Seleziona una pagina

INFORMATIVA SULLA PRIVACY

 

L’utente conferma di aver letto e compreso l’informativa sulla privacy e concede espressamente il proprio consenso alla raccolta e al trattamento dei dati secondo le procedure esposte.

City Pop AG, Metallstrasse 4, 6300 Zugo, è l’operatore del sito Web www.city-pop.com e titolare della raccolta dati. 

 

City Pop AG è responsabile della raccolta, elaborazione e uso dei dati degli utenti necessari all’espletamento delle proprie attività commerciali. I processi relativi ai dati comprendono la raccolta, l’archiviazione, la gestione, l’uso, il trasferimento, la notifica e la successiva cancellazione dei dati.

 

Tali processi inoltre rispondono alle esigenze operative di City Pop AG, allo scopo di soddisfare i desideri degli utenti. I dati raccolti verranno utilizzati per migliorare l’esperienza utente, soddisfare meglio le esigenze dell’utente, sviluppare servizi nuovi e moderni, ottimizzare i processi di prenotazione e ordinazione e sviluppare modalità di comunicazione.


A – Dati di connessione raccolti automaticamente

 

L’accesso al sito Web e l’utilizzo dei suoi contenuti e funzionalità comporta i seguenti processi rilevanti per la protezione dei dati:

 

  • Creazione di un file di registro, incluso l’indirizzo IP della rete connessa, il terminale di accesso, la data e l’ora, la posizione del terminale, il nome e URL del file consultato, la dimensione dei dati trasmessi, il sito Web di trasmissione, il sistema operativo, il browser utilizzato, l’impostazione della lingua e il nome del provider dell’accesso a Internet.

 

Scopo della memorizzazione dei dati ottenuti dall’accesso:

 

  • La messa a disposizione di informazioni e servizi sul nostro sito Web.
  • Creazione di statistiche sull’uso interno per i propri scopi commerciali, in particolare per il miglioramento delle proprie offerte e servizi.
  • Identificazione della regione linguistica del sito consultato dall’utente finale al fine di visualizzare automaticamente i contenuti del sito Web in una lingua adatta.
  • Utilizzo di cookie e tracker come requisito per la visualizzazione di contenuti personalizzati di natura commerciale o non commerciale.


B –  Account cliente / dati inseriti o messi a disposizione dall’utente

 

Onde poter usufruire dei servizi e delle prestazioni è necessario aprire un conto cliente. Tutti i dati acquisiti nell’ambito del contratto, dell’apertura del conto cliente e dell’elaborazione del contratto vengono raccolti ed elaborati in base alla legge sulla protezione dei dati applicabile.

 

In occasione di ogni richiesta di dati personali presso l’utente, ad esempio attraverso moduli di contatto o di prenotazione, viene specificato lo scopo del trattamento oppure tale scopo risulta evidente dal contesto di tale modulo. 

 

I campi di inserimento dei dati indicheranno in modo adeguato se i dati richiesti sono necessari per la relativa operazione o se le informazioni si possono fornire a titolo volontario. Se i dati necessari non vengono immessi, solitamente lo scopo commerciale associato all’inserimento di tali dati non potrà essere raggiunto, non sarà possibile stabilire un rapporto commerciale o fornire un servizio/una prestazione.

 

L’apertura di un conto cliente e l’acquisto di servizi e prestazioni implicano delle comunicazioni che sono necessarie ai fini della transazione commerciale. Inoltre esiste la possibilità di iscriversi a una newsletter. È possibile disdire la newsletter in qualsiasi momento. I contenuti della newsletter informano su opzioni di natura commerciale (altre offerte a pagamento) e non commerciale (ad es. suggerimenti in merito a eventi culturali o manifestazioni) in relazione con i servizi e le prestazioni offerte. Le notifiche contrattualmente richieste non vengono effettuate tramite la newsletter, ma tramite notifica diretta.


C – Dati acquisiti durante la gestione della relazione commerciale

 

Al momento della prenotazione, l’utente deve fornire i documenti necessari ai fini della relazione commerciale in forma elettronica (documenti di identità, visti, ecc.). L’utente autorizza l’operatore a inoltrare questi dati alle autorità, rispettivamente, su loro richiesta, a sottoporli alle autorità. Inoltre l’utente autorizza l’operatore a verificare l’affidabilità creditizia.

 

L’uso dei servizi sul posto, così come le comunicazioni con l’operatore o con i fornitori di servizi lasciano tracce di dati (p.es. telecamere di sicurezza nell’area di ingresso, contatti con i servizi, accesso automatico, ecc.). Questi dati vengono raccolti ed elaborati nell’ambito dei requisiti operativi e legali. In particolare, questi dati servono a fatturare i relativi servizi da parte dell’operatore o dei fornitori di servizi incaricati dall’operatore (fornitori ecc.). 

 

Gli operatori dei servizi associati e i fornitori hanno la responsabilità legale della raccolta e del trattamento dei propri dati. In relazione ai dati raccolti, elaborati e gestiti direttamente dagli operatori dei servizi o dai fornitori incaricati, l’operatore non può fornire alcuna informazione a causa della mancanza di accesso e disponibilità. Le richieste di informazioni devono essere indirizzate direttamente ai rispettivi operatori dei servizi e fornitori. Gli operatori dei servizi associati e i fornitori sono contrattualmente obbligati dall’operatore a conformarsi alla legge sulla protezione dei dati applicabile. Tuttavia, a causa della mancanza di accesso e di possibilità di verifica, l’operatore non può garantire che gli operatori dei servizi e fornitori coinvolti rispettino i propri obblighi in materia di protezione dei dati in qualsiasi momento e correttamente.


D –  Creazione di profili di utilizzo per scopi di marketing diretto

 

A fini pubblicitari e di analisi vengono creati dei profili di utilizzo. Lo scopo di tali profili di utilizzo è quello di migliorare i servizi e l’offerta. I cookie vengono utilizzati anche a scopi di marketing (p. es. re-targeting, remarketing di Google AdWords, DoubleClick di Google, ecc.).

 

I cookie vengono principalmente utilizzati per fornire servizi e funzionalità in modo ottimale. In secondo luogo, i cookie vengono utilizzati per comprendere meglio le esigenze degli utenti, ciò può portare a offerte elaborate in modo personalizzato. I cookie sono associati al dispositivo e registrano l’utilizzo di tutti coloro che hanno accesso al dispositivo. Gli utenti possono eliminare i cookie o impedirne la memorizzazione impostando il browser di conseguenza. Il blocco dei cookie potrebbe ostacolare o rendere impossibile l’utilizzo del sito Web, evento per il quale l’operatore non può essere ritenuto responsabile.

 

Gli strumenti di monitoraggio (strumenti di analisi Web) vengono utilizzati per migliorare le prestazioni operative e i servizi. L’analisi solitamente statistica e/o grafica del comportamento degli utenti avviene esternamente, ad esempio attraverso Google Analytics o Hubspot, potenzialmente in qualsiasi parte del mondo, non nota in anticipo, che può variare a dipendenza del server utilizzato. Le attività analitiche corrispondono all’uso comune eseguito a livello internazionale. Google Analytics offre agli utenti gli strumenti necessari per impedire il traffico di dati verso Google. L’operatore non è responsabile della funzionalità di tali strumenti.

 

L’operatore utilizza plugin social (p. es. Facebook, Twitter o Google+). È possibile verificare lo stato attuale dei plugin social a partire dal sito Web. Il provider del plugin social può riconoscere che il sito Web dell’operatore è stato consultato dall’utente. Se l’utente ha effettuato l’accesso al plugin del provider o vi accede successivamente, attraverso il provider la visita del sito Web può essere associata al profilo dell’utente. Il funzionamento dei plugin social è di responsabilità del rispettivo provider. Ogni domanda relativa alla protezione dei dati e alle impostazioni tecniche deve essere chiarita direttamente esternamente con il rispettivo provider.

 

E – Divulgazione di dati a terzi entro i confini del territorio nazionale o all’estero

 

Per motivi operativi i dati personali vengono trasmessi a terzi o comunicati alle autorità. Un trasferimento a partner contrattuali o alle autorità, sia entro i confini del territorio nazionale che all’estero, può avvenire per esempio:

 

  • a seguito di obbligo legale (p. es. controllo abitanti)
  • nell’ambito di un procedimento legale
  • allo scopo di fornire servizi e prestazioni
  • per scopi legati alla fatturazione
  • per il recupero crediti
  • per l’analisi del comportamento utente
  • per scopi di marketing diretto

 

Quando i dati vengono trasferiti direttamente a partner contrattuali all’estero, nel contratto viene richesto che sia applicato almeno lo stesso livello di protezione esistente entro i confini del territorio e, se necessario, che ciò sia vincolante anche per eventuali ulteriori subappaltatori. Non è tuttavia possibile garantire che tali accordi contrattuali avranno gli effetti previsti. L’operatore, così come tutti gli altri esponenti del mercato, non ha la possibilità da un punto di vista legale, tecnico ed economico di controllare la conformità effettiva e priva di errori con tali accordi da parte di appaltatori stranieri.

 

Per questo motivo, non si garantisce che il livello di protezione dei dati dei siti Web e dei partner Web connessi all’estero sia conforme ai requisiti legali nazionali. Ogni provider di contenuti, sia in patria che all’estero, è l’unico responsabile della rispettiva conformità ai requisiti di protezione dei dati ad esso applicabili. 

 

Inoltre si deve presumere che le attività di raccolta dati delle società Internet globali abbiano assunto dimensioni talmente enormi da renderla praticamente impossible da prevenire da parte degli utenti. In particolare, i dati trasmessi, sia consapevolmente che inconsapevolmente, verso gli Stati Uniti non sono soggetti a restrizioni riguardanti l’identificazione o a restrizioni comparabili a quelle svizzere in materia di conservazione e/o elaborazione. L’operatore del sito non è responsabile di ciò e dunque non può essere ritenuto responsabile.


F – Sicurezza dei dati

 

Vengono implementate adeguate misure tecnologiche e organizzative che proteggono i dati personali sensibili da accessi, elaborazione e utilizzo non autorizzati, oltre che da manipolazioni e fughe di dati. Questo livello di protezione viene applicato unicamente una volta che i dati sono arrivati nella sfera tecnica dell’operatore. Non è possibile garantire la sicurezza tecnologica e organizzativa dei dati nei percorsi di trasmissione non securizzati utilizzati dall’utente. Il personale responsabile del trattamento dei dati, sia interno che esterno, è obbligato da contratto a mantenere riservate le informazioni personali e a utilizzarle unicamente per gli scopi prefissati.


G – Conservazione dei dati

 

La conservazione dei dati personali avviene nel contesto degli scopi autorizzati dall’utente e dei requisiti di legge. I dati obsoleti verranno eliminati automaticamente. Al più tardi dopo 10 anni avviene la cancellazione, a meno che non sia già scaduto il periodo di conservazione ai sensi della legge e i dati siano dunque già stati cancellati. Dopo la cancellazione dei dati l’utente non potrà più accedervi.


H – Diritti individuali rilevanti per la privacy

 

Ogni utente ha il diritto di ricevere informazioni gratuite sui dati personali memorizzati che lo riguardano. Ogni utente ha anche il diritto di richiedere correzioni o integrazioni di dati errati. Inoltre esiste il diritto alla cancellazione dei dati, se non esistono obblighi di legge riguardo alla conservazione o se il periodo di conservazione è già scaduto, nonché informazioni riguardanti la durata della conservazione. 

 

Gli utenti possono richiedere informazioni sullo scopo del trattamento dei dati, sulle categorie di dati personali trattati, sui responsabili del trattamento dei dati, sui destinatari dei dati e, se applicabile, sull’origine dei dati. Gli utenti inoltre possono revocare, in tutto o in parte, la loro autorizzazione all’elaborazione dei dati, con conseguente interruzione del trattamento e cancellazione da parte dell’operatore dei dati che non sono richiesti dalla legge. L’utente può richiedere la consegna dei dati forniti in precedenza. 

 

Se l’operatore dovesse venire a conoscenza di una violazione della sicurezza dei dati nella sua sfera tecnica, gli utenti interessati da tale  violazione saranno informati in modo adeguato senza che debbano farne richiesta. 

 

Le richieste dovrebbero essere preferibilmente inoltrate elettronicamente (p. es. per email). In caso di dubbi sull’identità della parte richiedente, l’operatore potrà, a sua discrezione, richiedere un’adeguata prova di identificazione o fare affidamento sulle informazioni fornite. Il tempo di elaborazione, da parte dell’operatore, delle richieste o dei messaggi di cui sopra può variare. Le informazioni sono generalmente, se possibile, comunicate per via elettronica.


I – 
Contatti e richieste

Per chiarifiche o domande, gli utenti hanno a disposizione i seguenti contatti: [Indirizzo email]. L’operatore si impegna a rispondere rapidamente alle domande, tuttavia non è in grado di specificare un termine preciso. Ciò dipende, tra l’altro, dal carico di lavoro al momento della richiesta.

 

00.04.2019 

Misure organizzative supplementari:

 

Directory / registro dei processi di elaborazione dei dati

Delegato alla protezione dei dati

misure di tipo tecnico e organizzativo come 

controllo degli accessi

controllo dei carrier di dati personali

controllo del trasporto

controllo della divulgazione

controller dell’archiviazione

controllo utente

controllo degli accessi

controllo immissione

registrazione delle modifiche

registro delle eliminazioni

Regolamento sull’elaborazione con regolamento di competenza

Elenco dei responsabili esterni del trattamento

controllo contrattuale

Elenco delle divulgazioni all’estero e misure di sicurezza

Particolare attenzione alla sicurezza dei dati della carta d’identità

controllo periodico di correttezza e sicurezza

 

„Acquis Communautaire“ = https://eugdprcompliant.com/de/ 

MOTTO: È meglio richiedere un’autorizzazione tecnica esplicita di troppo, che chiederne troppo poche.