Prenota subito

Dichiarazione sulla protezione dei dati

Con questa dichiarazione sulla protezione dei dati informiamo sul trattamento dei dati personali in relazione alle nostre attività e operazioni incluse le nostre klarer-zuoz.ch-Website. Informiamo in particolare per quale scopo, come e dove trattiamo quali dati personali. Informiamo inoltre sui diritti delle persone i cui dati vengono trattati.

Per singole o ulteriori attività e operazioni, possono valere ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati.

Siamo soggetti alla legge svizzera sulla protezione dei dati, nonché eventualmente alla legge sulla protezione dei dati estera applicabile, come in particolare quella dell’Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR).

La Commissione europea ha riconosciuto con decisione del 26 luglio 2000 che la legge svizzera sulla protezione dei dati garantisce una protezione adeguata dei dati. Con rapporto del 15 gennaio 2024, la Commissione europea ha confermato questa decisione di adeguatezza.

1. Indirizzi di contatto

Responsabile del trattamento dei dati personali:

Conda SA
Plaz 2
7524 Zuoz
Svizzera

info@klarer-zuoz.ch

In singoli casi, terze parti possono essere responsabili del trattamento dei dati personali o può esserci una responsabilità congiunta con terze parti.

1.1 Responsabile della protezione dei dati o consulente sulla protezione dei dati

Abbiamo il seguente responsabile della protezione dei dati o consulente sulla protezione dei dati come punto di contatto per persone e autorità interessate per richieste relative alla protezione dei dati:

Rita Klarer
Conda SA
Plaz 2
7524 Zuoz
Svizzera

info@klarer-zuoz.ch

1.2 Rappresentanza della protezione dei dati nello Spazio Economico Europeo (SEE)

Abbiamo la seguente rappresentanza della protezione dei dati secondo l’Art. 27 GDPR:

VGS Datenschutz­partner GmbH
Am Kaiserkai 69
20457 Amburgo
Germania

info@klarer-zuoz.ch

La rappresentanza della protezione dei dati serve come punto di contatto aggiuntivo per persone e autorità interessate nell’Unione Europea (UE) e nel restante Spazio Economico Europeo (SEE) per richieste relative al GDPR.

2. Termini e basi giuridiche

2.1 Termini

Persona interessata: Persona fisica i cui dati personali vengono trattati.

Dati personali: Qualsiasi informazione che si riferisce a una persona fisica identificata o identificabile.

Dati personali particolarmente sensibili: Dati relativi a opinioni e attività sindacali, politiche, religiose o ideologiche, dati sulla salute, sfera intima o appartenenza etnica o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni penali e amministrative o perseguimenti, e dati relativi a misure di assistenza sociale.

Trattamento: Qualsiasi manipolazione di dati personali, indipendentemente dai mezzi e dalle procedure applicate, come consultazione, confronto, adattamento, archiviazione, conservazione, lettura, divulgazione, raccolta, registrazione, eliminazione, rivelazione, ordinamento, organizzazione, memorizzazione, modifica, diffusione, collegamento, distruzione e utilizzo dei dati personali.

Spazio Economico Europeo (SEE): Stati membri dell’Unione Europea (UE) così come il Principato del Liechtenstein, Islanda e Norvegia.

2.2 Basi giuridiche

Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare il Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e il Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).

Trattiamo – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – dati personali o dati personali particolari secondo almeno una delle seguenti basi giuridiche:

  • Art. 6 paragrafo 1 lett. b GDPR per il trattamento necessario di dati personali per l’adempimento di un contratto con la persona interessata e per l’esecuzione di misure precontrattuali.
  • Art. 6 paragrafo 1 lett. f GDPR per il trattamento necessario di dati personali per tutelare interessi legittimi – anche interessi legittimi di terzi – nella misura in cui non prevalgono le libertà e i diritti fondamentali e gli interessi della persona interessata. Tali interessi sono in particolare l’esercizio durevole, umano, sicuro e affidabile delle nostre attività e operazioni, la garanzia della sicurezza delle informazioni, la protezione contro l’abuso, l’applicazione delle proprie pretese legali e il rispetto della legge svizzera.
  • Art. 6 paragrafo 1 lett. c GDPR per il trattamento necessario di dati personali per l’adempimento di un obbligo legale cui siamo soggetti secondo la legge applicabile negli Stati membri dello Spazio Economico Europeo (SEE).
  • Art. 6 paragrafo 1 lett e GDPR per il trattamento necessario di dati personali per l’esecuzione di un compito di interesse pubblico.
  • Art. 6 paragrafo 1 lett. a GDPR per il trattamento di dati personali con il consenso della persona interessata.
  • Art. 6 paragrafo 1 lett. d GDPR per il trattamento necessario di dati personali per proteggere interessi vitali della persona interessata o di un’altra persona fisica.
  • Art. 9 paragrafo 2 ff. GDPR per il trattamento di categorie particolari di dati personali, in particolare con il consenso delle persone interessate.

Il Regolamento generale sulla protezione dei dati (GDPR) designa il trattamento dei dati personali come trattamento dei dati personali e il trattamento dei dati personali particolarmente sensibili come trattamento di categorie particolari di dati personali (Art. 9 GDPR).

3. Natura, ambito e scopo del trattamento dei dati personali

Trattiamo i dati personali che sono necessari per esercitare in modo durevole, umano, sicuro e affidabile le nostre attività e operazioni. I dati personali trattati possono rientrare in particolare nelle categorie di dati di browser e dispositivo, dati di contenuto, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici inclusi dati di stato e di contatto, dati di localizzazione, dati di transazione, dati contrattuali e dati di pagamento.

Trattiamo anche dati personali che riceviamo da terzi, che raccogliamo da fonti accessibili al pubblico o che raccogliamo durante l’esercizio delle nostre attività e operazioni, nella misura in cui tale trattamento è legalmente consentito.

Trattiamo i dati personali nella misura necessaria, con il consenso delle persone interessate. Possiamo trattare dati personali in molti casi senza il consenso, ad esempio per adempiere a obblighi legali o per tutelare interessi preminenti. Possiamo anche chiedere il consenso delle persone interessate, anche se il loro consenso non è necessario.

Trattiamo i dati personali per il periodo necessario per il relativo scopo. Anonimizziamo o eliminiamo i dati personali in particolare in base ai periodi di conservazione e prescrizione previsti dalla legge.

4. Divulgazione dei dati personali

Possiamo divulgare dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terze parti sono in particolare fornitori specializzati i cui servizi utilizziamo.

Possiamo divulgare dati personali, ad esempio, a banche e altri fornitori di servizi finanziari, autorità, istituti di istruzione e ricerca, consulenti e avvocati, rappresentanti di interessi, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazione economica, società di logistica e spedizione, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, enti sociali, società di telecomunicazioni e assicurazioni.

5. Comunicazione

Trattiamo dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che una persona interessata trasmette quando ci contatta, ad esempio per posta o e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti simili.

Le terze parti che trasmettono dati su altre persone sono tenute a garantire la protezione dei dati di tali persone interessate. A tal fine, devono tra l’altro garantire l’esattezza dei dati personali trasmessi.

6. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati proporzionata al rischio. Con le nostre misure, garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, pur non potendo garantire una sicurezza assoluta dei dati.

L’accesso al nostro sito web e alla nostra presenza online avviene mediante crittografia di trasporto (SSL / TLS, in particolare con il Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte prima di visitare siti web senza crittografia di trasporto.

La nostra comunicazione digitale è soggetta – come fondamentalmente ogni comunicazione digitale – alla sorveglianza di massa senza motivo e sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo esercitare alcuna influenza diretta sul trattamento dei dati personali da parte di servizi segreti, polizie e altre autorità di sicurezza. Non possiamo nemmeno escludere che una persona interessata sia monitorata in modo mirato.

7. Dati personali all’estero

Trattiamo dati personali fondamentalmente in Svizzera e nello Spazio Economico Europeo (SEE). Possiamo però esportare o trasmettere dati personali in altri stati, in particolare per trattarli o farli trattare lì.

Possiamo esportare dati personali in tutti gli stati e i territori della Terra, a condizione che la legge locale, secondo la decisione del Consiglio federale svizzero e – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – anche secondo la decisione della Commissione Europea, garantisca una protezione adeguata dei dati.

Possiamo trasmettere dati personali in stati la cui legge non garantisce una protezione adeguata dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole contrattuali standard o di altre garanzie adeguate. Eccezionalmente, possiamo esportare dati personali in stati senza una protezione adeguata o appropriata dei dati, se sono soddisfatte le condizioni speciali previste dalla legge sulla protezione dei dati, come ad esempio il consenso esplicito delle persone interessate o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Forniamo volentieri alle persone interessate, su richiesta, informazioni su eventuali garanzie o una copia di eventuali garanzie.

8. Diritti delle persone interessate

8.1 Diritti in materia di protezione dei dati

Garantiamo alle persone interessate tutti i diritti previsti dalla legge sulla protezione dei dati applicabile. Le persone interessate hanno in particolare i seguenti diritti:

  • Accesso: Le persone interessate possono richiedere informazioni se trattiamo dati personali che le riguardano e, in tal caso, quali dati personali vengono trattati. Le persone interessate ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche, tra le altre cose, informazioni sullo scopo del trattamento, sulla durata della conservazione, su eventuali divulgazioni o esportazioni di dati in altri stati e sull’origine dei dati personali.
  • Rettifica e limitazione: Le persone interessate possono rettificare dati personali inesatti, completare dati incompleti e limitare il trattamento dei propri dati.
  • Cancellazione e opposizione: Le persone interessate possono far cancellare i propri dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
  • Rilascio dei dati e trasferimento dei dati: Le persone interessate possono richiedere la consegna di dati personali o il trasferimento dei propri dati a un altro responsabile.

Possiamo ritardare, limitare o rifiutare l’esercizio dei diritti delle persone interessate nella misura consentita dalla legge. Possiamo informare le persone interessate di eventuali requisiti che devono essere soddisfatti per l’esercizio dei loro diritti in materia di protezione dei dati. Ad esempio, possiamo rifiutare di fornire informazioni invocando obblighi di riservatezza, interessi prevalenti o la protezione di altre persone, in tutto o in parte. Possiamo ad esempio anche rifiutare di cancellare dati personali, in particolare invocando obblighi legali di conservazione, in tutto o in parte.

Possiamo prevedere eccezionalmente costi per l’esercizio dei diritti. Informiamo le persone interessate in anticipo su eventuali costi.

Siamo obbligati a identificare adeguatamente le persone interessate che richiedono informazioni o fanno valere altri diritti. Le persone interessate sono tenute a collaborare.

8.2 Tutela giuridica

Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati per via giudiziaria o di presentare una denuncia o un reclamo a un’autorità di controllo della protezione dei dati.

L’autorità di controllo della protezione dei dati per i responsabili privati e gli organi federali in Svizzera è il Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

Le autorità di controllo della protezione dei dati europee sono organizzate come membri del Comitato europeo per la protezione dei dati (EDPB). In alcuni stati membri dello Spazio Economico Europeo (SEE), le autorità di controllo della protezione dei dati sono strutturate a livello federale, in particolare in Germania.

9. Uso del sito web

9.1 Cookies

Possiamo utilizzare i cookie. I cookie – cookie propri (cookie di prima parte) così come cookie di terze parti, i cui servizi utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai cookie tradizionali in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come «cookie di sessione» o per un certo periodo di tempo come cosiddetti cookie permanenti. I «cookie di sessione» vengono eliminati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di memorizzazione specifica. I cookie consentono in particolare di riconoscere un browser alla visita successiva del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono essere utilizzati, ad esempio, anche per il marketing online.

I cookie possono essere disattivati e cancellati in qualsiasi momento nelle impostazioni del browser. Senza cookie, il nostro sito web potrebbe non essere più disponibile nella sua interezza. Chiediamo – almeno nella misura necessaria – il consenso esplicito all’uso dei cookie.

Per i cookie utilizzati per la misurazione del successo e della portata o per la pubblicità, è possibile un’obiezione generale («opt-out») attraverso le AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

9.2 Registrazione

Possiamo registrare per ogni accesso al nostro sito web e alla nostra presenza online almeno le seguenti informazioni, se queste vengono trasmesse alla nostra infrastruttura digitale durante tali accessi: Data e ora inclusi fuso orario, indirizzo IP, stato dell’accesso (codice di stato HTTP), sistema operativo incluso interfaccia utente e versione, browser incluso lingua e versione, singola sottopagina del nostro sito web visitata inclusa quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referente o referrer).

Registriamo tali informazioni, che possono anche costituire dati personali, nei file di registro. Queste informazioni sono necessarie per poter fornire la nostra presenza online in modo durevole, umano e affidabile. Queste informazioni sono inoltre necessarie per garantire la sicurezza dei dati – anche da parte di terzi o con l’aiuto di terzi.

9.3 Pixel di tracciamento

Possiamo integrare pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono anche chiamati web beacon. I pixel di tracciamento – anche di terze parti i cui servizi utilizziamo – sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono automaticamente recuperati all’accesso alla nostra presenza online. Con i pixel di tracciamento possono essere raccolte almeno le stesse informazioni che nei file di registro.

10. Notifiche e comunicazioni

10.1 Misurazione del successo e della portata

Le notifiche e le comunicazioni possono contenere collegamenti web o pixel di tracciamento che rilevano se una singola comunicazione è stata aperta e quali collegamenti web sono stati cliccati. Tali collegamenti web e pixel di tracciamento possono anche rilevare l’uso di notifiche e comunicazioni in modo personalizzato. Abbiamo bisogno di questa registrazione statistica dell’uso per la misurazione del successo e della portata, al fine di poter inviare notifiche e comunicazioni in modo efficace, umano, durevole, sicuro e affidabile in base alle esigenze e alle abitudini di lettura dei destinatari.

10.2 Consenso e obiezione

Devi fondamentalmente acconsentire all’uso del tuo indirizzo e-mail e di altri recapiti, a meno che l’uso non sia consentito per altri motivi legali. Per richiedere il consenso confermato a doppia conferma, possiamo utilizzare il metodo del «Double Opt-in». In tal caso, riceverai una comunicazione con istruzioni per la doppia conferma. Possiamo registrare i consensi ottenuti, inclusi l’indirizzo IP e il timestamp, per motivi di prova e sicurezza.

Puoi fondamentalmente opporti in qualsiasi momento alla ricezione di notifiche e comunicazioni come ad esempio newsletter. Con tale obiezione, puoi contemporaneamente opporti alla registrazione statistica dell’uso per la misurazione del successo e della portata. Sono fatte salve le notifiche e comunicazioni necessarie in relazione alle nostre attività e operazioni.

11. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con persone interessate e per informare sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

Si applicano anche le Condizioni generali (CG) e i Termini di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Tali disposizioni informano in particolare sui diritti delle persone interessate direttamente nei confronti della rispettiva piattaforma, come ad esempio il diritto di accesso.

Per la nostra presenza sui social media su Facebook compresa la cosiddetta analisi delle pagine, siamo – se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile – congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle Meta-aziende (tra cui USA). Le analisi delle pagine forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo le analisi delle pagine per fornire in modo efficace e umano la nostra presenza sui social media su Facebook.

Ulteriori informazioni sulla natura, l’ambito e lo scopo del trattamento dei dati, informazioni sui diritti delle persone interessate e i dati di contatto di Facebook così come del responsabile della protezione dei dati di Facebook si trovano nella dichiarazione sulla protezione dei dati di Facebook. Abbiamo stipulato con Facebook il cosiddetto «Addendum per i responsabili» e abbiamo concordato in particolare che Facebook è responsabile di garantire i diritti delle persone interessate. Le informazioni corrispondenti per la cosiddetta analisi delle pagine si trovano sulla pagina «Informazioni sulla pagina Insights» inclusa «Informazioni sui dati della pagina Insights».

12. Servizi di terzi

Utilizziamo servizi di terzi specializzati per poter esercitare le nostre attività e operazioni in modo durevole, umano, sicuro e affidabile. Con tali servizi possiamo, tra l’altro, incorporare funzioni e contenuti nel nostro sito web. Con tale incorporazione, i servizi utilizzati raccolgono, per motivi tecnici obbligatori, almeno temporaneamente gli indirizzi IP delle utenti e degli utenti.

Per scopi di sicurezza, statistici e tecnici necessari, i terzi, i cui servizi utilizziamo, possono trattare i dati relativi alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati di performance o di utilizzo per poter fornire il rispettivo servizio.

Utilizziamo in particolare:

12.1 Infrastruttura digitale

Utilizziamo servizi di terzi specializzati per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e memorizzazione di fornitori selezionati.

Utilizziamo in particolare:

12.2 Funzioni e contenuti dei social media

Utilizziamo servizi e plugin di terzi per poter incorporare funzioni e contenuti delle piattaforme di social media e per consentire la condivisione di contenuti sulle piattaforme di social media e in altri modi.

Utilizziamo in particolare:

12.3 Materiale cartografico

Utilizziamo servizi di terzi per incorporare mappe nel nostro sito web.

Utilizziamo in particolare:

12.4 Font

Utilizziamo servizi di terzi per incorporare font selezionati, nonché icone, loghi e simboli nel nostro sito web.

Utilizziamo in particolare:

12.5 E-Commerce

Gestiamo e-commerce e utilizziamo servizi di terzi per poter offrire con successo servizi, contenuti o beni.

12.6 Pagamenti

Utilizziamo fornitori di servizi specializzati per gestire i pagamenti delle nostre clienti e dei nostri clienti in modo sicuro e affidabile. Per la gestione dei pagamenti si applicano inoltre i testi legali dei singoli fornitori di servizi, come le Condizioni generali (CG) o le dichiarazioni sulla protezione dei dati.

Utilizziamo in particolare:

12.7 Pubblicità

Utilizziamo la possibilità di mostrare pubblicità mirata da parte di terzi come ad esempio piattaforme di social media e motori di ricerca per le nostre attività e operazioni.

Con tale pubblicità vogliamo raggiungere in particolare persone che sono già interessate alle nostre attività e operazioni o che potrebbero esserlo (Remarketing e Targeting). A tal fine, possiamo trasmettere – eventualmente anche dati personali – a terzi che consentono tale pubblicità. Possiamo inoltre determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (Conversion Tracking).

I terzi presso i quali facciamo pubblicità e presso i quali sei registrata o registrato come utente, possono eventualmente associare l’uso del nostro sito web al tuo profilo su tali piattaforme.

Utilizziamo in particolare:

13. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web per poter utilizzare funzionalità aggiuntive. Possiamo utilizzare servizi di fornitori appropriati o utilizzare tali estensioni sulla nostra infrastruttura digitale.

Utilizziamo in particolare:

  • Google reCAPTCHA: Protezione dallo spam (differenziazione tra contenuti desiderati da persone e contenuti indesiderati da bot e spam); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: «Cos’è reCAPTCHA?».

14. Misurazione del successo e della portata

Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l’effetto delle indicazioni di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo «A/B-Test»). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, rafforzare contenuti popolari o apportare miglioramenti.

Per la misurazione del successo e della portata, nella maggior parte dei casi vengono rilevati gli indirizzi IP dei singoli utenti. Gli indirizzi IP vengono fondamentalmente abbreviati («IP-Masking») per seguire il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione.

Durante la misurazione del successo e della portata, possono essere utilizzati cookie e creati profili utente. Gli eventuali profili utente creati includono ad esempio le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulla dimensione dello schermo o della finestra del browser e la – almeno approssimativa – posizione. Fondamentalmente eventuali profili utente vengono creati solo in modo pseudonimizzato e non utilizzati per identificare singoli utenti. Alcuni servizi di terzi, presso i quali gli utenti sono registrati, possono associare l’uso della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

15. Disposizioni finali

Abbiamo redatto questa dichiarazione sulla protezione dei dati con il Generatore di protezione dei dati di Datenschutz­partner. La presente politica sulla privacy è una traduzione non ufficiale dalla versione originale in tedesco.

Possiamo adattare e integrare questa dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo su tali adattamenti e integrazioni in modo adeguato, in particolare attraverso la pubblicazione della dichiarazione sulla protezione dei dati aggiornata sul nostro sito web.