Information conformément à l’art. 13 du Règlement (UE) 2016/679 et de l’art. 3.1 de la Disposition du Contrôleur de la protection des données du 8 avril 2010
Conformément à l'art. 13 du Règlement (UE) 2016/679 (le « Règlement ») et à l’art. 3.1 de la Disposition du Contrôleur de la protection des données du 8 avril 2010, la société STARHOTELS S.p.A., en sa qualité de Titulaire du traitement des données personnelles,
INFORME
que dans ses hôtels, est en fonction un système de vidéosurveillance en circuit fermé qui opère en conformité avec la Disposition du Contrôleur de la protection des données du 8 avril 2010.
Finalités du traitement
Les données personnelles des parties intéressées, constituées par des images de ces dernières, acquises moyennant enregistrement, sont collectées exclusivement aux fins suivantes :
a) Sécurité : protection de la sécurité des travailleurs et/ou des collaborateurs de l'entreprise, ainsi que des tiers ;
b) Protection du patrimoine de l'entreprise : prévention des vols, dommages, agressions, et actes de vandalisme.
Le traitement des données est légitimement effectué même en l'absence du consentement explicite des parties concernées, conformément à l'art. 6.2.2.1 de la Disposition du Contrôleur susmentionnée.
Modalités du traitement
Les données sont traitées électroniquement en conformité avec les mesures de sécurité appropriées et toujours aux fins mentionnées ci-dessus.
En particulier, dans le traitement des données, la société déclare se conformer aux principes suivants :
- Régularité du traitement : le traitement des données par vidéosurveillance est effectué de façon correcte et à des fins spécifiques et légitimes (sécurité et protection du patrimoine). Les systèmes ont été installés et sont utilisés conformément à l'art. 4 loi 300/1970.
- Caractère nécessaire du traitement : la société s'engage à ne pas utiliser l'installation de manière excessive et inutile.
- Proportionnalité du traitement : les données collectées sont celles strictement nécessaires à la réalisation des objectifs visés au point précédent.
Diffusion des données et Communication aux tiers
Les données en question ne seront pas diffusées et ne seront pas communiquées sauf aux autorités judiciaires ou à la police judiciaire, sur demande spécifique.
Information minimale
Les sujets impliqués dans le traitement sont notifiés de manière appropriée au moyen de panneaux (informations simplifiées) exposés dans les zones et les locaux soumis aux activités de surveillance vidéo. Les panneaux susmentionnés contiennent toutes les informations requises par l'art. 3 de la Disposition.
Durée de conservation des images
Les images relevées sont enregistrées et stockées conformément aux dispositions de l'autorisation délivrée par le DTL (office local de l'emploi) compétent.
En particulier, les données acquises seront conservées pendant une durée maximale de 24 heures ou, dans certains cas, de 7 jours. Ce délai dépassé, les données seront toujours effacées moyennant sur-enregistrement, sauf disposition contraire de la DTL en cas de demande de la part des Autorités ou de la Police Judiciaire ou, à la suite d'événements criminels, de dommages au patrimoine de l'entreprise, d’accès non autorisé au bâtiment par le personnel et/ou des tiers, de vol de matériaux et de produits de l'entreprise.
Titulaire du traitement
Le Titulaire du traitement des données personnelles est Starhotels S.p.A..
Désignation du Responsable et de l’autorisé au traitement
Le Titulaire du traitement a désigné par écrit le Responsable du traitement des données et le sujet autorisé pouvant accéder aux locaux où sont situés les points de contrôle et pouvant utiliser les installations et, dans les cas où cela est indispensable, pour les fins poursuivies, pouvant visionner les images et/ou en obtenir des copies, conformément aux dispositions de l'art. 3.3.2 de la Disposition.
Droits de l’intéressé
Les personnes auxquelles se réfèrent les données personnelles ont le droit, à tout moment, d'obtenir la confirmation de l'existence ou non de ces données et d’en connaître le contenu et l’origine, d’en vérifier l’exactitude ou d’en demander l’intégration ou la mise à jour et la rectification (art. 15 et suivants du Règlement (UE)).
En outre, les parties intéressées ont le droit de demander la correction des données personnelles incorrectes, la suppression, la limitation du traitement, la portabilité des données et de présenter une plainte à l'autorité de contrôle et de s'opposer, en tout cas et pour des raisons légitimes, à leur traitement (art. 17 et suivants du Règlement).
Les demandes doivent être adressées au Titulaire du traitement.