Protezione dei dati

04/2021

Sunstar-Holding AG, con sede in Galmsstrasse 5, 4410 Liestal, gestisce i 10 hotel Sunstar di Arosa, Brissago, Davos, Grindelwald, Klosters, Lenzerheide, Piemonte, Saas-Fee, Wengen, Zermatt e la società affiliata Ferienclub Privilège[A1]  AG. Sunstar-Holding AG è gestore dei siti web sunstar.ch e ferienclub.ch e, quindi, responsabile per la raccolta, il trattamento e l’utilizzo dei dati personali dell’utente e del fatto che il trattamento dei dati rispetti le leggi applicabili in termini di protezione dei dati.

La fiducia dell’utente è importante per noi, per questo prendiamo molto seriamente la questione della protezione dei dati e ci occupiamo della relativa sicurezza. Naturalmente, rispettiamo le disposizioni della Legge federale sulla protezione dei dati (LPD), dell’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), della Legge sulle telecomunicazioni (LTC) e altre eventuali disposizioni applicabili in materia di diritto sulla protezione dei dati delle leggi svizzere ed europee, in particolare il Regolamento generale sulla protezione dei dati (GDPR).

Dalle informazioni riportate di seguito l’utente può evincere quali dati personali raccogliamo su di lui e per quali scopi li utilizziamo.

L’indirizzo del nostro rappresentante legale per la protezione dei dati nell’UE è:

VGS Datenschutzpartner UG; Am Kaiserkai 69, 20457 Hamburg, Deutschland.
Dati di contatto: info@datenschutzpartner.eu

1. Trattamenti dei dati in relazione al nostro sito web

1.1 Apertura del nostro sito web

Alla visita del nostro sito web, i nostri server salvano temporaneamente ogni accesso in un file di protocollo. Come praticamente a ogni collegamento con un server web, senza che l’utente faccia alcunché, i seguenti dati tecnici vengono raccolti e conservati fino alla cancellazione automatica dopo al più tardi 7 giorni per l’analisi di errori e per garantire la funzionalità dei servizi web nei protocolli web: 

• Indirizzo IP, 
• identificatore del browser,
• facoltativamente, un nome di accesso per pagine con autenticazione HTTP,
• facoltativamente, l’indirizzo del sito web attraverso il quale l’utente è arrivato all’attuale sito web.

Non avviene alcun ulteriore trattamento. I protocolli sono esclusi dal salvataggio dei dati.

La raccolta e il trattamento dei dati avviene allo scopo di: permettere l’utilizzo del nostro sito web (realizzazione della connessione), garantire costantemente la sicurezza e la stabilità del sistema e ottimizzare la nostra offerta internet nonché per scopi statistici interni. In ciò sussiste il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

L’indirizzo IP viene inoltre valutato insieme ad altri dati in caso di attacchi all’infrastruttura di rete o di altri utilizzi vietati o abusivi del sito web ai fini del chiarimento e della difesa. Eventualmente, l’indirizzo IP viene anche utilizzato nell’ambito di un procedimento penale per l’identificazione e per la procedura civile e penale contro gli utenti interessati. In ciò sussiste il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

1.2 Utilizzo del nostro modulo di contatto

Tramite un modulo di contatto, l’utente ha la possibilità di rivolgersi direttamente a noi. A questo scopo, abbiamo obbligatoriamente bisogno dei seguenti dati:

• nome e cognome
• indirizzo e-mail

Utilizziamo questi dati e il numero di telefono indicato facoltativamente dall’utente per poter rispondere alla richiesta di contatto nel modo migliore e più personalizzato possibile. Il trattamento di questi dati è quindi garantito dall’art. 6 cpv. 1 lett. b GDPR in quanto necessario per l’esecuzione di un contratto e dalla sussistenza del nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

1.3 Iscrizione alla nostra newsletter

Sul nostro sito web l’utente ha la possibilità di iscriversi alla nostra newsletter. A questo scopo è necessaria una registrazione. In ambito della registrazione, vengono richiesti i seguenti dati:

• nome e cognome
• indirizzo e-mail

I dati sopra indicati sono necessari ai fini dell’trattamento dei dati. Inoltre, l’utente può fornire volontariamente altri dati (campo indirizzo completo, messaggio). Noi trattiamo questi dati esclusivamente per personalizzare e allineare meglio agli interessi dell’utente le informazioni e le offerte da noi inviate.

Con la registrazione, l’utente ci comunica il consenso al trattamento dei dati indicati per l’invio regolare della newsletter all’indirizzo fornito dall’utente e per la valutazione statistica del comportamento di utilizzo e l’ottimizzazione della newsletter. Questo consenso rappresenta la nostra base giuridica per il trattamento dell’indirizzo e-mail dell’utente ai sensi dell’art. 6 cpv. 1 lett. a GDPR. Siamo autorizzati a incaricare terzi dello svolgimento di misure pubblicitarie e siamo autorizzati a fornire i dati dell’utente per questo scopo (cfr. sotto Punto 13).

Per la spedizione e l’analisi statistica della newsletter utilizziamo il CRM Revinate Marketing di Revinate Inc, 1 Letterman Dr., Building C, Suite CM100, San Francisco, CA 94129, USA. Abbiamo messo in atto con l’operatore i rispettivi fondamenti giuridici ed eventualmente le garanzie supplementari necessarie.

In calce a ogni newsletter l’utente trova un link tramite il quale può annullare l’iscrizione alla newsletter in qualsiasi momento. In ambito dell’annullamento dell’iscrizione, l’utente è libero di fornircene i motivi. Dopo l’annullamento dell’iscrizione, i dati personali dell’utente saranno cancellati. L’ulteriore trattamento avviene esclusivamente in forma anonimizzata per l’ottimizzazione della nostra newsletter.

1.4 Prenotazione tramite sito web, corrispondenza o telefono

Se l’utente effettua prenotazioni tramite il sito web, corrispondenza (e-mail o posta ordinaria) oppure telefono, per lo svolgimento del contratto necessitiamo obbligatoriamente dei seguenti dati:

• titolo
• nome e cognome
• indirizzo postale
• lingua
• informazioni della carta di credito (solo in caso di prenotazione della tariffa FIX Sunstar)
• indirizzo e-mail

Questi dati, nonché altre informazioni che l’utente mette a disposizione volontariamente (ad es. orario di arrivo previsto, targa del veicolo, preferenze, annotazioni), saranno utilizzati solo ai fini dell’esecuzione del contratto a meno che la presente Informativa sulla protezione dei dati non stabilisca altrimenti o l’utente abbia fornito un consenso a parte. I dati sono trattati in particolare per registrare la prenotazione secondo le richieste del utente, mettere a disposizione le prestazioni prenotate, contattare l’utente in caso di problemi o questioni non chiare e per assicurare il corretto pagamento.

La base legale del trattamento dei dati a questo scopo è l’esecuzione di un contratto come sancita dall’art. 6 cpv. 1 lett. b GDPR.

1.5 Cookie

Sotto molti aspetti i cookie aiutano a rendere più semplice, gradevole e interessante la visita dell’utente al nostro sito web. I cookie sono file di informazioni che il browser web dell’utente salva automaticamente sul disco rigido del computer nel momento in cui l’utente visita il nostro sito web. 

Impieghiamo cookie ad esempio per salvare temporaneamente le prestazioni selezionate e gli inserimenti effettuati dall’utente nel compilare un modulo sul sito web, affinché l’utente non debba ripetere gli inserimenti all’apertura di un’altra sottopagina. Dopo l’avvenuta registrazione dell’utente, i cookie vengono impiegati eventualmente anche per identificare l’utente come utente registrato senza che egli debba effettuare nuovamente l’accesso per visitare un’altra sottopagina. 

La maggior parte dei browser web accetta i cookie in modo automatico. L’utente può però configurare il proprio browser in maniera che non salvi alcun cookie sul proprio computer oppure in maniera che compaia sempre una notifica ogniqualvolta l’utente riceve un nuovo cookie. Sui siti web indicati di seguito, l’utente trova spiegazioni su come poter configurare il trattamento dei cookie con i browser più comuni:

• Windows Internet Explorer di Microsoft
• Windows Internet Explorer Mobile di Microsoft
• Mozilla Firefox
• Google Chrome per desktop
• Google Chrome per mobile
• Apple Safari per desktop
• Apple Safari per mobile

La disattivazione dei cookie può portare a una limitazione delle funzionalità di cui l’utente può approfittare.

1.6 Strumenti di tracciamento

1.6.1 In generale

Allo scopo della realizzazione e della continua ottimizzazione del nostro sito web, impieghiamo il servizio di analisi web di Google Analytics. In questo contesto, vengono creati profili anonimizzati degli utenti e utilizzati piccoli file di testo («cookie») che vengono salvati sul computer dell’utente. Le informazioni raccolte con i cookie attraverso l’uso del sito web da parte dell’utente vengono trasmesse al server del fornitore di questo servizio, lì salvate ed elaborate per noi. In determinate condizioni e in aggiunta ai dati elencati al Punto 1, in questo contesto noi riceviamo anche i seguenti dati:

• percorso di navigazione che l’utente compie per giungere al nostro sito,
• tempo di permanenza sul sito web o su una sottopagina,
• sottopagina da cui l’utente esce dal nostro sito,
• Paese, regione o città in cui viene effettuato l’accesso,
• dispositivo terminale (tipo, versione, intensità di colore, risoluzione, ampiezza e altezza della finestra del browser) e
• se si tratta di un visitatore nuovo o ricorrente.

Le informazioni sono utilizzate per valutare l’uso del sito web, realizzare report sulle attività web e fornire ulteriori servizi connessi all’uso di internet e del sito web allo scopo della ricerca di mercato e della realizzazione adeguata del presente sito web. Eventualmente, anche queste informazioni possono essere trasmesse a terzi nel caso in cui ciò sia previsto dalla legge o se i terzi trattino i dati su incarico.

 1.6.2 Google Analytics

Il fornitore dei servizi di Google Analytics è Google Inc., una società della holding Alphabet Inc., con sede negli USA. All’interno degli Stati membri dell’Unione europea o in altri Stati parte dello Spazio economico europeo, prima della trasmissione dei dati al fornitore, su questo sito web l’indirizzo IP viene accorciato mediante l’attivazione dell’anonimizzazione dell’IP («anonymizeIP»). L’indirizzo IP anonimizzato trasmesso dal browser dell’utente in ambito di Google Analytics non sarà messo associato ad altri dati di Google. Solo in casi eccezionali, l’intero indirizzo IP sarà trasmesso a un server di Google negli USA e lì accorciato. In questi casi, assicuriamo tramite garanzia contrattuale che Google Inc. mantenga un livello di protezione dei dati sufficiente. Secondo Google Inc., in nessun caso l’indirizzo IP sarà associato agli altri dati riguardanti l’utente.

L’utente può trovare ulteriori informazioni sul servizio di analisi web usato sul sito web di Google Analytics. L’utente trova le istruzioni per poter impedire il trattamento dei propri dati da parte del servizio di analisi web su http://tools.google.com/dlpage/gaoptout?hl=de.

1.6.3 Youtube

Il nostro sito web utilizza plugin del sito YouTube che è gestito da Google. Il gestore del sito è la società YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Quando l’utente visita una delle nostre pagine dotate di plugin di YouTube si crea una connessione con i server di YouTube, attraverso la quale viene comunicato al server di YouTube quali delle nostre pagine l’utente ha visitato.

Se l’utente ha effettuato l’accesso al suo account YouTube, permette a YouTube di assegnare il suo comportamento di navigazione direttamente al suo profilo personale. L’utente può impedire che ciò accada effettuando il logout dal proprio account YouTube.

L’utilizzo di YouTube avviene nell’interesse di una rappresentazione accattivante delle nostre offerte online. Questo rappresenta un legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f del GDPR. L’utente trova ulteriori informazioni sull’uso dei dati dell’utente nell’Informativa sulla protezione dei dati di YouTube su: https://www.google.de/intl/de/policies/privacy.

1.6.4 Google Maps

Questo sito web usa GoogleMaps per rappresentare mappe e per la creazione di percorsi per raggiungere i nostri hotel. Google Maps è gestita da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Utilizzando questo sito web, l’utente si dichiara d’accordo con la registrazione, il trattamento e l’uso da parte di Google, dei suoi rappresentanti o di fornitori terzi dei dati rilevati automaticamente nonché dei dati inseriti dall’utente stesso. L’utente trova i Termini di servizio aggiuntivi di GoogleMaps sotto i Termini di servizio di Google.

2. Trattamento dei dati in ambito del soggiorno dell’utente

2.1 Trattamento dei dati per soddisfare l’obbligo di notifica stabilito per legge

All’arrivo nel nostro hotel, necessitiamo che l’utente fornisca i suoi dati e quelli delle persone che lo accompagnano, in particolare:

• nome e cognome
• indirizzo postale
• data di nascita
• nazionalità
• documento d’identità e numero dello stesso
• giorno di arrivo e partenza
• numero della camera

Raccogliamo questi dati al fine di soddisfare gli obblighi di notifica come stabilito, soprattutto, dalle leggi che regolano il settore alberghiero e l’autorità di polizia. Se obbligati dalle disposizioni applicabili, inoltreremo tali informazioni alle autorità di polizia preposte.

Nel rispetto dei requisiti di legge sussiste il nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

2.2 Registrazione delle prestazioni riscosse

Se, in ambito del proprio soggiorno, l’utente acquista ulteriori prestazioni (ad es. approfitta dell’offerta minibar o Pay-TV), ai fini della fatturazione verrà registrato l’oggetto della prestazione e l’orario in cui tale prestazione viene riscossa. Il trattamento di tali è necessario all’esecuzione del contratto con noi, ai sensi dell’art. 6 cpv. 1 lett. b GDPR.

3. Salvataggio e scambio di dati con soggetti terzi

3.1 Piattaforme di prenotazione  

Se l’utente prenota tramite una piattaforma terza, noi riceviamo dal gestore di tale piattaforma diversi dati personali. Di solito si tratta dei dati indicati al Punto 5 della presente Informativa sulla protezione dei dati. Inoltre, ci vengono trasmesse eventuali richieste in merito alla prenotazione dell’utente. Trattiamo questi dati in particolare per registrare la prenotazione secondo i desideri dell’utente e per mettere a disposizione le prestazioni prenotate. La base legale del trattamento dei dati a questo scopo è l’esecuzione di un contratto come sancita dall’art. 6 cpv. 1 lett. b GDPR.

In fine, dai gestori delle piattaforme veniamo eventualmente informati di una controversia in relazione a una prenotazione. In questi casi, e a determinate condizioni, riceviamo anche dati sulla procedura di prenotazione, tra cui è possibile vi sia anche una copia della conferma della prenotazione quale giustificativo per l’effettiva conclusione della prenotazione. Trattiamo questi dati per difendere ed esercitare i nostri diritti. In ciò sussiste il nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f del GDPR.

Inoltre, preghiamo l’utente di osservare le indicazioni sulla protezione dei dati del rispettivo fornitore.

3.2 Salvataggio centrale e collegamento dei dati

Salviamo i dati indicati ai Punti 2-5 e 8-10 in un sistema di elaborazione dati elettronico centrale. I dati che riguardano l’utente vengono registrati e collegati sistematicamente per il trattamento delle sue prenotazioni e l’esecuzione delle prestazioni contrattuali. A questo scopo utilizziamo un software di proprietà di Oracle Software (Svizzera) Sagl, Täfernstrasse 4, 5405 Baden-Dättwil, Svizzera. Per i dati del club vacanze Privilège utilizziamo inoltre un software basato sul cloud, ospitato da pdc salespitcher ag, Schwimmbadstrasse 45, 5430 Wettingen. Il trattamento di questi dati in ambito dei software si basa sul nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR per un’amministrazione clienti user-friendly ed efficiente.

3.3 Durata del salvataggio

Salviamo i dati personali per tutto il tempo necessario al fine di utilizzare i servizi di tracciamento e di altri trattamenti in ambito del nostro legittimo interesse. Salviamo i dati contrattuali più a lungo poiché tali dati sottostanno agli obblighi di conservazione stabiliti per legge. Gli obblighi di conservazione, che ci obbligano al salvataggio dei dati, risultano da disposizioni di legge in materia di notifica, fatturazione e fiscalità. Secondo queste disposizioni, le comunicazioni aziendali, i contratti conclusi e i giustificativi contabili vanno conservati fino a 10 anni. Questi dati restano bloccati fintanto che non siano necessari per l’erogazione delle prestazioni. Ciò significa che questi dati potranno essere usati soltanto a scopi di fatturazione e fiscalità.

3.4 Trasmissione dei dati a soggetti terzi

Provvederemo a trasmettere i dati personali dell’utente solo nei casi in cui l’utente abbia espressamente fornito il consenso, sussista un obbligo di legge oppure tale trasmissione sia necessaria per la difesa dei nostri diritti, in particolare per la difesa di nostri diritti derivanti dal rapporto contrattuale. Inoltre, trasmettiamo i dati dell’utente a terzi se risulta necessario in ambito dell’utilizzo del sito web e dell’esecuzione del contratto (anche al di fuori del sito web), ossia per l’elaborazione delle prenotazioni dell’utente.

Un fornitore di servizi a cui trasmettiamo, che ha o potrebbe avere accesso ai dati personali rilevati tramite il sito web è il nostro fornitore di servizi di webhosting Ennit Interactive. Il sito web è ospitato su server in Germania, a Kiel, su cui è ospitata la ennit server GmbH. I siti web del club vacanze Privilège (a questo proposito, vedere anche l’introduzione) sono ospitati da Hostpoint AG e asecos Schweiz AG. La trasmissione dei dati avviene allo scopo della messa a disposizione e del mantenimento delle funzionalità dei siti web. In ciò sussiste il nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f del GDPR.

Se l’utente sceglie di prenotare la tariffa Sunstar FIX, rimanderemo l’utente direttamente al sito del nostro partner SIX Payment Services per il pagamento con carta di credito e l’inserimento dei dati. In merito al trattamento dei dati della carta di credito dell’utente da parte di questo soggetto terzo, preghiamo l’utente di leggere le Condizioni Generali e l’Informativa sulla protezione dei dati dell’emittente della carta di credito.

L’utente è pregato di osservare le disposizioni ai Punti 7-8 e 10-11 in merito alla trasmissione dei dati a soggetti terzi.

3.5 Trasmissione dei dati personali all’estero

Siamo autorizzati a trasmettere i dati dell’utente ad aziende terze (fornitori di servizi incaricati) all’estero allo scopo del trattamento dei dati descritto nella presente Informativa sulla protezione dei dati. Tali aziende sono obbligate a fornire un livello di protezione dei dati pari al nostro. Se il livello di protezione dei dati di un Paese non corrisponde a quello svizzero o europeo, assicuriamo contrattualmente che il livello di protezione dei dati dell’utente corrisponda in ogni momento a quello svizzero o dell’Unione europea.

4. Ulteriori informazioni

4.1 Diritto a informazione, rettifica, cancellazione, e limitazione del trattamento; diritto alla portabilità dei dati

L’utente ha il diritto di richiedere informazioni sui dati personali che noi abbiamo salvato sulla sua persona. Inoltre, l’utente ha il diritto di rettifica dei dati errati e il diritto alla cancellazione dei dati personali che lo riguardano nella misura in cui non sussista alcun obbligo di conservazione o motivo giustificativo stabilito per legge che ci consenta di proseguire il trattamento dei dati.

L’utente ha inoltre il diritto di rivendicare i dati che ci ha trasmesso (diritto alla portabilità dei dati). Su richiesta, forniamo anche i dati dell’utente a un soggetto terzo di sua scelta. L’utente ha il diritto di ricevere i dati in un formato dati comune.

Per gli scopi elencati, l’utente può contattarci tramite l’indirizzo e-mail datenschutz@sunstar.ch. A nostra discrezione, per l’elaborazione della richiesta dell’utente potremmo richiedere una prova di identità.

4.2 Sicurezza dei dati

Applichiamo adeguate misure di sicurezza tecniche e organizzative al fine di proteggere i dati personali degli utenti contro manipolazione, perdita parziale o totale e accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono migliorate costantemente in base all’evoluzione delle tecnologie.

L’utente deve trattare i propri dati di accesso in modo sempre confidenziale e chiudere la finestra del browser quando ha terminato la comunicazione con noi, in particolare se utilizza il computer insieme ad altre persone.

Prendiamo molto sul serio anche la protezione dei dati all’interno dell’azienda. I nostri collaboratori e quelli delle aziende fornitrici di servizi da noi incaricate sottostanno all’obbligo di segretezza e al rispetto delle disposizioni di legge sulla protezione dei dati.

4.3 Nota sulla trasmissione dei dati negli USA

Ai fini della completezza, informiamo gli utenti con sede o domicilio in Svizzera che negli USA sono in essere misure di sorveglianza da parte della autorità statunitensi che permettono in generale il salvataggio dei dati personali di tutte le persone i cui dati vengono trasmessi dalla Svizzera agli USA. Ciò avviene senza differenziazione, limitazione né eccezione sulla base dell’obiettivo perseguito e senza un criterio oggettivo che permetta di limitare l’accesso e l’uso futuro di questi dati da parte delle autorità statunitensi a scopi specifici e strettamente limitati che possa giustificare l’accesso a questi dati e l’interferenza a esso collegata. Inoltre, informiamo gli utenti che negli USA non esistono rimedi giuridici per le persone interessate provenienti dalla Svizzera che consentano di ottenere l’accesso ai propri dati personali e la loro rettifica o cancellazione, ossia non esiste alcuna protezione legale contro i diritti generali di accesso da parte delle autorità statunitensi. Rimandiamo espressamente le persone interessate a questa situazione e a queste leggi al fine di permettere loro una decisione informata all’autorizzazione all’uso dei propri dati.

Desideriamo inoltre informare gli utenti con domicilio in uno degli Stati membri dell’UE che, dal punto di vista dell’Unione europea, negli USA non esiste un livello di protezione dei dati sufficienti – tra gli altri anche a causa delle tematiche menzionate nella presente sezione. Nei casi in cui nella presente Informativa sulla protezione dei dati abbiamo indicato che i destinatari dei dati (come ad es. Google) hanno sede negli USA, ci teniamo ad assicurare i nostri utenti che i nostri partner provvedono a proteggere i loro dati con un livello di protezione adeguato con regolamenti contrattuali o garantendo la certificazione delle aziende interessate ai sensi dello Scudo UE/Svizzera-US per la privacy.

4.4 Diritto di reclamo presso un’autorità di controllo

In qualsiasi momento, l’utente ha il diritto di sporgere reclamo presso un’autorità di controllo.

      5. Cookie di terze parti e integrazioni di tracciamento
          

5.1 Capture Media Tracking

Su questo sito web è integrato lo script di tracciamento di Capture Media AG (di seguito «Capture»). Lo script di tracciamento di Capture misura e analizza anonimamente le interazioni degli utenti sul sito web. Di queste interazioni fanno parte sessioni, durata della permanenza, clic, passaggi del mouse, profondità di scorrimento verso il basso, visibilità dell’elemento e altri cosiddetti «engagement». L’integrazione soddisfa l’interesse economico dell’ottimizzazione del sito web e degli acquisti di media in caso di campagne pubblicitarie. Capture salva tutti i dati relativi alle interazioni in forma anonima. Ciò significa che Capture non è in grado di associare i dati raccolti ad alcuna persona in particolare.

Informativa sulla protezione dei dati e Informativa sul diritto di recesso
http://capturemedia.ch/data-protection/20181211_sunstar_de/