POURQUOI CETTE POLITIQUE ?
Avec ce document, conformément à la législation en vigueur (art. 13 du Règlement général sur la protection des données, ci-après dénommé RGPD), nous fournissons aux utilisateurs qui accèdent au site www.bolognarooms.com des informations sur le traitement de leurs données.
QUI EST LE PROPRIÉTAIRE
La société Biancospino Srl, dont le siège social est situé Via G.Mazzini 4 7, 40138, Bologne, Italie, numéro de TVA : IT02143131205, ci-après dénommée « Biancospino ».
QUELLES DONNÉES SONT TRAITÉES
Les données traitées sont les données de navigation et les données fournies spontanément par l’utilisateur.
Données de navigation
Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site web acquièrent, au cours de leur fonctionnement normal, certaines données personnelles dont la transmission est implicite dans les protocoles de communication de l’Internet.
Ces informations ne sont pas collectées pour être associées à des personnes intéressées identifiées, mais, de par leur nature même, elles pourraient, par le biais du traitement et de l’association avec des données détenues par des tiers, permettre d’identifier les utilisateurs.
Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, l’URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (succès, erreur, etc.) et d’autres paramètres concernant le système d’exploitation et l’environnement informatique de l’utilisateur.
Données fournies directement par l’utilisateur
Cette catégorie comprend toutes les données personnelles fournies volontairement par l’utilisateur (par exemple, lorsqu’il demande des informations en appelant les numéros indiqués sur le site ou en écrivant aux adresses électroniques indiquées sur le site).
QUELLES SONT LES FINALITÉS ET LES BASES JURIDIQUES DU TRAITEMENT ?
Données de navigation : finalités et bases juridiques
Les données de navigation ne sont utilisées que pour obtenir des informations statistiques anonymes sur l’utilisation du site web, à des fins de sécurité du site et pour en vérifier le bon fonctionnement, et pourraient être utilisées pour déterminer la responsabilité en cas de cybercriminalité éventuelle à l’encontre du site web.
La base juridique du traitement de ces données est l’intérêt légitime et l’obligation légale en cas de demande des autorités.
Pour l’utilisation de cookies ou de pixels à des fins spécifiques, veuillez vous référer à la politique en matière de cookies qui peut être consultée dans le pied de page du site.
Données fournies directement par l’utilisateur : objectifs et bases juridiques
Les données personnelles fournies par l’utilisateur à titre facultatif ne sont utilisées que pour traiter les demandes éventuelles et pour exécuter les obligations légales et/ou les obligations précontractuelles et/ou les obligations contractuelles découlant de la relation au sujet du cas en question.
Les bases juridiques du traitement de ces données sont donc : une obligation légale et l’exécution d’obligations précontractuelles et contractuelles.
Dans les zones du site consacrées à des services spécifiques, des informations spécifiques sont fournies, que l’utilisateur doit lire avant de fournir les données, dans lesquelles toutes les informations sur le traitement des données sont indiquées en détail.
COMMENT LES DONNÉES SONT-ELLES GÉRÉES ?
Les données collectées sont traitées à l’aide d’outils informatiques et uniquement de manière résiduelle à l’aide de méthodes papier. Des mesures de sécurité adéquates sont adoptées pour prévenir la perte de données, l’utilisation illégale ou incorrecte et l’accès non autorisé.
Comme indiqué dans les Conditions générales d’utilisation du site web, pour le traitement des données liées aux services du site web, certains services sont utilisés qui déterminent le transfert de données à l’étranger. Il s’agit de l’hébergement: https://hosting.aruba.it/en/terms-conditions.aspx et du service utilisé pour gérer la newsletter(//mailchimp.com/legal/privacy/). Dans ce dernier cas, cependant, le fournisseur du service susmentionné est une société américaine qui adhère à la décision d’adéquation de la Commission européenne connue sous le nom de » Privacy Shield « , garantissant ainsi le respect des données personnelles traitées.
Les données fournies directement par la personne concernée sont conservées pendant la durée strictement nécessaire au traitement des demandes de la personne concernée, puis supprimées, sauf en cas de confirmation de réservation (pour laquelle les données peuvent être conservées pendant la durée de la relation et conformément aux obligations légales) et d’exigences défensives (qui peuvent nécessiter une conservation supplémentaire).
Les données de navigation ne durent pas plus de sept jours et sont supprimées immédiatement après l’agrégation, à moins que les autorités judiciaires n’en aient besoin pour enquêter sur des délits.
En ce qui concerne les données acquises par le biais de Google Analytics et d’autres services qui utilisent des cookies et des outils similaires, veuillez vous référer aux informations fournies dans la politique en matière de cookies.
QUE SE PASSE-T-IL SI LES DONNÉES NE SONT PAS FOURNIES ?
À l’exception des données de navigation nécessaires à la mise en œuvre des protocoles informatiques et télématiques, la fourniture des données par les utilisateurs par le biais des différentes méthodes mises à disposition est gratuite et facultative.
Toutefois, la non-fourniture de ces mêmes données entraînera l’impossibilité de donner suite aux demandes présentées ou que l’utilisateur a l’intention de présenter.
QUI PEUT ACCÉDER AUX DONNÉES ?
Les données seront traitées par les employés de la société et par les collaborateurs autorisés par cette dernière à traiter les données. Les données pourront également être consultées par des consultants ou des sociétés fournissant des services de fourniture et d’assistance informatique à des fins liées aux activités exercées pour le compte du propriétaire et par des consultants pour la gestion des litiges et l’assistance juridique en cas de litiges nécessitant leur intervention.
L’intéressé peut demander la liste des sujets externes qui exercent leurs activités en tant que responsables du traitement.
QUELS SONT LES DROITS DE LA PERSONNE CONCERNÉE ?
La loi accorde à l’intéressé le droit de demander au responsable du traitement l’accès aux données personnelles et leur rectification ou leur suppression ou de limiter le traitement des données personnelles le concernant ou de s’opposer à leur traitement, en plus du droit à la portabilité des données.
L’intéressé peut faire valoir ses droits à tout moment, sans formalité, en contactant Biancospino SRL via l’adresse électronique info@bolognarooms.com.
Les droits reconnus par la législation en vigueur en matière de protection des données à caractère personnel sont décrits en détail ci-dessous.
- Le droit d’accès est le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel le concernant font ou ne font pas l’objet d’un traitement et, le cas échéant, l’accès aux données à caractère personnel et aux informations suivantes : a) les finalités du traitement ; b) les catégories de données à caractère personnel en question ; c) les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier s’il s’agit de destinataires situés dans des pays du tiers monde ou dans des organisations internationales ; d) dans la mesure du possible, la durée de conservation des données à caractère personnel fournies ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ; (e) s’il existe un droit pour l’intéressé de demander au responsable du traitement de rectifier ou d’effacer ses données à caractère personnel ou de limiter le traitement de ses données à caractère personnel ou de s’opposer au traitement de ses données à caractère personnel ; f) le droit d’introduire une réclamation auprès d’une autorité de contrôle ; g) si les données ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ; h) l’existence d’un processus de prise de décision automatisé, y compris le profilage et, au moins dans ce cas, des informations significatives sur la logique utilisée, ainsi que l’importance et les conséquences envisagées de ce traitement pour la personne concernée. Lorsque des données à caractère personnel sont transférées vers un pays tiers ou une organisation internationale, la personne concernée a alors le droit d’être informée de l’existence de garanties appropriées relatives au transfert.
- Le droit de rectification, c’est-à-dire le droit d’obtenir du responsable du traitement la rectification des données à caractère personnel le concernant qui sont inexactes, sans retard injustifié. Compte tenu des finalités du traitement, la personne concernée a le droit d’obtenir l’intégration de données à caractère personnel incomplètes, y compris la fourniture d’une déclaration complémentaire.
- Le droit à l’effacement le droit d’obtenir du responsable du traitement des données l’effacement des données à caractère personnel le concernant sans retard injustifié si : a) les données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; b) la personne concernée révoque le consentement sur lequel le traitement est fondé et s’il n’existe pas d’autre base juridique pour le traitement ; c) la personne concernée s’oppose au traitement effectué parce qu’il est nécessaire à l’exécution d’une mission d’intérêt public ou à l’exercice de l’autorité publique dont est investi le titulaire ou pour la poursuite d’un intérêt légitime et qu’il n’existe pas de motif légitime impérieux de procéder au traitement ou s’oppose au traitement à des fins de prospection commerciale directe ; d) les données à caractère personnel ont été traitées de manière illicite ; e) les données à caractère personnel doivent être effacées pour satisfaire à une obligation légale en vertu du droit de l’Union ou du droit de l’État membre auquel le responsable du traitement est soumis ; f) les données à caractère personnel ont été collectées dans le cadre de la fourniture de services de la société de l’information à des mineurs. Toutefois, une demande d’effacement ne peut être acceptée si le traitement est nécessaire a) à l’exercice du droit à la liberté d’expression et d’information ; b) au respect d’une obligation légale exigeant le traitement prévu par le droit de l’Union ou le droit de l’État membre auquel le responsable du traitement est soumis ou à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; c) à des motifs d’intérêt public ; d) à des motifs d’intérêt général ; e) à des motifs de santé publique ; (c) pour des motifs d’intérêt public dans le domaine de la santé publique ; d) à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où l’effacement compromettrait sérieusement ou rendrait impossible la réalisation des objectifs d’un tel traitement ; ou e) pour la constatation, l’exercice ou la défense d’un droit en justice.
- Le droit de limitation, c’est-à-dire le droit d’obtenir que les données ne soient traitées, à l’exception de la conservation, qu’avec le consentement de la personne concernée ou pour la constatation, l’exercice ou la défense d’un droit en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs d’intérêt public important de l’Union ou d’un État membre, si ce traitement est effectué sur la base du consentement de la personne concernée : a) la personne concernée conteste l’exactitude des données à caractère personnel dans le délai nécessaire au responsable du traitement pour vérifier l’exactitude de ces données à caractère personnel ; b) le traitement est illicite et la personne concernée s’oppose à l’effacement des données à caractère personnel et demande au contraire que leur utilisation soit limitée ; c) bien que le responsable du traitement n’ait plus besoin des données aux fins du traitement, les données à caractère personnel sont nécessaires à la personne concernée pour la constatation, l’exercice ou la défense d’un droit en justice ; d) la personne concernée s’oppose au traitement parce qu’il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ou à la poursuite de l’intérêt légitime du responsable du traitement ou de tiers, en attendant de vérifier si les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
- Le droit à la portabilité, c’est-à-dire le droit de recevoir dans un format structuré, couramment utilisé et lisible par machine, les données à caractère personnel le concernant fournies au responsable du traitement et le droit de transmettre ces données à un autre responsable du traitement sans entrave de la part du responsable du traitement auquel il les a fournies, ainsi que le droit d’obtenir la transmission directe des données à caractère personnel d’un responsable du traitement à un autre, lorsque cela est techniquement possible, lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l’aide de procédés automatisés. Ce droit est sans préjudice du droit à l’effacement.
- Le droit d’opposition est le droit de la personne concernée de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement de ses données à caractère personnel effectué parce qu’il est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ou à la poursuite des intérêts légitimes du responsable du traitement ou de tiers. Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel la concernant effectué à ces fins, y compris au profilage dans la mesure où il est lié à ce marketing direct.
La personne concernée est alors informée que la loi lui donne la possibilité de faire valoir ses droits en s’adressant au Garant de la protection de la vie privée ou à l’autorité judiciaire.
——————————————-
PRIVACY POLITIQUE ACTIVITÉ DE VIDÉOSURVEILLANCE CONFORMÉMENT À L’ART. 13 DU GDPR RÈGLEMENT (EU) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL
La société Biancospino SRL, dont le siège social est situé via G. Mazzini 4, 40138, Bologne , Italie Numéro de TVA : 02143131205 en tant que responsable du traitement, souhaite vous informer que, conformément à l’art. 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel – pour des raisons de protection des biens de l’entreprise – les accès internes des bâtiments de l’entreprise – dûment indiqués par la signalisation demandée par le Garant de la protection des données à caractère personnel – sont supervisés par un système de vidéosurveillance.
DESCRIPTION DU SYSTÈME DE VIDÉOSURVEILLANCE :
Caméras à optique fixe, équipées d’infrarouge pour la vision nocturne.
Horaires de fonctionnement, enregistrement, stockage des données :
Les caméras sont conçues pour fonctionner 24 heures sur 24 et enregistrer sur une carte micro SD intégrée. Le système ne comprend pas de moniteur pour l’affichage, ni d’équipement NVR (ou DVR) avec un disque dur prêt pour l’enregistrement.
Les images enregistrées sur une carte Micro SD seront conservées pendant les 48 heures suivantes, après quoi elles seront automatiquement effacées.
Les caméras en question peuvent être visualisées en temps réel via l’application fournie par le fabricant de l’appareil mobile du propriétaire unique de Biancospino S.r.l.
Autres spécifications :
La caméra sera connectée à l’internet existant dans l’unité.
Chaque accès logiciel à la caméra est protégé par un mot de passe, conservé par le propriétaire et l’administrateur de Biancospino S.r.l.
TITULAIRE DU TRAITEMENT
Le contrôleur des données est Biancospino SRL en la personne du représentant légal pro-tempore, siège social via G. Mazzini 4, 40138 Bologna, Italie, numéro de TVA 02143131205.
OBJECTIF DU TRAITEMENT
Les images, comme les noms, sont des données personnelles soumises aux protections prévues par le Règlement (UE) 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques. Par conséquent, ces données personnelles particulières sont acquises et stockées par Biancospino SRL pendant le temps strictement nécessaire pour permettre la protection des actifs de l’entreprise, le tout dans le respect des dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil et des prescriptions imposées. par le Bureau du Garant pour le traitement des données personnelles. Le système adopté n’effectue pas la connexion, le croisement ou la comparaison des images collectées avec d’autres données personnelles ou avec d’éventuels codes d’identification.
PÉRIODE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL
Le Titulaire du traitement procède à la conservation des images dérivant de l’activité de vidéosurveillance pour une durée n’excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont traitées, en effet Biancospino SRL prévoit la destruction automatique des données collectées dans un délai de 48 heures, sous réserve d’exigences particulières de conservation ultérieure en cas d’adhésion à une demande d’enquête spécifique de la part de la Police Judiciaire ou de la Police Judiciaire. L’utilisation des images à d’autres fins n’est pas prévue et, en particulier, le contrôle à distance de l’activité professionnelle est exclu.
CATÉGORIES DE DESTINATAIRES DES DONNÉES
Les données traitées ne seront pas communiquées à des tiers. Toutefois, ceux-ci peuvent prendre connaissance de vos données, en relation avec les finalités de traitement énoncées précédemment :
– les sujets qui peuvent accéder aux données conformément aux dispositions de la loi prévue par le droit de l’Union européenne ou par celui de l’État membre auquel le responsable du traitement des données est soumis ;
– nos employés, pour autant qu’ils soient préalablement désignés comme une personne agissant sous l’autorité du contrôleur des données, conformément à l’art. 29 du Règlement européen, ou en tant qu’administrateur de système ;
TRANSFERT DE DONNÉES À CARACTÈRE PERSONNEL VERS DES PAYS TIERS
Le responsable du traitement n’a pas l’intention de transférer vos données personnelles à des pays tiers. En effet, l’ensemble du traitement des données personnelles a lieu à l’intérieur des frontières du territoire italien ou du territoire de l’Union européenne.
DROITS DE LA PARTIE INTÉRESSÉE
En ce qui concerne le traitement de vos données personnelles, conformément au règlement européen, vous avez le droit de :
Retirer à tout moment votre consentement au traitement. Il convient toutefois de noter que le retrait du consentement n’affecte pas la légalité du traitement fondé sur le consentement avant sa révocation, comme le prévoit l’art. 7, paragraphe 3, du règlement européen ;
Demander au responsable du traitement d’accéder à vos données personnelles, comme l’exige l’art. 15 du règlement européen ;
Obtenir du responsable du traitement la rectification et l’intégration de vos données personnelles jugées inexactes, même en fournissant une simple déclaration complémentaire, comme le prévoit l’art. 16 du Règlement européen ;
Obtenir l’effacement de vos données personnelles auprès du responsable du traitement s’il existe ne serait-ce qu’une seule des raisons prévues par l’art. 17 du Règlement européen ;
Obtenir du responsable du traitement la limitation du traitement de vos données personnelles si l’une des hypothèses envisagées par l’art. 18 du Règlement européen ;
Recevoir du responsable du traitement les données personnelles vous concernant dans un format structuré, couramment utilisé et lisible par un dispositif automatique, ainsi que le droit de transmettre ces données à un autre responsable du traitement sans entrave, comme l’exige l’art. 20 du Règlement européen ; s’opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement des données à caractère personnel vous concernant effectué en vertu de l’art. 6, paragraphe 1, lettres e) ou f), y compris le profilage sur la base de ces dispositions, comme l’exige l’art. 21 du Règlement européen ; à ne pas être soumis à des décisions fondées exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques qui vous concernent ou qui affectent votre personne de manière significative, s’ils n’y ont pas préalablement et explicitement consenti, comme le prévoit l’art. 22 du Règlement européen. A titre d’exemple non exhaustif, cette catégorie comprend toute forme de traitement automatisé de données à caractère personnel visant à analyser ou à prédire des aspects concernant les choix de consommation et d’achat, la situation économique, les intérêts, la fiabilité, le comportement ; introduire une réclamation auprès d’une autorité de contrôle, si elle considère que le traitement vous concernant est en violation du Règlement européen. La plainte peut être proposée dans l’Etat membre dans lequel il réside habituellement, travaille ou dans le lieu où la violation présumée s’est produite, comme prévu par l’art. 77 du Règlement européen.
Pour exercer chacun de vos droits, vous pouvez contacter le responsable du traitement au siège de Biancospino SRL, rue G. Mazzini 4, 40138 Bologne, Italie, dans chacun des établissements de l’entreprise ou par courrier électronique à l’adresse info@bolognarooms.com.