Informativa sulla privacy

La Società Svizzera degli Albergatori, di seguito denominata HotellerieSuisse, è il gestore del sito web www.hotelleriesuisse.ch e, se non diversamente specificato nella presente informativa, è responsabile del trattamento dei dati ivi descritto. La fiducia degli utenti è molto importante per noi, per questo prendiamo molto sul serio la protezione dei dati, garantendone la sicurezza. Naturalmente rispettiamo le disposizioni della Legge federale sulla protezione dei dati (LPD), dell’Ordinanza sulla protezione dei dati (OPDa), dell’Ordinanza sulle certificazioni in materia di protezione dei dati (OCPD), della Legge sulle telecomunicazioni (LTC) e di altre disposizioni del diritto svizzero o europeo eventualmente applicabili in materia di protezione dei dati, nello specifico il Regolamento generale UE sulla protezione dei dati (GDPR), le cui disposizioni possono essere applicabili in singoli casi. Per sapere quali dati personali raccogliamo e per quali scopi li utilizziamo, si prega di prendere visione delle seguenti informazioni. Si ricorda che le informazioni seguenti potrebbero essere soggette a revisione e modifica e si raccomanda pertanto di consultare regolarmente la presente dichiarazione sulla protezione dei dati. Inoltre, poiché per alcuni trattamenti dei dati indicati di seguito la responsabilità ricade su altre aziende, sia in forma autonoma sia congiuntamente a noi, in alcuni casi è importante considerare anche le informative di tali fornitori.

Se sono soddisfatti i requisiti legali, le persone interessate dal trattamento dei dati godono dei seguenti diritti:

Diritto di informazione: diritto di richiedere in qualsiasi momento e gratuitamente l’accesso ai propri dati personali trattati e archiviati da noi. 

Diritto di rettifica: diritto di far rettificare i propri dati personali inesatti o incompleti e di essere informati della rettifica. In tal caso, comunichiamo ai destinatari dei dati in questione le modifiche apportate, a meno che ciò non sia impossibile o implichi uno sforzo sproporzionato. 

Diritto alla cancellazione: in determinate circostanze, l’utente ha il diritto di ottenere la cancellazione dei propri dati personali. In singole circostanze, in particolare in presenza di obblighi legali di conservazione, il diritto alla cancellazione può essere escluso. In tal caso, a determinate condizioni, i dati potrebbero essere bloccati anziché cancellati.

Diritto alla limitazione del trattamento: diritto di richiedere la limitazione del trattamento dei propri dati personali. 

Diritto alla portabilità dei dati: diritto di ricevere da parte nostra, a titolo gratuito e in un formato leggibile, i dati personali che ci sono stati forniti.

Diritto di opposizione: è possibile opporsi in qualsiasi momento al trattamento dei dati, in particolare per quanto riguarda il trattamento finalizzato al marketing diretto (ad es. e-mail pubblicitarie).

Diritto di revoca: in linea di principio, sussiste il diritto di revocare il proprio consenso in qualsiasi momento. Tuttavia, le attività di trattamento effettuate prima della revoca del consenso rimangono legittime.

Diritto di reclamo: diritto di presentare un reclamo presso un’autorità di controllo competente, ad esempio contro le modalità di trattamento dei propri dati personali. 

Per esercitare detti diritti inviare un’e-mail al seguente indirizzo: kommunikation(at)hotelleriesuisse.ch.

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali memorizzati nei nostri sistemi, prevenendo la perdita, l’accesso non autorizzato e il trattamento illecito, in particolare da parte di terzi non autorizzati. Il nostro personale e le società di servizi da noi incaricate hanno l’obbligo di mantenere la riservatezza e garantire la protezione dei dati. Inoltre, hanno accesso ai dati personali solo nella misura necessaria all’adempimento delle loro mansioni.

Invitiamo a trattare sempre i propri dati di accesso con la massima riservatezza e a chiudere la finestra del browser una volta terminata la comunicazione con noi, specialmente se si utilizza un computer condiviso. 

Le nostre misure di sicurezza vengono costantemente aggiornate a livello tecnologico. Tuttavia, la trasmissione di informazioni tramite internet e mezzi di comunicazione elettronici comporta sempre dei rischi per la sicurezza, e non possiamo garantire in modo assoluto la sicurezza delle informazioni trasmesse in queste modalità.

In caso di contatto tramite i nostri indirizzi e canali di contatto (ad es. via e-mail, telefono o modulo di contatto), i dati personali dell’utente verranno trattati. In particolare, trattiamo i dati che ci vengono forniti, come ad esempio il nome della persona che ci contatta, il nome della sua azienda, la sua funzione, l’indirizzo e-mail, il numero di telefono e la richiesta specifica. Inoltre, viene documentata la data di ricezione della richiesta. I dati obbligatori sono contrassegnati con un asterisco (*) nei moduli di contatto, quelli opzionali sono chiaramente indicati come tali. Trattiamo questi dati per gestire la richiesta ricevuta o per rispondere nel modo migliore e più personalizzato possibile, e per migliorare i nostri servizi. 

Per gestire i contatti tramite modulo dedicato, utilizziamo il modulo Typo3 dell’azienda Typo3 Association e RTP GmbH oppure il modulo CRM di Microsoft Dynamics 365. Pertanto, i dati trasmessi potrebbero essere archiviati in una banca dati delle aziende menzionate, il che potrebbe consentire loro di accedervi, se necessario, per la configurazione del software e per l’assistenza durante l’utilizzo dello stesso. Per informazioni sul trattamento dei dati da parte di terzi e su un’eventuale trasmissione all’estero si rimanda ai punti 6 e 7 della presente dichiarazione sulla protezione dei dati. 

La base giuridica per il trattamento di questi dati è il nostro legittimo interesse a dare seguito alla richiesta ricevuta, ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

5.1 Memorizzazione e analisi centralizzate dei dati nel sistema CRM

Se è possibile associare in modo univoco i dati personali a una persona, memorizziamo e colleghiamo i dati descritti nella presente dichiarazione sulla protezione dei dati – ovvero i dati anagrafici, le interazioni di contatto, i dati contrattuali, il comportamento di navigazione sui nostri siti web e le risposte alla ricezione delle nostre comunicazioni via e-mail – all’interno di una banca dati centrale. Questo ci consente di gestire in modo efficace i dati cliente, rispondere prontamente alle richieste e offrire i servizi desiderati in modo efficiente. La base giuridica per il trattamento di questi dati è il nostro legittimo interesse alla gestione efficiente dei dati utente, ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

Analizziamo questi dati per migliorare le nostre offerte in base alle esigenze della clientela, mostrando e proponendo informazioni e soluzioni di suo interesse. La base giuridica per il trattamento di questi dati è il nostro legittimo interesse alla realizzazione di misure di marketing, ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Per la memorizzazione e l’analisi centralizzate dei dati nel sistema CRM utilizziamo un’applicazione software di Microsoft Dynamics 365 (Microsoft Ireland Operations Limited, South County Business Park, Leopardstown, Dublin 18). Pertanto, i dati degli utenti potrebbero essere salvati in una banca dati di Microsoft Dynamics 365, con conseguente possibile accesso da parte di Microsoft Dynamics 365 a tali dati, qualora ciò sia necessario per la configurazione del software e per l’assistenza durante l’utilizzo dello stesso. Informazioni sul trattamento dei dati da parte di terzi e su un’eventuale trasmissione all’estero sono disponibili ai punti 6 e 7 della presente dichiarazione sulla protezione dei dati. La base giuridica per il trattamento di questi dati è il nostro legittimo interesse allo svolgimento di attività di marketing, ai sensi dell’art. 6, cpv. 1, lett. f GDPR.
 

5.2 E-mail marketing e newsletter

Sul nostro sito web è possibile abbonarsi alla nostra newsletter. A tal fine è necessario registrarsi. I dati obbligatori sono contrassegnati da un asterisco (*) nel modulo di iscrizione: 

• genere 

• nome e cognome

• indirizzo e-mail

• funzione 

• ditta

• lingua di corrispondenza

• numero di telefono aziendale

• indicazione dell’affiliazione o interesse per un’affiliazione

Per evitare abusi e garantire che la persona titolare di un indirizzo e-mail abbia effettivamente dato il proprio consenso, adottiamo il cosiddetto sistema di double opt-in per la registrazione. Dopo aver inviato l’iscrizione, l’utente riceve da parte nostra un’e-mail contenente un link di conferma su cui cliccare per confermare l’iscrizione alla newsletter. Se il link non viene confermato entro il periodo indicato, i dati personali vengono cancellati e la nostra newsletter non viene inviata all’indirizzo selezionato.

Con la registrazione, si fornisce il proprio consenso al trattamento dei dati forniti per l’invio regolare della newsletter all’indirizzo indicato, per l’analisi statistica del comportamento di utilizzo e per l’ottimizzazione della newsletter. A tale scopo utilizziamo l’applicazione CRM Dynamics 365. Questo consenso costituisce la nostra base giuridica per il trattamento dell’indirizzo e-mail dell’utente, in conformità con la legge sulla protezione dei dati. Siamo autorizzati ad affidare a terzi la gestione tecnica delle misure pubblicitarie e a condividere personali dati a tale scopo. Alla fine di ogni newsletter è presente un link tramite il quale è possibile disdire l’abbonamento in qualsiasi momento. 

Le nostre e-mail di marketing possono contenere un cosiddetto web beacon, un pixel 1x1 (pixel di tracciamento) o strumenti tecnici simili. Un web beacon è un’immagine invisibile collegata all’ID utente dell’abbonato alla newsletter. Per ogni e-mail di marketing inviata riceviamo informazioni su quali indirizzi e-mail non l’hanno ancora ricevuta, a quali indirizzi è stata inviata e per quali indirizzi l’invio non è andato a buon fine. Vengono anche raccolti dati su quali indirizzi e-mail hanno aperto il messaggio, per quanto tempo e su quali link hanno cliccato. Infine, riceviamo anche informazioni sugli indirizzi che hanno annullato l’iscrizione. Utilizziamo questi dati per scopi statistici e per ottimizzare le e-mail pubblicitarie in relazione alla frequenza, al momento, alla struttura e al contenuto delle e-mail. In questo modo possiamo adattare meglio le informazioni e le offerte contenute nelle nostre e-mail agli interessi individuali dei destinatari.

Il web beacon viene cancellato quando viene cancellata l’e-mail. Per evitare l’uso del web beacon nelle nostre e-mail di marketing, si invita a configurare i parametri del proprio programma di posta elettronica in modo che l’HTML non venga visualizzato nei messaggi, se ciò non è già impostato come predefinito. Nelle sezioni di aiuto del proprio software di posta elettronica sono disponibili informazioni su come configurare questa impostazione, ad es. qui per Microsoft Outlook.

Iscrivendosi alla newsletter, l’utente acconsente anche all’analisi statistica del suo comportamento, finalizzata all’ottimizzazione e all’adattamento della newsletter. Questo consenso costituisce la nostra base giuridica per il trattamento dei dati ai sensi dell’art. 6, cpv. 1 lett. a GDPR.

Per le e-mail di marketing utilizziamo il software CRM fornito da Microsoft Dynamics 365, con sede a Dublino. I dati utente vengono quindi archiviati in un database di Microsoft Dynamics 365 che, all’occorrenza, consente a Microsoft Dynamics 365 di accedervi per la configurazione del software e per l’assistenza durante l’utilizzo dello stesso. La base giuridica per questo trattamento è il nostro legittimo interesse all’utilizzo dei servizi di fornitori terzi, ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Senza il supporto di altre aziende non saremmo in grado di fornire le nostre offerte nella forma desiderata. Per poter utilizzare i servizi di queste aziende potrebbe essere necessario trasmettere loro i dati personali degli utenti. La trasmissione avviene a fornitori di servizi terzi selezionati e solo nella misura necessaria a garantire una fornitura ottimale dei nostri servizi. Trasmettiamo a terzi i dati personali degli utenti solo previo esplicito consenso, se sussiste un obbligo legale o se ciò è necessario per tutelare i nostri diritti, in particolare per far valere pretese derivanti dal contratto. Inoltre, condividiamo dati personali con terzi nella misura in cui ciò sia necessario per l’utilizzo del sito web e per l’esecuzione del contratto (anche al di fuori del sito web). Ai sensi della legge sulla protezione dei dati, i titolari del trattamento di questi dati sono i fornitori di servizi terzi e non noi. Spetta a questi fornitori di servizi terzi informare gli utenti in merito al loro trattamento dei dati, oltre alla trasmissione dei dati per l’erogazione del servizio, e rispettare la legislazione sulla protezione dei dati.

Ai fini del trattamento dei dati descritto nella presente dichiarazione sulla protezione dei dati, siamo autorizzati a trasmettere i dati personali degli utenti anche ad aziende terze (fornitori di servizi incaricati) situate all’estero, naturalmente nel rispetto di tutte le disposizioni di legge sulla comunicazione di dati personali a terzi. Tali aziende sono tenute a garantire la protezione dei dati nella stessa misura in cui lo siamo noi. Nel caso in cui il livello di protezione dei dati in un determinato Paese non corrisponda a quello vigente in Svizzera o a livello europeo, garantiamo contrattualmente che i dati personali degli utenti siano protetti secondo gli stessi standard previsti in Svizzera o nell’UE.

Informazioni sulla trasmissione di dati negli USA

Alcuni fornitori di servizi terzi menzionati nella presente dichiarazione sulla protezione dei dati hanno sede negli Stati Uniti. Per completezza, desideriamo informare gli utenti con domicilio o sede in Svizzera o nell’UE che negli USA esistono misure di sorveglianza da parte delle autorità statunitensi che consentono l’archiviazione generalizzata di tutti i dati personali trasmessi dalla Svizzera o dall’UE negli USA. Ciò avviene senza alcuna distinzione, restrizione o eccezione in relazione all’obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso delle autorità statunitensi ai dati e il loro successivo utilizzo a scopi specifici e rigorosamente definiti, tali da poter giustificare l’intervento legato sia all’accesso sia all’utilizzo di tali dati. Inoltre, segnaliamo che, negli Stati Uniti, le persone provenienti dalla Svizzera o dall’Unione Europea non dispongono di rimedi legali né di una tutela giuridica efficace contro i diritti di accesso generalizzati delle autorità statunitensi. Di conseguenza, non hanno la possibilità di accedere ai dati che le riguardano, né di richiederne la rettifica o la cancellazione. Richiamiamo esplicitamente l’attenzione su questa situazione di diritto e di fatto, per consentire alle persone interessate di prendere una decisione informata in merito al consenso sull’utilizzo dei propri dati.

Informiamo inoltre gli utenti domiciliati in Svizzera o in uno Stato membro dell’UE che, dalla prospettiva dell’Unione europea e della Svizzera, nonché in considerazione di quanto esposto in questo punto, gli Stati Uniti non dispongono di un livello di protezione dei dati sufficiente. Nella misura in cui, come illustrato nella presente dichiarazione sulla protezione dei dati, i destinatari dei dati (ad es. Google) hanno sede negli Stati Uniti, adotteremo accordi contrattuali con tali aziende e, se necessario, eventuali altre tutele adeguate, per garantire che i dati dei nostri utenti siano debitamente protetti presso i nostri fornitori di servizi terzi.

Conserviamo i dati personali solo per il tempo necessario all’utilizzo di suddetti servizi di tracciamento e per gli ulteriori trattamenti nel quadro del nostro legittimo interesse. I dati contrattuali vengono conservati più a lungo, come prescritto dagli obblighi di legge vigenti. Tali obblighi di conservazione dei dati derivano dalle norme sulla presentazione dei conti e dal diritto fiscale, che impongono di conservare le comunicazioni commerciali e i contratti stipulati fino a 10 anni. Se tali dati non sono più necessari per l’erogazione dei servizi agli utenti, vengono bloccati, ovvero possono essere utilizzati solo per adempiere agli obblighi di conservazione o per la tutela e la rivendicazione dei nostri interessi legali. I dati vengono cancellati non appena vengono meno l’obbligo di conservarli e il legittimo interesse alla loro conservazione.

Quando l’utente visita il nostro sito web, i server del nostro hosting provider Ops One AG con sede a Zurigo registrano temporaneamente ogni accesso in un file di registro (file di log). Come avviene normalmente per ogni connessione a un server web, registriamo e conserviamo i seguenti dati tecnici senza alcun intervento da parte dell’utente, fino alla loro cancellazione automatica o su richiesta:

• indirizzo IP del computer richiedente

• nome del titolare dell’intervallo di indirizzi IP (di norma il provider di accesso a internet dell’utente)

• data e ora dell’accesso

• sito web dal quale è stato effettuato l’accesso (referrer URL), eventualmente con il termine di ricerca utilizzato

• nome e URL del file richiamato

• codice di stato (ad es. messaggio di errore)

• sistema operativo del computer dell’utente

• tipo di dispositivo in caso di accesso da telefono cellulare

• browser utilizzato dall’utente (tipo, versione e lingua)

• protocollo di trasmissione utilizzato (ad es. HTTP/1,1)

• ev. nome utente di una registrazione/autenticazione

La raccolta e il trattamento di questi dati avvengono allo scopo di consentire l’utilizzo del nostro sito web (stabilire la connessione), garantire la sicurezza e la stabilità del sistema in modo duraturo e consentire l’ottimizzazione della nostra offerta internet (analisi degli errori e delle prestazioni) nonché per finalità statistiche interne. 

Inoltre, in caso di attacchi all’infrastruttura di rete o di altri utilizzi illeciti o abusivi del sito web, l’indirizzo IP sarà analizzato insieme agli altri dati al fine di indagare e contrastare tali attività. Se necessario, può essere utilizzato nell’ambito di un procedimento penale per l’identificazione degli utenti coinvolti e per eventuali azioni legali di natura civile o penale. 

Il nostro legittimo interesse risiede nelle finalità sopra descritte ai sensi dell’art. 6 cpv. 1 lett. f GDPR, che costituiscono pertanto la base giuridica per il trattamento dei dati.

I cookie sono file di informazioni che il browser web dell’utente salva sul disco rigido o sulla memoria di lavoro del computer durante la navigazione sul nostro sito web. A ciascun cookie viene assegnato un numero identificativo che consente di identificare il browser dell’utente e di leggere le informazioni memorizzate nel cookie stesso.

I cookie svolgono un ruolo fondamentale nel rendere la visita al nostro sito più agevole, efficiente e personalizzata. Li utilizziamo, ad esempio, per memorizzare temporaneamente sul sito web le prestazioni selezionate e i dati immessi dall’utente durante la compilazione di un modulo, così da non doverli reinserire durante la visita di un’altra sottopagina. I cookie possono essere utilizzati anche per identificare l’utente registrato dopo l’autenticazione sul sito web, senza che debba effettuare nuovamente il login per visitare un’altra sottopagina. La maggior parte dei browser internet accetta i cookie automaticamente. Tuttavia, è possibile configurare il proprio browser in modo che nessun cookie venga memorizzato sul computer o che venga sempre visualizzato un avviso quando si riceve un nuovo cookie. Di seguito illustriamo come configurare la gestione dei cookie nei browser più comuni: 

• Microsoft Windows Internet Explorer

• Microsoft Windows Internet Explorer Mobile

• Mozilla Firefox

• Google Chrome per desktop

• Google Chrome per dispositivi mobili

• Apple Safari per desktop

• Apple Safari per dispositivi mobili  

La disattivazione dei cookie potrebbe impedire l’utilizzo di tutte le funzionalità del nostro sito web.

La base giuridica per il trattamento di questi dati è il nostro legittimo interesse a fornire un sito web moderno e intuitivo, ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Questo sito web utilizza la ricerca full-text di AddSearch (AddSearch Oy, PL 8, 02611 Espoo, Finlandia), che ci consente di fornire una funzione di ricerca efficiente sul nostro sito web.  

Utilizzando i nostri campi di ricerca, il browser dell’utente trasmette a AddSearch i seguenti dati di log (incluso l’indirizzo IP) e il termine di ricerca inserito, a condizione che JavaScript sia installato nel browser:

• indirizzo IP dell’utente

• dispositivo e ID dispositivo

• sistema operativo

• orario della visita

• tipo e versione del browser

• impostazioni della lingua

• percorso URL e cronologia delle ricerche nella pagina

Per impedire la trasmissione dei dati, è possibile disattivare JavaScript nelle impostazioni del browser (generalmente alla voce di menu «Protezione dei dati»). Si ricorda che in questo caso alcune funzionalità del sito, inclusa la ricerca, potrebbero non funzionare correttamente. 

La base giuridica per il trattamento di questi dati è il nostro legittimo interesse a offrire un servizio di ricerca efficiente nel sito web, ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

Per ulteriori informazioni, consultare l’informativa sulla privacy di AddSearch: https://www.addsearch.com/privacy/. 

12.1 Informazioni generali sul tracciamento

Per configurare e ottimizzare costantemente il nostro sito web in base alle esigenze della clientela, utilizziamo il servizio di analisi web di Google Analytics, che ci consente di creare profili di utilizzo pseudonimizzati e di usare piccoli file di testo («cookie») che vengono memorizzati sul computer dell’utente. Le informazioni generate dai cookie sull’utilizzo che l’utente fa di questo sito web vengono trasmesse ai server dei fornitori di questi servizi, dove vengono memorizzate e preparate (elaborate) per nostro conto. Oltre ai dati elencati al punto 9, potremo ricevere anche le seguenti informazioni: 

• percorso di navigazione seguito durante la visita del sito

• durata di permanenza sul sito web o sottopagina

• sottopagina dalla quale l’utente abbandona il sito web

• Paese, regione o città da cui viene effettuato l’accesso

• dispositivo (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser)

• visitatore nuovo o ricorrente 

• fornitore del browser/versione

• sistema operativo utilizzato

• referrer URL (sito web visitato in precedenza)

• nome host del computer che effettua l’accesso (indirizzo IP)

• ora della richiesta al server 

Tali informazioni vengono utilizzate per analizzare l’uso del sito web, creare report sulle attività del sito web e fornire ulteriori servizi relativi alla navigazione sul sito web e all’utilizzo di internet, con l’obiettivo di condurre ricerche di mercato e di ottimizzare il sito web in base alle esigenze. Queste informazioni possono essere trasmesse a terzi, se previsto dalla legge o se tali terzi siano incaricati del trattamento dei dati.

La base giuridica per il trattamento di questi dati con i seguenti servizi è costituita dal consenso dell’utente ai sensi dell’art. 6, cpv. 1, lett. a GDPR. L’utente può revocare il proprio consenso o rifiutare il trattamento in qualsiasi momento, rifiutando o bloccando i relativi cookie nelle impostazioni del proprio browser web (cfr. punto 10) oppure avvalendosi delle opzioni specifiche del servizio descritte di seguito. 

12.2 Google Analytics

Utilizziamo Google Analytics, un servizio di analisi web di Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irlanda ovvero di Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Prima della trasmissione dei dati al provider, attiviamo l’anonimizzazione IP («anonymizeIP») su questo sito web, in modo che l’indirizzo IP venga abbreviato all’interno degli Stati membri dell’Unione europea o in altri Stati firmatari dell’accordo sullo Spazio Economico Europeo. L’indirizzo IP anonimizzato trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati di Google. Solo in casi eccezionali l’indirizzo IP completo potrebbe essere trasmesso a un server di Google all’estero, ad esempio negli Stati Uniti, e successivamente abbreviato. In questi casi garantiamo tramite appositi contratti che Google Inc. mantenga un livello di protezione dei dati adeguato. Google Inc. afferma che in nessun caso l’indirizzo IP viene collegato ad altri dati riguardanti l’utente. Ulteriori informazioni sul servizio di analisi web utilizzato sono disponibili sul sito web di Google Analytics. Se si desidera impedire il trattamento dei propri dati da parte del servizio di analisi web, consultare le istruzioni all’indirizzo tools.google.com/dlpage/gaoptout.

13.1 Profili social media

Sul nostro sito web abbiamo integrato i link ai nostri profili sui seguenti social network: 

• Facebook 

• Instagram 

• X 

• LinkedIn 

Cliccando sulle icone dei social network, l’utente viene automaticamente reindirizzato al nostro profilo sulla rispettiva piattaforma. In questo modo viene stabilita una connessione diretta tra il browser dell’utente e il server del social network. La piattaforma riceve così l’informazione che l’utente ha visitato il nostro sito web e ha cliccato sul link con il suo indirizzo IP.  

Se l’utente clicca su un link a un social network mentre è connesso al proprio account sulla piattaforma, il contenuto del nostro sito potrebbe essere associato al suo profilo, permettendo al social network di collegare direttamente la visita al nostro sito al suo account. Per evitare che ciò accada, è necessario effettuare il logout prima di cliccare sui link corrispondenti. Tuttavia, la connessione tra l’accesso dell’utente al nostro sito web e il suo account utente avviene in ogni caso se, dopo aver cliccato sul link, l’utente accede al rispettivo network. Ai fini della protezione dei dati, il titolare del trattamento dei dati è il rispettivo fornitore. Si prega pertanto di consultare attentamente le informazioni sul sito web delle singole piattaforme. 

La base giuridica per un eventuale trattamento dei dati a noi attribuito è il nostro legittimo interesse all’utilizzo e alla promozione dei nostri profili sui social media, ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

13.2 Plugin dei social media

I plugin consentono l’integrazione dei social media nell’offerta online di HotellerieSuisse, a vantaggio dei nostri utenti. I diversi tipi di plugin sono raggruppati di seguito con il termine «fornitore di plugin». Le funzioni dei plugin sono disattivate di default per impedire la trasmissione automatica dei dati dell’utente ai fornitori. I dati vengono trasmessi solo quando si attiva un plugin cliccandovi sopra. I file di log (incluso l’indirizzo IP) vengono inviati direttamente dal browser dell’utente ai server del rispettivo fornitore del plugin, dove possono essere eventualmente memorizzati. Questo server può essere ubicato al di fuori dell’UE o dello SEE. Se non si desidera che i dati vengano scambiati con i social media, è necessario disconnettersi dai social media prima di utilizzare le offerte online di HotellerieSuisse. Inoltre, è necessario attivare la modalità privata nelle impostazioni sulla protezione dei dati del proprio browser. I plugin sono estensioni indipendenti dei fornitori. HotellerieSuisse non ha pertanto alcun influsso sulla quantità di dati raccolti e memorizzati dai fornitori tramite questi plugin. Se uno dei fornitori di plugin ha impostato dei cookie sul dispositivo dell’utente, può registrare il suo comportamento di navigazione e creare un profilo utente dettagliato tramite i dati di tracciamento. Per ulteriori dettagli sullo scopo e l’entità della raccolta, sul trattamento e l’utilizzo dei dati da parte dei fornitori di plugin, nonché sui diritti e le impostazioni per la protezione dei dati da parte dell’utente, è necessario consultare l’informativa sulla protezione dei dati del rispettivo fornitore di plugin. Nell’ambito della nostra offerta online utilizziamo plugin di social network come Facebook, X, Instagram, YouTube e LinkedIn. Cliccando su un elemento di un fornitore terzo, si stabilisce automaticamente una connessione ai server del fornitore. Se l’utente clicca sull’icona dei social network, viene indirizzato automaticamente al nostro profilo nella rispettiva piattaforma. In tal caso, i dati relativi alla visita del sito HotellerieSuisse potrebbero essere trasmessi al fornitore terzo. In alcune circostanze, questi dati possono essere associati all’account utente presso il fornitore terzo (ad es. account Facebook o X). Inoltre, il fornitore terzo potrebbe trasmettere i dati personali dell’account utente a Newsroom, a condizione che questi abbia acconsentito a tale funzione presso il fornitore terzo. Le informazioni sulla raccolta e l’utilizzo da parte di fornitori terzi sono disponibili nell’informativa sulla protezione dei dati dei rispettivi fornitori terzi.

La base giuridica per il trattamento dei dati descritti è costituita dal consenso dell’utente ai sensi dell’art. 6 cpv. 1 lett. a GDPR. L’utente può revocare il proprio consenso in qualsiasi momento, seguendo le istruzioni riportate nell’informativa sulla protezione dei dati del fornitore del plugin.

Utilizziamo questa tecnologia per personalizzare l’offerta online; essa ci consente di indirizzare la nostra pubblicità ad utenti di internet che hanno già mostrato interesse per il nostro sito web e le offerte presentate online. La visualizzazione degli annunci pubblicitari avviene tramite il retargeting, basato su un’analisi del comportamento pregresso dell’utente effettuata tramite cookie. A tal fine utilizziamo meta-pixel e LinkedIn Insight Tag.

Per poter accettare ordini di documentazioni e materiali sul nostro sito web, raccogliamo di norma i seguenti dati: 

• attività alberghiere

• numero di socio

• nome e cognome

• posizione/funzione

• indirizzo postale 

• numero di telefono

• indirizzo e-mail 

• sito web

La base giuridica per il trattamento di questi dati è costituita dal consenso dell’utente ai sensi dell’art. 6 cpv. 1 lett. a GDPR.

Nel nostro lavoro quotidiano utilizziamo Microsoft 365 e le sue varie applicazioni. Microsoft 365 è un software di Microsoft Corporation, One Microsoft Way Redmond, WA 98052-6399 USA. Il nostro partner contrattuale è Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland (di seguito denominato Microsoft). 

Nel nostro lavoro d’ufficio utilizziamo diversi tool, come Word, PowerPoint, Excel, Outlook e Teams. Ci avvaliamo anche di servizi online come OneDrive ed Exchange Online, in cui i dati non vengono più memorizzati sui nostri server aziendali, bensì su server di Microsoft. 

Lo scambio diretto di dati personali tra l’utente e le nostre applicazioni Microsoft 365 avviene principalmente durante le riunioni online tramite lo strumento «Microsoft Teams» e la comunicazione via e-mail. 

Trattiamo tramite Microsoft 365 tutti i dati che l’utente ci comunica per telefono, e-mail o quando ci contatta. 

La base giuridica per il trattamento dei dati personali in Microsoft 365 è costituita principalmente dal trattamento dei dati per azioni precontrattuali e per l’esecuzione di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR. Nel caso in cui l’utente ci contatti al di fuori di un rapporto contrattuale, la base giuridica risiede nel nostro legittimo interesse a elaborare correttamente la sua richiesta, ai sensi dell’art. 6, cpv. 1, lett. f GDPR. 

Durante l’utilizzo di Microsoft 365, Microsoft tratta determinati dati anche come titolare autonomo e non come nostro responsabile del trattamento. Per proteggere i dati degli utenti abbiamo stipulato con Microsoft accordi di protezione dei dati e contratti di protezione conformi alle normative dell’UE, implementando ulteriori misure di protezione. Si prega di tenere presente che, tuttavia, non abbiamo alcun controllo sul trattamento dei dati da parte di Microsoft. Ulteriori informazioni sullo scopo e l’entità di questi trattamenti sono disponibili nella dichiarazione sulla protezione dei dati di Microsoft (https://www.microsoft.com/it-it/privacy/privacystatement). 

In particolare, Microsoft raccoglie ed elabora dati diagnostici per mantenere Microsoft 365 sicuro e aggiornato, per risolvere problemi e per migliorare i prodotti. 

Utilizziamo l’applicazione «Microsoft Teams» per organizzare conferenze telefoniche, riunioni online, videoconferenze e/o webinar. Microsoft Teams fa parte di Microsoft 365. 

Quando utilizziamo Teams, trattiamo diversi tipi di dati. Il trattamento dipende dai dati che ci vengono forniti prima dell’inizio o durante la partecipazione a un meeting online. Possono essere oggetto del trattamento i seguenti dati personali: 

• dati dell’utente nome visualizzato, indirizzo e-mail, immagine del profilo, lingua preferita 

• metadati della riunione: ad es. ora di inizio e fine, ID riunione, numero di telefono, luogo

• dati di testo, audio e video: durante la riunione online, dati audio e video vengono elaborati per potere essere visualizzati 

• dati di autenticazione

• file di log, dati di registro 

• contenuti della riunione online (in caso di interventi con presentazione personale)

• in caso di connessione telefonica: indicazione dei numeri di telefono in entrata e in uscita, nome del paese, ora di inizio e di fine eventualmente possono essere memorizzati altri dati di connessione, ad es. l’indirizzo IP del dispositivo 

Se desideriamo registrare le riunioni online, lo comunichiamo prima dell’inizio e, se necessario, chiediamo il consenso delle persone partecipanti. Se necessario, ai fini della registrazione dei risultati di una riunione online, registriamo i contenuti della chat, sebbene di norma ciò non accada. 

Il trattamento dei dati tramite Teams è finalizzato alla stipula di un contratto o alla discussione di questioni derivanti da una relazione commerciale in corso. 

Quando si accede al sito internet di Microsoft Teams, Microsoft è responsabile del trattamento dei dati. 

Microsoft si riserva il diritto di trattare i dati personali elaborati con Microsoft Teams per scopi commerciali propri, il che può rappresentare un rischio per la protezione dei dati degli utenti di Microsoft Teams. Informazioni sul trattamento dei dati riguardanti Microsoft Teams sono disponibili al seguente link www.microsoft.com/it-it/privacy/privacystatement.

Al piano terra non è presente una reception con personale, pertanto accogliamo le visitatrici e i visitatori tramite citofono. Per garantire la sicurezza e prevenire accessi non autorizzati, è stato installato un videocitofono. Quando qualcuno suona, possiamo attivare la telecamera per effettuare un riconoscimento visivo. Tuttavia, può accadere che, con l’apertura della porta, terze persone accedano alla zona d’ingresso. 

Le registrazioni video vengono cancellate automaticamente ogni 24 ore e non vengono utilizzate o valutate. 

Per l’allestimento del sistema di videosorveglianza ci affidiamo a un fornitore di servizi che può accedere ai dati, nella misura in cui ciò sia necessario per l’installazione del sistema. Nel caso in cui sorga il sospetto di comportamenti illeciti, i dati raccolti potrebbero essere trasmessi, nella misura necessaria, a società di consulenza e alle autorità competenti per l’esercizio dei diritti legali o per la presentazione di una denuncia.

La base giuridica è costituita dal nostro legittimo interesse alla protezione del nostro personale e della nostra proprietà nonché alla tutela e all’esercizio dei nostri diritti, ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

In caso di candidatura per una posizione presso di noi, inviata per posta o per e-mail, trattiamo i dati personali forniti per esaminare la candidatura e, se necessario, contattare le persone candidate. 

Se, dopo il processo di selezione, si giunge a un’assunzione, i dati trasmessi al momento della candidatura vengono salvati nel fascicolo personale della persona neoassunta per le consuete pratiche organizzative. Nel caso in cui una candidatura venga rifiutata, i dati trasmessi vengono automaticamente cancellati. 

Per la candidatura online ci avvaliamo del servizio jobalino di jobalino AG, Altgasse 45, 6340 Baar, Svizzera. Informazioni sul trattamento dei dati personali da parte di jobalino AG sono disponibili qui. 

La base giuridica per il trattamento dei dati personali è costituita da misure precontrattuali e dall’esecuzione di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR, nonché dal nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

Organizziamo regolarmente eventi, tra cui l’Hospitality Summit, uno dei nostri principali appuntamenti. Al momento dell’iscrizione, richiediamo alle persone partecipanti le informazioni essenziali di cui abbiamo bisogno. Di norma si tratta di dati personali generali (come nome e dati di contatto) e di informazioni sul ruolo ricoperto presso l’organizzazione o l’azienda di appartenenza. Queste informazioni vengono inserite in un elenco dei partecipanti, che viene reso disponibile a tutte le persone iscritte per facilitare il networking professionale. Coloro che non desiderano figurare nell’elenco, sono pregati di comunicarcelo. 

Le informazioni ricevute in relazione agli eventi da noi organizzati, unitamente ad altri dati personali menzionati nella presente dichiarazione sulla protezione dei dati, vengono registrate nel nostro sistema elettronico centrale di elaborazione dei dati e utilizzate per la gestione della nostra relazione d’affari (cfr. precedente sezione A., punto 5,1). La base giuridica per il trattamento dei dati personali risiede nelle misure precontrattuali e nell’esecuzione di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR o nel nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR. 

Si prega di tenere presente che durante gli eventi potrebbero essere effettuate riprese fotografiche in cui le persone potrebbero essere riconoscibili. Qualora non si desiderino riprese ravvicinate, è possibile comunicarlo direttamente al personale incaricato. Le immagini raccolte vengono utilizzate per documentare l’evento e per fornire informazioni sullo stesso.