Informativa Sulla Privacy

Privacy Policy

Questa Privacy Policy è stata realizzata e pubblicata da Andermatt Swiss Alps AG, Gotthardstrasse 2, 6490 Andermatt, Svizzera, registrata nel Registro di Commercio del Canton Uri con il numero CHE-113.632.552. In questo sito web si possono trovare anche le informazioni relative alle società del nostro gruppo. Ogni volta che di seguito sarà citato “Andermatt Swiss Alps”, si intendono oltre ad Andermatt Swiss Alps AG anche le seguenti società:

Bellevue Hotel & Appartment Management AG (The Chedi Andermatt)

Hotel 4b Management AG (Radisson Blu Reussen Andermatt)

Noi, ovvero le suddette società del gruppo, siamo congiuntamente responsabili, ai sensi della legge sulla protezione dei dati, della raccolta, dell'elaborazione e dell'utilizzo dei dati personali degli utenti e del loro trattamento nel rispetto della legge. A meno che non sia indicato diversamente, si intende sempre l'intero gruppo Andermatt Swiss Alps (di seguito “Andermatt Swiss Alps”).

Per dati personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Questo include informazioni che permettono di risalire all’identità dell’utente (ad esempio informazioni come nome, indirizzo e-mail, indirizzo postale e numero telefonico).

La vostra fiducia è importante per noi, motivo per il quale trattiamo la questione della protezione dei dati molto seriamente e garantiamo una sicurezza adeguata. Rispettiamo naturalmente le norme della Legge federale sulla protezione dei dati (LPD), dell'ordinanza relativa alla Legge federale sulla protezione dei dati (OLPD), della Legge sulle Telecomunicazioni (LTC) e di altre disposizioni applicabili in materia di protezione dei dati regolate dal diritto svizzero o dall'UE, in particolare il Regolamento Generale sulla Protezione dei Dati (GDPR).

Al fine di comprendere quali sono i dati personali che vengono raccolti e a quale scopo vengono utilizzati, si prega di prendere nota delle seguenti informazioni. Si prega di notare che le seguenti informazioni sono soggette a periodiche revisioni e cambiamenti. Raccomandiamo quindi di controllare regolarmente questa Privacy Policy. Inoltre, ai sensi della legge sulla protezione dei dati, per i singoli trattamenti di dati elencati di seguito sono responsabili o sono con noi corresponsabili altre aziende, per cui in questi casi fanno fede anche le informative di Privacy Policy fornite da questi fornitori.

Dati di contatto del responsabile del trattamento dei dati e del rappresentante UE.

Se ci sono domande sulla protezione dei dati o si intende esercitare i propri diritti, rivolgersi al nostro responsabile del trattamento dei dati:

Andermatt Swiss Alps AG

Protezione dei dati
Gotthardstrasse 2
6490 Andermatt
Svizzera

datenschutz@andermatt-swissalps.ch

Il nostro rappresentante UE secondo l’art. 27 del GDPR è:

MLL EU-GDPR GmbH
Ganghoferstrasse 33
DE - 80339 München

andermattswissalpsag@mll-gdpr.com

Trattamento dei dati sui siti web

Visita al nostro sito web (e ai relativi micrositi)

Per potersi connettere al nostro sito web o ai relativi micrositi, il browser dell’utente trasmette alcuni dati ai server del nostro provider di hosting, che registra temporaneamente ogni accesso in un file di log (il cosiddetto log file). I seguenti dati sono raccolti senza alcun intervento da parte dell’utente e conservati da noi fino alla cancellazione automatica:

indirizzo IP del computer da cui è partita la richiesta

nome del proprietario dell’indirizzo IP

data e ora della richiesta

tipo di sistema operativo dell’utente

nome e URL dei dati recuperati

sito web, da cui si accede al nostro dominio

paese, da cui si accede ai nostri siti web

codice di stato

browser utilizzato e

protocollo di trasmissione utilizzato

La raccolta e l'elaborazione di questi dati vengono effettuate allo scopo di consentire l'utilizzo dei nostri siti web, garantire la sicurezza e la stabilità del sistema a lungo termine e adempiere all'ottimizzazione della nostra offerta online, nonché a fini statistici interni.

L'indirizzo IP, insieme ad altri dati, viene inoltre analizzato in caso di attacchi all'infrastruttura di rete o di altri utilizzi illeciti o abusivi dei siti internet a scopo di ricognizione e difesa e può essere utilizzato nell'ambito di procedimenti penali per identificare e perseguire gli utenti in questione in base al diritto civile e penale.

Gli scopi sopra descritti costituiscono il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Utilizzo del nostro modulo di contatto

In vari punti dei nostri siti web (ad esempio, contatti generali, richieste di consigli o richieste di prenotazione) l’utente ha la possibilità di mettersi in contatto con noi utilizzando un modulo di contatto. Di conseguenza necessitiamo obbligatoriamente delle seguenti informazioni. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo*

nome e cognome*

indirizzo postale

numero di telefono

indirizzo e-mail*

messaggio*

Facciamo uso di questi dati e dei dati forniti volontariamente dall’utente solo per poter rispondere al meglio e in modo personalizzato alle sue richieste di contatto. Il trattamento di questi dati è pertanto necessario ai sensi dell'art. 6 comma 1 lett. b del GDPR per l'esecuzione di misure precontrattuali o ricade nel nostro legittimo interesse ai sensi dell'art. 6 comma1 lett. f del GDPR.

Contatto telefonico o tramite e-mail

In diversi punti dei nostri siti web l’utente ha la possibilità di contattarci telefonicamente o tramite e-mail, ad esempio per domande sulle funzionalità del sito, sulle prenotazioni o sulla fornitura di servizi.

Raccogliamo esclusivamente i dati forniti spontaneamente dall’utente. Di conseguenza, l’utente è responsabile del contenuto del suo messaggio e solo lui decide quali informazioni inviarci. Raccomandiamo di non trasmetterci nessuna informazione sensibile. Per poter rispondere alle domande dell’utente, potremmo richiedergli di mettere a disposizione ulteriori informazioni (ad. es. il suo indirizzo postale, il suo indirizzo e-mail, ecc.) Raccoglieremo dall’utente solo i dati necessari per rispondere alle sue domande o per fornire i servizi da lui richiesti.

Il nostro legittimo interesse risiede nell'elaborazione della sua richiesta ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Iscrizione alla nostra newsletter

Sui nostri siti internet è possibile abbonarsi alla nostra newsletter. A tal fine è necessario iscriversi. Nel corso dell'iscrizione devono essere forniti i seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo

nome e cognome*

indirizzo e-mail*

sono interessato/a a

Dopo aver inserito le informazioni di cui sopra, l'iscrizione alla newsletter desiderata è immediata. A tale scopo utilizziamo il cosiddetto meccanismo del doppio opt-in. Dopo l’invio dell’iscrizione, l’utente riceverà un'e-mail da parte nostra contenente un link di conferma. Per essere definitivamente iscritto alla newsletter, l’utente deve dare conferma cliccando su questo link. Se non si clicca sul link di conferma, l'indirizzo e-mail sarà definitivamente cancellato dalla nostra lista temporanea di interessati alla newsletter e l’iscrizione non avrà luogo. Per l'invio della newsletter, lavoriamo con il software di e-mail marketing Mailchimp, The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Ulteriori informazioni sul trasferimento di dati personali a terzi si trovano di seguito in questa Privacy Policy.

Utilizzeremo i dati dell’utente per l'invio della newsletter fino a quando non revocherà il suo consenso. È possibile revocare il consenso in qualsiasi momento con effetto per il futuro o utilizzare il link di cancellazione nelle e-mail della newsletter.

La nostra newsletter contiene un cosiddetto web beacon o strumenti tecnici simili (tracking pixel- pixel di tracciamento). Un web beacon è un grafico invisibile di 1x1 pixel, associato all'ID utente del relativo abbonato alla newsletter. Tramite il web beacon otteniamo le seguenti informazioni sull’invio della newsletter:

file d’indirizzo utilizzato

oggetto e numero di newsletter inviate

informazioni su quali indirizzi hanno ricevuto o meno la newsletter e per quali indirizzi l'invio non è riuscito

informazioni su quali indirizzi hanno aperto la newsletter

informazioni su quali indirizzi si sono cancellati e informazioni tecniche (per esempio l'ora di apertura, l'indirizzo IP, il tipo di browser e il sistema operativo)

Queste informazioni servono per le analisi statistiche delle nostre campagne di newsletter. I risultati di tali analisi possono essere utilizzati per rendere le future newsletter più adeguate agli interessi dei destinatari. Il web beacon sarà cancellato quando l’utente cancella la newsletter.

Per bloccare l'uso del web beacon, impostare il proprio programma di posta elettronica in modo che non venga visualizzato l'HTML nei messaggi, se non è già così per default. Nelle pagine seguenti si troveranno spiegazioni su come modificare questa impostazione nei programmi di posta elettronica più comuni.

Microsoft Outlook

Mail für Mac

Tramite la registrazione alla newsletter l’utente presta il suo consenso al trattamento dei dati forniti per l'invio regolare della newsletter all'indirizzo da lui indicato e ai fini della valutazione statistica della modalità di utilizzo e dell’ottimizzazione della newsletter. Tale consenso costituisce la nostra base giuridica per il trattamento dei dati ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Utilizzo della funzione di chat

L’utente ha la possibilità di contattarci tramite la funzione di chat per porci domande sulle funzionalità del sito, sulle prenotazioni o sui servizi, per esempio. Contestualmente raccogliamo i seguenti dati. I dati da fornire obbligatoriamente nel modulo di registrazione sono segnalati da un asterisco(*):

dati

messaggio.

Inoltre, raccogliamo esclusivamente i dati personali forniti spontaneamente dall’utente. Di conseguenza, l’utente è responsabile del contenuto del suo messaggio e solo lui decide quali informazioni inviarci. Raccomandiamo di non comunicarci nessuna informazione sensibile. Per poter rispondere alle domande poste dall’utente in chat, potremmo richiedergli di mettere a disposizione ulteriori informazioni. Raccoglieremo dall’utente solo i dati personali necessari per rispondere alle sue domande o per fornire i servizi da lui richiesti.

In relazione alla funzione di chat, lavoriamo con uno strumento della società Enterprise bot GmBH, Baarerstrasse 135, 6300 Zug, Svizzera. I dati della chat vengono archiviati su server nella seguente ubicazione: Enterprise bot GmBH, Baarerstrasse 135, 6300 Zug, Svizzera.

Il nostro legittimo interesse consiste nell'elaborazione della sua richiesta e messaggio via chat ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Apertura di un account cliente

Per effettuare prenotazioni sui nostri siti web, l’utente può effettuare prenotazioni/ordini come ospite o aprire un account cliente. Durante la registrazione di un account cliente raccogliamo i seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo*

nome e cognome*

indirizzo postale*

paese*

data di nascita

numero di telefono

indirizzo e-mail*

password

lingua

Questi dati e qualsiasi altro dato fornito volontariamente dall’utente sono raccolti allo scopo di fornire un accesso diretto protetto da password ai suoi dati di base conservati nei nostri sistemi. L’utente può visualizzare le sue prenotazioni precedenti e attuali o gestire o modificare i suoi dati personali. Infine, può chiedere la cancellazione completa dell'account cliente.

La base giuridica del trattamento dei dati a questo scopo è il consenso dato dall’utente ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Prenotazioni sul nostro sito internet, per corrispondenza o per telefono

Se si effettuano prenotazioni tramite i nostri siti web, per corrispondenza (via e-mail o via posta) o per telefono, è necessario fornire i seguenti dati per l’esecuzione del contratto. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo

nome e cognome*

indirizzo postale

data di nascita

numero di telefono

lingua

metodo di pagamento*

indirizzo e-mail*

password

Utilizzeremo questi dati e altre informazioni fornite volontariamente dall’utente (ad esempio ora di arrivo prevista, targa di immatricolazione del veicolo, preferenze, osservazioni) solo per l'esecuzione del contratto, salvo diversa indicazione nella presente Privacy Policy o diverso consenso dato dall’utente in altra sede. I dati verranno trattati in particolare per registrare la prenotazione secondo le indicazioni dell’utente, per rendere disponibili i servizi prenotati, per contattare l’utente in caso di dubbi o problemi e per garantire la corretta procedura di pagamento.

Se necessario, i dati personali saranno trasmessi alle aziende coinvolte nell'esecuzione di questo contratto, ad esempio i fornitori di servizi come gli albergatori o gli istituti di credito per l'elaborazione dei pagamenti.

La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Acquisto di prodotti o voucher

Se l’utente acquista dei prodotti oppure ordina dei voucher sul nostro sito web, per l’esecuzione del contratto dobbiamo disporre dei seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo

nome e cognome*

azienda

indirizzo postale*

paese

numero di telefono

metodo di pagamento*

indirizzo e-mail*

modalità di invio*

indirizzo di fatturazione

Utilizzeremo questi dati e altre informazioni fornite volontariamente dall’utente solo per l'esecuzione del contratto, salvo diversa indicazione nella presente Privacy Policy o diverso consenso dato dall’utente in altra sede. I dati verranno trattati, in particolare, per registrare l’ordine secondo le indicazioni dell’utente, per l’invio dei prodotti o dei voucher acquistati, per contattare l’utente in caso di dubbi o problemi e per garantire la corretta procedura di pagamento.

Sui nostri siti web proponiamo un negozio di voucher online di E-Guma. E-Guma è gestita da Idea Creation GmbH, Walchestrasse 15, 8006 Zurigo, Svizzera. Le informazioni forniteci dall’utente per l'acquisto del voucher vengono da noi utilizzate per contattarlo, implementare ed elaborare la prestazione contrattuale e adempiere agli obblighi di legge associati. Durante la procedura di acquisto siamo supportati dai fornitori di servizi di pagamento.

La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Acquisto di biglietti

Se l’utente acquista dei biglietti (ad es. per manifestazioni, eventi, funivie, ecc.) sui nostri siti web, dobbiamo disporre dei seguenti dati per l’esecuzione del contratto. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

tipo di biglietto*

possessore del biglietto (indirizzo postale, e-mail, numero di telefono)*

categoria del biglietto*

data*

indirizzo di fatturazione*

metodo di pagamento*

Utilizzeremo questi dati e altre informazioni fornite volontariamente dall’utente solo per l'esecuzione del contratto, salvo diversa indicazione nella presente Privacy Policy o diverso consenso dato dall’utente in altra sede. I dati verranno trattati. in particolare. per registrare l’ordine secondo le indicazioni dell’utente, per l’invio dei biglietti acquistati, per contattare l’utente in caso di dubbi o problemi e per garantire la corretta procedura di pagamento.

La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Candidature per posizioni aperte

Sul nostro sito l’utente ha la possibilità di candidarsi per le posizioni aperte. Per la candidatura raccogliamo i seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

titolo*

nome*

cognome*

data di nascita*

indirizzo e-mail*

password*

lingua parlata*

dati personali:

cellulare*

paese di residenza*

nazionalità*

permesso di soggiorno*

documenti (da caricare):

lettera di accompagnamento*

curriculum vitae*

certificati, diplomi*

ulteriori documenti

rapporti con la nostra azienda:

Come è venuto a conoscenza della nostra realtà*

Attualmente sono un dipendente della vostra società

In passato ho lavorato per la vostra azienda

Commento sull'attività precedente

ulteriori informazioni:

messaggio

Sono d'accordo con la Privacy Policy*

invio dei dati*:

Acconsento che i miei dati siano conservati in conformità con la Privacy Policy (3 mesi) anche dopo la chiusura di una specifica posizione lavorativa aperta.

Desidero che i miei dati vengano cancellati dopo il presente processo di candidatura.

In relazione alla candidatura online dell’utente, lavoriamo con lo strumento Umantis, della Haufe-Lexware GmbH & Co. KG, Munzinger Strasse 9, 79111 Freiburg, Germania. I dati saranno conservati da Umantis in un server in Germania.

Abbiamo bisogno di queste informazioni per esaminare la candidatura e contattare il candidato a questo scopo, se necessario. La base giuridica per il trattamento dei dati personali dell’utente risiede nelle misure precontrattuali e nell'esecuzione di un contratto ai sensi dell'art. 6, comma 1, lett. b del GDPR, nonché nel nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f del GDPR. L’utente può opporsi a questo trattamento dei dati in qualsiasi momento se ci sono motivi, in questa particolare situazione, che vanno contro il trattamento dei dati.

Prenotazione di camere d’albergo e appartamenti

Quando l’utente prenota una camera d’albergo o un appartamento su www.alpine.apartments, www.thechediandermatt.com o sito analogo, per l’esecuzione del contratto dobbiamo disporre dei seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

numero di ospiti*

giorno di arrivo e partenza*

categoria appartamento*

extra

richieste speciali

titolo

nome e cognome*

numero di telefono

indirizzo e-mail*

indirizzo postale*

ospiti aggiuntivi (titolo, nome e cognome)

desidero essere informato sulle offerte via e-mail

metodo di pagamento*

sì, ho letto e accettato i termini e condizioni generali e l'informativa sulla privacy.*

Utilizzeremo questi dati e altre informazioni fornite volontariamente dall’utente solo per l'esecuzione del contratto, salvo diversa indicazione nella presente Privacy Policy o diverso consenso dato dall’utente in altra sede. I dati verranno trattati, in particolare, per registrare la prenotazione secondo le indicazioni dell’utente, per rendere disponibili i servizi prenotati, per contattare l’utente in caso di dubbi o problemi e per garantire la corretta procedura di pagamento.

La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Registrazione di un account utente

L’utente può aprire un account utente sui nostri siti web. Durante la registrazione di un account utente raccogliamo i seguenti dati. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

nome e cognome*

indirizzo e-mail*

password*

Desidero ricevere le news regolarmente

Accetto le condizioni d’uso e la Privacy Policy*

Questi dati e qualsiasi altro dato fornito volontariamente dall’utente sono raccolti allo scopo di fornire un accesso diretto protetto da password ai suoi dati di base conservati nei nostri sistemi. L’utente può visualizzare lo storico dei suoi acquisti precedenti e attuali o gestire e modificare i suoi dati personali. Infine, può chiedere la cancellazione completa dell'account cliente.

Trattamenti dei dati al di fuori dei siti web

Condizioni generali

Andermatt Swiss Alps ottiene dall’utente anche dati personali al di fuori del sito web. Ciò accade, per esempio, se gli utenti ci contattano al di fuori del sito web via e-mail o telefonandoci e gli operatori hanno bisogno di raccogliere i loro dati per contattarli al fine di gestire le loro richieste.

Andermatt Swiss Alps raccoglie i dati personali anche quando gli utenti si registrano in loco, ad esempio per partecipare ad un evento o per prenotare un alloggio. In linea di principio, Andermatt Swiss Alps ottiene gli stessi dati di cui abbiamo bisogno per la prenotazione sul sito web.

La base giuridica del trattamento dei dati è l'adempimento delle richieste di contatto degli utenti e quindi un interesse legittimo ai sensi dell'art. 6 comma 1 lett. f del GDPR o l'adempimento di un contratto ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Nel caso di servizi di terzi, Andermatt Swiss Alps agisce solo come intermediario ed effettua le prenotazioni per conto dei fornitori di servizi. Andermatt Swiss Alps inoltra i dati per l'elaborazione della prenotazione ai fornitori di servizi scelti dall’utente. Questi fornitori di servizi sono responsabili dell'ulteriore trattamento dei dati secondo la legge sulla protezione dei dati. Per ulteriori informazioni sul trattamento dei dati personali da parte dei fornitori di servizi, si prega di consultare la Privacy Policy del fornitore di servizi scelto.

Elaborazione dei dati legata all’adempimento degli obblighi di segnalazione di legge

Al momento dell’arrivo presso la nostra struttura necessitiamo delle seguenti informazioni relative all’utente o a eventuali suoi accompagnatori: i dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

nome e cognome

indirizzo postale 

data di nascita 

luogo di nascita 

nazionalità 

documento di identità ufficiale 

data di arrivo e di partenza 

riferimento specifico della sistemazione scelta

Raccogliamo queste informazioni per adempiere agli obblighi di segnalazione, derivanti in particolare dalle normative sull’accoglienza alberghiera e della polizia. Nella misura richiesta dalla legge applicabile, trasmetteremo queste informazioni alle autorità di polizia competenti.

Il trattamento di questi dati si basa su un obbligo di legge ai sensi dell'art. 6 comma 1 lett. c del GDPR.

Registrazione dei servizi acquistati

Se nel corso del soggiorno vengono acquistati servizi aggiuntivi (ad es. spa, ristorante, attività), si procederà alla registrazione della natura del servizio e dell’orario in cui quest’ultimo è stato acquistato ai fini della fatturazione.

Il trattamento di questi dati è necessario ai fini dell’esecuzione del contratto ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Conservazione dei dati personali dell’utente in una banca dati centrale di Andermatt Swiss Alps

I dati personali menzionati in questa Privacy Policy sono conservati e trattati centralmente da Andermatt Swiss Alps. I dati forniti sono conservati in un sistema elettronico centrale di elaborazione dati (il cosiddetto CRM). I dati che riguardano l’utente vengono raccolti, collegati e valutati sistematicamente allo scopo di elaborare le sue richieste e di gestire i nostri servizi (ad esempio per poter offrire servizi o informazioni sui prodotti, per migliorare i nostri prodotti e servizi, ecc.). Da queste valutazioni si possono generare dei profili utente. Nell'ambito delle norme sulla protezione dei dati, arricchiamo i dati anche con dati provenienti da fonti pubblicamente accessibili (per esempio la stampa o internet). A questo scopo utilizziamo il software Azure di Microsoft, South County Business Park, Leopardstown, Dublino 18, Irlanda; inoltre utilizziamo il software di Braze, 330 West 34th Street, 18th Floor New York, NY 10001 USA, della società Alturos Destinations Lakeside, B03, 9020 Klagenfurt, Austria, e il software Salesforce, Salesforce UK Limited, village 9, floor 26 Salesforce Tower, 110 Bishopsgate, Londra, UK, EC2N 4AY. Il trattamento di questi dati in ambito software si basa sul nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f del GDPR per una gestione dei dati dei clienti efficiente e di facile utilizzo e per i passi da intraprendere prima di stringere un contratto ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Se l’utente ha dato il suo consenso ad Andermatt Swiss Alps per la valutazione dei suoi dati personali a scopi pubblicitari, possiamo utilizzare i dati raccolti anche per scopi pubblicitari. Tale consenso costituisce la nostra base giuridica per il trattamento dei dati ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Uso delle nostre app

Oltre alla nostra offerta online, mettiamo a disposizione dell’utente due applicazioni mobili che si possono scaricare sul proprio dispositivo mobile. Quando si scarica l'app myASA, vengono trasferite all'app store le necessarie informazioni. Si tratta nello specifico di nome utente, indirizzo e-mail e codice cliente dell’account, ora del download, numero unico del dispositivo finale (IMEI), numero di telefono cellulare (MSISDN), indirizzo MAC per l'uso del WiFi e numero unico dell'abbonato alla rete (IMSI). Non possiamo influenzare in alcun modo questa raccolta di dati e non ne siamo responsabili. Trattiamo questi dati fornitici nella misura necessaria per scaricare le applicazioni sullo smartphone dell’utente. Dopo questo passaggio non vengono conservati.

Quando si accede al proprio account cliente tramite le App o si effettuano ordini tramite le App, per abilitare questi servizi raccogliamo i seguenti dati personali aggiuntivi. I dati da fornire obbligatoriamente sono segnalati da un asterisco(*):

nome e cognome

indirizzo

numero di telefono, se necessario

e-mail

nome utente

codice cliente

password

data di nascita

La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR o il consenso dell’utente ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Quando si usano le app per la prima volta, esse richiedono i seguenti diritti di accesso per il seguente scopo:

Dati di localizzazione (tramite GPS e indirizzo IP anonimo): per ricevere notizie personalizzate in base alla propria localizzazione

Fotocamera: con la fotocamera si possono scannerizzare i codici a barre per identificare i servizi/articoli corrispondenti o per ricevere informazioni su di essi

Foto/media/file: collegati all'uso della fotocamera per lo scanner di codici a barre

ID del dispositivo e informazioni sulle chiamate: utilizzati negli app store per le statistiche

Impronta digitale/informazioni biometriche: per facilitare login e acquisti usando l'impronta digitale o il riconoscimento facciale

Cronologia dell’applicazione

Se l’utente nega l’accesso, non utilizzeremo questi dati. Però non potrà poi utilizzare le relative funzioni dell’app. Può comunque concedere o revocare il permesso successivamente nelle impostazioni. Se si consente l'accesso a questi dati, le App accederanno e trasferiranno questi dati al nostro server solo nella misura necessaria per fornire la funzionalità. Tratteremo questi dati in modo confidenziale e li cancelleremo quando l’utente revocherà i diritti di utilizzo o non saranno più necessari per fornire il servizio e non sussistano obblighi di conservazione di legge.

Tale consenso costituisce la nostra base giuridica per il trattamento dei dati ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il suo consenso in qualsiasi momento con effetto per il futuro.

Se necessario, i dati personali saranno trasmessi alle aziende coinvolte nell'esecuzione dei servizi acquistati, ad esempio i fornitori di servizi come gli albergatori o gli istituti di credito per l'elaborazione dei pagamenti.

Messaggi push

Se l’utente ha dato il suo consenso, Andermatt Swiss Alps può inviare messaggi al suo dispositivo (ad esempio smartphone, tablet). Le app myASA utilizzano messaggi push per inviare agli utenti informazioni su argomenti relativi alla destinazione Andermatt Swiss Alps (ad esempio prodotti, promozioni, concorsi) e sulle offerte dei nostri partner. I dati dell’utente non saranno trasferiti a questi partner.

Se l’opzione di localizzazione è stata abilitata, accediamo anche ai dati di localizzazione del dispositivo mobile. Andermatt Swiss Alps utilizza le informazioni relative alla posizione per conservare e valutare i dati di movimento, nonché per inviare messaggi. Se l’utente si trova all'interno di un "geofence" strettamente definito nelle vicinanze della destinazione Andermatt Swiss Alps, usiamo messaggi push per avvisarlo delle offerte in corso.

L’utente può configurare la ricezione dei messaggi push in qualsiasi momento nelle impostazioni del suo sistema operativo e adattarle nell'app myASA sotto "Impostazioni".

Piattaforme di prenotazione

Se vengono effettuate prenotazioni tramite una piattaforma di terze parti, noi veniamo in possesso di diverse informazioni personali dal relativo gestore della piattaforma. Si tratta di solito dei dati elencati in questa Privacy Policy legati a una prenotazione. Potrebbero essere a noi inoltrate anche eventuali richieste inerenti alla prenotazione dell’utente. Questi dati verranno trattati, in particolare, al fine di registrare la prenotazione secondo i desideri dell’utente e di rendere fruibili i servizi prenotati. La base giuridica del trattamento dei dati a questo scopo è l'adempimento di finalità contrattuali ai sensi dell'art. 6 comma 1 lett. b del GDPR.

Possiamo infine essere messi a conoscenza dagli operatori della piattaforma di eventuali controversie relative ad una prenotazione. In determinate circostanze possiamo anche ricevere informazioni sul processo di prenotazione, che possono includere una copia della conferma della prenotazione a riprova della stessa. Questi dati vengono trattati al fine di salvaguardare e far valere i nostri diritti. In ciò consiste il nostro legittimo interesse al trattamento dei dati ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Si prega di osservare anche le indicazioni in merito alla protezione dei dati della relativa piattaforma di prenotazione.

Strumenti e tecnologie di tracciamento

Cookie

Per rendere la visita al nostro sito più semplice, più piacevole e intuitiva da molti punti di vista, facciamo uso di cookie. I cookie sono piccoli file di testo che il browser web salva automaticamente sul disco rigido del dispositivo finale dell’utente nel momento in cui si visita il nostro sito internet.

Ad esempio, utilizziamo i cookie per memorizzare temporaneamente i servizi selezionati e i dati inseriti quando l’utente compila un modulo sul sito internet, in modo che non li debba reinserire quando accede a un'altra sottopagina. I cookie possono essere utilizzati anche per poter riconoscere l’utente come utente registrato dopo la registrazione sul sito internet, senza che sia necessario per lui accedere tramite login nuovamente quando visita un'altra sottopagina.

La maggior parte dei browser accetta automaticamente i cookie. Tuttavia, è possibile configurare il browser in modo che non vengano memorizzati cookie sul computer dell’utente o che venga visualizzato un messaggio ogni volta che si riceve un nuovo cookie. Nelle pagine seguenti si troveranno spiegazioni su come configurare la gestione dei cookie nei browser più comuni:

Microsoft Windows Internet Explorer

Mozilla Firefox

Google Chrome per desktop

Google Chrome per dispositivi mobili

Apple Safari per desktop

Apple Safari per dispositivi mobili

La disattivazione completa dei cookie potrebbe impedire all’utente di utilizzare correttamente alcune funzioni dei nostri siti internet.

Strumenti di monitoraggio

Google Analytics

Sul nostro sito web utilizziamo Google Analytics, un servizio di web analytics fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda o Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google"). Google Analytics utilizza metodi che permettono un'analisi dell'uso dei siti web, come ad esempio i cookie. Le informazioni generate dal cookie sull’utilizzo dei nostri siti web da parte dell’utente, come ad esempio

il percorso di navigazione dell’utente all’interno del sito internet

il tempo trascorso sul sito internet o sulle sue sottopagine,

le sottopagine, da cui il sito viene abbandonato

il paese, la regione o la città da cui è stato effettuato l’accesso

il dispositivo finale (tipo, versione, profondità di colore, risoluzione, larghezza e altezza della finestra del browser),

se visitatore di ritorno o nuovo visitatore,

il tipo/versione di browser,

il sistema operativo utilizzato,

l’URL Referrer (ossia il sito web visitato precedentemente),

il nome dell'host del computer che accede (indirizzo IP)

l’ora della richiesta del server

vengono di solito trasferiti a un server di Google negli Stati Uniti e lì conservati. Attivando l'anonimizzazione IP ("anoymizeIP") su questo sito web, l'indirizzo IP viene abbreviato prima della trasmissione all'interno degli Stati membri dell'Unione Europea o in altri Stati parti dell'Accordo sullo Spazio Economico Europeo e in Svizzera. Secondo Google, l’indirizzo IP mascherato trasmesso dal browser dell’utente nell’ambito di Google Analytics non sarà accorpato ad altri dati di Google. Solo in casi eccezionali l’indirizzo IP completo viene inviato a un server di Google negli Stati Uniti, dove viene poi abbreviato. In questi casi, adotteremo misure contrattuali appropriate per garantire che Google mantenga un livello di protezione dei dati adeguato.

Queste informazioni vengono utilizzate per valutare l'utilizzo del sito internet, redigere report sulle attività condotte sul sito e fornire ulteriori servizi correlati all'utilizzo del sito e di internet per scopi di ricerche di mercato e per la gestione del sito in funzione della domanda. All'occorrenza queste informazioni verranno trasferite a terzi, entro i limiti previsti dalla legge e nel caso in cui terzi elaborino questi dati per nostro conto.

Gli utenti possono impedire a Google la raccolta dei dati generati dal cookie e relativi all'utilizzo del sito web da parte dell'utente interessato (compreso l'indirizzo IP), nonché impedire l'elaborazione di questi dati da parte di Google, scaricando e installando il plugin del browser disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it

Maggiori informazioni su Google e su come Google tratta i dati sono reperibili qui.

Google Tag Manager

Sul nostro sito web utilizziamo Google tag Manager, un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda o Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google"). Google Tag Manager è una soluzione che permette ai responsabili marketing di gestire i tag del sito web attraverso un'unica interfaccia. Lo strumento Tag Manager è un dominio senza cookie e non raccoglie alcun dato personale. Lo strumento attiva altri tag, che a loro volta raccolgono dati personali. Secondo Google, Google Tag Manager non accede a questi dati. Se è stata effettuata una disattivazione a livello di dominio o di cookie, questa rimane in vigore per tutti i tag di tracciamento implementati con Google Tag Manager. Si può impedire l'impostazione dei tag in qualsiasi momento.

La base giuridica del trattamento dei dati a questo scopo ricade nel nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Google Ads Remarketing

Sul nostro sito web usiamo Google Ads Remarketing. Google Ads Remarketing è un programma di pubblicità online fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda o Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google"). Nel processo utilizziamo la funzione di remarketing. Questo ci permette di usare i cookie per presentare agli utenti del nostro sito web comunicazioni pubblicitarie personalizzate in base ai loro interessi. A tal fine analizziamo l'interazione degli utenti sul nostro sito web, per verificare ad esempio a quali offerte l'utente è interessato e potergli mostrare quindi pubblicità mirata su altre pagine anche dopo aver visitato i nostri siti. I cookie utilizzati servono per identificare in modo univoco un browser web su un computer specifico e non per identificare una persona. Secondo Google non viene memorizzato nessun dato personale.

L’utente può disattivare l'uso dei cookie da parte di Google seguendo il link sottostante e scaricando e installando il plugin ivi fornito: http://tools.google.com/dlpage/gaoptout?hl=it

Ulteriori informazioni su Google e su come Google tratta i dati sono reperibili qui.

Tracciamento conversioni Google Ads

Sul nostro sito web utilizziamo Google Ads di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda o Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google"). Google Ads è un servizio di pubblicità su internet che permette agli inserzionisti di inserire annunci sia nei risultati del motore di ricerca che nella rete pubblicitaria di Google. Google Ads permette ad un inserzionista di specificare in anticipo determinate parole chiave, grazie alle quali nei risultati del motore di ricerca di Google appare un annuncio solo quando l'utente clicca su un risultato di ricerca pertinente alla parola chiave dal motore di ricerca. Nella rete pubblicitaria di Google gli annunci vengono distribuiti a siti web pertinenti all'argomento tramite un algoritmo automatico e in conformità con le parole chiave definite in precedenza.

Lo scopo di Google Ads è promuovere il nostro sito web mostrando contenuti pubblicitari rilevanti per interesse su siti web di terzi e nei risultati del motore di ricerca Google. Se una persona interessata accede al nostro sito web tramite un annuncio di Google, un cosiddetto cookie di conversione viene memorizzato da Google sul dispositivo della persona interessata. Un cookie di conversione perde la sua validità dopo trenta giorni e non serve a identificare l’interessato. Il cookie di conversione, se non è ancora scaduto, viene utilizzato per tracciare se determinate sottopagine del nostro sito web sono state richiamate. Il cookie di conversione permette sia a noi che a Google di tracciare se una persona interessata, arrivata sul nostro sito tramite un annuncio Google Ads, ha generato una vendita.

L’utente può disattivare l'uso dei cookie da parte di Google seguendo il link sottostante e scaricando e installando il plugin ivi fornito: http://tools.google.com/dlpage/gaoptout?hl=it

Maggiori informazioni su Google e su come Google tratta i dati sono reperibili qui.

Facebook Pixel

Sui nostri siti web utilizziamo il cosiddetto “Facebook Pixel” del social network Facebook, gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, e Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA. Il pixel di Facebook permette a Facebook di identificare i visitatori del nostro sito web come gruppo target per la visualizzazione di annunci (i cosiddetti "Facebook ads"). Di conseguenza, usiamo il pixel di Facebook per mostrare gli annunci di Facebook da noi inseriti solo a quegli utenti di Facebook che hanno mostrato interesse per i nostri siti web o che presentano determinate caratteristiche (ad es. interesse per determinate tematiche o prodotti in base ai siti web visitati) che trasmettiamo a Facebook (le cosiddette "Custom Audiences").

Con l'aiuto del pixel di Facebook vogliamo anche garantire che i nostri annunci su Facebook corrispondano ai potenziali interessi degli utenti e non siano considerati molesti. Usando il pixel di Facebook possiamo anche tracciare l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, perché riusciamo a vedere se gli utenti sono stati reindirizzati ai nostri siti web dopo aver cliccato su un annuncio di Facebook (la cosiddetta "conversione").

Il pixel di Facebook è integrato direttamente da Facebook quando l’utente visita il nostro sito e può quindi salvare un cookie sul suo dispositivo. Se successivamente l’utente si collega con login a Facebook o visita Facebook mentre è collegato, la sua visita al nostro sito sarà annotata nel suo profilo. I dati raccolti sull’utente sono anonimi per noi, quindi non ci permettono di risalire all'identità dell'utente stesso. Tuttavia, i dati vengono memorizzati ed elaborati da Facebook, rendendo quindi possibile un collegamento al rispettivo profilo utente. I dati possono quindi essere usati da Facebook per le proprie ricerche di mercato e a scopo pubblicitario.

Se dovessimo trasmettere dati a Facebook per scopi di comparazione, questi dati vengono criptati localmente nel browser e solo successivamente inviati a Facebook tramite una connessione https sicura. Questo viene fatto al solo scopo di fare un confronto con i dati criptati nello stesso modo da Facebook.

Inoltre, quando usiamo il Pixel di Facebook, usiamo la funzione aggiuntiva "corrispondenza estesa", per cui i dati per la creazione di gruppi target ("Custom Audiences" o "Look Alike Audiences") vengono trasmessi a Facebook in forma criptata.

L'elaborazione dei dati da parte di Facebook è regolata dalla privacy policy di Facebook. Informazioni specifiche e dettagli sul pixel di Facebook e su come funziona si possono trovare nella sezione Aiuto di Facebook.

L’utente può opporsi alla raccolta e all'uso dei suoi dati tramite il pixel di Facebook per visualizzare annunci di Facebook. Per impostare quali tipi di pubblicità gli vengono mostrati all'interno di Facebook, l’utente può andare alla relativa pagina Facebook e seguire le istruzioni lì riportate sulle impostazioni per la pubblicità basata sull'uso. Può inoltre opporsi all'uso dei cookie utilizzati per la misurazione della portata e per scopi pubblicitari attraverso la pagina di disattivazione della Network Advertising Initiative. Ulteriori opzioni di opt-out sono reperibili qui: http://www.aboutads.info/choices e http://www.youronlinechoices.com/uk/your-ad-choices/

La base giuridica del suddetto trattamento dei dati risiede nel consenso dato dall’utente ai sensi dell'art. 6 comma 1 lett. a del GDPR. L’utente può revocare il consenso dato in qualsiasi momento con effetto per il futuro.

Profili social media

Sul nostro sito web abbiamo incluso link ai nostri profili sui social network dei seguenti fornitori:

Facebook, gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda, e Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA;

Instagram Inc., 1601 Willow Road, Menlo Park, CA 94025, USA;

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;

YouTube, gestito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda;

Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA;

LinkedIn Unlimited Company, Wilton Place, Dublino 2, Irlanda.

TikTok, TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda.

Giphy, Giphy Inc., 416 W 13th Street Suite 207, New York, NY 10014

Se l’utente clicca sulle icone dei social network, verrà automaticamente reindirizzato al nostro profilo nel rispettivo social network. Ciò stabilisce una connessione diretta tra il suo browser e il server del relativo social network. Il social network riceve l'informazione che l’utente ha visitato i nostri siti web con il suo indirizzo IP e ha cliccato sul link.

Se l’utente clicca su un link a un social network mentre è loggato allo stesso con il suo account utente, il contenuto dei nostri siti web può essere collegato al suo profilo in modo che la rete possa assegnare direttamente al suo account la sua visita al nostro sito web. Se l’utente vuole evitarlo, deve effettuare il logout prima di cliccare sui link corrispondenti. Un collegamento tra il suo accesso ai nostri siti web e il suo account utente avviene in ogni caso quando accede al relativo social network dopo aver cliccato sul link. Ciascun fornitore è responsabile ai sensi della legge sulla protezione dei dati per l'elaborazione dei dati associati. Pertanto, l’utente deve fare riferimento alle informazioni sul sito web del social network.

La base giuridica per il trattamento dei dati a noi attribuito è il nostro interesse legittimo ai sensi dell'art. 6 comma 1 lett. f del GDPR nell'uso e nella promozione dei nostri profili di social media.

Social media plug-in

Sul nostro sito web utilizziamo i social plug-in (“plug-in”) dei social network. Per aumentare la protezione dei dati dell’utente quando visita il nostro sito web, i plug-in sono integrati in modo tale che quando viene richiamata una pagina del nostro sito web contenente tali plug-in, non viene ancora stabilita una connessione con i server del fornitore del relativo social network. Solo quando l’utente attiva i plug-in e quindi dà il suo consenso alla trasmissione dei dati, il suo browser stabilisce una connessione diretta con i server del relativo social network. Il contenuto del relativo plug-in viene poi trasmesso al browser dell’utente direttamente dal provider associato e integrato nella pagina. Quando l’utente clicca sulle rispettive icone dei social network, sarà connesso al social network scelto per eseguire la funzionalità selezionata, ad esempio per condividere un contenuto su Facebook. Per farlo, però, deve effettuare il login al suo account utente o essere già loggato.

Noi mettiamo a disposizione degli utenti i plug-in dei seguenti social network.

Facebook, gestito da Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda, e Meta Platforms Inc., 1601 Willow Road, Menlo Park, CA 94025, USA;

LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublino 2 Irlanda

Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA;

Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA.

Se l’utente seleziona una delle funzionalità fornite e clicca sull'icona del social network in questione, si stabilisce una connessione diretta tra il suo browser e il server del social network in questione. Questo passo informa il social network del fatto che l’utente ha visitato i nostri siti web con il suo indirizzo IP e comunica il link visitato. Se accede ad un link ad un social network mentre è connesso con login al suo account sul social network in questione, il contenuto dei nostri siti può essere collegato al suo profilo sul social network. Questo significa che il social network può assegnare la visita dell’utente ai nostri siti web direttamente al suo account utente. Se l’utente vuole evitarlo, deve effettuare il logout prima di cliccare sui link corrispondenti. L'assegnazione avviene in ogni caso quando l’utente effettua il login alla social network pertinente dopo aver cliccato sul link.

Per ulteriori informazioni in merito allo scopo e alla portata della raccolta dei dati e all'ulteriore elaborazione e utilizzo dei dati da parte dei rispettivi social network, così come ai diritti e alle relative impostazioni sulla protezione della privacy dell’utente, si prega di consultare la Privacy Policy dei social network.

Ulteriori informazioni

Periodo di conservazione

Conserviamo i dati personali solo per il tempo necessario a svolgere il trattamento spiegato in questa Privacy Policy nell'ambito del nostro legittimo interesse. Nel caso di dati contrattuali, la conservazione è richiesta dagli obblighi di conservazione previsti dalla legge. I requisiti che ci obbligano a conservare i dati derivano dalle disposizioni sulla contabilità e dalle normative fiscali. Secondo tali normative, le comunicazioni d'affari, i contratti conclusi e le ricevute delle prenotazioni devono essere conservati per un massimo di 10 anni. Nel momento in cui tali dati non saranno più necessari per la fornitura del servizio, essi saranno bloccati. Ciò significa che i dati possono essere usati solo se ciò è necessario per adempiere agli obblighi di conservazione o per difendere e far valere i nostri interessi legali. I dati vengono cancellati non appena non c'è più alcun obbligo di conservarli e non c'è più alcun interesse legittimo alla conservazione.

Divulgazione di dati a terzi

Divulghiamo i dati personali dell’utente solo se è stato espresso esplicito consenso, per adempiere a un obbligo di legge o se ciò è necessario per far valere i nostri diritti, in particolare per far valere pretese derivanti dal rapporto contrattuale. Inoltre, trasferiamo i dati dell’utente ad aziende a noi affiliate (vedi sopra). Trasmettiamo anche i dati dell’utente a terzi se ciò è necessario in relazione all'uso del sito web, delle nostre app o dei nostri servizi e all'elaborazione del contratto, se siamo obbligati a farlo per legge (ad es. richiesta di un'autorità giudiziaria) o se ciò è necessario per far valere i nostri diritti nell'ambito del rapporto contrattuale (ad es. procedure di recupero crediti). L'uso dei dati trasmessi a questo scopo tramite terzi è strettamente limitato agli scopi dichiarati.

In questa Privacy policy sono menzionati diversi fornitori di servizi terzi. Un altro fornitore di servizi a cui vengono comunicati i dati personali o che ha o può avere accesso ai dati personali degli utenti è la società che ospita il sito web, ovvero Alturos Destinations Lakeside B03, 9020 Klagenfurt, Austria. Il server è collocato nel seguente paese: [Svizzera]. La base giuridica del trattamento dei dati a questo scopo ricade nel nostro legittimo interesse ai sensi dell'art. 6 comma 1 lett. f del GDPR.

Infine, in caso di pagamento con carta di credito sul sito web, inoltreremo i dati della carta di credito dell’utente all'emittente della carta di credito e all'acquirente della carta di credito. Se si decide di effettuare il pagamento tramite carta di credito, verrà chiesto di inserire tutti i dati necessari. La base giuridica del trasferimento dei dati è l'adempimento di finalità contrattuali ai sensi dell'art. 6 par. lett. b del GDPR.

Trasferimento dei dati personali all'estero

Siamo anche autorizzati a trasferire i dati personali dell’utente a società terze all'estero, in particolare società del gruppo, se ciò è necessario nell'ambito dello scopo del trattamento. Va da sé che tale procedura avviene nel rispetto delle norme di legge sulla divulgazione di dati personali a terzi, che sono obbligati alla protezione dei dati nella stessa misura in cui lo siamo noi. Se il livello di protezione dei dati in un paese non corrisponde alla legge sulla protezione dei dati svizzera o dell'UE, assicuriamo contrattualmente che la protezione dei dati personali dell’utente corrisponda sempre a quella vigente in Svizzera o nello Spazio Economico Europeo (SEE).

Informazioni sul trasferimento dei dati negli USA

Alcuni dei fornitori di servizi terzi menzionati in questa Privacy Policy hanno sede negli Stati Uniti. Per motivi di completezza, segnaliamo agli utenti residenti o domiciliati in Svizzera che le autorità statunitensi hanno adottato negli Stati Uniti misure di sorveglianza che consentono, di norma, la conservazione di tutti i dati personali delle persone i cui dati sono stati trasferiti dalla Svizzera o dall’UE agli Stati Uniti. Ciò avviene senza distinzioni, limitazioni o eccezioni alla luce dell'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso alle autorità statunitensi e il successivo utilizzo dei dati per adempiere a finalità molto specifiche e strettamente limitate, che potrebbero giustificare l’intervento associato all'accesso e all'utilizzo dei dati. Vorremmo inoltre sottolineare che negli Stati Uniti non esiste la possibilità di farei ricorso da parte degli interessati provenienti dalla Svizzera e dall’UE che consenta loro di accedere ai dati che li riguardano e di ottenerne la rettifica o la cancellazione e che non esiste un livello di protezione giuridica adeguato contro il diritto di accesso generale da parte delle autorità statunitensi. Segnaliamo questa situazione giuridica e fattuale in modo chiaro all’interessato in modo che quest’ultimo possa prestare il suo consenso pienamente informato al trattamento dei suoi dati.

Portiamo all’attenzione degli utenti residenti in uno Stato membro dell'Unione Europea o in Svizzera che, rispetto all’Unione Europea e alla Svizzera, gli Stati Uniti non hanno un livello di sicurezza dei dati adeguato, in parte a causa delle questioni citate in questo punto. Laddove nella presente Privacy Policy abbiamo dichiarato che i destinatari dei dati (come, ad esempio, Google) hanno sede negli Stati Uniti, garantiamo che i dati degli utenti siano protetti ad un livello adeguato dai nostri partner attraverso accordi contrattuali con tali società e qualsiasi ulteriore garanzia adeguata richiesta a protezione dei diritti degli individui i cui dati personali sono trasferiti in un paese terzo.

Sicurezza dei dati

Utilizziamo misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali conservati presso di noi, preservandoli da manipolazione, perdite parziali o totali e dall'accesso non autorizzato da parte di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base allo sviluppo tecnologico.

Si prega di mantenere i dati di accesso sempre riservati e di chiudere la finestra del browser una volta terminata la conversazione con noi, specialmente se il computer da cui si scrive è condiviso con altri.

Prendiamo anche molto sul serio la protezione dei dati interni. I nostri dipendenti e le società di servizi da noi incaricate devono osservare l’obbligo di riservatezza e di rispettare le disposizioni del regolamento sulla protezione dei dati.

I diritti dell’utente

L’utente può opporsi in qualsiasi momento al trattamento dei suoi dati. Inoltre ha i seguenti diritti:

Diritto di informazione: l’utente ha il diritto di richiedere in qualsiasi momento e gratuitamente accesso ai dati personali da noi conservati, quando li trattiamo. Così ha la possibilità di verificare quali dati personali a lui riferiti trattiamo e che li utilizziamo secondo il regolamento sulla privacy in vigore.

Diritto di rettifica: l’utente ha il diritto di richiedere la rettifica dei dati personali errati o incompleti e di ricevere conferma dell’avvenuta correzione. In questo caso informiamo il destinatario dei dati in questione degli adeguamenti apportati, a meno che ciò sia impossibile o comporti uno sforzo sproporzionato.

Diritto di cancellazione: l’utente ha il diritto di richiedere la cancellazione dei suoi dati personali in determinate circostanze. In casi specifici, il diritto alla cancellazione può essere limitato.

Diritto di limitazione del trattamento: in determinate condizioni, l’utente ha il diritto di richiedere che il trattamento dei suoi dati personali sia limitato.

Diritto di portabilità dei dati: gli utenti residenti al di fuori della Svizzera hanno in determinate circostanze il diritto di ottenere da noi gratuitamente i dati personali, che ci hanno fornito, in formato leggibile.

Diritto di ricorso: l’utente ha il diritto di presentare ricorso davanti ad una autorità competente contro la modalità e la natura del trattamento dei suoi dati personali.

Diritto di revoca: l’utente ha sostanzialmente il diritto di revocare in qualsiasi momento un consenso dato con effetto per il futuro. Le attività di trattamento del passato basate sul consenso dato dall’utente non diventano illegali in seguito alla sua revoca.

Per far valere i suoi diritti l’utente ci può contattare all’indirizzo e-mail [datenschutz@andermatt-swissalps.ch] . Al fine di elaborare le richieste dell’utente ci riserviamo il diritto, a nostra discrezione, di richiedergli un documento di identità.

Minori

Non è nostra intenzione raccogliere informazioni personali di minori, ma non sempre siamo in grado di verificare l'età di coloro che visitano e utilizzano i nostri siti web/app. Se un minorenne dovesse trasmetterci i suoi dati senza previo consenso da parte dei genitori o dei tutori legali, chiediamo ai genitori o ai tutori legali di contattarci affinché questi dati vengano cancellati e il minorenne non riceva più in futuro materiale promozionale da parte nostra.

Aggiornato ad luglio 2022