top of page

Informativa sulla protezione dei dati

Con la presente informativa sulla protezione dei dati forniamo informazioni sul trattamento dei dati personali nell’ambito delle nostre attività e operazioni, inclusa la nostra presenza online sul sito web crestapalace.ch. Informiamo in particolare su quali dati personali trattiamo, per quali finalità, in che modo e dove. Informiamo inoltre sui diritti delle persone interessate.

Per singole o ulteriori attività e operazioni possono essere pubblicate ulteriori informative sulla protezione dei dati o altre informazioni in materia di protezione dei dati.

Siamo soggetti alla legge svizzera sulla protezione dei dati (LPD) nonché, ove applicabile, a leggi estere in materia di protezione dei dati, in particolare al Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati – GDPR).

La Commissione europea ha riconosciuto, con decisione del 26 luglio 2000, che la normativa svizzera in materia di protezione dei dati garantisce un livello adeguato di protezione dei dati. Con rapporto del 15 gennaio 2024 la Commissione europea ha confermato tale decisione di adeguatezza.

 

1. Titolare del trattamento e contatti

Il titolare del trattamento dei dati personali ai sensi della normativa sulla protezione dei dati è:

Cresta Palace Celerina AG
Via Maistra 75
7505 Celerina/Schlarigna
Svizzera
E-mail: welcome@crestapalace.ch

​

Nell’ambito di singole o ulteriori attività e operazioni, terzi possono essere responsabili del trattamento dei dati personali oppure può sussistere una contitolarità del trattamento con terzi.

 

1.1 Responsabile della protezione dei dati (Data Protection Officer)

Disponiamo del seguente responsabile/consulente per la protezione dei dati quale punto di contatto per le persone interessate e per le autorità competenti in caso di domande relative alla protezione dei dati:

 

Sebastian Waldschmidt
Cresta Palace Celerina AG
Via Maistra 75
7505 Celerina/Schlarigna
Schweiz

office@crestapalace.ch

​

1.2 Rappresentante per la protezione dei dati nello Spazio Economico Europeo (SEE)

Ai sensi dell’articolo 27 del GDPR disponiamo del seguente rappresentante per la protezione dei dati:

 

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Hamburg
Deutschland

office@crestapalace.ch

Il rappresentante per la protezione dei dati funge da ulteriore punto di contatto per le persone interessate e per le autorità dell’Unione europea (UE) e del restante SEE in relazione a questioni concernenti il GDPR.

 

2. Definizioni e basi giuridiche

2.1 Definizioni

Per “dati personali” si intendono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile.

Per “persona interessata” si intende una persona fisica i cui dati personali sono oggetto di trattamento.

Per “trattamento” si intende qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

Per “categorie particolari di dati personali” si intendono dati relativi, in particolare, a convinzioni religiose, filosofiche o politiche, all’appartenenza sindacale, alla salute, alla vita sessuale o all’orientamento sessuale, nonché dati genetici e biometrici che identificano in modo univoco una persona fisica, dati relativi a condanne penali e reati, nonché a misure di assistenza sociale.

 

2.2 Basi giuridiche del trattamento dei dati personali

Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati (LPD) e, ove applicabile, al Regolamento generale sulla protezione dei dati dell’Unione europea (GDPR).

Il trattamento dei dati personali avviene, a seconda dei casi, su una o più delle seguenti basi giuridiche:

  • Articolo 6 paragrafo 1 lettera b GDPR: trattamento necessario all’esecuzione di un contratto di cui la persona interessata è parte o all’esecuzione di misure precontrattuali adottate su richiesta della stessa;

  • Articolo 6 paragrafo 1 lettera f GDPR: trattamento necessario per il perseguimento dei legittimi interessi del titolare del trattamento o di terzi, salvo che su tali interessi prevalgano gli interessi o i diritti e le libertà fondamentali della persona interessata; tali legittimi interessi comprendono in particolare la gestione sicura, stabile ed economicamente efficiente delle nostre attività e operazioni;

  • Articolo 6 paragrafo 1 lettera c GDPR: trattamento necessario per adempiere un obbligo legale al quale il titolare del trattamento è soggetto;

  • Articolo 6 paragrafo 1 lettera a GDPR: trattamento basato sul consenso della persona interessata;

  • Articolo 6 paragrafo 1 lettera d GDPR: trattamento necessario per la salvaguardia degli interessi vitali della persona interessata o di un’altra persona fisica;

  • Articolo 9 GDPR, ove applicabile, per il trattamento di categorie particolari di dati personali, in particolare sulla base del consenso esplicito della persona interessata o di altre basi giuridiche previste dalla legge.

Il trattamento dei dati personali può inoltre basarsi su ulteriori basi giuridiche previste dal diritto svizzero o estero applicabile.

 

3. Natura, ambito e finalità del trattamento dei dati personali

Trattiamo i dati personali nella misura in cui ciò sia necessario per poter svolgere le nostre attività e operazioni in modo duraturo, orientato alle persone, sicuro e affidabile. I dati personali trattati possono rientrare in particolare nelle seguenti categorie: dati del browser e del dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati di base, inclusi dati di inventario e di contatto, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento. I dati personali possono inoltre costituire categorie particolari di dati personali degni di speciale protezione.

Trattiamo altresì dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che rileviamo nell’ambito dello svolgimento delle nostre attività e operazioni, nella misura in cui tale trattamento sia consentito.

Trattiamo i dati personali, ove necessario, con il consenso delle persone interessate. In molti casi possiamo trattare i dati personali anche senza il consenso delle persone interessate, ad esempio per adempiere obblighi legali o per tutelare interessi prevalenti. Possiamo inoltre chiedere il consenso alle persone interessate anche qualora tale consenso non sia strettamente necessario.

Trattiamo i dati personali per la durata necessaria al conseguimento della rispettiva finalità. In particolare, anonimizziamo o cancelliamo i dati personali in funzione dei termini di conservazione previsti dalla legge e dei termini di prescrizione.

 

4. Comunicazione dei dati personali

Possiamo comunicare dati personali a terzi, farli trattare da terzi oppure trattarli congiuntamente con terzi. Tali terzi possono essere, ad esempio, fornitori specializzati dei cui servizi ci avvaliamo.

Nell’ambito delle nostre attività e operazioni possiamo comunicare dati personali, in particolare, a banche e altri fornitori di servizi finanziari, autorità, istituti di formazione e di ricerca, consulenti e avvocati, associazioni di rappresentanza degli interessi, fornitori di servizi IT, partner di cooperazione, agenzie di informazione creditizia ed economica, imprese di logistica e spedizione, agenzie di marketing e pubblicità, media, società madri, consociate e controllate, organizzazioni e associazioni, istituzioni sociali, operatori di telecomunicazioni, assicurazioni e fornitori di servizi di pagamento.

 

5. Comunicazione

Trattiamo i dati personali al fine di poter comunicare con singole persone, nonché con autorità, organizzazioni e imprese. In tale contesto trattiamo in particolare i dati che una persona interessata ci trasmette in occasione di un contatto, ad esempio per posta tradizionale o per e-mail. Possiamo memorizzare tali dati in una rubrica o mediante strumenti ausiliari comparabili.

I terzi che ci trasmettono dati relativi ad altre persone sono tenuti a garantire autonomamente la protezione dei dati di tali persone interessate. Essi devono in particolare assicurare che tali dati siano corretti e che la loro trasmissione sia lecita.

Utilizziamo servizi selezionati di fornitori idonei per consentire e migliorare la comunicazione con singole persone e altri interlocutori. Con tali servizi possiamo anche gestire e trattare ulteriormente i dati delle persone interessate al di là della comunicazione diretta.

 

6. Candidature

Trattiamo i dati personali delle candidate e dei candidati nella misura in cui ciò sia necessario per valutare l’idoneità per un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari risultano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’ausilio di terzi idonei, ad esempio su media elettronici e cartacei o su portali e piattaforme di lavoro.

Trattiamo inoltre i dati personali che le candidate e i candidati comunicano o rendono pubblici volontariamente, in particolare come parte di lettere di presentazione, curriculum vitae e altri documenti di candidatura, nonché di profili online.

Qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) sia applicabile, trattiamo i dati personali delle candidate e dei candidati in particolare ai sensi dell’articolo 9, paragrafo 2, lettera b GDPR.

 

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate al fine di garantire un livello di sicurezza dei dati adeguato al rispettivo rischio. Con tali misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza tuttavia poter garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alle nostre ulteriori presenze digitali avviene mediante crittografia del trasporto (SSL / TLS, in particolare tramite l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte gli utenti quando visitano un sito web privo di crittografia del trasporto.

La nostra comunicazione digitale è soggetta – come in linea di principio qualsiasi comunicazione digitale – a sorveglianza di massa senza motivo o sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi. Non abbiamo alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte di servizi segreti, autorità di polizia e altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia oggetto di sorveglianza mirata.

 

8. Dati personali all’estero

Trattiamo i dati personali principalmente in Svizzera e nello Spazio Economico Europeo (SEE). Possiamo tuttavia esportare o trasmettere dati personali anche in altri Stati, in particolare per trattarli o farli trattare in tali Paesi.

Possiamo esportare dati personali in tutti gli Stati del mondo e altrove nell’universo, purché il diritto vigente nel Paese di destinazione garantisca un livello adeguato di protezione dei dati, conformemente a una decisione del Consiglio federale svizzero e – qualora e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) sia applicabile – anche conformemente a una decisione della Commissione europea.

Possiamo trasmettere dati personali a Stati il cui diritto non garantisce un livello adeguato di protezione dei dati, qualora la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard in materia di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in Stati privi di una protezione dei dati adeguata o appropriata, qualora siano soddisfatti i presupposti particolari previsti dal diritto in materia di protezione dei dati, ad esempio il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, forniamo volentieri alle persone interessate informazioni su eventuali garanzie oppure una copia delle garanzie eventualmente previste.

 

9. Diritti delle persone interessate

9.1 Diritti in materia di protezione dei dati

Riconosciamo alle persone interessate tutti i diritti previsti dal diritto applicabile. Le persone interessate dispongono in particolare dei seguenti diritti:

  • Diritto di accesso: le persone interessate possono richiedere se trattiamo dati personali che le riguardano e, in caso affermativo, quali dati personali. Esse ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e per garantire la trasparenza. Ciò include, oltre ai dati personali trattati in quanto tali, anche informazioni sulla finalità del trattamento, sulla durata della conservazione, su un’eventuale comunicazione o esportazione dei dati verso altri Stati e sull’origine dei dati personali.

  • Rettifica e limitazione: le persone interessate possono rettificare dati personali inesatti, completare dati incompleti e richiedere la limitazione del trattamento dei propri dati.

  • Espressione del proprio punto di vista e verifica umana: in caso di decisioni basate esclusivamente su un trattamento automatizzato di dati personali che producano effetti giuridici nei loro confronti o che le incidano in modo significativo (decisioni individuali automatizzate), le persone interessate possono esprimere il proprio punto di vista e richiedere la verifica da parte di una persona fisica.

  • Cancellazione e opposizione: le persone interessate possono richiedere la cancellazione dei dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.

  • Consegna e portabilità dei dati: le persone interessate possono richiedere la consegna dei dati personali o la trasmissione dei propri dati a un altro titolare del trattamento.

 

Possiamo rinviare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nei limiti consentiti dalla legge. Possiamo segnalare alle persone interessate eventuali condizioni da soddisfare per l’esercizio dei loro diritti in materia di protezione dei dati. Possiamo, ad esempio, rifiutare in tutto o in parte l’accesso facendo riferimento a obblighi di riservatezza, a interessi prevalenti o alla tutela di altre persone. Possiamo inoltre, ad esempio, rifiutare in tutto o in parte la cancellazione dei dati personali, in particolare facendo riferimento a obblighi legali di conservazione.

Possiamo prevedere costi eccezionali per l’esercizio dei diritti. Informiamo preventivamente le persone interessate di eventuali costi.

Siamo tenuti a identificare adeguatamente le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

 

9.2 Tutela giuridica

Le persone interessate hanno il diritto di far valere giudizialmente i propri diritti in materia di protezione dei dati oppure di presentare una segnalazione o un reclamo a un’autorità di controllo per la protezione dei dati.

L’autorità di controllo per la protezione dei dati per i titolari privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT / EDÖB).

Le autorità europee di controllo per la protezione dei dati sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB). In alcuni Stati membri dello Spazio Economico Europeo (SEE) le autorità di controllo sono strutturate a livello federale, in particolare in Germania.

 

10. Utilizzo del sito web

10.1 Cookie

Possiamo utilizzare i cookie. I cookie – sia cookie propri (cookie di prima parte / first-party cookie) sia cookie di terzi i cui servizi utilizziamo (cookie di terza parte / third-party cookie) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono necessariamente essere limitati ai cookie tradizionali in forma testuale.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» oppure per un determinato periodo come cosiddetti cookie persistenti. I «cookie di sessione» vengono eliminati automaticamente alla chiusura del browser. I cookie persistenti hanno una determinata durata di memorizzazione. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e, ad esempio, di misurare la portata del nostro sito web. I cookie persistenti possono tuttavia essere utilizzati anche, ad esempio, per marketing online.

I cookie possono essere disattivati, limitati o cancellati in qualsiasi momento, in tutto o in parte, tramite le impostazioni del browser. Le impostazioni del browser spesso consentono anche una cancellazione automatizzata e altre forme di gestione dei cookie. Senza cookie il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo attivamente – almeno nella misura in cui ciò sia necessario in base al diritto applicabile – il consenso esplicito all’uso dei cookie.

Per i cookie utilizzati per la misurazione dell’efficacia e della portata o per la pubblicità, per numerosi servizi è possibile un’opposizione generale («opt-out») tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oppure Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

 

10.2 Registrazione (logging)

Per ogni accesso al nostro sito web e alle nostre ulteriori presenze digitali possiamo registrare almeno i seguenti dati, nella misura in cui, in occasione di tali accessi, essi vengano trasmessi alla nostra infrastruttura digitale: data e ora inclusa la zona oraria, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo inclusa l’interfaccia utente e la versione, browser inclusa la lingua e la versione, singola sottopagina del nostro sito web richiamata inclusa la quantità di dati trasmessa, ultima pagina web richiamata nella stessa finestra del browser (referrer / referer).

Registriamo tali dati, che possono costituire anche dati personali, in file di log. Tali dati sono necessari per poter fornire la nostra presenza digitale in modo duraturo, orientato alle persone e affidabile. I dati sono inoltre necessari per poter garantire la sicurezza dei dati – anche tramite terzi o con l’aiuto di terzi.

 

10.3 Pixel di tracciamento (pixel contatori)

Possiamo integrare nella nostra presenza digitale pixel di tracciamento. I pixel di tracciamento sono anche denominati web beacon. I pixel di tracciamento – anche di terzi i cui servizi utilizziamo – consistono di regola in piccole immagini non visibili oppure in script formulati in JavaScript che vengono richiamati automaticamente all’accesso alla nostra presenza digitale. Mediante i pixel di tracciamento possono essere rilevati almeno gli stessi dati che vengono registrati nei file di log.

 

11. Notifiche e comunicazioni

11.1 Misurazione dell’efficacia e della portata

Notifiche e comunicazioni possono contenere collegamenti web o pixel di tracciamento che rilevano se una singola comunicazione sia stata aperta e quali collegamenti web siano stati cliccati. Tali collegamenti web e pixel di tracciamento possono rilevare l’utilizzo di notifiche e comunicazioni anche in modo riferibile alla persona. Abbiamo bisogno di tale rilevazione statistica dell’utilizzo per la misurazione dell’efficacia e della portata, al fine di poter inviare notifiche e comunicazioni in modo efficace e orientato alle persone, nonché duraturo, sicuro e affidabile, sulla base delle esigenze e delle abitudini di lettura delle destinatarie e dei destinatari.

 

11.2 Consenso e opposizione

In linea di principio, è necessario prestare il consenso all’utilizzo del proprio indirizzo e-mail e degli altri recapiti, salvo che tale utilizzo sia consentito per altri motivi giuridici. Per l’eventuale acquisizione di un consenso confermato due volte possiamo utilizzare la procedura «double opt-in». In tal caso si riceve una comunicazione con istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, inclusi indirizzo IP e marca temporale, per motivi di prova e di sicurezza.

In linea di principio, è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni, ad esempio di newsletter. Con tale opposizione è possibile opporsi contemporaneamente anche alla rilevazione statistica dell’utilizzo ai fini della misurazione dell’efficacia e della portata. Restano riservate le notifiche e comunicazioni necessarie in relazione alle nostre attività e operazioni.

 

11.3 Fornitori di servizi per notifiche e comunicazioni

Inviano notifiche e comunicazioni con l’aiuto di fornitori di servizi specializzati.

 

12. Social media

Siamo presenti su piattaforme di social media e su altre piattaforme online al fine di poter comunicare con persone interessate nonché informare sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano inoltre, di volta in volta, le condizioni generali, le condizioni d’uso, le informative sulla protezione dei dati e le altre disposizioni dei singoli gestori di tali piattaforme. Tali disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, tra cui ad esempio il diritto di accesso.

Per la nostra presenza su Facebook, incluse le cosiddette Insights della Pagina (Page Insights), siamo – qualora e nella misura in cui il GDPR sia applicabile – contitolari del trattamento con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle società Meta (tra cui, fra l’altro, negli USA). Le Insights della Pagina forniscono indicazioni su come le visitatrici e i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le Insights della Pagina per poter fornire la nostra presenza su Facebook in modo efficace e orientato alle persone.

Ulteriori informazioni sulla natura, l’ambito e la finalità del trattamento dei dati, informazioni sui diritti delle persone interessate nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook si trovano nell’informativa sulla protezione dei dati di Facebook. Abbiamo stipulato con Facebook il cosiddetto «Addendum per i titolari del trattamento», convenendo in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Per le cosiddette Insights della Pagina, le relative informazioni si trovano nella pagina «Informazioni sulle Insights della Pagina», incluse le «Informazioni sui dati delle Insights della Pagina».

 

13. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter svolgere le nostre attività e operazioni in modo duraturo, orientato alle persone, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati rilevano, per motivi tecnicamente imprescindibili, almeno temporaneamente gli indirizzi IP delle utenti e degli utenti.

Per finalità necessarie di sicurezza, statistiche e tecniche, terzi i cui servizi utilizziamo possono trattare dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati di prestazione o di utilizzo, per poter offrire il rispettivo servizio.

​

Utilizziamo in particolare:

  • Servizi di Google: fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda), in parte per utenti nello Spazio Economico Europeo (SEE) e in Svizzera; informazioni generali sulla protezione dei dati: «Principi in materia di privacy e sicurezza», «Ulteriori informazioni su come Google utilizza i dati personali», informativa sulla protezione dei dati, «Google è tenuta al rispetto delle leggi applicabili in materia di protezione dei dati», «Guida alla protezione dei dati nei prodotti Google», «Come utilizziamo i dati di siti web o app sui/in cui sono utilizzati i nostri servizi», informativa sui cookie, «Pubblicità su cui puoi intervenire» (impostazioni per la pubblicità personalizzata).

  • Servizi di Microsoft: fornitori: Microsoft Ireland Operations Limited (Irlanda) per utenti nello Spazio Economico Europeo (SEE), in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per utenti nel resto del mondo; informazioni generali sulla protezione dei dati: «Protezione dei dati in Microsoft», «Protezione dei dati e privacy», informativa sulla protezione dei dati, «Impostazioni dei dati e della privacy».

 

13.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter usufruire dell’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione di fornitori selezionati.

Utilizziamo in particolare:

  • hosttech: hosting; fornitori: hosttech GmbH (Germania) / hosttech GmbH (Austria) / hosttech GmbH (Svizzera); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati (Germania), informativa sulla protezione dei dati (Austria), informativa sulla protezione dei dati (Svizzera), «Infrastruttura».

 

13.2 Automazione e integrazione di app e servizi

Utilizziamo piattaforme specializzate per integrare e collegare app e servizi esistenti di terzi. Con tali piattaforme «no-code» possiamo inoltre automatizzare processi e attività con app e servizi di terzi.

Utilizziamo in particolare:

  • Zapier: automazione e integrazione di app e servizi; fornitore: Zapier Inc. (USA); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Data Privacy at Zapier», «Data Privacy & Security FAQ», «Security and Compliance».

 

13.3 Pianificazione di appuntamenti

Utilizziamo servizi di terzi specializzati per consentire la prenotazione online di appuntamenti, ad esempio per riunioni. Si applicano inoltre alla presente informativa sulla protezione dei dati le condizioni eventualmente direttamente visibili dei servizi utilizzati, quali condizioni d’uso o informative sulla protezione dei dati.

Utilizziamo in particolare:

  • Microsoft Bookings: pianificazione online degli appuntamenti; fornitore: Microsoft; informazioni specifiche su Microsoft Bookings: «Microsoft Bookings: domande frequenti».

 

13.4 Conferenze audio e video

Utilizziamo servizi specializzati per conferenze audio e video per poter comunicare online. Possiamo, ad esempio, tenere riunioni virtuali oppure svolgere lezioni online e webinar. Per la partecipazione a conferenze audio e video si applicano inoltre i testi giuridici dei singoli servizi, quali informative sulla protezione dei dati e condizioni d’uso.

Raccomandiamo, a seconda della situazione di vita, di disattivare di regola il microfono durante la partecipazione a conferenze audio o video, nonché di sfocare lo sfondo o di attivare uno sfondo virtuale.

Utilizziamo in particolare:

  • Messenger (Meta): videoconferenze; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (tra cui, fra l’altro, negli USA); indicazioni sulla protezione dei dati: «Comunicare con fiducia», «Protezione dei dati e sicurezza in Messenger», «Privacy Center», informativa sulla protezione dei dati.

  • TeamViewer Meeting: videoconferenze; fornitore: TeamViewer Germany GmbH (Germania); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Protezione dei dati di prima classe».

  • Zoom: piattaforma per il lavoro collaborativo, in particolare con videoconferenze; fornitore: Zoom Video Communications Inc. (USA); indicazioni sulla protezione dei dati: «Privacy in Zoom», informativa sulla protezione dei dati, «Conformità normativa».

 

13.5 Collaborazione online

Utilizziamo servizi di terzi per consentire la collaborazione online. Si applicano inoltre alla presente informativa sulla protezione dei dati le condizioni eventualmente direttamente visibili dei servizi utilizzati, quali condizioni d’uso o informative sulla protezione dei dati.

Utilizziamo in particolare:

  • Microsoft Teams: piattaforma per la collaborazione produttiva, in particolare con conferenze audio e video; fornitore: Microsoft; informazioni specifiche su Teams: «Sicurezza e conformità in Microsoft Teams», in particolare «Protezione dei dati».

  • Slack: piattaforma per la collaborazione produttiva, in particolare via chat; fornitori: Slack Technologies LLC (USA) per utenti in Canada e negli USA / Slack Technologies Limited (Irlanda) per utenti nel resto del mondo; indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Trust Center», «Domande frequenti sulla protezione dei dati», «Data Management: trasparenza e chiarezza», informativa sui cookie.

 

13.6 Funzioni social media e contenuti social media

Utilizziamo servizi e plugin di terzi per integrare funzioni e contenuti di piattaforme di social media e per consentire la condivisione di contenuti su piattaforme di social media e in altri modi.

Utilizziamo in particolare:

  • Piattaforma Instagram: integrazione di contenuti Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (tra cui, fra l’altro, negli USA); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati (Instagram), informativa sulla protezione dei dati (Facebook).

 

13.7 Materiale cartografico

Utilizziamo servizi di terzi per integrare mappe nel nostro sito web.

Utilizziamo in particolare:

  • Google Maps incl. Google Maps Platform: servizio cartografico; fornitore: Google; informazioni specifiche su Google Maps: «Come Google utilizza le informazioni sulla posizione».

  • Outdooractive: servizio cartografico; fornitore: Outdooractive AG (Germania); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati.

 

13.8 Contenuti digitali

Utilizziamo servizi di terzi specializzati per integrare contenuti digitali nel nostro sito web. I contenuti digitali comprendono in particolare materiale fotografico e video, musica e podcast.

Utilizziamo in particolare:

  • Vimeo: piattaforma video; fornitore: Vimeo Inc. (USA); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Private Video Hosting».

  • YouTube: piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Centro privacy e sicurezza», «I miei dati su YouTube».

 

13.9 E-commerce

Gestiamo e-commerce e utilizziamo servizi di terzi per poter offrire con successo servizi, contenuti o beni.

 

13.10 Pagamenti

Utilizziamo fornitori di servizi specializzati per poter elaborare i pagamenti in modo sicuro e affidabile. Per l’elaborazione dei pagamenti si applicano inoltre i testi giuridici dei singoli fornitori di servizi, ad esempio condizioni generali (CG) o informative sulla protezione dei dati.

Utilizziamo in particolare:

  • Apple Pay: elaborazione dei pagamenti; fornitori: Apple Inc. (USA) / Apple Distribution International Limited (Irlanda); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Regole sulla privacy», «Apple Pay e privacy».

  • PostFinance: elaborazione dei pagamenti; fornitore: PostFinance AG (Svizzera); indicazioni sulla protezione dei dati: «Avvertenze legali e accessibilità», «Protezione dei dati» (incluse informative sulla protezione dei dati).

  • Stripe: elaborazione dei pagamenti; fornitori: Stripe Inc. (USA) / Stripe Capital Europe Limited (Irlanda) / Stripe Payments Europe Limited (SPEL, Irlanda) / Stripe Payments UK Limited (Regno Unito); indicazioni sulla protezione dei dati: «Stripe Privacy Center», informativa sulla protezione dei dati, informativa sui cookie.

  • TWINT: elaborazione dei pagamenti in Svizzera; fornitore: TWINT AG (Svizzera); indicazioni sulla protezione dei dati: informativa sulla protezione dei dati, «Sicurezza secondo standard svizzeri».

​

13.11 Pubblicità

Utilizziamo la possibilità di mostrare pubblicità mirata presso terzi, ad esempio su piattaforme di social media e motori di ricerca, per le nostre attività e operazioni.

Con tale pubblicità intendiamo in particolare raggiungere persone che già si interessano alle nostre attività e operazioni o che potrebbero interessarsene (remarketing e targeting). A tal fine possiamo trasmettere a terzi che consentono tale pubblicità le relative informazioni, eventualmente anche dati personali. Possiamo inoltre determinare se la nostra pubblicità abbia successo, ossia in particolare se conduca a visite sul nostro sito web (conversion tracking).

Terzi presso i quali facciamo pubblicità e presso i quali l’utente è registrato possono eventualmente associare l’utilizzo del nostro sito web al profilo dell’utente presso tali terzi.

Utilizziamo in particolare:

  • Google Ads: pubblicità sui motori di ricerca; fornitore: Google; informazioni specifiche su Google Ads: pubblicità tra l’altro basata su ricerche, con diversi nomi di dominio – in particolare doubleclick.net, googleadservices.com e googlesyndication.com – utilizzati per Google Ads; informativa sulla protezione dei dati per la pubblicità; «Gestire gli annunci visualizzati direttamente tramite Gestione annunci».

  • LinkedIn Ads: pubblicità sui social media; fornitori: LinkedIn Corporation (USA) / LinkedIn Ireland Unlimited Company (Irlanda); indicazioni sulla protezione dei dati: remarketing e targeting in particolare con il LinkedIn Insight Tag; «Privacy»; informativa sulla protezione dei dati; informativa sui cookie; opposizione alla pubblicità personalizzata.

  • Inserzioni Meta (Meta Ads): pubblicità sui social media su Facebook e Instagram; fornitori: Meta Platforms Ireland Limited (Irlanda) e altre società Meta (tra cui, fra l’altro, negli USA); indicazioni sulla protezione dei dati: targeting, anche retargeting, in particolare con il Meta Pixel e con Custom Audiences incluse Lookalike Audiences; informativa sulla protezione dei dati; «Preferenze per le inserzioni» (richiede l’accesso come utente).

 

14. Misurazione dell’efficacia e della portata

Cerchiamo di misurare l’efficacia e la portata delle nostre attività e operazioni. In tale contesto possiamo anche misurare l’effetto di indicazioni di terzi oppure verificare come vengono utilizzate parti o versioni diverse della nostra presenza digitale (metodo «A/B test»). In base ai risultati della misurazione dell’efficacia e della portata possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti.

Per la misurazione dell’efficacia e della portata, nella maggior parte dei casi vengono rilevati gli indirizzi IP delle singole utenti e dei singoli utenti. In tal caso gli indirizzi IP vengono di regola abbreviati («IP masking»), al fine di seguire il principio della minimizzazione dei dati mediante la relativa pseudonimizzazione.

Nell’ambito della misurazione dell’efficacia e della portata possono essere utilizzati cookie e possono essere creati profili utente. Eventuali profili utente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sulla nostra presenza digitale, informazioni sulla dimensione dello schermo o della finestra del browser e la localizzazione – almeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singole utenti o singoli utenti. Singoli servizi di terzi presso i quali utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

  • Google Marketing Platform: misurazione dell’efficacia e della portata, in particolare con Google Analytics; fornitore: Google; informazioni specifiche: misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo eccezionalmente vengono trasmessi integralmente a Google negli USA; informativa sulla protezione dei dati di Google Analytics; «Componente aggiuntivo del browser per disattivare Google Analytics».

  • Google Tag Manager: integrazione e gestione di servizi di Google e di terzi, in particolare per la misurazione dell’efficacia e della portata; fornitore: Google; informazioni specifiche: informativa sulla protezione dei dati per Google Tag Manager; ulteriori informazioni sulla protezione dei dati si trovano presso i singoli servizi integrati e gestiti.

 

15. Videosorveglianza

Utilizziamo la videosorveglianza per la prevenzione di reati, per l’assicurazione delle prove in caso di reati, per l’esercizio e la tutela di nostri diritti, per la difesa contro pretese altrui e per l’esercizio del nostro diritto di domicilio. Qualora e nella misura in cui il GDPR sia applicabile, ciò costituisce interessi legittimi prevalenti ai sensi dell’articolo 6, paragrafo 1, lettera f GDPR e, per categorie particolari di dati personali, con riferimento all’articolo 9, paragrafo 2, lettera f GDPR.

Conserviamo le registrazioni della nostra videosorveglianza per il tempo necessario all’assicurazione delle prove o a un’altra finalità sopra indicata.

Possiamo mettere in sicurezza le registrazioni della nostra videosorveglianza e trasmetterle alle autorità competenti, in particolare alle autorità giudiziarie o di perseguimento penale, qualora la trasmissione sia necessaria per una finalità sopra indicata, per un nostro ulteriore interesse legittimo prevalente o in virtù di obblighi legali.

 

16. Avvertenze finali sull’informativa sulla protezione dei dati

Abbiamo redatto la presente informativa sulla protezione dei dati con il generatore di informative sulla protezione dei dati di Datenschutzpartner.

Possiamo aggiornare la presente informativa sulla protezione dei dati in qualsiasi momento. Informiamo sugli aggiornamenti in modo adeguato, in particolare mediante la pubblicazione della rispettiva versione aggiornata dell’informativa sulla protezione dei dati sul nostro sito web.

​

Copyright e diritti sui marchi

L’intero contenuto del sito web è protetto dal diritto d’autore. Tutti i diritti appartengono al Cresta Palace Hotel o a terzi. Gli elementi del sito web sono liberamente accessibili esclusivamente per scopi di navigazione. La riproduzione del materiale o di parti di esso in qualsiasi forma scritta o elettronica è consentita solo con esplicita menzione di www.crestapalace.ch. La riproduzione, trasmissione, modifica, collegamento o utilizzo del sito web per scopi pubblici o commerciali è vietato senza il nostro previo consenso scritto. Si prega di rivolgersi a welcome@crestapalace.ch. I diversi nomi e loghi presenti sul sito web sono di regola marchi registrati e protetti. Nessuna parte del sito web è concepita in modo da concedere una licenza o un diritto d’uso di un’immagine, di un marchio registrato o di un logo. Scaricando o copiando il sito web o parti di esso non vengono trasferiti diritti relativi a software o ad altri elementi del sito web. Ci riserviamo tutti i diritti su tutti gli elementi del sito web, ad eccezione dei diritti appartenenti a terzi.

​

Nessuna garanzia

Benché abbiamo adottato tutta la diligenza necessaria per garantire l’affidabilità delle informazioni contenute nel sito web www.crestapalace.ch al momento della loro pubblicazione, né noi né i nostri partner contrattuali possiamo rilasciare alcuna assicurazione o garanzia esplicita o implicita (anche nei confronti di terzi) in merito all’accuratezza, affidabilità o completezza delle informazioni su www.crestapalace.ch. Opinioni e altre informazioni sul sito web www.crestapalace.ch possono essere modificate in qualsiasi momento senza preavviso. Non ci assumiamo alcuna responsabilità e non forniamo alcuna garanzia che le funzioni del sito web www.crestapalace.ch non vengano interrotte o che il sito web o il relativo server siano privi di virus o di altri componenti dannosi.

​

Limitazione di responsabilità

Qualora sussista un rapporto contrattuale tra noi e l’utente del sito web www.crestapalace.ch o di un altro nostro servizio, rispondiamo esclusivamente per danni causati da colpa grave o dolo. Escludiamo qualsiasi responsabilità per danni causati da ausiliari. Non rispondiamo per mancato profitto, perdita di dati o altri danni diretti, indiretti o consequenziali derivanti dall’accesso a elementi del sito web www.crestapalace.ch o dal loro utilizzo, oppure dall’impossibilità di accedervi o utilizzarli, o dal collegamento con altri siti web o da malfunzionamenti tecnici.

 

Collegamenti (link) ad altri siti web

Il sito web www.crestapalace.ch contiene link a siti web di terzi che possono essere di interesse per l’utente. Attivando tali link, l’utente può lasciare il sito web www.crestapalace.ch oppure possono essere visualizzati estratti di siti web di terzi all’interno dell’ambiente del sito web www.crestapalace.ch. Il Cresta Palace Hotel non ha effettuato alcun controllo dei siti web di terzi collegati tramite link al sito web www.crestapalace.ch e non è in alcun modo responsabile né passibile di responsabilità per il contenuto o il funzionamento di tali siti web di terzi. Ciò vale indipendentemente dal fatto che l’utente, attivando un link, lasci il sito web www.crestapalace.ch oppure che la visualizzazione avvenga all’interno dell’ambiente del sito web e anche qualora, in quest’ultimo caso, il fornitore di informazioni del sito web esterno non sia immediatamente riconoscibile. La creazione di tale collegamento o la consultazione di siti web di terzi avviene esclusivamente a rischio e pericolo dell’utente.

bottom of page