POLITIQUE DE CONFIDENTIALITÉ

woman walking out of Luxe rose garden

Notre politique de confidentialité

Cette page décrit les méthodes de gestion du site web concernant le traitement des données personnelles de ses visiteurs.

Cet avis est fourni en vertu de l'Art. 13 du Décret législatif  N. 196/2003 – Code de protection des données personnelles aux personnes qui interagissent avec les services web de la société S.I.A.G.A. S.p.A., accessible par voie électronique addresse : https://www.rosegardenpalace.com/ 

Ces informations sont uniquement fournies concernant le site web S.I.A.G.A. S.p.A. de la société contrôleuse ; elles ne concernent pas les autres sites web auxquels l'utilisateur peut accéder par le biais de liens.

Cette déclaration est conforme aux normes de la Communauté européenne, plus précisément à la Recommandation n° 2/2001 que les autorités européennes ont établie pour la protection des données personnelles par l'article 29 de la Directive n° 95/46/CE adoptée le 17 mai 2001 pour définir certaines exigences minimales pour le recueil de données personnelles en ligne et, en particulier, la manière, la durée et la nature des informations que les contrôleurs des données doivent fournir aux utilisateurs lorsque ces derniers se connectent à des pages web, quel que soit le motif de cette connexion.

 

LE « CONTRÔLEUR » DES DONNÉES

Selon l'article 28 du Décret législatif n° 196/2003, le contrôleur des données est la société S.I.A.G.A. S.p.A. dont le siège social est situé à via Vittorio Veneto 169 – 00187 Roma – P.I 05852301000

AGENT CHARGÉ DU TRAITEMENT DES DONNÉES

Selon l'article 29 du Décret législatif n° 196/2003, l'agent chargé du traitement des données est la société S.I.A.G.A. S.p.A.

Selon l'article 29 du Décret légiclatif n° 196/2003, le contrôleur externe des données pour la gestion du site et de l'acquisition des données personnelles lors de la réservation est la société Sabre, propriétaire du moteur de recherche  (www.sabre.com) intégré dans ce site web.

 

LIEU DE TRAITEMENT DES DONNÉES

Ce site est hébergé sur des machines exploitées par une société externe ; les rapports sont cependant transmis au contrôleur des données aux fins de répondre aux requêtes des utilisateurs et garantir la réservation.

Le traitement lié aux services web de ce site a donc lieu dans les locaux du contrôleur et des agents de traitement externes dans les zones concernées.

Aucune information recueillie à partir du service web ne sera communiquée à un tiers par ces deux sociétés, à moins que cela ne concerne strictement le traitement imposé par une loi ou un règlement.

 

FINS DU TRAITEMENT DES DONNÉES

Les données personnelles fournies de manière volontaire et facultative par les utilisateurs qui demandent des renseignements concernant l'hôtel (tarifs, disponibilité des chambres, etc.), ou se portent simplement candidats à un poste en envoyant leur CV, sont uniquement utilisées aux fins de fournir le service demandé, et elles ne seront pas divulguées à un tiers, à moins que la divulgation ne soit exigée par la loi ou qu'elle ne soit nécessaire pour répondre à une demande.

En particulier, les données personnelles fournies volontairement par les parties concernées par le traitement seront recueillies et traitées, y compris par un moyen électronique , directement ou par le biais d'un tiers délégué (société de services e-mail, société hébergeant le site web) aux fins suivantes :

vérifier la disponibilité de la chambre demandée dans le formulaire de réservation ;

effectuer et confirmer la réservation en fournissant des données d'identification personnelle et des données de carte bancaire en tant que garantie ;

activer d'éventuelles activités promotionnelles ou commerciales en vertu de l'article 130 paragraphe 4 du Décret législatif 196/2003 ;

se conformer aux obligations administratives, comptables et fiscales, ainsi qu'aux lois et règlements applicables ;

fournir des réponses concernant nos services hôtelies (disponibilité des chambres, prix, salles de conférence, traiteur, etc.)

s'abonner à la lettre d'information (newsletter)  afin de recevoir des communications commerciales ou promotionnelles périodiques ;

évaluer la compatibilité de CV reçus avec les besoins internes ;

pour une action en justice entamée par le Contrôleur, ou dans les étapes préliminaires pouvant mener à une action en justice contre les abus découlant d'une utilisation illicite du site web ou des services liés par l'Utilisateur.

fins statistiques sous forme anonyme (pour évaluer le nombre de visites, etc.).

 

RÉSERVATIONS

Les données personnelles liées aux réservations seront traitées au format papier ou électronique uniquement aux fins de garantir que les chambres soient réservées selon les conditions convenues.

La plateforme de réservation est la propriété de Sabre, l'agent de traitement externe, qui transmettra les données de la partie concernée à l'hôtel pour les actions normales liées à la gestion de la chambre

Les données seront enregistrées dans nos bases de données électroniques uniquement accessibles par notre personnel formé en matière de sécurité et de confidentialité des données.

Pour confirmer la réservation, une carte bancaire doit être fournie en tant que garantie ferme, étant entendu que le client peut choisir de payer en espèces à la fin du séjour.

 

GESTION DES CV

Cette déclaration rédigée en conformité avec l'article 13 du Décret législatif n° 196/2003 peut être utilisée par la société S.I.A.G.A. S.p.A., y compris pour d'éventuelles publicités sur des sites ou portails non gérés directement par la société S.I.A.G.A. S.p.A. pour recruter du personnel.

La Société traitera les CV reçus par e-mail ou par le biais de sociétés de recrutement tierces (publication sur des portails, etc.) pour évaluer les applications potentielles dans la société actuellement ou dans le futur.

Le traitement s'effectue de manière électronique, excepté pour les CV reçus par courrier.

Les CV jugés « intéressants » seront conservés au siège social de la société pour une période n'excédant pas une année et ils seront traités en totue conformité avec les mesures de sécurité minimum prévues aux articles 33, 34 et 35 du Décret législatif n° 196/2003.

Les CV considérés comme non pertinents, ainsi que les CV détenus depuis plus de 12 mois, seront détruits.

Les CV seront conservés au siège social et ils ne seront pas divulgués à des tiers non autorisés.

Ces CV pourront être évalués par les employés ou collaborateurs de la société désignés comme responsables du traitement (article 30 du Décret législatif n° 196/2003).

Les candidats sont cependant toujours invités à respecter les règles suivantes lorsqu'ils transmettent leur CV par voie électronique :

Rédigez votre CV au format européen ; transmettez-le sous format pdf ; évitez d'inclure des données sensibles (concernant notamment l'état de santé ou les croyances religieuses, philosophiques ou politiques) non pertinentes pour le poste convoité ; donnez votre consentement pour le traitement.

La société réserve le droit de jeter les CV qui ne répondent pas aux critères ci-dessus.

Lors de tout entretien d'embauche, la société devra fournir les informations adéquates en vertu de l'article 13 du Décret législatif n° 196/2003.

Le traitement lié à la gestion des CV doit concerner les activités étroitement liées à l'évaluation, le recrutement ou la sélection de personnel, à des fins de collaboration, d'embauche temporaire ou permanente, de stage, ou pour permettre au candidat choisi de préparer la thèse pour son diplôme à notre siège social.

 

COMMUNICATIONS COMMERCIALES PAR E-MAIL

La société S.I.A.G.A. S.p.A. réserve l'option d'envoyer des e-mails promotionnels ou commerciaux conformément à l'article 130 paragraphe 4 du Décret législatif n° 196/2003 : 

« Si, dans le contexte de la vente de marchandises ou d'un service le Contrôleur des données utilise l'adresse e-mail du client, la même adresse pourra être utilisée pour l'envoi de messages commerciaux ou promotionnels sans avoir à demander le consentement préalable, à condition que le client en soit dûment informé dans chaque message commercial ou marketing et qu'il soit libre d'exercer facilement son droit à faire cesser le traitement. » 

Dans ce cas, dès le premier message promotionnel reçu, le sujet des données devra avoir la possibilité d'annuler d'un simple clic son abonnement à la lettre d'information (newsletter) de l'hôtel.

L'envoi de ces messages est confié à un prestataire de services e-mail tiers.

 

COMMUNICATION ET DISSÉMINATION DES DONNÉES

Les données personnelles recueillies par le site web en question pourront uniquement être traitées par des personnes officiellement désignées et formées en matière de confidentialité et de sécurité des données.

Les circonstances permettant la divulgation des données du sujet des données peuvent concerner :

  • les organismes ou bureaux publics, sur la base d'obligation légales et/ou contractuelles ; les sociétés Sabre ; les agents de traitement externes en tant que sociétés ou consultants qui mènent des activités destinées à assurer le bon fonctionnement du site et la gestion des informations acquises par leur biais pour le compte du contrôleur ;
  • la police postale, afin de déterminer si certaines activités peuvent nuire au site web de la société ;
  • aux employés ou aux prestataires de services si la divulgation est nécessaire pour que la personne concernée puisse utiliser les services de l'hôtel.
  • Les données personnelles ne seront pas divulguées.

 

DONNÉES DE NAVIGATION

Au cours de leur fonctionnement normal, les applications logicielles conçues pour faire tourner le site web acquièrent certaines données personnelle dont la transmission est implicite dans le protocole IP normal des communications Internet.

Bien que ces données ne soient pas recueillies pour être directement associées aux sujet des données, de par leur nature propre par le biais du traitement puis de la corrélation avec les données détenues par des tiers (prestataires), ces informations peuvent permettre d'identifier les utilisateurs.

Cette catégorie de données inclut l'adresse IP ou le nom de domaine des ordinateurs utilisés par les utilisateurs pour se connecter au site, la date et l'heure de la requête, l'URI (Uniform Resource Identifier, identifiant uniforme de ressource) des ressources demandées, la taille des fichiers obtenus du serveur en réponse, le code numérique indiquant le statut de la réponse du serveur (ok, erreur, etc.), et d'autres paramètres concernant le système d'exploitation et l'environnement informatique). 

Ces données sont uniquement utilisées pour obtenir des informations statistiques anonymes sur l'usage du site web et vérifier que le site fonctionne correctement ; elles sont immédiatement supprimées après le traitement.

Ce site peut divulguer les données personnelles qui, si demandé conformément à la loi, peuvent être communiquées aux autorités judiciaires pour défendre l'État ou pour la prévention, la détection ou la suppression d'activités criminelles, aider à garantir la protection des données personnelles des sujets de données profitant des services en ligne du site, pour une éventuelle enquête défensive en vertu de la loi n° 397 du 7 décembre 2000, ou dans tous les cas pour évaluer ou défendre un intérêt légitime du contrôleur devant un tribunal, tout en se conformant aux principes de pertinence et de proportionnalité concernant les fins du traitement.

NATURE FACULTATIVE DE LA FOURNITURE DES DONNÉES

Sauf indication contraire concernant les données de navigation, l'utilisateur est libre de fournir ses données personnelles pour effectuer une réservation en ligne.

L'avancement de la procédure de réservation en ligne exige que le sujet des données consente au traitement de ses données personnelles conformément à la politique de confidentialité de ce site web.

L'éventuelle acquisition d'autres données personnelles par le biais de formulaires dédiés (par exemple l'abonnement à la lettre d'information) nécessite que le sujet des données soit explicitement informé de ces informations pour que le traitement de ses données personnelles soit autorisé.

À défaut de fournir les informations personnelles fournies par le site web, il sera impossible de répondre à la demande faite.

L'envoi d'un e-mail facultatif, explicite et volontaire à l'une des adresses indiquées sur ce site web entraîne l'acquisition de l'adresse de l'expéditeur, ce qui est nécessaire pour répondre aux demandes, ainsi que de toute autre donnée personnelle incluse dans le message.

 

MÉTHODES DE TRAITEMENT

Les données personnelles sont traitées sous format papier et/ou par des moyens automatisés, pour le temps strictement nécessaire aux fins pour lesquelles elles ont été recueillies.

Des mesures de sécurité spécifiques ont été prises pour éviter toute perte ou utilisation abusive ou incorrecte des données, ainsi que tout accès non autorisé.

DONNÉES FOURNIES VOLONTAIREMENT PAR L'UTILISATEUR

L'envoi d'un e-mail facultatif, explicite et volontaire à l'une des adresses indiquées sur ce site web entraîne l'acquisition de l'adresse de l'expéditeur, ce qui est nécessaire pour répondre aux demandes, ainsi que de toute autre donnée personnelle incluse dans le message.

 

COOKIES

Les cookies sont de petites fichiers stockés sur votre disque dur. Cela rend la navigation et l'utilisation du site plus faciles. 

Habituellement, les cookies permettent d'accéder aux informations déjà stockées sur l'ordinateur de la personne concernée, pour des fins qui peuvent être de nature commerciale (par exemple le profilage) ou technique (pour garantir le bon fonctionnement du site visité).

Selon la Directive 2009/136/CE, le consentement explicite n'est pas nécessaire pour l'utilisation de cookies car seuls sont utilisés des cookies de session ou des cookies servant à faire fonctionner le site web.

Aucun cookie transmettant des informations personnelles n'est utilisé, ni aucun cookie persistant d'aucune sorte (systèmes de traçage de l'utilisateur).

L'utilisation de cookies dits de session (qui ne sont pas stockés de manière permanente sur l'ordinateur de l'utilisateur et disparaissent lorsque le navigateur est fermé) est strictement limitée à la transmission d'identifiants de session (composés de numéros aléatoires générés par le serveur) nécessaires pour permettre de naviguer sur le site de manière sûre et efficace.

Les cookies dits de session utilisés sur ce site web permettent d'éviter l'utilisation d'autres techniques informatiques qui peuvent porter atteinte à la confidentialité des données de navigation de l'utilisateur et qui ne permettent pas d'acquérir les données d'identification personnelle de l'utilisateur.

 

DROITS DU SUJET DES DONNÉES

Le sujet des données a le droit, à tout moment, d'obtenir confirmation de l'existence ou la non-existence des données concernées et de connaître leur contenu et leur origine, de vérifier leur exactitude ou de demander qu'elles soient intégrées, modifiées ou corrigées (article 7 du Décret législatif n° 196/2003).

En vertu de ce même article, le sujet des données a le droit de demander la suppression, l'anonymisation ou le blocage des données traitées en violation de la loi et, dans tous les cas, de refuser le traitement pour un motif légitime.

Toute demande doit être adressée à la société S.I.A.G.A. S.p.A. Contrôleur des données personnelles.

L'intégralité des droits du sujet des données est indiquée ci-dessous.

Art. 7 – Droit d'accès aux données personnelles et autres droits

Le sujet des données a le droit d'obtenir la confirmation de l'existence ou non de toute donnée personnelle le concernant, même si elle n'est pas encore enregistrée, et de se faire communiquer cette donnée sous format intelligible.

  1. Le sujet des données a le droit d'obtenir les informations suivantes :
  2. a) la source des données personnelles ;
  3. b) les fins et les procédures de traitement ;
  4. c) la logique appliquée en cas de traitement par des instruments électroniques ;
  5. d) l'identité du contrôleur, de l'agent de traitement et du représentant désigné au sens de l'article 5, paragraphe 2 ;
  6. e) des parties ou catégories de parties à qui les données personnelles peuvent être communiquées, ou qui peuvent en avoir connaissance en tant que représentants désignés pour le territoire concerné ou que managers ou employés.
  7. Le sujet des données a le droit d'obtenir :
  8. a) la mise à jour ou la modification des données ou, s'il le souhaite, leur intégration ;
  9. b) la suppression, l'anonymisation ou le blocage des données traitées, y compris les données qui n'ont pas besoin d'être conservées aux fins pour lesquelles elles ont été recueillies ou traitées ;
  10. c) l'assurance que les opérations décrites en a) et b) ont été notifiées, y compris concernant leur contenu, aux personnes à qui les données ont été communiquées ou diffusées, excepté si cela se révèle impossible ou que cela entraînerait un emploi de ressources manifestement hors de proportion avec le droit protégé.

Le sujet des données a le droit d'objecter, en tout ou partie :

  1. a) avec un motif légitime, qu traitement des données personnelles le concernant, même si elles sont pertinentes pour les fins auxquelles elles ont été recueillies ;
  2. b) au traitement des données personnelles le concernant à des fins d'envoi de messages publicitaires, de vente directe, d'étude de marché ou de communication commerciale.