Protezione dei dati

Informativa sulla protezione dei dati

Con questa informativa sulla protezione dei dati (aggiornato ad agosto 2026) informiamo sul trattamento dei dati personali in relazione alle nostre attività e operazioni, comprese quelle del nostro crestapalace.ch-sito. Informiamo in particolare per quale scopo, come e dove trattiamo i dati personali. Informiamo inoltre sui diritti delle persone i cui dati vengono trattati.

 

Per singole o ulteriori attività possono valere altre informative sulla protezione dei dati o altre informazioni in materia di protezione dei dati.

 

Siamo soggetti al diritto svizzero sulla protezione dei dati e, eventualmente, al diritto estero applicabile, come in particolare quello dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).

 

La Commissione Europea ha riconosciuto, con decisione del 26 luglio 2000, che il diritto svizzero garantisce un'adeguata protezione dei dati. Con relazione del 15 gennaio 2024, la Commissione Europea ha confermato questa decisione di adeguatezza.

 

1. Indirizzi di Contatto

Il responsabile ai sensi della legislazione in materia di protezione dei dati è:

 

Cresta Palace Celerina AG
Via Maistra 75
7505 Celerina/Schlarigna
Svizzera

welcome@crestapalace.ch

In singoli casi terzi possono essere responsabili del trattamento dei dati personali o può esserci una responsabilità congiunta con terzi. Su richiesta forniamo volentieri informazioni alle persone interessate circa le rispettive responsabilità.

 

1.1 Responsabile della protezione dei dati o consulente per la protezione dei dati

Disponiamo del seguente responsabile o consulente per la protezione dei dati come punto di contatto per le persone interessate e le autorità in caso di richieste relative alla protezione dei dati:

 

Sebastian Waldschmidt
Cresta Palace Celerina AG
Via Maistra 75
7505 Celerina/Schlarigna
Svizzera

office@crestapalace.ch

 

1.2 Rappresentanza per la protezione dei dati nello Spazio Economico Europeo (SEE)

 

Disponiamo del seguente rappresentante per la protezione dei dati ai sensi dell’art. 27 RGPD:

 

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germania

office@crestapalace.ch

Il rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le persone interessate e le autorità nell’Unione europea (UE) e nel restante Spazio economico europeo (SEE) in relazione al RGPD.

 

2. Concetti e basi giuridiche

2.1 Concetti

Persona interessata: Persona fisica di cui trattiamo i dati personali.

Dati personali: Tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.

Dati personali particolarmente degni di protezione: Dati relativi a opinioni e attività sindacali, politiche, religiose o ideologiche, dati relativi alla salute, alla sfera intima o all’appartenenza a un’etnia o razza, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi, nonché dati relativi a misure di assistenza sociale.

Trattamento: Qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, ad esempio interrogazione, confronto, adattamento, archiviazione, conservazione, lettura, comunicazione, acquisizione, registrazione, raccolta, cancellazione, divulgazione, ordinamento, organizzazione, memorizzazione, modifica, diffusione, collegamento, distruzione e utilizzo dei dati personali.

Spazio economico europeo (SEE): Stati membri dell’Unione europea (UE) nonché il Principato del Liechtenstein, l’Islanda e la Norvegia.

 

2.2 Basi giuridiche

Trattiamo i dati personali in conformità al diritto svizzero e in particolare alla Legge federale sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).

Trattiamo i dati personali – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – in base ad almeno uno dei seguenti fondamenti giuridici:

• Art. 6 par. 1 lett. b RGPD per il trattamento necessario di dati personali al fine di adempiere un contratto con la persona interessata nonché per l’esecuzione di misure precontrattuali.
• Art. 6 par. 1 lett. f RGPD per il trattamento necessario di dati personali al fine di salvaguardare interessi legittimi – anche interessi legittimi di terzi – purché non prevalgano le libertà fondamentali e i diritti fondamentali nonché gli interessi della persona interessata. Tali interessi comprendono in particolare l’esercizio durevole, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione contro gli abusi, la tutela di pretese giuridiche proprie e il rispetto del diritto svizzero.
• Art. 6 par. 1 lett. c RGPD per il trattamento necessario di dati personali al fine di adempiere a un obbligo legale cui siamo soggetti secondo il diritto applicabile degli Stati membri nello Spazio economico europeo (SEE).
• Art. 6 par. 1 lett. e RGPD per il trattamento necessario di dati personali per l’esecuzione di un compito svolto nell’interesse pubblico.
• Art. 6 par. 1 lett. a RGPD per il trattamento di dati personali con il consenso della persona interessata.
• Art. 6 par. 1 lett. d RGPD per il trattamento necessario di dati personali al fine di proteggere interessi vitali della persona interessata o di un’altra persona fisica.
• Art. 9 par. 2 e seguenti RGPD per il trattamento di categorie particolari di dati personali, in particolare con il consenso delle persone interessate.

Il Regolamento generale sulla protezione dei dati (RGPD) definisce il trattamento dei dati personali come trattamento di dati personali e il trattamento di dati personali particolarmente degni di protezione come trattamento di categorie particolari di dati personali (art. 9 RGPD).

 

3. Tipo, portata e finalità del trattamento dei dati personali

Trattiamo i dati personali che risultano necessari per poter esercitare in modo durevole, umano, sicuro e affidabile le nostre attività e operazioni. I dati personali trattati possono rientrare in particolare nelle categorie di dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base inclusi i dati di inventario e di contatto, dati relativi alla posizione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire dati personali particolarmente degni di protezione.

Trattiamo anche dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che raccogliamo nell’esercizio delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, se necessario, con il consenso delle persone interessate. In molti casi possiamo trattare dati personali anche senza consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi prevalenti. Possiamo inoltre chiedere il consenso delle persone interessate anche quando non sia strettamente necessario.

Trattiamo i dati personali per la durata necessaria al raggiungimento della finalità in questione. Anonimizziamo o cancelliamo i dati personali in particolare in base ai termini di conservazione e prescrizione previsti dalla legge.

 

4. Comunicazione di dati personali

Possiamo comunicare dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi possono essere, ad esempio, fornitori specializzati i cui servizi utilizziamo.

Nell’ambito delle nostre attività e operazioni possiamo comunicare dati personali in particolare a banche e altri prestatori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, rappresentanze di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di informazioni creditizie ed economiche, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, affiliate e controllate, organizzazioni e associazioni, istituzioni sociali, imprese di telecomunicazioni, assicurazioni e prestatori di servizi di pagamento.

 

5. Comunicazione

Trattiamo dati personali per poter comunicare con singole persone nonché con autorità, organizzazioni e imprese. A tale scopo trattiamo in particolare i dati che una persona interessata ci trasmette al momento del contatto, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi.

I terzi che ci trasmettono dati su altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. Devono in particolare garantire che tali dati siano corretti e che possano essere trasmessi.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con singole persone e con altri partner di comunicazione. Con tali servizi possiamo anche gestire ed elaborare i dati delle persone interessate al di là della comunicazione diretta.

 

6. Candidature

Trattiamo dati personali relativi a candidati e candidate nella misura in cui siano necessari per la valutazione dell’idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali richiesti risultano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’aiuto di terzi idonei, ad esempio su media elettronici e stampati o su portali di lavoro e piattaforme di annunci.

Trattiamo inoltre quei dati personali che candidati e candidate comunicano o pubblicano volontariamente, in particolare come parte di lettere di presentazione, curriculum vitae e altri documenti di candidatura, nonché di profili online.

Trattiamo – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – dati personali relativi a candidati e candidate in particolare conformemente all’art. 9 par. 2 lett. b RGPD.

 

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alla nostra presenza digitale avviene tramite crittografia del trasporto (SSL / TLS, in particolare con il Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte quando si visita un sito web privo di crittografia del trasporto.

La nostra comunicazione digitale è soggetta – come in generale qualsiasi comunicazione digitale – alla sorveglianza di massa senza motivo e sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non possiamo esercitare un’influenza diretta sul relativo trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo neppure escludere che una persona interessata sia sottoposta a sorveglianza mirata.

 

8. Dati personali all’estero

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Possiamo tuttavia esportare o trasmettere dati personali anche in altri Paesi, in particolare per trattarli o farli trattare lì.

Possiamo esportare dati personali in tutti i Paesi del mondo e altrove nell’universo, purché la legislazione locale garantisca una protezione adeguata dei dati secondo una decisione del Consiglio federale svizzero e – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – anche secondo una decisione della Commissione europea.

Possiamo trasmettere dati personali in Paesi la cui legislazione non garantisce una protezione adeguata dei dati, purché la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard o con altre garanzie adeguate. In casi eccezionali possiamo esportare dati personali in Paesi privi di un’adeguata o idonea protezione dei dati, se sono rispettati i requisiti specifici previsti dalla normativa in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Su richiesta forniamo volentieri alle persone interessate informazioni sulle eventuali garanzie o una copia delle stesse.

 

9. Diritti delle persone interessate

9.1 Diritti in materia di protezione dei dati

Riconosciamo alle persone interessate tutti i diritti previsti dalla normativa applicabile. In particolare, le persone interessate dispongono dei seguenti diritti:

• Diritto di accesso: Le persone interessate possono chiedere se trattiamo dati personali che le riguardano e, in caso affermativo, di quali dati personali si tratta. Ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Tra queste figurano i dati personali trattati in sé, ma anche, tra l’altro, le informazioni sulle finalità del trattamento, sulla durata della conservazione, su eventuali comunicazioni o esportazioni di dati in altri Paesi e sulla provenienza dei dati personali.
• Rettifica e limitazione: Le persone interessate possono far rettificare i dati personali inesatti, completare i dati incompleti e limitare il trattamento dei loro dati.
• Posizione propria e revisione umana: Le persone interessate possono, in caso di decisioni basate esclusivamente su un trattamento automatizzato di dati personali e che comportano per esse conseguenze giuridiche o effetti significativi (decisioni individuali automatizzate), esporre la propria posizione e chiedere una revisione da parte di una persona fisica.
• Cancellazione e opposizione: Le persone interessate possono chiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei loro dati con effetto per il futuro.
• Portabilità dei dati: Le persone interessate possono chiedere la consegna dei dati personali o la trasmissione dei loro dati a un altro titolare.

 

Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo inoltre indicare alle persone interessate eventuali condizioni da soddisfare per l’esercizio dei loro diritti. Ad esempio, possiamo rifiutare totalmente o parzialmente l’accesso con riferimento a obblighi di riservatezza, interessi prevalenti o la tutela di altre persone. Possiamo, ad esempio, rifiutare totalmente o parzialmente la cancellazione dei dati personali, in particolare con riferimento a obblighi legali di conservazione.

Possiamo prevedere eccezionalmente dei costi per l’esercizio dei diritti. Informiamo le persone interessate preventivamente in merito a eventuali costi.

Siamo tenuti a identificare con misure adeguate le persone interessate che richiedono accesso o esercitano altri diritti. Le persone interessate sono tenute a collaborare.

 

9.2 Tutela giurisdizionale

Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati in sede giudiziaria o di presentare una segnalazione o un reclamo a un’autorità di controllo per la protezione dei dati.

L’autorità di controllo per la protezione dei dati competente per i titolari privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità europee di controllo della protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB). In alcuni Stati membri dello Spazio economico europeo (SEE) le autorità di controllo della protezione dei dati hanno una struttura federale, in particolare in Germania.

 

10. Utilizzo del sito web

10.1 Cookie

Possiamo utilizzare cookie. I cookie – cookie propri (First-Party-Cookies) e cookie di terzi, i cui servizi utilizziamo (Third-Party-Cookies) – sono dati memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai tradizionali cookie in formato testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «session cookie» o per un periodo determinato come cosiddetti cookie permanenti. I «session cookie» vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione definita. I cookie consentono in particolare di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati anche, ad esempio, per il marketing online.

I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento, totalmente o parzialmente, nelle impostazioni del browser. Le impostazioni del browser consentono spesso anche l’eliminazione automatica e altre forme di gestione dei cookie. Senza cookie il nostro sito web potrebbe non essere più disponibile nella sua totalità. Chiediamo – almeno nella misura in cui sia richiesto dalla normativa applicabile – un consenso esplicito all’utilizzo dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

 

10.2 Registrazione

Possiamo registrare per ogni accesso al nostro sito web e alla nostra presenza digitale almeno le seguenti informazioni, purché vengano trasmesse alla nostra infrastruttura digitale: data e ora compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo compresa l’interfaccia utente e la versione, browser compresa lingua e versione, singola sottopagina del nostro sito web richiamata compreso volume di dati trasmessi, ultima pagina web richiamata nello stesso browser (referer).

Registriamo tali informazioni, che possono costituire dati personali, in file di log. Le informazioni sono necessarie per poter fornire la nostra presenza digitale in modo durevole, umano e affidabile. Sono inoltre necessarie per garantire la sicurezza dei dati – anche tramite terzi o con l’aiuto di terzi.

 

10.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza digitale. I pixel di tracciamento sono detti anche web beacon. I pixel di tracciamento – anche di terzi, i cui servizi utilizziamo – sono di norma piccole immagini invisibili o script in JavaScript che vengono richiamati automaticamente all’accesso alla nostra presenza digitale. Con i pixel di tracciamento possono essere raccolte almeno le stesse informazioni della registrazione nei file di log.

 

11. Notifiche e comunicazioni

11.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere link o pixel di tracciamento che rilevano se una singola comunicazione è stata aperta e quali link sono stati cliccati. Tali link e pixel possono registrare l’utilizzo di notifiche e comunicazioni anche in modo personalizzato. Abbiamo bisogno di questa rilevazione statistica dell’utilizzo per la misurazione del successo e della portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e umano nonché durevole, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.

 

11.2 Consenso e opposizione

È in linea di principio necessario il consenso all’utilizzo del proprio indirizzo e-mail e degli altri recapiti, a meno che l’utilizzo sia consentito per altri motivi giuridici. Per ottenere un eventuale consenso con doppia conferma possiamo utilizzare la procedura «double opt-in». In tal caso riceverete una comunicazione con istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, compresi l’indirizzo IP e il timestamp, per motivi di prova e sicurezza.

È possibile in linea di principio opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come ad esempio newsletter. Con tale opposizione è possibile opporsi contemporaneamente anche alla rilevazione statistica dell’utilizzo per la misurazione del successo e della portata. Restano salve le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni.

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviamo notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

 

12. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e per informare sulle nostre attività e operazioni. In relazione a tali piattaforme i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano inoltre le condizioni generali di contratto (CGC) e le condizioni d’uso, nonché le informative sulla privacy e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, come ad esempio il diritto di accesso.

Per la nostra presenza su Facebook, compresi i cosiddetti Page Insights, siamo – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle imprese Meta (tra cui negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per poter offrire la nostra presenza su Facebook in modo efficace e umano.

Ulteriori informazioni sulla natura, l’entità e la finalità del trattamento dei dati, sui diritti delle persone interessate nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook si trovano nell’informativa sulla privacy di Facebook. Abbiamo concluso con Facebook il cosiddetto «Controller Addendum» e abbiamo concordato in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Per i cosiddetti Page Insights le relative informazioni si trovano alla pagina «Informazioni su Page Insights», compresi i «Dati di Page Insights».

 

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo durevole, umano, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione i servizi utilizzati registrano per motivi tecnici almeno temporaneamente gli indirizzi IP degli utenti.

Per scopi necessari di sicurezza, statistici e tecnici, i terzi i cui servizi utilizziamo possono trattare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta ad esempio di dati di prestazione o di utilizzo, per poter offrire il rispettivo servizio.

Utilizziamo in particolare:

• Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: «Principi di sicurezza e privacy», «Maggiori informazioni su come Google utilizza i dati personali», Informativa sulla privacy, «Google rispetta le leggi applicabili in materia di protezione dei dati», «Guida alla privacy nei prodotti Google», «Come utilizziamo i dati di siti o app che usano i nostri servizi», Norme sui cookie, «Annunci su cui hai controllo» (impostazioni per pubblicità personalizzata).
• Servizi di Microsoft: Fornitore: Microsoft Ireland Operations Limited (Irlanda) per utenti nello SEE, in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per utenti nel resto del mondo; Informazioni generali sulla protezione dei dati: «Privacy in Microsoft», «Privacy e riservatezza», Informativa sulla privacy, «Impostazioni privacy e dati».

 

13.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e archiviazione di fornitori selezionati.

Utilizziamo in particolare:

• hosttech: Hosting; Fornitori: hosttech GmbH (Germania) / hosttech GmbH (Austria) / hosttech GmbH (Svizzera); Informazioni sulla protezione dei dati: Informativa sulla privacy (Germania), Informativa sulla privacy (Austria), Informativa sulla privacy (Svizzera), «Infrastruttura».

 

13.2 Automazione e integrazione di app e servizi

Utilizziamo piattaforme specializzate per integrare e collegare app e servizi esistenti di terzi. Con tali piattaforme «no-code» possiamo inoltre automatizzare processi e operazioni con app e servizi di terzi.

Utilizziamo in particolare:

• Zapier: Automazione e integrazione di app e servizi; Fornitore: Zapier Inc. (USA); Informazioni sulla protezione dei dati: Informativa sulla privacy, «Data Privacy at Zapier», «FAQ su privacy e sicurezza dei dati», «Sicurezza e conformità».

 

13.3 Pianificazione degli appuntamenti

Utilizziamo servizi di terzi specializzati per poter fissare appuntamenti online, ad esempio per riunioni. In aggiunta alla presente informativa sulla privacy, si applicano anche le eventuali condizioni visibili direttamente dei servizi utilizzati, come ad esempio condizioni d’uso o informative sulla privacy.

Utilizziamo in particolare:

• Microsoft Bookings: Pianificazione online degli appuntamenti; Fornitore: Microsoft; Informazioni specifiche su Microsoft Bookings: «Microsoft Bookings: Domande frequenti».

 

13.4 Audio e videoconferenze

Utilizziamo servizi specializzati per audio e videoconferenze, al fine di comunicare online. Possiamo così organizzare, ad esempio, riunioni virtuali o condurre lezioni online e webinar. Per la partecipazione ad audio e videoconferenze si applicano inoltre i testi legali dei singoli servizi, come informative sulla privacy e condizioni d’uso.

Raccomandiamo, a seconda della situazione, di mantenere il microfono disattivato durante la partecipazione a un’audio- o videoconferenza e di sfocare lo sfondo o utilizzare uno sfondo virtuale.

Utilizziamo in particolare:

• Messenger (Meta): Videoconferenze; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre imprese Meta (tra cui negli USA); Informazioni sulla privacy: «Comunicazione con fiducia», «Protezione dei dati e sicurezza in Messenger», «Privacy Center», Informativa sulla privacy.
• TeamViewer Meeting: Videoconferenze; Fornitore: TeamViewer Germany GmbH (Germania); Informazioni sulla privacy: Informativa sulla privacy, «Protezione dei dati di prima classe».
• Zoom: Piattaforma per la collaborazione, in particolare con videoconferenze; Fornitore: Zoom Video Communications Inc. (USA); Informazioni sulla privacy: «Protezione dei dati con Zoom», Informativa sulla privacy, «Conformità legale».

 

13.5 Collaborazione online

Utilizziamo servizi di terzi per consentire la collaborazione online. In aggiunta alla presente informativa sulla privacy, si applicano anche le eventuali condizioni visibili direttamente dei servizi utilizzati, come condizioni d’uso o informative sulla privacy.

Utilizziamo in particolare:

• Microsoft Teams: Piattaforma per la collaborazione produttiva, in particolare con audio e videoconferenze; Fornitore: Microsoft; Informazioni specifiche su Teams: «Sicurezza e conformità in Microsoft Teams», in particolare «Privacy».
• Slack: Piattaforma per la collaborazione produttiva, in particolare tramite chat; Fornitori: Slack Technologies LLC (USA) per utenti in Canada e negli USA / Slack Technologies Limited (Irlanda) per utenti nel resto del mondo; Informazioni sulla privacy: Informativa sulla privacy, «Trust Center», «Domande frequenti sulla privacy», «Gestione dei dati: trasparenza e chiarezza», Norme sui cookie.

 

13.6 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terzi per poter integrare funzioni e contenuti delle piattaforme di social media nonché per permettere la condivisione di contenuti su piattaforme di social media e con altri mezzi.

Utilizziamo in particolare:

• Piattaforma Instagram: Integrazione di contenuti da Instagram; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre imprese Meta (tra cui negli USA); Informazioni sulla privacy: Informativa sulla privacy (Instagram), Informativa sulla privacy (Facebook).

 

13.7 Materiale cartografico

Utilizziamo servizi di terzi per poter integrare mappe nel nostro sito web.

Utilizziamo in particolare:

• Google Maps inclusa la Google Maps Platform: Servizio cartografico; Fornitore: Google; Informazioni specifiche su Google Maps: «Come Google utilizza le informazioni sulla posizione».
• Outdooractive: Servizio cartografico; Fornitore: Outdooractive AG (Germania); Informazioni sulla privacy: Informativa sulla privacy.

 

13.8 Contenuti digitali

Utilizziamo servizi di terzi specializzati per poter integrare contenuti digitali nel nostro sito web. I contenuti digitali comprendono in particolare materiale visivo e video, musica e podcast.

Utilizziamo in particolare:

• Vimeo: Piattaforma video; Fornitore: Vimeo Inc. (USA); Informazioni sulla privacy: Informativa sulla privacy, «Hosting video privato».
• YouTube: Piattaforma video; Fornitore: Google; Informazioni specifiche su YouTube: «Centro per la privacy e la sicurezza», «I miei dati su YouTube».

 

13.9 E-Commerce

Gestiamo attività di e-commerce e utilizziamo servizi di terzi per poter offrire con successo servizi, contenuti o beni.

 

13.10 Pagamenti

Utilizziamo fornitori specializzati per poter elaborare i pagamenti in modo sicuro e affidabile. Per l’elaborazione dei pagamenti si applicano, oltre alla presente informativa sulla privacy, anche i testi legali dei singoli fornitori, come ad esempio condizioni generali (CG) o informative sulla privacy.

Utilizziamo in particolare:

• Apple Pay: Elaborazione dei pagamenti; Fornitori: Apple Inc. (USA) / Apple Distribution International Limited (Irlanda); Informazioni sulla privacy: Informativa sulla privacy, «Regolamento sulla privacy», «Apple Pay & Privacy».
• PostFinance: Elaborazione dei pagamenti; Fornitore: PostFinance AG (Svizzera); Informazioni sulla privacy: «Note legali e accessibilità», «Protezione dei dati» (incluse le informative sulla privacy).
• Stripe: Elaborazione dei pagamenti; Fornitori: Stripe Inc. (USA) / Stripe Capital Europe Limited (Irlanda) / Stripe Payments Europe Limited (SPEL, Irlanda) / Stripe Payments UK Limited (Regno Unito); Informazioni sulla privacy: «Centro privacy di Stripe», Informativa sulla privacy, Norme sui cookie.
• TWINT: Elaborazione dei pagamenti in Svizzera; Fornitore: TWINT AG (Svizzera); Informazioni sulla privacy: Informativa sulla privacy, «Sicurezza secondo gli standard svizzeri».

 

13.11 Pubblicità

Utilizziamo la possibilità di mostrare in modo mirato pubblicità presso terzi, come ad esempio piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità vogliamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine possiamo trasmettere a terzi, che rendono possibile tale pubblicità, informazioni corrispondenti – eventualmente anche dati personali. Inoltre, possiamo verificare se la nostra pubblicità ha avuto successo, ossia in particolare se ha portato a visite al nostro sito web (conversion tracking).

I terzi presso i quali facciamo pubblicità e presso i quali l’utente è registrato possono eventualmente attribuire l’utilizzo del nostro sito web al relativo profilo.

Utilizziamo in particolare:

• Google Ads: Pubblicità nei motori di ricerca; Fornitore: Google; Informazioni specifiche su Google Ads: pubblicità anche in base alle ricerche effettuate, utilizzando diversi domini – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – per Google Ads, Informativa sulla privacy per la pubblicità, «Gestire direttamente gli annunci visualizzati».
• LinkedIn Ads: Pubblicità sui social media; Fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); Informazioni sulla privacy: remarketing e targeting in particolare con il LinkedIn Insight-Tag, «Privacy», Informativa sulla privacy, Norme sui cookie, Opposizione alla pubblicità personalizzata.
• Meta Ads: Pubblicità sui social media su Facebook e Instagram; Fornitori: Meta Platforms Ireland Limited (Irlanda) e altre imprese Meta (tra cui negli USA); Informazioni sulla privacy: targeting, incluso retargeting, in particolare con il Meta-Pixel e con Custom Audiences, compresi Lookalike Audiences, Informativa sulla privacy, «Preferenze pubblicitarie» (richiede login).

 

14. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto possiamo anche misurare l’efficacia di riferimenti di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra presenza digitale («metodo A/B test»). In base ai risultati della misurazione del successo e della portata possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti.

Per la misurazione del successo e della portata vengono nella maggior parte dei casi registrati gli indirizzi IP dei singoli utenti. Gli indirizzi IP vengono in questo caso in linea di principio abbreviati («IP masking»), al fine di rispettare il principio della minimizzazione dei dati mediante la pseudonimizzazione corrispondente.

Nell’ambito della misurazione del successo e della portata possono essere utilizzati cookie e creati profili utente. Gli eventuali profili utente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulla dimensione dello schermo o della finestra del browser e la posizione – almeno approssimativa. In linea di principio gli eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non utilizzati per identificare singoli utenti. Singoli servizi di terzi, presso i quali gli utenti sono registrati, possono eventualmente attribuire l’utilizzo della nostra offerta online all’account o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

• Google Marketing Platform: Misurazione del successo e della portata, in particolare con Google Analytics; Fornitore: Google; Informazioni specifiche sulla Google Marketing Platform: misurazione anche su diversi browser e dispositivi (Cross-Device Tracking) con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasmessi integralmente a Google negli USA, Informativa sulla privacy per Google Analytics, «Componente aggiuntivo del browser per disattivare Google Analytics».
• Google Tag Manager: Integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; Fornitore: Google; Informazioni specifiche sul Google Tag Manager: Informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono reperibili presso i singoli servizi integrati e gestiti.

 

15. Videosorveglianza

Utilizziamo la videosorveglianza per prevenire reati, garantire prove in caso di reati, esercitare e far valere diritti propri, difenderci da rivendicazioni di terzi e per l’esercizio del nostro diritto di domicilio. Si tratta – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (RGPD) sia applicabile – di interessi legittimi prevalenti ai sensi dell’art. 6 cpv. 1 lett. f RGPD, per dati personali particolarmente sensibili con riferimento all’art. 9 cpv. 2 lett. f RGPD.

Conserviamo le registrazioni della nostra videosorveglianza per tutto il tempo necessario a garantire le prove o per un altro scopo indicato.

Possiamo archiviare le registrazioni della nostra videosorveglianza e trasmetterle alle autorità competenti, in particolare autorità giudiziarie o di perseguimento penale, qualora la trasmissione sia necessaria per uno scopo indicato, per un altro nostro interesse legittimo prevalente o per obblighi di legge.

 

16. Avvertenze finali sull’informativa sulla protezione dei dati

Abbiamo redatto la presente informativa sulla protezione dei dati con il Generatore di testi sulla protezione dei dati di Datenschutzpartner . La presente politica sulla privacy è una traduzione non ufficiale dalla versione originale in tedesco.

Possiamo aggiornare la presente informativa sulla protezione dei dati in qualsiasi momento. Informiamo in merito agli aggiornamenti in forma adeguata, in particolare mediante la pubblicazione dell’informativa attuale sulla protezione dei dati sul nostro sito web.