Protezione dei dati dell’Hotel Sempachersee

L’Hotel Sempachersee SA, Kantonsstrasse 46, 6207 Nottwil (LU), gestisce l’Hotel Sempachersee e il sito Internet www.hotelsempachersee.ch e risponde quindi del rilevamento, trattamento e utilizzo dei vostri dati personali nonché della conformità del trattamento dei dati al diritto applicabile in materia di protezione dei dati.

La vostra fiducia riveste per noi una grande importanza e per questo prendiamo in seria considerazione il tema della protezione dei dati e siamo particolarmente attenti a garantirne la sicurezza. A tal fine ci atteniamo alle disposizioni della Legge federale sulla protezione dei dati (LPD), all’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), alla Legge sulle telecomunicazioni (LTC) e ad altre disposizioni in materia di protezione dei dati eventualmente applicabili del diritto svizzero o dell’UE, in particolar modo il Regolamento generale sulla protezione dei dati (GDPR).

Vi preghiamo di prendere atto delle seguenti informazioni al fine di evincere quali dati personali rileviamo e per quali finalità li utilizziamo.

Durante l’utilizzo del nostro sito web i nostri server memorizzano temporaneamente ogni accesso in un file
di protocollo (file di log). Come avviene generalmente a ogni connessione con un server web, vengono rilevati, senza che sia necessaria alcuna azione da parte vostra, e da noi conservati fino alla loro cancellazione automatica dopo al massimo 24 mesi i seguenti dati tecnici:

• l’indirizzo IP del dispositivo accedente;
• il nome del titolare del dominio dell’indirizzo IP (generalmente il vostro provider di accesso a Internet);
• la data e l’ora dell’accesso;
• il sito web dal quale è avvenuto l’accesso (referrer URL), event. con la parola cercata;
• il nome e l’URL del file aperto;
• il codice dello stato (ad es. messaggio d’errore);
• il sistema operativo del vostro dispositivo;
• il browser da voi utilizzato (tipo, versione e lingua);
• il protocollo di trasmissione utilizzato (ad es. HTTP/1.1) ed
• event. il vostro nome utente tratto da una registrazione/autenticazione.

Questi dati vengono raccolti e trattati allo scopo di rendere possibile l’utilizzo del nostro sito web (connessione), di garantire costantemente la sicurezza e la stabilità del sistema e di ottimizzare la nostra offerta su Internet nonché per finalità statistiche interne. In tali finalità rientra il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

L’indirizzo IP viene inoltre analizzato insieme agli altri dati in caso di attacchi all’infrastruttura di rete o di altri utilizzi non autorizzati o indebiti del sito web ai fini degli accertamenti e della difesa e, se necessario, utilizzato in procedimenti penali per identificare gli utenti interessati e intentare contro di loro azioni civili e penali. In tali finalità rientra il nostro legittimo interesse al trattamento dei dati ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Per contattarci potete utilizzare un formulario di contatto. A tal fine è assolutamente necessario fornire i seguenti dati:

• nome e cognome;
• indirizzo e-mail;
• numero di telefono;
• messaggio.

Utilizziamo questi dati e l’appellativo (sig.ra o sig.) indicati facoltativamente solo per poter rispondere alla vostra richiesta di contatto nel miglior modo possibile e offrirvi un servizio personalizzato. Conformemente all’art. 6 cpv. 1 lett. a GDPR, il trattamento di questi dati è pertanto necessario ai fini dell’attuazione di misure precontrattuali e rientra nel nostro legittimo interesse secondo l’art. 6 cpv. 1 lett. f GDPR.

Sul nostro sito web avete modo di abbonarvi alla nostra newsletter. A tal fine è necessario registrarsi. Al momento della registrazione è necessario indicare i seguenti dati:

• appellativo (sig.ra/sig.);
• nome e cognome;
• indirizzo e-mail.

I dati di cui sopra sono necessari ai fini del trattamento dei dati.

Registrandovi acconsentire al trattamento dei dati inseriti per l’invio della newsletter all’indirizzo da voi indicato e per l’analisi statistica del comportamento di utilizzo come anche per l’ottimizzazione della newsletter. Tale consenso costituisce ai sensi dell’art. 6 cpv. 1 lett. a GDPR la nostra base legale per il trattamento del vostro indirizzo e-mail. Siamo autorizzati a incaricare terzi dell’attuazione a livello tecnico delle misure pubblicitarie e a inoltrare i vostri dati a questo scopo (cfr. punto 13).

In fondo a ciascuna newsletter è riportato un link con il quale potete cancellarvi in qualsiasi momento dalla newsletter. Al momento della cancellazione potete indicarne facoltativamente il motivo. Una volta effettuata la disdetta, i vostri dati personali verranno cancellati. Un trattamento successivo viene eseguito esclusivamente sotto forma anonima al fine di ottimizzare la nostra newsletter.

Per poter effettuare prenotazioni sul nostro sito web potete ordinare come ospite o aprire un account cliente. Al momento della registrazione di un account cliente dobbiamo raccogliere i seguenti dati:

• appellativo (sig.ra/sig.);
• nome e cognome;
• indirizzo, luogo e numero postale di avviamento;
• data di nascita;
• numero di telefono;
• indirizzo e-mail.

Questi e altri dati da voi inseriti facoltativamente (ad es. password, nome della ditta) vengono raccolti allo scopo di mettervi a disposizione un accesso diretto protetto da password ai dati di base memorizzati presso di noi. Nell’account potete prendere visione delle prenotazioni passate e attuali o amministrare e modificare i vostri dati personali.

La base legale per il trattamento dei dati a questo scopo è costituita dal consenso da voi dato conformemente all’art. 6 cpv. 1 lett. a GDPR.

Se effettuate prenotazioni o richiedete un’offerta sul nostro sito web, per corrispondenza (e-mail o posta fisica) o per telefono, abbiamo necessariamente bisogno, per eseguire il contratto, dei seguenti dati:

• nome e cognome;
• indirizzo postale;
• numero di telefono;
• indirizzo e-mail.

Utilizzeremo questi dati e altre informazioni indicate facoltativamente (ad es. ora approssimativa di arrivo o di partenza, richieste e osservazioni, cui vanno ad aggiungersi, in caso di prenotazioni di sale per convegni, altre informazioni facoltative riguardo all’evento e all’infrastruttura necessaria) per eseguire il contratto salvo diversamente stabilito nella presente informativa sulla protezione dei dati o purché voi non abbiate dato un consenso a parte. Nello specifico, tratteremo i dati per registrare la vostra prenotazione secondo le vostre richieste, per mettervi a disposizione le prestazioni prenotate, per contattarvi in caso di dubbi o problemi e per garantire il corretto pagamento.

La base legale per il trattamento dei dati a questo scopo è costituita dall’adempimento di un contratto di cui all’art. 6 cpv. 1 lett. b GDPR.

Per le prenotazioni sul nostro sito web utilizziamo la soluzione fornita da GHIX. Vedi a tal proposito: https://www.ghix.com/it/data-protection.

Sotto molti aspetti i cookie consentono di rendere più facile, più gradevole e più intuitiva la navigazione sul nostro sito web. I cookie sono file contenenti informazioni memorizzate automaticamente dal vostro browser web sul disco fisso del vostro computer nel momento in cui visitate una pagina Internet.

Impieghiamo i cookie, ad esempio, per memorizzare temporaneamente sul sito web le prestazioni selezionate e le informazioni inserite durante la compilazione di un formulario in maniera tale che, aprendo un’altra sottopagina, non abbiate bisogno di ripetere l’inserimento dei dati. I cookie vengono anche impiegati eventualmente per potervi identificare, dopo la registrazione al sito web, come utente registrato senza che dobbiate rieseguire il login quando aprite un’altra sottopagina.

La maggior parte dei browser web accetta i cookie in automatico. Tuttavia, potete configurare il vostro browser in maniera tale che non vengano memorizzati cookie sul vostro computer o che compaia sempre un messaggio quando ricevete un nuovo cookie. Nelle pagine seguenti troverete le spiegazioni su come potete configurare il trattamento dei cookie nei browser più comunemente utilizzati:

• Microsoft Internet Explorer per Windows
• Microsoft Internet Explorer Mobile per Windows
• Mozilla Firefox
• Google Chrome per desktop
• Google Chrome per dispositivo mobile
• Apple Safari per desktop
• Apple Safari per dispositivo mobile

Disattivando i cookie, alcune funzioni del sito potrebbero risultare non disponibili.

a. Informazioni generali

Per configurare in base alle esigenze e ottimizzare continuamente il nostro sito web utilizziamo il servizio di analisi web di Google Analytics. A questo scopo vengono creati dei profili utente mediante uno pseudonimo e utilizzati piccoli file di testo memorizzati sul vostro computer (“cookie”). Le informazioni generate dai cookie sull’utilizzo di questo sito web vengono trasmesse ai server dei fornitori di questi servizi, dove vengono memorizzati e quindi elaborati per noi. Oltre ai dati menzionati al punto 1 riceviamo eventualmente in questo modo le seguenti informazioni:

• percorso di navigazione effettuato da un visitatore sul sito;
• tempo di permanenza sul sito web o sottopagina;
• la sottopagina in cui si esce dal sito web;
• il Paese, la regione o la città da cui è stato effettuato l’accesso;
• il terminale (tipo, versione, profondità del colore, risoluzione, larghezza e altezza della finestra del browser) e
• se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.

Le informazioni sono utilizzate per analizzare l’utilizzo del sito web, per generare report relativi alle attività sul sito web e per fornire altri servizi connessi all’utilizzo del sito web e di Internet per le finalità di conduzione di ricerche di mercato e di progettazione del sito web in base alle richieste. Queste informazioni possono anche essere trasmesse a terzi qualora ciò fosse previsto dalla legge o se terzi sono incaricati dell’elaborazione di tali dati

b. Google Analytics

Il servizio Google Analytics è fornito da Google Inc., una società della holding Alphabet Inc. con sede negli Stati Uniti. Prima della trasmissione dei dati al fornitore, l’indirizzo IP viene abbreviato dall’attivazione dell’anonimizzazione IP (“anonymizeIP”). L’indirizzo IP anonimo trasmesso dal vostro browser nell’ambito di Google Analytics non viene associato ad altri dati in possesso di Google. Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli USA e abbreviato in questa sede. In tali casi, ricorrendo a garanzie contrattuali, facciamo sì che Google Inc. mantenga un livello di sicurezza dei dati adeguato. La politica di Google Inc. prevede che in nessun caso l’indirizzo IP sia associato ad altri dati relativi all’utente.

Ulteriori informazioni sul servizio di analisi web utilizzato sono disponibili sul sito web di Google Analytics. Per istruzioni su come impedire l’elaborazione dei dati da parte del servizio di analisi web, visitare la pagina http://tools.google.com/dlpage/gaoptout?hl=it.

All’arrivo nel nostro hotel abbiamo bisogno che voi e le persone che vi accompagnano ci forniate i seguenti dati:

• nome e cognome;
• indirizzo postale e cantone;
• data di nascita;
• luogo di nascita;
• nazionalità;
• documento d’identità e relativo numero;
• giorno di arrivo e di partenza;
• numero di camera.

Queste informazioni vengono raccolte per l’adempimento degli obblighi di notifica previsti dalla legge, in particolare a quelli derivanti dalla legge sul settore alberghiero o dal diritto di polizia. Se richiesto dalla normativa vigente, tali informazioni saranno da noi trasmesse all’autorità di polizia competente.

Il nostro interesse legittimo ai sensi dell’articolo 6, cpv. 1, lett. f del GDPR risiede nell’adempimento dei requisiti di legge.

Per la vostra e la nostra sicurezza, le videocamere di sorveglianza collocate nel campus del Gruppo Svizzero Paraplegici (parcheggi sotterranei inclusi) riprendono chiunque vi acceda. Non vengono utilizzati software per il riconoscimento facciale.

Il trattamento di questi dati rientra nel nostro legittimo interesse conformemente all’art. 6 cpv. 1 lett. f GDPR.

Le preferenze, le abitudini, le particolari richieste, ecc. da voi espresse (ad es. richiesta di una stanza priva di barriere architettoniche, posizione desiderata della camera) che pensiamo potreste gradire nel caso in cui torniate a soggiornare nel nostro albergo vengono da noi memorizzate.

Il trattamento di questi dati rientra nel nostro legittimo interesse conformemente all’art. 6 cpv. 1 lett. f GDPR.

Se durante il soggiorno fruite di servizi aggiuntivi (ad es. frigobar), l’oggetto del servizio e la data della fruizione del servizio vengono registrate da noi ai fini della fatturazione. Il trattamento di questi dati è necessario ai sensi dell’art. 6 cpv. 1 lett. b GDPR per eseguire il contratto con noi.

Se effettuate le prenotazioni utilizzando una piattaforma di terzi, riceveremo diverse informazioni personali dal gestore della rispettiva piattaforma. In genere si tratta dei dati elencati al punto 5 della presente Informativa sulla protezione dei dati. Inoltre, possono esserci inoltrate richieste relative alla vostra prenotazione. Questi dati vengono trattati in particolare per registrare la prenotazione come richiesto e per mettere a disposizione i servizi prenotati. La base legale per il trattamento dei dati a questo scopo è costituita dall’adempimento di un contratto di cui all’art. 6 cpv. 1 lett. b GDPR.

Infine possiamo essere informati dai gestori della piattaforma di eventuali controversie correlate a una prenotazione. In tale contesto possono esserci inviati anche i dati relativi alla procedura di prenotazione, compresa una copia della conferma di prenotazione come attestazione dell’effettiva conclusione della prenotazione. Il trattamento di questi dati è finalizzato alla tutela e alla rivendicazione dei nostri diritti. In tali finalità rientra il nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Vi preghiamo anche di consultare le indicazioni sulla protezione dei dati del rispettivo fornitore.

I dati menzionati ai punti 2-5 e 8-11 vengono archiviati in un sistema elettronico centrale per il trattamento dei dati. I vostri dati sono sistematicamente registrati e collegati per consentire l’elaborazione delle vostre prenotazioni e la fornitura dei servizi previsti dal contratto. A tal fine utilizziamo un software di Fidelio, FO – DATA GmbH, Geerenstrasse 3, 9507 Stettfurt, Svizzera. Il trattamento di questi dati all’interno del software si basa sul nostro interesse legittimo, così come stabilito all’articolo 6, cpv. 1, lett. f del GDPR, di una gestione dei dati del cliente efficiente e orientata alle sue esigenze.

I dati personali sono conservati solo per il tempo necessario all’utilizzo dei servizi di tracciamento sopra menzionati e alle ulteriori elaborazioni previste nei limiti del nostro interesse legittimo. I dati contrattuali sono conservati per un periodo più lungo, così come previsto dagli obblighi di legge in materia di conservazione. Gli obblighi di conservazione sulla base dei quali siamo tenuti alla conservazione dei dati derivano dalle norme in materia di diritto di comunicazione e di rendicontazione e dal diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti conclusi e le registrazioni contabili devono essere conservati per un massimo di 10 anni. I dati non più necessari ai fini dell’esecuzione dei servizi saranno bloccati. Ciò significa che i dati potranno continuare a essere utilizzati solo a fini contabili e fiscali

La trasmissione dei vostri dati personali avviene solo previo vostro consenso esplicito, qualora sussista un obbligo legale in tal senso o qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per l’esercizio dei diritti derivanti dal rapporto contrattuale. La trasmissione dei vostri dati a terzi avverrà solo nella misura in cui ciò sia necessario nell’ambito dell’utilizzo del sito web e per l’esecuzione del contratto (anche al di fuori del sito web), in particolare per l’elaborazione delle vostre prenotazioni.

Un fornitore di servizi al quale vengono trasmessi i dati personali raccolti attraverso il sito web, o che ha o può avere accesso a tali dati, è il nostro host web Amazee Labs, Zurigo. Il sito web è ospitato sui server in Svizzera. La trasmissione dei dati è finalizzata a rendere disponibili e a preservare le funzionalità del nostro sito web. In tali finalità rientra il nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Infine, quando effettuate un pagamento tramite carta di credito sul nostro sito web, i dati della vostra carta di credito vengono trasmessi all’emittente della carta e all’acquirer delle carte di credito. Se decidete di pagare con la carta di credito, vi sarà chiesto di inserire tutte le informazioni necessarie. La base legale della trasmissione dei dati a questo scopo è costituita dall’adempimento di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR. Per quanto concerne il trattamento dei dati della vostra carta di credito da parte di questi soggetti terzi, siete pregati di leggere anche le Condizioni generali del contratto e l’Informativa sulla protezione dei dati dell’emittente della vostra carta di credito.

Consultate inoltre le informazioni riportate ai punti 7-8 e 11-12 relative alla trasmissione dei dati a terzi.

Siamo autorizzati a trasferire i vostri dati personali a terze società (fornitori di servizi incaricati) all’estero per consentire il trattamento dei dati descritto nella presente Informativa sulla protezione dei dati. I soggetti terzi in questione si impegnano a garantire la protezione dei dati nella nostra stessa misura. Se il livello di protezione dei dati in un Paese non corrisponde a quello esistente in Svizzera o in Europa, garantiamo in sede contrattuale che la protezione dei vostri dati personali sia conforme in ogni momento a quella riconosciuta in Svizzera o nell’UE.

Avete il diritto di richiedere informazioni sui dati personali da noi archiviati che vi riguardano. Inoltre, avete il diritto di rettificare i dati errati e di richiederne la cancellazione, qualora ciò non sia in contrasto con l’obbligo di conservazione previsto dalla legge, ovvero con una circostanza fattuale che ha determinato la concessione dell’autorizzazione al loro trattamento.

Avete, inoltre, il diritto di pretendere la restituzione dei dati che ci avete fornito. Su richiesta provvediamo anche alla trasmissione dei dati a un terzo da voi indicato.

Potete contattarci per le suddette finalità:

datenschutz@paraplegie.ch

oppure

Fondazione svizzera per paraplegici
Incaricato della sicurezza dell’informazione e della protezione dei dati
Guido A. Zäch-Strasse 1
6207 Nottwil (LU)

Per l’elaborazione delle vostre richieste vi chiederemo di presentarci un documento di identità.

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali memorizzati presso di noi da manipolazioni, perdite totali o parziali e accessi di terzi non autorizzati. Le nostre misure di sicurezza sono oggetto di un miglioramento continuo, in linea con gli sviluppi tecnologici.

Vi suggeriamo di trattare sempre i vostri dati di accesso con riservatezza e di chiudere la finestra del browser non appena si è terminato di comunicare con noi, in particolare se il computer viene condiviso con altre persone.

Un altro aspetto che prendiamo in seria considerazione è la protezione dei dati interna all’azienda. I nostri dipendenti e le società di servizi da noi incaricate hanno sottoscritto con noi un impegno di riservatezza e di osservanza delle norme in materia di protezione dei dati.

Per completezza di informazione desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera sul fatto che negli Stati Uniti le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli Stati Uniti. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all’obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l’intervento associato sia all’accesso a questi dati, sia al loro utilizzo. Va inoltre sottolineato che negli Stati Uniti non esistono rimedi legali esperibili dagli interessati svizzeri che mettano loro in condizione di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno un’efficace tutela giurisdizionale contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente l’attenzione degli interessati su questa situazione di diritto e di fatto affinché essi siano sufficientemente informati al momento di decidere in merito all’eventuale espressione del consenso al trattamento dei dati personali.

Facciamo altresì presente agli utenti residenti in uno Stato membro dell’UE che gli Stati Uniti non dispongono di un livello di protezione dei dati adeguato dal punto di vista dell’Unione Europea, in parte proprio per gli aspetti messi in evidenza in questa sezione. Se, come spiegato nella presente Informativa sulla protezione dei dati, i destinatari dei dati hanno sede negli Stati Uniti (come ad es. Google), la nostra politica è vigilare affinché i nostri partner adottino un adeguato livello di protezione dei dati degli utenti, o mediante accordi contrattuali con le società in questione, ovvero assicurandoci che tali società aderiscano ai principi dello Scudo UE-USA per la privacy (EU-US Privacy Shield) o dello Scudo Svizzera-USA per la privacy (Swiss-US Privacy Shield).

Avete il diritto di presentare ricorso in qualsiasi momento presso un’autorità di controllo della protezione dei dati.

Situazione al: gennaio 2019