Conformément à l’article 4, paragraphe 7, et 26 du RGPD, les co-responsables du traitement des données personnelles sont : Uvet Hotel Company S.r.l. et Uvet Dyoniso S.r.l. (collectivement appelées « Uvet Hotels » ou les « Co-responsables »), toutes deux situées à Bastioni di Porta Volta 10, 20121 Milan, Italie.
Les co-responsables ont conjointement défini les objectifs et les moyens de traitement et ont précisé, par un accord interne, leurs responsabilités respectives en matière de conformité avec les obligations du RGPD, dont le contenu est communiqué aux personnes concernées comme suit.
Objectifs du traitement
Uvet Hotels informe que le traitement des données personnelles collectées directement via le site web vise à :
Répondre à la demande spécifique de l’utilisateur en envoyant un message via le formulaire de contact. Cela peut inclure la collecte de l’adresse de l’expéditeur, nécessaire pour répondre aux demandes, ainsi que toute autre donnée personnelle incluse dans le message.
Inscrire l’utilisateur, avec son consentement, à la newsletter d’Uvet Hotels, afin de recevoir des informations, promotions et offres spéciales liées aux propriétés et initiatives d’Uvet Hotels.
Gérer les activités de contrôle et de gestion interne en transmettant les données nécessaires au sein du groupe Uvet, dont les co-responsables font partie.
Avec le consentement préalable de l’utilisateur, utiliser l’adresse e-mail pour envoyer des communications commerciales, promouvoir des événements et des activités liées au tourisme et aux voyages, promus par d’autres entreprises du groupe Uvet.
Base légale du traitement et fourniture des données
Conformément à l’article 6 du règlement (UE), le traitement est licite car il est nécessaire à l’exécution correcte et complète de la demande formulée par la personne concernée ou à l’exécution correcte des obligations contractuelles ou précontractuelles envers la personne concernée, et ne nécessite pas de consentement pour le traitement des données. Fournir les données est nécessaire pour répondre à la demande initiée par la personne concernée.
Conformément à l’article 6, paragraphe 1, lettre f) du règlement (UE), le traitement lié à l’objectif 3 repose sur l’intérêt légitime du responsable du traitement, qui, conformément au considérant 47 du règlement (UE), a effectué un équilibre entre ses intérêts et les droits et libertés des personnes concernées, en tenant compte de la relation entre la personne concernée et les co-responsables. Le traitement est également effectué en vertu du considérant 48 du règlement (UE), relatif à l’appartenance du responsable du traitement à un groupe d’entreprises.
Concernant les objectifs 2 et 4, en vertu de l’article 6, paragraphe 1, lettre a) du règlement (UE), le traitement repose sur le consentement de la personne concernée. La fourniture de données à des fins de marketing est facultative et le refus de fournir ces données n’a pas de conséquence, à l’exception de l’impossibilité de recevoir des communications promotionnelles. Le consentement peut être retiré à tout moment pour des fins promotionnelles.
Types de données personnelles collectées
Les données personnelles collectées via le site web comprennent spécifiquement des données d’identification (prénom et nom), des coordonnées (adresse e-mail et numéro de téléphone, éventuellement fournies par l’utilisateur), ainsi que toutes autres données personnelles saisies dans le champ « Message » par l’utilisateur via le formulaire de contact.
Outre les données fournies directement et volontairement par l’utilisateur, les systèmes informatiques et logiciels utilisés pour exploiter ce site web collectent, dans le cadre de leur fonctionnement normal, certaines données de navigation dont la transmission est implicite dans l’utilisation des protocoles de communication Internet.
Ces informations ne sont pas collectées dans le but d’associer une personne concernée à ces données, mais peuvent, en raison de leur nature, permettre d’identifier l’utilisateur par traitement et association avec d’autres données détenues par des tiers. Ce type de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, ainsi que d’autres paramètres liés au système d’exploitation et à l’environnement informatique de l’utilisateur. Ces données sont utilisées uniquement pour obtenir des informations statistiques anonymes sur l’utilisation du site et en vérifier le bon fonctionnement. Ces données peuvent être utilisées pour déterminer la responsabilité en cas de crimes informatiques hypothétiques contre le site.
Pour plus d’informations, consultez notre Politique de Cookies.
Les co-responsables ne collectent pas délibérément de données sensibles via ce site web.
Méthodes de traitement
Le traitement des données personnelles implique leur collecte, enregistrement, organisation, stockage, traitement, modification, sélection, extraction, comparaison, utilisation, interconnexion, verrouillage, communication, diffusion, suppression et destruction ou la combinaison de deux ou plusieurs de ces opérations, y compris par des outils automatisés utilisés pour stocker, gérer et transférer les données, en utilisant des méthodes garantissant la sécurité et la confidentialité.
Concernant la sécurité, nous vous informons que la base de données est accessible uniquement au personnel autorisé par le responsable du traitement, pour les opérations susmentionnées, et que le traitement de vos données sera effectué avec des méthodes et des outils garantissant la confidentialité. Le traitement peut être effectué par des moyens électroniques ou automatisés, ainsi que non automatisés (archives papier), avec des mesures de sécurité adéquates, conformément à la règlementation (UE) 2016/679 sur la protection des données personnelles, pour éviter toute perte de données, utilisation illégale ou incorrecte et tout accès non autorisé.
Destinataires des données
Les entités qui peuvent avoir connaissance des données personnelles, dans la mesure strictement nécessaire pour accomplir les objectifs définis ci-dessus, sont les personnes autorisées à traiter les données personnelles par Uvet Hotels.
Pour réaliser les objectifs ci-dessus et effectuer certaines fonctions liées à la gestion de l’entreprise, les co-responsables font appel à des tiers et/ou des entreprises auxquelles ils transmettent les données nécessaires, y compris :
Transfert des données personnelles vers des pays tiers ou des organisations internationales
Les co-responsables ne transfèrent pas de données personnelles vers des pays tiers ou des organisations internationales. Cependant, Uvet Hotels garantit que les garanties appropriées sont respectées, telles que : le transfert de données vers des pays jugés adéquats par la Commission européenne ; la signature de clauses contractuelles types pour le transfert de données en dehors de l’UE, telles que définies par la Commission européenne, pour garantir un transfert et un traitement sécurisés et légaux des données en dehors de l’UE ; ou tout autre mécanisme de transfert international approuvé par les lois applicables.
Liens vers des sites Web tiers et utilisation des médias sociaux
Nous invitons les utilisateurs à noter que le site peut contenir des liens vers d’autres sites qui ne sont pas couverts par la présente politique de confidentialité, ou vers des plateformes de médias sociaux menant à des serveurs installés par des tiers ou des organisations sur lesquels les co-responsables n’ont aucun contrôle. Les co-responsables ne font aucune déclaration et n’assument aucune responsabilité concernant l’exactitude ou tout autre aspect des informations disponibles sur ces sites. Un lien vers un site tiers ne doit pas être interprété comme une validation des produits et services offerts par un tiers par les co-responsables. Uvet Hotels ne fait aucune déclaration ou garantie concernant l’utilisation ou le stockage des données des utilisateurs sur des sites tiers.
Les utilisateurs sont invités à examiner attentivement la politique de confidentialité des sites web tiers liés à notre site web pour comprendre pleinement comment leurs données personnelles peuvent être utilisées.
Conservation des données
Les données personnelles fournies par les utilisateurs via ce site sont conservées pendant la durée nécessaire pour répondre à leur demande. Les données fournies à des fins publicitaires sont conservées pendant une période correspondant à l’objectif poursuivi, et ne dépassant pas 5 ans à compter de la dernière interaction de l’utilisateur avec Uvet Hotels, sous réserve du droit de l’utilisateur de retirer son consentement à tout moment.
Droits des personnes concernées
Conformément au règlement européen, les personnes concernées ont le droit de demander au responsable du traitement l’accès à leurs données personnelles (Art. 15), la rectification de celles-ci (Art. 16), leur suppression ou effacement (Art. 17), la limitation du traitement (Art. 18), la portabilité des données (Art. 20) ou de s’opposer au traitement (Art. 21), ainsi que de ne pas être soumises à une décision automatisée basée uniquement sur le traitement automatisé, y compris la création de profils, qui aurait des effets juridiques sur elles ou qui les affecterait de manière significative (Art. 22).
Si le traitement est fondé sur le consentement de la personne concernée, celle-ci a le droit, conformément à l’article 7, paragraphe 3 du règlement (UE), de retirer son consentement à tout moment.
La personne concernée a également le droit de déposer une plainte auprès de l’autorité de protection des données si elle estime que le traitement de ses données personnelles ne respecte pas les exigences du règlement (UE).
Les demandes peuvent être envoyées au responsable du traitement :
Délégué à la protection des données
Adresse : Bastioni di Porta Volta 10, 20121 Milan, Italie.
Téléphone : +39 02 818381
E-mail : dpo@uvet.com
Modifications de cette politique
Uvet Hotels se réserve le droit de modifier cette déclaration à tout moment.
Nous conseillons aux utilisateurs de consulter régulièrement cette page pour rester informés.