+39 373 852408
Mentions légales

Politique de confidentialité

Conformément aux articles 13 et 14 du Règlement (UE) 2016/679 (RGPD) et au Décret législatif italien 196/2003 modifié.

1. Introduction

La présente politique décrit la manière dont Le 5 Terre La Spezia di RO.VI. S.R.L. (ci-après le « Responsable ») collecte et traite les données personnelles des utilisateurs qui visitent le site le5terrelaspezia.it, réservent un séjour ou demandent des informations. Elle s'applique à toutes les données collectées via le site, les formulaires de contact et les canaux de communication exploités par le Responsable.

2. Responsable du traitement

Le 5 Terre La Spezia di RO.VI. S.R.L.
Siège : Via Sabotino, 10 — 19121 La Spezia (SP), Italie
E-mail : info@le5terrelaspezia.it
Téléphone : +39 373 852408

Le Responsable n'est pas tenu de désigner un Délégué à la protection des données (DPO) au sens de l'article 37 du RGPD. Pour toute demande relative à la confidentialité, veuillez écrire à l'adresse e-mail indiquée ci-dessus.

3. Catégories de données personnelles traitées

Selon l'interaction de l'utilisateur avec le site, le Responsable peut traiter les catégories suivantes :

  • Données de contact : nom, prénom, e-mail, téléphone, fournis volontairement via les formulaires ou les demandes de réservation.
  • Données relatives au séjour : dates d'arrivée et de départ, nombre de personnes, préférences, exigences particulières.
  • Données de paiement : gérées directement par le moteur de réservation externe (Octorate) ou par le circuit bancaire ; le Responsable ne stocke pas les données de carte bancaire.
  • Données de navigation : adresse IP, type de navigateur et de système d'exploitation, pages consultées, date et heure d'accès, référent — collectées automatiquement par les systèmes informatiques et les cookies (voir Politique des cookies).
  • Données de communication : contenu des messages envoyés par e-mail, téléphone ou WhatsApp.

4. Finalités et bases juridiques

  • Gestion des demandes et des réservations — base juridique : exécution d'un contrat ou mesures précontractuelles (art. 6.1.b RGPD).
  • Obligations comptables, fiscales et administratives — base juridique : obligation légale (art. 6.1.c RGPD).
  • Sécurité du site et prévention des abus — base juridique : intérêt légitime (art. 6.1.f RGPD).
  • Cookies techniques et fonctionnels — base juridique : intérêt légitime du Responsable au fonctionnement du site (art. 6.1.f RGPD).
  • Cookies statistiques, marketing et communications promotionnelles — base juridique : consentement de la personne concernée (art. 6.1.a RGPD), librement révocable à tout moment.

5. Modalités du traitement

Les données sont traitées par voie électronique et, dans une mesure limitée, manuellement, dans le respect des principes de licéité, loyauté, pertinence et minimisation (art. 5 RGPD). Des mesures techniques et organisationnelles adaptées sont mises en œuvre pour garantir la sécurité des données, notamment le chiffrement des communications (HTTPS/TLS), des contrôles d'accès et des procédures de sauvegarde.

6. Durée de conservation

Les données sont conservées le temps strictement nécessaire aux finalités pour lesquelles elles ont été collectées :

  • Données de demande et de réservation : pendant toute la durée de la relation et 10 ans après, conformément aux obligations fiscales (art. 2220 du Code civil italien).
  • Données de contact générales : pour le temps strictement nécessaire au traitement de la demande et jusqu'à 24 mois ensuite, sauf consentement contraire.
  • Données de navigation et cookies statistiques : selon les durées indiquées dans la Politique des cookies.
  • Communications marketing : jusqu'au retrait du consentement.

7. Destinataires des données

Les données peuvent être communiquées aux destinataires suivants, dans les limites strictement nécessaires aux finalités énoncées :

  • Personnel autorisé du Responsable (réception, administration), dûment formé.
  • Prestataires techniques externes désignés sous-traitants au sens de l'article 28 RGPD (hébergement, maintenance, gestion hôtelière).
  • Octorate — moteur de réservation externe (responsable autonome pour la gestion technique de la transaction).
  • Google Ireland Limited — Google Tag Manager, Google Maps et Google Fonts ; d'autres services Google peuvent être activés uniquement après consentement.
  • Autorités judiciaires, de sûreté publique ou autres autorités, dans les cas prévus par la loi.

Les données ne sont ni diffusées, ni cédées à des tiers à des fins de marketing autonome sans le consentement explicite de la personne concernée.

8. Transferts hors UE

Certains services tiers intégrés au site (notamment ceux de Google) peuvent entraîner le transfert de données vers des pays hors UE, en particulier les États-Unis. Ces transferts ont lieu sur la base de l'EU-U.S. Data Privacy Framework (décision d'adéquation de la Commission européenne du 10 juillet 2023) ou, à défaut, des Clauses contractuelles types (CCT) adoptées par la Commission européenne au titre de l'article 46 RGPD.

9. Droits de la personne concernée

La personne concernée peut exercer à tout moment les droits prévus aux articles 15 à 22 du RGPD :

  • Accès aux données personnelles (art. 15) ;
  • Rectification des données inexactes ou incomplètes (art. 16) ;
  • Effacement (« droit à l'oubli », art. 17) ;
  • Limitation du traitement (art. 18) ;
  • Portabilité des données (art. 20) ;
  • Opposition au traitement (art. 21), notamment à des fins de prospection directe ;
  • Retrait du consentement à tout moment (art. 7.3), sans porter atteinte à la licéité du traitement antérieur ;
  • Droit de ne pas faire l'objet d'une décision automatisée, y compris le profilage, produisant des effets juridiques (art. 22).

Les demandes doivent être adressées par écrit à info@le5terrelaspezia.it. Le Responsable répondra dans un délai de 30 jours à compter de la réception (prolongation possible de 60 jours en cas de complexité particulière, art. 12.3 RGPD).

10. Réclamation auprès de l'autorité de contrôle

Toute personne estimant que le traitement de ses données n'est pas conforme au RGPD peut introduire une réclamation auprès du Garante per la Protezione dei Dati Personali italien (Piazza Venezia 11, 00187 Rome — www.garanteprivacy.it) ou auprès de l'autorité de contrôle de l'État membre de résidence (art. 77 RGPD). En France : la CNIL.

11. Fourniture des données et conséquences du refus

La fourniture des données demandées sur les formulaires du site est facultative mais nécessaire pour bénéficier des services demandés (réponse à une demande, gestion d'une réservation). À défaut, la demande de l'utilisateur ne pourra être traitée.

12. Décisions automatisées et profilage

Le Responsable n'effectue aucune décision automatisée, y compris de profilage, produisant des effets juridiques ou significatifs sur la personne concernée au sens de l'article 22 RGPD.

13. Modifications

La présente politique peut être mise à jour à tout moment pour refléter des évolutions normatives, techniques ou organisationnelles. La version en vigueur est toujours publiée sur cette page avec la date de dernière mise à jour.

Dernière mise à jour :