Dichiarazione di protezione dei dati di Hapimag AG

1. Introduzione

Grazie per aver visitato il nostro sito web e per l’interesse dimostrato nei confronti di Hapimag AG e delle sue società affiliate. La protezione dei suoi dati personali è una questione seria per noi. Per questo agiamo in concordanza con le disposizioni giuridiche applicabili per la protezione e la sicurezza dei dati personali.

Ai sensi del Regolamento europeo generale sulla protezione dei dati (RGPD), sono dati personali tutte le informazioni relative a una persona fisica identificata o identificabile. La Legge federale sulla protezione dei dati (LPD) definisce i dati personali “tutte le informazioni relative a una persona identificata o identificabile”. Riteniamo entrambe le definizioni equivalenti, poiché si tratta sempre di informazioni abbinate a lei personalmente (nel seguito anche “persona interessata”) e in grado di dire qualcosa su di lei. Di seguito utilizziamo preferibilmente il termine “dati personali”.

La presente dichiarazione sulla protezione dei dati si applica a Hapimag AG e alle sue società affiliate (di seguito “Hapimag”) nonché all’app mobile di Hapimag AG. Sono fatte salve disposizioni nazionali divergenti in materia di protezione dei dati (ad es. termini legali di cancellazione).

2. Base giuridica del trattamento dei dati

  • 1.1 La base giuridica vigente per il trattamento dei dati personali poggia da un lato sui principi della LPD, e dall’altro sull’articolo 6 cpv. 1 dell’RGPD, e in particolare
  • 1.2 lett. a, nella misura in cui si ha il consenso della persona interessata.
  • 1.3 lett. b, nella misura in cui la persona interessata è parte contraente per l’adempimento di un contratto. Lo stesso vale anche per le procedure di trattamento necessarie per eseguire misure precontrattuali.
  • 1.4 lett. c, nella misura in cui la nostra azienda è soggetta a un obbligo giuridico.
  • 1.5 lett. d, nella misura in cui occorre proteggere interessi vitali dell’interessato o di un’altra persona fisica.
  • 1.6 lett. e, nella misura in cui il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investita la nostra azienda.
  • 1.7 lett. f, nella misura in cui il trattamento è necessario per il perseguimento del legittimo interesse della nostra azienda o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. L’interesse legittimo della nostra azienda consiste nello svolgimento della nostra attività operativa.    

3. Rilevamento e trattamento dei dati personali

Utilizziamo i dati da lei comunicati senza suo espresso consenso esclusivamente per l’adempimento e lo svolgimento necessario delle prestazioni offerte e sulla base di interessi legittimi. Una volta completato lo svolgimento delle prestazioni, i suoi dati vengono bloccati e non possono essere utilizzati ulteriormente. Allo scadere dei termini di conservazione previsti dal diritto fiscale e commerciale, i dati vengono cancellati a meno che lei non abbia espressamente concesso l’ulteriore utilizzo dei suoi dati o non sussista una legittimazione giuridica di altro tipo.

L’utente viene messo a conoscenza in modo trasparente dell’estensione di un eventuale consenso da rilasciare in occasione della registrazione al rispettivo servizio, e il consenso viene verbalizzato. L’utente può consultare in qualsiasi momento il contenuto dei consensi espressi nell’ambito del servizio. Qualora non desse il suo consenso, la ringraziamo sin d’ora per la comprensione, ma non potrà eventualmente usufruire del servizio in questione.

3.1 Visita del nostro sito web

Può visitare il sito web di Hapimag senza rivelare la sua identità. I nostri web server memorizzano tuttavia automaticamente le informazioni tecniche dell’apparecchio utilizzato e con il quale si effettua la visita: si tratta segnatamente dell’indirizzo IP, del tipo di web browser, del sistema operativo, del nome del dominio del suo Internet Service Provider, della data e durata della visita sulle nostre pagine Internet e del sito web dal quale ci ha visitato. Queste informazioni vengono analizzate solo in forma anonima e per scopi statistici.

Il trattamento di tali dati avviene allo scopo di consentire l’utilizzo del sito web (stabilimento della comunicazione), la sicurezza del sistema, l’amministrazione tecnica dell’infrastruttura di rete e l’ottimizzazione dell’offerta Internet nonché sulla base dei nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f RGPD, per la tutela degli utenti e, infine, per impedire impieghi non autorizzati. Tali dati non sono trasmessi a terzi né si effettuano analisi di altro genere. Non si compila alcun profilo personale dell’utente.

3.2 Registrazione di uno user account e utilizzo dell’area clienti personale

Per servizi personalizzati nell’area clienti protetta occorre disporre di uno user account (login). Per crearne uno ci occorrono da lei i seguenti dati personali: numero socio, cognome, nome, data di nascita e, ai fini della verifica, o l’ultimo resort visitato, o l’ultimo numero di prenotazione, oppure un numero prodotto. Per utilizzare l’area clienti personale (il portale di prenotazione) si registrano inoltre l’indirizzo, l’indirizzo e-mail, un numero di telefono e la data di nascita. Questi dati sono utilizzati esclusivamente per l’amministrazione/ la gestione della sua affiliazione a Hapimag e per la comunicazione di novità e offerte legate al mondo di vacanze Hapimag (newsletter).

I dati esatti registrati si possono dedurre sulla base delle rispettive maschere per l’immissione. L’utilizzo dello user account è facoltativo. I dati indicati sono da noi salvati e utilizzati per svolgere l’attività giuridica. Utilizziamo i dati da lei comunicati in assenza del suo consenso espresso esclusivamente per il necessario adempimento e svolgimento delle prestazioni offerte allo scopo di adempiere ai nostri obblighi e servizi contrattuali ai sensi dell’art. 6 cpv. 1 lett. b RGPD.

3.3 Contatto attraverso il nostro sito web (modulo di contatto)

Per domande legate al mondo di vacanze Hapimag da parte dei soci o di persone interessate / non soci, e per la richiesta di prenotazione per un’offerta-prova, per un contatto una tantum sono richiesti i seguenti dati personali: appellativo, numero socio, nome e cognome, indirizzo postale completo, numero di telefono e indirizzo e-mail.

Per tali richieste, i dati personali vengono elaborati per il trattamento e il relativo svolgimento ai sensi dell’art. 6 cpv. 1 lett. b RGPD (inclusa comunicazione precontrattuale) e ai sensi dell’art. 6 cpv. 1 lett. f GDPR (altre richieste).

I dati rilevati in caso di utilizzo del modulo di contatto sono riportati nel modulo di contatto o dipendono dal suo messaggio via e-mail. Tali dati sono salvati e impiegati per rispondere alla sua richiesta risp. per mettersi in contatto e sbrigare la parte amministrativa tecnica ad essa legata. Al termine dell’elaborazione della sua richiesta, i suoi dati vengono cancellati se lo desidera e se non vi sono obblighi di conservazione legali che si oppongano alla cancellazione.

3.4 Iscrizione alla nostra newsletter

Se si iscrive alla nostra newsletter, i suoi dati personali vengono trattati. I dati da lei immessi a tal fine (ad es. nome e indirizzo e-mail) sono da noi impiegati per scopi interni di marketing e per ulteriori messaggi elettronici contenenti informazioni pubblicitarie relative ai nostri prodotti, alle offerte, iniziative e alla nostra azienda per la nostra newsletter previo suo espresso consenso.

Può disdire in qualsiasi momento la newsletter tramite un link riportato nell’e-mail della newsletter o inviandoci comunicazione in tal senso e revocare così il suo consenso. Se dà disdetta, il suo indirizzo e-mail viene immediatamente cancellato dal nostro elenco dei destinatari della newsletter.

La nostra newsletter contiene un cosiddetto pixel tag attraverso il quale, quando il cliente apre la newsletter, è possibile rilevare informazioni tecniche quali browser, sistema operativo e link cliccati. Utilizziamo tali informazioni per migliorare i nostri servizi di newsletter in termini tecnici e di contenuti.

L’invio della newsletter e la rilevazione delle informazioni avvengono sulla base di un consenso come previsto dall’art. 6 cpv. 1 lett. a e dall’art. 7 GDPR; laddove un consenso non sia necessario, tali attività avvengono sulla base del nostro legittimo interesse al marketing diretto ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

3.5 Funzione commenti sul sito web (news aziendali, nel blog di Hapimag)

Hapimag intende intrattenere una comunicazione aperta con i propri soci e pubblica a tal fine regolarmente news aziendali e post del blog sul proprio sito web. Nel cosiddetto blog del CEO, il nostro CEO si esprime di volta in volta su un tema scelto. Ai sensi di una cultura del dialogo aperta e sincera, può lasciare un commento nel blog del CEO solo nell’area clienti protetta e indicando il suo nome. Il suo commento e il suo nome sono a loro volta visibili dagli altri soci solo nell’area clienti protetta. Per tutti gli altri post del blog e le news aziendali può invece lasciare un commento indicando uno user name a scelta (pseudonimo). Questi commenti sono visibili pubblicamente e possono essere a loro volta commentati da terzi. Il sito web utilizza la funzione commenti del servizio online Disqus Inc., 301 Howard Street, Suite 300, San Francisco, CA 94105, United States ("Disqus"). Ogni volta che viene lasciato un commento si esige un indirizzo e-mail valido, che viene salvato insieme alla data in cui è stato fatto il commento.

Per interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f RGPD nonché per motivi di sicurezza, nel caso in cui nei commenti e nei post siano pubblicati contenuti illeciti, si salvano gli indirizzi IP degli autori. In questo caso possiamo essere denunciati anche noi stessi per il commento o per il post, e per questo siamo interessati a conoscere l’identità dell’autore.

Disqus osserva le disposizioni di protezione dei dati dell’accordo “US-Privacy Shield” ed è registrata nel programma “Privacy Shield” del Dipartimento di Commercio USA. Per maggiori informazioni sulla raccolta, il trattamento e l’utilizzo dei dati da parte di Disqus, rimandiamo alle condizioni di utilizzo e alle direttive di protezione dei dati di Disqus consultabili su https://help.disqus.com/terms-and-policies/terms-of-service e https://help.disqus.com/terms-and-policies/disqus-privacy-policy.

3.6 Raccomandazioni

I soci soddisfatti possono conquistare altri soci in maniera semplice. Sul sito web il socio immette il suo numero socio nell’apposita pagina, generando così un link di segnalazione. Tale link contiene il numero socio cifrato che consentirà, in un secondo momento, di assegnare al socio il premio previsto per la segnalazione andata a buon fine. Successivamente il socio invia alla persona interessata il link di segnalazione sul canale di comunicazione personale desiderato (e-mail, Facebook ecc.). Facendo clic sul link di segnalazione la persona interessata viene indirizzata al modulo di contatto presente sul sito web di Hapimag, da dove potrà registrarsi per un contatto una tantum (vedi capitolo 3.3).

L’utilizzo di questa possibilità di segnalazione è facoltativo. Utilizziamo i numeri socio senza richiedere un consenso separato ed esclusivamente per l’adempimento e lo svolgimento dei nostri obblighi contrattuali in virtù dell’art. 6 cpv. 1 lett. b GDPR.

4. Adempimento delle disposizioni di legge o interesse pubblico (art. 6 cpv. 1 c, e RGPD)

Come chiunque partecipi alla vita economica, anche noi siamo soggetti a tutta una serie di obblighi giuridici. Si tratta innanzitutto dei requisiti di legge (ad es. leggi di registrazione e fiscali), ma anche eventualmente di disposizioni delle autorità di sorveglianza o di altro genere. Rientrano ad esempio ai fini del trattamento il rispetto degli obblighi fiscali di controllo e denuncia nonché l’archiviazione di dati a fini di protezione e sicurezza dei dati nonché di verifica da parte delle autorità fiscali e altre. Inoltre, la pubblicazione di dati personali nel quadro di provvedimenti ufficiali o del tribunale può rendersi necessaria a scopo di istruttoria, azione penale o affermazione di diritti civili.

5. Impiego di cookies (Cookie Policy)

Su diverse pagine del nostro sito web si impiegano i cosiddetti cookies. Un cookie è un piccolo file di testo lasciato da un sito web sul suo disco rigido. I cookies non generano alcun danno sul suo calcolatore e non contengono virus. I cookies delle nostre pagine Internet non rilevano alcun tipo di dati personali. Utilizziamo le informazioni contenute nei cookies per facilitarle l’utilizzo delle nostre pagine Internet e adattarle alle sue esigenze.

Hapimag utilizza i cosiddetti cookies del browser (denominati nel seguito «cookies») per semplificare l’utilizzo del presente sito web e di altre pagine Internet e applicazioni gestite da Hapimag (denominate nel seguito «sito web») e ottenere indicazioni per migliorare le informazioni e i servizi accessibili tramite il sito web. Nella presente Cookie Policy la informiamo in merito all’impiego di cookies sul sito web.

Ecco come funzionano i cookies

I cookies sono piccoli file di testo che il browser lascia in una directory destinata a tal fine sul calcolatore dell’utente. I cookies consentono ad esempio di salvare il testo immesso una volta nei campi dei moduli del sito web in maniera tale che alla prossima visita del sito o in caso di passaggio tra singole funzioni del sito non debbano essere nuovamente immessi.

Impostazioni dei cookies

Può decidere lei stesso se il web server del nostro sito web può salvare cookies sul suo calcolatore oppure no. Può decidere in qualsiasi momento di impostare il browser in maniera tale che non accetti né salvi i cookies. Oppure, prima di accettare un cookie può chiedere di visualizzare ogni volta un messaggio di avviso o impostare il browser in maniera che siano accettati solo cookies di determinati siti web. Inoltre può cancellare in qualsiasi momento cookies già salvati.

Le facciamo presente che l’utilizzo di singole funzioni del nostro sito web può essere limitato o subordinato all’accettazione dei cookies del sito stesso. Per semplificare l’utilizzo del sito web consigliamo pertanto di impostare il browser in maniera tale da accettare i cookies del sito web.

Servizi di analisi del web, reti di marketing online, contenuti di terzi

Sulla base dei nostri interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f RGPD, per l’analisi, l’ottimizzazione e l’esercizio economico delle nostre offerte ricorriamo a servizi di analisi del web, reti di marketing online e servizi di terzi.

I servizi di analisi del web impiegano cookies per rilevare i dati. Le informazioni così generate (ad es. indirizzo IP e tipo di browser) possono essere trasmesse in forma anonima a un server del servizio di analisi del web in Svizzera o all’estero e ivi salvate e trattate. Mediante opportuna impostazione del suo browser o scegliendo l’opt-out dai cookies del rispettivo servizio di analisi del web può evitare che vengano lasciati cookies nel suo calcolatore o rilevati dati.

Hapimag affida la gestione delle sue misure di marketing online (ad es. banner o programmi di affiliazione) a reti di marketing online attive a livello internazionale, ad esempio DoubleClick. Tali reti impiegano cookies per orientare le misure di marketing alle esigenze riconosciute dei clienti. Impostando l’opt-out dai cookies è possibile evitare che tali reti di marketing online lascino cookies sul suo calcolatore e rilevino dati.

Qualora si ricorra a servizi di terzi, è possibile che i fornitori terzi rilevino l’indirizzo IP degli utenti dei contenuti di terzi o che ciò sia necessario per l’esecuzione delle offerte dei fornitori terzi. I fornitori terzi coinvolti possono inoltre valutare mediante l’utilizzo di cosiddetti pixel tag informazioni sul traffico dei visitatori e impiegarle per scopi statistici o di marketing. Inoltre queste informazioni possono essere salvate in cookies e sui terminali degli utenti. Questi cookies possono quindi contenere informazioni tecniche sul browser utilizzato, sul sistema operativo, l’orario della visita e ulteriori indicazioni sull’utilizzo della nostra offerta web ed essere collegati con informazioni da altre fonti.

6. Servizi di analisi del web: la protezione dei dati in Google Analytics, Google Ads, Conversion Tracking, Universal Analytics e Google Remarketing

Il presente sito web utilizza Google Analytics, Google Ads, Conversion Tracking, Universal Analytics e Google Remarketing. Si tratta di servizi di Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). Google impiega i cookies salvati sul suo computer e che consentono di analizzare l’utilizzo del sito web. Le informazioni generate tramite il cookie (compreso l’indirizzo IP) vengono trasmesse a un server di Google negli Stati Uniti e ivi salvate. Segnaliamo che, sulle nostre pagine web, Google Analytics è stato integrato con il codice “gat._anonymizeIp();;” per garantire un rilevamento anonimizzato di indirizzi IP (cosiddetto IP-Masking). Il suo indirizzo IP viene pertanto rilevato da Google in forma abbreviata, in modo tale da garantirne l’anonimizzazione e rendere impossibile risalire alla sua identità. Google osserva le disposizioni di protezione dei dati dell’accordo “US-Privacy Shield” ed è registrata nel programma “Privacy Shield” del Dipartimento di Commercio USA.

Il nostro sito web utilizza la funzione “caratteristiche demografiche” di Google Analytics. Questa funzione ci permette di ottenere informazioni sull’età, il sesso o gli interessi generali dei visitatori del sito, senza tuttavia permetterci di associare i dati a una persona in particolare. Utilizziamo queste informazioni per ottimizzare la nostra offerta e presentarla in modo mirato ai visitatori del nostro sito web. I dati derivano per la maggior parte dalla rete propria di Google (per es. account Google o YouTube) o da fornitori terzi.

Il nostro sito web utilizza inoltre la funzione “Universal Analytics” di Google. Questa ci permette di ottenere informazioni sull’utilizzo delle nostre offerte su diversi dispositivi (“Cross Device”). Attraverso la tecnologia dei cookie utilizziamo un ID utente pseudonimizzato che non contiene dati personali e, quindi, non li trasmette a Google. Il consenso alla raccolta e alla conservazione dei dati può essere negato in qualsiasi momento e con efficacia futura tramite un plugin del browser di Google. (https://tools.google.com/dlpage/gaoptout?hl=it). Questo opt-out deve essere eseguito su tutti i sistemi utilizzati, per esempio su altri browser o sul terminale mobile. Maggiori informazioni su Universal Analytics sono disponibili su https://support.google.com/analytics/answer/2838718?hl=it&ref_topic=6010376.

Google utilizzerà le informazioni raccolte per valutare il suo utilizzo del sito web, per raccogliere report sulle attività sul sito web per i gestori del sito e per fornire ulteriori servizi legati all’utilizzo del sito e di Internet. Inoltre Google trasmetterà eventualmente queste informazioni a terzi se ciò è prescritto dalla legge o terzi elaborano questi dati per conto di Google.

Fornitori terzi, compreso Google, pubblicano annunci su siti web in Internet. Fornitori terzi, compreso Google, utilizzano i cookies salvati per pubblicare annunci sulla base delle precedenti visite di un utente su questo sito. È possibile disattivare l’impiego di cookies da parte di Google alla pagina di disattivazione della pubblicità di Google.

In alternativa, gli utenti possono disattivare l’utilizzo di cookies da parte di fornitori terzi alla pagina di disattivazione dell’iniziativa pubblicitaria di rete. È inoltre possibile impedire a Google il rilevamento dei dati generati dal cookie e relativi al suo utilizzo del sito (incl. il suo indirizzo IP) nonché il trattamento di tali dati da parte di Google scaricando e installando il browser-plugin disponibile al seguente link: http://tools.google.com/dlpage/gaoptout?hl=it

Facciamo tuttavia presente che in tal caso potrebbe eventualmente non essere possibile utilizzare appieno tutte le funzioni del presente sito. Utilizzando il presente sito, lei dichiara di acconsentire al trattamento dei dati rilevati su di lei da Google nel modo sopradescritto e allo scopo sopraindicato. Al rilevamento e salvataggio dei dati è possibile opporsi in qualsiasi momento. Essi avranno efficacia futura. Ulteriori riferimenti alle disposizioni di Google sono disponibili qui.

7. Reti di marketing online

7.1 Utilizzo di Google Maps

Il presente sito utilizza Google Maps per la rappresentazione di cartine e la realizzazione di itinerari. Google Maps è gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Utilizzando il presente sito, lei dichiara di acconsentire al rilevamento, trattamento e all’utilizzo da parte di Google, di un suo rappresentante o di fornitori terzi, dei dati rilevati automaticamente e di quelli da lei immessi. Per ulteriori informazioni si rimanda alle Condizioni di utilizzo di Google Maps e alla procedura di disdetta (opt-out) su: https://www.google.com/settings/ads/.

7.2 Utilizzo di Facebook Ads

Utilizziamo strumenti di comunicazione del social network Facebook, in particolare il prodotto Custom Audiences e Website Custom Audiences, gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). In linea di massima si genera dai suoi dati di utilizzo una somma di verifica (valore di hash) non reversibile e non personale che può essere trasmessa a Facebook per scopi analitici e di marketing. Per il prodotto Website Custom Audiences si utilizza il cookie di Facebook. Per ulteriori informazioni sullo scopo e l’estensione del rilevamento dei dati e l’ulteriore trattamento e utilizzo dei dati da parte di Facebook nonché le sue possibilità di configurazione per la tutela della sua sfera privata, può trovare le direttive di protezione dei dati su Facebook, all’indirizzo https://www.facebook.com/ads/website_custom_audiences/ e https://www.facebook.com/privacy/explanation . Se desidera opporsi all’utilizzo di Website Custom Audiences da parte di Facebook, può farlo su https://www.facebook.com/ads/website_custom_audiences/.

7.3 Utilizzo del Channel Manager SiteMinder

In caso di prenotazioni e richieste tramite piattaforme di prenotazione esterne, il nostro sito utilizza le tecniche del Channel Manager di SiteMinder Distribution Limited, Waterfront, Hammersmith Embankment, Manbre Road, London W6 9RH, United Kingdom (“SiteMinder”).

I suoi dati non vengono venduti, noleggiati né messi a disposizione di terzi in altro modo.  Ulteriori informazioni sulle condizioni di utilizzo e riferimenti alla protezione dei dati sono disponibili sul sito di SiteMinder Distribution Limited all’indirizzo https://www.siteminder.com.

8. Servizi di terzi: indicazioni per l’utilizzo di Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing e Linkedin

Per promuovere il dialogo con i nostri soci, i nostri ospiti e le persone interessate, Hapimag comunica contenuti e offerte su diverse piattaforme di social media. Sulla base dei nostri legittimi interessi ai sensi dell’art. 6 cpv. 1 lett. f RGPD, per l’analisi e l’ottimizzazione dei nostri contenuti e delle nostre offerte utilizziamo i seguenti plugin:

Sul nostro sito si utilizzano i cosiddetti social plugins (“plugins”) dei social network Facebook, dei servizi di micro-blogging Twitter, Instagram e dei servizi Instagram, YouTube, Pinterest, Kununu, Xing e Linkedin. Questi servizi sono offerti dalle società Facebook Inc., Twitter Inc. e Instagram LLC. Instagram, YouTube, Pinterest, Kununu, Xing e Linkedin (“fornitori”). Questi plugin sono concepiti per consentire un accesso semplice ai servizi sopra menzionati.

Facebook è gestito da Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”). Una panoramica dei plugins di Facebook e la loro organizzazione si trova qui: https://developers.facebook.com/docs/plugins

Twitter è gestito da Twitter Inc., 1355 Market St, Suite 900, San Francisco, CA 94103, USA (“Twitter”). Una panoramica dei pulsanti di Twitter e il relativo aspetto è disponibile qui: https://dev.twitter.com/web/overview

Instagram è gestito da Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA (“Instagram”). Una panoramica dei pulsanti di Instagram e il relativo aspetto è disponibile qui: http://blog.instagram.com/post/36222022872/introducing-instagram-badges

YouTube è gestito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“YouTube”). Ulteriori informazioni su YouTube si trovano qui: https://www.youtube.com/intl/it/yt/about/

Pinterest è gestito da Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”). Ulteriori informazioni su Pinterest si trovano qui: https://pinterest.com/

Xing è gestito da XING AG, Dammtorstrasse 29-32, 20354 Amburgo, Germania (“Xing”). Ulteriori informazioni sui plugins di Xing si trovano qui https://dev.xing.com/plugins

Kununu è gestito da XING AG, Dammtorstrasse 29-32, 20354 Amburgo, Germania (“Xing”). Ulteriori informazioni su Kununu si trovano qui: https://kununu.com/

Linkedin è gestito da Linkedin Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA (“Linkedin”). Una panoramica dei plugins di Linkedin e il relativo aspetto si trova qui: https://developer.linkedin.com/plugins

Se consulta una pagina del nostro sito contenente uno di questi plugins, il suo browser stabilisce una connessione diretta con i server di Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing o Linkedin. Il contenuto del plugin viene trasmesso dal rispettivo fornitore direttamente al suo browser e integrato nella pagina. Con l’integrazione dei plugins, i fornitori ricevono l’informazione che il suo browser ha consultato la rispettiva pagina del nostro sito anche se non possiede un profilo o in quel momento non è collegato. Tale informazione (e il suo indirizzo IP) è trasmessa direttamente dal suo browser a un server del relativo fornitore negli Stati Uniti (o in Germania) e ivi salvata.

Se è collegato a uno dei servizi, i fornitori possono assegnare direttamente la visita al nostro sito al suo profilo su Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing o Linkedin. Se interagisce con i plugins, ad esempio attivando i pulsanti “Mi piace”, “Twitter” o “Instagram”, la relativa informazione è anch’essa trasmessa direttamente a un server dei fornitori e ivi salvata. Le informazioni sono inoltre pubblicate nei social network su Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing o Linkedin e ivi mostrate ai suoi contatti. Scopo ed estensione del rilevamento dei dati e l’ulteriore trattamento e utilizzo dei dati da parte dei fornitori, nonché i suoi diritti al riguardo e le possibilità di configurazione per la tutela della sua sfera privata si trovano nelle indicazioni relative alla protezione dei dati dei fornitori.

Indicazioni per la protezione dei dati

Se non desidera che Facebook, Twitter, Instagram, YouTube, Pinterest, Kununu, Xing e Linkedin assegnino i dati raccolti tramite il nostro sito direttamente al suo profilo nel relativo servizio, prima di visitare il nostro sito deve effettuare il logout dal rispettivo servizio. Può impedire del tutto che dei plugins siano caricati per il suo browser anche con add-ons, ad es. con lo Skript-Blocker “NoScript” (http://noscript.net/).

9. Presenza online su Facebook

Da Facebook gestiamo le pagine di questo social network per la centrale amministrativa e i nostri resort, al fine di comunicare con i nostri soci e altri utenti interessati e informarli sulla nostra azienda. Facebook ci mette a disposizione, in qualità di amministratori della pagina, le cosiddette “Facebook Insights”. Quando visitate la nostra pagina, utilizziamo cookie con cui raccogliere dati statistici in forma anonima. L’attivazione dei cookie avviene attraverso Facebook ed è una parte imprescindibile del rapporto di utilizzo tra noi e Facebook.

I dati personali sono soggetti a trattamento in virtù del nostro interesse legittimo, riconosciuto dall’art. 6 cpv. 1 lett. f GDPR, a una comunicazione e informazione quanto più possibile efficace dei nostri soci e di altri potenziali utenti. Esiste un interesse legittimo a strutturare e a ottimizzare la nostra offerta sulla base del comportamento degli utenti.

Ai sensi dell’art 26 GDPR, Facebook e noi siamo contitolari del trattamento dei dati. In tal senso Facebook è il principale titolare del trattamento. In quanto gestori della pagina non prendiamo alcuna decisione circa il trattamento dei dati e tutte le altre informazioni risultanti dall’art. 13 GDPR.

L'interessato può esercitare i propri diritti nei confronti nostri o di Facebook. Tuttavia, desideriamo precisare che la rivendicazione sarà più efficace se effettuata nei confronti di Facebook, dal momento che solo quest’ultimo ha accesso ai dati sottoposti a trattamento e può adottare direttamente le misure appropriate e fornire informazioni. Per quanto riguarda le altre informazioni inerenti il trattamento dei dati, l’accordo sulla contitolarità e le possibilità di opposizione, rimandiamo alle indicazioni per la protezione dei dati di Facebook:

Dichiarazione sulla protezione dei dati di Facebook: https://www.facebook.com/about/privacy/

Accordo sul trattamento congiunto dei dati personali: https://www.facebook.com/legal/terms/page_controller_addendum

Possibilità di opposizione: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Facebook-Insights: https://www.facebook.com/business/a/page/page-insights

10. Utilizzo e trasmissione dei dati rilevati a terzi

  • Utilizziamo i dati personali da lei messi a disposizione esclusivamente internamente agli scopi comunicati o concordati:

  • Gestione della nostra offerta Internet e dell’app Hapimag mobile (Hapimag App)
  • in quanto azionista o socio per lo svolgimento dei contratti stipulati con lei e relativi all’esercizio dei vostri diritti di azionista e d’abitazione;
  • in quanto parte interessata per lo svolgimento della prenotazione da lei desiderata di un’offerta-prova;
  • oppure in generale per rispondere alle sue richieste.
  • A tale fine si possono comunicare i dati ai seguenti destinatari:
  • uffici pubblici o autorità che richiedono dati sulla base di disposizioni di legge (ad es. autorità fiscali, assicurazioni sociali, amministrazioni comunali, tribunali, Ufficio federale di statistica);
  • uffici interni coinvolti nell’esecuzione e adempimento dei rispettivi processi aziendali (ad es. ufficio del personale, contabilità finanziaria, marketing, vendita, informatica, divisione giuridica, Service Point e il reparto Member Services) nonché le società affiliate Hapimag nella misura in cui gli interessati abbiano rilasciato un consenso scritto o sia consentita una trasmissione per interessi legittimi prevalenti;
  • appaltatori esterni (imprese di servizi) ai sensi dell’art. 28 RGPD o art. 10a LPD;
  • ulteriori uffici esterni (ad es. banche, società d’incasso, società di carte di credito, assicurazioni di viaggio e di responsabilità civile).

Se ricorre ai nostri servizi, in linea di massima sono rilevati solo i dati personali di cui abbiamo bisogno per la fornitura dei servizi richiesti. Un ulteriore rilevamento da noi desiderato di dati avviene facoltativamente ed esclusivamente per garantire i nostri legittimi interessi aziendali.

Solo con il suo espresso consenso o in caso di legittimazione giuridica i suoi dati sono trattati e utilizzati a scopo di consulenza, pubblicità e ricerca di mercato. Può revocare in qualsiasi momento la presente dichiarazione di consenso. I suoi dati non sono venduti, noleggiati né messi a disposizione di terzi in altro modo. Sono fatti salvi in particolare eventuali addetti all’elaborazione degli ordini. Esclusivamente nel quadro di disposizioni legali nazionali vincolanti, i dati personali vengono trasmessi a enti statali e autorità.

11. Garanzia della sicurezza nel trattamento dei dati

Hapimag adotta misure tecniche e organizzative mirate ai sensi delle disposizioni legali in materia al fine di proteggere i suoi dati da noi gestiti da manipolazioni abusive o non intenzionali, smarrimento, distruzione o dall’accesso di persone non autorizzate. Le nostre misure di sicurezza sono costantemente migliorate di pari passo con lo sviluppo tecnologico al fine di mettere al sicuro gli obiettivi di protezione in quanto a confidenzialità, integrità e disponibilità dei suoi dati.

12. Termini normativi per la cancellazione dei dati

I suoi dati personali sono salvati in linea di massima solo fino all’adempimento dello scopo per il quale sono stati rilevati e trattati. Sono fatti salvi gli obblighi e i termini di conservazione di legge. Allo scadere di tali termini, i dati personali sono di routine cancellati e – nella misura in cui siano disponibili in formato cartaceo – distrutti in maniera conforme alla protezione dei dati nel rispetto di particolare misure precauzionali.

Termini legali di conservazione:

  • 15 anni: ai sensi del diritto fiscale svizzero, tale è il termine assoluto di prescrizione, ovvero il diritto di esigere un’imposta decade in ogni caso 15 anni dopo la scadenza del periodo fiscale. Allo scadere di tale termine, Hapimag AG cancella tutti i dati rilevanti ai fini dell’affiliazione nella misura in cui non siano più rilevanti per l’ulteriore adempimento del contratto.
  • 10 anni: per la legge svizzera, tale è il termine di conservazione per la corrispondenza aziendale (e-mail, lettere, contratti, documenti personali), rapporto di gestione, libri contabili (bilancio e conto economico) e i relativi giustificativi contabili. Il termine di conservazione inizia con lo scadere dell’anno civile in cui sono state effettuate le ultime registrazioni, la corrispondenza è arrivata o è partita o sono stati prodotti i giustificativi contabili.
  • Termini di conservazione più brevi si applicano nell’amministrazione del personale (e in particolare per i dossier di candidatura respinti) o per i moduli di iscrizione.
  • Per le società affiliate Hapimag si applicano le leggi valide di volta in volta nei rispettivi Paesi.  

13. Trasmissioni dei dati all’estero

La trasmissione dei dati all’estero avviene solo nel quadro dell’adempimento del contratto, della comunicazione necessaria e per altre eccezioni espressamente contemplate nelle attinenti leggi sulla protezione dei dati.

Attualmente è in corso uno scambio dei dati degli ospiti fissi tra le sedi dei resort in Austria, Finlandia, Francia, Gran Bretagna, Germania, Grecia, Italia, Marocco, Paesi Bassi, Portogallo, Repubblica ceca, Spagna, Stati Uniti, Svizzera, Turchia, Ungheria e la centrale amministrativa di Steinhausen (Svizzera). È inoltre in corso uno scambio di dati con i nostri Area Offices e Service Points nazionali specifici.

Lo scambio di dati tra l’Unione europea e la Svizzera avviene in una cornice conforme alla protezione dei dati tenuto conto del simile livello elevato di protezione dei dati. Lo scambio di dati all’interno dell’Unione europea si svolge esclusivamente sulla base delle rispettive direttive di protezione dei dati dell’Unione europea risp. sulla base delle vigenti leggi sulla protezione dei dati degli stati membri dell’UE coinvolti.

Le società affiliate di Hapimag in Marocco, Turchia e negli Stati Uniti sono tenute, sulla base delle clausole contrattuali standard dell’UE, a garantire un livello di protezione dei dati adeguato. I dati non sono trasmessi in altri Paesi, in particolare quelli in cui il livello di protezione dei dati è considerato basso, né è attualmente prevista una tale trasmissione.

14. Utilizzo dell’app Hapimag mobile (Hapimag App)

L’app Hapimag informa in merito ad attività attuali nei resort, fornisce raccomandazioni per attività individuali nei dintorni di un resort (musei, ristoranti, attrazioni) e contiene tutte le informazioni sul resort stesso, al pari di quelle consultabili dal sito (cartina del resort, dotazione, immagini, informazioni per l’arrivo, previsioni meteorologiche ecc.).

Scaricando l’app Hapimag vengono trasmesse le informazioni necessarie all’App Store di Apple oppure, in caso di versione Android, al Google Play Store, e segnatamente user name, indirizzo e-mail, numero cliente dell’account, ora del download, informazioni di pagamento e identificativo individuale dell’apparecchio. Non influenziamo né siamo in alcun modo responsabili di questo rilevamento dei dati. Trattiamo i dati solo nella misura in cui ciò sia necessario per scaricare l’app Hapimag sul suo terminale mobile.

Per il necessario svolgimento e la fornitura delle prestazioni offerte ai sensi dell’art. 6 cpv. 1 lett. b RGPD, per attività selezionate è necessario iscriversi con i seguenti dati personali: nome e cognome, indirizzo e-mail, numero di partecipanti. Sul modulo di iscrizione si può vedere quali dati vengono rilevati per l’iscrizione; la selezione dipende dall’attività. L’iscrizione genera un’e-mail al resort in cui si svolge l’attività.

Oltre alla possibilità di informarsi con messaggi push in merito a eventi speciali, tramite un link è possibile prenotare un appartamento nel resort direttamente sul portale di prenotazione, nell’area clienti protetta, ma solo in presenza di affiliazione e user account.

L’app Hapimag utilizza, sulla base di interessi legittimi ai sensi dell’art. 6 cpv. 1 lett. f RGPD per l’analisi e l’ottimizzazione delle nostre offerte, Google Analytics (v. Capitolo 6 – Servizi di analisi del web) e Geofencing API di Google. Questi strumenti permettono di rilevare la posizione dell’utente, al fine di proporgli offerte specifiche mediante notifiche push non appena arriva presso un resort Hapimag. Queste attività non comprendono la creazione di profili di spostamento. Analizziamo le informazioni così rilevate da Google solo in forma anonima e per scopi statistici e per migliorare l’app (ad es. numero di utenti dell’app al giorno, rubriche più popolari). Al rilevamento e salvataggio dei dati è possibile opporsi in qualsiasi momento. Essi avranno efficacia futura. Ulteriori riferimenti alle disposizioni di Google sono disponibili qui.

Se si utilizza l’app Hapimag senza accedere a Internet, non vengono rilevati dati personali. In tal caso, tuttavia, la funzionalità sarà limitata (ad es. non sarà possibile iscriversi alle attività).

15. Diritti della persona interessata

  • Ai sensi del RGPD, la persona interessata ha i seguenti diritto relativamente al trattamento dei suoi dati personali:

  • Articolo 15: Diritto di accesso dell’interessato
  • Articolo 16: Diritto di rettifica
  • Articolo 17: Diritto di cancellazione
  • Articolo 18: Diritto di limitazione di trattamento
  • Articolo 20: Diritto alla portabilità dei dati
  • Articolo 21: Diritto di opposizione

Esiste inoltre un diritto di proporre reclamo all’autorità di controllo della protezione dei dati competente (articolo 77 RGPD).

Diritti equivalenti si trovano anche nell’LPD, agli articoli 5 (esattezza dei dati), 8 e 9 (diritto d’accesso), 12/13/15 (diritto di cancellazione, limitazione di trattamento e opposizione) nonché agli articoli 28 e 29 (diritto di proporre reclamo).

È possibile revocare in qualsiasi momento un consenso impartito al trattamento di dati personali. Questo vale anche per la revoca di dichiarazioni di consenso rilasciateci prima della validità del RGPD, ovvero prima del 25 maggio 2018. Si ricorda che la revoca non ha effetto retroattivo. I trattamenti avvenuti prima della revoca non sono interessati.

16. Decisioni automatiche di caso in caso (compreso il profiling)

Ai sensi del GDPR, s’intende per profiling qualsiasi tipo di trattamento automatico di dati personali consistente nella valutazione, analisi o previsione di determinati aspetti personali (ad es. interesse in una vacanza, predilezione per attività sportive ecc.).

Non utilizziamo procedure decisionali automatizzate (compreso il profiling) ai sensi dell’art. 22 GDPR. Qualora in futuro dovessimo tuttavia utilizzare procedure analoghe, la informeremo espressamente nella misura in cui ciò sia contemplato dalla legge.

17.Diritto di opposizione ai sensi dell’articolo 21 RGPD

17.1 Diritto di opposizione riferito ai singoli casi

Ha in qualsiasi momento il diritto di opporsi, per motivi risultanti dalla sua situazione particolare, al trattamento dei suoi dati personali effettuato ai sensi dell’art. 6 cpv. 1 lett. e RGPD (trattamento dei dati di interesse pubblico) e dell’articolo 6 cpv. 1 lett. f RGPD (trattamento dei dati per perseguimento del legittimo interesse).

Nel caso in cui si opponga, non tratteremo più i suoi dati personali, tranne nel caso in cui riusciamo a dimostrare motivi cogenti per un trattamento che siano superiori ai suoi interessi, diritti e libertà, o se il trattamento serve a far valere, esercitare o difendere pretese giuridiche.

17.2 Diritto di opposizione a un trattamento di dati a scopo di pubblicità diretta

In alcuni casi trattiamo i suoi dati personali per effettuare pubblicità diretta. Lei ha il diritto di sollevare in qualsiasi momento opposizione al trattamento dei dati personali che la riguardano a scopi di pubblicità di tale tipo.

18. Variazione della presente dichiarazione di protezione dei dati

Ci riserviamo di modificare o aggiornare periodicamente la presente dichiarazione di protezione dei dati. Gli utenti sono pregati di informarsi regolarmente in merito al contenuto della dichiarazione di protezione dei dati. La presente dichiarazione di protezione dei dati è pubblicata in lingua tedesca e, in traduzione, in lingua italiano.

19. Responsabile, rappresentante e interlocutore per la protezione dei dati

19.1 Responsabile e interlocutore

Hapimag AG

Sumpfstrasse 18, CH – 6312 Steinhausen

Service Line 00800 3030 8080

 

Per domande o richieste è possibile contattarci come segue:

Hapimag AG, Data Privacy Officer

Sumpfstrasse 18, CH – 6312 Steinhausen

Tel      +41 58 733 70 10                   Fax      +41 58 767 89 20

E-Mail:           [email protected]

 

  1.  

19.2 Rappresentante di Hapimag AG nell'Unione europea

Hapimag Gesellschaft m.b.H.

Neudeggergasse 16-18, AT – 1080 Wien

Tel      +43 1 402 62 40                     Fax      +43 1 402 62 40 41

E-Mail:           [email protected]