Le règlement général européen sur la protection des données (Reg. n° 679/2016 du 26 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, en particulier la disposition n° 13 du règlement, également appelé » GDPR » dans le document suivant) vise à garantir que le traitement des données à caractère personnel est effectué dans le respect des droits, des libertés fondamentales et de la dignité des personnes physiques, en particulier en ce qui concerne la confidentialité et l’identité personnelle. Le GDPR exige que les personnes concernées ou la personne auprès de laquelle les données personnelles sont collectées reçoivent des informations spécifiques sur les objectifs et les méthodes de traitement des données. Si vous avez moins de 18 ans ou si votre capacité d’agir est limitée, la présente politique de confidentialité est adressée au responsable, tel qu’identifié par la loi italienne en vigueur, qui est la seule personne habilitée à nous donner son consentement pour le traitement de vos données personnelles.
(2) Responsable du traitement des données et sous-traitants
Conformément au GDPR, Lecco Hostel (Ristogest S.r.l.) avec siège à Lecco (LC), Via Carlo Cattaneo n. 42/H, C.F. 02958770162, email : info@leccohostel.com (ci-après dénommé « Responsable du traitement ») est responsable du traitement de vos données personnelles acquises par le biais de la compilation de la documentation requise pour la procédure d’enregistrement. Vous pouvez demander la liste complète des responsables du traitement des données (internes et tiers) en envoyant un courrier électronique à l’adresse suivante : info@leccohostel.com.
(3) Types de données collectées et finalités du traitement
Le responsable du traitement garantit que vos données saisies dans le formulaire ci-joint seront collectées et traitées conformément au GDPR et ne seront conservées que pendant la durée strictement nécessaire à l’exécution du service d’hôtellerie demandé. La légalité du traitement est fondée sur le fait que le traitement lui-même est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie (article 6, paragraphe 1, point b), du GDPR) ou, selon le cas, que le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis (article 6, paragraphe 1, point c), du GDPR). Seulement si vous nous donnez votre consentement explicite, en cochant la case « Je consens au traitement de mes données à des fins de promotion et de marketing direct/indirect », nous utiliserons vos données pour vous envoyer des mises à jour et des nouvelles sur nos activités (même lorsqu’elles sont réalisées en partenariat et/ou en collaboration avec d’autres parties), en particulier sur les services et les événements, les enquêtes et/ou les opinions et/ou les réductions dédiées et pour d’autres types de communications relatives aux services et pour le traitement statistique d’études et de recherches. La licéité de ce type de traitement réside dans votre consentement explicite (article 6, paragraphe 1, point a), du RGPD) au traitement de vos données à caractère personnel à des fins spécifiques. Votre consentement est facultatif (et vous pouvez librement le modifier, même si vous avez consenti, en envoyant une demande à l’adresse électronique suivante : info@leccohostel.com ou par une autre méthode indiquée par le responsable du traitement sans autres formalités) ; votre refus ne rendra pas impossible l’accomplissement des procédures indiquées plus loin.
(4) Destinataires des données à caractère personnel
Vos données personnelles pourront être communiquées à des entités privées ou publiques qui, dans le strict respect de la législation en vigueur, peuvent avoir accès aux données conformément à l’obligation légale en vigueur (à titre d’exemple mais non limité aux fonctionnaires de l’Administration financière) ; à des sociétés de surveillance, dans la mesure strictement nécessaire pour leur permettre d’exercer leurs fonctions ; à des entités qui sont des consultants du Responsable du traitement, sous réserve d’une lettre explicite en tant que Responsable du traitement de la part du Responsable du traitement demandant que la confidentialité et la sécurité du traitement des données soient garanties. En aucun cas vos données personnelles ne seront partagées, divulguées ou communiquées à des tiers, à l’exception des cas mentionnés ci-dessus.
(5) Droits des personnes concernées
Nous vous rappelons que le GDPR vous accorde l’exercice de droits spécifiques. Parmi ceux-ci, vous avez le droit d’obtenir la confirmation de l’existence de vos données personnelles même si elles ne sont pas encore enregistrées, la communication dans un format accessible de vos données, leur origine ainsi que la méthodologie et la finalité du traitement. En particulier, la personne concernée a le droit d’obtenir : la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, le cas échéant, l’accès aux données à caractère personnel (droit d’accès, conformément à l’article 15 du RGPD) ; la rectification des données à caractère personnel inexactes la concernant ou le complément des données à caractère personnel incomplètes (droit de rectification, conformément à l’article 16 du RGPD) ; l’effacement des données dans un format accessible, leur origine, ainsi que la méthodologie et la finalité du traitement. Le droit à l’effacement de vos données si l’une des raisons prévues par le règlement s’applique (droit à l’effacement, ex-art. 17 GDPR) ; la limitation du traitement de vos données si l’une des conditions prévues par le règlement s’applique (droit à la limitation du traitement ex-art. 18 GDPR) ; le droit de demander une liste complète et mise à jour de tous les responsables du traitement autorisés à traiter vos données à caractère personnel.
(6) Protection des données à caractère personnel
Le responsable du traitement utilise des technologies de sécurité particulièrement avancées pour protéger la confidentialité et l’intégrité de vos données.
(7) Période de conservation des données à caractère personnel
Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour remplir les obligations légales, résoudre les litiges juridiques et appliquer et respecter les accords. Vos données personnelles seront conservées, conformément à la loi, pendant une période n’excédant pas celle nécessaire à la poursuite des objectifs pour lesquels le responsable du traitement les traite. En particulier : en ce qui concerne le contrat en vigueur, les données seront conservées pendant les périodes définies par la réglementation en vigueur. En cas de cessation de la relation contractuelle, les données de nature civile seront conservées pendant dix ans ; en ce qui concerne la gestion des données personnelles que l’utilisateur a volontairement fournies en s’inscrivant à nos services accessibles par le biais des identifiants et/ou du bulletin d’information, nous conserverons les données tant que l’inscription sera active ; en ce qui concerne le traitement des données personnelles de l’utilisateur à des fins de marketing et d’analyse du comportement et des choix des consommateurs, uniquement dans le cas où l’utilisateur nous a fourni un consentement spécifique (facultatif), nous conserverons les données collectées uniquement pendant la période strictement nécessaire à la gestion des finalités susmentionnées. Nous conserverons ces données selon des critères conformes à la législation en vigueur et en conciliant les intérêts légitimes du responsable du traitement avec les droits et libertés des utilisateurs. Le responsable du traitement utilisera les données de l’utilisateur à ces fins pendant une période maximale de 24 mois, après quoi il procédera à leur suppression, en l’absence de règles spécifiques définissant des périodes de conservation différentes et d’un nouveau consentement explicite à l’utilisation, qui est requis à l’approche de la date d’expiration. En ce qui concerne les données personnelles des utilisateurs à des fins de profilage, uniquement dans le cas où l’utilisateur a fourni un consentement spécifique (option), le responsable du traitement des données conservera les données pendant la période strictement nécessaire pour gérer les objectifs décrits ci-dessus. Nous conserverons ces données selon des critères conformes à la législation en vigueur et équilibrant nos intérêts légitimes et les droits et libertés de l’utilisateur. Nous utiliserons vos données à ces fins pendant une période maximale de 12 mois, après quoi nous procéderons à leur suppression, en l’absence de règles spécifiques définissant des périodes de conservation différentes et d’un nouveau consentement explicite à leur utilisation, qui est requis à l’approche de la date d’expiration.
(8) Informations
Vous pouvez exercer les droits susmentionnés à tout moment en envoyant une simple demande au contrôleur des données à l’adresse électronique suivante : info@leccohostel.com ou à l’adresse physique indiquée dans la disposition relative au contrôleur des données.
Nous vous contacterons dès que possible et, en tout état de cause, dans un délai inférieur à 30 (trente) jours à compter de la date de votre demande.
(9) Plaintes
Si vous estimez que la loi sur la protection des données a été violée dans le cadre du traitement de vos données personnelles, vous avez le droit de déposer une plainte auprès de l’autorité locale de protection des données dans l’Espace économique européen (EEE). Vous trouverez les coordonnées des différentes autorités locales, en fonction de votre pays, sur le lien suivant. http://www.garanteprivacy.it/web/guest/home/footer/link
