INFORMATION CONFORMÉMENT AUX ARTICLES 13 ET 14 - RÈGLEMENT UE 2016/679
Traitement des données personelles
Ci-dessous, vous trouverez la description des modalités de gestion du service www.hotelcosmopolitanbologna.com dont le titulaire est Hotel Cosmopolitan. Les informations sont fournies en vertu de l'art.13 du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques en ce qui concerne le traitement des données personnelles. Les informations sont fournies uniquement pour le site de Hotel Cosmopolitan et non pour d'autres sites web pouvant être éventuellement consultés par l'utilisateur via des liens.
Responsable du traitement
Suite à la consultation de ce site, les données relatives à des personnes identifiées ou identifiables peuvent être traitées. Responsable de leur traitement: GILU SB S.R.L. - Via del Commercio Associato, 9 - 40127 - Bologna (BO) - email: gilu@pro-pec.it Nom de l'entreprise: GILU SB S.R.L. avec siège social à Via del Commercio Associato, 9 - 40127 - Bologna (BO).
Lieu de traitement des données et destinataires
Les traitements liés aux services web de Hotel Cosmopolitan ont lieu en ITALIE auprès des serveurs Farm DATA4 GROUP Via Monzoro, 101-105 - 20007 Cornaredo (MI), ces derniers sont des sous-fournisseurs de Titanka! spa (responsable principal du traitement) avec siège social à Strada degli Angariari, 46 47891 Falciano RSM qui assure les opérations de maintenance et de gestion du site web.
Type de données traitées
Données de navigation
Les applications software pour le fonctionnement du site web de Hotel Cosmopolitan acquièrent certaines données personnelles transmises via des protocoles sécurisés. Ces informations ne sont pas collectées pour être associées à des intéressés identifiés, mais pourraient, grâce au traitements et associations avec données détenues par des tiers, permettre d'identifier les utilisateurs. Cette catégorie de données comprend les adresses IP, identifiant du navigateur (user agent), les adresses en URI (Uniform Resource Identifier) des ressources demandées, l'heure de la demande, la méthode utilisée pour soumettre la demande au serveur, le code numérique indiquant l'état de la réponse fournie par le serveur (par exemple avec succès, erreur) et autres paramètres relatifs au système d'exploitation et à l'environnement informatique de l'utilisateur. Ces données sont utilisées dans le seul but d'obtenir des informations statistiques anonymes sur l'utilisation du site et de vérifier son bon fonctionnement.
Données fournies volontairement par l'utilisateur
Pour l'accès à certains services fournis à travers le site web de Hotel Cosmopolitan - l'insertion facultative et volontaire de certaines données d'identification peut être demandée (e-mail, nom, adresse, et informations nécessaires pour fournir le service demandé).
Finalités du traitement et base juridique
Prestation de service
Les données personnelles fournies par les utilisateurs qui utilisent les services fournis par Hotel Cosmopolitan (par exemple: en naviguant sur le site, en remplissant un formulaire pour diverses demandes) sont utilisées dans le seul but d'exécuter le service ou la prestation demandée. La base juridique du traitement est l'exécution de mesures précontractuelles afin de répondre à vos demandes.
Autres communications à la suite d'un séjour
Suite à l'achat d'un séjour, Hotel Cosmopolitan peut transmettre à l'utilisateur d'autres communications de nature commerciale concernant ses services. La base juridique du traitement décrit ci-dessus est l'intérêt légitime du responsable du traitement des données (art. 47 GDPR).
Marketing direct
En cas de consentement spécifique (en vous abonnant à la newsletter) Hotel Cosmopolitan pourra vous envoyer par e-mail des informations sur les nouveaux produits, promotions et offres spéciales. L'utilisateur peut désactiver le service à tout moment grâce à la procédure appropriée et/ou la modalité indiquée ci-dessous pour l'exercice de ses droits. La base juridique du traitement décrit ci-dessus est le consentement de la partie intéressée. Des informations récapitulatives spécifiques, si nécessaire, seront affichées sur les pages du site prévues à cet effet pour des services supplémentaires particuliers sur demande. Période de conservation des données La période de conservation des données est celle nécessaire pour les finalités issues des services demandés et pour une période supplémentaire de 36 mois. Si les informations demandées font l'objet d'une transaction en ligne, ces données peuvent être conservées à des fins de reporting économique et fiscal, pour une période de 10 ans. En ce qui concerne les données techniques gérées par le site telles que les cookies, la période de conservation est définie par les caractéristiques techniques des cookies eux-mêmes et précisée dans le tableau "Cookies Site". La durée de conservation des données sera renouvelée pour une période supplémentaire de 36 mois chaque fois qu'un nouveau consentement est donné au traitement des données et/ou à chaque accès aux services offerts par le biais de leurs identifiants (ex. Login espace personnel).
Fourniture optionnelle des données
En dehors de ce qui est spécifié pour les données de navigation, l'utilisateur est libre de fournir à Hotel Cosmopolitan les données personnelles requises pour utiliser les services fournis par le biais du site. Le fait de ne pas fournir les données relatives aux champs marqués d'un astérisque (obligatoires) rendra impossible l'utilisation du service offert.
Modalité et sécurité du traitement
Le traitement des données personnelles se fait à travers des outils informatiques appropriés pour assurer la sécurité et la confidentialité des données et dans tous les cas en conformité avec les mesures de sécurité adéquates comme requis par l'art. 32 du GDPR, grâce à des protocoles de communication sécurisés avec algorithmes de cryptage SSL.Vos données personnelles seront traitées conformément aux dispositions législatives de la normative susmentionnée et aux obligations de confidentialité qui y sont prévues. Les directives mises en place en matière d’activités par le Garant Italien chargé de la protection des données personnelles sont considérées comme une bonne pratique: les Lignes directrices en matière de promotion et lutte contre le spam du - 4 juillet 2013 (Publié au Journal Officiel n ° 174 du 26 juillet 2013), les Lignes directrices sur le traitement des données personnelles aux fins du profilage en ligne - 19 mars 2015, et les Lignes directrices en matière de processus décisionnels automatisés et profilage - WP251, défini conformément aux dispositions du Règlement (UE) 2016/679.
Transfert de données dans les Pays Hors UE et garanties appropriées
Le prestataire chargé de l’hébergement web, de la maintenance et de la gestion du site de Hotel Cosmopolitan est Titanka! spa, une agence web qui garantit le respect du GDPR, située à Saint-Marin, pays hors UE qui a transposé la législation européenne sur le traitement des données à caractère personnel, en adoptant la Loi n° 171 du 21 décembre 2018 avec les mêmes garanties que celles prévues par le GDPR. En attendant le début des procédures en vue d’une décision d’harmonisation par la Commission Européenne, le traitement des données est autorisé si la personne concernée a un contrat ou des mesures précontractuelles ou a donné son consentement, ayant été informé des risques éventuels d'un tel transfert de données. (art. 49 du GDPR - dérogations dans des situations particulières) D'autres transferts de données à l'intérieur des pays hors UE peuvent se faire grâce à l'utilisation de services tels que Facebook, Google et autres éventuels Réseaux sociaux ou fournisseurs externes du traitement, situés aux États-Unis. Un tel traitement des données est garanti par les accords "Privacy Shield" signés par chaque entreprise.
Destinataires
Afin d’exécuter et de fournir un support opérationnel lié à l'organisation de l'activité, certaines données peuvent être portées à la connaissance ou transmises aux destinataires. Ces sujets sont divisés en: Tiers, Responsables et sous-traitants du traitement, et personnel autorisé sous l'autorité du propriétaire ou du responsable.
Tiers: il s'agit de personnes physiques ou morales, autorités publiques, service ou autre organisme qui n'est ni la personne concernée, ni le titulaire du traitement, ni le responsable du traitement et ni les personnes autorisées responsables du traitement. Pour le traitement des données relatives aux finalités administratives, comptables, obligations légales, gestion de la clientèle et contrats, les données peuvent être communiquées à:
- Entreprises qui gèrent les services postaux traditionnels ou informatisés.
- Sociétés qui enregistrent les noms de domaine.
- Tout autre sujet pour qui la communication des données est nécessaire à la réalisation des finalités indiquées ci-dessus, ou pour une obligation légale;
Responsable et sous-traitants du traitement: il s’agit des personnes physiques ou morales, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement
- Titanka! spa en qualité de responsable principal du traitement des données, et autres fournisseurs de services sous-responsables pour l'infrastructure technologique, de la connectivité et des services d'hébergement web: Semplify srl dans la République de Saint-Marin. Semplify srl a recours à des sous-responsables du traitement supplémentaires pour la fourniture de services tels que: Ferme de serveurs DATA4 GROUP Via Monzoro, 101-105 - 20007 Cornaredo (MI) - Italie, où se trouvent les données.
- D'autres fournisseurs de services informatiques nécessaires à la fourniture du service, éventuellement situés aux États-Unis avec la garantie du bouclier de protection des données UE/États-Unis" Privacy Shield ".D'autres fournisseurs de services informatiques nécessaires à la fourniture du service, éventuellement situés aux États-Unis avec la garantie du bouclier de protection des données UE/États-Unis" Privacy Shield ".
Au sein de notre structure d'entreprise: vos données seront traitées uniquement par le personnel expressément autorisé par le Responsable, avec l’assurance de suivi des instructions appropriées, formation, accord de confidentialité et, en particulier, par les catégories suivantes d'employés:
- Personnel administratif.
Diffusion
Vos données personnelles ne seront en aucun cas divulguées.
Droit des parties intéressées
Les parties intéressées (sujets auxquels se réfèrent les données personnelles) peuvent à tout moment exercer les droits prévus par le Règlement, à travers un espace personnel dédié. Il est possible d'accéder à cet espace en demandant le lien via la procédure appropriée au bas de cette information. Un autre moyen d'exercer les droits du Règlement, si l'utilisateur profite du service de newsletter, est accessible via le lien spécifique présent au bas de l'e-mail reçu. En particulier, les sujets peuvent légitimement demander les droits de l'art. 15 à l'art. 23, et plus précisément:
1. La suppression de toutes les données.
2. La rectification/modification.
3. La limitation.
4. La portabilité.
5. Le droit de s'opposer au processus automatisé de prise de décision (profilage).
Si nécessaire, signalez les autres demandes dans le champ des notes.
Les parties concernées, si les conditions sont remplies, ont également le droit de déposer une plainte auprès du Garant en tant qu'autorité de contrôle, selon les modalités prévues. Pour toute information complémentaire, et pour faire valoir les droits reconnus par le Règlement européen, vous pouvez contacter le responsable du traitement des données aux références mentionnées ci-dessus.
L'exercice des droits des parties intéressées Les demandes peuvent également être adressées en utilisant les contacts suivants:
Responsable du traitement: GILU SB S.R.L. - Via del Commercio Associato, 9 - 40127 - Bologna (BO) - email: gilu@pro-pec.it Nom de l'entreprise: GILU SB S.R.L. avec siège social à Via del Commercio Associato, 9 - 40127 - Bologna (BO).
Prise de connaissance des informations et formule pour obtenir le consentement de la partie intéressée
Je, soussigné, ayant pris connaissance des informations fournies par le responsable du traitement conformément aux articles 13-14 et du GDPR, confirme avoir pris connaissance de ces informations relatives au traitement des données, aux fins essentielles pour la poursuite de la prestation de service, et pour permettre à Hotel Cosmopolitan une bonne gestion et un bon traitement des données. Ces informations sont mentionnées du fait que le responsable du traitement des données que Hotel Cosmopolitan utilise pour la gestion du site Web est Titanka! spa, situé dans la République de Saint-Marin, pays hors UE ayant adopté la Loi 171/2018 conformément au GDPR, dont la Commission européenne va bientôt demander les garanties d'adéquation.
Consentement
Comme preuve de votre consentement explicite et sans équivoque, nous enregistrerons l'heure, la date, l'adresse IP et votre e-mail. Nous vous rappelons que vous pouvez à tout moment exercer vos droits (énumérés ci-dessus) à travers le lien présent en bas des communications reçues, ou en utilisant les canaux de contact.