Le ministère du Tourisme (ci-après également dénommé « Ministère » ou « Administration »), en tant que responsable du traitement, vous informe, conformément à l’article 13 du Règlement (UE) 2016/679 (ci-après également dénommé « RGPD »), que les données à caractère personnel des utilisateurs qui consultent le site Internet officiel du Ministère et utilisent les services mis à leur disposition, accessibles par des outils télématiques à l’adresse suivante : https://www.italia.it (ci-après le « Site »), seront traitées comme suit.

Les informations fournies ne concernent pas d’autres sites, pages ou services en ligne accessibles via des liens hypertextes qui peuvent également être publiés mais se réfèrent à des ressources qui se trouvent en dehors du domaine appartenant au responsable du traitement.

Responsable du traitement

Délégué à la protection des données (DPD ou DPO – Data Protection Officer)

Le délégué à la protection des données (DPD ou DPO – Data Protection Officer) est désigné par le responsable du traitement pour remplir les fonctions expressément prévues par le Règlement (UE) 2016/679.

Le délégué à la protection des données du ministère du Tourisme peut être contacté à l’adresse électronique suivante: responsabileprotezionedati@ministeroturismo.gov.it.

Données à caractère personnel traitées

Le traitement concerne les catégories suivantes de données à caractère personnel qui sont fournies directement par la personne concernée lorsqu’elle décide de créer un compte:

• Données à caractère personnel ordinaires (article 4, paragraphe 1, du Règlement (UE) 2016/679).

En particulier, les données suivantes seront traitées:

• Données personnelles (par exemple, nom, prénom, photo);
• Coordonnées (adresse électronique, numéro de téléphone facultatif);
• Données de géolocalisation;
• Données relatives aux services de réservation (ID de réservation, URL de réservation, ID du service réservé, nombre de participants, date de réservation, prix si disponible, résultat de la réservation – confirmation, modification, annulation).

Chaque fois que l’utilisateur accède au site, les données suivantes seront traitées:

• données techniques de navigation (adresse IP, données d’accès, navigateur utilisé, système d’exploitation, URI/URL des pages visitées, informations sur l’interaction sur le site);
• Données collectées via des cookies ou des technologies similaires, comme détaillé dans la Politique en matière de cookies publiée sur le site en question.

Conséquences de l’absence de communication des données à caractère personnel

Le défaut de communication des données à caractère personnel rendra impossible la création du compte et l’utilisation des services proposés par l’intermédiaire du Site.

Finalités du traitement

Les données à caractère personnel seront traitées afin de:

a)      permettre d’accéder au site Internet et d’utiliser les services associés via une procédure d’inscription pour créer un compte personnel;

b)     permettre à l’utilisateur, après avoir effectué l’authentification en utilisant des identifiants, de sauvegarder dans son compte les contenus consultés favoris;

c)      permettre la fourniture des services demandés par l’utilisateur;

d)     permettre l’envoi de communications promotionnelles et de lettres d’information par le Ministère au moyen d’outils de communication à distance, tels que les courriels (ci-après « Finalités de marketing direct »);

e)     permettre l’envoi de communications promotionnelles par des Partenaires du Ministère, auxquels les données seront communiquées, par le biais d’outils de communication à distance (ci-après « Finalités de marketing sortant de tiers »);

f)       permettre le profilage de la personne concernée afin de rendre les communications promotionnelles et l’expérience de navigation sur le portail plus cohérentes avec les besoins, les habitudes et les intérêts de l’utilisateur, sur la base des contenus affichés, des données de localisation (si cela est autorisé par l’utilisateur) et des informations fournies lors de l’enregistrement (ci-après « Finalités de profilage »);

g)      permettre la localisation de l’utilisateur (ci-après « Finalités de localisation »);

h)     à des fins statistiques relatives aux services de réservation et pour permettre à l’utilisateur non enregistré de recevoir une invitation à s’inscrire sur le portail Italia.it à l’adresse e-mail communiquée lors de la réservation.

Condition de licéité et base juridique du traitement

La condition de licéité du traitement des données à caractère personnel et la base juridique sont déterminées:

• aux fins visées aux points d), e), f), g) et h), avec le consentement de la personne concernée (article 6, paragraphe 1, point a), du Règlement (UE) 2016/679).

À tout moment, la personne concernée pourra révoquer les consentements qui ont éventuellement été donnés selon les modalités décrites au bas de la présente politique;

• aux fins visées à la lettre c), dans l’exécution d’un contrat ou de mesures précontractuelles demandées par la personne concernée (article 6, paragraphe 1, lettre b), du Règlement (UE) 2016/679);
• par l’exécution des obligations légales auxquelles le responsable est soumis (article 6, paragraphe 1, lettre c), du Règlement (UE) 2016/679);
• par l’exécution d’une mission d’intérêt public ou liée à l’exercice de l’autorité publique dont est investi le responsable du traitement (article 6, paragraphe 1, lettre e), du Règlement (UE) 2016/679).

Modalités de traitement des données à caractère personnel

Le traitement des données à caractère personnel sera effectué à l’aide d’outils électroniques et pourra impliquer des opérations telles que, à titre d’exemple et non exhaustif, la collecte, la consultation, l’utilisation, l’archivage et la conservation.

Le traitement des données à caractère personnel aux fins énumérées ci-dessus sera effectué conformément aux dispositions de l’article 5 du Règlement (UE) 2016/679 et dans le respect des règles de confidentialité et de sécurité prévues par la législation en vigueur, de manière à empêcher l’accès ou l’utilisation non autorisée des données à caractère personnel.

Le traitement des données à caractère personnel sera effectué uniquement par le personnel autorisé en fonction des responsabilités spécifiques qu’il exerce dans le cadre de son travail.

Les données à caractère personnel seront traitées et conservées dans le respect des principes de nécessité, de licéité, d’exactitude, de transparence, de précision, de minimisation des données et de limitation de la durée de conservation, en adoptant des mesures techniques et organisationnelles appropriées qui répondent au niveau de risque identifié pour ces traitements.

Communication des données à caractère personnel à d’éventuels destinataires

Afin de permettre au responsable du traitement de réaliser les objectifs énumérés ci-dessus tout en respectant la réglementation en vigueur, les données pourront être rendues accessibles ou communiquées:

• aux personnes chargées par le Ministère de fournir diverses prestations telles que, à titre d’exemple, la maintenance des systèmes informatiques et la mesure de la qualité du service;
• à des tiers qui fournissent des services accessoires ou auxiliaires par rapport aux activités du responsable du traitement, qui sont en rapport avec le développement, la fourniture et la gestion opérationnelle du Site ou des produits et services fournis par celui-ci, mais aussi en collaboration avec les Partenaires du Ministère;
• à d’autres personnes ou administrations publiques si cela est nécessaire pour remplir une obligation légale.

Les personnes susmentionnées peuvent agir, selon le cas, en tant que sous-traitants ou responsables de traitement indépendants.

Le responsable du traitement désigne les sous-traitants conformément à l’article 28 du Règlement (UE) 2016/679 parmi des personnes qui présentent des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées afin que le traitement réponde aux exigences du Règlement (UE) 2016/679 et garantisse la protection des droits des personnes concernées.

Les données à caractère personnel ne seront pas divulguées sous une forme permettant l’identification des personnes concernées à des personnes non spécifiquement définies, y compris par des moyens tels que leur mise à disposition ou consultation.

Transfert de données à caractère personnel vers des pays tiers ou des organisations internationales

Le responsable du traitement ne transfère pas les données à caractère personnel vers des pays tiers (en dehors de l’Espace économique européen) ou des organisations internationales.

Durée de conservation des données à caractère personnel

Les données à caractère personnel seront conservées sous une forme permettant l’identification des personnes concernées pendant une période n’excédant pas la réalisation des finalités pour lesquelles elles sont traitées, conformément à l’article 5, paragraphe 1, lettre e), du Règlement (UE) 2016/679 et, en tout état de cause, pendant la période prévue par la loi, à moins que d’autres critères de licéité et de base juridique ne soient identifiés ou que le droit de l’Union ou des États membres ne prévoie la conservation des données.

En particulier, les données à caractère personnel des utilisateurs seront conservées pendant toute la durée d’activité du compte et jusqu’à sa suppression. En ce qui concerne les lettres d’information et l’envoi de communications commerciales, les données à caractère personnel seront conservées jusqu’à ce que l’utilisateur révoque son consentement.

Ceci est sans préjudice de l’hypothèse dans laquelle le Ministère conserve ces données aux fins de la constatation, de l’exercice ou de la défense de l’un de ses droits en justice. Par la suite, toutes les données seront définitivement supprimées ou rendues anonymes.

Droits de la personne concernée

Dans les cas et dans les limites prévus par le Règlement (UE) 2016/679 et selon les modalités prescrites dans celui-ci, la personne concernée a le droit de:

• révoquer le consentement initialement donné conformément à l’article 7, paragraphe 3;
• obtenir la confirmation qu’un traitement de données à caractère personnel la concernant est en cours ou non et, dans ce cas, obtenir l’accès à ces données, conformément à l’article 15 du Règlement (UE) 679/2016;
• obtenir la rectification des données à caractère personnel inexactes la concernant et/ou le complément des données à caractère personnel incomplètes, conformément aux dispositions de l’article 16 du Règlement (UE) 679/2016;
• obtenir l’effacement (« droit à l’oubli ») des données à caractère personnel la concernant lorsque les conditions d’exercice de ce droit sont réunies, conformément aux dispositions de l’article 17, paragraphe 1, du Règlement (UE) 679/2016;
• obtenir la limitation du traitement des données à caractère personnel la concernant lorsque les conditions d’exercice de ce droit sont réunies, conformément aux dispositions de l’article 18, paragraphe 1, du Règlement (UE) 679/2016;
• recevoir dans un format structuré, d’usage courant et lisible par un dispositif automatique, les données à caractère personnel la concernant et transmettre ces données à caractère personnel à un autre responsable du traitement sans que le responsable initial, à qui les données ont été fournies, n’oppose d’obstacle, lorsque cela est techniquement possible (« droit à la portabilité des données »), conformément à l’article 20 du Règlement (UE) 679/2016;
• s’opposer au traitement des données à caractère personnel la concernant conformément à l’article 21 du Règlement (UE) 679/2016;
• ne pas faire l’objet d’une décision fondée uniquement sur un traitement automatisé, y compris le profilage, qui entraînerait des conséquences juridiques pour elle ou qui l’affecte de manière analogue et significative, conformément à l’article 22 du Règlement (UE) 679/2016.

Si le responsable du traitement a l’intention de traiter ultérieurement les données à caractère personnel pour une finalité autre que celle pour laquelle elles ont été collectées à l’origine, il fournit à la personne concernée, avant de procéder à ce traitement ultérieur, des informations sur cette finalité différente, ainsi que toute autre information pertinente.

Pour exercer les droits susmentionnés, la personne concernée peut contacter le responsable du traitement par courrier électronique certifié à l’adresse responsabileprotezionedati@ministeroturismo.gov.it ou à l’adresse info@italia.it. Cette dernière adresse électronique peut être utilisée pour révoquer le consentement et demander à ne plus recevoir de lettres d’information.
En outre, lorsque la violation des données à caractère personnel est susceptible de présenter un risque élevé pour les droits et libertés de la personne concernée, le responsable du traitement en informe immédiatement la personne concernée, conformément à l’article 34, paragraphe 1, du Règlement.

Si la personne concernée estime que les traitements effectués par le responsable du traitement peuvent avoir enfreint les règles en vigueur en matière de protection des données à caractère personnel, elle a le droit d’introduire une réclamation auprès de l’autorité chargée de la protection des données à caractère personnel, conformément à l’article 77 du Règlement (UE) 2016/679:

• par lettre recommandée avec accusé de réception adressée à « Garante per la Protezione dei Dati Personali », Piazza Venezia 11, 00187 Rome;
• par courrier électronique ordinaire à l’adresse: protocollo@gpdp.it;
• par courrier électronique certifié à l’adresse: protocollo@pec.gpdp.it;
• par fax au numéro: 06/696773785.