Cher visiteur, bienvenue sur notre site web…

l’attention que nous portons à nos Hôtes considère également le droit de chaque personne à sa vie privée, et nous tenons tout particulièrement à le garantir. Pour cette raison, notre organisation prend toutes les mesures de sécurité appropriées, en observant les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil (ci-après dénommé le Règlement) relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.

 

Sur cette page, nous décrivons comment et dans quel but nous traitons les données personnelles des utilisateurs de ce site web, veuillez donc lire nos informations avant de nous fournir vos données personnelles.

 

Politique de confidentialité

 

Conformément aux articles 13 (pour les données collectées auprès de la personne concernée) et 14 (pour les données non collectées directement auprès de la personne concernée) du règlement, les visiteurs sont informés que le traitement des données personnelles est effectué exclusivement par le biais de ce site Web https://www.lecalette.it/ et en découle en termes de services activés, et en aucun cas par le biais d’autres sites Web qui peuvent être accessibles par le biais d’hyperliens à partir de celui-ci, pour lesquels nous leur suggérons de lire les informations pertinentes fournies par les responsables respectifs du traitement des données.

 

1)     Contrôleur et responsable du traitement des données personnelles fournies par les utilisateurs

Conformément à l’article 4 point 7 du GDPR 2016/679, le contrôleur des données est la société MIA S.r.l. avec siège social à Palerme, Via Sammartino, 89, P.IVA 05854030821, et siège opérationnel à l’Hôtel Le Calette – Via V. Cavallaro n. 12 – 90151 Cefalù (PA) Italie.

Le propriétaire peut être contacté par e-mail : privacy@lecalette.it ou par téléphone 0921 424144.

 

Le contrôleur des données et le webmestre (responsable du traitement des données pour ce site web) traitent également les données personnelles des utilisateurs par l’intermédiaire de leurs propres employés internes, qui sont spécifiquement désignés, instruits et autorisés à le faire.

 

2)     Catégorie de données traitées

Par le biais de ce site, nous pouvons collecter et traiter plus en détail les données de navigation, ainsi que les cookies, et les données personnelles saisies volontairement par l’utilisateur ou collectées automatiquement lors de l’utilisation du site :

  1. Données de navigation

Les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner ce site acquièrent certaines données personnelles qui sont ensuite implicitement transmises lors de l’utilisation des protocoles de communication Internet. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses de notation URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse donnée par le serveur (succès, erreur, etc.).

Ces données sont traitées, pour la durée strictement nécessaire, dans le seul but d’obtenir des informations statistiques sur l’utilisation du site et d’en vérifier le fonctionnement régulier ou d’identifier des anomalies et/ou des abus, ou encore d’établir les responsabilités en cas d’hypothétiques délits informatiques au détriment du site ou de tiers.

  1. Données à caractère personnel collectées par le biais de cookies.

Ce Site utilise des cookies ou marqueurs, qui sont des informations à un niveau agrégé relatives au comportement des utilisateurs sur le Site, envoyées par un serveur web (en l’occurrence, notre Site) au navigateur de l’Utilisateur et stockées par ce dernier sur son appareil (ordinateur personnel, tablette, téléphone mobile, etc.) puis renvoyées automatiquement au serveur à chaque accès au site ou transmises à des tiers avec le consentement explicite de l’Utilisateur.

Pour connaître les types de cookies et les finalités pour lesquelles ils sont utilisés par le contrôleur, pour définir vos préférences et pour donner votre consentement le cas échéant, nous vous invitons à consulter et à utiliser la bannière des cookies.

volontairement par les utilisateurs

Au cours de votre interaction avec le site Web, vous pouvez nous communiquer certaines données personnelles par le biais des méthodes de contact indiquées sur les pages dédiées, par messagerie, ou en utilisant les  » formulaires  » spéciaux relatifs à des demandes spécifiques, lorsque vous effectuez une réservation ou que vous utilisez nos services. Nous précisons que l’Utilisateur assume la responsabilité des données personnelles des Tiers partagées à travers ce site web et garantit qu’il est autorisé, ou qu’il a le droit, de les communiquer, dégageant le Propriétaire de toute responsabilité envers les Tiers.

En général, les données suivantes peuvent être divulguées : prénom, nom, adresse postale et nationale, adresse électronique, numéro de téléphone, adresse de facturation, données d’identification de la carte de crédit, préférences ou intolérances alimentaires, etc.

En particulier :

  • en s’inscrivant au service Newsletter, le nom, le prénom et l’adresse électronique de l’utilisateur seront automatiquement inclus dans la liste de diffusion de l’Hôtel Le Calette, propriété du contrôleur des données, qui pourra vous envoyer des courriels d’information sur des événements, des offres et des promotions de nature commerciale.
  •     Certains services et produits de l’Hôtel Le Calette sont disponibles directement sur notre site web, il est possible de vérifier la disponibilité, de réserver, d’acheter sur l’e-shop en saisissant le nom/prénom, l’adresse et le pays d’origine, le téléphone, l’e-mail, le nombre de personnes et d’autres détails relatifs au produit/service demandé dans les formulaires prévus à cet effet. Ces données seront traitées par le personnel autorisé, selon les modalités indiquées dans le paragraphe suivant, pour l’exécution de la commande et la fourniture des services en réponse à la demande reçue.
  •     En réservant un séjour, vous nous fournirez vos coordonnées personnelles, les dates et le nombre de personnes du séjour ; la réservation peut être faite auprès du personnel du front-office en utilisant les coordonnées publiées sur le Site, en accédant au portail Simple Booking via le lien sur la page d’accueil de notre site, ou via d’autres plateformes de réservation de services touristiques qui se connectent à notre portail de réservation.

 

Afin de réserver un service, il se peut que vous deviez nous fournir certaines données classées comme « spéciales ou ex-sensibles » en vertu de l’article 9 du règlement (par exemple, l’état de santé, les allergies, les handicaps, etc. Nous vous rappelons que vous devez nous autoriser explicitement à traiter cette catégorie particulière de données, pour laquelle nous enregistrerons votre consentement.

 

3)     Modalités de traitement des données

Les données personnelles acquises par le biais du site sont traitées à l’aide de moyens informatiques et télématiques et sont protégées par des mesures de sécurité appropriées pour garantir leur confidentialité, leur intégrité et leur disponibilité, ainsi que pour prévenir la perte de données, l’utilisation illicite ou incorrecte et l’accès non autorisé.

 

4)     Finalité et licéité du traitement

Les données personnelles et particulières (intolérances alimentaires et autres) que vous fournissez par l’intermédiaire de ce site Web peuvent être traitées par le contrôleur des données MIA S.r.l. aux fins et sur les bases juridiques suivantes :

  1.     Pour fournir nos services, c’est-à-dire pour donner suite aux demandes spécifiques adressées à MIA S.r.l. par l’utilisateur par l’intermédiaire du site Web et de ses outils de communication (par exemple : informations, devis, réservations, vérification de la disponibilité et exécution des ordres d’achat par le biais de l’e-shop, etc,)

La base juridique renvoie à l’application de l’article 6, paragraphe 1, point b), du GDPR, c’est-à-dire que le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;

il convient de noter que les données particulières de l’utilisateur et de tiers qui peuvent être communiquées par l’utilisateur ne seront traitées qu’après avoir obtenu le consentement exprès au traitement de ces informations, 

La base juridique du traitement en l’espèce est établie à l’article 9, paragraphe 2, point a), du règlement GDPR.

  1.     Pour vous envoyer du contenu informatif sur des initiatives et des événements suite à votre inscription volontaire à la lettre d’information de l’Hôtel Le Calette ;

la base juridique renvoie à l’article 6, paragraphe 1, point a), du GDPR, c’est-à-dire le consentement de la personne concernée ;

  1.     Réaliser des activités commerciales et promotionnelles en s’inscrivant à la lettre d’information ;

la base juridique renvoie à l’article 6, paragraphe 1, point a), du GDPR, c’est-à-dire le consentement de la personne concernée ;

  1.     L’évaluation d’éventuelles demandes d’emploi par l’acquisition de CV à l’adresse électronique prévue à cet effet, conformément aux propositions d’emploi soumises dans la section « Travailler avec nous ».

Dans ce cas, le traitement est licite même sans le consentement de la personne concernée, conformément à l’article 111 bis du code de la vie privée, décret législatif n° 196/2003, et sur la base de l’article 6, paragraphe 1, point b), du GDPR, si les conditions sont remplies.

  1.     Recherche et analyse statistiques visant à assurer et à mesurer le fonctionnement du site, à mesurer le trafic et à évaluer la facilité d’utilisation et l’intérêt afin de le rendre plus fonctionnel et performant ;

la base juridique est l’intérêt légitime du responsable du traitement, article 6, paragraphe 1, point f), du GDPR.

  1.     Recouvrer une dette, établir, exercer ou défendre un droit du contrôleur en justice et/ou lorsqu’une autorité judiciaire exerce sa fonction juridictionnelle ;

la base juridique fait référence à l’article 6, paragraphe 1, point f), du GDPR, c’est-à-dire que le traitement est nécessaire à la poursuite d’un intérêt légitime du responsable du traitement ;

  1.     Pour le respect des lois et des règlements ;

la base juridique : l’article 6, paragraphe 1, point c), du GDPR, c’est-à-dire que le traitement est nécessaire en raison d’une obligation légale à laquelle le responsable du traitement est soumis.

 

5)     Possibilité de fournir des données

La fourniture de données personnelles est absolument facultative et liée aux demandes de l’utilisateur, mais nous vous informons que le fait de ne pas fournir ces données, ou de n’en fournir qu’une partie, peut nous empêcher de répondre à toute demande ou d’utiliser les services de notre hôtel.

En ce qui concerne les données de navigation, cependant, ce qui est indiqué ci-dessus au point 2) a) s’applique.

 

6)     Destinataires des données

Les données personnelles collectées sont traitées par le personnel en charge de MIA S.r.l., qui agit sur la base d’instructions spécifiques fournies concernant les finalités et les modalités du traitement.

Si le contrôleur des données communique vos données personnelles à des tiers afin de fournir un service (par exemple, la réservation d’un séjour via Simple Booking, etc.), ils agiront en tant que responsables du traitement des données conformément à l’article 28 du GDPR ; la liste mise à jour des responsables du traitement des données peut être demandée à tout moment au contrôleur des données aux coordonnées indiquées ci-dessus.

En outre, vos données seront communiquées aux entités, organismes et autorités auxquels la communication des données est obligatoire en vertu de la loi.

 

 

 

 

7)     Service de paiement en ligne

Si vous souhaitez effectuer un paiement à notre hôtel, vous pouvez utiliser le service de paiement en ligne ; si vous en faites la demande à notre personnel d’accueil, il vous enverra un e-mail avec un lien personnel et des instructions sur la manière d’effectuer le paiement sur le site NEXI ;

soit en achetant l’un de nos services/produits dans les pages dédiées du site, auquel cas, pour finaliser votre commande, vous serez invité à sélectionner le mode de paiement géré par le prestataire de services NEXI (https://ecommerce.nexi.it/ecomm/payment/CassaQP.jsp).

Le fournisseur de ce service est la société Nexi Payements S.p.A., dont le siège social est situé Corso Sempione no. 55, 20149 Milan – P.IVA 10542790968 (NEXI), et agit en tant que contrôleur autonome des données.

Le transfert des données à NEXI est effectué conformément à l’article 6, paragraphe 1, point b), du RGPD (traitement nécessaire à l’exécution du contrat). Des informations détaillées sur le traitement de vos données personnelles sont disponibles à l’adresse suivante : https://www.nexi.it/privacy.html.

 

8)     Bulletin d’information

Sur notre Site ou lors de la réservation en ligne d’un séjour dans notre établissement via Simple booking, vous pouvez décider de vous inscrire à notre newsletter, vos données seront intégrées à notre liste de diffusion gérée avec l’appui du prestataire Mail Chimp, une société The Rocket Science Group LLC. Vos données personnelles seront traitées, y compris par le prestataire en sa qualité de processeur de données et conformément au contrat de service en vigueur, exclusivement aux fins énoncées aux points b) et c) de la présente politique.

Nous vous rappelons que vous pourrez révoquer à tout moment le consentement que vous avez initialement donné lors de votre inscription, conformément à l’article 7 du RGPD, sans que cela n’affecte la légalité du traitement fondé sur votre consentement avant la révocation. Vous pourrez également supprimer votre courrier électronique en cliquant sur le lien prévu à cet effet dans chaque communication électronique.

 

9)     Médias sociaux

Ce site Web peut renvoyer ou nécessiter certaines autorisations (si elles sont activées) liées aux pages du Propriétaire sur les médias sociaux (Facebook, Instagram, Linkedin), qui permettent d’effectuer des actions avec le compte personnel de l’Utilisateur, et de collecter des informations, y compris des données personnelles.

Les détails sur les autorisations peuvent être consultés dans la section de documentation sur les autorisations spéciales disponible auprès des sociétés et dans la politique de confidentialité adoptée par ces dernières.

Les informations de base qui peuvent être gérées, dans le cadre de ces applications, peuvent concerner : l’identité, le nom, l’image, le sexe, la langue, les informations de localisation, dans certains cas les contacts et les amis connectés en relation avec la politique de confidentialité que l’utilisateur a définie dans son profil.

 

10)   Lieu et durée de conservation des données à caractère personnel

Vos données personnelles sont traitées dans les locaux du contrôleur et dans tout autre lieu où se trouvent les parties impliquées dans le traitement, et sont stockées sur des serveurs principalement situés en Europe.

MIA S.r.l., ou en son nom la société désignée comme responsable du traitement, conservera vos données personnelles pendant le temps strictement nécessaire à la poursuite des objectifs susmentionnés, dans le respect des obligations de conservation civiles et fiscales et dans les limites prévues par la loi.

Les données particulières communiquées au cours du processus de réservation seront conservées pendant une période maximale de 60 jours à compter de la date à laquelle vous avez utilisé le service réservé, avant d’être supprimées de nos fichiers.

Les données personnelles fournies pour l’inscription à la lettre d’information seront conservées par le contrôleur et le prestataire de services pour une durée indéterminée, sans préjudice de votre droit de désinscription, que vous pouvez exercer à tout moment au moyen du lien prévu à cet effet dans les communications par courrier électronique.

 

11)  Transferts de données à caractère personnel vers des pays tiers

En raison des nuages de soutien de certains fournisseurs de services, certaines données personnelles de la personne concernée peuvent être transférées à des destinataires situés en dehors de la Communauté européenne, en ce qui concerne l’adéquation du niveau de protection, veuillez vous référer aux mesures prises concernant l’application du chapitre V du GDPR.

 

12)   Droits de la personne concernée

En tant que « personne concernée », conformément aux articles 7 et 15 à 22 du GDPR, vous avez le droit, à tout moment, de

Ø  retirer son consentement, lorsqu’il a été donné, à tout moment et sans préjudice de la licéité du traitement fondé sur le consentement donné avant le retrait (article 7 du droit de retirer son consentement) ;

Ø  recevoir la confirmation de l’existence de vos données personnelles, accéder à leur contenu et en obtenir une copie (art. 15 du droit d’accès) ;

Ø  mettre à jour, modifier et/ou corriger vos données personnelles (Art. 16 droit de rectification) ;

Ø  demander l’effacement ou la limitation du traitement des données dans les cas prévus par le « règlement », y compris lorsque les données ont été traitées en violation de la loi ou lorsque leur conservation n’est pas nécessaire au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière (art. 17-18 droit à l’effacement et droit à la limitation) ;

Ø  dans les limites des « règles », recevoir une copie des données que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine et demander que ces données soient transmises à un autre responsable du traitement si cela est techniquement possible (article 20 du droit à la portabilité des données) ;

Ø  s’opposer à tout moment au traitement de vos données (art. 21 du droit d’opposition) ;

Ø  de connaître l’existence d’un processus de prise de décision automatisé, y compris le profilage.

 

Enfin, nous vous rappelons que vous avez le droit d’introduire une réclamation auprès du Garante per la protezione dei dati personali ou d’une autre autorité de contrôle conformément à l’article 77 du RGPD.

 

13)  Coordonnées de la personne à contacter

Pour exercer vos droits et pour toute question concernant vos données personnelles, vous pouvez nous écrire ou téléphoner au responsable du traitement :

MIA S.r.l. ~ Hôtel Le Calette

Via V. Cavallaro n. 12 – 90151 Cefalù (PA) Italie.

email : privacy@lecalette.it ~ numéro de téléphone 0921 424144.

 

14)  Modifications et mises à jour de la politique de confidentialité

Cette politique peut faire l’objet de modifications au fil du temps – notamment dans le cadre de nouvelles réglementations sectorielles, de la mise à jour ou de la fourniture de nouveaux services ou d’innovations technologiques – c’est pourquoi nous vous invitons à consulter régulièrement cette page.

Dernière mise à jour : juin 2024