Excelsior Chamonix Hôtel & Spa
Politica sulla riservatezza
Excelsior Chamonix Hôtel & Spa
Privacy Policy
1. IL NOSTRO IMPEGNO
Il nostro obiettivo: far progredire l’ospitalità per crescere insieme. Il nostro obiettivo è far evolvere la nostra offerta, integrando le esperienze per rispondere ai desideri e alle aspettative dei nostri ospiti, alla ricerca della loro piena soddisfazione. Nell'ambito del nostro impegno, ti presentiamo la nostra informativa sulla protezione dei tuoi dati personali. Questa informativa descrive il nostro utilizzo di queste informazioni sensibili e le procedure e misure adottate dal nostro Gruppo per garantire il rispetto dei tuoi diritti.
2. AMBITO DI APPLICAZIONE
Ai sensi della presente informativa, i termini "INDEVHO", "Gruppo" o "Società" si riferiscono a:
• INDEVHO SAS, società di gestione alberghiera con sede legale in 130 RUE FREDERIC JOLIOT, CS 30343, 13799 AIX EN PROVENCE CEDEX 3
• Gli hotel gestiti da INDEVHO, indipendentemente dal marchio con cui l'hotel è gestito. Questo elenco di hotel viene aggiornato regolarmente sul sito web www.indevho.com/fr Lo scopo della presente Informativa sulla protezione dei dati è quello di fornirti informazioni semplici, chiare e complete su come INDEVHO gestisce i dati personali che ci fornisci. INDEVHO: hotel in motion! INDEVHO è un attore al servizio degli investimenti e dello sviluppo alberghiero. A tal riguardo, ti informiamo che l’hotel presso cui effettui la prenotazione non è di proprietà della società INDEVHO. La maggior parte degli hotel è gestita sulla base di un mandato di gestione stipulato tra il proprietario dell’hotel e INDEVHO. Per questo motivo, quando soggiorni in uno di questi hotel, i tuoi dati personali vengono trattati sia da INDEVHO che dall'hotel in questione. Per riassumere:
• INDEVHO tratta i tuoi dati perché è responsabile della gestione del sistema centrale di prenotazione che consente a INDEVHO di raccogliere i dati necessari per organizzare il tuo soggiorno e di comunicarli agli hotel interessati.
• Ogni hotel tratta i tuoi dati per gestire il rapporto contrattuale con te (fatturazione, pagamento, gestione delle prenotazioni, ecc.), per svolgere attività di marketing e per adempiere agli obblighi di legge. INDEVHO ha comunicato i principi enunciati nella presente politica a tutti gli hotel da essa gestiti e ai rispettivi direttori. Faremo tutto il possibile per garantire che tutti gli hotel rispettino le leggi vigenti in materia di protezione dei dati personali e la presente informativa. 3. I NOSTRI PRINCIPI IN MATERIA DI PROTEZIONE DEI DATI PERSONALI In conformità alle normative vigenti, in particolare al Regolamento generale sulla protezione dei dati adottato in Europa, abbiamo stabilito i seguenti principi per il trattamento dei tuoi dati all'interno del nostro Gruppo:
• Legalità: utilizziamo i dati personali solo se: o abbiamo ottenuto il consenso della persona,
o OPPURE è necessario per l’esecuzione di un contratto di cui la persona è parte,
o OPPURE è necessario per adempiere a un obbligo legale, o OPPURE per salvaguardare i tuoi interessi vitali in casi molto rati,
o OPPURE perseguiamo un interesse legittimo nell’uso dei dati personali e questo utilizzo non compromette le libertà e gli interessi della persona.
• Chiarezza: ti spieghiamo chiaramente come utilizziamo i dati.
• Finalità determinate e minimizzazione dei dati: raccogliamo solo i dati personali che sono realmente necessari. Limitiamo l’uso dei dati personali a quanto realmente necessario per ottenere il risultato desiderato.
• Trasparenza: informiamo gli interessati su come utilizziamo i loro dati. Semplifichiamo l'esercizio dei diritti degli interessati.
• Periodi di conservazione: conserviamo i dati personali solo per periodi limitati.
• Garantiamo la sicurezza dei dati personali, ossia la loro integrità e riservatezza.
• Se i dati personali devono essere utilizzati da terzi, ci assicuriamo che questi ultimi siano in grado di tutelarli correttamente.
• Se i dati personali devono essere trasferiti al di fuori dell'Unione Europea, ci assicuriamo che il trasferimento sia regolato dalle disposizioni di legge appropriate.
• Se i dati personali vengono compromessi (persi, rubati, danneggiati, non disponibili…), notifichiamo la violazione alle autorità competenti per la protezione dei dati e alle persone interessate, se la violazione può comportare rischi elevati per i diritti e le libertà degli interessati.
4. QUALI DATI PERSONALI VENGONO RACCOLTI? In varie occasioni, potremmo raccogliere informazioni su di te o sulle persone che ti accompagnano, in particolare: • dati di contatto (ad es. cognome, nome, numero di telefono, indirizzo e-mail)
• informazioni personali (ad es. data di nascita, nazionalità)
• informazioni sui tuoi figli (ad es. nome, data di nascita, età)
• il numero della tua carta di credito (per scopi di transazione e prenotazione); le informazioni contenute in un documento d'identità (ad es. carta d'identità, passaporto o patente di guida)
• le date di arrivo e di partenza
• le tue preferenze e i tuoi interessi (ad esempio, camera per fumatori o non fumatori, piano preferito, tipo di biancheria da letto, tipo di giornali letti, sport, interessi culturali, preferenze in termini di cibo e bevande, ecc.)
• le tue domande/i tuoi commenti, durante o dopo un soggiorno in una delle nostre strutture
• informazioni tecniche e di localizzazione generate in relazione all'utilizzo dei nostri siti web e delle nostre applicazioni. Per soddisfare le tue richieste o per fornirti un servizio adeguato (ad esempio una dieta specifica), potremmo aver bisogno di raccogliere informazioni sensibili, in particolare alcuni dettagli sulla tua salute. In tal caso, raccoglieremo questi dati solo con il tuo esplicito consenso.
5. PER QUALI SCOPI VENGONO RACCOLTI I TUOI DATI E PER QUANTO TEMPO VENGONO CONSERVATI?
Scopo: gestire la prenotazione delle camere e degli alloggi Base del trattamento: trattamento necessario per l'esecuzione del contratto in essere Periodo di conservazione: 3 anni dalla tua ultima interazione con noi, indipendentemente dalla modalità Scopo: compilare la schede di registrazione della polizia per cittadini stranieri Base del trattamento: obbligo legale
Periodo di conservazione: 6 mesi
Scopo: compilare il modulo di check-in all'arrivo in hotel Base del trattamento: esecuzione del contratto
Periodo di conservazione: 3 anni dalla tua ultima interazione con noi, indipendentemente dalla modalità Scopo: gestione dei vari servizi offerti durante il soggiorno (prenotazioni di spa, vendita di skipass, ecc.). Base del trattamento: esecuzione del contratto e consenso
Periodo di conservazione: durata del soggiorno
Scopo: invio di questionari di soddisfazione o raccolta delle aspettative sul soggiorno e dei commenti a seguito del soggiorno
Base del trattamento: consenso
Periodo di conservazione: 3 anni dalla tua ultima interazione con noi, indipendentemente dalla modalità
Scopo: inviarti newsletter, promozioni e offerte turistiche, alberghiere o di servizi e/o contattarti telefonicamente
Base del trattamento: consenso
Periodo di conservazione: 3 anni dalla tua ultima interazione con noi, indipendentemente dalla modalità
Scopo: personalizzare il modo in cui gli ospiti vengono accolti in hotel, migliorare la qualità del servizio e dell'esperienza
Base del trattamento: trattamento necessario per l'esecuzione del contratto in essere
Periodo di conservazione: 3 anni dalla tua ultima interazione con noi, indipendentemente dalla modalità
Scopo: gestire i reclami Base del trattamento: obbligo legale
Periodo di conservazione: 6 anni dalla data di chiusura della pratica in caso di reclamo o richiesta di risarcimento
Scopo: proteggere e migliorare l'utilizzo dei siti web di INDEVHO, in particolare migliorando la navigazione, fornendo assistenza e manutenzione e implementando misure di sicurezza e prevenzione delle frodi
Base del trattamento: trattamento necessario per il perseguimento dei nostri legittimi interessi che consistono nella gestione delle nostre attività, nello svolgimento di servizi informatici, amministrativi e di sicurezza della rete al fine di prevenire le frodi.
Periodo di conservazione: 13 mesi dalla data di raccolta delle informazioni
Scopo: tutelare beni e persone e prevenire i mancati pagamenti – Videosorveglianza Base del trattamento: trattamento necessario per il perseguimento del nostro legittimo interesse a gestire le nostre attività, a tutelare beni e persone e a prevenire i mancati pagamenti.
Periodo di conservazione: 30 giorni Scopo: utilizzare i servizi necessari per risalire all'identità delle persone presenti negli hotel del Gruppo, in particolare in caso di eventi gravi che colpiscono la struttura interessata (catastrofi naturali, attacchi terroristici, ecc.).
Base del trattamento: trattamento necessario per proteggere gli interessi vitali dei clienti.
Periodo di conservazione: per tutta la durata dell'evento.
Scopo: rispettare la normativa vigente, in particolare: gestione delle richieste di cancellazione da newsletter, promozioni, offerte turistiche e sondaggi di gradimento; gestione delle richieste di protezione dei dati personali da parte degli interessati; conservazione dei documenti contabili.
Base del trattamento: trattamento necessario per adempiere a un obbligo legale. Periodo di conservazione: per l'intero periodo stabilito dalla normativa applicabile.
6. CONDIZIONI DI ACCESSO AI TUOI DATI PERSONALI DA PARTE DI TERZI
Siamo tenuti a condividere i tuoi dati personali con destinatari interni ed esterni, alle seguenti condizioni. Condividiamo i tuoi dati con un numero limitato di persone e reparti autorizzati all'interno del nostro Gruppo, al fine di offrirti la migliore esperienza possibile nei nostri hotel. Posso accedere ai tuoi dati i seguenti team:
• Personale dell'hotel
• Personale addetto alle prenotazioni che utilizza gli strumenti di prenotazione
• Servizi IT
• Partner commerciali e reparti marketing
• Servizi medici qualora necessari
• In generale, ogni soggetto autorizzato appartenente alle entità del nostro Gruppo, limitatamente a specifiche categorie di dati personali.
• Con fornitori di servizi e partner: i tuoi dati personali possono essere comunicati a terzi al fine di fornirti servizi e migliorare il tuo soggiorno, tra cui, a titolo esemplificativo, fornitori di servizi informatici, istituti bancari, emittenti di carte di credito, avvocati esterni, spedizionieri e tipografie.
• Autorità locali: potremmo anche essere tenuti a trasmettere le tue informazioni alle autorità locali, se richiesto dalla legge o nell'ambito di un'indagine e in conformità alle normative locali.
7. PROTEZIONE DEI TUOI DATI PERSONALI DURANTE I TRASFERIMENTI INTERNAZIONALI Per le finalità indicate all'articolo 6, INDEVHO si impegna a conservare i tuoi dati personali in Francia, o comunque all'interno dello Spazio economico europeo (SEE). Quando trasferiamo i tuoi dati personali a destinatari al di fuori del SEE, ci assicuriamo che il trasferimento avvenga:
• verso un paese che offre un livello di protezione adeguato, ossia un livello di protezione equivalente a quello richiesto dalle normative europee;
• oppure sulla base di clausole contrattuali standard. I flussi verso gli Stati Uniti possono inoltre essere effettuati verso entità che hanno aderito al programma Privacy Shield.
8. SICUREZZA DEI DATI INDEVHO
adotta misure tecniche e organizzative adeguate, in conformità con le disposizioni di legge applicabili (in particolare l'articolo 32 del GDPR), per proteggere i tuoi dati personali dalla distruzione, dalla perdita o dall'alterazione, dall'uso improprio e dall'accesso, dalla modifica o dalla divulgazione non autorizzati, indipendentemente dal fatto che tali azioni siano illegali o accidentali. A tal fine, abbiamo messo in atto misure tecniche (come i firewall) e organizzative (come un sistema di login/password, strumenti di protezione fisica, ecc.) per garantire la costante riservatezza, integrità, disponibilità e resilienza dei sistemi e dei servizi di trattamento. Quando trasmetti i dati della tua carta di credito al momento della prenotazione, viene utilizzata la tecnologia di crittografia SSL (Secure Socket Layer) per garantire la sicurezza delle transazioni. Le misure organizzative garantiscono la sicurezza del trattamento.
9. COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO
Che cos'è un cookie? Un cookie è un piccolo file di testo memorizzato nelle directory del browser del tuo computer, tablet o telefono cellulare. I cookie possono essere memorizzati sul tuo dispositivo quando visiti un sito web e possono avere diversi scopi, come garantire il corretto funzionamento dei siti internet e raccogliere informazioni sulle abitudini dei visitatori. Durante la navigazione sul sito web di INDEVHO e degli hotel, puoi decidere se autorizzare o meno la memorizzazione dei cookie sul tuo computer. Come si configurano i cookie? I cookie possono essere configurati direttamente tramite il tuo browser Internet e, a seconda del tipo di browser utilizzato, possono essere sistematicamente rifiutati durante la navigazione o autorizzati di volta in volta. Per saperne di più sulla configurazione da seguire, consulta la pagina dedicata sul sito web della CNIL: https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
10. I TUOI DIRITTI
Hai il diritto di ottenere informazioni e di accedere ai tuoi dati personali raccolti da INDEVHO, nel rispetto delle disposizioni di legge applicabili. Hai inoltre il diritto di far rettificare, cancellare o limitare il trattamento dei tuoi dati. Inoltre, hai il diritto alla portabilità dei tuoi dati e il diritto di impartire istruzioni sul trattamento dei tuoi dati dopo la tua morte. Puoi anche opporti al trattamento dei tuoi dati, in particolare all’eventuale condivisione tra le strutture del Gruppo delle informazioni che ti riguardano relative ai tuoi soggiorni, alle tue preferenze e alla tua soddisfazione. Se desideri esercitare questi diritti, contatta direttamente il dipartimento responsabile dei dati personali via e-mail all’indirizzo contact.dpo@indevho.com oppure scrivendo a:
INDEVHO SAS
All'attenzione del Responsabile della protezione dei dati
130 RUE FREDERIC JOLIOT CS 30343, 13799 AIX EN PROVENCE CEDEX 3
Per motivi di riservatezza e di protezione dei tuoi dati personali, sarà necessario identificarti prima di poter rispondere alla tua richiesta. A tal fine, in caso di ragionevoli dubbi sulla tua identità, ti potrà essere chiesto di allegare la copia di un documento d'identità ufficiale a sostegno della vostra richiesta (carta d'identità nazionale, patente di guida, passaporto). Puoi anche esercitare i tuoi diritti riguardo ai tuoi dati personali conservati e trattati da un hotel in qualità di titolare del trattamento. A tal fine, è necessario contattare direttamente l'hotel. Per eventuale assistenza nelle tue pratiche, ti preghiamo di scrivere al Dipartimento Protezione dei Dati Personali all’indirizzo contact.dpo@indevho.com oppure all’indirizzo postale sopra indicato. Se ritieni che i tuoi diritti non siano stati rispettati o che una risposta fornita da INDEVHO non sia soddisfacente, puoi presentare un reclamo alla CNIL.
11. AGGIORNAMENTI
La presente informativa può essere soggetta a modifiche. Ti invitiamo a consultarla periodicamente, in particolare ogni volta che effettui una prenotazione in uno dei nostri hotel. 12. CONTATTI Per qualsiasi domanda relativa all’informativa sui dati personali relativamente al nostro Gruppo, ti invitiamo a contattare il Dipartimento Protezione dei Dati Personali (vedi articolo “I tuoi diritti”).
13. DOMANDE FREQUENTI
1. Come ha affrontato INDEVHO l’adeguamento al GDPR?
Il GDPR impone nuovi obblighi alle entità che trattano dati personali, tra le quali figura in particolare l’obbligo di documentare internamente l’adeguamento alla normativa (Accountability). A questo proposito, agendo principalmente come Titolare del trattamento, INDEVHO ha istituito un registro dei trattamenti per ogni trattamento di dati personali effettuato in relazione diretta con te, nonché per tutte le attività svolte internamente, sia modo indipendente sia in collaborazione con i propri fornitori e partner. Inoltre, per garantire la conformità nel tempo, è stata adottata una politica globale di audit volta a verificare l’applicazione di tutte le politiche e procedure implementate sia all’interno del Gruppo sia presso i diversi fornitori e partner incaricati di svolgere determinate attività per conto di INDEVHO.
2. INDEVHO ha nominato un Responsabile della protezione dei dati?
Il Responsabile della protezione dei dati è obbligatorio per alcune strutture e fortemente consigliato per altre, in conformità al GDPR. INDEVHO ha nominato un Responsabile della protezione dei dati incaricato di guidare l’implementazione della conformità, di fornire consulenza e di sensibilizzare i team interni su tutti gli aspetti relativi alla protezione dei dati personali. Il Responsabile della protezione dei dati analizza e controlla regolarmente l’attività di INDEVHO relativamente alle diverse azioni di conformità messe in atto.
3. In che modo INDEVHO applica il GDPR a tutte le sue attività?
Il GDPR ha spinto le aziende a implementare i principi della Privacy by Design (protezione dei dati fin dalla progettazione di ogni progetto) e della Privacy by Default (applicazione di standard minimi in termini di sicurezza e riservatezza dei dati). Quando vengono sviluppati nuovi progetti, INDEVHO si assicura che questi principi vengano rispettati in termini operativi. A tal fine, l'azienda applica una procedura dedicata alla verifica del rispetto di tutti gli standard e i requisiti richiesti nell'ambito della gestione di progetti che prevedono il trattamento di dati personali (realizzazione di analisi del rischio privacy, applicazione di periodi di conservazione e minimizzazione dei dati, trasparenza delle attività di trattamento, ecc.).
4. Quale impegno assume INDEVHO nella gestione interna dei dati?
I collaboratori di INDEVHO sono coinvolti nella protezione dei dati che trattano nell’ambito delle loro attività. Il Responsabile della protezione dei dati ha vigilato sull’implementazione di determinate azioni relative ai dati personali, applicabili a tutte le loro attività quotidiane:
• Un impegno di riservatezza tramite il loro contratto di lavoro;
• La partecipazione a corsi di formazione e attività di sensibilizzazione in materia di protezione dei dati personali;
• Supporto operativo nella gestione dei progetti e nell’applicazione delle regole sulla protezione dei dati;
• Più in generale, il coordinamento con tutti i collaboratori nello svolgimento delle azioni di conformità. 5. In che modo INDEVHO seleziona i propri fornitori nel rispetto del GDPR? INDEVHO si avvale di un certo numero di partner e fornitori per erogare i diversi servizi a favore dei propri clienti. INDEVHO, quando agisce in qualità di titolare del trattamento, applica un vero e proprio controllo sulla maturità dei propri fornitori. A tal fine, ha predisposto la seguente organizzazione:
• Una selezione dei fornitori applicata in modo sistematico fin dalla nascita o dall’evoluzione di un progetto che comporti trattamenti di dati personali;
• Una categorizzazione dei fornitori in base al livello di rischio (a seconda del volume e della sensibilità del progetto affidato); • L’implementazione di clausole contrattuali che regolano gli scambi di dati e definiscono la responsabilità delle parti coinvolte;
• Una procedura di audit dei fornitori, eseguita con periodicità regolare e monitorata;
• Una procedura di audit interno a INDEVHO, finalizzata a effettuare una doppia verifica delle azioni svolte in relazione ai diversi servizi.
6. In che modo INDEVHO informa i propri clienti riguardo ai trattamenti di dati personali effettuati?
Il GDPR impone alle aziende di garantire trasparenza nella gestione dei dati personali e di rispettare i diritti degli interessati. INDEVHO ha implementato la propria politica sulla privacy, accessibile sul suo sito Internet nonché su quelli dei diversi hotel che delegano l’esecuzione di questa azione. Gli utenti sono quindi informati in modo chiaro e completo sulle modalità di trattamento dei loro dati personali. INDEVHO ha inoltre svolto un lavoro collaborativo con i diversi hotel sopra citati, al fine di diffondere in modo diretto le informazioni relative ai trattamenti di dati personali effettuati nell’ambito dei soggiorni alberghieri, in particolare per finalità amministrative e normative proprie del settore turistico. Come estensione delle sue azioni di trasparenza, INDEVHO garantisce il rispetto dei diritti individuali degli interessati applicando una procedura dedicata: l'azienda produce una risposta dedicata a ogni richiesta presentata da qualsiasi interessato e si impegna a rispettare i termini previsti dal GDPR.
7. I dati trattati da INDEVHO vengono trasferiti al di fuori dell'Unione Europea?
Nel corso delle sue attività, INDEVHO potrebbe trasferire dati personali al di fuori dell'Unione Europea. In questo caso, il GDPR richiede l'adozione di adeguate misure di salvaguardia. A tal fine, INDEVHO applica una politica di controllo rafforzata sui fornitori e partner in caso di tali pratiche. INDEVHO sceglie comunque di limitare il più possibile i trasferimenti di dati personali al di fuori dell'UE. Questo parametro viene preso in considerazione sin dall'avvio dei progetti e nell'ambito della procedura di selezione dei fornitori. Qualora INDEVHO dovesse effettuare trasferimenti al di fuori dello Spazio Economico Europeo (SEE), il processo sarà supportato dall’implementazione delle garanzie appropriate come richiesto dal GDPR, in particolare le clausole contrattuali standard predisposte dalla Commissione Europea.
Ultima versione: 9 febbraio 2024
