Informations concernant le traitement des données personnelles
Note informative en application de l’article 13, GDPR 679/2016
Conformément aux dispositions du GDPR 679/2016, nous vous informons sur le traitement de vos données personnelles et de celles des membres de votre famille, y compris les enfants mineurs. Ces données sont en notre possession sur la base de relations contractuelles, afin de nous permettre de développer notre activité correctement et conformément à la législation en vigueur. La méthode de traitement des données, aussi bien informatique que sur support papier, répond aux garanties de sécurité requises par les nouvelles réglementations.
1. IDENTITE DU CONTACT DU TITULAIRE et du DPO
Le titulaire du traitement des données est G.B. THERMAE HOTELS s.r.l., dont le siège social est à Abano Terme (PD), via Valerio Flacco, n° 99, code fiscal, TVA et inscription au registre des entreprises de Padoue n. 00220810287, mail: amm@gbhotelsabano.it, pec: amm.gbthermaehotels@pec.it.
Le Titulaire, en vertu de l’art. 37 du règlement européen 679/2016, a nommé un responsable pour la protection des données (Data Protection Officer) qui peut être contacté par courrier électronique à l’adresse suivante : dpo@gbhotelsabano.it pour toutes questions relatives au traitement des données personnelles et à l’exercice des droits qui s’y appliquent. L’identité du DPO et autres coordonnées sont disponibles sur le site www.gbhotelsabano.it sous la rubrique « Privacy ».
2. FINALITE DU TRAITEMENT ET BASE JURIDIQUE
Les données seront traitées par nos soins pour les activités suivantes :
- Acquisition d’informations précontractuelles/contractuelles et accomplissement des obligations découlant du contrat de séjour et des contrats accessoires liés ;
- Accomplissement de l’obligation de communiquer les données des clients aux autorités de Police dans le respect de la “loi de sécurité publique” (article 109 R.D. 18.6.1931 n. 773);
- Marketing direct avec l’envoi de lettres d’information et/ou de matériel publicitaire et/ou de communications promotionnelles, relatives aux produits, services et événements liés aux activités de notre Société.
- Profilage des clients afin de leur assurer un meilleur service durant leur séjour dans nos établissements et de faciliter l’enregistrement des séjours successifs.
- Mise en place d’un système de vidéosurveillance expressément signalé par affichage dans les espaces concernés, afin de protéger les personnes et les biens d’éventuelles infractions.
- La gestion administrative et comptable des clients, en particulier : la gestion du dossier santé en accord avec l’autorité sanitaire, la gestion des relations contractuelles, la facturation et les obligations fiscales.
La communication des données personnelles, de la part de l’intéressé, bien que non obligatoire, peut être nécessaire pour atteindre les objectifs susmentionnés. L’absence de données rend inapplicable le rapport contractuel à la base du traitement.
3. CHAMP D’APPLICATION ET DESTINATAIRES DU TRAITEMENT
Vos données, sauf obligation de communication aux autorités de Police prévue par la loi, peuvent être divulguées par nous uniquement aux tiers énumérés ci-dessous :
- Comptable, expert fiscal, expert juridique et responsables de gestion logiciel software.
- Autorités publiques sanitaires, autorités judiciaires, financières et autres institutions si exigé par la loi et les directives sanitaires.
- Société de surveillance des locaux.
- Service médical d’urgence, médecin et directeur sanitaire de l’établissement hôtelier.
Ces sujets sont considérés comme des Responsables externes du traitement des données fournies. Les médecins traitants sont co-titulaires du traitement des données particulières qui leur sont confiées pour l’exécution de la prestation de santé.
4. CHAMP DE COMMUNICATION ET DESTINATAIRES DU TRAITEMENT
Vos données, sauf obligations de communication aux autorités policières, comme prévues par la loi, ne peuvent être divulguée par nous qu’aux tiers énumérés ci-dessous :
- Comptable, conseiller fiscal, juridiques et responsables software.
- Autorités de santé publique, autorités judiciaires, financières et autres institutions, si prévu par les lois, les règlement, les directives.
- Société chargée de la surveillance des locaux.
- Service médical de garde, médecin urgentiste et direction médicale de la structure hôtelière.
Ces sujets sont considérés comme des responsables externes des données fournies.
Les médecins traitants sont co-titulaires des données particulières qui leur sont confiées pour l’exécution de la prestation sanitaire.
5. DELAI DE CONSERVATION DES DONNÉES COLLECTÉES
Selon la loi, les données recueillies seront conservées pendant toute la période des prestations médicales et/ou esthétiques ainsi que pendant les 5 ans qui suivent la fin des traitements, afin de conserver l’historique clinique du client durant ses séjours successifs.
En cas de litige, les données seront traitées et conservées jusqu'à la résolution du différent.
Une fois le délai de conservation révolu, tel que décrit ci-dessus, toutes les données que vous nous avez fournies seront supprimées.
6. DROITS DE L’INTÉRÉSSÉ
Le règlement européen N° 679/2016 reconnaît certains droits à l’intéressé, pour les exercer, vous devez vous adresser au Titulaire :
- Droit d’accès aux données collectées et traitées – art. 15
- Droit d’obtenir la correction des données – art. 16
- Droit d’obtenir la suppression des données et droit à l’oubli – art. 17
- Droit d’obtenir la limitation du traitement – art. 18
- Droit à la portabilité des données à un autre Titulaire – art. 20
- Droit d’opposition au traitement – art. 21
- Droit de ne pas faire l’objet d’un traitement automatisé art. 22
- Droit d'introduire une réclamation auprès d'une autorité de contrôle– art. 77;
- Droit à un recours juridictionnel effectif contre une autorité de contrôle (art. 78) et contre le titulaire et/ou le responsable du traitement (art. 79);
- Droit de retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant la révocation.
7. RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTROLE
L’intéressé a le droit de déposer une réclamation auprès de l’autorité de contrôle dans le cas où ses demandes d’informations ou ses demandes pour l’exercice de ses droits énoncés au paragraphe 6 n’ont pas obtenu les réponses attendues.
L’autorité de référence est le garant pour la protection des données personnelles http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524
Informations concernant le traitement des catégories particulières des données personnelles
Note informative en application de l’article 13, GDPR 679/2016
Conformément aux dispositions du GDPR 679/2016, nous vous informons sur le traitement de vos données personnelles et de celles des membres de votre famille, y compris les enfants mineurs. Ces données sont en notre possession sur la base de relations contractuelles, afin de nous permettre de développer notre activité correctement et conformément à la législation en vigueur. La méthode de traitement des données, aussi bien informatique que sur support papier, répond aux garanties de sécurité requises par les nouvelles réglementations.
1. IDENTITE DU CONTACT DU TITULAIRE et du DPO
Le titulaire du traitement des données est G.B. THERMAE HOTELS s.r.l., dont le siège social est à Abano Terme (PD), via Valerio Flacco, n° 99, code fiscal, TVA et inscription au registre des entreprises de Padoue n. 00220810287, mail: amm@gbhotelsabano.it, pec: amm.gbthermaehotels@pec.it.
Le Titulaire, en vertu de l’art. 37 du règlement européen 679/2016, a nommé un responsable pour la protection des données (Data Protection Officer) qui peut être contacté par courrier électronique à l’adresse suivante : dpo@gbhotelsabano.it pour toutes questions relatives au traitement des données personnelles et à l’exercice des droits qui s’y appliquent. L’identité du DPO et autres coordonnées sont disponibles sur le site www.gbhotelsabano.it sous la rubrique « Privacy ».
2. FINALITE DU TRAITEMENT ET BASE JURIDIQUE
Les données seront traitées par nos soins pour les activités suivantes :
- Acquisition d’informations afin d’effectuer des prestations médicales curatives et/ou esthétiques selon les indications médicales fournies par l’intéressé ou acquises suite à une visite médicale
La communication des catégories particulières des données personnelles, de la part de l’intéressé, bien que non obligatoire, peut être nécessaire pour atteindre l’objectif susmentionné. L’absence de données rend inapplicable le rapport contractuel à la base du traitement.
3. CHAMP D’APPLICATION ET DESTINATAIRES DU TRAITEMENT
Vos données, sauf obligation de communication aux autorités de Police prévue par la loi, peuvent être communiquées au service national de santé et au service médical d’urgence.
4. DELAI DE CONSERVATION DES DONNÉES COLLECTÉES
Les données recueillies seront conservées pendant toute la période des prestations médicales. Le dossier clinique sera conservé selon les termes définis par la loi et selon les accords conclus entre les co-titulaires. Les données récoltées pour le déroulement des prestations de soins esthétiques seront traitées pendant toute la période du déroulement des soins ainsi que pendant les 5 ans qui suivent la fin des traitements, afin d’offrir un service adéquat durant les séjours successifs du client.
En cas de litige, les données seront traitées et conservées jusqu'à la résolution du différent.
Une fois le délai de conservation révolu, tel que décrit ci-dessus, toutes les données que vous nous avez fournies seront supprimées.
5. DROITS DE L’INTÉRÉSSÉ
Le règlement européen N° 679/2016 reconnaît certains droits à l’intéressé, pour les exercer, vous devez vous adresser au Titulaire :
- Droit d’accès aux données collectées et traitées – art. 15
- Droit d’obtenir la correction des données – art. 16
- Droit d’obtenir la suppression des données et droit à l’oubli – art. 17
- Droit d’obtenir la limitation du traitement – art. 18
- Droit à la portabilité des données à un autre Titulaire – art. 20
- Droit d’opposition au traitement – art. 21
- Droit de ne pas faire l’objet d’un traitement automatisé art. 22
- Droit d'introduire une réclamation auprès d'une autorité de contrôle– art. 77;
- Droit à un recours juridictionnel effectif contre une autorité de contrôle (art. 78) et contre le titulaire et/ou le responsable du traitement (art. 79);
- Droit de retirer son consentement à tout moment, sans affecter la licéité du traitement fondé sur le consentement donné avant la révocation.
6. RÉCLAMATION AUPRÈS DE L’AUTORITÉ DE CONTROLE
L’intéressé a le droit de déposer une réclamation auprès de l’autorité de contrôle dans le cas où ses demandes d’informations ou ses demandes pour l’exercice de ses droits énoncés au paragraphe 6 n’ont pas obtenu les réponses attendues.
L’autorité de référence est le garant pour la protection des données personnelles http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524