Protection des données
Informativa sulla privacy
International au Lac Historic Lakeside Hotel
Indice
1............ Responsabile e contenuto della presente Informativa sulla privacy.
2............ Referente per la protezione dei dati
3............ Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali
3.1......... Trattamento dei dati in caso di contatto con noi
3.2......... Trattamento dei dati in caso di utilizzo della nostra funzione chat
3.3......... Trattamento dei dati in caso di registrazione per un account cliente.
3.4......... Trattamento dei dati in caso di ordini tramite il nostro negozio online.
3.5......... Trattamento dei dati durante le prenotazioni
3.6......... Trattamento dei dati in caso di prenotazione di un tavolo.
3.7......... Trattamento dei dati durante l’elaborazione di un pagamento.
3.8......... Trattamento dei dati durante la registrazione e la fatturazione dei servizi acquistati
3.9......... Trattamento dei dati nell’e-mail-marketing.
3.10....... Trattamento dei dati nella fornitura di recensioni
3.11....... Trattamento dei dati nella fornitura di feedback da parte degli ospiti
3.12....... Trattamento dei dati nell’ambito della videosorveglianza.
3.13....... Trattamento dei dati associato all’utilizzo della nostra rete WiFi
3.14....... Trattamento dei dati nell’adempimento agli obblighi di comunicazione previsti dalla legge.
3.15....... Trattamento dei dati in caso di candidature.
4............ Memorizzazione e analisi centralizzata dei dati nel sistema CRM.
5............ Comunicazione e trasferimento all’estero.
5.1......... Comunicazione a terzi e possibilità di accesso di terzi
5.2......... Trasferimento dei dati personali all'estero.
5.3......... Note sulla trasmissione dei dati negli USA.
6............ Trattamento dei dati in background sul nostro sito web.
6.1......... Trattamento dei dati durante la visita del nostro sito web (dati file di log)
6.2......... Cookie.
6.3......... Google Custom Search Engine.
6.4......... Strumenti di tracciamento e analisi web.
6.5......... Social media.
6.6......... Pubblicità online e targeting.
7............ Termini di conservazione.
8............ Sicurezza dei dati
9............ Diritti degli interessati
1. Responsabile e contenuto della presente Informativa sulla privacy
Noi, Hotel International au Lac SA, Via Nassa 68, 6900 Lugano, Svizzera, siamo i gestori dell’International au Lac Historic Lakeside Hotel (Hotel) e del sito web www.hotel-international.ch (Sito web) e, se non diversamente specificato nella presente Informativa sulla privacy, siamo i responsabili del trattamento dei dati descritto nella presente Informativa sulla privacy.
Affinché siate consapevoli di quali sono i dati personali che raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di leggere le informazioni sotto riportate. Per quanto concerne la protezione dei dati, ci siamo basati in primo luogo sulle disposizioni della legge svizzera in materia di protezione dei dati, in particolare sulla Legge federale sulla protezione dei dati (LPD), nonché sul regolamento europeo sulla protezione dei dati GDPR, le cui disposizioni possono essere applicabili in casi specifici.
Le seguenti informazioni sono soggette a revisioni e modifiche periodiche. Pertanto, si consiglia di consultare regolarmente la presente Informativa sulla privacy. Inoltre, ai sensi della Legge sulla protezione dei dati, altre imprese sono responsabili di singoli trattamenti dei dati elencati di seguito o sono congiuntamente responsabili con noi; in questi casi, pertanto, sono pertinenti anche le informazioni rese disponibili da tali fornitori.
2. Referente per la protezione dei dati
Per domande in merito alla protezione dei dati o se desiderate esercitare i vostri diritti, rivolgetevi al nostro referente per la protezione dei dati inviando un’e-mail al seguente indirizzo: info[at)hotel-international.ch
Dati di contatto del nostro rappresentante per la protezione dei dati nell’UE:
Hotel International au Lac SA
Via Nassa 68
6900 Lugano
Svizzera
e-mail: info[at)hotel-international.ch
3. Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali
3.1 Trattamento dei dati in caso di contatto con noi
Se ci contattate utilizzando i nostri indirizzi e canali di contatto (ad esempio via e-mail, telefonicamente o attraverso il nostro modulo di contatto), i vostri dati personali saranno trattati, ossia elaborati da noi. Il trattamento riguarda i dati che ci avrete fornito, come il vostro nome, l’indirizzo e-mail o il numero telefonico e la vostra richiesta. Inoltre, sarà registrata l’ora di ricezione della richiesta. Nei moduli di contatto i dati obbligatori sono contrassegnati da un asterisco (*). Questo trattamento dei dati serve per soddisfare la vostra richiesta (ad esempio fornirvi informazioni sul nostro hotel, assistervi nell’esecuzione dei contratti, come nel caso in cui abbiate domande sulla vostra prenotazione, per raccogliere il vostro feedback allo scopo di migliorare i nostri servizi, ecc.).
3.2 Trattamento dei dati in caso di utilizzo della nostra funzione chat
Se ci contattate tramite chat, i vostri dati personali saranno trattati, ossia elaborati da noi. Il trattamento riguarda i dati che ci avrete fornito, ad esempio il nome dell’impresa, il vostro nome, la funzione, l’indirizzo e-mail e la vostra richiesta. Inoltre, sarà registrata l’ora di ricezione della richiesta. I dati obbligatori sono contrassegnati da un asterisco (*). (ad esempio, fornirvi informazioni sul nostro hotel, assistervi nell’esecuzione dei contratti, come nel caso in cui abbiate domande sulla vostra prenotazione, per raccogliere il vostro feedback allo scopo di migliorare i nostri servizi, ecc.)
Per gestire la comunicazione tramite la funzione chat utilizziamo un’applicazione software di DialogShift GmbH, Rheinsberger Str. 76/77, 10115 Berlin, Germania. Pertanto, i dati del cliente vengono tutt’al più memorizzati in un database di DialogShift GmbH, la quale DialogShift GmbH potrà accedere ai dati del cliente nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’utilizzo di tecnologie di comunicazione moderne o, se la vostra richiesta riguarda la conclusione o l’esecuzione di un contratto, all’attuazione delle misure richieste ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
È possibile che DialogShift GmbH voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). DialogShift GmbH è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di DialogShift GmbH, visitare il sito www.dialogshift.com .
3.3 Trattamento dei dati in caso di registrazione per un account cliente
All’apertura di un account cliente sul nostro sito web raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) nel modulo corrispondente:
- Dati personali:
- Appellativo
- Cognome
- Nome
- Indirizzo di fatturazione ed eventualmente indirizzo di consegna
- Data di nascita
- Società, indirizzo della società e numero di partita IVA per i clienti aziendali
- Numero di telefono
- Credenziali di accesso:
- Indirizzo e-mail
- Password
- Altre informazioni:
- Lingue
- Sesso
I dati personali saranno utilizzati per accertare la vostra identità e per verificare che sussistano i requisiti per la registrazione. L’indirizzo e-mail e la password vengono utilizzati insieme come credenziali di accesso per garantire che il sito web sia utilizzato dalla persona corretta con i propri dati. Il vostro indirizzo e-mail ci serve per verificare e confermare l’apertura dell’account e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. Questi dati, inoltre, vengono memorizzati nell’account cliente per future prenotazioni o per la conclusione di contratti. A tale scopo, vi consentiamo di memorizzare nell’account anche altre informazioni (ad esempio il mezzo il pagamento che preferite).
I dati sono altresì utilizzati per fornire un riepilogo delle prenotazioni effettuate e dei servizi acquistati (cfr. al proposito la sezione 4), un sistema semplice per la gestione dei vostri dati personali, per l’amministrazione del nostro sito web e dei rapporti contrattuali, ossia per la predisposizione, la definizione del contenuto, l’esecuzione e la modifica dei contratti stipulati con voi attraverso l’account cliente (ad esempio in relazione alla vostra prenotazione presso di noi).
Le informazioni relative alla lingua e al sesso vengono elaborate per visualizzare sul sito web le proposte di offerta più in linea con il vostro profilo o con le vostre esigenze personali, per la registrazione statistica e la recensione delle offerte selezionate e, quindi, nell’ottica di ottimizzare le nostre proposte e offerte.
La base giuridica del trattamento dei dati per lo scopo sopra indicato è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso in qualsiasi momento rimuovendo i dati dal proprio account cliente o cancellando l’account cliente, oppure inviandoci una comunicazione con la richiesta di provvedere noi stessi alla cancellazione.
Per evitare abusi, è necessario mantenere sempre riservate le credenziali di accesso, disconnettersi al termine di ogni sessione e cancellare la cronologia del browser, soprattutto se si condivide il terminale con altre persone.
3.4 Trattamento dei dati in caso di ordini/prenotazioni tramite il nostro negozio/sito online
Sul nostro sito web è possibile ordinare prodotti, servizi e coupon. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) durante la procedura di ordinazione:
- Appellativo
- Nome
- Cognome
- Indirizzo di fatturazione e indirizzo di consegna
- Numero telefonico
- Modalità di pagamento
- Metodo di spedizione
- Informazioni per l’iscrizione alle e-mail di marketing
- Conferma dell’accuratezza delle informazioni fornite
- Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati
Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare l’ordine e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati dell’ordine (ad esempio la descrizione, il prezzo e le caratteristiche dei prodotti), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora; vedere anche la sezione 3.7.2), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta elaborazione dell’ordine e l’adempimento del contratto.
La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
Il conferimento dei dati non contrassegnati come obbligatori è facoltativo. Elaboriamo questi dati per adattare il più possibile la nostra offerta alle vostre esigenze personali, per facilitare l’esecuzione dei contratti, all’occorrenza per contattarvi con un mezzo di comunicazione alternativo in riferimento all’adempimento del contratto o per la raccolta e la valutazione statistica finalizzate all’ottimizzazione delle nostre offerte.
La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il cliente può revocare in qualsiasi momento il consenso espresso inviandoci una comunicazione.
Per poter mettere a disposizione il negozio online utilizziamo un’applicazione software SimpleBooking di QNT S.r.l., Via Lucca, 52, 50142, Firenze, Italia. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di QNT S.r.l., la quale QNT S.r.l. potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica per questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
È possibile che QNT S.r.l. voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). QNT S.r.l. è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di QNT S.r.l., visitare il sito www.simplebooking.travel .
3.5 Trattamento dei dati durante le prenotazioni
3.5.1 Prenotazione tramite il nostro sito web
Sul nostro sito web è possibile prenotare un pernottamento. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) durante la procedura di prenotazione:
- Appellativo
- Nome
- Cognome
- Indirizzo di fatturazione:
- Data di nascita
- Società, indirizzo della società e numero di partita IVA per i clienti aziendali
- Numero telefonico
- Lingua per la corrispondenza
- Modalità di pagamento
- Dettagli della prenotazione
- Note
- Conferma dell’accuratezza delle informazioni fornite
- Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati
Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare la prenotazione e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati della prenotazione (ad esempio la categoria della camera, il periodo di soggiorno e la descrizione, il prezzo e le caratteristiche dei servizi), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora; vedere anche la sezione 3.7.2), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta elaborazione della prenotazione e l’adempimento del contratto.
Qualora si rendesse necessario per l’adempimento del contratto, le informazioni richieste saranno trasmesse anche a eventuali fornitori di servizi terzi (ad esempio organizzatori o aziende di trasporto).
La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
Il conferimento dei dati non contrassegnati come obbligatori è facoltativo. Elaboriamo questi dati per adattare il più possibile la nostra offerta alle vostre esigenze personali, per facilitare l’esecuzione dei contratti, all’occorrenza per contattarvi con un mezzo di comunicazione alternativo in riferimento all’adempimento del contratto o per la raccolta e la valutazione statistica finalizzate all’ottimizzazione delle nostre offerte.
La base giuridica di questo trattamento dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare in qualsiasi momento il consenso che avete espresso inviandoci una comunicazione.
Per la gestione delle prenotazioni tramite il nostro sito web utilizziamo un’applicazione software SimpleBooking di QNT S.r.l., Via Lucca, 52, 50142, Firenze, Italia. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di QNT S.r.l., la quale QNT S.r.l. potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
È possibile che QNT S.r.l. voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). QNT S.r.l. è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di QNT S.r.l., visitare il sito www.simplebooking.travel.
3.5.2 Prenotazione tramite una piattaforma di prenotazione
Se per la prenotazione utilizzate una piattaforma esterna (ad esempio Booking.com, Hotel.com, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, Airbnb, ecc.), riceveremo dal gestore della piattaforma in questione diversi dati personali correlati alla prenotazione effettuata. In genere si tratta dei dati elencati alla sezione 3.7.2 della presente Informativa sulla privacy. Inoltre, possono esserci inoltrate richieste relative alla vostra prenotazione. Questi dati vengono elaborati in particolare per registrare la vostra prenotazione come richiesto e per mettere a disposizione i servizi prenotati.
La base giuridica di questi trattamenti dei dati per tale scopo è ravvisabile nell’esecuzione di misure precontrattuali e nell’adempimento del contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
Da ultimo, potremmo scambiare con i gestori delle piattaforme i dati personali relativi a controversie o reclami correlati a una prenotazione, nella misura in cui ciò si renda necessario per tutelare i nostri interessi legittimi. Tra questi vi possono essere anche i dati relativi alla procedura di prenotazione sulla piattaforma o i dati riguardanti la prenotazione o l’esecuzione dei servizi e lo svolgimento del soggiorno presso di noi. Questo trattamento dei dati è finalizzato a tutelare i nostri diritti e interessi legittimi nella gestione e nel mantenimento dei nostri rapporti contrattuali con i gestori delle piattaforme.
I vostri dati vengono memorizzati nei database dei gestori delle piattaforme, i quali possono quindi accedervi. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica dei trattamenti dei dati per questo scopo è il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del GDPR.
3.6 Trattamento dei dati in caso di prenotazione di un tavolo
Sul nostro sito web non è possibile prenotare un tavolo.
3.7 Trattamento dei dati durante l’elaborazione di un pagamento
3.7.1 Elaborazione dei pagamenti in hotel
Se per acquistare prodotti e servizi o per pagare il soggiorno nel nostro hotel utilizzate dei mezzi di pagamento elettronici, questa operazione comporta il trattamento dei dati personali. Quando utilizzate i terminali di pagamento, le informazioni memorizzate nel vostro mezzo di pagamento, come il nome del titolare della carta e il numero di carta, vengono trasmesse ai fornitori di servizi di pagamento coinvolti (ad esempio i fornitori di soluzioni di pagamento, gli emittenti di carte di credito e gli acquirer di carte di credito). Questi soggetti, inoltre, vengono informati dell’importo e dell’ora della transazione e del fatto che il mezzo di pagamento è stato utilizzato nel nostro hotel. Per contro, noi riceviamo solo l’accredito dell’importo del pagamento effettuato in quel momento specifico e a cui possiamo assegnare il numero di ricevuta pertinente, oppure veniamo informati che la transazione non è stata possibile o è stata annullata. In questo contesto, occorre sempre tenere presenti anche le informazioni della rispettiva impresa, in particolare l’Informativa sulla privacy e le Condizioni generali di contratto.
Per l’elaborazione dei pagamenti tramite il modulo di contatto utilizziamo un’applicazione software di Worldline Svizzera SA, Hardturmstrasse 201, Casella postale, 8021 Zurigo. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Worldline Svizzera SA, la quale Worldline Svizzera SA potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
È possibile che Worldline Svizzera SA voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Worldline Svizzera SA è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Worldline Svizzera SA, visitare il sito www.worldline.com
Ci riserviamo il diritto di conservare una copia dei dati della carta di credito a scopo di sicurezza. Al fine di evitare inadempienze di pagamento, i dati richiesti, in particolare quelli personali, potranno essere trasmessi anche a un’agenzia creditizia per la valutazione automatica della vostra solvibilità. In questo ambito, l’agenzia creditizia può assegnare il cosiddetto “credit score” o merito creditizio. Questo indice di affidabilità creditizia consente di stimare il rischio futuro di un’inadempienza di pagamento, ad esempio sulla base di una percentuale. Il valore viene calcolato applicando dei modelli matematico-statistici e includendo i dati dell’agenzia creditizia provenienti da altre fonti. A seconda delle informazioni ricevute, ci riserviamo il diritto di non offrirvi la modalità di pagamento “Fattura”.
3.7.2 Elaborazione di pagamenti online
Se effettuate prenotazioni a pagamento sul nostro sito web e ordinate servizi o prodotti, a seconda del prodotto o del servizio e della modalità di pagamento desiderata, oltre alle informazioni menzionate alla sezione 3.5.1 è richiesta anche la fornitura di ulteriori dati, come ad esempio gli estremi della carta di credito o il login al vostro fornitore di servizi di pagamento. Queste informazioni, così come il fatto che avete acquistato un servizio da noi nel momento in questione e per il relativo importo, vengono trasmesse ai rispettivi fornitori di servizi di pagamento (ad esempio i fornitori di soluzioni di pagamento, gli emittenti di carte di credito e gli acquirer di carte di credito). In questo contesto, occorre sempre tenere presenti anche le informazioni della rispettiva impresa, in particolare l’Informativa sulla privacy e le Condizioni generali di contratto.
La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
Ci riserviamo il diritto di conservare una copia dei dati della carta di credito a scopo di sicurezza. Al fine di evitare inadempienze di pagamento, i dati richiesti, in particolare quelli personali, potranno essere trasmessi anche a un’agenzia creditizia per la valutazione automatica della vostra solvibilità. In questo ambito, l’agenzia creditizia può assegnare il cosiddetto “credit score” o merito creditizio. Questo indice di affidabilità creditizia consente di stimare il rischio futuro di un’inadempienza di pagamento, ad esempio sulla base di una percentuale. Il valore viene calcolato applicando dei modelli matematico-statistici e includendo i dati dell’agenzia creditizia provenienti da altre fonti. A seconda delle informazioni ricevute, ci riserviamo il diritto di non offrirvi la modalità di pagamento “Fattura”.
La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.
Per la verifica della solvibilità tramite il modulo di contatto utilizziamo un’applicazione software di Worldline Svizzera SA, Hardturmstrasse 201, Casella postale, 8021 Zurigo. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Worldline Svizzera SA, la quale Worldline Svizzera SA potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.
È possibile che Worldline Svizzera SA voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Worldline Svizzera SA è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Worldline Svizzera SA, visitare il sito www.six-payment-services.com .
3.8 Trattamento dei dati durante la registrazione e la fatturazione dei servizi acquistati
Se nell’ambito del vostro soggiorno acquistate dei servizi (ad esempio pernottamenti aggiuntivi, wellness, ristorante, attività), oltre ai vostri dati contrattuali provvederemo alla registrazione e all’ulteriore elaborazione dei dati della prenotazione (ad esempio l’ora e le note) e dei dati relativi al servizio prenotato e acquistato (ad esempio l’oggetto del servizio, il prezzo e l’ora di acquisto del servizio) per consentire la fornitura del servizio, come descritto nelle sezioni 3.5 e 3.6.
La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
3.9 Trattamento dei dati nell’e-mail-marketing
Se vi registrate per ricevere le nostre e-mail di marketing (ad esempio all’apertura, all’interno del vostro account cliente o nell’ambito di un ordine o di una prenotazione), verranno raccolti i seguenti dati. Nella registrazione i dati obbligatori sono contrassegnati da un asterisco (*):
- Indirizzo e-mail
- Appellativo
- Nome e cognome
Per evitare abusi e per essere certi che il titolare di un indirizzo e-mail abbia effettivamente espresso il proprio consenso alla ricezione di e-mail di marketing, durante la registrazione utilizziamo un sistema di iscrizione che prevede il cosiddetto “double opt-in”, ossia una richiesta di conferma. In sostanza, dopo la registrazione riceverete una nostra e-mail con un link di conferma. Per registrarsi in modo definitivo al servizio di e-mail-marketing è necessario fare clic su questo link. Se entro il termine indicato non confermate il vostro indirizzo e-mail cliccando sul link di conferma, i vostri dati saranno nuovamente cancellati e a questo indirizzo non verranno inviate e-mail di marketing.
Effettuando la registrazione, acconsentite al trattamento di questi dati per ricevere da noi e-mail di marketing relative al nostro hotel e informazioni riguardanti prodotti e servizi. Queste e-mail di marketing possono anche contenere inviti a partecipare a concorsi a premi, a fornire feedback o a valutare i nostri prodotti e servizi. La raccolta dell’appellativo e del nome e cognome ci consente di assegnare la registrazione a un account cliente eventualmente già esistente e quindi di personalizzare il contenuto delle e-mail di marketing. Il collegamento a un account cliente ci permette di rendere le offerte contenute nelle e-mail di marketing più pertinenti per voi destinatari e più adatte alle vostre potenziali esigenze.
I vostri dati saranno utilizzati per inviarvi e-mail di marketing fino a quando non revocherete il vostro consenso. La revoca del consenso è possibile in qualsiasi momento, in particolare tramite il link di cancellazione contenuto in tutte le e-mail di marketing.
Le nostre e-mail di marketing possono contenere un cosiddetto web beacon, un pixel 1x1 (pixel di tracciamento) o mezzi tecnici analoghi. Un web beacon è una grafica invisibile che viene associata all’ID utente del rispettivo iscritto. Per ogni e-mail di marketing inviata, veniamo informati degli indirizzi e-mail su cui la trasmissione è avvenuta correttamente, degli indirizzi e-mail che non hanno ancora ricevuto l’e-mail di marketing e degli indirizzi e-mail per i quali la trasmissione non è andata a buon fine. Inoltre, ci viene mostrato quali indirizzi e-mail hanno aperto l’e-mail di marketing e per quanto tempo è rimasta aperta e quali link sono stati selezionati. Infine, riceviamo anche informazioni sugli iscritti che si sono cancellati dalla mailing list. Utilizziamo questi dati a fini statistici e per ottimizzare l’invio delle e-mail di marketing sotto il profilo della frequenza e dell’orario di spedizione, ma anche sul piano della loro struttura e del loro contenuto. In questo modo possiamo allineare le informazioni e le offerte contenute nelle nostre e-mail di marketing con gli interessi individuali dei destinatari.
Il web beacon viene cancellato nel momento in cui si cancella l’e-mail di marketing. Potete impedire l’utilizzo dei web beacon nelle nostre e-mail di marketing impostando i parametri del vostro programma di posta elettronica in modo da impedire la visualizzazione dell’HTML nei messaggi. Per informazioni su come configurare questa impostazione, consultate le guide del software di posta elettronica; per Microsoft Outlook, ad esempio, cliccate qui.
Iscrivendovi al servizio di e-mail-marketing, acconsentite anche alla valutazione statistica del vostro comportamento di utenti con la finalità di ottimizzare e adattare le e-mail di marketing.
Per la fornitura del servizio di e-mail-marketing utilizziamo un’applicazione software Mailchimp & Co di The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di The Rocket Science Group LLC, la quale The Rocket Science Group LLC potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.
Il vostro consenso rappresenta la base giuridica per il trattamento dei dati ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso per il futuro in qualsiasi momento.
È possibile che The Rocket Science Group LLC voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). The Rocket Science Group LLC è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di The Rocket Science Group LLC, visitare il sito mailchimp.com .
3.10 Trattamento dei dati nella fornitura di recensioni
Per aiutare gli altri utenti a prendere una decisione e contribuire al nostro approccio di gestione della qualità (in particolare nell’elaborazione dei feedback), sul nostro sito web avete la possibilità di recensire il vostro soggiorno presso di noi. I dati che vengono elaborati e pubblicati sul sito web sono quelli che avete messo a nostra disposizione: oltre alla vostra recensione e alla relativa data, quindi, ci può anche essere un commento che avete aggiunto per spiegare la recensione o il nome che avete indicato.
La base giuridica del trattamento dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il consenso espresso in qualsiasi momento ed esigere l’anonimizzazione della vostra recensione.
Ci riserviamo il diritto di eliminare le recensioni illegali e, in caso di sospetto, di metterci in contatto con voi per chiedere il vostro parere.
La base giuridica di questi trattamenti è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera del GDPR, a fornire una funzione di commento e di valutazione legittima e non esposta a falsificazioni, nonché a prevenire abusi nel suo utilizzo.
3.11 Trattamento dei dati nella fornitura di feedback da parte degli ospiti
Durante il vostro soggiorno o successivamente ad esso, avete la possibilità di fornirci un feedback (ad esempio di esprimere un elogio / una critica e di avanzare suggerimenti affinché vengano apportati dei miglioramenti) compilando un apposito modulo. A seconda dei casi, in questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) nel modulo corrispondente:
- Nome e cognome
- Età
- Nazionalità
- Date e durata del soggiorno
- Feedback
- N° della camera nella quale avete soggiornato
Il trattamento dei vostri dati avviene nell’ambito della nostra gestione della qualità e quindi, in definitiva, allo scopo di adeguare il più possibile i nostri servizi e i nostri prodotti alle esigenze dei nostri ospiti. In pratica, il trattamento dei vostri dati ha le seguenti finalità:
- chiarimento della vostra richiesta, ad esempio raccogliendo il parere di dipendenti e superiori interpellati o attraverso richieste di delucidazioni da parte vostra, ecc.;
- valutazione e analisi dei vostri dati, ad esempio compilazione di statistiche sulla soddisfazione, confronto tra singoli servizi, ecc.;
- adozione di misure organizzative in funzione di quanto emerso, come porre rimedio ad irregolarità/carenze/comportamenti scorretti, ad esempio riparando apparecchiature difettose, istruendo i dipendenti, elogiandoli o ammonendoli.
3.12 Trattamento dei dati nell’ambito della videosorveglianza
Per proteggere i nostri ospiti e dipendenti e la nostra proprietà, ma anche per prevenire e punire comportamenti illegali (in particolare furti e atti vandalici), l’atrio di ingresso e le aree accessibili al pubblico del nostro hotel, ad eccezione dei servizi igienici, possono essere sorvegliati da telecamere. I dati delle immagini di videosorveglianza vengono controllati solo in caso di sospetto di una condotta illecita. Diversamente, le immagini registrate saranno automaticamente cancellate e sovrascritte periodicamente da nuove.
Per il sistema di videosorveglianza ci avvaliamo di un fornitore di servizi Reolink di Secure Camera Sarl, Avenue Centrale 120, 1884 Villars-sur-Ollon, Switzerland. La Secure Camera Sarl ha accesso ai dati nella misura strettamente necessaria per la fornitura del sistema. Se il sospetto di comportamento illegale si rivela fondato, i dati possono essere inoltrati a società di consulenza (in particolare a uno studio legale) e alle autorità, ove ciò sia necessario per far valere dei diritti o per sporgere denuncia. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati in relazione a Secure Camera Sarl, visitate il sito reolink.ch .
La base giuridica di questo trattamento è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla protezione dei nostri ospiti, dei nostri collaboratori e della nostra proprietà, oltre che alla tutela e all’esercizio dei nostri diritti.
3.13 Trattamento dei dati associato all’utilizzo della nostra rete WiFi
Nel nostro hotel avete la possibilità di utilizzare gratuitamente la nostra rete WiFi. Per evitare abusi e punire comportamenti illegali, potrebbe venir richiesta una registrazione preventiva. In tale contesto, trasmetterete i seguenti dati a noi:
- Numero di telefono cellulare
- Nome e Cognome
- Numero di camera
- Indirizzo MAC del terminale (automatico)
Oltre ai dati sopra menzionati, ogni volta che si utilizza la rete WiFi vengono registrati i dati relativi all’ora e alla data di utilizzo e il terminale utilizzato. La base giuridica per questi trattamenti è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso per il futuro in qualsiasi momento.
Per la fornitura della nostra rete WiFi collaboriamo con Sunrise LLC, Postfach, 8050 Zürich. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Sunrise LLC, la quale Sunrise LLC potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati da parte di Sunrise LLC, visitare il sito www.sunrise.ch.
La Sunrise LLC deve adempiere agli obblighi legali della Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT) e rispettare le relative ordinanze. A condizione che siano soddisfatti i requisiti di legge, il gestore della rete WiFi deve vigilare sull’utilizzo di Internet o sul traffico dati per conto dell’autorità competente. Il gestore della rete WiFi, inoltre, può essere obbligato a trasmettere alle autorità competenti i dati di contatto e utilizzo e i metadati dell’ospite dell’hotel. I dati di contatto e utilizzo e i metadati saranno conservati in modo personalmente identificabile per un periodo di 6 mesi, trascorsi i quali verranno cancellati.
La base giuridica per questi trattamenti è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di una rete Wi-Fi conforme alle disposizioni di legge applicabili.
3.14 Trattamento dei dati nell’adempimento agli obblighi di comunicazione previsti dalla legge
Al vostro arrivo in hotel potremmo avere la necessità di ricevere da voi e dai vostri accompagnatori le seguenti informazioni; i dati obbligatori sono contrassegnati da un asterisco (*) nel modulo corrispondente:
- Appellativo
- Nome e cognome
- Indirizzo di fatturazione
- Data di nascita
- Nazionalità
- Carta d’identità o passaporto
- Data di arrivo e di partenza
- Indirizzo e-mail
- Dettagli della carta di credito
- Numero di targa della vettura
Queste informazioni vengono raccolte per l'adempimento agli obblighi di comunicazione previsti dalla legge, in particolare a quelli derivanti dalla legge sul settore alberghiero o dal diritto di polizia. Se richiesto dalla normativa vigente, tali informazioni saranno trasmesse all'autorità competente.
La base giuridica di questo trattamento dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera c del GDPR, al rispetto dei nostri obblighi legali.
3.15 Trattamento dei dati in caso di candidature
Avete la possibilità di presentare la vostra candidatura spontaneamente o in risposta a uno specifico annuncio di lavoro per un impiego nella nostra azienda. I dati personali che metterete a disposizione in tale circostanza saranno da noi elaborati nell’ambito del trattamento dei dati.
Utilizzeremo i dati da voi forniti per vagliare la vostra candidatura e verificare la vostra idoneità all’impiego. I documenti per la candidatura dei candidati scartati verranno cancellati al termine del processo di candidatura, a meno che non si accetti esplicitamente un periodo di conservazione più lungo o che non sussista per noi un obbligo di legge che prescrive una conservazione di maggiore durata.
La base giuridica del trattamento dei dati per questo scopo è l’esecuzione di un contratto (fase precontrattuale) ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
4. Memorizzazione e analisi centralizzata dei dati nel sistema CRM
Se è possibile una chiara attribuzione alla vostra persona, i dati descritti nella presente Informativa sulla privacy, in particolare i vostri dati personali, i vostri contatti, i vostri dati contrattuali e il vostro comportamento di navigazione sui nostri siti web, vengono memorizzati e associati in un database centralizzato. Questo serve gestire efficacemente i dati dei clienti, ci consente di elaborare adeguatamente le vostre richieste e ci permette di fornire i servizi da voi richiesti e di elaborare i relativi contratti in modo efficiente.
La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, a una gestione efficiente dei dati utente.
Inoltre, valutiamo questi dati nell’ottica di sviluppare ulteriormente le nostre offerte orientandoci alle esigenze e per potervi mostrare e suggerire le informazioni e le offerte più pertinenti. Ci avvaliamo anche di metodi predittivi finalizzati a prevedere i possibili interessi e gli ordini futuri sulla base dell’utilizzo del nostro sito web.
Per la memorizzazione e l’analisi centralizzata dei dati nel sistema CRM utilizziamo un’applicazione software Protel di Rebag Data AG, Einsiedlerstrasse 533, Postfach 426, CH-8810 Horgen. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Rebag Data AG, la quale Rebag Data AG potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati in relazione a Rebag Data AG, visitate il sito rebag.ch.
La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’esecuzione di attività di marketing.
5. Comunicazione e trasferimento all’estero
5.1 Comunicazione a terzi e possibilità di accesso di terzi
Senza il supporto di altre aziende, non saremmo in grado di fornire i nostri servizi nella forma desiderata. Per consentirci di utilizzare i servizi di queste aziende, è necessario che i vostri dati personali siano trasmessi entro certi limiti anche a tali aziende. I dati sono comunicati a fornitori di servizi terzi selezionati e solo nella misura in cui è necessario per la fornitura ottimale dei nostri servizi.
Diversi fornitori di servizi terzi sono già espressamente menzionati nella presente Informativa sulla privacy. Si tratta dei seguenti fornitori di servizi:
- YieldPlanet Spółka Akcyjna Wał Miedzeszyński 630 03-994 Warsaw, Poland
Per ulteriori informazioni sul trattamento dei dati in relazione a YieldPlanet SA, visitate il sito www.yieldplanet.com
- SALTO Systems S.L., C/Arkotz 9 Pol. Lanbarren, 20180 Oiartzun (Gipuzkoa), Spain
Per ulteriori informazioni sul trattamento dei dati in relazione a SALTO Systems S.L., visitate il sito saltosystems.com
- myhotelshop GmbH, Floßplatz 6, 04107 Leipzig, Germania.
Per ulteriori informazioni sul trattamento dei dati in relazione a myhotelshop GmbH, visitate il sito www.myhotelshop.com
- ennit, Eine eingetragene Marke der TNG Stadtnetz GmbH, Gerhard-Fröhler-Straße 12, 24106 Kiel.
Per ulteriori informazioni sul trattamento dei dati in relazione a Ennit, visitate il sito ennit.de
- Microsoft 365, Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Per ulteriori informazioni sul trattamento dei dati in relazione a Microsoft 365, visitate il sito microsoft.com .
- Ventisei Swiss SA, con sede in Via F. Zorzi 15 – CH-6900 Paradiso.
Per ulteriori informazioni sul trattamento dei dati in relazione a Ventisei Swiss SA, visitate il sito chargers.ventisei.swiss .
- Ticino Ticket, c/o Agenzia turistica ticinese SA, Via C. Ghiringhelli 7, C.P. 1441, 6501 Bellinzona.
Per ulteriori informazioni sul trattamento dei dati in relazione a Ticino Ticket, visitate il sito www.ticino.ch .
- Mirus Software AG, Tobelmühlestrasse 11, 7270 Davos Platz. Per ulteriori informazioni sul trattamento dei dati in relazione a Mirus, visitate il sito mirus.ch .
La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.
I vostri dati, inoltre, saranno comunicati nel caso in cui ciò si rendesse necessario per l’esecuzione dei servizi da voi richiesti, ad esempio a ristoranti o fornitori di altri servizi prenotati tramite noi. La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR. I responsabili di questi trattamenti dei dati ai sensi della legge sulla protezione dei dati non siamo noi, ma i fornitori di servizi terzi. Sono infatti questi fornitori di servizi terzi che hanno la responsabilità di informarvi in merito alle loro attività di trattamento dei dati (al di là della comunicazione dei dati per la fornitura dei servizi) e di rispettare le leggi in materia di protezione dei dati.
Inoltre, i vostri dati possono essere trasmessi, in particolare alle autorità, ai consulenti legali o alle agenzie di recupero crediti, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per far valore i diritti derivanti dal nostro rapporto con voi. I dati possono essere divulgati anche nel caso in cui un’altra società intenda acquisire la nostra azienda o parti di essa e tale divulgazione sia necessaria per l’esecuzione di una verifica di Due Diligence, oppure per concludere la transazione.
La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla tutela dei nostri diritti e al rispetto dei nostri obblighi, ovvero alla vendita della nostra azienda o di parti di essa.
5.2 Trasferimento dei dati personali all'estero
Siamo autorizzati a trasferire i vostri dati personali anche a terzi all’estero, nella misura in cui ciò sia necessario per eseguire il trattamento dei dati menzionato nella presente Informativa sulla privacy. I singoli trasferimenti di dati sono stati menzionati in precedenza, nella sezione 3. Tali trasferimenti, ovviamente, avvengono nell’osservanza delle disposizioni di legge per la divulgazione dei dati personali a terzi. Tra gli Stati verso cui avviene il trasferimento dei dati ve ne sono alcuni che, ai sensi della decisione sull’adeguatezza emanata dal Consiglio federale e dalla Commissione UE, garantiscono un livello adeguato di protezione dei dati (ad esempio gli Stati membri del SEE o, dal punto di vista dell’UE, anche la Svizzera), ma anche Stati (come gli USA) in cui il livello di protezione dei dati non è considerato adeguato (vedere l’Allegato 1 dell’Ordinanza sulla protezione dei dati (OPDa) e il sito web della Commissione UE). Se il Paese in questione non dispone di un livello di protezione dei dati adeguato, ci assicuriamo che i vostri dati siano sufficientemente protetti presso queste aziende attraverso garanzie adeguate, a meno che in casi particolari non sia prevista una deroga per il singolo trattamento dei dati (cfr. l’articolo 49 del GDPR). Se non diversamente specificato, in questo caso si tratta di clausole contrattuali standard ai sensi dell’articolo 46, comma 2, lettera c del GDPR, che possono essere consultate sui siti web dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e della Commissione UE. In caso di domande sulle misure adottate, rivolgetevi al nostro referente per la protezione dei dati (cfr. sezione 2).
5.3 Note sulla trasmissione dei dati negli USA
Alcuni dei fornitori di servizi terzi menzionati nella presente Informativa sulla privacy hanno sede negli USA. Per completezza di informazione desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera o nell’UE sul fatto che negli USA le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli USA. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l'intervento associato sia all'accesso a questi dati, sia al loro utilizzo. Ci preme altresì rimarcare come negli USA non esistano rimedi legali esperibili dagli svizzeri o dagli europei interessati che mettano tali soggetti in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno una tutela giurisdizionale efficace contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente la vostra attenzione su questa situazione di diritto e di fatto affinché siate sufficientemente informati al momento di decidere in merito all’eventuale manifestazione del vostro consenso al trattamento dei dati personali.
Agli utenti residenti in Svizzera o in uno Stato membro dell’UE, inoltre, desideriamo far presente che gli USA, dal punto di vista dell’Unione Europea e della Svizzera, non dispongono di un livello di protezione dei dati adeguato, anche alla luce delle considerazioni appena esposte. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati (è il caso, ad esempio, di Google) hanno sede negli USA, vigileremo affinché i vostri dati siano sufficientemente protetti dai nostri fornitori di servizi terzi, mediante accordi contrattuali con suddette società o attraverso qualsiasi altra garanzia adeguata che possa essere richiesta.
6. Trattamento dei dati in background sul nostro sito web
6.1 Trattamento dei dati durante la visita del nostro sito web (dati file di log)
Quando visitate il nostro sito web, i server del nostro provider di hosting ennit, di TNG Stadtnetz GmbH, Gerhard-Fröhler-Straße 12, 24106 Kiel, Germania memorizzano temporaneamente ogni accesso in un file di registro (file di log). I seguenti dati vengono raccolti senza che compiate alcuna azione e rimangono memorizzati da noi fino alla loro cancellazione automatica:
- l’indirizzo IP del computer da cui proviene la richiesta;
- la data e l’ora dell'accesso;
- il nome e l’URL del file aperto;
- il sito web dal quale è stato effettuato l’accesso, eventualmente con la parola chiave di ricerca utilizzata;
- il sistema operativo del computer e del browser utilizzato (compresi tipo, versione e lingua impostata);
- tipo di apparecchio, se l’accesso viene effettuato da telefoni cellulari;
- città o regione da cui è stato effettuato l’accesso; e
- nome del provider di accesso a Internet.
La raccolta e il trattamento di questi dati avvengono per rendere fruibile il nostro sito web (apertura della connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema, per consentire l’analisi degli errori e delle prestazioni e per permettere l’ottimizzazione del nostro sito web (per questi ultimi aspetti, cfr. anche la sezione 6.4).
In caso di attacco all’infrastruttura di rete del sito web o se si sospetta un altro utilizzo non autorizzato o fraudolento del sito web, l’indirizzo IP e gli altri dati saranno analizzati a scopo di riconoscimento e di difesa e, se necessario, potranno essere utilizzati nell’ambito di procedimenti civili o penali per l’identificazione dell’utente coinvolto.
Le finalità sopra descritte costituiscono il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del GDPR e, quindi, la base giuridica del trattamento dei dati.
Infine, ricordiamo che il nostro sito web utilizza i cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Durante la visita del nostro sito web possono essere elaborati i dati qui descritti. Ulteriori informazioni sono riportate nelle sezioni successive della presente Informativa sulla privacy, in particolare nella sezione seguente, 6.2.
6.2 Cookie
I cookie sono file di informazioni che il vostro browser web memorizza sul disco rigido o nella RAM del computer quando visitate il nostro sito web. Ai cookie vengono assegnati numeri di identificazione che identificano il browser e consentono di leggere le informazioni contenute nel cookie.
I cookie, tra l’altro, contribuiscono a facilitare la navigazione del nostro sito web e a renderla più piacevole e coinvolgente. Utilizziamo i cookie per vari scopi che possono essere definiti necessari o, più precisamente, “tecnicamente necessari”, per l’utilizzo desiderato del sito web. I cookie, ad esempio, vengono utilizzati per potervi identificare come utenti registrati dopo che avete effettuato il login, ossia per evitare che dobbiate nuovamente effettuare l’accesso ogni volta che navigate nelle varie sottopagine. Anche la disponibilità delle funzioni di ordinazione e prenotazione si basa sull’utilizzo dei cookie. Inoltre, i cookie hanno altre funzioni tecniche necessarie per il funzionamento del sito web, come il cosiddetto Load Balancing, ossia la distribuzione del carico di elaborazione della pagina tra più server web per alleggerire i server. I cookie vengono utilizzati anche per scopi di sicurezza, ad esempio per impedire la pubblicazione non autorizzata di contenuti. Infine, utilizziamo i cookie anche nell’ambito della progettazione e della programmazione del nostro sito web, ad esempio per consentire il caricamento di script o di codici.
La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di un sito web aggiornato e facilmente fruibile.
La maggior parte dei browser Internet accetta i cookie automaticamente. Quando accedete al nostro sito web, tuttavia, vi potrebbe venir richiesto di acconsentire all’utilizzo dei cookie tecnicamente necessari, in particolare quando utilizziamo cookie di terze parti per finalità di marketing. I dettagli relativi ai servizi associati ai singoli cookie e al trattamento dei dati sono riportati all’interno del banner dei cookie e nei paragrafi successivi della presente Informativa sulla privacy.
Inoltre, è possibile configurare il browser in modo che non vengano memorizzati cookie sul vostro computer o che sia visualizzato un messaggio ogni volta che riceverete un nuovo cookie. Nelle pagine seguenti trovate indicazioni su come configurare la gestione dei cookie in browser selezionati.
- Google Chrome per computer desktop
- Google Chrome per dispositivi mobili
- Microsoft Windows Internet Explorer
- Microsoft Windows Internet Explorer per dispositivi mobili
La disattivazione dei cookie potrebbe impedirvi di utilizzare tutte le funzioni del nostro sito web.
6.3 Google Custom Search Engine
Sul nostro sito web utilizziamo il motore di ricerca programmabile di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Questo ci consente di offrire una funzione di ricerca efficiente sul nostro sito web.
La funzione di ricerca si attiva premendo il tasto Invio o cliccando sul pulsante di ricerca. I risultati della ricerca di Google vengono visualizzati incorporati (“embedded”) sulla pagina dei risultati della ricerca (iFrame). Al momento del recupero dei risultati della ricerca viene stabilita una connessione con i server di Google e, se necessario, il browser invia a Google i dati del file di log elencati alla sezione 6.1 (compreso l’indirizzo IP) e il termine di ricerca immesso. Questo può comportare il trasferimento dei dati su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).
La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di una funzione di ricerca efficiente sul sito web.
Per l’ulteriore elaborazione dei dati da parte di Google si rimanda all’Informativa sulla privacy di Google: www.google.com/intl/de_de/policies/privacy.
6.4 Strumenti di tracciamento e analisi web
6.4.1 Informazioni generali sul tracciamento
Per una configurazione personalizzata in base alle esigenze specifiche e per ottimizzare costantemente il nostro sito web ci avvaliamo dei servizi di analisi web elencati di seguito. In questo contesto vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati i cookie (a tale proposito, consultare anche la sezione 6.2). Le informazioni generate dal cookie sull’utilizzo di questo sito web vengono generalmente trasmesse a un server del provider di servizi insieme ai dati del file di log elencati nella sezione 6.1, e quindi memorizzate ed elaborate. Anche in questo caso, pertanto, può avvenire un trasferimento su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).
L’elaborazione dei dati ci consente di ottenere, in particolare, le seguenti informazioni:
- il percorso di navigazione sul sito che è stato seguito da un visitatore (compresi i contenuti visualizzati e i prodotti selezionati o acquistati o i servizi prenotati);
- la durata di permanenza sul sito web o in una sottopagina;
- la sottopagina da cui visitatore ha abbandonato il sito web;
- il Paese, la regione o la città da cui è stato effettuato l’accesso;
- il terminale (tipo, versione, intensità di colore, risoluzione, larghezza e altezza della finestra del browser); e
- se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.
Il provider utilizzerà queste informazioni per nostro conto allo scopo di monitorare l’utilizzo del sito web, in particolare per rilevare le attività del sito web e per fornire altri servizi associati all’utilizzo del sito web e di Internet a scopo di ricerca di mercato, oltre che per consentire una configurazione dei siti web il più possibile personalizzata in base alle esigenze specifiche. Per queste elaborazioni di dati, noi e i provider possiamo essere considerati, entro un certo limite, corresponsabili del trattamento ai sensi della legge sulla protezione dei dati.
La base giuridica di questi trattamenti dei dati nell’ambito dei seguenti servizi è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso o opporsi al trattamento in qualsiasi momento rifiutando o disattivando i cookie corrispondenti nelle impostazioni del browser web (vedere al proposito la sezione 6.2), oppure utilizzando le opzioni specifiche del servizio descritte di seguito.
Per l’ulteriore elaborazione dei dati da parte del rispettivo provider in qualità di (unico) soggetto responsabile ai sensi della legge sulla protezione dei dati, specialmente per un eventuale inoltro di tali informazioni a terzi, ad esempio alle autorità in virtù dell’applicazione delle disposizioni di legge nazionali, fare riferimento alle Informative sulla protezione dei dati del provider.
6.4.2 Google Analytics
Utilizziamo il servizio di analisi web Google Analytics di Google Ireland Limited (Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda) o di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).
A differenza della descrizione fornita alla sezione 6.4.1, in Google Analytics (nella versione utilizzata qui, ossia “Google Analytics 4”) non vengono registrati o memorizzati gli indirizzi IP. Per gli accessi effettuati da Paesi UE, i dati degli indirizzi IP sono utilizzati solo per risalire alle informazioni sulla posizione geografica e poi vengono immediatamente cancellati. Quando si raccolgono dati di misurazione in Google Analytics, tutte le ricerche IP vengono eseguite su server ubicati nell’UE prima che il traffico venga instradato ai server di Analytics per l’elaborazione. Google Analytics utilizza data center regionali. Se in Google Analytics viene stabilita una connessione al data center Google disponibile più vicino, i dati di misurazione vengono inviati ad Analytics mediante una connessione HTTPS crittografata. In questi data center, i dati vengono ulteriormente criptati prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili sulla piattaforma. Gli indirizzi IP vengono utilizzati per individuare il data center locale più adatto. Anche questo può implicare il trasferimento dei dati su server all’estero, ad esempio negli USA (in merito a questo argomento, cfr. la sezione 5.2, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).
Utilizziamo anche l’estensione tecnica “Google Signals”, che consente il tracciamento “cross-device”, ossia il tracciamento incrociato dei dispositivi. In questo modo è possibile attribuire un singolo visitatore di un sito web a diversi dispositivi. In ogni caso, ciò avviene solo se al momento della visita delle pagine web l’utente avrà effettuato l’accesso a un servizio Google e attivato l’opzione di personalizzazione degli annunci, nelle impostazioni del suo account Google Anche in questo caso, tuttavia, non avremo accesso a dati personali o profili utente, che per noi resteranno anonimi Se non si desidera l’utilizzo di “Google Signals”, è possibile disattivare l’opzione di personalizzazione degli annunci, nelle impostazioni del proprio account Google.
Gli utenti possono impedire a Google la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web da parte del rispettivo utente (compreso l’indirizzo IP), così come l’elaborazione di tali dati da parte di Google, scaricando e installando il plug-in del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=de.
In alternativa al plug-in del browser, gli utenti possono fare clic su questo link per impedire la raccolta futura dei dati sul sito web da parte di Google Analytics. In questo caso, sul terminale dell’utente viene installato un cookie di opt-out. Se gli utenti cancellano i cookie (vedere al proposito la sezione 6 Cookie), è necessario fare nuovamente clic sul link.
6.5 Social media
6.5.1 Profilo sui social media
Sul nostro sito web abbiamo inserito dei link ai nostri profili nei social network dei seguenti provider:
- Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA, Informativa sulla privacy;
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Tripadvisor LLC, 400 1st Avenue, Needham, MA 02494, USA
Facendo clic sulle icone dei social network sarete automaticamente reindirizzati al nostro profilo nella rispettiva rete. Si stabilisce così una connessione diretta tra il vostro browser e il server del social network in questione. In questo modo il network è informato del fatto che avete visitato il nostro sito web con il vostro indirizzo IP e avete cliccato sul link. Questo può comportare il trasferimento dei dati su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).
Se cliccate su un link di accesso a un social network mentre siete connessi al vostro account utente sul network in questione, i contenuti del nostro sito web potranno essere collegati al vostro profilo in modo che il social network possa assegnare la vostra visita al nostro sito web direttamente al vostro account. Se non volete che ciò accada, dovete disconnettervi prima di fare clic sui link corrispondenti. Il collegamento tra il vostro accesso al nostro sito web e il vostro account utente avviene in ogni caso quando effettuate l’accesso al rispettivo social network dopo aver cliccato sul link. Ai sensi della legge sulla protezione dei dati, il provider del servizio selezionato è il soggetto responsabile del trattamento dei dati associato. Pertanto, si prega di consultare l’Informativa sulla privacy pubblicata sul sito web del social network.
La base giuridica per un qualsiasi trattamento dei dati a noi attribuito è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’utilizzo e alla condivisione dei nostri profili sui social media.
6.5.2 Plug-in dei social media
Sul nostro sito web potete utilizzare i plug-in dei social media dei provider elencati di seguito:
- Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA, Informativa sulla privacy;
- Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Utilizziamo i plugin dei social media per facilitare la condivisione dei contenuti del nostro sito web. I plug-in dei social media ci aiutano ad aumentare la visibilità dei nostri contenuti sui social network e quindi sono utili per scopi di marketing.
Il contenuto del plug-in verrà trasferito direttamente dal social network al vostro browser e da questo integrato nel sito web. In questo modo, il rispettivo provider sarà informato che il vostro browser è entrato nella pagina corrispondente del nostro sito web, anche se non avete un account in questo social network o non siete attualmente connessi all’account in questione. Queste informazioni (compreso il vostro indirizzo IP) saranno trasmesse dal vostro browser direttamente a un server del provider (generalmente negli USA), dove saranno memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Non abbiamo alcuna influenza sul volume dei dati che il provider raccoglie attraverso il plug-in, anche se dal punto di vista della legge in materia di protezione dei dati possiamo essere considerati, entro certi limiti, corresponsabili insieme ai provider.
Se avete effettuato l’accesso al social network, questo può assegnare la vostra visita al nostro sito web direttamente al vostro account utente. Se interagite con i plug-in, le informazioni corrispondenti vengono trasmesse direttamente a un server del provider, dove vengono memorizzate. Queste informazioni (ad esempio il gradimento espresso per un nostro prodotto o servizio) possono anche essere pubblicate sul social network e visualizzate ad altri utenti del social network. Il provider del social network può utilizzare queste informazioni per l’inserimento di annunci pubblicitari e pianificare la rispettiva offerta adattandola alle esigenze specifiche. A tal fine potrebbero essere creati profili di utilizzo, interesse e relazione, ad esempio per valutare l’utilizzo del nostro sito web da parte vostra in relazione agli annunci pubblicitari visualizzati sul social network, per informare gli altri utenti del social network sulle sue attività sul nostro sito web e per fornire altri servizi associati all’utilizzo del social network. Lo scopo della raccolta dei dati, il volume dei dati raccolti e l’ulteriore elaborazione e utilizzo dei dati da parte dei social network, nonché i vostri diritti in questo contesto e le impostazioni possibili a tutela della vostra privacy, sono riportati nell’Informativa sulla privacy del rispettivo provider.
Se non volete che il provider del social network associ i dati raccolti attraverso il nostro sito web al vostro account utente, dovete disconnettervi dal social network prima di visitare il nostro sito web. La base giuridica per il trattamento dei dati descritto è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il consenso che avete espresso può essere revocato in qualsiasi momento dichiarando la vostra volontà di revoca al provider del plug-in in conformità alle indicazioni fornite nella sua Informativa sulla privacy.
6.6 Pubblicità online e targeting
6.6.1 Informazioni generali
Utilizziamo i servizi di diverse aziende per sottoporvi offerte online interessanti. Questa attività implica l’analisi del comportamento dell’utente sul nostro sito web e sui siti web di altri fornitori allo scopo di poter successivamente mostrare all’utente pubblicità online dedicata
La maggior parte delle tecnologie per il tracciamento del comportamento degli utenti (tracking) e per la visualizzazione di pubblicità mirata (targeting) si basano sull’utilizzo dei cookie (vedere anche la sezione 6.2 sull’argomento), che permettono il riconoscimento del vostro browser attraverso vari siti web. A seconda del fornitore di servizi, inoltre, è possibile essere riconosciuti online anche quando si utilizzano dispositivi diversi (ad esempio laptop e smartphone). Questo può accadere, ad esempio, se ci si è registrati ad un servizio fruibile da dispositivi diversi.
Oltre ai dati già menzionati, generati navigando nei siti web (dati del file di log, vedere la sezione 6.1) e durante l’utilizzo dei cookie (sezione 6.2), e che possono essere trasmessi alle aziende coinvolte nelle reti pubblicitarie, per selezionare la pubblicità potenzialmente più rilevante per l’utente si utilizzano soprattutto i dati seguenti:
- informazioni personali su di voi, fornite al momento della registrazione o dell’utilizzo di un servizio di un partner pubblicitario (ad esempio sesso, fascia d’età); e
- comportamento dell’utente (ad esempio, ricerche, interazioni con la pubblicità, tipi di siti web visitati, prodotti o servizi visualizzati e acquistati, newsletter a cui si è iscritti).
Noi e i nostri fornitori di servizi utilizziamo questi dati per identificare l’appartenenza dell’utente al gruppo target a cui ci rivolgiamo e ne teniamo conto nella selezione degli annunci pubblicitari. Ad esempio, dopo che avete visitato il nostro sito, è possibile che vi vengano mostrati annunci di prodotti o servizi che avete consultato navigando in altri siti (retargeting). A seconda del volume dei dati, può anche essere creato un profilo dell’utente, che viene valutato automaticamente nell’ottica di selezionare gli annunci pubblicitari in funzione delle informazioni memorizzate nel profilo, come l’appartenenza a determinati segmenti demografici o i potenziali interessi o comportamenti. Tali annunci possono essere visualizzati all’utente su diversi canali: oltre al nostro sito web o all’app (nell’ambito delle attività di marketing on site e tramite app), possono comprendere annunci trasmessi su reti pubblicitarie online da noi utilizzate, come Google.
I dati potranno poi essere analizzati ai fini della fatturazione al fornitore di servizi e della valutazione dell’efficacia delle attività pubblicitarie, nell’ottica di comprendere meglio le esigenze dei nostri utenti e clienti e di migliorare le campagne future. Questo approccio può anche riguardare il fatto che una determinata azione (come la consultazione di alcune sezioni dei nostri siti web o l’invio di informazioni) sia stata compiuta in virtù di un determinato annuncio pubblicitario. Inoltre, i fornitori di servizi ci forniscono rapporti aggregati sulle attività pubblicitarie, nonché informazioni sulle modalità di interazione degli utenti con il nostro sito web e i nostri annunci pubblicitari.
La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del vostro browser web (vedere al proposito la sezione 6.2). Per conoscere altre opzioni per bloccare la pubblicità, fare riferimento alle informazioni dei rispettivi fornitori, ad esempio Google.
6.6.2 Google Ads
Come specificato alla sezione 6.6.1, questo sito si avvale per la pubblicità online dei servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google utilizza in questo ambito dei cookie (cfr. l’elenco qui) per riconoscere il vostro browser quando visitate altri siti web. Le informazioni generate dal cookie quando visitate questi siti web (compreso il vostro indirizzo IP) vengono trasmesse a un server di Google negli USA, dove vengono memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Ulteriori informazioni sulla protezione dei dati di Google sono riportate qui.
La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del vostro browser web (vedere al proposito la sezione 6.2). Per conoscere altre opzioni per bloccare la pubblicità, vedere qui.
7. Termini di conservazione
I dati personali saranno conservati solo per il tempo necessario a svolgere il trattamento dei dati descritto nella presente Informativa sulla privacy, nei limiti del nostro interesse legittimo. Nel caso dei dati contrattuali, la conservazione è regolamentata da obblighi di legge specifici in materia di conservazione. Le disposizioni sulla base delle quali siamo tenuti alla conservazione dei dati derivano da norme contabili e del diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un periodo massimo di 10 anni. Questi dati saranno bloccati non appena non saranno più necessari per la fornitura dei servizi all’utente. In altri termini, i dati potranno essere utilizzati solo se necessario per adempiere ai nostri obblighi di conservazione o per tutelare e far valere i nostri interessi legali. I dati saranno cancellati non appena non sussisterà più l’obbligo di conservarli o un interesse legittimo alla loro conservazione.
8. Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi contro la perdita e il trattamento illegale, in particolare l’accesso non autorizzato di terzi. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti all’obbligo di riservatezza e alla protezione dei dati. Inoltre, a queste persone è consentito l’accesso ai dati personali solo nella misura necessaria allo svolgimento dei loro compiti.
Le nostre misure di sicurezza sono oggetto di miglioramento continuo, in linea con gli sviluppi tecnologici. Tuttavia, la trasmissione di informazioni via Internet e tramite mezzi di comunicazione elettronici comporta sempre dei rischi per la sicurezza e non possiamo quindi fornire la garanzia assoluta della sicurezza delle trasmissioni di informazioni che avvengono con tali modalità.
9. Diritti degli interessati
Nella misura in cui sono soddisfatti i presupposti legali, avete i seguenti diritti in qualità di soggetti interessati:
Diritto di accesso: avete il diritto di consultare, gratuitamente e in qualsiasi momento, i dati personali che vi riguardano e che abbiamo registrato durante il trattamento. Avete la possibilità di verificare quali vostri dati personali stiamo elaborando e di controllare che li stiamo utilizzando in conformità alle disposizioni sulla protezione dei dati.
Diritto di rettifica: avete il diritto di far rettificare i dati personali non corretti o incompleti e di essere informati della rettifica effettuata. In questo caso, informeremo il destinatario dei dati in questione delle rettifiche apportate, a meno che ciò non sia impossibile o comporti uno sforzo sproporzionato.
Diritto alla cancellazione: avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze. In alcuni casi specifici, in particolare se sussiste un obbligo legale di conservazione dei dati, il diritto alla cancellazione potrebbe non essere esercitabile. In tal caso, a determinate condizioni è possibile optare per il blocco dei dati al posto della cancellazione.
Diritto alla limitazione del trattamento: avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.
Diritto alla portabilità dei dati: avete il diritto di recuperare gratuitamente dai nostri servizi, in un formato leggibile, i dati personali che ci avete messo a disposizione.
Diritto di opposizione: potete opporvi in qualsiasi momento al trattamento dei vostri dati, in particolare nel caso di attività di direct marketing (ad esempio, e-mail di marketing)
Diritto di revoca: avete il diritto sostanziale di revocare il consenso espresso in qualsiasi momento. Tuttavia, la revoca non renderà illegittime le attività di trattamento basate sul consenso prestato in passato.
Per esercitare questi diritti, scrivete un’e-mail al seguente indirizzo: info[at)hotel-international.ch
Diritto di proporre reclamo: avete il diritto di proporre un reclamo a un’autorità di controllo competente, ad esempio contro le modalità di trattamento dei vostri dati personali.
***
Lugano, 1° settembre 2023