Informations sur le traitement des données personnelles conformément à l’art.13 du décret législatif. 30 juin 2003 n.196 et art.13 Règlement UE n.2016/679

Riviera Hotel SA, dont le siège social est situé à Lungolago Giuseppe Motta 7, CH – 6815 Melide, Suisse, numéro de TVA CH248600 (ci-après, «Propriétaire»), en tant que responsable du traitement des données, vous informe conformément à l’art. 13 Décret législatif 30.6.2003 n. 196 (ci-après, «Code de confidentialité») et art. 13 Règlement UE n° 2016/679 (ci-après, «RGPD») que vos données seront traitées de la manière et aux fins suivantes:

1. Objet du traitement
Le Responsable du traitement traite des données personnelles d’identification (par exemple, nom, prénom, raison sociale, adresse, téléphone, e-mail, coordonnées bancaires et de paiement) ci-après dénommées «données personnelles» ou également «données» communiquées par vous lors de la conclusion de contrats pour les services du Responsable du traitement.

2. Finalité du traitement
Vos données personnelles sont traitées:
à. sans votre consentement exprès (art. 24 lettre a), b), c) Code de confidentialité et art. 6 lettres b), e) RGPD), aux fins de service suivantes:
– conclure des contrats pour les services du Responsable du traitement;
– remplir les obligations précontractuelles, contractuelles et fiscales découlant des relations existantes avec vous;
– remplir les obligations établies par la loi, par un règlement, par la législation communautaire ou par une ordonnance de l’Autorité (comme par exemple dans le domaine de la lutte contre le blanchiment d’argent);
– exercer les droits du Responsable du traitement, par exemple le droit de la défense en justice;
b. uniquement avec votre consentement spécifique et séparé (articles 23 et 130 du Code de confidentialité et article 7 du RGPD), aux fins de marketing suivantes:
– vous envoyer par courrier électronique, courrier postal et/ou SMS et/ou contact téléphonique, des newsletters, des communications commerciales et/ou du matériel publicitaire sur les produits ou services proposés par le Responsable du traitement et détecter le degré de satisfaction quant à la qualité des services;
– vous envoyer des communications commerciales et/ou promotionnelles de tiers (par exemple, des partenaires commerciaux, des compagnies d’assurance, d’autres sociétés associées ou du groupe) par courrier électronique, courrier postal et/ou SMS et/ou contact téléphonique.
Nous vous informons que si vous êtes déjà nos clients, nous pourrons vous envoyer des communications commerciales relatives aux services et produits du Responsable du traitement similaires à ceux que vous avez déjà utilisés, sauf si vous êtes en désaccord (art. 130 c. 4 Code de confidentialité).

3. Méthodes de traitement
Le traitement de vos données personnelles est effectué au moyen des opérations indiquées à l’art. 4 Code de confidentialité et art. 4 non. 2) RGPD et notamment : la collecte, l’enregistrement, l’organisation, la conservation, la consultation, le traitement, la modification, la sélection, l’extraction, la comparaison, l’utilisation, l’interconnexion, le blocage, la communication, l’annulation et la destruction des données. Vos données personnelles font l’objet d’un traitement tant papier que électronique et/ou automatisé.
Le Responsable du traitement traitera les données personnelles pendant le temps nécessaire à la réalisation des finalités énoncées ci-dessus et en tout état de cause pendant une durée n’excédant pas 10 ans à compter de la fin de la relation à des fins de service et pendant une durée n’excédant pas 2 ans à compter de la collecte des données à des fins de marketing.

4. Accès aux données
Vos données pourront être rendues accessibles aux fins visées à l’art. 2.A) et 2.B):
– aux employés et collaborateurs du Responsable du traitement en Italie et à l’étranger, en leur qualité de responsables et/ou de responsables internes du traitement des données et/ou d’administrateurs système;
– à des sociétés tierces ou à d’autres entités (par exemple, des établissements de crédit, des cabinets professionnels, des consultants, des compagnies d’assurance pour la fourniture de services d’assurance, etc.) qui exercent des activités d’externalisation pour le compte du Responsable du traitement, en leur qualité de responsables externes du traitement.

5. Communication des données
Sans besoin de consentement exprès (ex art. 24 lettre a), b), d) Code de confidentialité et art. 6 lettres b) et c) RGPD), le Responsable du traitement peut communiquer vos données aux fins visées à l’art. 2.a. aux organismes de contrôle (tels que l’IVASS), aux autorités judiciaires, aux compagnies d’assurance pour la fourniture de services d’assurance, ainsi qu’aux sujets auxquels la communication est obligatoire en vertu de la loi pour la réalisation des finalités susmentionnées. Ces sujets traiteront les données en leur qualité de responsables indépendants du traitement des données.
Vos données ne seront pas divulguées.
6. Transfert de données
Les données personnelles sont stockées sur des serveurs situés en Italie (IT), au sein de l’Union européenne. Dans tous les cas, il est entendu que le Propriétaire, si nécessaire, aura le droit de déplacer les serveurs même en dehors de l’UE. Dans ce cas, le Responsable du traitement garantit que le transfert de données hors de l’UE se fera dans le respect des dispositions légales applicables, suite à la stipulation des clauses contractuelles types prévues par la Commission européenne.

6. Transfert de données
Les données personnelles sont stockées sur des serveurs situés en Italie (IT), au sein de l’Union européenne. Dans tous les cas, il est entendu que le Propriétaire, si nécessaire, aura le droit de déplacer les serveurs même en dehors de l’UE. Dans ce cas, le Responsable du traitement garantit que le transfert de données hors de l’UE se fera dans le respect des dispositions légales applicables, suite à la stipulation des clauses contractuelles types prévues par la Commission européenne.

7. Nature de la fourniture des données et conséquences du refus de répondre
La fourniture de données aux fins visées à l’art. 2.a. c’est obligatoire. A leur absence, nous ne pourrons pas vous garantir les Services de l’art. 2.a. 3 La fourniture de données aux fins visées à l’art. 2.c. c’est plutôt facultatif. Vous pouvez donc décider de ne fournir aucune donnée ou de refuser ultérieurement la possibilité de traiter les données déjà fournies: dans ce cas, vous ne pourrez pas recevoir de newsletters, de communications commerciales et de matériel publicitaire relatif aux Services proposés par le Responsable du traitement. Vous continuerez toutefois à bénéficier des Services visés à l’art. 2.a.

8. Droits de l’intéressé
En votre qualité de partie intéressée, vous disposez des droits prévus à l’art. 7 Code de confidentialité et art. 15 RGPD et plus particulièrement les droits de:
I. obtenir la confirmation de l’existence ou non de données à caractère personnel vous concernant, même si elles ne sont pas encore enregistrées, et leur communication sous une forme intelligible;
II. obtenir l’indication: a) de l’origine des données personnelles; b) les finalités et les modalités du traitement; c) la logique appliquée en cas de traitement effectué à l’aide d’instruments électroniques; d) les données d’identification du propriétaire, des gérants et du représentant désigné conformément à l’art. 5, paragraphe 2 du Code de confidentialité et art. 3, paragraphe 1, RGPD; e) les sujets ou catégories de sujets auxquels les données à caractère personnel peuvent être communiquées ou qui peuvent en prendre connaissance en leur qualité de représentant désigné sur le territoire de l’État, de responsables ou de personnes chargées;
III. obtenir: a) la mise à jour, la rectification ou, lorsqu’il y a intérêt, l’intégration des données; b) l’annulation, la transformation sous forme anonyme ou le blocage des données traitées en violation de la loi, y compris les données dont la conservation n’est pas nécessaire au regard des finalités pour lesquelles les données ont été collectées ou traitées ultérieurement; c) l’attestation que les opérations visées aux lettres a) et b) ont été portées à la connaissance, également en ce qui concerne leur contenu, de ceux à qui les données ont été communiquées ou diffusées, sauf dans le cas où une telle réalisation se révèle impossible ou comporte l’emploi de moyens manifestement disproportionnés par rapport au droit protégé;
IV. de s’opposer, en tout ou en partie: a) pour des motifs légitimes, au traitement des données à caractère personnel vous concernant, même si elles sont pertinentes au regard des finalités de la collecte; b) au traitement des données personnelles vous concernant à des fins d’envoi de matériel publicitaire ou de vente directe ou pour la réalisation d’études de marché ou de communication commerciale, par l’utilisation de systèmes d’appel automatisés sans intervention d’un opérateur par courrier électronique et/ou par des méthodes de marketing traditionnelles par téléphone et/ou courrier papier. Il est à noter que le droit d’opposition de l’intéressé, prévu au point b) précédent, à des fins de marketing direct via des méthodes automatisées, s’étend aux méthodes traditionnelles et que dans tous les cas, la possibilité reste pour l’intéressé d’exercer le droit d’opposition même dans seulement 4 parties. Par conséquent, l’intéressé peut décider de recevoir uniquement des communications par des moyens traditionnels ou uniquement des communications automatisées ou aucun des deux types de communication. Le cas échéant, vous disposez également des droits énoncés aux articles. 16-21 RGPD (Droit de rectification, droit à l’oubli, droit à la limitation du traitement, droit à la portabilité des données, droit d’opposition), ainsi que le droit d’introduire une réclamation auprès de l’Autorité Garante.

9. Comment exercer vos droits
Vous pouvez exercer vos droits à tout moment en adressant:
– une lettre recommandée avec accusé de réception à: Riviera Hotel SA, Lungolago Giuseppe Motta 7, CH – 6815 Melide, Suisse;
– un email certifié à l’adresse: info@hotel-riviera.ch.

10. Propriétaire, personne responsable et personnes en charge
Le responsable du traitement des données est Riviera Hotel SA, dont le siège social est situé à Lungolago Giuseppe Motta 7, CH – 6815 Melide, Suisse. La liste mise à jour des responsables du traitement et des sous-traitants est conservée au siège social du Responsable du traitement.

Lire le texte intégral du Règlement UE n° 2016/679