES DONNÉES
Les données personnelles collectées ou en tout cas traitées par le biais de ce site le seront dans le respect des principes énoncés à l’art.
5 GDPR (licéité, exactitude et transparence ; limitation de la finalité ; minimisation ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; responsabilité) sous forme papier ou informatisée, exclusivement pour la poursuite des finalités indiquées ci-dessus.
Les données à caractère personnel seront conservées pendant une période n’excédant pas celle qui est strictement nécessaire pour atteindre les objectifs fixés, à moins qu’une conservation plus longue ne soit requise par la loi applicable ou permise par l’intérêt légitime du responsable du traitement des données.
En particulier, aux fins énoncées aux points 1 et 2, les données seront conservées pendant la durée nécessaire à l’exécution du contrat, ainsi que – sur la base de l’intérêt légitime du responsable du traitement à une éventuelle défense en justice – jusqu’à l’expiration des délais de prescription de toute action fondée sur le contrat.
Pour les finalités visées aux points 3 et 4, les données seront conservées pendant la durée prévue par la législation en vigueur (par exemple, la comptabilité, les factures, les lettres et télégrammes reçus et envoyés doivent être conservés pendant 10 ans conformément à l’article 2220 du code civil).
Pour les finalités énoncées aux points 5, 6 et 7, les données seront conservées jusqu’à la réalisation de la finalité individuelle ou, si elle intervient plus tôt, jusqu’à la révocation du consentement par l’utilisateur.
Une fois la période de conservation expirée, les données personnelles seront supprimées ou rendues radicalement anonymes, afin d’éviter toute ré-identification de l’utilisateur.
Les systèmes informatiques utilisés pour gérer les données collectées sont configurés, dès le départ, de manière à minimiser l’utilisation des données lorsqu’elle n’est pas absolument nécessaire à la réalisation de l’objectif poursuivi de temps à autre.
(G) SES DROITS
Le responsable du traitement informe l’utilisateur des droits qui lui sont reconnus par les articles 13, paragraphe 2, points b) et d), 15, 16, 17, 18, 19 et 21 du RGPD et notamment les droits d’accès aux données (art. 15 du RGPD), de rectification (art. 16 du RGPD), d’effacement (art. 17 du RGPD), de limitation du traitement des données (art. 18 du RGPD), de portabilité des données (art. 20 du RGPD), d’opposition au traitement (art. 21 du RGPD). 17 GDPR), limitation du traitement des données (art. 18 GDPR) ; portabilité des données (art. 20 GDPR) ; opposition au traitement (art. 21 GDPR) ; révocation à tout moment du consentement éventuellement donné (art. 13 par. II lett. c GDPR).
Les demandes peuvent être adressées au responsable du traitement, sans formalités ou, à défaut, en utilisant le formulaire fourni par le Garante per la Protezione dei Dati Personali, en envoyant une lettre recommandée avec accusé de réception au responsable du traitement aux adresses indiquées ci-dessus ou un courrier électronique à l’adresse : privacy@villacrespi.it.
Si le traitement est fondé sur le consentement de l’utilisateur, ce dernier a le droit de le révoquer à tout moment sans que cela n’affecte la légalité du traitement effectué avant cette révocation.
En même temps, si l’utilisateur considère que le traitement des données personnelles effectué par ce site a violé la législation en vigueur, il a le droit d’introduire une plainte auprès de l’autorité de contrôle compétente (en Italie, le Garante per la protezione dei dati personali).