Algesti SA - Informativa sulla privacy
1. Informativa sulla protezione dei dati: di cosa si tratta?
Nella presente Informativa sulla protezione dei dati le comunichiamo le modalità e i motivi per cui raccogliamo, trattiamo e utilizziamo i suoi dati personali (di seguito anche «dati»).
In questa sede riceverà informazioni, tra le altre cose, sui seguenti aspetti:
- quali dati personali raccogliamo e trattiamo;
- per quali finalità utilizziamo i suoi dati personali;
- chi ha accesso ai suoi dati personali;
- quali vantaggi ha per lei il nostro trattamento dei dati;
- per quanto tempo trattiamo i suoi dati personali;
- quali sono i suoi diritti con riferimento ai suoi dati personali e
- come ci può contattare.
Nel trattamento dei vostri dati ci atteniamo sempre alle disposizioni di legge, rispettiamo le disposizioni legali della legge federale sulla protezione dei dati (LPD), le relative disposizioni esecutive contenute nell’ordinanza sulla protezione dei dati (OPDa) e nell’ordinanza sulle certificazioni in materia di protezione dei dati (OCPD). Inoltre, rispettiamo la legge sulle telecomunicazioni (LTC) e tutte le altre disposizioni applicabili in materia di protezione dei dati del diritto svizzero e se del caso la normativa del Regolamento generale sulla protezione dei dati (GDPR), le cui disposizioni possono essere applicabili in casi specifici.
2. Di chi è la responsabilità per il trattamento dei dati?
Ai sensi della legge sulla protezione dei dati, il titolare di un determinato trattamento di dati è colui che definisce se questo trattamento deve avvenire, per quale finalità e in che modo. Il responsabile del trattamento è invece colui che tratta dati personali per conto del titolare del trattamento.
Titolare o responsabile del trattamento dati nell’ambito delle proprie attività è:
Algesti SA
Via Geretta 15
6900 Paradiso
3. A chi e a quale utilizzo è destinata la presente informativa sulla protezione dei dati?
La presente Informativa sulla protezione dei dati è valida per tutte le persone i cui dati vengono trattati, indipendentemente dal fatto che Algesti SA abbia il ruolo di titolare o di responsabile del trattamento come pure indipendentemente dal canale attraverso il quale le persone entrano in contatto con noi (p. es. per telefono o tramite un sito web).
Se per la prenotazione viene utilizzata una piattaforma esterna (ad esempio Booking, Hotel, Escapio, Expedia, Holidaycheck, Hotel Tonight, HRS, Kayak, Mr. & Mrs. Smith, Splendia, Tablet Hotels, Tripadvisor, Trivago, Weekend4Two, ecc.), riceveremo dal gestore della piattaforma in questione diversi dati personali correlati alla prenotazione effettuata. Inoltre, possono esserci inoltrate richieste relative alla vostra prenotazione. Questi dati vengono elaborati in particolare per registrare la vostra prenotazione come richiesto e per mettere a disposizione i servizi prenotati.
Si applica al trattamento dei dati personali già raccolti e dei dati personali raccolti in futuro. È valida per il trattamento di tutti i dati personali che gestiamo nell’ambito dell’esecuzione delle nostre attività.
Operiamo nel settore dell'acquisto, la vendita e la gestione di esercizi pubblici ed in particolare di alberghi, garni e pensioni; ristoranti, locande, osterie, grotti e birrerie; caffè, bar e tearooms; discoteche e pianobar. La possibilità di fornire consulenze gestionali e tecniche a strutture ricettive quali alberghi, in aggiunta anche ristoranti e bar. La società può, esercitare tutte le attività che siano in relazione con lo scopo sociale nonché stipulare tutti i negozi e contratti idonei a promuovere lo scopo. La società può partecipare ad altre società con scopo analogo sia in Svizzera che all'estero.
Nell’ambito delle nostre attività trattiamo i suoi dati personali sulla base delle disposizioni di legge applicabili. Nella presente Informativa sulla protezione dei dati la informiamo su tutto il nostro ambito di attività e i riferimenti in questa Informativa sulla protezione dei dati si applicano in ogni caso, a meno che non la informiamo diversamente.
4. Quali dati personali trattiamo?
I «dati personali» sono informazioni che possono essere associate a una persona specifica, rendendola identificabile.
In particolare, in funzione del caso e dello scopo specifico (v.sotto) raccogliamo i seguenti dati personali:
- Appellativo
- Nome
- Cognome
- Indirizzo
- Numero telefonico
- Data di nascita
- Lingue
- Genere
- Allergie e intolleranze
- Modalità di pagamento
- Informazioni per l’iscrizione alle e-mail di marketing
- Conferma di presa visione e accettazione delle CGC e delle disposizioni sulla protezione dei dati
Alcuni dati personali ci vengono forniti da lei o da terze persone coinvolte in occasione di contatti telefonici o tramite posta elettronica con cui richiedete i nostri servizi. Può trattarsi del nome, dei dati di contatto o di informazioni sul ruolo che svolge la persona coinvolta all'interno dell’azienda o dell'organizzazione per la quale lei (o la rispettiva persona di contatto) lavora, o per conto della quale veniamo contattati.
Durante l’esecuzione dei nostri contratti, trattiamo inoltre i dati personali che raccogliamo corrispondendo con i clienti o con terzi (in particolare controparti, autorità, tribunali, i loro rispettivi collaboratori o altre persone di contatto). Può trattarsi di nomi, dati di contatto, date di nascita, informazioni sui rapporti di lavoro, sul reddito, sulla situazione familiare o sullo stato di salute. Inoltre, raccogliamo noi stessi determinati dati personali rilevandoli da registri pubblici o siti web.
Se vi mettete in contatto con noi tramite i nostri recapiti e canali di comunicazione (come ad esempio e-mail, telefono o il nostro modulo di contatto), i vostri dati personali saranno trattati da noi. Questo trattamento riguarda le informazioni che ci avete fornito, come il vostro nome, l'indirizzo e-mail, il numero di telefono e la natura della vostra richiesta. Inoltre, verrà registrato il momento in cui abbiamo ricevuto la vostra richiesta. Questo trattamento dei dati è finalizzato a soddisfare le vostre esigenze (come fornirvi informazioni sul nostro hotel, assistervi nell'esecuzione di contratti, ad esempio nel caso di domande sulla vostra prenotazione, raccogliere il vostro feedback per migliorare i nostri servizi, eccetera).
5. Per quali finalità trattiamo dati personali?
Utilizziamo i dati per accertare la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per eventuali conferme e per le future comunicazioni con voi necessarie per l’esecuzione del contratto. I vostri dati vengono memorizzati insieme ai metadati dell’ordine (ad esempio la descrizione, il prezzo e le caratteristiche dei prodotti), ai dati relativi al pagamento (ad esempio la modalità di pagamento scelta, la conferma del pagamento e l’ora), nonché ai dati relativi all’esecuzione e all’adempimento del contratto (ad esempio la ricezione e la gestione dei reclami nel nostro database), in modo da poter garantire una corretta elaborazione dell’ordine e l’adempimento del contratto.
Elaboriamo questi dati per adattare il più possibile la nostra offerta alle vostre esigenze personali, per facilitare l’esecuzione dei contratti, all’occorrenza per contattarvi con un mezzo di comunicazione alternativo in riferimento all’adempimento del contratto o per la raccolta e la valutazione statistica finalizzate all’ottimizzazione delle nostre offerte. I vostri dati sono impiegati per fornire un resoconto delle prenotazioni effettuate e dei servizi acquistati. Ciò include la preparazione, la definizione del contenuto, l'esecuzione e la modifica dei contratti conclusi con voi tramite tutti i canali di comunicazione, come ad esempio per la vostra prenotazione con noi.
Possiamo trattare dati personali anche per scopi di comunicazione, esecuzione del contratto, sicurezza e prevenzione, rispetto di disposizioni giuridiche, salvaguardia dei diritti, così come per nostre procedure interne di amministrazione, oltre a raccogliere i vostri dati per mezzo del nostro sito web dove è possibile prenotare un pernottamento.
Inoltre, possiamo trattare dati di contatto dei collaboratori o di altre persone per scopi di marketing (utilizzando qualsiasi mezzo di comunicazione quale posta elettronica, social media, posta o telefono), al fine di fornire informazioni su pubblicazioni, eventi, nuovi servizi o prodotti che potrebbero essere di loro interesse.
6. Su quali basi legali si fonda il nostro trattamento dei dati personali?
Nell’ambito delle nostre attività il nostro trattamento dei dati è soggetto alle disposizioni svizzere in materia di protezione dei dati della legge sulla protezione dei dati (LPD) ed in via adesiva alla normativa prevista dal GDPR.
Oltre a quanto sopra trattiamo dati personali per la tutela di nostri legittimi interessi, sulla base di un consenso esplicito secondo l’articolo 28 cpv.1 lit. b o per adempiere a disposizioni giuridiche.
7. A chi inoltriamo dati personali?
Per le nostre attività, potrebbe essere necessario trasmettere i dati personali alle seguenti cate gorie di destinatari: fornitori di servizi esterni, clienti, controparti e loro rappresentanti legali, partner commerciali con i quali potremmo avere bisogno di collaborare.
Vogliamo comunque garantirvi che trasmetteremo i vostri dati personali solo quando è richiesto per legge, quando avete dato il vostro consenso o quando abbiamo un interesse legittimo (ad esempio, per difendere i nostri diritti). Trasmetteremo i vostri dati a terzi solo se necessario per fornire i servizi richiesti da voi.
8. Come comunichiamo dati personali all’estero?
Senza il contributo di altre imprese, non saremmo in grado di erogare i nostri servizi nel modo desiderato. Per poter usufruire dei servizi offerti da tali imprese, è essenziale che i vostri dati personali vengano condivisi con esse entro determinati limiti. I dati sono condivisi con fornitori di servizi terzi selezionati solo nella misura strettamente necessaria per garantire un'ottimale erogazione dei nostri servizi.
Trattiamo i dati personali quasi esclusivamente in Svizzera. Possiamo altresì utilizzare servizi IT comuni in cui alcuni flussi di dati al di fuori della Svizzera sono inevitabili. Se trasmettiamo i suoi dati personali verso uno di questi Paesi, assicuriamo la protezione dei suoi dati personali in maniera adeguata.
Resta inteso che siamo autorizzati a trasferire i vostri dati personali anche a terzi all’estero, nella misura in cui ciò sia necessario per eseguire il trattamento dei dati menzionato nella presente Informativa sulla privacy. Tali trasferimenti, ovviamente, avvengono nell’osservanza delle dispo- sizioni di legge per la divulgazione dei dati personali a terzi. Tra gli Stati verso cui avviene il trasferimento dei dati ve ne sono alcuni che, ai sensi della decisione sull’adeguatezza emanata dal Consiglio federale e dalla Commissione UE, garantiscono un livello adeguato di protezione dei dati (ad esempio gli Stati membri del SEE o, dal punto di vista dell’UE, anche la Svizzera), ma anche Stati (come gli USA) in cui il livello di protezione dei dati non è considerato adeguato (vedere l’Allegato 1 dell’Ordinanza sulla protezione dei dati (OPDa) e il sito web della Commis- sione UE). Se il Paese in questione non dispone di un livello di protezione dei dati adeguato, ci assicuriamo che i vostri dati siano sufficientemente protetti presso queste aziende attraverso garanzie adeguate, a meno che in casi particolari non sia prevista una deroga per il singolo trattamento dei dati (cfr. l’articolo 49 del GDPR). Se non vi sono eccezioni, si demanda all’appli cazione dell’articolo 46, comma 2, lettera c del GDPR, che può essere consultato sul sito web della Commissione UE.
Rispettivamente la normativa sulla Legge sulla protezione dati svizzera obbliga al rispetto delle prescrizioni fornite dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). In caso di domande sulle misure adottate, rivolgetevi al nostro referente per la protezione dei dati.
9. Come trattiamo i dati personali degni di particolare protezione?
Determinati tipi di dati personali, p. es. dati su opinioni o attività religiose, filosofiche, politiche o sindacali, sulla salute, la sfera intima, dati genetici e altri sono considerati «dati personali degni di particolare protezione» ai sensi del diritto in materia di protezione dei dati. Nel corso delle nostre attività ordinarie, possiamo trattare dati di questa particolare categoria. Lo faremo solo se necessario con il consenso della persona interessata.
10. Come proteggiamo i dati personali?
Adottiamo misure di sicurezza di natura tecnica e organizzativa per preservare la sicurezza dei suoi dati personali, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare il pericolo di perdita, alterazione accidentale, divulgazione involontaria o accesso non autorizzato. Come tutte le imprese, non possiamo tuttavia escludere con certezza assoluta le violazioni della sicurezza dei dati: determinati rischi residui sono inevitabili.
Fanno parte delle misure di sicurezza di natura tecnica p. es. la registrazione dei dati, le limitazioni di accesso e il salvataggio di copie di sicurezza. Le misure di sicurezza di natura organizzativa comprendono p. es. direttive ai nostri collaboratori e collaboratrici, accordi di confidenzialità e controlli. Obblighiamo anche i nostri responsabili del trattamento ad adottare adeguate misure di sicurezza tecniche e organizzative.
11. Per quanto tempo trattiamo dati personali?
Trattiamo e salviamo i suoi dati personali:
- fino a quando è necessario per le finalità del trattamento;
- fino a quando abbiamo un interesse legittimo alla conservazione. In particolare, ciò si veri- fica quando i dati personali ci servono per far valere le nostre pretese o per difenderci dalle pretese altrui, per finalità di archiviazione e per garantire la sicurezza informatica;
- fino a quando sono sottoposti a un obbligo legale di conservazione.
12. Quali sono i suoi diritti nell’ambito del trattamento dei suoi dati personali?
Lei ha il diritto di:
- richiedere informazioni sui dati personali memorizzati presso di noi;
- far rettificare o completare i dati personali non corretti o incompleti;
- richiedere la cancellazione o l’anonimizzazione dei suoi dati personali, se non sono (più) necessari per l’esecuzione delle nostre attività;
- richiedere la limitazione del trattamento dei suoi dati personali, qualora il trattamento per l’esecuzione delle attività non sia (più) necessario;
- ricevere i dati personali da lei forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico;
- revocare il consenso con effetto per il futuro, se trattiamo i suoi dati personali sulla base di un consenso.
Si prega di notare che questi diritti possono essere limitati o esclusi in singoli casi, p. es. se ci sono dubbi sull’identità o se ciò è necessario per proteggere altre persone, per salvaguardare interessi degni di protezione o per rispettare gli obblighi legali. Può esercitare i principali diritti summenzionati scrivendoci.
È inoltre libero di presentare un reclamo all’autorità di vigilanza competente se ha dubbi sul fatto che il trattamento dei suoi dati personali sia conforme alla legge. L’autorità di vigilanza competente in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
13. Come ci può contattare?
Per domande relative alla presente Informativa sulla protezione dei dati o al trattamento dei suoi dati personali ci può scrivere su info@luganohoteladmiral.ch.
14. Modifiche della presente informativa sulla protezione dei dati
La presente Informativa in materia di protezione dei dati può essere in ogni tempo unilateralmente adattata da Algesti SA, in particolare qualora cambino i nostri trattamenti di dati oppure entrino in vigore nuove disposizioni legali. In generale, per i trattamenti di dati si applica la versione aggiornata dell’Informativa in materia di protezione dei dati di volta in volta in vigore all’inizio del trattamento in questione.