Informativa sulla privacy
Il Schweizer Hotelier-Verein (SHV), Monbijoustrasse 130, 3007 Berna gestisce il sito web www.htr-milestone.ch ed è pertanto responsabile della raccolta, dell'elaborazione e dell'utilizzo dei vostri dati personali e della conformità del loro trattamento alla legge applicabile in materia di protezione dei dati.
La vostra fiducia ha per noi una grande importanza e per questo prendiamo in seria considerazione il tema della protezione dei dati e siamo particolarmente attenti a garantirne la sicurezza. Ovviamente ci atteniamo alle disposizioni di legge, come la Legge federale sulla protezione dei dati (LPD), l'Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), la Legge sulle telecomunicazioni (LTC) e altre disposizioni del diritto svizzero o dell'UE eventualmente applicabili in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (RGPD).
Affinché siate consapevoli di quali sono i dati personali che raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di leggere le informazioni sotto riportate.
A. Trattamento dei dati – Sito web
Visita del nostro sito web
Quando visitate il nostro sito web, i nostri server memorizzano temporaneamente ogni accesso in un file di registro. Come avviene normalmente con qualsiasi connessione a un server web, i seguenti dati tecnici vengono registrati senza che compiate alcuna azione in tal senso e saranno successivamente cancellati con una procedura automatica, entro al massimo 12 mesi:
- l'indirizzo IP del computer da cui proviene la richiesta,
- il nome del proprietario dell'intervallo di indirizzi IP (generalmente il provider di accesso a internet),
- la data e l'ora dell'accesso,
- il sito web dal quale è stato effettuato l'accesso (URL di riferimento), eventualmente con la parola chiave ricercata,
- il nome e l'URL del file aperto,
- il codice di stato (ad esempio un messaggio di errore),
- il sistema operativo del vostro computer,
- il browser che utilizzate (tipo, versione e lingua),
- il protocollo di trasmissione utilizzato (ad esempio HTTP/1.1)
Questi dati vengono raccolti ed elaborati per permettere agli utenti di visitare il nostro sito web (stabilire la connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema e per consentire l'ottimizzazione della nostra offerta Internet, oltre che per finalità statistiche interne. In questo risiede il nostro interesse legittimo al trattamento dei dati ai sensi dell'articolo 6, comma 1, lett. f del RGPD.
In caso di attacchi all'infrastruttura di rete o di altri utilizzi del sito web non autorizzati o fraudolenti, l'indirizzo IP viene inoltre analizzato, insieme agli altri dati, a scopo di informazione e di difesa, e può essere utilizzato nell'ambito di un procedimento penale per l'identificazione e il perseguimento civile e penale degli utenti coinvolti. In questo risiede il nostro interesse legittimo al trattamento dei dati ai sensi dell'articolo 6, comma 1, lett. f del RGPD.
Apertura di un account cliente
Le prenotazioni sul nostro sito web possono essere effettuate come ospite, oppure l'utente può scegliere di aprire un account cliente. Durante la registrazione per la creazione di un account cliente dovrete fornire obbligatoriamente i seguenti dati:
- Appellativo
- Nome e cognome
- Funzione
- Azienda
- Indirizzo postale
- Data di nascita
- Numero telefonico
- Indirizzo e-mail
- Password
La raccolta di questi dati e di altri volontariamente forniti dall'utente (ad esempio la ragione sociale) è finalizzata a fornire all'utente un accesso diretto, protetto da password, ai propri dati di base da noi memorizzati. L'utente può visualizzare le prenotazioni precedenti e quelle in corso, oppure gestire o modificare i propri dati personali.
La base giuridica per il trattamento dei dati a tale scopo è il consenso espresso dall'utente.
Cookies
I cookie contribuiscono sotto diversi aspetti a facilitare la navigazione del nostro sito web e a renderla più piacevole e coinvolgente. I cookie sono file di informazioni che il browser web dell'utente memorizza automaticamente sul disco rigido del computer quando l'utente visita il nostro sito web.
Ad esempio, utilizziamo i cookie per memorizzare temporaneamente i servizi selezionati e le immissioni effettuate durante la compilazione di un modulo sul sito web, così che l'utente non debba ripetere l'operazione quando richiama un'altra sottopagina. I cookie possono essere utilizzati anche per identificare l'utente come utente registrato dopo che ha effettuato la registrazione sul sito web, senza costringerlo ad accedere di nuovo quando richiama un'altra sottopagina.
La maggior parte dei browser Internet accetta i cookie automaticamente. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer dell'utente o che sia visualizzato un messaggio ogni volta che si riceve un nuovo cookie. Nelle pagine seguenti troverete informazioni su come configurare la gestione dei cookie nei browser più comuni:
- Microsofts Windows Internet Explorer
- Microsofts Windows Internet Explorer Mobile
- Mozilla Firefox
- Google Chrome per computer desktop
- Google Chrome per dispositivi mobili
- Apple Safari per computer desktop
- Apple Safari per dispositivi mobili
La disattivazione dei cookie potrebbe impedire all'utente di utilizzare tutte le funzioni del nostro sito web.
Strumenti di tracciamento
Informazioni generali
Per migliorare costantemente la progettazione l'ottimizzazione del nostro sito web in base alle richieste, utilizziamo il servizio di analisi web Google Analytics. In questo contesto vengono creati profili di utilizzo sotto pseudonimo e sono utilizzati file di testo di piccole dimensioni ("cookie") che vengono memorizzati sul computer dell'utente. Le informazioni generate dal cookie sull'utilizzo del sito web da parte dell'utente vengono trasmesse ai server dei fornitori di questi servizi, dove vengono memorizzate ed elaborate per noi. In aggiunta ai dati elencati al punto 1, in alcuni casi riceviamo le seguenti informazioni:
- il percorso di navigazione di un visitatore sul sito,
- la durata di permanenza dell'utente sul sito web o in una sottopagina,
- la sottopagina in cui l'utente ha abbandonato il sito web,
- il paese, la regione o la città da cui è stato effettuato l'accesso,
- il terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser) e
- se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.
Le informazioni sono utilizzate per monitorare l'utilizzo del sito web, per generare report relativi alle attività sul sito web e per fornire altri servizi connessi all'utilizzo del sito web e di Internet per le finalità di conduzione di ricerche di mercato e di progettazione del sito web in base alle richieste. Queste informazioni possono anche essere trasmesse a terzi qualora ciò fosse previsto dalla legge o se terzi sono incaricati dell'elaborazione di tali dati.
Google Analytics
Il servizio Google Analytics è fornito da Google Inc., una società della holding Alphabet Inc. con sede negli Stati Uniti. Prima della trasmissione dei dati al provider, l'indirizzo IP viene abbreviato dall'attivazione dell'anonimizzazione IP ("anonymizeIP") su questo sito web all'interno degli Stati membri dell'Unione Europea o in altri paesi sottoscrittori dell'accordo sullo Spazio economico europeo. L'indirizzo IP anonimo trasmesso dal browser dell'utente nell'ambito di Google Analytics non viene associato ad altri dati in possesso di Google. Soltanto in casi eccezionali l’indirizzo IP completo verrà trasmesso al server di Google negli Stati Uniti e successivamente abbreviato. In questi casi, ricorrendo a garanzie contrattuali, facciamo sì che Google Inc. mantenga un livello di privacy adeguato. La politica di Google Inc. prevede che in nessun caso l'indirizzo IP sia associato ad altri dati relativi all'utente.
Ulteriori informazioni sul servizio di analisi web utilizzato sono disponibili sul sito web di Google Analytics. Per istruzioni su come impedire l'elaborazione dei dati da parte del servizio di analisi web, visitare la pagina http://tools.google.com/dlpage/gaoptout?hl=de.
Trasmissione dei dati a terzi
La trasmissione dei vostri dati personali avviene solo previo vostro consenso esplicito, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l'esercizio dei nostri diritti, in particolare per l'esercizio dei diritti derivanti dal rapporto contrattuale. La trasmissione dei vostri dati a terzi avverrà solo nella misura in cui ciò sia necessario nell'ambito dell'utilizzo del sito web e per l'esecuzione del contratto (anche al di fuori del sito web), in particolare per l'elaborazione delle vostre prenotazioni.
Un fornitore di servizi al quale vengono trasmessi i dati personali raccolti attraverso il sito web, ovvero che ha o può avere accesso a tali dati, è il nostro host web Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona, Svizzera. Il sito web è ospitato su server in Svizzera. La trasmissione dei dati è finalizzata a rendere disponibili e a preservare le funzionalità del nostro sito web. In questo risiede il nostro interesse legittimo ai sensi dell'articolo 6, comma 1, lett. f del RGPD.
Infine, quando effettuate un pagamento tramite carta di credito sul nostro sito web, i dati della vostra carta di credito vengono trasmessi all'emittente della carta e all'intermediatore che gestisce i terminali per l'accettazione delle carte di credito. Se decidete di pagare con la carta di credito, vi sarà chiesto di inserire tutte le informazioni necessarie. La base giuridica della trasmissione dei dati è l'adempimento a un contratto ai sensi dell'articolo 6, comma 1, lett. b del RGPD. Per quanto concerne il trattamento dei dati della vostra carta di credito da parte di questi soggetti terzi, siete pregati di leggere anche le Condizioni generali del contratto e l'Informativa sulla privacy dell'emittente della vostra carta di credito.
Fate inoltre riferimento alle informazioni riportate ai punti 7-8 e 10-11 relative alla trasmissione dei dati a terzi.
Trasferimento dei dati personali all'estero
Siamo autorizzati a trasferire i vostri dati personali a terze società (fornitori di servizi incaricati) all'estero per consentire il trattamento dei dati descritto nella presente Informativa sulla privacy. I soggetti terzi in questione si impegnano a garantire la protezione dei dati nella nostra stessa misura. Se il livello di protezione dei dati in un paese non corrisponde a quello esistente in Svizzera o in Europa, garantiamo in sede contrattuale che la protezione dei vostri dati personali sia conforme in ogni momento a quella riconosciuta in Svizzera o nell'UE.
B. Ulteriori informazioni
Diritto all'informazione e diritti di rettifica, di cancellazione e di limitazione del trattamento; diritto alla portabilità dei dati
L'utente ha il diritto di richiedere informazioni sui dati personali da noi archiviati che lo riguardano. Inoltre, l'utente ha il diritto di rettificare i dati errati e di richiederne la cancellazione, qualora ciò non sia in contrasto con l'obbligo di conservazione previsto dalla legge, ovvero con una circostanza fattuale che ha determinato la concessione dell'autorizzazione al loro trattamento.
L'utente, inoltre, ha il diritto di pretendere la restituzione dei dati che ci ha fornito (diritto alla portabilità dei dati). Su richiesta provvediamo anche alla trasmissione dei dati a un terzo indicato dall'utente. L'utente ha il diritto di ricevere i dati in un formato di file comune.
Per le suddette finalità è possibile contattarci via e-mail all'indirizzo info@. Per l'elaborazione delle vostre richieste possiamo chiedervi, a nostra esclusiva discrezione, la presentazione di un documento di identità. htr-milestone.ch
Sicurezza dei dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi da manipolazioni, perdite totali o parziali e accessi di terzi non autorizzati. Le nostre misure di sicurezza sono oggetto di un miglioramento continuo, in linea con gli sviluppi tecnologici.
Il nostro suggerimento è di agire sempre con cautela per preservare la riservatezza dei propri dati di accesso e di chiudere la finestra del browser non appena si è terminato di comunicare con noi, in particolare se il computer è utilizzato in condivisione con altre persone.
Un altro aspetto che prendiamo in seria considerazione è la protezione interna dei dati. I nostri dipendenti e le società di servizi da noi incaricate hanno sottoscritto con noi un impegno di riservatezza e di scrupolosa osservanza delle norme in materia di protezione dei dati.
Nota sulla trasmissione dei dati negli Stati Uniti
Per completezza di informazione desideriamo richiamare l'attenzione degli utenti residenti o domiciliati in Svizzera sul fatto che negli Stati Uniti le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli Stati Uniti. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l'intervento associato sia all'accesso a questi dati, sia al loro utilizzo. Va inoltre sottolineato che negli Stati Uniti non esistono rimedi legali esperibili dagli interessati svizzeri che mettano loro in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno un'efficace tutela giurisdizionale contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente l'attenzione degli interessati su questa situazione di diritto e di fatto affinché essi siano sufficientemente informati al momento di decidere in merito all'eventuale espressione del consenso al trattamento dei dati personali.
Facciamo altresì presente agli utenti residenti in uno Stato membro dell'UE che gli Stati Uniti non dispongono di un livello di protezione dei dati adeguato dal punto di vista dell'Unione europea, in parte proprio per gli aspetti messi in evidenza in questa sezione. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati hanno sede negli Stati Uniti (è il caso, ad esempio, di Google), la nostra politica è vigilare affinché i nostri partner adottino un adeguato livello di protezione dei dati degli utenti, o mediante accordi contrattuali con le società in questione, ovvero assicurandoci che tali società aderiscano ai principi dello Scudo UE-USA per la privacy (UE-US Privacy Shield) o dello Scudo Svizzera-USA per la privacy (Swiss-US Privacy Shield.
Diritto di ricorso presso un'autorità di controllo della protezione dei dati
L'utente ha il diritto di presentare ricorso in qualsiasi momento presso un'autorità di controllo della protezione dei dati.
Versione: Febbraio 2019