INFORMATIVA SULLA PRIVACY

Sascha Abegglen, Hotel Châlet Du Lac, gestisce l'Hotel Châlet Du Lac di Iseltwald ed è il gestore del sito web www.dulac-iseltwald.ch e quindi responsabile della raccolta, dell'elaborazione e dell'utilizzo dei vostri dati personali e della conformità del trattamento dei dati con la legge sulla protezione dei dati applicabile.
La vostra fiducia è importante per noi, per questo motivo prendiamo sul serio la questione della protezione dei dati e prestiamo attenzione alla sicurezza adeguata. Va da sé che rispettiamo le disposizioni legali della Legge federale sulla protezione dei dati (LDP), dell'Ordinanza sulla legge federale sulla protezione dei dati (OFADP), della Legge sulle telecomunicazioni (LTC) e di altre disposizioni applicabili in materia di protezione dei dati del diritto svizzero o dell'UE, in particolare del Regolamento generale sulla protezione dei dati (GDPR). Per sapere quali dati personali raccogliamo da voi e per quali scopi li utilizziamo, vi preghiamo di prendere nota delle seguenti informazioni.

A. Trattamento dei dati in relazione al nostro sito web

0. Crittografia SSL

I gestori del sito web utilizzano la crittografia SSL per proteggere al meglio i dati trasmessi. Potete riconoscere tali connessioni criptate dal prefisso "https://" nel link della pagina nella barra degli indirizzi del vostro browser. Le pagine non criptate sono identificate da "https://".
Grazie alla crittografia SSL, tutti i dati che trasmettete a questo sito web - ad esempio quando fate una richiesta o vi registrate - non possono essere letti da terzi. 

1. richiamare il nostro sito web

Quando visitate il nostro sito web, i nostri server memorizzano temporaneamente ogni accesso in un file di log. Come per ogni connessione a un server web, i seguenti dati tecnici vengono registrati senza alcuna azione da parte vostra e memorizzati fino alla loro cancellazione automatica:

  • l'indirizzo IP del computer richiedente,
  • il nome del proprietario dell'intervallo di indirizzi IP (di solito il provider di accesso a Internet),
  • la data e l'ora di accesso,
  • il sito web da cui è stato effettuato l'accesso (URL di riferimento) con il termine di ricerca utilizzato, se applicabile,
  • il nome e l'URL del file recuperato,
  • il codice di stato (ad esempio, il messaggio di errore),
  • il sistema operativo del computer,
  • il browser utilizzato (tipo, versione e lingua),
  • il protocollo di trasmissione utilizzato (ad es. HTTP/1.1) e
  • Se applicabile, il vostro nome utente da una registrazione/autenticazione

Questi dati vengono raccolti ed elaborati per consentire l'utilizzo del nostro sito web (stabilire una connessione), garantire la sicurezza e la stabilità del sistema a lungo termine e consentire l'ottimizzazione del nostro sito web, nonché per scopi statistici interni. Ciò costituisce il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 par. 1 lett. f GDPR. L'indirizzo IP viene inoltre valutato insieme agli altri dati in caso di attacchi all'infrastruttura di rete o di altri utilizzi non autorizzati o abusivi del sito web a scopo di chiarimento e difesa e, se necessario, utilizzato nell'ambito di procedimenti penali per l'identificazione e per procedimenti civili e penali contro gli utenti interessati. Questo è il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f GDPR.

2. utilizzo del nostro modulo di contatto

È possibile utilizzare un modulo di contatto per contattarci e ordinare un buono. A tal fine sono necessarie le seguenti informazioni:

  • Nome e cognome
  • Indirizzo completo
  • Numero di telefono
  • Indirizzo e-mail
  • Valore e tipo di buono
  • possibile messaggio/osservazione

Utilizziamo questi dati solo per rispondere alla vostra richiesta nel modo migliore possibile e personalizzato. Il trattamento di questi dati è pertanto necessario ai sensi dell'art. 6 comma 1 lett. b GDPR per l'attuazione di misure precontrattuali o è nel nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f GDPR. 

3. prenotazione sul sito web, per corrispondenza o telefonata
Se effettuate prenotazioni tramite il nostro sito web, per corrispondenza (e-mail o posta) o per telefonata, abbiamo bisogno dei seguenti dati per elaborare il contratto:

  • Saluto
  • Nome e cognome
  • Indirizzo postale
  • Data di nascita
  • Numero di telefono
  • Lingua
  • Informazioni sulla carta di credito
  • Indirizzo e-mail

Utilizzeremo questi dati e altre informazioni fornite volontariamente dall'utente (ad esempio, orario di arrivo previsto, targa del veicolo, preferenze, commenti) solo per elaborare il contratto, a meno che non sia indicato diversamente nella presente informativa sulla privacy o che l'utente non abbia fornito un consenso separato. Tratteremo i dati nominativi per registrare la vostra prenotazione come richiesto, fornire i servizi prenotati, contattarvi in caso di ambiguità o problemi e garantire il corretto pagamento. La base giuridica per il trattamento dei dati a questo scopo è l'adempimento di un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR. Quando si prenota tramite il nostro booking online "SuperBooking" della società GHIX AG, Stanserstrasse 7, 6362 Stansstad, Svizzera, si fa riferimento alla dichiarazione sulla protezione dei dati della società GHIX, che si può trovare nel piè di pagina della prenotazione.

4. Cookies

Sul nostro sito web utilizziamo i cosiddetti cookie. I cookie sono piccoli file di testo o altre tecnologie di memorizzazione che vengono inseriti e memorizzati sul vostro dispositivo finale dal browser Internet che utilizzate. Questi cookie elaborano determinate informazioni dell'utente, come i dati relativi al browser o alla posizione o l'indirizzo IP, in misura individuale.
I cookie contribuiscono in molti modi a rendere la visita al nostro sito web più facile, piacevole e utile. Ad esempio, utilizziamo i cookie per salvare temporaneamente i servizi e le voci selezionate quando compilate un modulo sul sito web, in modo da non dover ripetere l'inserimento quando richiamate un'altra sottopagina. I cookie possono anche essere utilizzati per identificare l'utente come utente registrato dopo la registrazione sul sito web, senza che sia necessario ripetere il login quando si accede a un'altra sottopagina.

La maggior parte dei browser Internet accetta automaticamente i cookie. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer o che venga sempre visualizzato un messaggio quando si riceve un nuovo cookie. Se disattivate i cookie, potreste non essere in grado di utilizzare tutte le funzioni del nostro sito web.

B. Trattamento dei dati in relazione al soggiorno

5. trattamento dei dati per adempiere agli obblighi di comunicazione legale
All'arrivo nel nostro hotel, potremmo richiedere le seguenti informazioni a voi e ai vostri accompagnatori:

  • Nome e cognome
  • Indirizzo postale e cantone
  • Data di nascita
  • Luogo di nascita
  • Nazionalità
  • Carta d'identità ufficiale e numero di matricola
  • Giorno di arrivo e di partenza
  • Numero di camera

Raccogliamo queste informazioni per adempiere agli obblighi legali di segnalazione, che derivano in particolare dalla legge sull'ospitalità o dalla legge di polizia. Nella misura in cui siamo obbligati a farlo in base alle norme vigenti, trasmettiamo queste informazioni all'autorità di polizia competente; il nostro interesse legittimo ai sensi dell'art. 6 par. 1 lett. f GDPR consiste nell'adempimento degli obblighi di legge.

6. registrazione dei servizi acquistati
Se durante il vostro soggiorno acquistate servizi aggiuntivi (ad es. consumazioni al ristorante), registreremo l'oggetto del servizio e il momento dell'acquisto ai fini della fatturazione. Il trattamento di questi dati è necessario ai sensi dell'art. 6 comma 1 lett. b GDPR per l'adempimento del contratto con noi.

C. Archiviazione e scambio di dati con terzi

7. piattaforme di prenotazione

Se si effettuano prenotazioni tramite una piattaforma di terze parti (come Booking.com), riceviamo diversi dati personali dal rispettivo gestore della piattaforma. Di solito si tratta dei dati elencati nella sezione 3 della presente informativa sulla privacy. Inoltre, potremmo ricevere richieste di informazioni sulla vostra prenotazione. Tratteremo questi dati per nome al fine di registrare la prenotazione come richiesto e fornire i servizi prenotati. La base giuridica per il trattamento dei dati a questo scopo è l'adempimento di un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR. Infine, possiamo essere informati dai gestori della piattaforma in caso di controversie relative a una prenotazione. Possiamo anche ricevere dati sul processo di prenotazione, che possono includere una copia della conferma di prenotazione come prova dell'effettivo completamento della prenotazione. Trattiamo questi dati per tutelare e far valere i nostri diritti. Si tratta di un nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR.
Si prega di osservare anche le informazioni sulla protezione dei dati del rispettivo fornitore.


8. Archiviazione centralizzata e collegamento dei dati
I dati di cui ai punti 2-3 e 5-7 vengono archiviati in un sistema elettronico centrale di elaborazione dei dati. I dati che vi riguardano vengono sistematicamente registrati e collegati al fine di elaborare le vostre prenotazioni e adempiere alle prestazioni contrattuali. L'elaborazione di questi dati nell'ambito del software si basa sul nostro legittimo interesse, ai sensi dell'art. 6 cpv. 1 lett. f GDPR, a una gestione dei dati dei clienti efficiente e a misura di cliente. 9. periodo di conservazione
Conserviamo i dati personali solo per il tempo necessario all'utilizzo dei servizi di tracciamento sopra citati e ad altri trattamenti nell'ambito del nostro legittimo interesse. Conserviamo i dati contrattuali per un periodo più lungo, in quanto ciò è richiesto dagli obblighi di conservazione previsti dalla legge. Gli obblighi di conservazione che ci obbligano a conservare i dati derivano dalle normative in materia di rendicontazione, contabilità e diritto tributario. In base a queste norme, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un massimo di 10 anni. Se non abbiamo più bisogno di questi dati per svolgere i servizi per voi, i dati saranno bloccati. Ciò significa che i dati potranno essere utilizzati solo a fini contabili e fiscali. 10. divulgazione dei dati a terzi
Trasmettiamo i vostri dati personali solo se avete espressamente acconsentito, se esiste un obbligo legale in tal senso o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto contrattuale. Inoltre, trasmettiamo i vostri dati a terzi nella misura in cui ciò sia necessario per l'utilizzo del sito web e per l'elaborazione del contratto (anche al di fuori del sito web), in particolare per l'elaborazione delle vostre prenotazioni.
Un fornitore di servizi a cui vengono trasmessi i dati personali raccolti tramite il sito web o che ha o può avere accesso ad essi è il nostro host web netfuchs gmbh, untere Bönigstrasse 10a, 3800 Interlaken. Il sito web è ospitato su server in Germania. I dati vengono trasmessi allo scopo di fornire e mantenere le funzionalità del nostro sito web. Si tratta di un nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR.
Infine, trasmettiamo i dati della vostra carta di credito all'emittente della carta di credito e all'acquirente della carta di credito quando pagate con carta di credito sul sito web. Se decidete di pagare con carta di credito, vi verrà chiesto di inserire tutte le informazioni obbligatorie. La base giuridica per la trasmissione dei dati è l'adempimento di un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR. Per quanto riguarda il trattamento dei dati della vostra carta di credito da parte di queste terze parti, vi invitiamo a leggere anche le condizioni generali e l'informativa sulla privacy dell'emittente della vostra carta di credito.
11. Trasferimento di dati personali all'estero

Siamo autorizzati a trasferire i vostri dati personali a terze parti (fornitori di servizi a contratto) all'estero ai fini del trattamento dei dati descritto nella presente informativa sulla privacy. Queste aziende sono obbligate a proteggere i dati nella stessa misura in cui lo siamo noi. Se il livello di protezione dei dati in un paese non corrisponde a quello della Svizzera o dell'UE, garantiamo contrattualmente che la protezione dei vostri dati personali corrisponda sempre a quella della Svizzera o dell'UE.

D. Ulteriori informazioni

12. diritto all'informazione, alla rettifica, alla cancellazione e alla limitazione del trattamento; diritto alla portabilità dei dati
Avete il diritto di richiedere informazioni sui dati personali che conserviamo su di voi. Inoltre, avete il diritto alla rettifica dei dati errati e il diritto alla cancellazione dei vostri dati personali, nella misura in cui ciò non sia in contrasto con gli obblighi di conservazione previsti dalla legge o con l'autorizzazione che ci consente di trattare i dati.

Avete inoltre il diritto di richiedere la restituzione dei dati che ci avete fornito (diritto alla portabilità dei dati). Su richiesta, trasmetteremo i dati anche a terzi di vostra scelta. Avete il diritto di ricevere i dati in un formato di file comunemente utilizzato.

Potete contattarci per i suddetti scopi all'indirizzo e-mail abegglen(at)dulac-iseltwald.ch. A nostra discrezione, possiamo richiedere un documento di identità per elaborare le vostre domande.

13. sicurezza dei dati

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali da noi memorizzati da manipolazioni, perdite parziali o complete e dall'accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono continuamente migliorate in linea con gli sviluppi tecnologici.

Dovete sempre trattare i vostri dati di accesso in modo confidenziale e chiudere la finestra del browser quando avete finito di comunicare con noi, soprattutto se condividete il computer con altre persone.

Anche la protezione dei dati all'interno dell'azienda viene presa molto sul serio. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti a mantenere la riservatezza e a rispettare le norme sulla protezione dei dati. 

14. nota sui trasferimenti di dati verso gli USA
Per completezza, segnaliamo agli utenti residenti o domiciliati in Svizzera che negli USA sono in vigore misure di sorveglianza da parte delle autorità statunitensi, che in genere consentono la conservazione di tutti i dati personali di tutte le persone i cui dati sono stati trasferiti dalla Svizzera agli USA. Ciò avviene senza differenziazioni, restrizioni o eccezioni in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso delle autorità statunitensi ai dati e il loro successivo utilizzo a scopi molto specifici e strettamente limitati che giustifichino l'interferenza associata sia all'accesso a tali dati che al loro utilizzo. Desideriamo inoltre sottolineare che negli Stati Uniti non esistono rimedi giuridici per gli interessati svizzeri che consentano loro di accedere ai dati che li riguardano e di ottenerne la correzione o la cancellazione, né esiste una protezione giuridica efficace contro i diritti di accesso generali delle autorità statunitensi. Richiamiamo esplicitamente l'attenzione dell'interessato su questa situazione giuridica e di fatto, in modo che possa decidere con cognizione di causa se acconsentire all'utilizzo dei suoi dati.

Agli utenti che risiedono in uno stato membro dell'Unione Europea segnaliamo che gli Stati Uniti non hanno un livello adeguato di protezione dei dati dal punto di vista dell'Unione Europea, in parte a causa delle questioni menzionate in questa sezione. Nella misura in cui abbiamo spiegato in questa informativa sulla privacy che i destinatari dei dati (come Google) hanno sede negli Stati Uniti, ci assicureremo che i vostri dati siano protetti a un livello adeguato dai nostri partner attraverso accordi contrattuali con queste aziende o garantendo che queste aziende siano certificate ai sensi dello Scudo per la privacy UE o Svizzera-USA. 

15. diritto di proporre reclamo a un'autorità di controllo della protezione dei dati
Avete il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati in qualsiasi momento.

16. per conto nostro

Questa informativa sulla privacy è stata creata al meglio delle nostre conoscenze e convinzioni sulla base delle raccomandazioni di Hotelleriesuisse. Stato: gennaio 2019