Protezione dati

Protezione dati

Hotelleriesuisse, Monbijoustrasse 130, 3007 Berna e GastroSuisse, Blumenfeldstrasse 20, 8047 Zurigo gestiscono il sito web www.rockyourfuture.ch e sono pertanto responsabili della raccolta, dell’elaborazione e dell’utilizzo dei vostri dati personali e della conformità del loro trattamento alla legge applicabile in materia di protezione dei dati.

La vostra fiducia ha per noi una grande importanza e quindi prendiamo in seria considerazione il tema della protezione dei dati e siamo particolarmente attenti a garantirne la sicurezza. Ovviamente ci atteniamo alle disposizioni di legge, come la legge federale sulla protezione dei dati (LPD), l’ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), la legge sulle telecomunicazioni (LTC) e altre disposizioni del diritto svizzero o dell’UE eventualmente applicabili in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (RGPD).

Vi preghiamo di leggere le seguenti informazioni affinché siate consapevoli di quali dati personali raccogliamo da voi e per quali scopi li utilizziamo.

A. Trattamenti dei dati relativi al nostro sito web

Visita del nostro sito web

Quando visitate il nostro sito web, i nostri server memorizzano temporaneamente ogni accesso in un file di registro. Come avviene normalmente con qualsiasi connessione a un server del web, i seguenti dati tecnici vengono registrati senza che compiate alcuna azione e saranno successivamente cancellati con una procedura automatica, entro al massimo sei mesi:

l’indirizzo IP del computer da cui proviene la richiesta,

il nome del proprietario dell’intervallo di indirizzi IP (generalmente il provider di accesso a Internet),

la data e l’ora dell’accesso,

il sito web dal quale è stato effettuato l’accesso (URL di riferimento), eventualmente con la parola chiave utilizzata,

il nome e l’URL del file aperto,

il codice di stato (ad esempio un messaggio di errore),

il sistema operativo del vostro computer,

il browser che utilizzate (tipo, versione e lingua),

il protocollo di trasmissione utilizzato (ad esempio HTTP/1.1) ed

eventualmente il nome utente da una registrazione/autenticazione.

Questi dati vengono raccolti ed elaborati per permettere agli utenti di visitare il nostro sito web (stabilire la connessione), per garantire in modo permanente la sicurezza e la stabilità del sistema e per consentire l’ottimizzazione della nostra offerta Internet, oltre che per finalità statistiche interne. Proprio in questo sta il nostro interesse legittimo verso il trattamento dei dati ai sensi dell’articolo 6, comma 1, lettera f del RGPD.

In caso di attacchi all’infrastruttura di rete o di altri utilizzi del sito web non autorizzati o fraudolenti, l’indirizzo IP viene inoltre analizzato, insieme agli altri dati, a scopo di informazione e di difesa, e può essere utilizzato nell’ambito di un procedimento penale per identificare e perseguire civilmente e penalmente gli utenti coinvolti. Proprio in questo sta il nostro interesse legittimo verso il trattamento dei dati ai sensi dell’articolo 6, comma 1, lettera f del RGPD.

Utilizzo del nostro formulario di contatto o registrazione

Per prendere contatto con noi potete utilizzare un apposito formulario di contatto o registrazione. A tale scopo ci servono obbligatoriamente le seguenti informazioni:

Nome e cognome

Scuola

Anno di nascita

Indirizzo e-mail

Questi dati saranno utilizzati per rispondere alla vostra richiesta di contatto o di registrazione a un evento nel miglior modo possibile e personalizzato. Il trattamento di questi dati è pertanto necessario per l’esecuzione delle misure precontrattuali previste, ossia rientra nel nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del RGPD.

Apertura di un conto cliente nella rubrica Editor

Per partecipare a rockyourfuture.ch aprite un conto cliente nella rubrica Editor. Durante la registrazione per la creazione di un conto cliente dovrete fornire obbligatoriamente i seguenti dati:

Ragione sociale (nome della ditta)

Affiliazione a GastroSuisse, HotellerieSuisse oppure nessuna affiliazione

Signora / Signor

Nome e cognome

Indirizzo postale

Indirizzo e-mail

Password

Il rilevamento di questi dati e di altri facoltativamente forniti dall’utente (ad esempio la ragione sociale) è finalizzato a fornire all’utente un accesso diretto, protetto da password, ai propri dati di base salvati da noi. L’utente può visualizzare le partecipazioni precedenti e quelle in corso, oppure gestire o modificare i propri dati personali.

La base giuridica per il trattamento dei dati a tale scopo è il consenso espresso dall’utente ai sensi dell’articolo, 6 comma, 1 lettera a del RGPD.

Cookie

I cookie contribuiscono sotto diversi aspetti a facilitare la navigazione nel nostro sito web e a renderla più gradevole e pertinente. I cookie sono file di informazioni che il browser web dell’utente salva automaticamente sul disco rigido del computer quando l’utente visita il nostro sito web.

Ad esempio, utilizziamo i cookie per salvare temporaneamente i servizi selezionati e le immissioni effettuate durante la compilazione di un modulo sul sito web, così che l’utente non debba ripetere l’operazione quando richiama un’altra sottopagina. I cookie possono essere utilizzati anche per identificare l’utente come utente registrato dopo che ha effettuato la registrazione sul sito web, senza costringerlo ad effettuare il login quando richiama un’altra sottopagina.

La maggior parte dei browser Internet accetta i cookie automaticamente. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer dell’utente o che sia visualizzato un messaggio ogni volta che si riceve un nuovo cookie. Nelle pagine seguenti troverete informazioni su come configurare la gestione dei cookie nei browser più comuni:

La disattivazione dei cookie potrebbe impedire all’utente di utilizzare tutte le funzioni del nostro sito web.

Strumenti di tracciamento

a. Informazioni generali

Per migliorare costantemente la progettazione e l’ottimizzazione del nostro sito web in base alle richieste, utilizziamo il servizio analisi web di Google Analytics. In questo contesto vengono creati profili di utilizzo sotto pseudonimo e sono utilizzati file di testo di piccole dimensioni (“cookie”) che vengono salvati sul computer dell’utente. Le informazioni generate dal cookie sull’utilizzo del sito web da parte dell’utente sono trasmesse ai server dei fornitori di questi servizi, dove vengono salvate ed elaborate per noi. In aggiunta ai dati elencati al punto 1, in alcuni casi riceviamo le seguenti informazioni:

il percorso di navigazione di un visitatore sul sito,

la durata di permanenza dell’utente sul sito web o in una sottopagina,

la sottopagina in cui l’utente ha abbandonato il sito web,

il Paese, la regione o la città da cui è stato effettuato l’accesso,

il terminale (tipo, versione, intensità del colore, risoluzione, larghezza e altezza della finestra del browser) e

se si tratta di un nuovo visitatore o di un utente che ha già visitato il sito in passato.

Le informazioni sono utilizzate per monitorare l’utilizzo del sito web, per generare report relativi alle attività sul sito web e per fornire altri servizi connessi all’utilizzo del sito web e di Internet per ricerche di mercato e di progettazione del sito web in base alle richieste. Queste informazioni possono anche essere trasmesse a terzi qualora ciò sia previsto dalla legge o se terzi siano incaricati di elaborare tali dati.

b. Google Analytics

Il servizio Google Analytics è fornito da Google Inc., una società della holding Alphabet Inc. con sede negli Stati Uniti. Prima della trasmissione dei dati al provider, l’indirizzo IP viene abbreviato tramite l’attivazione dell’anonimizzazione IP (“anonymizeIP”) su questo sito web all’interno degli Stati membri dell’Unione Europea o in altri Paesi che hanno sottoscritto l’Accordo sullo Spazio economico europeo (SEE). L’indirizzo IP anonimo trasmesso dal browser dell’utente nell’ambito di Google Analytics non viene associato ad altri dati in possesso di Google. Soltanto in casi eccezionali l’indirizzo IP completo verrà trasmesso al server di Google negli Stati Uniti e successivamente abbreviato. In questi casi, tramite garanzie contrattuali, facciamo sì che Google Inc. mantenga un livello di privacy adeguato. La politica di Google Inc. prevede che in nessun caso l’indirizzo IP sia associato ad altri dati relativi all’utente.

Ulteriori informazioni sul servizio analisi del web utilizzato sono disponibili sul sito web di Google Analytics. Per ottenere istruzioni su come impedire l’elaborazione dei dati da parte del servizio analisi del web, consultate la pagina https://tools.google.com/dlpage/gaoptout?hl=de.

Durata di conservazione dei dati

I dati personali sono conservati solo per il tempo necessario all’utilizzo dei servizi di tracciamento sopra menzionati e alle ulteriori elaborazioni previste nei limiti del nostro interesse legittimo. I dati contrattuali sono conservati per un periodo più lungo, come previsto dagli obblighi legali in materia di conservazione. Gli obblighi di conservazione, sulla base dei quali siamo tenuti a conservare i dati, derivano dalle norme in materia di presentazione dei conti e dal diritto tributario. Ai sensi di tali norme, le comunicazioni commerciali, i contratti conclusi e le registrazioni contabili devono essere conservati per un massimo di 10 anni. I dati non più necessari ai fini dell’esecuzione dei servizi saranno bloccati. Ciò significa che i dati potranno continuare a essere utilizzati solo a fini contabili e fiscali.

Trasmissione dei dati a terzi

La trasmissione dei vostri dati personali avviene solo previo vostro consenso esplicito, qualora sussista un obbligo legale in tal senso, ovvero qualora ciò sia necessario per l’esercizio dei nostri diritti, in particolare per l’esercizio dei diritti derivanti dal rapporto contrattuale. La trasmissione dei vostri dati a terzi avverrà solo nella misura in cui ciò sia necessario nell’ambito dell’utilizzo del sito web e per l’esecuzione del contratto (anche al di fuori del sito web), in particolare per l’elaborazione delle vostre prenotazioni.

Un fornitore di servizi al quale vengono trasmessi i dati personali rilevati attraverso il sito web, ovvero che ha o può avere accesso a tali dati, è il nostro Webhoster Hostpoint AG, Neue Jonastrasse 60, 8640 Rapperswil-Jona. Il sito web è ospitato sui server in Svizzera. La trasmissione dei dati è finalizzata a rendere disponibili e a preservare le funzionalità del nostro sito web. Proprio in questo sta il nostro interesse legittimo ai sensi dell’articolo 6, comma 1, lettera f del RGPD.

Trasferimento dei dati personali all’estero

Siamo autorizzati a trasferire i vostri dati personali a terze società (fornitori di servizi incaricati) all’estero per consentire il trattamento dei dati descritto nella presente informativa sulla privacy. I soggetti terzi in questione si impegnano a garantire la protezione dei dati nella nostra stessa misura. Se il livello di protezione dei dati in un Paese non corrisponde a quello esistente in Svizzera o in Europa, garantiamo in sede contrattuale che la protezione dei vostri dati personali sia conforme in ogni momento a quella riconosciuta in Svizzera o nell’UE.

B. Ulteriori informazioni

Diritto all’informazione e diritti di rettifica, di cancellazione e di limitazione del trattamento; diritto alla portabilità dei dati

L’utente ha il diritto di richiedere informazioni sui dati personali da noi archiviati che lo riguardano. Inoltre, l’utente ha il diritto di rettificare i dati errati e di richiederne la cancellazione qualora ciò non sia in contrasto con l’obbligo di conservazione previsto dalla legge, ovvero con una circostanza fattuale che ha determinato la concessione dell’autorizzazione al loro trattamento.

L’utente, inoltre, ha il diritto di pretendere la restituzione dei dati che ci ha fornito (diritto alla portabilità dei dati). Su richiesta, provvediamo anche alla trasmissione dei dati a un terzo indicato dall’utente. L’utente ha il diritto di ricevere i dati in un formato di file di uso corrente.

Per le suddette finalità è possibile contattarci via e-mail all’indirizzo welcome@rockyourfuture.ch. Per elaborare le vostre richieste possiamo chiedervi, a nostra esclusiva discrezione, la presentazione di un documento di identità.

Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate a proteggere i vostri dati personali salvati presso di noi da manipolazioni, perdite totali o parziali e accessi di terzi non autorizzati. Le nostre misure di sicurezza sono oggetto di un miglioramento continuo, in linea con gli sviluppi tecnologici.

Il nostro suggerimento è di agire sempre con cautela per preservare la riservatezza dei propri dati di accesso e di chiudere la finestra del browser non appena si è terminato di comunicare con noi, in particolare quando il computer è utilizzato in condivisione con altre persone.

Un altro aspetto che prendiamo in seria considerazione è la protezione interna dei dati. I nostri dipendenti e le società di servizi da noi incaricate hanno sottoscritto con noi un impegno di riservatezza e di scrupolosa osservanza delle norme in materia di protezione dei dati.

Nota sulla trasmissione dei dati negli Stati Uniti

Per completezza di informazione, desideriamo richiamare l’attenzione degli utenti residenti o domiciliati in Svizzera sul fatto che negli Stati Uniti le autorità locali adottano misure di controllo che consentono generalmente la memorizzazione di tutti i dati personali di tutte le persone i cui dati sono stati trasmessi dalla Svizzera agli Stati Uniti. Tale prassi è adottata senza alcuna differenziazione, restrizione o eccezione, in base all’obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso ai dati da parte delle autorità statunitensi e il loro successivo utilizzo per finalità molto specifiche e rigidamente limitate, tali da poter giustificare l’intervento associato sia all’accesso a questi dati, sia al loro utilizzo. Ricordiamo inoltre che negli Stati Uniti non esistono rimedi legali esperibili dagli interessati svizzeri che consentano loro di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione, né tanto meno un’efficace tutela giuridica contro i diritti di accesso generali riconosciuti alle autorità statunitensi. Richiamiamo esplicitamente l’attenzione degli interessati su questa situazione di diritto e di fatto affinché essi siano sufficientemente informati al momento di decidere in merito all’eventuale espressione del consenso al trattamento dei dati personali.

Facciamo altresì presente agli utenti residenti in uno Stato membro dell’UE che gli Stati Uniti non dispongono di un livello di protezione dei dati adeguato dal punto di vista dell’Unione europea, in parte proprio per gli aspetti messi in evidenza in questo capitolo. Se, come spiegato nella presente Informativa sulla privacy, i destinatari dei dati hanno sede negli Stati Uniti (è il caso, ad esempio, di Google), la nostra politica è vigilare affinché i nostri partner adottino un adeguato livello di protezione dei dati degli utenti, o mediante accordi contrattuali con le società in questione, ovvero assicurandoci che tali società aderiscano ai principi dello Scudo UE-USA per la privacy (UE-US Privacy Shield) o dello Scudo Svizzera-USA per la privacy (Swiss-US Privacy Shield).

Diritto di ricorso presso un’autorità di controllo della protezione dei dati

L’utente ha il diritto di presentare ricorso in qualsiasi momento presso un’autorità di controllo della protezione dei dati.

Versione: luglio 2021