Politique de confidentialité de l'hôtel
INFORMATION SUR LE TRAITEMENT DES DONNÉES PERSONNELLES POUR LE SERVICE D'ACCUEIL HÔTELIER.
Conformément à l'article 13 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel (règlement général sur la protection des données ou RGPD), ainsi qu'à l'article 19 de la loi fédérale sur la protection des données du 25 septembre 2020 (nLPD).
Chère cliente, cher client ,
Nous te remercions d'avoir utilisé nos services et de la confiance que tu nous as accordée. Le même soin et la même attention que nous portons à répondre à tes besoins, nous les portons à la protection de tes données personnelles ou de celles des personnes qui travaillent en ton nom.
À cet égard, LUGANODANTE souhaite t'informer des finalités et des modalités de traitement de ces données conformément au GDPR et au nLPD.
Propriété, finalité du traitement et nature des principales données traitées.
Le responsable du traitement de tes données personnelles est LUGANODANTE dont le siège social est situé Piazza Cioccaro 5, 6900 Lugano (Suisse). Nous traitons tes données personnelles exclusivement pour les finalités suivantes.
1. des fins contractuelles, inhérentes à l'établissement et à la gestion de la relation contractuelle ;
2. fins administratives, inhérentes à la gestion des relations administratives liées à la relation contractuelle existante et aux obligations légales qui y sont liées ;
3. les finalités d'accès au service de connexion à Internet par wi-fi.
4. à des fins de configuration du service d'accueil hôtelier, en ce qui concerne uniquement les données personnelles utiles pour améliorer tes futurs séjours dans notre établissement.
5. à des fins d'amélioration des futurs services contractuels d'hospitalité hôtelière, en ce qui concerne le stockage des copies de tes documents d'identité et de paiement utiles pour rationaliser les procédures administratives de tes futurs séjours dans notre établissement.
6. à des fins de communication commerciale et promotionnelle.
La nature des données personnelles traitées : principalement les coordonnées personnelles ou de contact, les préférences de séjour, certaines données personnelles particulières relatives à tes intolérances alimentaires ou à tes besoins dans le cadre de tes séjours dans des structures telles que la nôtre, les copies des documents d'identité et de paiement, et certaines données techniques nécessaires (adresse IP, MacAddress, logs de connexion, etc.) à l'exécution du service d'accès à Internet par wi-fi.
Principales méthodes de traitement des données
Nous minimisons la collecte et le traitement des données personnelles à ce qui est strictement nécessaire au regard des différentes finalités poursuivies.
Les données peuvent être traitées sous forme papier et informatique.
Après avoir évalué les risques et le cas échéant l'impact sur la protection des données personnelles liés à la perte de confidentialité, de disponibilité et d'intégrité des informations traitées, nous planifions et prenons les mesures techniques et organisationnelles nécessaires pour minimiser ces risques. Ceci également en vue d'assurer la résilience des systèmes informatiques utilisés et la sécurité des traitements effectués dans le cadre de la nécessité plus générale d'assurer la continuité des services fournis.
Base juridique du traitement
Le traitement des données à caractère personnel à des fins contractuelles et administratives (points 1 et 2) est nécessaire pour établir et gérer la relation contractuelle et pour remplir les obligations légales y afférentes.
Le traitement des données dans le but d'accorder la connexion au service Wi-Fi (point 3) est nécessaire pour établir et gérer la relation contractuelle. Toutefois, la souscription à ce service est facultative, de sorte que l'absence de souscription au service signifie également que les données en question ne seront pas traitées. Ces données ne seront traitées que par l'intermédiaire d'outils électroniques et automatisés (par exemple, le logiciel WiFi Hotel).
En outre, afin de rendre les futurs séjours de nos clients plus agréables, nous te demandons ton consentement pour autoriser l'Hôtel à traiter les données relatives à tes préférences (point 4), y compris les éventuelles données personnelles spéciales telles que les intolérances alimentaires, ou les données administratives récurrentes (point 5), afin que LUGANODANTE puisse toujours fournir des services simplifiés et personnalisés ; ces données seront également traitées à travers l'utilisation d'outils électroniques et automatisés (par exemple, le logiciel de conciergerie personnelle ou le logiciel PassportScan).
Le refus de l'un ou des deux consentements au traitement ne porte pas en soi préjudice à la prestation du service, mais il implique l'impossibilité d'établir et de maintenir le niveau élevé que LUGANODANTE entend offrir à ses Hôtes, et donc dans un tel cas, l'Hôtel LUGANODANTE peut choisir de ne pas fournir le service.
Le traitement des données personnelles à des fins de communication commerciale et promotionnelle (point 6) est facultatif et ton consentement est nécessaire. Le refus d'accorder le consentement n'affecte pas la fourniture du service d' accueil.
Il convient de noter que tous les consentements conformément à l'article 7 du GDPR et à l'article 6.6 de la nLPD sont collectés et gérés via les APP de gestion des données personnelles concernées.
Accès aux données par les personnes autorisées
Tes données peuvent être rendues accessibles aux fins susmentionnées aux employés et collaborateurs de LUGANODANTE, le responsable du traitement, en leur qualité de sous-traitants autorisés et contractuellement tenus à une stricte confidentialité. En outre, elles seront transmises aux autorités de la police cantonale conformément à la loi.
Traitement par des tiers
Nous pouvons faire appel à des tiers (« sous-traitants ») pour le traitement de tes données aux fins énumérées ci-dessus, tels que :
1. des fournisseurs de services administratifs, tels que des comptables ;
2. des fournisseurs de services d'assistance technique sur les systèmes informatiques
3. les fournisseurs de services logiciels en mode SAS (Software as a Service).
Dans ce cas, nous faisons en sorte que ces parties traitent tes données personnelles exclusivement dans le but d'exercer leurs activités strictement liées aux finalités précédemment définies et dans le respect des mesures techniques et organisationnelles appropriées en matière de protection des données.
Tous les responsables du traitement des données ont été désignés par écrit, conformément aux exigences de l'art. 28 du GDPR et, dans tous les cas, conformément à l'art. 9 du nLPD.
Communication ou diffusion des données traitées
Nous ne divulguons ni ne communiquons tes données personnelles à des tiers à des fins autres que celles décrites ci-dessus. Tes données sont traitées au siège de LUGANODANTE en Suisse ainsi qu'au siège de nos prestataires de services qui sont basés en Suisse ou dans l'Espace économique européen (EEE : Communauté européenne, Norvège, Islande et Liechtenstein).
S'il s'avère nécessaire de transférer tes données personnelles en dehors du territoire de la Suisse ou de l'EEE au cours d'un ou plusieurs traitements, LUGANODANTE te fournira une notice d'information mise à jour précisant les garanties prises, la base juridique sur laquelle repose le transfert et tes droits en tant que personne concernée.
Information sur tes droits en tant que personne concernée
Nous souhaitons t'informer de tes droits en tant que personne concernée en vertu du GDPR et du nLPD. Ces droits sont énoncés à l'article 13 du GDPR, et aux chapitres 4 et 5 du nLPD ; en particulier :
1. le droit de la personne concernée de demander l'accès aux données à caractère personnel au responsable du traitement des données (Art 15 GDPR et Art 25 nLPD) ;
2. le droit de la personne concernée de demander au responsable du traitement la rectification ou l'effacement des données à caractère personnel ou la limitation du traitement (art. 16 et 17 GDPR, et art. 32 nLPD)
3. le droit de la personne concernée de s'opposer à son traitement, y compris le traitement automatisé (articles 18 et 21 GDPR, et art. 21 nLPD) ;
4. le droit de la personne concernée à la portabilité des données (art. 20 GDPR et art. 28 nLPD) ;
5. le droit de la personne concernée de déposer une plainte auprès d'une autorité de contrôle (art. 77 GDPR).
Durée et critères de conservation des données à caractère personnel
LUGANODANTE conserve les données à caractère personnel traitées en se référant aux critères suivants :
1. respect des exigences applicables à la durée de la relation contractuelle existante : conservation des données à caractère personnel pendant 2 (deux) ans ;
2. respect des exigences administratives et fiscales selon la réglementation en vigueur : conservation des données personnelles pendant 5 (cinq) ans ;
3. les données personnelles collectées dans le but d'accorder la connexion au service Wi-Fi et jusqu'à l'expiration des durées maximales prévues par le droit suisse pour les enquêtes pénales : conservation des données personnelles pendant 1 (un) an à compter du dernier accès.
4. données personnelles, y compris des données personnelles particulières, collectées pour offrir un niveau de service particulièrement élevé à ton Hôte : conservation des données personnelles pendant 2 (deux) ans après ton dernier séjour ;
5. données personnelles, y compris les données personnelles particulières, collectées pour l'amélioration des futurs services contractuels d'accueil hôtelier : conservation des données personnelles pendant 2 (deux) ans après le dernier séjour effectué ;
6. données personnelles collectées à des fins de communication commerciale et promotionnelle : conservation des données personnelles pendant 18 (dix-huit) mois après le dernier contact effectué.
Contacts pour l'exercice des droits
Le responsable du traitement de tes données personnelles est LUGANODANTE dont le siège social est situé Piazza Cioccaro 5, 6900 Lugano (Suisse). Pour toute demande d'information sur le traitement de tes données personnelles ou pour exercer tes droits, contacte l'adresse e-mail suivante : privacy@luganodante.com.
Une liste actualisée des Sous-traitants externes et des personnes autorisées à traiter les données est conservée au siège du Responsable du traitement.
Hotel Lugano Dante Center SA
Traduit avec Deepl.com (version originale en italien)