Informativa Sulla Privacy
INFORMATIVA SULLA PRIVACY
1. IntroduZIONE
Entità del gruppo Elancia, la società Le Mas de Pierre («noi», «nostri/e») offre ai suoi clienti attuali e potenziali («voi», «vostri/e») servizi nel settore alberghiero, che comprendono più in particolare servizi alberghieri, di ristorazione e SPA, nonché offerte speciali, cofanetti regalo e newsletter associate.
La presente informativa sulla privacy descrive i nostri metodi di raccolta, uso e trasferimento dei vostri dati personali per tutte le nostre attività.
Ci impegniamo a proteggere i vostri dati in conformità al Regolamento Generale sulla Protezione dei Dati (n°2016/679) e alla legge francese “informatique et liberté” sulla protezione dei dati (n°78-17).
Il Titolare del trattamento è la società Le Mas de Pierre, SNC iscritta all’RCS di Grasse con il numero di SIREN 450.228.317, con domicilio eletto per tutte le questioni relative ai dati personali al 265 avenue des États du Languedoc, 34961 Montpellier Cedex 2, CS 99553.
Il rappresentante del Titolare del trattamento è la direttrice dell’hotel, Audrey Jorge.
2. RACCOLTA DEI DATI PERSONALI
I vostri dati e quelli delle persone che vi accompagnano possono essere raccolti direttamente da quanto fornitoci da voi sul sito internet del Mas de Pierre (tramite moduli di informazione o di prenotazione, cookie o chatbot), o anche durante il vostro soggiorno al Mas de Pierre (modulo compilato, dati forniti a voce ecc.).
A causa della natura dei servizi offerti, i vostri dati possono essere raccolti da altre entità per poi essere trasmessi a noi, in particolare da siti, fornitori di servizi e piattaforme di prenotazione. Possiamo anche raccogliere dati da entità affiliate, partner commerciali, subappaltatori e fornitori di servizi se le loro politiche di protezione dei dati personali lo consentono. In ogni caso, i vostri dati non saranno raccolti da una fonte accessibile al pubblico.
In considerazione di quanto sopra, la presente Informativa sulla privacy ha lo scopo di informare non solo coloro i cui dati sono direttamente raccolti, ma anche coloro i cui dati sono raccolti indirettamente da e/o per Le Mas de Pierre, ai sensi degli articoli 13 e 14 del Regolamento Generale sulla Protezione dei Dati (n°2016/679).
3. DATI PERSONALI CHE TRATTIAMO
Il termine «dati personali» si riferisce a qualsiasi informazione che permetta di identificare direttamente o indirettamente una persona fisica. Tale è il caso del cognome o del nome, ma anche della lingua parlata, dei dettagli della prenotazione, del numero di targa ecc.
Il termine «finalità» si riferisce al motivo per il quale trattiamo i vostri dati personali.
Il termine «base giuridica» si riferisce al fondamento giuridico su cui si basa il trattamento dei dati. Qualsiasi trattamento deve obbligatoriamente avere una base giuridica per essere lecito.
I dati raccolti e trattati dal Mas de Pierre non vengono utilizzati per finalità diverse da quelle indicate nelle tabelle qui di seguito.
Tabella di sintesi delle categorie di dati trattati, delle finalità del trattamento e dei tempi di conservazione:
Finalità | Categorie di dati trattati | Tempi di conservazione |
Protezione di tutta la struttura mediante videosorveglianza | Immagini e qualsiasi dato da esse derivato | 15 giorni sui server del Mas de Pierre |
Prenotazione, fornitura e pagamento dei servizi offerti | Dati identificativi e di contatto
Dati bancari Dati sanitari |
10 anni dalla data dell’operazione (dati di fatturazione)
I dati richiesti per il pagamento vengono conservati dal momento in cui viene rilevata l’impronta digitale della carta di credito (ove applicabile) fino al pagamento effettivo, e possono essere conservati più a lungo, previo consenso Per la durata della prestazione del servizio, in particolare della SPA o del ristorante, e conservazione del modulo sullo stato di salute per 13 mesi, previo consenso del cliente |
Gestione e invio di una newsletter | Dati identificativi, di contatto, relativi al tracking della newsletter (e-mail aperte, link cliccati ecc.) | Finché l’utente è registrato, con eliminazione annuale degli «inattivi»
Cancellazione dal database attivo al ricevimento di una revoca del consenso o di una richiesta in tal senso, conservazione a fini probatori per 5 anni |
Realizzazione di sondaggi sulla soddisfazione attraverso l’invio di questionari | Dati identificativi e di contatto
Risposte ai questionari (pre e post soggiorno) |
Questi dati vengono resi anonimi dopo il trattamento da parte del fornitore di servizi e prima della pubblicazione dei pareri
3 anni dall’ultimo servizio o contatto |
Gestione dei reclami | Dati identificativi, di contatto, relativi al soggiorno, contenuto del reclamo | Durante l’esame della domanda, poi 5 anni a fini probatori |
Gestione del contenzioso | Qualsiasi dato rilevante nell’ambito del contenzioso | Al massimo fino alla prescrizione dell’azione corrispondente
Le decisioni giurisdizionali sono conservate a tempo indeterminato |
Marketing digitale | Criteri di targeting | I dati sono conservati dai fornitori di servizi di marketing (social network e motori di ricerca) in base alla durata definita da ciascuno di essi |
Gestione dei partner contrattuali del Titolare del trattamento | Dati identificativi professionali del personale dei partner | Durata del contratto con il partner, poi 5 anni a fini probatori |
Gestione e funzionamento del sito internet | Dati di accesso obbligatori per il buon funzionamento del sito / cookie necessari
Dati inseriti nel chatbot Velma |
13 mesi al massimo
6 mesi |
Gestione dei cookie | Dati di cookie necessari, in particolare: posizione, visualizzazione delle pagine, link cliccati ecc. | 6 mesi al massimo |
Gestione della comunicazione (Social network) | Eventuali dati pubblici messi online dagli utenti di social network, e/o messaggi scambiati con gli account del Titolare del trattamento | Dati in possesso e conservati da ciascun social network secondo termini e condizioni specifici |
Compilazione di un fascicolo di polizia | Dati previsti dall’articolo R814-2 del codice di ingresso e di soggiorno degli stranieri e del diritto d’asilo | Durata prevista dall’articolo R814-3 del codice di ingresso e di soggiorno degli stranieri e del diritto di asilo (6 mesi) |
Contabilità generale | Voci riportate sulle fatture | Durata prevista dall’articolo L123-22 del codice di commercio francese (10 anni) |
Esercizio dei diritti RGPD (elencati di seguito) | Dati identificativi e di contatto, dati rilevanti per l’esame della domanda | Il tempo dell’esame della domanda, poi 5 anni a fini probatori |
Tabella di sintesi delle basi giuridiche associate a ciascuna finalità:
Base giuridica | Finalità associate | Precisioni |
Esecuzione del contratto | Prenotazione, fornitura e pagamento dei servizi
Gestione dei partner contrattuali |
N/A |
Interesse legittimo | Protezione di tutta la struttura mediante videosorveglianza
Fornitura del servizio di connessione WiFi in tutta la struttura Sondaggio sulla soddisfazione Gestione dei cookie necessari o esenti dal consenso Gestione di tracker e tecnologie simili di tracciamento online (esclusi i cookie) Gestione dei social network Gestione dei reclami e dei contenziosi Marketing digitale |
Sicurezza dei beni e delle persone
Al fine di migliorare il servizio, fornitura dell’accesso internet Al fine di migliorare il servizio, raccolta di feedback Corretto funzionamento del sito e misurazione dell’audience Gestione della comunicazione esterna e realizzazione di contenuti pubblicitari personalizzati Monitoraggio, ricerca e miglioramento dell’esperienza cliente Difesa degli interessi del Titolare del trattamento in sede giudiziaria Gestione della commercializzazione esterna tramite il ricorso a contenuti pubblicitari mirati |
Consenso | Qualsiasi dato sullo stato di salute indipendentemente dalla finalità
Qualsiasi dato bancario da conservare al di là della prestazione del servizio indipendentemente dalla finalità Gestione dei cookie (non necessari) Gestione e invio di una newsletter |
N/A |
Obblighi legali | Contabilità generale
Fascicolo di polizia Tenuta di un registro unico del personale Esercizio dei diritti delle persone garantiti dal RGPD |
Sono compresi i dati di fatturazione risultanti da determinate prestazioni contrattuali |
Inoltre, durante la navigazione sul sito (in particolare, durante l’utilizzo del chatbot) e, più generalmente, durante il vostro soggiorno vi raccomandiamo di fornire il minor numero possibile di informazioni su altre persone o sulle vostre condizioni di salute e sulle loro.
4.MARCATORI TEMPORANEI E ALTRE TECNOLOGIE WEB
Noi raccogliamo dati tramite marcatori di connessione, tracker, cookie e altre tecnologie simili (web beacon).
I «cookie» sono piccoli file di testo che vengono automaticamente copiati sul computer o dispositivo mobile quando si visita un sito web. Questi «cookie» contengono informazioni di base sull’utilizzo che si fa di internet. Il vostro browser invia questi «cookie» al nostro sito ogni volta che lo visitate in modo che il vostro computer o dispositivo mobile venga riconosciuto e la vostra esperienza di navigazione sia personalizzata e migliorata.
Alcuni cookie sono definiti «necessari», il che significa che senza di loro il sito internet non può funzionare ed essere visualizzato sul dispositivo.
Gli altri sono detti «non necessari» e servono a stabilire statistiche di frequentazione o a personalizzare e migliorare la vostra esperienza di navigazione e il targeting dei contenuti pubblicitari che vedete. Questi saranno memorizzati nel browser solo se espressamente accettati.
Potete verificare il vostro consenso ai cookie non necessari tramite un banner a tendina che si visualizzerà alla vostra prima visita del sito, poi in qualsiasi momento cliccando sulla barra «impostazioni cookie» che appare in basso a destra dello schermo durante la navigazione nel nostro sito.
Gli elenchi dei cookie e dei tracker, nonché le loro finalità e quelle dei partner che li installano, sono disponibili nelle schede «Imposta le preferenze» e «Vedi i partner» del banner a tendina.
Il nostro sito web può inoltre contenere link a siti web, applicazioni e «plug-in» di terzi. Se accedete ad altri siti web dai link presenti sul nostro sito, gli operatori di tali siti possono raccogliere o condividere informazioni su di voi. Queste informazioni verranno utilizzate da questi operatori in conformità con la loro informativa sulla privacy, che può essere diversa dalla nostra. Vi invitiamo a leggere queste politiche sulla privacy e a rivolgervi direttamente a loro in caso di domande sulle loro pratiche.
5. FONtI CHE FORNISCONO DATI E DESTINATARI
Quando non raccogliamo direttamente i vostri dati, questi ci vengono trasmessi dai nostri subappaltatori e partner, ossia principalmente dalle piattaforme di prenotazione che offrono i nostri servizi: agenzie di viaggio, tour operator, online travel agenzie (in particolare piattaforme di prenotazione online) ecc.
All’interno della società Le Mas de Pierre i vostri dati sono accessibili solo alle persone che ne hanno realmente bisogno e potranno essere condivisi con le seguenti categorie di destinatari:
- Infragruppo: le altre società del Gruppo Elancia, in particolare le società Socri Financière Hôtelière ed Elancia, principalmente per questioni di marketing, contabilità e risorse umane e giuridiche.
- Organi ufficiali competenti: al fine di adempiere e ottemperare ai nostri obblighi legali, i vostri dati possono essere trasmessi a organi quali:
- Servizi di polizia (ad esempio, immagini di videosorveglianza fornite su richiesta a un ufficiale di polizia giudiziaria).
- Organismi di giustizia (ad esempio, tutti gli elementi necessari per la difesa in sede giudiziaria del Mas de Pierre, come la fattura e i dettagli del soggiorno).
- Organismi di controllo (ad esempio, elementi di fatturazione per i revisori dei conti).
- Sito internet: i vostri dati possono esser condivisi con i nostri fornitori di servizi che gestiscono il nostro sito web (ad esempio, misurazione dell’audience) o che ci permettono di offrire i nostri servizi online (ad esempio, reindirizzamento automatico al nostro fornitore di servizi di pagamento online).
Sondaggi sulla soddisfazione e newsletter: i vostri dati possono essere condivisi con i fornitori che ci offrono questi servizi
6. SICUREZZA DEI DATI E TRASFERIMENTI INTERNAZIONALI
Abbiamo predisposto misure tecniche e organizzative adeguate alla natura sensibile dei dati personali, per garantire l’integrità e la riservatezza dei dati e per proteggerli da qualsiasi intrusione, perdita, alterazione o divulgazione a terzi non autorizzati.
Effettuiamo regolarmente controlli per verificare la corretta applicazione operativa delle norme relative alla sicurezza dei dati.
Per rispettare questi impegni, i nostri fornitori di servizi e subappaltatori sono selezionati con cura e sono tenuti a garantire un livello di protezione dei dati personali almeno equivalente al nostro.
Ad esempio, il nostro fornitore di Consent Management Plateforme (il banner che permette di scegliere i cookie) è stato scelto perché rende anonimi i dati raccolti dai cookie non necessari prima di trasmetterli a Google Analytics.
In questo modo i vostri dati non transitano per gli Stati Uniti, Paese che, si ritiene, non offra un livello di protezione dei dati equivalente a quello dell’UE.
Nel caso di alcuni fornitori di servizi, i dati vengono trasferiti al di fuori dall’Unione Europea, in Paesi, come gli Stati Uniti, che non sono subordinati alla decisione di adeguatezza da parte della Commissione europea.
In questi casi scegliamo solo fornitori di servizi che hanno adottato le Clausole Contrattuali Tipo (CCT) o ottenuto certificazioni (ad esempio, Data Privacy Framework) per proteggere al meglio i vostri dati.
Inoltre, adottiamo misure organizzative per limitare e proteggere il più possibile i trasferimenti di dati.
7. I VOSTRI DIRITTI
In conformità alle norme in materia di protezione dei dati, potete esercitare i seguenti diritti a tutela dei vostri dati personali:
- Diritto di accesso, rettifica e cancellazione,
- Diritto di limitazione del trattamento,
- Diritto di opposizione al trattamento,
- Diritto alla portabilità dei dati,
- Diritto di non essere sottoposto al trattamento automatizzato o a profilazione. Tuttavia, nessuno dei trattamenti effettuati da (o per) Le Mas de Pierre costituisce un trattamento automatizzato o una profilazione con un impatto giuridico significativo per l’utente.
È possibile esercitare i propri diritti o richiedere ulteriori informazioni tramite le seguenti modalità:
- Via e-mail contattando info@lemasdepierre.com
- Per posta scrivendo all’indirizzo seguente: 265 avenue des États du Languedoc, CS 99553, 34961 Montpellier Cedex 2
- Rivolgendosi alla reception dell’hotel
Se desiderate ulteriori informazioni o se pensate che le risposte date siano insufficienti o che il trattamento dei dati sia illecito, potete contattare il Garante per la protezione dei dati personali: la Commission nationale informatique et libertés (https://www.cnil.fr/fr/plaintes).
8. MODIFICHE ALL’INFORMATIVA SULLA PRIVACY
Ci riserviamo la facoltà di modificare, aggiornare e/o sostituire la presente informativa sulla privacy, in particolare in caso di modifiche alla normativa in materia di protezione dei dati personali. Si consiglia pertanto di consultare regolarmente la presente politica di protezione dei dati personali per prendere conoscenza della sua ultima versione.
2024 LeMasdePierre. Tutti i diritti riservati