Informativa sulla privacy Seehotel Waldstätterhof

Noi, Hotel Waldstätterhof AG, Waldstätterquai 6, 6440 Brunnen, siamo i gestori dell'omonimo hotel e del sito web www.waldstaetterhof.ch (sito web) e, se non diversamente indicato nella presente informativa sulla privacy, siamo responsabili del trattamento dei dati elencati nella presente informativa sulla privacy.

Vi preghiamo di prendere nota delle seguenti informazioni, in modo da sapere quali dati personali raccogliamo da voi e per quali scopi li utilizziamo. La nostra politica di protezione dei dati si basa sui requisiti legali della legge svizzera sulla protezione dei dati, in particolare la Legge federale sulla protezione dei dati(FADP) e il GDPR, le cui disposizioni possono essere applicate in singoli casi. Possiamo aggiornare la presente informativa sulla privacy in qualsiasi momento. Forniremo informazioni sugli aggiornamenti in forma appropriata, in particolare pubblicando l'attuale informativa sulla privacy sul nostro sito web.

Se avete domande sulla protezione dei dati o desiderate esercitare i vostri diritti, vi preghiamo di contattare il nostro referente per la protezione dei dati inviando un'e-mail al seguente indirizzo: avr@waldstaetterhof.ch

3.1 Trattamento dei dati quando ci contattate

Se ci contattate tramite i nostri indirizzi e canali di contatto, i vostri dati personali verranno elaborati. I dati che ci avete fornito, come il nome, l'indirizzo e-mail o il numero di telefono e la vostra richiesta, verranno elaborati. Inoltre, viene documentato il momento della ricezione della richiesta. Elaboriamo questi dati per soddisfare la vostra richiesta (ad esempio, per fornirvi informazioni sul nostro hotel, per assistervi nell'elaborazione del contratto, ad esempio per domande sulla vostra prenotazione, ecc.)

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR alla realizzazione della vostra richiesta o, se la vostra richiesta è finalizzata alla conclusione o all'esecuzione di un contratto, la necessità di attuare le misure necessarie ai sensi dell'art. 6 par. 1 lett. b GDPR.

3.2 Trattamento dei dati per le prenotazioni

3.2.1 Prenotazioni tramite il nostro sito web

Avete la possibilità di prenotare una vacanza sul nostro sito web. A tal fine raccogliamo i seguenti dati, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) durante il processo di prenotazione:

• Nome
• Cognome
• Indirizzo, codice postale, città, paese
• Numero di telefono
• e-mail
• Dettagli della prenotazione
• Conferma della presa d'atto e del consenso in merito alle CGC e alle disposizioni sulla protezione dei dati personali

Utilizziamo i dati per stabilire la vostra identità prima di concludere un contratto. Il vostro indirizzo e-mail ci serve per confermare la vostra prenotazione e per le future comunicazioni necessarie all'esecuzione del contratto. Memorizziamo i vostri dati insieme ai dati periferici della prenotazione (ad esempio, la categoria della camera, il periodo di soggiorno, il nome, il prezzo e le caratteristiche dei servizi), i dati di pagamento (ad esempio, il metodo di pagamento selezionato, la conferma del pagamento e l'ora; si veda anche la sezione 4) e le informazioni sull'elaborazione e l'adempimento del contratto (ad esempio, la ricezione e la gestione dei reclami) nel nostro database CRM (si veda la sezione 4), in modo da poter garantire la corretta elaborazione della prenotazione e l'adempimento del contratto.

Nella misura in cui ciò sia necessario per l'adempimento del contratto, trasmetteremo le informazioni richieste anche a eventuali fornitori di servizi terzi (ad esempio, organizzatori di eventi o società di trasporto). 

La base giuridica per questo trattamento dei dati è l'adempimento di un contratto con voi ai sensi dell'art. 6 par.1 lett. b GDPR.

Per elaborare le prenotazioni tramite il nostro sito web, utilizziamo un software di Vertical Booking, Piazza Pontida 7, Bergamo, Italia. Pertanto, i vostri dati possono essere memorizzati in un database di Vertical Booking, che può consentire a Vertical Booking di accedere ai vostri dati se ciò è necessario per la fornitura del software e per il supporto nell'uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull'eventuale trasferimento all'estero sono riportate nella sezione 5 della presente informativa sulla privacy.

La base giuridica per questo trattamento dei dati è l'adempimento di un contratto con voi ai sensi dell'art. 6 par.1 lett. b GDPR.

Vertical Booking potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio, per inviare e-mail di marketing o per analisi statistiche). Vertical Booking è responsabile di questo trattamento dei dati e deve garantire la conformità alle leggi sulla protezione dei dati in relazione a tale trattamento. Le informazioni sul trattamento dei dati da parte di Vertical Booking sono disponibili all'indirizzo www.verticalbooking.com/en/privacy-policy/.

3.2.2 Prenotazioni tramite una piattaforma di prenotazione

Se l'utente effettua prenotazioni tramite una piattaforma di terzi (ad es. tramite Booking, Hotels, Expedia, Holidaycheck, Kayak, Tripadvisor, Trivago, Hyperguest), riceviamo vari dati personali dall'operatore della rispettiva piattaforma in relazione alla prenotazione effettuata. Inoltre, potremmo ricevere richieste di informazioni sulla prenotazione. Tratteremo questi dati per nome al fine di registrare la prenotazione come richiesto e fornire i servizi prenotati. 

La base giuridica del trattamento dei dati per questo scopo è l'attuazione di misure precontrattuali e l'adempimento di un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR.

Infine, possiamo scambiare i dati personali con gli operatori della piattaforma in caso di controversie o reclami relativi a una prenotazione, nella misura in cui ciò sia necessario per tutelare i nostri interessi legittimi. Ciò può includere anche dati relativi al processo di prenotazione sulla piattaforma o dati relativi alla prenotazione o all'elaborazione di servizi e al soggiorno presso di noi. Elaboriamo questi dati per tutelare le nostre legittime pretese e i nostri interessi nell'elaborazione e nel mantenimento dei nostri rapporti contrattuali con i seguenti operatori della piattaforma:

• Booking.com B.V., Oosterdokskade 163, 1011 DL, Paesi Bassi. Ulteriori informazioni sul trattamento dei dati in relazione a Booking.com B.V. sono disponibili all'indirizzo www.booking.com.
• Hotels.com L.P., 5400 LBJ Freeway, Suite 500, Dallas, Texas 75240, USA. Ulteriori informazioni sul trattamento dei dati in relazione a Hotel.com L.P. sono disponibili sul sito www.hotels.com.
• Expedia, Inc, 1111 Expedia Group Way West Seattle, WA 98119, USA. Ulteriori informazioni sul trattamento dei dati in relazione a Expedia sono disponibili all'indirizzo https://www.expedia.ch/lp/b/lg-privacypolicy.
• HolidayCheck AG, Bahnweg 8, 8598 Bottighofen. Ulteriori informazioni sul trattamento dei dati in relazione a Holidaycheck AG sono disponibili sul sito https://www.holidaycheck.de/datenschutz.
• Kayak Europe GmbH, Fraumünsterstrasse 16, 8001 Zurigo. Ulteriori informazioni sul trattamento dei dati in relazione a Kayak Europe GmbH sono disponibili all'indirizzo https://www.kayak.ch/privacy.
• Tripadvisor Inc, 400^1st Avenue, Needham, MA 02494 USA. Ulteriori informazioni sul trattamento dei dati in relazione a Tripadvisor Inc. sono disponibili all'indirizzo https://tripadvisor.mediaroom.com/us-privacy-policy.
• Trivago N.V., Kesselstrasse 5 - 7, 40221 Düsseldorf. Ulteriori informazioni sul trattamento dei dati in relazione a Trivago N.V. sono disponibili sul sito https://www.trivago.ch/de/CH/sp/datenschutzerklaerung.
• Hyperguest R&D LTD, Menachem Begin 11, Ramat Gan, Israele. Ulteriori informazioni sul trattamento dei dati in relazione a Hyperguest R&D LTD sono disponibili all'indirizzo www.hyperguest.com/gdpr.

I vostri dati sono memorizzati nei database dei gestori della piattaforma, il che consente loro di accedere ai vostri dati. Le informazioni sul trattamento dei dati da parte di terzi e sull'eventuale trasferimento all'estero sono riportate nella sezione 5 della presente informativa sulla privacy.

La base giuridica per il trattamento dei dati a questo scopo è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR.

3.3 Trattamento dei dati durante l'elaborazione del pagamento

3.3.1 Elaborazione del pagamento in hotel

Se acquistate prodotti, servizi o pagate il vostro soggiorno presso il nostro hotel utilizzando metodi di pagamento elettronici, è necessario il trattamento dei dati personali. Utilizzando i terminali di pagamento, trasmettete le informazioni memorizzate nel vostro metodo di pagamento, come il nome del titolare e il numero della carta, ai fornitori di servizi di pagamento coinvolti (ad esempio, fornitori di soluzioni di pagamento, emittenti di carte di credito e acquirer di carte di credito). Essi ricevono anche l'informazione che il metodo di pagamento è stato utilizzato nel nostro hotel, l'importo e l'ora della transazione. Al contrario, riceviamo solo l'accredito dell'importo del pagamento effettuato nel momento in questione, che possiamo assegnare al relativo numero di ricevuta, o l'informazione che la transazione non è stata possibile o è stata annullata. Si prega di consultare sempre le informazioni fornite dalla rispettiva società, in particolare l'informativa sulla privacy e i termini e le condizioni generali.

La base giuridica del nostro trattamento dei dati è l'adempimento di un contratto con voi ai sensi dell'art. 6 par.1 lett. b GDPR.

Worldline Schweiz AG potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per l'invio di e-mail di marketing o per analisi statistiche). Worldine Schweiz AG è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a questo trattamento. Le informazioni sul trattamento dei dati da parte di Worldine Svizzera sono disponibili all'indirizzo https://worldline.com/de-ch/compliancy/privacy.

3.3.2 Elaborazione dei pagamenti online

Se effettuate prenotazioni a pagamento sul nostro sito web o ordinate servizi o prodotti, a seconda del prodotto o del servizio e del metodo di pagamento desiderato - oltre alle informazioni specificate nella sezione 3.3.1- potrebbe esservi richiesto di fornire ulteriori dati, come i dati della vostra carta di credito o il login del vostro fornitore di servizi di pagamento. Queste informazioni e il fatto che abbiate acquistato un servizio presso di noi per l'importo e il momento in questione saranno trasmessi ai rispettivi fornitori di servizi di pagamento (ad esempio, fornitori di soluzioni di pagamento, emittenti di carte di credito e acquirer di carte di credito). Si prega di osservare sempre le informazioni fornite dalle rispettive società, in particolare l'informativa sulla privacy e i termini e le condizioni generali.

La base giuridica del nostro trattamento dei dati è l'adempimento di un contratto ai sensi dell'art. 6 par.1 lett. b GDPR.

Ci riserviamo il diritto di conservare una copia dei dati della carta di credito a scopo di sicurezza. Per evitare casi di pagamento, i dati necessari, in particolare i vostri dati personali, possono essere trasmessi anche a un'agenzia di credito per una valutazione automatica della vostra affidabilità creditizia. In questo contesto, l'agenzia di credito può assegnarvi un cosiddetto punteggio. Si tratta di una stima del rischio futuro di mancato pagamento, ad esempio basata su una percentuale. Il valore viene calcolato utilizzando procedure matematico-statistiche e tenendo conto dei dati dell'agenzia di credito provenienti da altre fonti. Ci riserviamo il diritto di non offrirvi il metodo di pagamento "Fattura" in base alle informazioni ricevute.

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f. GDPR, al fine di evitare ritardi nei pagamenti.

Worldline Svizzera potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per l'invio di e-mail di marketing o per analisi statistiche). Worldline Svizzera è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a questo trattamento. Le informazioni sul trattamento dei dati da parte di Worldine Svizzera sono disponibili all'indirizzo https://worldline.com/de-ch/compliancy/privacy.

3.4 Trattamento dei dati per la registrazione e la fatturazione dei servizi acquistati

Se acquistate servizi nell'ambito del vostro soggiorno (ad es. pernottamenti aggiuntivi, wellness, ristorante, attività), raccoglieremo e tratteremo - oltre ai vostri dati contrattuali - i dati relativi alla prenotazione (ad es. ora e commenti) e i dati relativi al servizio prenotato e acquistato (ad es. oggetto del servizio, prezzo e momento dell'acquisto del servizio) al fine di elaborare il servizio, come descritto al punto 3.3.

La base giuridica del nostro trattamento dei dati è l'adempimento di un contratto ai sensi dell'art. 6 par.1 lett. b GDPR.

3.5 Elaborazione dei dati per l'invio del feedback degli ospiti

Durante il vostro soggiorno o in seguito, avete la possibilità di fornirci un feedback (ad es. elogi, critiche e suggerimenti per il miglioramento) utilizzando un modulo. A tal fine raccogliamo i seguenti dati, a seconda del caso, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel modulo corrispondente:

• Nome e cognome
• Età
• Nazionalità
• Durata del soggiorno
• Feedback

I vostri dati sono trattati nell'ambito della nostra gestione della qualità e quindi, in ultima analisi, allo scopo di adattare meglio i nostri servizi e prodotti alle esigenze dei nostri ospiti. In particolare, i vostri dati sono trattati per le seguenti finalità:

• Chiarimento del vostro problema, ad esempio ottenendo dichiarazioni dai dipendenti e dai superiori interessati o ottenendo domande da parte vostra, ecc;
• Valutazione e analisi dei vostri dati, ad esempio compilazione di statistiche sulla soddisfazione, confronto di singoli servizi, ecc.
• Adottare misure organizzative in conformità con i risultati, ad esempio correggere carenze/difetti/comportamenti, ad esempio riparando le attrezzature difettose, istruendo, elogiando o ammonendo i dipendenti.

In relazione al feedback degli ospiti, utilizziamo un'applicazione software di TrustYou GmbH. Pertanto, i vostri dati possono essere memorizzati in un database di TrustYou GmbH, Steinerstrasse 15, 81369 Monaco, Germania, che può consentire a TrustYou di accedere ai vostri dati se ciò è necessario per la fornitura del software e per il supporto nell'uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull'eventuale trasferimento all'estero sono riportate nella sezione 5 della presente informativa sulla privacy. 

La base giuridica di questo trattamento è il vostro consenso ai sensi dell'art. 6 par.1 lett. a GDPR. È possibile revocare tale consenso in qualsiasi momento per il futuro.

TrustYou potrebbe voler utilizzare alcuni di questi dati per i propri scopi (ad esempio per inviare e-mail di marketing o per analisi statistiche). TrustYou GmbH è responsabile di questo trattamento dei dati e deve garantire il rispetto delle leggi sulla protezione dei dati in relazione a questo trattamento. Le informazioni sul trattamento dei dati da parte di TrustYou sono disponibili all'indirizzowww.trustyou.com/de/wp-content/uploads/2023/02/Datenschutzerklaerung.pdf.

3.6 Elaborazione dei dati per la videosorveglianza

Per proteggere i nostri ospiti e dipendenti e la nostra proprietà e per prevenire e punire comportamenti illeciti (in particolare furti e danni alla proprietà), l'area di ingresso e le aree accessibili al pubblico del nostro hotel, ad eccezione dei servizi igienici, possono essere monitorate da telecamere. I dati delle immagini vengono visualizzati solo se si sospetta un comportamento illecito. In caso contrario, le immagini vengono cancellate automaticamente dopo 24 ore.

La base giuridica è il nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f GDPR, alla tutela dei nostri ospiti, dei nostri dipendenti e della nostra proprietà, nonché alla protezione e all'applicazione dei nostri diritti.

3.7 Trattamento dei dati durante l'utilizzo della nostra rete WiFi

Nel nostro hotel avete la possibilità di utilizzare gratuitamente la nostra rete WiFi. È necessaria una registrazione preventiva per evitare abusi e punire i comportamenti illeciti. Dovete fornirci i seguenti dati:

• Numero di cellulare 
• Indirizzo MAC del dispositivo finale (automatico)

Oltre ai dati di cui sopra, ogni volta che viene utilizzata la rete WiFi vengono registrati i dati relativi all'ora e alla data di utilizzo e al dispositivo finale utilizzato.

La base giuridica di questo trattamento è il vostro consenso ai sensi dell'art. 6 par. 1 lett. a GDPR. Potete revocare il vostro consenso in qualsiasi momento per il futuro.

Per la fornitura della nostra rete WiFi collaboriamo con Swisscom AG, Alte Tiefenaustrasse 6, CH-3050 Berna. I vostri dati possono quindi essere memorizzati in un database di Swisscom, che può consentire a Swisscom di accedere ai vostri dati se ciò è necessario per la fornitura del software e per l'assistenza nell'uso del software. Le informazioni sul trattamento dei dati da parte di terzi sono riportate nella sezione 6 della presente Informativa sulla privacy. Ulteriori informazioni sul trattamento dei dati da parte di Swisscom sono disponibili all'indirizzo https://www.swisscom.ch/de/privatkunden/rechtliches/datenschutz.html.

Swisscom deve rispettare gli obblighi di legge previsti dalla Legge federale sulla sorveglianza del traffico postale e delle telecomunicazioni(BÜPF) e dalla relativa ordinanza. Se i requisiti di legge sono soddisfatti, il gestore della rete WiFi deve monitorare l'utilizzo di Internet e il traffico dati per conto dell'autorità competente. Il gestore della rete WiFi può anche essere obbligato a divulgare i dati di contatto, di utilizzo e marginali degli ospiti dell'hotel alle autorità autorizzate. I dati di contatto, di utilizzo e marginali saranno conservati per 6 mesi e poi cancellati.

La base giuridica di questo trattamento è il nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f GDPR, alla fornitura di una rete WiFi in conformità alle disposizioni di legge applicabili.

3.8 Trattamento dei dati per l'adempimento degli obblighi di comunicazione previsti dalla legge

Al momento dell'arrivo nel nostro hotel, potremmo richiedere le seguenti informazioni a voi e ai vostri accompagnatori, le cui informazioni obbligatorie sono contrassegnate da un asterisco (*) nel modulo corrispondente:

• Saluto
• Nome e cognome
• Indirizzo di fatturazione
• Luogo e data di nascita
• Nazionalità
• Carta d'identità o passaporto
• Giorno di arrivo e di partenza
• Numero di viaggiatori

Raccogliamo queste informazioni per adempiere agli obblighi di legge, in particolare quelli derivanti dalla legge sull'ospitalità o dalla legge di polizia. Nella misura in cui siamo obbligati a farlo in base alle normative vigenti, trasmettiamo queste informazioni all'autorità competente.

La base giuridica per il trattamento di questi dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. c GDPR ad adempiere ai nostri obblighi legali.

3.9 Elaborazione dei dati per le domande di lavoro

Avete la possibilità di candidarvi per un posto di lavoro presso la nostra azienda sia spontaneamente che in risposta a uno specifico annuncio di lavoro. A tal fine, trattiamo i dati personali da voi forniti. I dati forniti vengono utilizzati per verificare la candidatura e l'idoneità all'impiego. I documenti di candidatura dei candidati non selezionati saranno cancellati al termine del processo di candidatura, a meno che non si acconsenta esplicitamente a un periodo di conservazione più lungo o si sia obbligati per legge a conservarli per un periodo più lungo.

La base giuridica per il trattamento dei vostri dati a questo scopo è l'adempimento di un contratto (fase precontrattuale) ai sensi dell'art. 6 par.1 lett. b GDPR.

Se è possibile una chiara attribuzione alla vostra persona, memorizzeremo e collegheremo i dati descritti nella presente informativa sulla privacy, in particolare i vostri dati personali, i vostri contatti e i vostri dati contrattuali in un database centrale. Questo serve a gestire in modo efficiente i dati dei clienti, ci consente di elaborare adeguatamente le vostre richieste e ci permette di fornire in modo efficiente i servizi da voi richiesti e di elaborare i relativi contratti.

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse, ai sensi dell'art. 6 par. 1 lett. f GDPR, alla gestione efficiente dei dati degli utenti.

Analizziamo inoltre questi dati per sviluppare ulteriormente le nostre offerte in linea con le vostre esigenze e per potervi mostrare e suggerire le informazioni e le offerte più pertinenti. Utilizziamo anche metodi che prevedono possibili interessi e ordini futuri in base all'utilizzo del nostro sito web (sezione 9 della presente informativa sulla privacy).

Per l'archiviazione e l'analisi centralizzata dei dati nel sistema CRM, utilizziamo prodotti software di Infor (Deutschland) GmbH, Zollhof 13, 40221 Düsseldorf; Hoxell SA, Via Tomaso Rodari 2, CH-6900 Lugano e Lunchgate AG, Badenerstrasse 255, CH-8003 Zurigo. I Suoi dati potranno quindi essere memorizzati in un database delle società sopra citate, che potranno consentire a tali società di accedere ai Suoi dati qualora ciò sia necessario per la fornitura del software e per l'assistenza nell'uso del software. Le informazioni sul trattamento dei dati da parte di terzi e sull'eventuale trasferimento all'estero sono riportate nella sezione 5 della presente informativa sulla privacy. Ulteriori informazioni sul trattamento dei dati in relazione a Infor sono disponibili all'indirizzo https://www.infor.com/de-de/about/privacy. Le informazioni sul trattamento dei dati in relazione a Hoxell SA sono disponibili all'indirizzo https://www.iubenda.com/privacy-policy/62293890, quelle sul trattamento dei dati in relazione a Lunchgate AG sono disponibili all'indirizzo www.lunchgate.com.

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR a svolgere attività di marketing.

5.1 Divulgazione a terzi e opzioni di accesso a terzi

Senza il supporto di altre aziende, non saremmo in grado di fornire i nostri servizi nella forma desiderata. Per poter utilizzare i servizi di queste aziende, è necessario che i vostri dati personali vengano trasmessi in una certa misura anche a queste aziende. I dati vengono trasmessi a fornitori di servizi terzi selezionati solo nella misura in cui ciò è necessario per la fornitura ottimale dei nostri servizi e nella misura in cui ciò è stato esplicitamente concordato con voi, che si tratti di fioristi, fotografi, aziende di trasporto, ecc. 

La base giuridica per questi trasferimenti è la necessità di adempiere a un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR.

I vostri dati saranno trasmessi anche se ciò è necessario per l'adempimento dei servizi da voi richiesti, ad esempio a ristoranti o fornitori di altri servizi per i quali avete effettuato una prenotazione tramite noi. La base giuridica per questi trasferimenti è la necessità di adempiere a un contratto ai sensi dell'art. 6 par. 1 lett. b GDPR. I fornitori di servizi terzi sono responsabili di questo trattamento dei dati ai sensi della legge sulla protezione dei dati e non noi. È responsabilità di questi fornitori di servizi terzi informare l'utente sul proprio trattamento dei dati - al di là del trasferimento dei dati per la fornitura di servizi - e rispettare le leggi sulla protezione dei dati.

Inoltre, i vostri dati possono essere trasmessi, in particolare alle autorità, ai consulenti legali o alle agenzie di recupero crediti, se siamo obbligati per legge a farlo o se ciò è necessario per proteggere i nostri diritti, in particolare per far valere i crediti derivanti dal rapporto con voi. I dati possono essere divulgati anche nel caso in cui un'altra società intenda acquisire la nostra azienda o parti di essa e tale divulgazione sia necessaria per effettuare un esame di due diligence o per completare la transazione. 

La base giuridica per questo trattamento dei dati è il nostro legittimo interesse ai sensi dell'art. 6 par. 1 lett. f GDPR alla tutela dei nostri diritti e all'adempimento dei nostri obblighi o alla vendita della nostra azienda o di parti di essa.

5.2 Trasferimento dei dati personali all'estero

Siamo autorizzati a trasferire i vostri dati personali a terzi all'estero se ciò è necessario per effettuare il trattamento dei dati menzionato nella presente informativa sulla privacy. Va da sé che saranno rispettate le disposizioni di legge sulla divulgazione dei dati personali a terzi. Tra i Paesi verso i quali i dati vengono trasferiti vi sono quelli che il Consiglio federale e la Commissione UE hanno deciso che hanno un livello adeguato di protezione dei dati (come gli Stati membri del SEE o, dal punto di vista dell'UE, la Svizzera), ma anche Paesi (come gli USA) il cui livello di protezione dei dati non è considerato adeguato (si veda l'Allegato 1 del Regolamento generale sulla protezione dei dati(GDPR) e il sito web della Commissione UE). Se il Paese in questione non ha un livello adeguato di protezione dei dati, ci assicuriamo che i vostri dati siano adeguatamente protetti da queste aziende attraverso garanzie adeguate, a meno che non sia specificata un'eccezione per il trattamento dei dati individuali (vedi art. 49 GDPR). Se non diversamente indicato, si tratta di clausole contrattuali standard ai sensi dell'art. 46 par. 2 lett. c GDPR, reperibili sui siti web dell'Incaricato federale della protezione dei dati e delle informazioni (IFPDT) e della Commissione UE. 

5.3 Informazioni sui trasferimenti di dati verso gli USA

Alcuni dei fornitori di servizi terzi citati nella presente informativa sulla privacy hanno sede negli Stati Uniti. Per completezza, desideriamo segnalare agli utenti residenti o domiciliati in Svizzera o nell'UE che negli Stati Uniti sono in vigore misure di sorveglianza da parte delle autorità statunitensi che consentono in generale la conservazione di tutti i dati personali di tutte le persone i cui dati sono stati trasferiti dalla Svizzera o dall'UE agli Stati Uniti. Ciò avviene senza differenziazioni, restrizioni o eccezioni in base all'obiettivo perseguito e senza un criterio oggettivo che consenta di limitare l'accesso delle autorità statunitensi ai dati e il loro successivo utilizzo a scopi molto specifici e strettamente limitati che giustifichino l'interferenza associata sia all'accesso a tali dati che al loro utilizzo. Desideriamo inoltre sottolineare che negli Stati Uniti non esistono rimedi giuridici o un'efficace protezione legale per le persone interessate dalla Svizzera o dall'UE contro i diritti di accesso generali delle autorità statunitensi, che consentirebbero loro di accedere ai dati che le riguardano e di ottenerne la correzione o la cancellazione. Richiamiamo esplicitamente la vostra attenzione su questa situazione giuridica e fattuale per consentirvi di prendere una decisione adeguatamente informata in merito al consenso all'utilizzo dei vostri dati.

Agli utenti che risiedono in Svizzera o in uno Stato membro dell'Unione Europea segnaliamo inoltre che gli Stati Uniti non dispongono di un livello di protezione dei dati adeguato dal punto di vista dell'Unione Europea e della Svizzera, anche a causa delle affermazioni contenute in questa sezione. 

Utilizziamo i servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo sostenibile, facile da usare, sicuro e affidabile. Possiamo utilizzare tali servizi per incorporare le nostre funzioni e i nostri contenuti nel nostro sito web. Nel caso di tale integrazione, i servizi utilizzati raccolgono gli indirizzi IP degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi di sicurezza, statistici e tecnici, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il relativo servizio. 

Utilizziamo in particolare: 

Servizi dei fornitori di Google: Google LLC(USA) e Google Ireland Limited (Irlanda), in parte per gli utenti dello Spazio economico europeo(SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: "Principi di privacy e sicurezza", "Informazioni sull'utilizzo dei dati personali da parte di Google", Informativa sulla privacy, "Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati", "Guida alla protezione dei dati nei prodotti Google", "Come utilizziamo i dati dei siti web o delle app su cui vengono utilizzati i nostri servizi", "Tipi di cookie e tecnologie simili utilizzati da Google", "Pubblicità" ("Pubblicità personalizzata"). in cui vengono utilizzati i nostri servizi", "Tipi di cookie e tecnologie simili utilizzati da Google", "Pubblicità che puoi controllare" ("Pubblicità personalizzata"). 

Meta Conversation Tracking, in parte per gli utenti dello Spazio economico europeo(SEE) e della Svizzera.

LinkedIn Insight Tag, in parte per gli utenti dello Spazio economico europeo(SEE) e della Svizzera. 

Infrastruttura digitale:

Utilizziamo servizi di terzi specializzati per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione da parte di fornitori selezionati. 

Utilizziamo in particolare:

Cyon: Hosting; Fornitore di servizi: cyonGmbH (Svizzera); Informazioni sulla protezione dei dati: "Protezione dei dati", Informativa sulla privacy (https://www.cyon.ch/legal/datenschutzerklaerung).

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web e alle altre nostre presenze online, a condizione che tali informazioni vengano trasmesse alla nostra infrastruttura digitale durante tali accessi: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web a cui si è acceduto, compresa la quantità di dati trasferiti, ultimo sito web a cui si è acceduto nella stessa finestra del browser (referente o referrer).

Tali informazioni, che possono anche costituire dati personali, vengono registrate in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l'aiuto di terzi.

Possiamo integrare i pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento, compresi quelli di terze parti di cui utilizziamo i servizi, sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono essere utilizzati per raccogliere almeno le stesse informazioni dei file di log.

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l'effetto di referenze di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti.

Nella maggior parte dei casi, gli indirizzi IP dei singoli utenti vengono registrati per misurare il successo e la portata. In questo caso, gli indirizzi IP vengono generalmente abbreviati ("mascheratura IP") al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione. 

I cookie possono essere utilizzati per misurare il successo e la portata e possono essere creati profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e almeno la posizione approssimativa. In linea di principio, i profili utente vengono creati solo in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l'utilizzo della nostra offerta online all'account utente o al profilo utente del rispettivo servizio.

Utilizziamo in particolare:

Google Marketing Platform: misurazione delle prestazioni e della portata, in particolare con Google Analytics; fornitore di servizi: Google; informazioni specifiche di Google Marketing Platform: Misurazione anche attraverso diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, informativa sulla privacy di Google Analytics, "Componente aggiuntivo del browser per disattivare Google Analytics".

Goolge Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; fornitore: Google; informazioni specifiche di Google Tag Manager: Informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.

Conserviamo i dati personali solo per il tempo necessario a svolgere l'elaborazione descritta nella presente informativa sulla privacy nell'ambito del nostro legittimo interesse. Nel caso di dati contrattuali, la conservazione è prescritta dagli obblighi di legge. I requisiti che ci obbligano a conservare i dati derivano dalle normative contabili e fiscali. In base a tali disposizioni, le comunicazioni commerciali, i contratti stipulati e i documenti contabili devono essere conservati per un massimo di 10 anni. Se non abbiamo più bisogno di questi dati per svolgere i servizi per voi, i dati saranno bloccati. Ciò significa che i dati potranno essere utilizzati solo se necessario per l'adempimento degli obblighi di conservazione o per la difesa e l'applicazione dei nostri interessi legali. I dati saranno cancellati non appena non vi sarà più l'obbligo di conservarli e non vi sarà più un interesse legittimo a conservarli.

Utilizziamo misure di sicurezza tecniche e organizzative adeguate per proteggere i vostri dati personali da noi memorizzati contro la perdita e l'elaborazione illegale, in particolare l'accesso non autorizzato da parte di terzi. I nostri dipendenti e le società di servizi da noi incaricate sono tenuti a mantenere la riservatezza e a rispettare la protezione dei dati. Inoltre, a queste persone è consentito l'accesso ai dati personali solo nella misura necessaria per l'adempimento dei loro compiti.

Le nostre misure di sicurezza vengono costantemente adeguate agli sviluppi tecnologici. Tuttavia, la trasmissione di informazioni tramite Internet e mezzi di comunicazione elettronici comporta sempre alcuni rischi per la sicurezza e non possiamo quindi fornire alcuna garanzia assoluta per la sicurezza delle informazioni trasmesse in questo modo.