Informativa sulla privacy
del Gstaad Palace

Indice

1.Responsabile e contenuto della presente Informativa sulla privacy
2.Referente per la protezione dei dati
3. Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali
3.1 Trattamento dei dati in caso di contatto con noi
3.2 Trattamento dei dati in caso di registrazione per un account cliente
3.3 Trattamento dei dati in caso di ordini tramite il nostro negozio online
3.4 Trattamento dei dati durante le prenotazioni
3.5 Trattamento dei dati in caso di prenotazione di un tavolo
3.6 Trattamento dei dati relativi alle richieste di organizzazione di eventi
3.7 Trattamento dei dati relativi alle prenotazioni al centro benessere
3.8 Trattamento dei dati relativi alla gestione interna degli ospiti
3.9 Trattamento dei dati relativi alle comunicazioni via email
3.10 Trattamento dei dati durante l’elaborazione di un pagamento
3.11 Trattamento dei dati durante la registrazione e la fatturazione dei servizi acquistati
3.12 Trattamento dei dati nell’e-mail-marketing
3.13 Trattamento dei dati nella fornitura di feedback da parte degli ospiti
3.14 Trattamento dei dati nell’ambito della videosorveglianza
3.15 Trattamento dei dati associato all’utilizzo della nostra rete WiFi
3.16 Trattamento dei dati nell’adempimento agli obblighi di comunicazione previsti dalla legge
3.17 Trattamento dei dati in caso di candidature
4. Memorizzazione e analisi centralizzata dei dati nel sistema
5. Comunicazione e trasferimento all’estero
5.1 Comunicazione a terzi e possibilità di accesso di terzi
5.2 Trasferimento dei dati personali all'estero
5.3 Note sulla trasmissione dei dati negli USA
6. Trattamento dei dati in background sul nostro sito web
6.1 Trattamento dei dati durante la visita del nostro sito web (dati file di log)
6.2 Cookie
6.3 Google Programmable Search Engine
6.4 Strumenti di tracciamento e analisi web
6.5 Social media
6.6 Pubblicità online e targeting
7. Termini di conservazione
8. Sicurezza dei dati
9. Diritti degli interessati

1. Responsabile e contenuto della presente Informativa sulla privacy

Noi, Royal Hotel, Winter & Gstaad Palace AG, siamo i gestori dell’hotel Gstaad Palace (Hotel) e del sito web www.palace.ch (Sito web) e, se non diversamente specificato nella presente Informativa sulla privacy, siamo i responsabili del trattamento dei dati descritto nella presente Informativa sulla privacy.

Affinché siate consapevoli di quali sono i dati personali che raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di leggere le informazioni sotto riportate. Per quanto concerne la protezione dei dati, ci siamo basati in primo luogo sulle disposizioni della legge svizzera in materia di protezione dei dati, in particolare sulla Legge federale sulla protezione dei dati (LPD), nonché sul regolamento europeo sulla protezione dei dati GDPR, le cui disposizioni possono essere applicabili in casi specifici.

Le seguenti informazioni sono soggette a revisioni e modifiche periodiche. Pertanto, si consiglia di consultare regolarmente la presente Informativa sulla privacy. Inoltre, ai sensi della Legge sulla protezione dei dati, altre imprese sono responsabili di singoli trattamenti dei dati elencati di seguito o sono congiuntamente responsabili con noi; in questi casi, pertanto, sono pertinenti anche le informazioni rese disponibili da tali fornitori.

2. Referente per la protezione dei dati

Per domande in merito alla protezione dei dati o se desiderate esercitare i vostri diritti, rivolgetevi al nostro referente per la protezione dei dati inviando un’e-mail al seguente indirizzo:

[email protected].

Gstaad Palace, Palacestrasse 28, 3780 Gstaad, Svizzera

Signora Valentine Roussel

Dati di contatto del nostro rappresentante per la protezione dei dati nell’UE:

MLL EU-GDPR GmbH, Ganghoferstrasse 33, DE - 80339 Monaco di Baviera

[email protected]

3. Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali

3.1 Trattamento dei dati in caso di contatto con noi

Se ci contattate utilizzando i nostri indirizzi e canali di contatto (ad esempio via e-mail, telefonicamente o attraverso il nostro modulo di contatto), i vostri dati personali saranno trattati, ossia elaborati da noi. Il trattamento riguarda i dati che ci avrete fornito, come il vostro nome, l’indirizzo e-mail o il numero telefonico e la vostra richiesta. Inoltre, sarà registrata l’ora di ricezione della richiesta. Nei moduli di contatto i dati obbligatori sono contrassegnati da un asterisco (*). Questo trattamento dei dati serve per soddisfare la vostra richiesta (ad esempio fornirvi informazioni sul nostro hotel, assistervi nell’esecuzione dei contratti, come nel caso in cui abbiate domande sulla vostra prenotazione, per raccogliere il vostro feedback allo scopo di migliorare i nostri servizi, ecc.).

Per gestire i contatti tramite il modulo di contatto utilizziamo un’applicazione software di TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcellona, Spagna (Typeform). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Typeform, la quale Typeform potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, a dare seguito alla vostra richiesta, ovvero, se tale richiesta riguarda la conclusione o l’esecuzione di un contratto, la necessità di attuare le misure richieste ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Typeform voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Typeform è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Typeform, visitare il sito www.typeform.com.

3.2 Trattamento dei dati in caso di registrazione per un account cliente

Il nostro Sito Web reindirizza al sito web del nostro partner, The Leading Hotels of the World, Ltd., 485 Lexington Avenue, Suite 401, New York, NY 10017, USA (LHW), per la creazione di account. Riceviamo i seguenti dati da LHW, dove i campi obbligatori per la creazione dell'account sono contrassegnati da un asterisco (*):

Informazioni di contatto:
- Appellativo
- Nome
- Cognome
- Indirizzo e-mail
- Indirizzo di fatturazione ed eventualmente indirizzo di consegna
Credenziali di accesso:
- Nome utente
- Password
Altre informazioni:
- Lingue
- Informazioni per l’iscrizione alle e-mail di marketing
- Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati

I dati personali saranno utilizzati per accertare la vostra identità e per verificare che sussistano i requisiti per la registrazione. L’indirizzo e-mail e la password vengono utilizzati insieme come credenziali di accesso per garantire che il sito web sia utilizzato dalla persona corretta con i propri dati. Il vostro indirizzo e-mail ci serve per verificare e confermare l’apertura dell’account e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. Questi dati, inoltre, vengono memorizzati nell’account cliente per future prenotazioni o per la conclusione di contratti. A tale scopo, vi consentiamo di memorizzare nell’account anche altre informazioni (ad esempio il mezzo il pagamento che preferite).

I dati sono altresì utilizzati per fornire un riepilogo delle prenotazioni effettuate e dei servizi acquistati (cfr. al proposito la sezione 4), un sistema semplice per la gestione dei vostri dati personali, per l’amministrazione del nostro sito web e dei rapporti contrattuali, ossia per la predisposizione, la definizione del contenuto, l’esecuzione e la modifica dei contratti stipulati con voi attraverso l’account cliente (ad esempio in relazione alla vostra prenotazione presso di noi).

Le informazioni relative alla lingua e al sesso vengono elaborate per visualizzare sul sito web le proposte di offerta più in linea con il vostro profilo o con le vostre esigenze personali, per la registrazione statistica e la recensione delle offerte selezionate e, quindi, nell’ottica di ottimizzare le nostre proposte e offerte.

La base giuridica del trattamento dei dati per lo scopo sopra indicato è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso in qualsiasi momento rimuovendo i dati dal proprio account cliente o cancellando l’account cliente, oppure inviandoci una comunicazione con la richiesta di provvedere noi stessi alla cancellazione.

Per evitare abusi, è necessario mantenere sempre riservate le credenziali di accesso, disconnettersi al termine di ogni sessione e cancellare la cronologia del browser, soprattutto se si condivide il terminale con altre persone.

I vostri dati vengono tutt’al più memorizzati in un database di LHW, la quale LHW potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica per questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che LHW voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). LHW è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di LHW, visitare il sito www.lhw.com.

3.3 Trattamento dei dati in caso di ordini tramite il nostro negozio online

Il nostro Sito Web reindirizza al sito web del nostro partner, Idea Creation GmbH, Walchestrasse 15, 8006 Zurigo, Svizzera, per offrirti la possibilità di ordinare buoni regalo. Riceviamo i seguenti dati da Idea Creation GmbH, dove i campi obbligatori sono contrassegnati da un asterisco (*):

Appellativo
Nome
Cognome
Società
Indirizzo di fatturazione e indirizzo di consegna
Numero telefonico
Indirizzo e-mail
Modalità di pagamento
Metodo di spedizione
Informazioni per l’iscrizione alle e-mail di marketing
Conferma dell’accuratezza delle informazioni fornite
Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati

Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare l’ordine e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati dell’ordine (ad esempio la descrizione, il prezzo e le caratteristiche dei prodotti), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora; vedere anche la sezione 3.10.2), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta elaborazione dell’ordine e l’adempimento del contratto.

La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

Il conferimento dei dati non contrassegnati come obbligatori è facoltativo. Elaboriamo questi dati per adattare il più possibile la nostra offerta alle vostre esigenze personali, per facilitare l’esecuzione dei contratti, all’occorrenza per contattarvi con un mezzo di comunicazione alternativo in riferimento all’adempimento del contratto o per la raccolta e la valutazione statistica finalizzate all’ottimizzazione delle nostre offerte.

La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il cliente può revocare in qualsiasi momento il consenso espresso inviandoci una comunicazione.

I vostri dati vengono tutt’al più memorizzati in un database di Idea Creation GmbH, la quale Idea Creation GmbH potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica per questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Idea Creation GmbH voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Idea Creation GmbH è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Idea Creation GmbH, visitare il sito www.e-guma.ch.

3.4 Trattamento dei dati durante le prenotazioni

3.4.1 Prenotazione tramite il nostro sito web

Sul nostro sito web è possibile prenotare un pernottamento. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) durante la procedura di prenotazione:

Nome
Cognome
Numero telefonico
Indirizzo e-mail
Indirizzo di fatturazione
Informazioni di pagamento
Dettagli della prenotazione
Informazioni per l’iscrizione alle e-mail di marketing
Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati

Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare la prenotazione e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati della prenotazione (ad esempio la categoria della camera, il periodo di soggiorno e la descrizione, il prezzo e le caratteristiche dei servizi), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora; vedere anche la sezione 3.10.2), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta elaborazione della prenotazione e l’adempimento del contratto.

Qualora si rendesse necessario per l’adempimento del contratto, le informazioni richieste saranno trasmesse anche a eventuali fornitori di servizi terzi (ad esempio organizzatori o aziende di trasporto).

La base giuridica di questo trattamento dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

La base giuridica di questo trattamento dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare in qualsiasi momento il consenso che avete espresso inviandoci una comunicazione.

Per la gestione delle prenotazioni tramite il nostro sito web utilizziamo un’applicazione software di Sabre GLBL Inc., 3150 Sabre Drive, Southlake, TX 76092, USA. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Sabre GLBL Inc., la quale Sabre GLBL Inc. potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Sabre GLBL Inc. voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Sabre GLBL Inc. è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Sabre GLBL Inc., visitare il sito www.sabre.com.

3.4.2 Prenotazione tramite una piattaforma di prenotazione

Se per la prenotazione utilizzate una piattaforma esterna (ad esempio Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, ecc.), riceveremo dal gestore della piattaforma in questione diversi dati personali correlati alla prenotazione effettuata. In genere si tratta dei dati elencati alla sezione 3.10.2 della presente Informativa sulla privacy. Inoltre, possono esserci inoltrate richieste relative alla vostra prenotazione. Questi dati vengono elaborati in particolare per registrare la vostra prenotazione come richiesto e per mettere a disposizione i servizi prenotati.

La base giuridica di questi trattamenti dei dati per tale scopo è ravvisabile nell’esecuzione di misure precontrattuali e nell’adempimento del contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

Da ultimo, potremmo scambiare con i gestori delle piattaforme i dati personali relativi a controversie o reclami correlati a una prenotazione, nella misura in cui ciò si renda necessario per tutelare i nostri interessi legittimi. Tra questi vi possono essere anche i dati relativi alla procedura di prenotazione sulla piattaforma o i dati riguardanti la prenotazione o l’esecuzione dei servizi e lo svolgimento del soggiorno presso di noi. Questo trattamento dei dati è finalizzato a tutelare i nostri diritti e interessi legittimi nella gestione e nel mantenimento dei nostri rapporti contrattuali con i seguenti gestori delle piattaforme:

Booking.com B.V., Herengracht 597, 1017 CE Amsterdam, Paesi Bassi. Per ulteriori informazioni sul trattamento dei dati in relazione a Booking.com B.V., visitate il sito www.booking.com;
Expedia, Inc., 1111 Expedia Group Way West, Seattle, WA 98119, Stati Uniti. Per ulteriori informazioni sul trattamento dei dati in relazione a Expedia, Inc., visitate il sito expedia.com.

I vostri dati vengono memorizzati nei database dei gestori delle piattaforme, i quali possono quindi accedervi. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica dei trattamenti dei dati per questo scopo è il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del GDPR.

3.5 Trattamento dei dati in caso di prenotazione di un tavolo

Sul nostro sito web è possibile prenotare un tavolo in uno dei ristoranti menzionati nel sito. A seconda della rispettiva offerta, in questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) durante la prenotazione effettuata tramite il sito web:

Data e ora della prenotazione
Numero degli ospiti
Genere
Appellativo
Nome
Cognome
Indirizzo e-mail
Numero telefonico
Commento
Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati

I dati vengono raccolti ed elaborati per gestire la prenotazione, in particolare per effettuare la richiesta di prenotazione in linea con i vostri desideri e per contattarvi in caso di incertezze o problemi. I vostri dati vengono memorizzati insieme ai metadati della prenotazione (ad esempio la data e l’ora di arrivo, ecc.), ai dati relativi alla prenotazione (ad esempio il tavolo assegnato), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta gestione della prenotazione e l’adempimento del contratto.

Per gestire le prenotazioni dei tavoli utilizziamo un’applicazione software di aleno AG, Werdstrasse 21, 8004 Zurigo, Svizzera. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di aleno AG, la quale aleno AG potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che aleno AG voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). aleno AG è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di aleno AG, visitare il sito www.aleno.me.

3.6 Trattamento dei dati relativi alle richieste di organizzazione di eventi

Sul nostro sito web, avete la possibilità di inoltrare una richiesta per l'organizzazione di un evento nel nostro hotel. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*):

Nome
Cognome
Società
Indirizzo e-mail
Numero degli ospiti
Data e ora dell'evento
Dettagli dell'evento

I dati vengono raccolti ed elaborati allo scopo di gestire le richieste di organizzazione di eventi, in particolare per effettuare la richiesta di organizzazione dell'evento secondo le vostre preferenze e per contattarvi in caso di incertezze o problemi. I vostri dati vengono memorizzati insieme ai metadati della richieste (ad esempio la data e l’ora di arrivo, ecc.), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta gestione della richieste e l’adempimento del contratto.

Per gestire le prenotazioni dei tavoli utilizziamo un’applicazione software di TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcellona, Spagna. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di TYPEFORM, la quale TYPEFORM potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che TYPEFORM voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). TYPEFORM è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di TYPEFORM, visitare il sito www.typeform.com.

3.7 Trattamento dei dati relativi alle prenotazioni al centro benessere

Se ci contattate per prenotare trattamenti spa utilizzando i nostri indirizzi e canali di contatto (ad esempio, via e-mail, telefonicamente o attraverso il nostro modulo di contatto), i vostri dati personali saranno trattati, ossia elaborati da noi. Il trattamento riguarda i dati personali che ci fornirete, come il vostro nome, l'indirizzo e-mail, il numero di telefono e i dettagli della vostra richiesta. Inoltre, sarà registrata l’ora di ricezione della richiesta.

"Per gestire efficientemente tutte le attività dei nostri ospiti presso la struttura spa, utilizziamo un'applicazione software di gestione spa fornita da TAC Informationstechnologie GmbH, Schildbach 211, 8230 Hartberg, Austria (TAC). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di TAC, la quale TAC potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che TAC voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). TAC è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di TAC, visitare il sito www.tac.eu.com.

3.8 Trattamento dei dati relativi alla gestione interna degli ospiti

Utilizziamo un software interno di gestione degli ospiti per gestire le nostre operazioni quotidiane e ottimizzare la vostra esperienza con noi. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*):

Appellativo
Nome
Cognome
Indirizzo e-mail
Numero telefonico
Indirizzo di fatturazione
Informazioni di pagamento
Dettagli della prenotazione
Informazioni sulle prenotazioni

I dati vengono raccolti ed elaborati al fine di garantire una gestione interna efficiente degli ospiti, in particolare per elaborare la vostra richiesta e le prenotazioni secondo le vostre preferenze e per contattarvi in caso di incertezze o problemi. I vostri dati vengono memorizzati insieme ai metadati della richiesta (ad esempio la data e l’ora di arrivo, ecc.), ai dati relativi alla prenotazione (ad esempio il tavolo assegnato), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta gestione della richieste e l’adempimento del contratto.

Per garantire la gestione interna degli ospiti, utilizziamo un’applicazione software di Unifocus, LLC, 11 E. John Carpenter Freeway, Suite 410, Irving, TX 75061, USA. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Unifocus, LLC, la quale Unifocus, LLC potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Unifocus, LLC voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Unifocus, LLC è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Unifocus, LLC, visitare il sito www.unifocus.com.

3.9 Trattamento dei dati relativi alle comunicazioni via email

Comprendiamo l'importanza di una comunicazione efficace con i nostri ospiti apprezzati e siamo impegnati a ottimizzare le interazioni via email con gli ospiti migliorando la qualità e la personalizzazione delle nostre email. In questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*):

Appellativo
Nome
Cognome
Indirizzo e-mail
Numero telefonico
Dettagli della prenotazione
Informazioni sulle prenotazioni

Utilizziamo i dati per inviarvi email personalizzate in diverse situazioni, in particolare per darvi il benvenuto nel nostro hotel e fornirvi dettagli essenziali sul vostro soggiorno, nonché per confermare le prenotazioni. I vostri dati vengono memorizzati insieme ai metadati della richieste e delle prenotazioni (ad esempio la data e l’ora di arrivo, ecc.), ai dati relativi alla prenotazione (ad esempio il tavolo assegnato), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami) nel nostro database CRM (vedere al proposito la sezione 4), in modo da poter garantire una corretta gestione della richieste e l’adempimento del contratto.

Per migliorare la comunicazione via email, utilizziamo un’applicazione software di MP-Network GmbH, Anemonenweg 5, 85586 Poing, Germania. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di MP-Network GmbH, la quale MP-Network GmbH potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che MP-Network GmbH voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). MP-Network GmbH è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di MP-Network GmbH, visitare il sito www.hotel-rims.com.

3.10 Trattamento dei dati durante l’elaborazione di un pagamento

3.10.1 Elaborazione dei pagamenti in hotel

Se per acquistare prodotti e servizi o per pagare il soggiorno nel nostro hotel utilizzate dei mezzi di pagamento elettronici, questa operazione comporta il trattamento dei dati personali. Quando utilizzate i terminali di pagamento, le informazioni memorizzate nel vostro mezzo di pagamento, come il nome del titolare della carta e il numero di carta, vengono trasmesse ai fornitori di servizi di pagamento coinvolti (ad esempio i fornitori di soluzioni di pagamento, gli emittenti di carte di credito e gli acquirer di carte di credito). Questi soggetti, inoltre, vengono informati dell’importo e dell’ora della transazione e del fatto che il mezzo di pagamento è stato utilizzato nel nostro hotel. Per contro, noi riceviamo solo l’accredito dell’importo del pagamento effettuato in quel momento specifico e a cui possiamo assegnare il numero di ricevuta pertinente, oppure veniamo informati che la transazione non è stata possibile o è stata annullata. In questo contesto, occorre sempre tenere presenti anche le informazioni della rispettiva impresa, in particolare l’Informativa sulla privacy e le Condizioni generali di contratto.

Per l’elaborazione dei pagamenti tramite il modulo di contatto utilizziamo un’applicazione software di Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurigo, Svizzera (Wordline). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Worldline, la quale Worldline potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Worldline voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Worldline è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Worldline, visitare il sito www.six-payment-services.com.

Per l’elaborazione dei pagamenti tramite il modulo di contatto utilizziamo un’applicazione software di Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Svizzera (Swisscard). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Swisscard, la quale Swisscard potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto con voi ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che Swisscard voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Swisscard è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Swisscard, visitare il sito www.swisscard.ch.

3.10.2 Elaborazione di pagamenti online

Se effettuate prenotazioni a pagamento sul nostro sito web e ordinate servizi o prodotti, a seconda del prodotto o del servizio e della modalità di pagamento desiderata, oltre alle informazioni menzionate alla sezione 3.4.1 è richiesta anche la fornitura di ulteriori dati, come ad esempio gli estremi della carta di credito o il login al vostro fornitore di servizi di pagamento. Queste informazioni, così come il fatto che avete acquistato un servizio da noi nel momento in questione e per il relativo importo, vengono trasmesse ai rispettivi fornitori di servizi di pagamento (ad esempio i fornitori di soluzioni di pagamento, gli emittenti di carte di credito e gli acquirer di carte di credito). In questo contesto, occorre sempre tenere presenti anche le informazioni della rispettiva impresa, in particolare l’Informativa sulla privacy e le Condizioni generali di contratto.

La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

Ci riserviamo il diritto di conservare una copia dei dati della carta di credito a scopo di sicurezza. Al fine di evitare inadempienze di pagamento, i dati richiesti, in particolare quelli personali, potranno essere trasmessi anche a un’agenzia creditizia per la valutazione automatica della vostra solvibilità. In questo ambito, l’agenzia creditizia può assegnare il cosiddetto “credit score” o merito creditizio. Questo indice di affidabilità creditizia consente di stimare il rischio futuro di un’inadempienza di pagamento, ad esempio sulla base di una percentuale. Il valore viene calcolato applicando dei modelli matematico-statistici e includendo i dati dell’agenzia creditizia provenienti da altre fonti.  A seconda delle informazioni ricevute, ci riserviamo il diritto di non offrirvi la modalità di pagamento “Fattura”.

La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.

Per la verifica della solvibilità tramite il modulo di contatto utilizziamo un’applicazione software di Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurigo, Svizzera. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Worldline, la quale Worldline potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.

Per la verifica della solvibilità tramite il modulo di contatto utilizziamo un’applicazione software di Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Svizzera. Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Swisscard, la quale Swisscard potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, sezione 1, lettera f del GDPR, ad evitare inadempienze di pagamento.

3.11 Trattamento dei dati durante la registrazione e la fatturazione dei servizi acquistati

Se nell’ambito del vostro soggiorno acquistate dei servizi (ad esempio pernottamenti aggiuntivi, wellness, ristorante, attività), oltre ai vostri dati contrattuali provvederemo alla registrazione e all’ulteriore elaborazione dei dati della prenotazione (ad esempio l’ora e le note) e dei dati relativi al servizio prenotato e acquistato (ad esempio l’oggetto del servizio, il prezzo e l’ora di acquisto del servizio) per consentire la fornitura del servizio, come descritto nelle sezioni 3.4, 3.5 e 3.6.

La base giuridica dei nostri trattamenti dei dati è l’adempimento di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

3.12 Trattamento dei dati nell’e-mail-marketing

Se vi registrate per ricevere le nostre e-mail di marketing (ad esempio all’apertura, all’interno del vostro account cliente o nell’ambito di un ordine o di una prenotazione), verranno raccolti i seguenti dati. Nella registrazione i dati obbligatori sono contrassegnati da un asterisco (*):

Appellativo
Nome e cognome
Indirizzo e-mail
I vostri interessi

Per evitare abusi e per essere certi che il titolare di un indirizzo e-mail abbia effettivamente espresso il proprio consenso alla ricezione di e-mail di marketing, durante la registrazione utilizziamo un sistema di iscrizione che prevede il cosiddetto “double opt-in”, ossia una richiesta di conferma. In sostanza, dopo la registrazione riceverete una nostra e-mail con un link di conferma. Per registrarsi in modo definitivo al servizio di e-mail-marketing è necessario fare clic su questo link. Se entro il termine indicato non confermate il vostro indirizzo e-mail cliccando sul link di conferma, i vostri dati saranno nuovamente cancellati e a questo indirizzo non verranno inviate e-mail di marketing.

Effettuando la registrazione, acconsentite al trattamento di questi dati per ricevere da noi e-mail di marketing relative al nostro hotel e informazioni riguardanti prodotti e servizi. Queste e-mail di marketing possono anche contenere inviti a partecipare a concorsi a premi, a fornire feedback o a valutare i nostri prodotti e servizi. La raccolta dell’appellativo e del nome e cognome ci consente di assegnare la registrazione a un account cliente eventualmente già esistente e quindi di personalizzare il contenuto delle e-mail di marketing. Il collegamento a un account cliente ci permette di rendere le offerte contenute nelle e-mail di marketing più pertinenti per voi destinatari e più adatte alle vostre potenziali esigenze.

I vostri dati saranno utilizzati per inviarvi e-mail di marketing fino a quando non revocherete il vostro consenso. La revoca del consenso è possibile in qualsiasi momento, in particolare tramite il link di cancellazione contenuto in tutte le e-mail di marketing.

Le nostre e-mail di marketing possono contenere un cosiddetto web beacon, un pixel 1x1 (pixel di tracciamento) o mezzi tecnici analoghi. Un web beacon è una grafica invisibile che viene associata all’ID utente del rispettivo iscritto. Per ogni e-mail di marketing inviata, veniamo informati degli indirizzi e-mail su cui la trasmissione è avvenuta correttamente, degli indirizzi e-mail che non hanno ancora ricevuto l’e-mail di marketing e degli indirizzi e-mail per i quali la trasmissione non è andata a buon fine. Inoltre, ci viene mostrato quali indirizzi e-mail hanno aperto l’e-mail di marketing e per quanto tempo è rimasta aperta e quali link sono stati selezionati. Infine, riceviamo anche informazioni sugli iscritti che si sono cancellati dalla mailing list. Utilizziamo questi dati a fini statistici e per ottimizzare l’invio delle e-mail di marketing sotto il profilo della frequenza e dell’orario di spedizione, ma anche sul piano della loro struttura e del loro contenuto. In questo modo possiamo allineare le informazioni e le offerte contenute nelle nostre e-mail di marketing con gli interessi individuali dei destinatari.

Il web beacon viene cancellato nel momento in cui si cancella l’e-mail di marketing. Potete impedire l’utilizzo dei web beacon nelle nostre e-mail di marketing impostando i parametri del vostro programma di posta elettronica in modo da impedire la visualizzazione dell’HTML nei messaggi. Per informazioni su come configurare questa impostazione, consultate le guide del software di posta elettronica; per Microsoft Outlook, ad esempio, cliccate qui.

Iscrivendovi al servizio di e-mail-marketing, acconsentite anche alla valutazione statistica del vostro comportamento di utenti con la finalità di ottimizzare e adattare le e-mail di marketing.

Per la fornitura del servizio di e-mail-marketing utilizziamo un’applicazione software di Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 3038 EE. UU., Stati Uniti d'America (Intuit Mailchimp). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Intuit Mailchimp, la quale Intuit Mailchimp potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

Il vostro consenso rappresenta la base giuridica per il trattamento dei dati ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso per il futuro in qualsiasi momento.

È possibile che Intuit Mailchimp voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Intuit Mailchimp è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Intuit Mailchimp, visitare il sito www.mailchimp.com.

3.13 Trattamento dei dati nella fornitura di feedback da parte degli ospiti

Durante il vostro soggiorno o successivamente ad esso, avete la possibilità di fornirci un feedback (ad esempio di esprimere un elogio / una critica e di avanzare suggerimenti affinché vengano apportati dei miglioramenti) compilando un apposito modulo. A seconda dei casi, in questo frangente raccogliamo i seguenti dati; i dati obbligatori sono contrassegnati da un asterisco (*) nel modulo corrispondente:

Nome e cognome
Età
Nazionalità
Durata del soggiorno
Feedback

Il trattamento dei vostri dati avviene nell’ambito della nostra gestione della qualità e quindi, in definitiva, allo scopo di adeguare il più possibile i nostri servizi e i nostri prodotti alle esigenze dei nostri ospiti. In pratica, il trattamento dei vostri dati ha le seguenti finalità:

chiarimento della vostra richiesta, ad esempio raccogliendo il parere di dipendenti e superiori interpellati o attraverso richieste di delucidazioni da parte vostra, ecc.;
valutazione e analisi dei vostri dati, ad esempio compilazione di statistiche sulla soddisfazione, confronto tra singoli servizi, ecc.; o
adozione di misure organizzative in funzione di quanto emerso, come porre rimedio ad irregolarità/carenze/comportamenti scorretti, ad esempio riparando apparecchiature difettose, istruendo i dipendenti, elogiandoli o ammonendoli.

Per il feedback degli ospiti utilizziamo un’applicazione software di Trustyou GmbH, Steinerstrasse 1, 81369 Munich, Germania (TrustYou). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di TrustYou, la quale TrustYou potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare questo consenso per il futuro in qualsiasi momento.

È possibile che TrustYou voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). TrustYou è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di TrustYou, visitare il sito www.trustyou.com.

Inoltre, utilizziamo un’applicazione software di Revinate LLC, 2345 Yale Street, First Floor, Palo Alto, CA 94306, USA (Revinate). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Revinate, la quale Revinate potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica di questi trattamenti è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare questo consenso per il futuro in qualsiasi momento.

È possibile che Revinate voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). Revinate è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di Revinate, visitare il sito www.revinate.com.

3.14 Trattamento dei dati nell’ambito della videosorveglianza

Per proteggere i nostri ospiti e dipendenti e la nostra proprietà, ma anche per prevenire e punire comportamenti illegali (in particolare furti e atti vandalici), l’atrio di ingresso e le aree accessibili al pubblico del nostro hotel, ad eccezione dei servizi igienici, possono essere sorvegliati da telecamere. I dati delle immagini di videosorveglianza vengono controllati solo in caso di sospetto di una condotta illecita. Diversamente, le immagini registrate saranno automaticamente cancellate dopo un massimo di 192 ore.

Per il sistema di videosorveglianza ci avvaliamo di un fornitore di servizi EOTEC AG, Hardstrasse 21, 4132 Muttenz, Switzerland (EOTEC). La EOTEC ha accesso ai dati nella misura strettamente necessaria per la fornitura del sistema. Se il sospetto di comportamento illegale si rivela fondato, i dati possono essere inoltrati a società di consulenza (in particolare a uno studio legale) e alle autorità, ove ciò sia necessario per far valere dei diritti o per sporgere denuncia. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati in relazione a EOTEC, visitate il sito www.eotec.ch.

La base giuridica di questo trattamento è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla protezione dei nostri ospiti, dei nostri collaboratori e della nostra proprietà, oltre che alla tutela e all’esercizio dei nostri diritti.

3.15 Trattamento dei dati associato all’utilizzo della nostra rete WiFi

Nel nostro hotel avete la possibilità di utilizzare gratuitamente la nostra rete WiFi. Per evitare abusi e punire comportamenti illegali, è richiesta una registrazione preventiva. In tale contesto, trasmetterete i seguenti dati a noi:

Numero telefonico
Indirizzo MAC del terminale (automatico)

Oltre ai dati sopra menzionati, ogni volta che si utilizza la rete WiFi vengono registrati i dati relativi all’ora e alla data di utilizzo, alla rete utilizzata e al terminale. La base giuridica di questi trattamenti è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare questo consenso per il futuro in qualsiasi momento.

Per la fornitura della nostra rete WiFi collaboriamo con Swisscom AG, Alte Tiefenaustrasse 6, 3050 Bern, Switzerland (Swisscom). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Swisscom, la quale Swisscom potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati da parte di Swisscom, visitare il sito www.swisscom.ch.

Swisscom deve adempiere agli obblighi legali della Legge federale sulla sorveglianza della corrispondenza postale e del traffico delle telecomunicazioni (LSCPT) e rispettare le relative ordinanze. A condizione che siano soddisfatti i requisiti di legge, il gestore della rete WiFi deve vigilare sull’utilizzo di Internet o sul traffico dati per conto dell’autorità competente. Il gestore della rete WiFi, inoltre, può essere obbligato a trasmettere alle autorità competenti i dati di contatto e utilizzo e i metadati dell’ospite dell’hotel. I dati di contatto e utilizzo e i metadati saranno conservati in modo personalmente identificabile per un periodo di 6 mesi, trascorsi i quali verranno cancellati.

La base giuridica per questi trattamenti è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di una rete Wi-Fi conforme alle disposizioni di legge applicabili.

3.16 Trattamento dei dati nell’adempimento agli obblighi di comunicazione previsti dalla legge

Al vostro arrivo in hotel potremmo avere la necessità di ricevere da voi e dai vostri accompagnatori le seguenti informazioni; i dati obbligatori sono contrassegnati da un asterisco (*) nel modulo corrispondente:

Appellativo
Nome e cognome
Indirizzo di fatturazione
Data di nascita
Nazionalità
Carta d’identità o passaporto
Data di arrivo e di partenza

Queste informazioni vengono raccolte per l'adempimento agli obblighi di comunicazione previsti dalla legge, in particolare a quelli derivanti dalla legge sul settore alberghiero o dal diritto di polizia. Se richiesto dalla normativa vigente, tali informazioni saranno trasmesse all'autorità competente.

La base giuridica di questo trattamento dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera c del GDPR, al rispetto dei nostri obblighi legali.

3.17 Trattamento dei dati in caso di candidature

Il nostro Sito Web reindirizza al sito web del nostro partner, StepStone Deutschland GmbH, Völklingerstrasse 1, 40219 Dusseldorf, Germania (StepStone), offrirvi la possibilità di candidarvi per una posizione nel nostro Hotel. Riceviamo i seguenti dati da StepStone:

Appellativo
Nome
Cognome
Indirizzo e-mail
Numero telefonico
Curriculum Vitae
Altri documenti di candidatura
Commenti

Utilizzeremo i dati da voi forniti per vagliare la vostra candidatura e verificare la vostra idoneità all’impiego. I documenti per la candidatura dei candidati scartati verranno cancellati al termine del processo di candidatura, a meno che non si accetti esplicitamente un periodo di conservazione più lungo o che non sussista per noi un obbligo di legge che prescrive una conservazione di maggiore durata.

I vostri dati vengono tutt’al più memorizzati in un database di StepStone, la quale StepStone potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy.

La base giuridica del trattamento dei dati per questo scopo è l’esecuzione di un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

È possibile che StepStone voglia utilizzare alcuni di questi dati per proprie finalità (ad esempio per inviare e-mail di marketing o per analisi statistiche). StepStone è il soggetto responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a tale elaborazione. Per informazioni sul trattamento dei dati da parte di StepStone, visitare il sito https://fr.hotelcareer.ch.

4. Memorizzazione e analisi centralizzata dei dati nel sistema CRM

Se è possibile una chiara attribuzione alla vostra persona, i dati descritti nella presente Informativa sulla privacy, in particolare i vostri dati personali, i vostri contatti, i vostri dati contrattuali e il vostro comportamento di navigazione sui nostri siti web, vengono memorizzati e associati in un database centralizzato. Questo serve gestire efficacemente i dati dei clienti, ci consente di elaborare adeguatamente le vostre richieste e ci permette di fornire i servizi da voi richiesti e di elaborare i relativi contratti in modo efficiente.

La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, a una gestione efficiente dei dati utente.

Inoltre, valutiamo questi dati nell’ottica di sviluppare ulteriormente le nostre offerte orientandoci alle esigenze e per potervi mostrare e suggerire le informazioni e le offerte più pertinenti. Ci avvaliamo anche di metodi predittivi finalizzati a prevedere i possibili interessi e gli ordini futuri sulla base dell’utilizzo del nostro sito web.

Per la memorizzazione e l’analisi centralizzata dei dati nel sistema CRM utilizziamo un’applicazione software di Oracle Software (Schweiz) GmbH, The Circle 32, 8058 Zurigo, Svizzera (Oracle). Pertanto, i vostri dati vengono tutt’al più memorizzati in un database di Oracle, la quale Oracle potrà accedere ai vostri dati nel caso in cui ciò si rendesse necessario per la fornitura del software e per il supporto nell’utilizzo del software. Le informazioni sul trattamento dei dati da parte di terzi e sull’eventuale trasmissione all’estero sono riportate nella sezione 5 della presente Informativa sulla privacy. Per ulteriori informazioni sul trattamento dei dati in relazione a Oracle, visitate il sito www.oracle.com.

La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’esecuzione di attività di marketing.

5. Comunicazione e trasferimento all’estero

5.1 Comunicazione a terzi e possibilità di accesso di terzi

Senza il supporto di altre aziende, non saremmo in grado di fornire i nostri servizi nella forma desiderata. Per consentirci di utilizzare i servizi di queste aziende, è necessario che i vostri dati personali siano trasmessi entro certi limiti anche a tali aziende. I dati sono comunicati a fornitori di servizi terzi selezionati e solo nella misura in cui è necessario per la fornitura ottimale dei nostri servizi.

Diversi fornitori di servizi terzi sono già espressamente menzionati nella presente Informativa sulla privacy. Si tratta dei seguenti fornitori di servizi:

Richieste di eventi o richieste di informazioni generali sul nostro Sito web:
TYPEFORM SL, Carrer de Bac de Roda 163, 08018 Barcellona, Spagna. Per ulteriori informazioni sul trattamento dei dati in relazione a TYPEFORM SL, visitate il sito typeform.com;
Prenotazioni dell'hotel:
The Leading Hotels of the World, Ltd., 485 Lexington Avenue, Suite 401, New York, NY 10017, USA. Per ulteriori informazioni sul trattamento dei dati in relazione a The Leading Hotels of the World, Ltd., visitate il sito lhw.com;
Acquisto di buoni regalo:
Idea Creation GmbH, Walchestrasse 15, 8006 Zurigo, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a Idea Creation GmbH, visitate il sito e-guma.ch;
Piattaforma di prenotazione interna:
Sabre GLBL Inc., 3150 Sabre Drive, Southlake, TX 76092, USA. Per ulteriori informazioni sul trattamento dei dati in relazione a Sabre GLBL Inc., visitate il sito sabre.com;
Prenotazioni al ristorante:
aleno AG, Werdstrasse 21, 8004 Zurigo, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a aleno AG, visitate il sito aleno.me;
Fornitore di pagamento con carta di credito:
Worldline Switzerland Ltd, Hardturmstrasse 201, 8005 Zurigo, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a Worldline Switzerland Ltd, visitate il sito six-payment-services.com;
Fornitore di pagamento con carta di credito:
Swisscard AECS GmbH, Neugasse 18, 8810 Horgen, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a Swisscard AECS GmbH, visitate il sito swisscard.ch;
Piattaforma di marketing per newsletter:
Intuit Mailchimp, 405 N Angier Ave. NE, Atlanta, GA 3038 EE. UU., Stati Uniti d'America. Per ulteriori informazioni sul trattamento dei dati in relazione a Intuit Mailchimp, visitate il sito www.mailchimp.com;
Gestione della reputazione:
Trustyou GmbH, Steinerstrasse 1, 81369 Monaco di Baviera, Germania. Per ulteriori informazioni sul trattamento dei dati in relazione a Trustyou GmbH, visitate il sito trustyou.com;
Gestione della reputazione:
Revinate LLC, 2345 Yale Street, First Floor, Palo Alto, CA 94306, USA. Per ulteriori informazioni sul trattamento dei dati in relazione a Revinate LLC, visitate il sito revinate.com;
Videosorveglianza:
EOTEC AG, Hardstrasse 21, 4132 Muttenz, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a EOTEC AG, visitate il sito eotec.ch;
Fornitore di servizi Internet:
Swisscom AG, Alte Tiefenaustrasse 6, 3050 Bern, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a Swisscom AG, visitate il sito swisscom.ch;
Piattaforma di carriera:
StepStone Deutschland GmbH, Völklingerstrasse 1, 40219 Dusseldorf, Germania. Per ulteriori informazioni sul trattamento dei dati in relazione a StepStone Deutschland GmbH, visitate il sito https://fr.hotelcareer.ch;
Gestione interna degli ospiti:
Unifocus, LLC, 11 E. John Carpenter Freeway, Suite 410 Irving, TX 75061, USA Per ulteriori informazioni sul trattamento dei dati in relazione a Unifocus, LLC, visitate il sito unifocus.com;
Sistema di gestione delle proprietà:
Oracle Software (Schweiz) GmbH, The Circle 32, 8058 Zurigo, Svizzera. Per ulteriori informazioni sul trattamento dei dati in relazione a Oracle Software (Schweiz) GmbH, visitate il sito oracle.com;
Comunicazione con gli ospiti:
MP-Network GmbH, Anemonenweg 5, 85585 Poing, Germania. Per ulteriori informazioni sul trattamento dei dati in relazione a MP-Network GmbH, visitate il sito hotel-rims.com;
Software di prenotazione per il centro benessere:
TAC Informationstechnologie GmbH, Schildbach 211, 8230 Hartberg, Austria. Per ulteriori informazioni sul trattamento dei dati in relazione a TAC Informationstechnologie GmbH, visitate il sito tac.eu.com.

La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR.

I vostri dati, inoltre, saranno comunicati nel caso in cui ciò si rendesse necessario per l’esecuzione dei servizi da voi richiesti, ad esempio a ristoranti o fornitori di altri servizi prenotati tramite noi. La base giuridica di queste comunicazioni è la necessità di adempiere a un contratto ai sensi dell’articolo 6, comma 1, lettera b del GDPR. I responsabili di questi trattamenti dei dati ai sensi della legge sulla protezione dei dati non siamo noi, ma i fornitori di servizi terzi. Sono infatti questi fornitori di servizi terzi che hanno la responsabilità di informarvi in merito alle loro attività di trattamento dei dati (al di là della comunicazione dei dati per la fornitura dei servizi) e di rispettare le leggi in materia di protezione dei dati.

Inoltre, i vostri dati possono essere trasmessi, in particolare alle autorità, ai consulenti legali o alle agenzie di recupero crediti, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per far valore i diritti derivanti dal nostro rapporto con voi. I dati possono essere divulgati anche nel caso in cui un’altra società intenda acquisire la nostra azienda o parti di essa e tale divulgazione sia necessaria per l’esecuzione di una verifica di Due Diligence, oppure per concludere la transazione.

La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla tutela dei nostri diritti e al rispetto dei nostri obblighi, ovvero alla vendita della nostra azienda o di parti di essa.

5.2 Trasferimento dei dati personali all'estero

Siamo autorizzati a trasferire i vostri dati personali anche a terzi all’estero, nella misura in cui ciò sia necessario per eseguire il trattamento dei dati menzionato nella presente Informativa sulla privacy. I singoli trasferimenti di dati sono stati menzionati in precedenza, nella sezione 3. Tali trasferimenti, ovviamente, avvengono nell’osservanza delle disposizioni di legge per la divulgazione dei dati personali a terzi. Tra gli Stati verso cui avviene il trasferimento dei dati ve ne sono alcuni che, ai sensi della decisione sull’adeguatezza emanata dal Consiglio federale e dalla Commissione UE, garantiscono un livello adeguato di protezione dei dati (ad esempio gli Stati membri del SEE o, dal punto di vista dell’UE, anche la Svizzera), ma anche Stati (come gli USA) in cui il livello di protezione dei dati non è considerato adeguato (vedere l’Allegato 1 dell’Ordinanza sulla protezione dei dati (OPDa) e il sito web della Commissione UE). Se il Paese in questione non dispone di un livello di protezione dei dati adeguato, ci assicuriamo che i vostri dati siano sufficientemente protetti presso queste aziende attraverso garanzie adeguate, a meno che in casi particolari non sia prevista una deroga per il singolo trattamento dei dati (cfr. l’articolo 49 del GDPR). Se non diversamente indicato, si tratta della scelta di aziende certificate ai sensi del Privacy Framework Agreement odi clausole contrattuali standard ai sensi dell’articolo 46, comma 2, lettera c del GDPR, che possono essere consultate sui siti web dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e della Commissione UE. In caso di domande sulle misure adottate, rivolgetevi al nostro referente per la protezione dei dati (cfr. sezione 2).

5.3 Note sulla trasmissione dei dati negli USA

Alcuni dei fornitori di servizi terzi menzionati nella presente Informativa sulla privacy hanno sede negli USA. Per completezza di informazione desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera o nell’UE sul fatto che negli USA le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli USA. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l'intervento associato sia all'accesso a questi dati, sia al loro utilizzo. Ci preme altresì rimarcare come negli USA non esistano rimedi legali esperibili dagli svizzeri o dagli europei interessati che mettano tali soggetti in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno una tutela giurisdizionale efficace contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente la vostra attenzione su questa situazione di diritto e di fatto affinché siate sufficientemente informati al momento di decidere in merito all’eventuale manifestazione del vostro consenso o all'opposizione al trattamento dei dati personali.

Agli utenti residenti in Svizzera o in uno Stato membro dell’UE, inoltre, desideriamo far presente che gli USA, dal punto di vista dell’Unione Europea e della Svizzera, non dispongono di un livello di protezione dei dati adeguato, anche alla luce delle considerazioni appena esposte. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati (è il caso, ad esempio, di Google) hanno sede negli USA, vigileremo affinché i vostri dati siano sufficientemente protetti dai nostri fornitori di servizi terzi, mediante della scelta di aziende certificate ai sensi del Privacy Framework Agreement o accordi contrattuali con suddette società o attraverso qualsiasi altra garanzia adeguata che possa essere richiesta.

6. Trattamento dei dati in background sul nostro sito web

6.1 Trattamento dei dati durante la visita del nostro sito web (dati file di log)

Quando visitate il nostro sito web, i server del nostro provider di hosting POSITIONER SA, Via Stazione 32, 6592 S. Antonino, Svizzera memorizzano temporaneamente ogni accesso in un file di registro (file di log). I seguenti dati vengono raccolti senza che compiate alcuna azione e rimangono memorizzati da noi fino alla loro cancellazione automatica:

l’indirizzo IP del computer da cui proviene la richiesta;
la data e l’ora dell'accesso;
il nome e l’URL del file aperto;
il sito web dal quale è stato effettuato l’accesso, eventualmente con la parola chiave di ricerca utilizzata;
il sistema operativo del computer e del browser utilizzato (compresi tipo, versione e lingua impostata);
tipo di apparecchio, se l’accesso viene effettuato da telefoni cellulari;
città o regione da cui è stato effettuato l’accesso; e
nome del provider di accesso a Internet.

La raccolta e il trattamento di questi dati avvengono per rendere fruibile il nostro sito web (apertura della connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema, per consentire l’analisi degli errori e delle prestazioni e per permettere l’ottimizzazione del nostro sito web (per questi ultimi aspetti, cfr. anche la sezione 6.4).

In caso di attacco all’infrastruttura di rete del sito web o se si sospetta un altro utilizzo non autorizzato o fraudolento del sito web, l’indirizzo IP e gli altri dati saranno analizzati a scopo di riconoscimento e di difesa e, se necessario, potranno essere utilizzati nell’ambito di procedimenti civili o penali per l’identificazione dell’utente coinvolto.

Le finalità sopra descritte costituiscono il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del GDPR e, quindi, la base giuridica del trattamento dei dati.

Infine, ricordiamo che il nostro sito web utilizza i cookie, nonché applicazioni e strumenti che si basano sull’uso dei cookie. Durante la visita del nostro sito web possono essere elaborati i dati qui descritti. Ulteriori informazioni sono riportate nelle sezioni successive della presente Informativa sulla privacy, in particolare nella sezione seguente, 6.2.

6.2 Cookie

I cookie sono file di informazioni che il vostro browser web memorizza sul disco rigido o nella RAM del computer quando visitate il nostro sito web. Ai cookie vengono assegnati numeri di identificazione che identificano il browser e consentono di leggere le informazioni contenute nel cookie.

I cookie, tra l’altro, contribuiscono a facilitare la navigazione del nostro sito web e a renderla più piacevole e coinvolgente. Utilizziamo i cookie per vari scopi che possono essere definiti necessari o, più precisamente, “tecnicamente necessari”, per l’utilizzo desiderato del sito web. I cookie, ad esempio, vengono utilizzati per potervi identificare come utenti registrati dopo che avete effettuato il login, ossia per evitare che dobbiate nuovamente effettuare l’accesso ogni volta che navigate nelle varie sottopagine. Anche la disponibilità delle funzioni di ordinazione e prenotazione si basa sull’utilizzo dei cookie. Inoltre, i cookie hanno altre funzioni tecniche necessarie per il funzionamento del sito web, come il cosiddetto Load Balancing, ossia la distribuzione del carico di elaborazione della pagina tra più server web per alleggerire i server. I cookie vengono utilizzati anche per scopi di sicurezza, ad esempio per impedire la pubblicazione non autorizzata di contenuti. Infine, utilizziamo i cookie anche nell’ambito della progettazione e della programmazione del nostro sito web, ad esempio per consentire il caricamento di script o di codici.

La base giuridica questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di un sito web aggiornato e facilmente fruibile.

La maggior parte dei browser Internet accetta i cookie automaticamente. Quando accedete al nostro sito web, tuttavia, vi sarà richiesto di acconsentire all’utilizzo dei cookie tecnicamente necessari, in particolare quando utilizziamo cookie di terze parti per finalità di marketing. Le impostazioni desiderate possono essere effettuate tramite i pulsanti corrispondenti nel banner dei cookie. I dettagli relativi ai servizi associati ai singoli cookie e al trattamento dei dati sono riportati all’interno del banner dei cookie e nei paragrafi successivi della presente Informativa sulla privacy.

Inoltre, è possibile configurare il browser in modo che non vengano memorizzati cookie sul vostro computer o che sia visualizzato un messaggio ogni volta che riceverete un nuovo cookie. Nelle pagine seguenti trovate indicazioni su come configurare la gestione dei cookie in browser selezionati.

La disattivazione dei cookie potrebbe impedirvi di utilizzare tutte le funzioni del nostro sito web.

6.3 Google Programmable Search Engine

Sul nostro sito web utilizziamo il motore di ricerca programmabile di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Questo ci consente di offrire una funzione di ricerca efficiente sul nostro sito web.

La funzione di ricerca si attiva premendo il tasto Invio o cliccando sul pulsante di ricerca. I risultati della ricerca di Google vengono visualizzati incorporati (“embedded”) sulla pagina dei risultati della ricerca (iFrame). Al momento del recupero dei risultati della ricerca viene stabilita una connessione con i server di Google e, se necessario, il browser invia a Google i dati del file di log elencati alla sezione 6.1 (compreso l’indirizzo IP) e il termine di ricerca immesso. Questo può comportare il trasferimento dei dati su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).

La base giuridica per questi trattamenti dei dati è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, alla fornitura di una funzione di ricerca efficiente sul sito web.

Per l’ulteriore elaborazione dei dati da parte di Google si rimanda all’Informativa sulla privacy di Google: https://policies.google.com/privacy?hl=it

6.4 Strumenti di tracciamento e analisi web

6.4.1 Informazioni generali sul tracciamento

Per una configurazione personalizzata in base alle esigenze specifiche e per ottimizzare costantemente il nostro sito web ci avvaliamo dei servizi di analisi web elencati di seguito. In questo contesto vengono creati profili di utilizzo pseudonimizzati e vengono utilizzati i cookie (a tale proposito, consultare anche la sezione 6.2). Le informazioni generate dal cookie sull’utilizzo di questo sito web vengono generalmente trasmesse a un server del provider di servizi insieme ai dati del file di log elencati nella sezione 6.1, e quindi memorizzate ed elaborate. Anche in questo caso, pertanto, può avvenire un trasferimento su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).

L’elaborazione dei dati ci consente di ottenere, in particolare, le seguenti informazioni:

il percorso di navigazione sul sito che è stato seguito da un visitatore (compresi i contenuti visualizzati e i prodotti selezionati o acquistati o i servizi prenotati);
la durata di permanenza sul sito web o in una sottopagina;
la sottopagina da cui visitatore ha abbandonato il sito web;
il Paese, la regione o la città da cui è stato effettuato l’accesso;
il terminale (tipo, versione, intensità di colore, risoluzione, larghezza e altezza della finestra del browser); e
se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.

Il provider utilizzerà queste informazioni per nostro conto allo scopo di monitorare l’utilizzo del sito web, in particolare per rilevare le attività del sito web e per fornire altri servizi associati all’utilizzo del sito web e di Internet a scopo di ricerca di mercato, oltre che per consentire una configurazione dei siti web il più possibile personalizzata in base alle esigenze specifiche. Per queste elaborazioni di dati, noi e i provider possiamo essere considerati, entro un certo limite, corresponsabili del trattamento ai sensi della legge sulla protezione dei dati.

La base giuridica di questi trattamenti dei dati nell’ambito dei seguenti servizi è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. È possibile revocare il consenso espresso o opporsi al trattamento in qualsiasi momento rifiutando o disattivando i cookie corrispondenti nelle impostazioni del browser web (vedere al proposito la sezione 6.2), oppure utilizzando le opzioni specifiche del servizio descritte di seguito.

Per l’ulteriore elaborazione dei dati da parte del rispettivo provider in qualità di (unico) soggetto responsabile ai sensi della legge sulla protezione dei dati, specialmente per un eventuale inoltro di tali informazioni a terzi, ad esempio alle autorità in virtù dell’applicazione delle disposizioni di legge nazionali, fare riferimento alle Informative sulla protezione dei dati del provider.

6.4.2 Google Analytics

Utilizziamo il servizio di analisi web Google Analytics di Google Ireland Limited (Gordon House, 4 Barrow St, Dublino, D04 E5W5, Irlanda) o di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google).

A differenza della descrizione fornita alla sezione 6.4.1, in Google Analytics (nella versione utilizzata qui, ossia “Google Analytics 4”) non vengono registrati o memorizzati gli indirizzi IP. Per gli accessi effettuati da Paesi UE, i dati degli indirizzi IP sono utilizzati solo per risalire alle informazioni sulla posizione geografica e poi vengono immediatamente cancellati. Quando si raccolgono dati di misurazione in Google Analytics, tutte le ricerche IP vengono eseguite su server ubicati nell’UE prima che il traffico venga instradato ai server di Analytics per l’elaborazione. Google Analytics utilizza data center regionali. Se in Google Analytics viene stabilita una connessione al data center Google disponibile più vicino, i dati di misurazione vengono inviati ad Analytics mediante una connessione HTTPS crittografata. In questi data center, i dati vengono ulteriormente criptati prima di essere inoltrati ai server di elaborazione di Analytics e resi disponibili sulla piattaforma. Gli indirizzi IP vengono utilizzati per individuare il data center locale più adatto. Anche questo può implicare il trasferimento dei dati su server all’estero, ad esempio negli USA (in merito a questo argomento, cfr. la sezione 5.2, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).

Utilizziamo anche l’estensione tecnica “Google Signals”, che consente il tracciamento “cross-device”, ossia il tracciamento incrociato dei dispositivi. In questo modo è possibile attribuire un singolo visitatore di un sito web a diversi dispositivi. In ogni caso, ciò avviene solo se al momento della visita delle pagine web l’utente avrà effettuato l’accesso a un servizio Google e attivato l’opzione di personalizzazione degli annunci, nelle impostazioni del suo account Google Anche in questo caso, tuttavia, non avremo accesso a dati personali o profili utente, che per noi resteranno anonimi Se non si desidera l’utilizzo di “Google Signals”, è possibile disattivare l’opzione di personalizzazione degli annunci, nelle impostazioni del proprio account Google.

Gli utenti possono impedire a Google la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web da parte del rispettivo utente (compreso l’indirizzo IP), così come l’elaborazione di tali dati da parte di Google, scaricando e installando il plug-in del browser disponibile al seguente link: https://tools.google.com/dlpage/gaoptout?hl=it

In alternativa al plug-in del browser, gli utenti possono fare clic su questo link per impedire la raccolta futura dei dati sul sito web da parte di Google Analytics. In questo caso, sul terminale dell’utente viene installato un cookie di opt-out. Se gli utenti cancellano i cookie (vedere al proposito la sezione 6 Cookie), è necessario fare nuovamente clic sul link.

Nel nostro partenariato con Google Analytics, abbiamo commissionato 80 DAYS, Charlotte House, 2 S Charlotte Street, Edinburgh EH2 4 AW, Scozia (80 DAYS) per fornire servizi di analisi web al fine di eseguire le nostre strategie di marketing digitale. In questo modo, i dati descritti sull’utilizzo del sito web possono essere trasmessi ai server di 80 DAYS (vedere la sezione 5). Lo scopo di questo è garantire che possiamo creare una strategia di marketing online personalizzata per la nostra clientela internazionale.

Gli utenti possono impedire a 80 DAYS la raccolta dei dati generati dal cookie e relativi all’utilizzo del sito web da parte del rispettivo utente (compreso l’indirizzo IP), così come l’elaborazione di tali dati da parte di 80 DAYS, facendo clic sul link sottostante e seguendo le istruzioni: www.eighty-days.com.

6.5 Social media

6.5.1 Profilo sui social media

Sul nostro sito web abbiamo inserito dei link ai nostri profili nei social network dei seguenti provider:

Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA, Informativa sulla privacy;
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Informativa sulla privacy;
Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda, Informativa sulla privacy;
Twitter Inc. con sede a 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, Informativa sulla privacy;
LinkedIn Unlimited Company, Wilton Place, Dublino 2, Irlanda, Informativa sulla privacy.

Facendo clic sulle icone dei social network sarete automaticamente reindirizzati al nostro profilo nella rispettiva rete. Si stabilisce così una connessione diretta tra il vostro browser e il server del social network in questione. In questo modo il network è informato del fatto che avete visitato il nostro sito web con il vostro indirizzo IP e avete cliccato sul link. Questo può comportare il trasferimento dei dati su server che si trovano all’estero, ad esempio negli USA (in merito a questo argomento, cfr. le sezioni 5.2 e 5.3, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste).

Se cliccate su un link di accesso a un social network mentre siete connessi al vostro account utente sul network in questione, i contenuti del nostro sito web potranno essere collegati al vostro profilo in modo che il social network possa assegnare la vostra visita al nostro sito web direttamente al vostro account. Se non volete che ciò accada, dovete disconnettervi prima di fare clic sui link corrispondenti. Il collegamento tra il vostro accesso al nostro sito web e il vostro account utente avviene in ogni caso quando effettuate l’accesso al rispettivo social network dopo aver cliccato sul link. Ai sensi della legge sulla protezione dei dati, il provider del servizio selezionato è il soggetto responsabile del trattamento dei dati associato. Pertanto, si prega di consultare l’Informativa sulla privacy pubblicata sul sito web del social network.

La base giuridica per un qualsiasi trattamento dei dati a noi attribuito è il nostro interesse legittimo, ai sensi dell’articolo 6, comma 1, lettera f del GDPR, all’utilizzo e alla condivisione dei nostri profili sui social media.

6.5.2 Social Media Plugins

Sul nostro sito web potete utilizzare i plug-in dei social media dei provider elencati di seguito:

Meta Platforms Inc., 1601 S California Ave, Palo Alto, CA 94304, USA, Informativa sulla privacy;
Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, Informativa sulla privacy;
Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irlanda, Informativa sulla privacy;
Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, Informativa sulla privacy;
LinkedIn Unlimited Company, Wilton Place, Dublino 2, Irlanda, Informativa sulla privacy.

Utilizziamo i plugin dei social media per facilitare la condivisione dei contenuti del nostro sito web. I plug-in dei social media ci aiutano ad aumentare la visibilità dei nostri contenuti sui social network e quindi sono utili per scopi di marketing.

Sui nostri siti web, i plug-in sono disattivati per impostazione predefinita e pertanto non inviano alcun dato ai social network con il semplice accesso al nostro sito. Per aumentare la protezione dei dati, i plug-in sono stati integrati in modo tale che non venga stabilita automaticamente una connessione con i server dei social network. Solo quando attiverete i plug-in cliccandoci sopra e quindi acconsentirete alla trasmissione e all’ulteriore elaborazione dei dati da parte dei provider dei social network, il vostro browser stabilirà una connessione diretta con i server dei rispettivi social network.

Il contenuto del plug-in verrà trasferito direttamente dal social network al vostro browser e da questo integrato nel sito web. In questo modo, il rispettivo provider sarà informato che il vostro browser è entrato nella pagina corrispondente del nostro sito web, anche se non avete un account in questo social network o non siete attualmente connessi all’account in questione. Queste informazioni (compreso il vostro indirizzo IP) saranno trasmesse dal vostro browser direttamente a un server del provider (generalmente negli USA), dove saranno memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Non abbiamo alcuna influenza sul volume dei dati che il provider raccoglie attraverso il plug-in, anche se dal punto di vista della legge in materia di protezione dei dati possiamo essere considerati, entro certi limiti, corresponsabili insieme ai provider.

Se avete effettuato l’accesso al social network, questo può assegnare la vostra visita al nostro sito web direttamente al vostro account utente. Se interagite con i plug-in, le informazioni corrispondenti vengono trasmesse direttamente a un server del provider, dove vengono memorizzate. Queste informazioni (ad esempio il gradimento espresso per un nostro prodotto o servizio) possono anche essere pubblicate sul social network e visualizzate ad altri utenti del social network. Il provider del social network può utilizzare queste informazioni per l’inserimento di annunci pubblicitari e pianificare la rispettiva offerta adattandola alle esigenze specifiche. A tal fine potrebbero essere creati profili di utilizzo, interesse e relazione, ad esempio per valutare l’utilizzo del nostro sito web da parte vostra in relazione agli annunci pubblicitari visualizzati sul social network, per informare gli altri utenti del social network sulle sue attività sul nostro sito web e per fornire altri servizi associati all’utilizzo del social network. Lo scopo della raccolta dei dati, il volume dei dati raccolti e l’ulteriore elaborazione e utilizzo dei dati da parte dei social network, nonché i vostri diritti in questo contesto e le impostazioni possibili a tutela della vostra privacy, sono riportati nell’Informativa sulla privacy del rispettivo provider.

Se non volete che il provider del social network associ i dati raccolti attraverso il nostro sito web al vostro account utente, dovete disconnettervi dal social network prima di visitare il nostro sito web. La base giuridica per il trattamento dei dati descritto è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Il consenso che avete espresso può essere revocato in qualsiasi momento dichiarando la vostra volontà di revoca al provider del plug-in in conformità alle indicazioni fornite nella sua Informativa sulla privacy.

6.6 Pubblicità online e targeting

6.6.1 Informazioni generali

Utilizziamo i servizi di diverse aziende per sottoporvi offerte online interessanti. Questa attività implica l’analisi del comportamento dell’utente sul nostro sito web e sui siti web di altri fornitori allo scopo di poter successivamente mostrare all’utente pubblicità online dedicata

La maggior parte delle tecnologie per il tracciamento del comportamento degli utenti (tracking) e per la visualizzazione di pubblicità mirata (targeting) si basano sull’utilizzo dei cookie (vedere anche la sezione 6.2 sull’argomento), che permettono il riconoscimento del vostro browser attraverso vari siti web. A seconda del fornitore di servizi, inoltre, è possibile essere riconosciuti online anche quando si utilizzano dispositivi diversi (ad esempio laptop e smartphone). Questo può accadere, ad esempio, se ci si è registrati ad un servizio fruibile da dispositivi diversi.

Oltre ai dati già menzionati, generati navigando nei siti web (dati del file di log, vedere la sezione 6.1) e durante l’utilizzo dei cookie (sezione 6.2), e che possono essere trasmessi alle aziende coinvolte nelle reti pubblicitarie, per selezionare la pubblicità potenzialmente più rilevante per l’utente si utilizzano soprattutto i dati seguenti:

informazioni personali su di voi, fornite al momento della registrazione o dell’utilizzo di un servizio di un partner pubblicitario (ad esempio sesso, fascia d’età); e
comportamento dell’utente (ad esempio, ricerche, interazioni con la pubblicità, tipi di siti web visitati, prodotti o servizi visualizzati e acquistati, newsletter a cui si è iscritti).

Noi e i nostri fornitori di servizi utilizziamo questi dati per identificare l’appartenenza dell’utente al gruppo target a cui ci rivolgiamo e ne teniamo conto nella selezione degli annunci pubblicitari. Ad esempio, dopo che avete visitato il nostro sito, è possibile che vi vengano mostrati annunci di prodotti o servizi che avete consultato navigando in altri siti (retargeting). A seconda del volume dei dati, può anche essere creato un profilo dell’utente, che viene valutato automaticamente nell’ottica di selezionare gli annunci pubblicitari in funzione delle informazioni memorizzate nel profilo, come l’appartenenza a determinati segmenti demografici o i potenziali interessi o comportamenti. Tali annunci possono essere visualizzati all’utente su diversi canali: oltre al nostro sito web o all’app (nell’ambito delle attività di marketing on site e tramite app), possono comprendere annunci trasmessi su reti pubblicitarie online da noi utilizzate, come Google.

I dati potranno poi essere analizzati ai fini della fatturazione al fornitore di servizi e della valutazione dell’efficacia delle attività pubblicitarie, nell’ottica di comprendere meglio le esigenze dei nostri utenti e clienti e di migliorare le campagne future. Questo approccio può anche riguardare il fatto che una determinata azione (come la consultazione di alcune sezioni dei nostri siti web o l’invio di informazioni) sia stata compiuta in virtù di un determinato annuncio pubblicitario. Inoltre, i fornitori di servizi ci forniscono rapporti aggregati sulle attività pubblicitarie, nonché informazioni sulle modalità di interazione degli utenti con il nostro sito web e i nostri annunci pubblicitari.

La base giuridica di questi trattamenti dei dati è il vostro consenso ai sensi dell’articolo 6, comma 1, lettera a del GDPR. Potete revocare il vostro consenso in qualsiasi momento rifiutando o disattivando i relativi cookie nelle impostazioni del vostro browser web (vedere al proposito la sezione 6.2). Per conoscere altre opzioni per bloccare la pubblicità, fare riferimento alle informazioni dei rispettivi fornitori, ad esempio Google.

6.6.2 Google Ads

Come specificato alla sezione 6.6.1, questo sito si avvale per la pubblicità online dei servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google). Google utilizza in questo ambito dei cookie (cfr. l’elenco qui) per riconoscere il vostro browser quando visitate altri siti web. Le informazioni generate dal cookie quando visitate questi siti web (compreso il vostro indirizzo IP) vengono trasmesse a un server di Google negli USA, dove vengono memorizzate (cfr. su questo argomento, soprattutto in riferimento alla mancanza di un livello di protezione dei dati adeguato in taluni Paesi e alle garanzie previste, la sezione 5.2 e la sezione 5.3). Ulteriori informazioni sulla protezione dei dati di Google sono riportate qui.

7. Termini di conservazione

I dati personali saranno conservati solo per il tempo necessario a svolgere il trattamento dei dati descritto nella presente Informativa sulla privacy, nei limiti del nostro interesse legittimo. Nel caso dei dati contrattuali, la conservazione è regolamentata da obblighi di legge specifici in materia di conservazione. Le disposizioni sulla base delle quali siamo tenuti alla conservazione dei dati derivano da norme contabili e del diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un periodo massimo di 10 anni. Questi dati saranno bloccati non appena non saranno più necessari per la fornitura dei servizi all’utente. In altri termini, i dati potranno essere utilizzati solo se necessario per adempiere ai nostri obblighi di conservazione o per tutelare e far valere i nostri interessi legali. I dati saranno cancellati non appena non sussisterà più l’obbligo di conservarli o un interesse legittimo alla loro conservazione.

8. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi contro la perdita e il trattamento illegale, in particolare l’accesso non autorizzato di terzi. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti all’obbligo di riservatezza e alla protezione dei dati. Inoltre, a queste persone è consentito l’accesso ai dati personali solo nella misura necessaria allo svolgimento dei loro compiti.

Le nostre misure di sicurezza sono oggetto di miglioramento continuo, in linea con gli sviluppi tecnologici. Tuttavia, la trasmissione di informazioni via Internet e tramite mezzi di comunicazione elettronici comporta sempre dei rischi per la sicurezza e non possiamo quindi fornire la garanzia assoluta della sicurezza delle trasmissioni di informazioni che avvengono con tali modalità.

9. Diritti degli interessati

Nella misura in cui sono soddisfatti i presupposti legali, avete i seguenti diritti in qualità di soggetti interessati:

Diritto di accesso: avete il diritto di consultare, gratuitamente e in qualsiasi momento, i dati personali che vi riguardano e che abbiamo registrato durante il trattamento. Avete la possibilità di verificare quali vostri dati personali stiamo elaborando e di controllare che li stiamo utilizzando in conformità alle disposizioni sulla protezione dei dati.

Diritto di rettifica: avete il diritto di far rettificare i dati personali non corretti o incompleti e di essere informati della rettifica effettuata. In questo caso, informeremo il destinatario dei dati in questione delle rettifiche apportate, a meno che ciò non sia impossibile o comporti uno sforzo sproporzionato.

Diritto alla cancellazione: avete il diritto di richiedere la cancellazione dei vostri dati personali in determinate circostanze. In alcuni casi specifici, in particolare se sussiste un obbligo legale di conservazione dei dati, il diritto alla cancellazione potrebbe non essere esercitabile. In tal caso, a determinate condizioni è possibile optare per il blocco dei dati al posto della cancellazione.

Diritto alla limitazione del trattamento: avete il diritto di richiedere la limitazione del trattamento dei vostri dati personali.

Diritto alla portabilità dei dati: avete il diritto di recuperare gratuitamente dai nostri servizi, in un formato leggibile, i dati personali che ci avete messo a disposizione.

Diritto di opposizione: potete opporvi in qualsiasi momento al trattamento dei vostri dati, in particolare nel caso di attività di direct marketing (ad esempio, e-mail di marketing)

Diritto di revoca: avete il diritto sostanziale di revocare il consenso espresso in qualsiasi momento. Tuttavia, la revoca non renderà illegittime le attività di trattamento basate sul consenso prestato in passato.

Per esercitare questi diritti, scrivete un’e-mail al seguente indirizzo: [email protected].

Diritto di proporre reclamo: avete il diritto di proporre un reclamo a un’autorità di controllo competente, ad esempio contro le modalità di trattamento dei vostri dati personali.

Informativa sulla privacydel Gstaad Palace

Indice

1. Responsabile e contenuto della presente Informativa sulla privacy

2. Referente per la protezione dei dati

3. Ambito e finalità della raccolta, del trattamento e dell’utilizzo dei dati personali

3.1 Trattamento dei dati in caso di contatto con noi

3.2 Trattamento dei dati in caso di registrazione per un account cliente

3.3 Trattamento dei dati in caso di ordini tramite il nostro negozio online

3.4 Trattamento dei dati durante le prenotazioni

3.4.1 Prenotazione tramite il nostro sito web

3.4.2 Prenotazione tramite una piattaforma di prenotazione

3.5 Trattamento dei dati in caso di prenotazione di un tavolo

3.6 Trattamento dei dati relativi alle richieste di organizzazione di eventi

3.7 Trattamento dei dati relativi alle prenotazioni al centro benessere

3.8 Trattamento dei dati relativi alla gestione interna degli ospiti

3.9 Trattamento dei dati relativi alle comunicazioni via email

3.10 Trattamento dei dati durante l’elaborazione di un pagamento

3.10.1 Elaborazione dei pagamenti in hotel

3.10.2 Elaborazione di pagamenti online

3.11 Trattamento dei dati durante la registrazione e la fatturazione dei servizi acquistati

3.12 Trattamento dei dati nell’e-mail-marketing

3.13 Trattamento dei dati nella fornitura di feedback da parte degli ospiti

3.14 Trattamento dei dati nell’ambito della videosorveglianza

3.15 Trattamento dei dati associato all’utilizzo della nostra rete WiFi

3.16 Trattamento dei dati nell’adempimento agli obblighi di comunicazione previsti dalla legge

3.17 Trattamento dei dati in caso di candidature

4. Memorizzazione e analisi centralizzata dei dati nel sistema CRM

5. Comunicazione e trasferimento all’estero

5.1 Comunicazione a terzi e possibilità di accesso di terzi

5.2 Trasferimento dei dati personali all'estero

5.3 Note sulla trasmissione dei dati negli USA

6. Trattamento dei dati in background sul nostro sito web

6.1 Trattamento dei dati durante la visita del nostro sito web (dati file di log)

6.2 Cookie

6.3 Google Programmable Search Engine

6.4 Strumenti di tracciamento e analisi web

6.4.1 Informazioni generali sul tracciamento

6.4.2 Google Analytics

6.5 Social media

6.5.1 Profilo sui social media

6.5.2 Social Media Plugins

6.6 Pubblicità online e targeting

6.6.1 Informazioni generali

6.6.2 Google Ads

7. Termini di conservazione

8. Sicurezza dei dati

9. Diritti degli interessati

Cookie declaration

Prenota online

Informativa sulla privacy
del Gstaad Palace