Politique de confidentialité
Le responsable du traitement de vos données personnelles est Luxury Hotel Development Group SRL, Via Mazzini n. 20, 55042 Forte dei Marmi (LU), Italie, numéro de TVA : . L'hôtel opère sous le nom de Grand Hotel Imperiale à Forte dei Marmi (LU). 02631950462. L'hôtel opère sous le nom de Grand Hotel Imperiale in Forte dei Marmi. La présente politique de confidentialité s'applique au site Web disponible à l'adresse imperialefdm.com et à ses versions linguistiques, ainsi qu'à vos contacts et interactions avec nous concernant nos services hôteliers. La présente politique de confidentialité s'applique également aux clients qui séjournent à l'hôtel, y compris en ce qui concerne les données personnelles collectées lors de l'enregistrement, pendant le séjour et au moment du départ, ainsi que les images capturées par le système de vidéosurveillance dans les parties communes de l'hôtel.
La présente politique de confidentialité explique de manière claire et compréhensible comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous visitez notre site Internet, lorsque vous nous contactez via le système de réservation, les formulaires en ligne, le courrier électronique ou le téléphone, lorsque vous demandez ou utilisez notre hébergement et nos services connexes, et lorsque vous vous déplacez dans les zones de l'hôtel qui sont surveillées par la vidéosurveillance.
Veuillez lire attentivement la présente politique de confidentialité. Si vous ne l'acceptez pas, nous vous suggérons de ne pas utiliser ce site web et de ne pas nous fournir vos données personnelles. La présente politique de confidentialité ne requiert pas votre acceptation ; elle est fournie à des fins de transparence uniquement.Elle est fournie à des fins de transparence uniquement, sa fourniture constituant une obligation légale pour le responsable du traitement des données conformément à l'article 13 du GDPR.
Toutes les questions et demandes relatives à la protection des données personnelles peuvent être adressées directement au responsable du traitement des données en utilisant les coordonnées figurant dans la section " Contact " du présent document.
Lorsque vous nous contactez par le biais du formulaire de contact, du système de réservation sur le site web, par e-mail ou par téléphone, vous fournissez généralement volontairement des données telles que votre prénom et votre nom, votre adresse e-mail, votre numéro de téléphone et, le cas échéant, votre adresse postale et votre pays de résidence. Dans le cadre d'une demande de renseignements ou de réservation, vous pouvez également fournir des informations sur les dates de séjour souhaitées, le nombre de nuits, le nombre d'invités, la catégorie de chambre ou de suite préférée, l'offre ou le forfait sélectionné et les demandes spéciales liées à votre séjour. Ces données à caractère personnel sont traitées sur la base de l'exécution d'un contrat auquel vous êtes partie, ou sur la base de mesures précontractuelles prises à votre demande avant la conclusion d'un contrat, conformément à l'article 6, paragraphe 1, point b), du GDPR.
Les données à caractère personnel que vous fournissez peuvent également inclure, à titre d'exemple, des préférences alimentaires et des allergies, des informations sur les besoins en matière de mobilité ou d'accessibilité, des handicaps ou d'autres détails liés à la santé que vous décidez de partager afin que nous puissions adapter nos services. Ces informations pouvant révéler des données sur votre santé, nous les considérons comme sensibles et ne les traitons que dans la mesure strictement nécessaire pour répondre à votre demande. Nous ne vous demandons pas de nous envoyer des documents médicaux et nous vous prions de ne partager que les informations nécessaires pour que nous puissions vous soigner en toute sécurité et de manière appropriée. Le traitement des données relatives à la santé est effectué sur la base de votre consentement explicite conformément à l'article 9, paragraphe 2, point a), du GDPR.
Si une réservation, un contrat ou une facture est émis, nous pouvons demander des données supplémentaires nécessaires à des fins contractuelles et comptables, par exemple le nom de l'entreprise, l'adresse de facturation et le numéro de taxe/TVA, les informations relatives à la carte de crédit. Ces données sont nécessaires pour préparer et exécuter le contrat conformément à l'article 6, paragraphe 1, point b), du GDPR et pour satisfaire à nos obligations légales dans le domaine de la comptabilité des paiements et de la fiscalité conformément à l'article 6, paragraphe 1, point c), du GDPR.
Afin de garantir votre réservation et, le cas échéant, de traiter les paiements anticipés, les préautorisations ou les dépôts, nous pouvons également vous demander de fournir les détails de votre carte de crédit ou de débit (nom du titulaire de la carte, numéro de la carte, date d'expiration et, le cas échéant, un code de sécurité). Ces données sont utilisées uniquement pour sécuriser et gérer votre réservation et pour traiter les paiements conformément aux conditions de votre réservation et à la législation applicable. Les données relatives aux cartes sont traitées dans un environnement sécurisé et, dans la mesure du possible, stockées sous forme de jetons par nos prestataires de services de paiement ; nous ne stockons pas le code de vérification de la carte (CVV/CVC) une fois la transaction effectuée. La base juridique de ce traitement est notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du GDPR.
Lorsque vous vous abonnez à notre newsletter, nous collectons votre adresse e-mail et, en option, votre nom, afin de pouvoir vous envoyer des nouvelles et des offres spéciales liées au Grand Hôtel Impérial. Nous traitons ces données sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a), du GDPR. Vous pouvez retirer votre consentement à tout moment en cliquant sur le lien de désabonnement figurant dans chaque message. Lorsque vous êtes déjà client de l'hôtel, nous pouvons également vous envoyer des communications sur des services similaires sur la base de notre intérêt légitime conformément à l'article 6, paragraphe 1, point f), du GDPR (" soft opt-in "), sous réserve de votre droit d'opposition à tout moment.
Si vous postulez à un emploi via la section " Travailler avec nous " ou si vous nous envoyez autrement votre curriculum vitae, nous traitons les informations contenues dans votre candidature, telles que vos coordonnées, votre formation, votre expérience professionnelle, vos compétences linguistiques et toute autre information que vous décidez d'inclure. Ces informations sont utilisées exclusivement pour évaluer votre candidature et pour vous contacter si nous voyons une possibilité de coopération. La base juridique de ce traitement se trouve à l'article 6, paragraphe 1, point b), du GDPR puisqu'il est nécessaire de prendre des mesures à votre demande pour conclure un contrat.
Lors de votre visite sur notre site web, certaines informations techniques concernant votre appareil et la façon dont vous utilisez le site sont collectées automatiquement. Il s'agit par exemple du type et de la version de votre navigateur, du système d'exploitation et du type d'appareil, de la langue définie dans votre navigateur, de la localisation approximative basée sur l'adresse IP anonymisée, de la date et de l'heure de la visite, des pages que vous avez consultées et des liens sur lesquels vous avez cliqué. En outre, nous pouvons utiliser Microsoft Clarity, un outil d'analyse de l'expérience utilisateur qui enregistre des modèles d'utilisation anonymes tels que les mouvements de souris, les clics, le défilement et l'interaction avec des éléments de page individuels, et génère des cartes thermiques agrégées et des reprises de session pour nous aider à comprendre comment les visiteurs utilisent le site Web et à améliorer sa conception.
Le site Web utilise un système de gestion des balises et des scripts de suivi qui envoient des informations structurées. En fonction de l'implémentation de suivi que vous avez fournie, il peut s'agir d'événements tels que la recherche de dates et de disponibilités, la consultation de listes de chambres et de suites, la consultation des détails d'une chambre ou d'une offre spécifique, l'ajout d'une chambre au panier, la consultation du panier, le lancement du processus de réservation, le changement de devise, le clic sur le lien des récompenses de l'hôtel pour le programme iPrefer et la finalisation d'une réservation. Dans le cadre de ces événements, des informations techniques et commerciales peuvent être transmises, telles que les identifiants internes des établissements, les noms des types de chambres et des plans tarifaires, les suppléments et services sélectionnés, le nombre d'adultes et d'enfants, le nombre de nuits, la langue et la devise sélectionnées et la valeur totale de la réservation.
Pour l'événement d'achat, le script de suivi peut également envoyer un code de réservation, la valeur totale de la réservation, la devise, le nombre de nuits et des informations détaillées sur l'unité réservée. Il peut en outre inclure votre adresse électronique et votre numéro de téléphone, à la fois sous forme brute et sous forme cryptographiquement hachée (par exemple, à l'aide de SHA-256), préparée conformément aux exigences des plateformes publicitaires telles que Google et Meta pour les fonctions avancées de conversion et de mesure de l'audience.
Ces données collectées automatiquement sont principalement utilisées pour l'analyse web et pour mesurer l'efficacité des campagnes publicitaires, et sont activées à des fins d'analyse et de marketing uniquement lorsque vous avez donné votre consentement via la bannière de cookies, comme expliqué plus loin dans la section sur les cookies. La collecte des données techniques strictement nécessaires au fonctionnement du site web est fondée sur notre intérêt légitime à assurer la sécurité et le bon fonctionnement de nos services en ligne, conformément à l'article 6, paragraphe 1, point f), du RGPD. L'utilisation de cookies analytiques et marketing et de technologies similaires est basée exclusivement sur votre consentement conformément à l'article 6, paragraphe 1, point a), du GDPR, exprimé par le biais de la bannière de cookies.
Si vous vous abonnez à notre lettre d'information ou si vous consentez à recevoir des communications marketing, nous traitons votre adresse électronique et, le cas échéant, votre nom. En outre, nous pouvons recueillir des informations sur l'ouverture de nos messages, les liens sur lesquels vous avez cliqué, les offres qui vous ont intéressé et si vous avez effectué une réservation après avoir reçu une communication particulière. Ces informations nous aident à mieux comprendre quel contenu est pertinent pour vous et à adapter nos offres en conséquence.
Dans certains cas, nous pouvons utiliser des identifiants hachés dérivés de vos données, tels que l'adresse e-mail hachée ou le numéro de téléphone, pour des fonctions publicitaires avancées telles que le suivi des conversions et la création d'audiences anonymes, en particulier dans des systèmes tels que Google Ads et Meta. Dans ce cas, les données originales sont transformées en un hachage non réversible avant d'être transmises au fournisseur.
Le traitement décrit ci-dessus est effectué sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a), du GDPR, exprimé par le biais de la bannière de cookies lorsque vous acceptez les cookies marketing. Vous pouvez retirer votre consentement à tout moment en modifiant vos préférences en matière de cookies.
Certaines zones de l'hôtel, entrées, voies d'accès, zones de stationnement et autres zones sensibles peuvent être couvertes par un système de vidéosurveillance (CCTV). Les caméras sont installées exclusivement pour la protection des clients, du personnel et des biens et pour augmenter le niveau de sécurité dans et autour de l'hôtel. À l'entrée des zones surveillées, des avis appropriés sont affichés pour vous informer que les locaux sont sous vidéosurveillance, conformément à la loi applicable.
Les enregistrements vidéo peuvent contenir des images de vous et des personnes qui vous accompagnent, les numéros de plaque d'immatriculation des véhicules, ainsi que des informations sur vos déplacements dans la zone surveillée.
La base juridique de ce traitement est l'intérêt légitime du responsable du traitement conformément à l'article 6, paragraphe 1, point f), du GDPR, à savoir l'intérêt de protéger la sécurité des personnes, des biens et des locaux.
Pour des détails complets sur le traitement des données à caractère personnel par le système de vidéosurveillance, veuillez vous référer à l'avis de confidentialité dédié disponible
Si vous concluez une réservation ou un autre contrat avec nous, nous traitons les données nécessaires à la conclusion et à l'exécution de ce contrat. Il s'agit généralement de données d'identification, de coordonnées, d'informations sur la réservation ou le séjour (telles que les dates, le type de chambre ou de suite, les services utilisés, la consommation dans les restaurants, les services du spa ou du club de plage) et de données sur les paiements effectués. Ces données sont également conservées dans nos registres comptables et fiscaux pendant les périodes requises par la réglementation applicable.
La base juridique de ce traitement est l'exécution d'un contrat auquel vous êtes partie, ou la prise de mesures à votre demande avant la conclusion d'un contrat, conformément à l'article 6, paragraphe 1, point b), du GDPR. Lorsque le traitement est nécessaire pour se conformer à une obligation légale (telle que les obligations comptables, fiscales ou de déclaration, la communication de vos données à caractère personnel et de celles de vos invités aux autorités compétentes), la base juridique est l'article 6, paragraphe 1, point c), du GDPR.
Notre moteur de réservation en ligne est exploité à l'aide du système Amadeus, intégré via une interface de programmation d'applications (API), de sorte que vous restez sur notre site web et notre domaine tout au long du processus de réservation. Dans ce contexte, Amadeus agit en tant que prestataire de services, et donc en tant que sous-traitant de données conformément à l'article 28 du GDPR, et traite les données de réservation uniquement en notre nom et conformément à nos instructions, dans le cadre de garanties contractuelles appropriées.
Sur notre site web, vous trouverez également un lien vers le programme iPrefer Hotel Rewards, qui est géré par Preferred Travel Group (Preferred Hotels & Resorts). Lorsque vous cliquez sur ce lien ou choisissez de vous inscrire au programme, vous pouvez être redirigé vers un site web géré par cette société, où vos données personnelles sont traitées conformément à sa propre politique de confidentialité et à ses propres conditions en tant que contrôleur indépendant. Nous ne sommes pas responsables de la manière dont I Prefer gère ses propres systèmes et données.
Afin d'appliquer les avantages de fidélité pendant votre séjour, nous pouvons recevoir des informations limitées telles que votre numéro de membre I Prefer ou votre solde de points, mais nous n'accédons pas à votre profil iPrefer complet.
Sur le site web, nous utilisons des cookies et des technologies similaires pour le fonctionnement de base du site, pour comprendre comment le site web et le parcours de réservation sont utilisés et pour mesurer l'efficacité de nos campagnes de publicité en ligne. La mise en œuvre des balises et des scripts est gérée via un système de gestion des balises (spécifiquement Google Tag Manager).
Lorsque vous acceptez les cookies analytiques, des outils tels que Google Analytics 4 nous aident à créer des statistiques anonymes et agrégées sur les visites et le comportement sur le site, telles que les pages les plus visitées, la façon dont les utilisateurs naviguent dans le processus de réservation et à partir de quels canaux ils arrivent. Les données sont présentées sous forme agrégée et pseudonymisée et ne sont pas utilisées pour vous identifier directement. Pour mieux comprendre comment les visiteurs naviguent sur notre site et pour identifier les problèmes techniques ou de convivialité, nous pouvons également utiliser Microsoft Clarity. Clarity utilise des cookies et des technologies similaires pour collecter des informations techniques sur votre visite et pour générer des cartes thermiques anonymes et des reprises de session qui montrent, sous forme agrégée, où les utilisateurs cliquent, défilent et passent du temps. Ces analyses sont axées sur l'amélioration de la convivialité et des performances du site web et ne sont pas utilisées pour prendre des décisions produisant des effets juridiques vous concernant.
Avec votre consentement, nous pouvons également utiliser Google Ads et Meta Pixel (Facebook/Instagram) pour mesurer la performance de nos publicités, pour montrer des publicités liées à notre hôtel aux utilisateurs qui ont déjà visité notre site web et pour permettre aux systèmes publicitaires d'optimiser les campagnes grâce à l'apprentissage automatique (machine learning). Dans ce contexte, les événements de suivi décrits précédemment (par exemple la visualisation des chambres et des offres, l'ajout au panier, le démarrage du paiement et la finalisation d'une réservation) peuvent être liés à vos interactions avec des publicités sur d'autres sites et apps.
Les fonctions de suivi avancées, telles que la transmission d'adresses e-mail hachées ou de numéros de téléphone pour la mesure des conversions et la création d'audience, sont configurées conformément aux exigences des plateformes concernées et activées uniquement lorsque vous avez donné votre consentement par le biais de la bannière de cookies. Nous n'utilisons pas ces technologies pour prendre des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative. Nous n'utilisons pas ces technologies pour prendre des décisions fondées uniquement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative. Si le profilage automatisé devait être utilisé à l'avenir, vous en seriez spécifiquement informé et, le cas échéant, votre consentement serait sollicité.
Nous ne vendons pas vos données personnelles à des tiers. Les données anonymisées ou pseudonymisées ne sont partagées que lorsque cela est nécessaire pour fournir des services ou lorsque la loi l'exige.
En fonction de la situation, nous pouvons partager des données avec des fournisseurs de services informatiques et d'hébergement, des entreprises assurant la maintenance de nos systèmes d'information, des systèmes de gestion des réservations et des canaux tels qu'Amadeus qui traite également les paiements, des fournisseurs de services de paiement et des banques qui traitent les transactions par carte en notre nom conformément à des normes de sécurité strictes, des fournisseurs de services de courrier électronique et de newsletter, des conseillers comptables et fiscaux, des conseillers juridiques, des fournisseurs de services d'analyse et de publicité tels que Google et Meta, ainsi que des autorités compétentes lorsque cela est requis par la loi ou une procédure officielle.
Les informations relatives à votre santé, telles que les allergies, les handicaps ou d'autres besoins médicaux, ne sont pas utilisées à des fins de marketing et ne sont pas partagées avec des partenaires publicitaires ; elles sont utilisées uniquement en interne et, si nécessaire, avec le personnel ou les prestataires de services directement impliqués dans la fourniture du service concerné qui vous est destiné (par exemple, le personnel de cuisine ou de spa), dans le respect d'une stricte confidentialité.
Avec tous les partenaires qui traitent des données personnelles en notre nom, nous concluons des accords de traitement des données appropriés, garantissant que vos données sont utilisées exclusivement dans le but de fournir le service spécifique et avec un niveau de protection adéquat.
Certains fournisseurs de services, tels que Google, Meta et Microsoft, peuvent traiter des données dans des pays situés en dehors de l'Union européenne ou de l'Espace économique européen, où le niveau de protection des données personnelles peut différer de celui de l'UE. Dans de tels cas, nous nous appuyons sur des mécanismes prévus par le GDPR, tels que les décisions d'adéquation de la Commission européenne, les clauses contractuelles types ou d'autres garanties appropriées, afin d'assurer un niveau de protection adéquat de vos données.
Lorsque vous autorisez les cookies analytiques et marketing, certaines données relatives à votre utilisation de notre site web peuvent être transmises à ces prestataires de services. Nous n'avons pas un contrôle total sur la manière dont les tiers utilisent leurs propres cookies et les données collectées par leur intermédiaire ; pour des informations détaillées, nous vous renvoyons aux politiques de confidentialité et de cookies des fournisseurs respectifs.
Nous ne conservons les données à caractère personnel que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées ou aussi longtemps que l'exige la réglementation applicable. Plus précisément:
Une fois que les périodes nécessaires ont expiré, nous supprimons ou anonymisons les données, à moins qu'une période de conservation différente ne soit prescrite par la loi.
Nous appliquons des mesures techniques et organisationnelles appropriées pour protéger vos données contre l'accès non autorisé, la perte, l'altération ou l'utilisation abusive. Ces mesures comprennent, entre autres, la limitation de l'accès aux données aux seules personnes autorisées, l'utilisation de serveurs et de mots de passe sécurisés, la maintenance et la mise à jour régulières des systèmes, les sauvegardes de sécurité et, le cas échéant, le cryptage et d'autres formes de protection supplémentaires. Nos employés sont régulièrement informés de l'importance de la protection de la vie privée et sont liés par des obligations de confidentialité.
En vertu du GDPR, vous avez le droit de demander des informations sur la question de savoir si nous traitons vos données à caractère personnel et d'accéder à ces données, le droit de demander la rectification de données inexactes ou incomplètes, le droit de demander l'effacement de données lorsqu'il existe une base juridique pour cela, le droit de demander la limitation du traitement et le droit à la portabilité des données dans certains cas. Vous avez également le droit de vous opposer au traitement fondé sur nos intérêts légitimes, y compris le profilage à des fins de marketing direct. Vous avez également le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou qui vous affecte de manière significative de façon similaire. Lorsque nous traitons vos données sur la base de votre consentement ou pour l'exécution d'un contrat à l'aide d'outils automatisés, vous pouvez demander une intervention humaine, exprimer votre propre point de vue et contester la décision.
Si le traitement est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment, sans conséquences négatives pour les contrats déjà conclus ou les services que vous utilisez. Le retrait du consentement n'affecte pas la légalité du traitement effectué avant le retrait.
Vous pouvez exercer vos droits en envoyant une demande à notre adresse électronique de contact ou par courrier à l'adresse du siège social de l'entreprise, en indiquant que la demande se réfère à la "Protection des données". Nous répondrons à votre demande dans un délai raisonnable, généralement dans les trente jours, sachant que les demandes manifestement infondées ou répétitives peuvent faire l'objet de frais administratifs.
Si vous estimez que le traitement de vos données personnelles est contraire à la réglementation applicable, vous avez le droit d'introduire une réclamation auprès de l'autorité de contrôle compétente qui, en Italie, est le Garante per la protezione dei dati personali, Piazza Venezia 11, 00187 Rome, Italie, www.garanteprivacy.it.
Vous pouvez également avoir le droit de déposer une plainte auprès de l'autorité de surveillance de l'État membre de l'UE dans lequel vous vivez ou travaillez.
Notre site Web et nos services ne sont pas destinés aux personnes de moins de 14 ans, conformément à l'article 2-quinquies du Code italien sur la confidentialité (D.Lgs. 196/2003, tel que modifié par le D.Lgs. 101/2018). . Nous ne recueillons pas sciemment les données personnelles des enfants sans le consentement d'un parent ou d'un tuteur légal. Si vous pensez qu'un enfant nous a fourni ses propres données sans votre consentement, veuillez nous contacter afin que nous puissions supprimer ces données.
Nous pouvons mettre à jour la présente politique de confidentialité de temps à autre, par exemple en raison de modifications de nos services, d'exigences légales ou de l'introduction de nouvelles technologies. La version mise à jour sera toujours publiée sur cette page avec la date d'entrée en vigueur. Nous vous recommandons de consulter occasionnellement la présente politique afin de rester informé de la manière dont nous protégeons vos données.