Privacy Policy di City Pop

Il motivo principale per cui City Pop raccoglie i dati dell’Utente è quello di promuovere, organizzare ed erogare i propri servizi agli Ospiti. In questa pagina sono presentate all’Utente e agli Ospiti che usufruiscono dei servizi City Pop, compresi l’utilizzo dell’omonima App e la navigazione sul “Sito web” (www.citypop.com), le informazioni necessarie per consentirci trattare i dati personali degli utenti in piena trasparenza.

1    Chi è il Titolare del trattamento?

City Pop AG, con sede in Bernerstrasse Süd 169 CH-8048 Zurich, controlla le modalità con cui sono raccolti i dati personali dell’utente, e stabilisce le finalità e i mezzi per cui tali dati vengono utilizzati. Il titolare del trattamento ha organizzato i propri servizi all’Utente impegnandosi a trattarne i dati personali nel rispetto dei principi di protezione dei dati stabiliti dalla normativa svizzera (“LPD”) e dell’Unione Europea (“Regolamento Generale sulla Protezione dei Dati” o “GDPR”).

2    Quali dati personali raccoglie City Pop?

Il Titolare del trattamento raccoglie dati personali degli Utenti, degli Ospiti e dei Visitatori, durante l’uso dell’App City Pop, con la navigazione e interazione coi siti web, nonché durante le procedure di registrazione, prenotazione e utilizzo dei servizi City Pop. City Pop raccoglie esclusivamente i dati che può utilizzare legittimamente, che è autorizzata a raccogliere, che risultano necessari per le finalità descritte sotto, e sempre nei limiti delle stesse.

2.1    È obbligatorio fornire i dati?

City Pop ha organizzato l’attività limitando la raccolta di dati personali secondo un principio di minimizzazione e di stretta necessità. Tuttavia, per la maggior parte delle finalità di seguito descritte (es. compilazione form), il mancato conferimento dei dati indicati come necessari può comportare l’impossibilità di accedere ai servizi City Pop, e/o concludere le operazioni richieste. L’acquisizione di dati di contatto non comporta un automatico consenso allo svolgimento di attività di marketing, che saranno svolte secondo quanto indicato al punto 3.5. In particolare, i consensi eventualmente prestati per lo svolgimento di attività di marketing possono essere ritirati in qualsiasi momento nelle impostazioni dell’App. L’utente potrà altresì revocare le autorizzazioni concesse o manifestare il proprio diritto di opposizione tramite link presente nel footer delle e-mail inviate da City Pop AG.

3     Finalità della raccolta dati

I dati dell’Utente potranno essere trattati per le seguenti finalità, nel rispetto di quanto indicato nelle descrizioni.

3.1    Dati di navigazione

I dati di navigazione relativi alle attività svolte dall’Utente nell’utilizzo del sito e dell’App sono raccolti ed elaborati tramite l’utilizzo di specifici strumenti di tracciamento (es. pixel, cookie) per finalità tecniche, statistiche, funzionali e di marketing. Tutte le operazioni sono svolte nei limiti di quanto consentito dall’Utente stesso. Per maggiori dettagli, è possibile consultare la Cookie Policy al seguente link: https://citypop.com/cookie-policy-eu/

3.2    Creazione e gestione account

Per completare una prenotazione o iniziare a usufruire dei servizi City Pop è necessario creare il proprio account sulla piattaforma, o registrarlo tramite autenticazione con un profilo Google, Facebook o Apple. Base giuridica: Contratto (richiesta di fruizione dei servizi City Pop) Tempi di conservazione: i dati relativi all’account registrato saranno conservati sino alla richiesta di eliminazione da parte dell’utente, tramite la funzione “Elimina account” accessibile nelle impostazioni dell’App, alla sezione “Sicurezza e Privacy”. A seguito della richiesta di eliminazione dell’account, il Titolare potrà conservare alcuni dati riferiti all’Utente ove necessario o obbligatorio per finalità diverse (es. conservazione dati amministrativi e contabili).

3.3    Gestione prenotazioni e servizi City Pop

I dati degli utenti registrati saranno trattati nella gestione, erogazione e manutenzione dei servizi City Pop conformemente a quanto indicato nei Termini e condizioni (https://citypop.com/terms-conditions/), principalmente per lo svolgimento di attività di front-office (es. dare supporto all’utente durante la permanenza, dare informazioni su check-in e check-out, rispondere a richieste di informazioni), back-office (es. gestione amministrativa e contabile, pianificazione attività), per l’invio di comunicazioni per finalità puramente organizzative e di servizio (es. aggiornamenti dell’App, sicurezza informatica, privacy, lavori di manutenzione degli appartamenti o delle aree comuni) o per consentire l’utilizzo di tecnologie e servizi messi a disposizione nel corso del soggiorno in una struttura City Pop. Base giuridica: Contratto (Termini e condizioni) Tempi di conservazione: i dati saranno conservati per queste finalità fino a un massimo di 10 anni dopo il termine di cessazione di utilizzo dei servizi. Per evitare inconvenienti, al termine del soggiorno, gli Ospiti sono sempre invitati a disconnettere i propri profili dai servizi interattivi (es. smartTV) eventualmente utilizzati nel corso del soggiorno in una struttura City Pop.

3.4    Sicurezza e obblighi di legge

3.4.1    Gestione sicurezza e trasmissione delle anagrafiche alle Autorità competenti

I dati personali e particolari degli Ospiti potranno essere trattati nello svolgimento di operazioni finalizzate a garantire la sicurezza all’interno della struttura o per la prevenzione, gestione e documentazione di illeciti o di incidenti/infortuni. City Pop è inoltre tenuta a raccogliere dati personali per ottemperare ai requisiti di legge specifici dell’ubicazione della struttura di City Pop. Base giuridica: Obblighi di legge. Tempi di conservazione: per i tempi di volta in volta necessari e sufficienti a documentare l’adempimento di legge.

3.4.2    Videosorveglianza

Le immagini degli Ospiti e dei Visitatori ripresi dagli impianti di videosorveglianza installati presso le strutture City Pop saranno trattati per la tutela degli spazi e dei beni di City Pop e al fine di tutelare la sicurezza fisica degli Ospiti. Base giuridica: Legittimo interesse del Titolare. Tempi di conservazione: fino a 96h dalla registrazione, salve particolari necessità connesse alla gestione di illeciti.

3.5    Marketing

3.5.1    Marketing diretto

I dati di contatti degli Utenti saranno utilizzati per l’invio di messaggi relativi a promemoria, promozioni e suggerimenti, attraverso comunicazioni via e-mail o tramite notifiche push contenenti, ad es., inviti a partecipare a sondaggi e concorsi, informazioni sugli eventi organizzati da City Pop, notizie su nuovi servizi e iniziative, occasioni e promozioni anche riferite a servizi di terzi. Base giuridica: Consenso al “marketing”, che può essere prestato o revocato in qualsiasi momento accedendo alle impostazioni dell’App. Tempi di conservazione: fino a revoca del consenso.

3.5.2    Analisi preferenze

Previo specifico consenso dell’Utente, i dati relativi all’analisi svolta tramite l’App e nel corso del soggiorno saranno elaborati e analizzati per riconoscere gusti e preferenze dell’Utente e adattare le offerte e le promozioni inviate tramite i canali di marketing diretto. Base giuridica: Consenso all’“analisi delle preferenze”, che può essere prestato o revocato in qualsiasi momento accedendo alle impostazioni dell’App. Tempi di conservazione: fino a revoca del consenso o dopo due anni dall’apertura dell’ultima mail.

3.5.3    Soft spam

I dati di contatto degli Utenti che hanno interagito coi servizi interattivi di City Pop, ad es. effettuando prenotazioni, richiedendo specifici servizi e informazioni attraverso i canali e siti web di City Pop AG, inserimenti in liste d’attesa, download di cataloghi, ecc., potranno essere utilizzati per lo svolgimento di attività di marketing occasionale, a bassa frequenza, e strettamente riferito ai servizi con cui l’Utente ha interagito (c.d. “Soft spam”). Base giuridica: Legittimo interesse del Titolare – attività organizzata con logiche e modalità tali da non arrecare disturbo o pregiudizio per i diritti fondamentali dell’Utente. Tempi di conservazione: fino a richiesta di opposizione.

3.5.4    Coinvolgimento in progetti di comunicazione

La partecipazione a eventi di aggregazione, contest o altre iniziative organizzate da City Pop potrà comportare la raccolta di immagini e video dei partecipanti. Con il coinvolgimento e il consenso dei partecipanti a tali iniziative, e fatto sempre salvo il diritto di opposizione degli interessati, il materiale multimediale prodotto potrà essere destinato alla pubblicazione sul web e attraverso i canali social. Base giuridica: Consenso (es. videointerviste), contratto (es. partecipazione a contest) o legittimo interesse (es. eventi organizzati), a seconda del tipo di progetto. Tempi di conservazione: fino a richiesta di opposizione.

3.6    Trasmissione dati a terzi

Previo specifico consenso dell’Utente, i suoi dati personali potranno essere condivisi con professionisti, società o enti con cui City Pop AG abbia stipulato accordi commerciali e/o convenzioni (appartenenti alle seguenti categorie: comunicazione e marketing; legale, finanziario, assicurativo; arte e cultura; turismo; educazione e formazione; informatico/tecnologico; socio-umanitario; immobiliare; intrattenimento, produzione televisiva e cinematografica; sanità e servizi alla persona), al fine di consentire l’avvio delle loro finalità di marketing diretto attraverso strumenti automatizzati. Base giuridica: Consenso alla “Condivisione dati”, che può essere prestato o revocato in qualsiasi momento accedendo alle impostazioni dell’App. Tempi di conservazione: fino a revoca del consenso o dopo due anni dall’apertura dell’ultima mail.

3.7     Monitoraggio e reportistica

I dati degli Utenti e degli Ospiti, comprese informazioni anagrafiche e relative ai pagamenti per i servizi di cui si è usufruito, saranno raccolti e trattati con adeguate misure di protezione per finalità di monitoraggio e reportistica, attraverso analisi statistiche, e in forma aggregata. Tali analisi potranno essere condivise con le altre società del gruppo City Pop e partner (es. fondi di investimento) per il monitoraggio dei servizi City Pop, la pianificazione strategica e il miglioramento continuo dei servizi City Pop. Base giuridica: Legittimo interesse del Titolare – dati elaborati principalmente in forma aggregata, con modalità e logiche non finalizzate all’identificazione della singola persona. Tempi di conservazione: fino a 10 anni dal termine dell’utilizzo di servizi City Pop.

3.8    Candidature e avvio collaborazioni

In caso di presentazione della propria candidatura o proposte di collaborazione per una posizione lavorativa, i dati contenuti in curriculum, diplomi, referenze, foto del candidato saranno trattate per la gestione dei processi di selezione. Base giuridica: Misure pre-contrattuali. Tempi di conservazione: fino a un massimo di 2 anni.

3.9    Perseguire fini di giustizia e difesa in giudizio

I dati personali raccolti nel perseguimento delle altre finalità potranno essere trattati da City Pop AG per accertare, esercitare o difendere un proprio diritto legittimo. Base giuridica: Legittimo interesse del titolare. Tempi di conservazione: Fino a un massimo di 10 anni dalla loro raccolta o dal conseguimento della finalità per cui sono stati originariamente raccolti.

4    Con quali modalità sono trattati i dati?

Tutti i dati raccolti per le suddette finalità sono elaborati tramite sistemi, supporti e infrastrutture informatiche ed elettroniche, facendo ricordo a strumenti idonei e sicuri che ne consentano un’organizzazione strettamente correlata alle finalità di trattamento su esposte. Le operazioni svolte da City Pop potranno prevedere il ricorso a processi automatizzati, sempre nei limiti e con riferimento alle sole finalità sopra descritte (in particolare, per operazioni di gestione amministrativa, svolgimento di operazioni di marketing, e per l’erogazione dei servizi previsti dai Termini e Condizioni). Gli interessati mantengono sempre il diritto di richiedere il supporto e l’intervento di personale competente – in ogni caso vincolato al rispetto di precisi obblighi di riservatezza e istruito in tal senso.

5    Dove sono trattati e conservati i dati?

I dati saranno conservati ed elaborati presso le sedi fisiche e le infrastrutture informatiche del Titolare del trattamento o dei suoi fornitori autorizzati, in territorio svizzero, all’interno dell’UE e negli USA (verso soggetti che hanno aderito al “Data Privacy Framework”), nell’ambito delle rispettive autorizzazioni e nel rispetto dei vincoli in capo ai Responsabili del trattamento ex art. 28 GDPR, e mettendo in atto unicamente operazioni di trasferimento sicure e lecite. Fatte salve specifiche iniziative basate sull’autorizzazione dell’Utente (es. partecipazione a contest, coinvolgimento in progetti di comunicazione con materiale multimediale e immagini personali dell’Ospite, ecc.), non sono previste operazioni di diffusione o divulgazione di informazioni.

6    Con chi sono condivisi i dati?

City Pop AG può condividere i dati dell’utente con soggetti esterni limitatamente a:

• Professionisti, società e imprese che erogano servizi a supporto delle attività di City Pop (es. data-center, piattaforme informatiche, sistemi di messaggistica e mailing, società di consulenza in ambito di sicurezza informatica o manutenzione hardware e software, fornitori di servizi strettamente connessi al soggiorno in City Pop – es. lavanderia, imprese di pulizia, manutenzione), nel loro ruolo di Responsabili del trattamento ex art. 28 GDPR;

• altre società del Gruppo unicamente per finalità puramente organizzative e/o amministrative;

• gestori di servizi di pagamento, che possono venire a conoscenza delle informazioni relative alle carte di credito e sistemi di pagamento utilizzato, trattando i dati in qualità di Titolari autonomi e secondo quanto indicato nelle rispettive informative.

Nell’ambito delle proprie comunicazioni di marketing, City Pop può condividere link a siti web di terzi. Tali siti web non sono controllati da City Pop e possono essere soggetti a politiche sulla privacy diverse da quelle descritte nella presente Informativa di City Pop. Per ulteriori informazioni sulle politiche sulla privacy di tali terzi, l’utente è invitato a consultare le relative Informative sulla privacy. In taluni casi, City Pop è inoltre obbligata a condividere i dati degli Ospiti con autorità pubbliche per finalità di sicurezza e secondo quanto previsto dalla legge (ad es. il Comune della specifica ubicazione delle struttura City Pop in cui si risiede), e dispone di informazioni e accesso limitati in relazione alle modalità di protezione e trattamento dei dati messe in atto da tali terzi.

7    Diritti dell’utente in relazione alla protezione dei dati

Le norme sulla protezione dei dati personali garantiscono all’Utente diritti specifici che gli consentono di controllare i propri dati personali. Anche City Pop desidera sostenere l’utente nell’esercizio dei propri diritti. L’assistenza clienti di City Pop è il punto di contatto per tutte le domande relative al trattamento dei dati personali. City Pop deve identificare l’utente al fine di sostenerlo nell’esercizio dei propri diritti. I diritti dell’utente includono:

• Diritto di essere informato su quali dati vengono raccolti:

  • I dati personali dell’utente raccolti da City Pop,
  • Le finalità per le quali tali dati vengono raccolti.

• Diritto di chiedere che i propri dati vengano cancellati o modificati ovvero che il loro utilizzo venga limitato:

  • Qualora l’utente esprima la propria volontà in tal senso, City Pop cancellerà i dati non appena questi non siano più necessari per adempiere gli scopi indicati nella presente Informativa e quando vi sia l’obbligo legale di farlo.
  • Qualora l’utente ritenga che i propri dati personali siano errati o incompleti, lo stesso può chiedere la modifica di alcune delle informazioni.
  • Qualora l’utente desideri che i propri dati siano conservati ma non utilizzati. In taluni casi, l’utente può chiedere a City Pop di conservare i dati per gli scopi legali del primo.
  • Se lo desidera, l’utente può annullare l’iscrizione alla newsletter e chiedere a City Pop di non utilizzare più i suoi dati.
  • Se l’utente non desidera apparire in video o foto di eventi ufficiali di City Pop cui lo stesso ha preso parte, l’utente è invitato a darne comunicazione a City Pop.

• Si riportano di seguito alcuni suggerimenti per proteggere i propri dati:

  • In fase di creazione di un account per City Pop, impostare una password forte e sicura, da utilizzare esclusivamente per tale account e da non condividere con nessuno. Se si sospetta che qualcuno altro conosca la password, assicurarsi di cambiarla immediatamente.
  • Se si riceve un’e-mail sospetta e non si è sicuri che questa provenga da City Pop, per esempio in riferimento al numero di prenotazione o alla permanenza, l’utente è invitato a darne tempestivamente comunicazione a City Pop. Si consiglia di non rispondere all’e-mail e non fornire dati personali.
  • Le comunicazioni di City Pop relative a offerte speciali o eventi avverranno sempre attraverso i canali ufficiali (account e-mail, notifica sull’app mobile, social media) e in tali e-mail non saranno mai chiesti dati personali all’utente.
  • In caso di dubbi relativi a una comunicazione, un post sui social media o una notifica ricevuta, è possibile verificarne l’autenticità sul sito web di City Pop oppure inviare un’e-mail all’assistenza clienti di City Pop.

8 Contatti e supporto

L’utente può mettersi in contatto col Titolare del trattamento scrivendo all’e-mail: welcome@citypop.com. City Pop AG ha inoltre designato il proprio Data Protection Officer (“DPO”) – ai sensi del GDPR – o “Consulente per la Protezione Dati” ai sensi della LPD. Il DPO supporta il Titolare del trattamento nel rispetto delle normative e nella tutela dei diritti alla protezione dei dati degli utenti. Può essere contattato per richiedere informazioni, supporto e chiarimenti su tematiche riguardanti la privacy e la gestione dei dati, scrivendo all’e-mail: dpo@citypop.com. Si comunica infine che, per le rispettive attività e competenze, City Pop AG e il DPO si interfacciano regolarmente con il Rappresentante UE designato, reperibile per tutti gli utenti e Ospiti su territorio dell’UE all’indirizzo privacy.ue@citypop.com. 9 Aggiornamenti dell’Informativa sulla privacy Per garantire che l’Informativa sia sempre corretta e aggiornata, City Pop AG si riserva il diritto di apportarvi le modifiche necessarie per adeguarla agli eventuali cambiamenti nelle modalità di trattamento dei dati. Ogni nuova versione sarà disponibile sul sito web o sull’app mobile di City Pop e avrà effetto a decorrere dalla data di pubblicazione.

Questa informativa è aggiornata al 15 dicembre 2023.

Clicca qui per vedere gli aggiornamenti.