Informativa sulla privacy

 

L’utente conferma di aver letto e compreso l’informativa sulla privacy e concede espressamente il proprio consenso alla raccolta e al trattamento dei dati secondo le procedure esposte.

City Pop AG, Metallstrasse 4, 6300 Zug, è l’operatore del sito Web citypop.com e titolare della raccolta dati.

City Pop AG è responsabile della raccolta, elaborazione e uso dei dati degli utenti necessari all’espletamento delle proprie attività commerciali. I processi relativi ai dati comprendono la raccolta, l’archiviazione, la gestione, l’uso, il trasferimento, la notifica e la successiva cancellazione dei dati.

Tali processi inoltre rispondono alle esigenze operative di City Pop AG, allo scopo di soddisfare i desideri degli utenti. I dati raccolti verranno utilizzati per migliorare l’esperienza utente, soddisfare meglio le esigenze dell’utente, sviluppare servizi nuovi e moderni, ottimizzare i processi di prenotazione e ordinazione e sviluppare modalità di comunicazione.

A – Dati di connessione raccolti automaticamente

 

L’accesso al sito Web e l’utilizzo dei suoi contenuti e funzionalità comporta i seguenti processi rilevanti per la protezione dei dati:

  • Creazione di un file di registro, incluso l’indirizzo IP della rete connessa, il terminale di accesso, la data e l’ora, la posizione del terminale, il nome e URL del file consultato, la dimensione dei dati trasmessi, il sito Web di trasmissione, il sistema operativo, il browser utilizzato, l’impostazione della lingua e il nome del provider dell’accesso a Internet.

Scopo della memorizzazione dei dati ottenuti dall’accesso:

  • La messa a disposizione di informazioni e servizi sul nostro sito Web.
  • Creazione di statistiche sull’uso interno per i propri scopi commerciali, in particolare per il miglioramento delle proprie offerte e servizi.
  • Identificazione della regione linguistica del sito consultato dall’utente finale al fine di visualizzare automaticamente i contenuti del sito Web in una lingua adatta.
  • tUtilizzo di cookie e tracker come requisito per la visualizzazione di contenuti personalizzati di natura commerciale o non commerciale.

B – Account cliente / dati inseriti o messi a disposizione dall’utente

 

Onde poter usufruire dei servizi e delle prestazioni è necessario aprire un conto cliente. Tutti i dati acquisiti nell’ambito del contratto, dell’apertura del conto cliente e dell’elaborazione del contratto vengono raccolti ed elaborati in base alla legge sulla protezione dei dati applicabile.

In occasione di ogni richiesta di dati personali presso l’utente, ad esempio attraverso moduli di contatto o di prenotazione, viene specificato lo scopo del trattamento oppure tale scopo risulta evidente dal contesto di tale modulo.

I campi di inserimento dei dati indicheranno in modo adeguato se i dati richiesti sono necessari per la relativa operazione o se le informazioni si possono fornire a titolo volontario. Se i dati necessari non vengono immessi, solitamente lo scopo commerciale associato all’inserimento di tali dati non potrà essere raggiunto, non sarà possibile stabilire un rapporto commerciale o fornire un servizio/una prestazione.

L’apertura di un conto cliente e l’acquisto di servizi e prestazioni implicano delle comunicazioni che sono necessarie ai fini della transazione commerciale. Inoltre esiste la possibilità di iscriversi a una newsletter. È possibile disdire la newsletter in qualsiasi momento. I contenuti della newsletter informano su opzioni di natura commerciale (altre offerte a pagamento) e non commerciale (ad es. suggerimenti in merito a eventi culturali o manifestazioni) in relazione con i servizi e le prestazioni offerte. Le notifiche contrattualmente richieste non vengono effettuate tramite la newsletter, ma tramite notifica diretta.

C – Dati acquisiti durante la gestione della relazione commerciale

 

Al momento della prenotazione, l’utente deve fornire i documenti necessari ai fini della relazione commerciale in forma elettronica (documenti di identità, visti, ecc.). L’utente autorizza l’operatore a inoltrare questi dati alle autorità, rispettivamente, su loro richiesta, a sottoporli alle autorità. Inoltre l’utente autorizza l’operatore a verificare l’affidabilità creditizia.

L’uso dei servizi sul posto, così come le comunicazioni con l’operatore o con i fornitori di servizi lasciano tracce di dati (p.es. telecamere di sicurezza nell’area di ingresso, contatti con i servizi, accesso automatico, ecc.). Questi dati vengono raccolti ed elaborati nell’ambito dei requisiti operativi e legali. In particolare, questi dati servono a fatturare i relativi servizi da parte dell’operatore o dei fornitori di servizi incaricati dall’operatore (fornitori ecc.).

Gli operatori dei servizi associati e i fornitori hanno la responsabilità legale della raccolta e del trattamento dei propri dati. In relazione ai dati raccolti, elaborati e gestiti direttamente dagli operatori dei servizi o dai fornitori incaricati, l’operatore non può fornire alcuna informazione a causa della mancanza di accesso e disponibilità. Le richieste di informazioni devono essere indirizzate direttamente ai rispettivi operatori dei servizi e fornitori. Gli operatori dei servizi associati e i fornitori sono contrattualmente obbligati dall’operatore a conformarsi alla legge sulla protezione dei dati applicabile. Tuttavia, a causa della mancanza di accesso e di possibilità di verifica, l’operatore non può garantire che gli operatori dei servizi e fornitori coinvolti rispettino i propri obblighi in materia di protezione dei dati in qualsiasi momento e correttamente.

D – Creazione di profili di utilizzo per scopi di marketing diretto

 

A fini pubblicitari e di analisi vengono creati dei profili di utilizzo. Lo scopo di tali profili di utilizzo è quello di migliorare i servizi e l’offerta. I cookie vengono utilizzati anche a scopi di marketing (p. es. re-targeting, remarketing di Google AdWords, DoubleClick di Google, ecc.).

I cookie vengono principalmente utilizzati per fornire servizi e funzionalità in modo ottimale. In secondo luogo, i cookie vengono utilizzati per comprendere meglio le esigenze degli utenti, ciò può portare a offerte elaborate in modo personalizzato. I cookie sono associati al dispositivo e registrano l’utilizzo di tutti coloro che hanno accesso al dispositivo. Gli utenti possono eliminare i cookie o impedirne la memorizzazione impostando il browser di conseguenza. Il blocco dei cookie potrebbe ostacolare o rendere impossibile l’utilizzo del sito Web, evento per il quale l’operatore non può essere ritenuto responsabile.

Gli strumenti di monitoraggio (strumenti di analisi Web) vengono utilizzati per migliorare le prestazioni operative e i servizi. L’analisi solitamente statistica e/o grafica del comportamento degli utenti avviene esternamente, ad esempio attraverso Google Analytics o Hubspot, potenzialmente in qualsiasi parte del mondo, non nota in anticipo, che può variare a dipendenza del server utilizzato. Le attività analitiche corrispondono all’uso comune eseguito a livello internazionale. Google Analytics offre agli utenti gli strumenti necessari per impedire il traffico di dati verso Google. L’operatore non è responsabile della funzionalità di tali strumenti.

L’operatore utilizza plugin social (p. es. Facebook, Twitter o Google+). È possibile verificare lo stato attuale dei plugin social a partire dal sito Web. Il provider del plugin social può riconoscere che il sito Web dell’operatore è stato consultato dall’utente. Se l’utente ha effettuato l’accesso al plugin del provider o vi accede successivamente, attraverso il provider la visita del sito Web può essere associata al profilo dell’utente. Il funzionamento dei plugin social è di responsabilità del rispettivo provider. Ogni domanda relativa alla protezione dei dati e alle impostazioni tecniche deve essere chiarita direttamente esternamente con il rispettivo provider.

E – Divulgazione di dati a terzi entro i confini del territorio nazionale o all’estero

 

Per motivi operativi i dati personali vengono trasmessi a terzi o comunicati alle autorità. Un trasferimento a partner contrattuali o alle autorità, sia entro i confini del territorio nazionale che all’estero, può avvenire per esempio:

  • a seguito di obbligo legale (p. es. controllo abitanti)
  • nell’ambito di un procedimento legale
  • allo scopo di fornire servizi e prestazioni
  • per scopi legati alla fatturazione
  • per il recupero crediti
  • per l’analisi del comportamento utente
  • per scopi di marketing diretto

IQuando i dati vengono trasferiti direttamente a partner contrattuali all’estero, nel contratto viene richesto che sia applicato almeno lo stesso livello di protezione esistente entro i confini del territorio e, se necessario, che ciò sia vincolante anche per eventuali ulteriori subappaltatori. Non è tuttavia possibile garantire che tali accordi contrattuali avranno gli effetti previsti. L’operatore, così come tutti gli altri esponenti del mercato, non ha la possibilità da un punto di vista legale, tecnico ed economico di controllare la conformità effettiva e priva di errori con tali accordi da parte di appaltatori stranieri.

Per questo motivo, non si garantisce che il livello di protezione dei dati dei siti Web e dei partner Web connessi all’estero sia conforme ai requisiti legali nazionali. Ogni provider di contenuti, sia in patria che all’estero, è l’unico responsabile della rispettiva conformità ai requisiti di protezione dei dati ad esso applicabili.

Inoltre si deve presumere che le attività di raccolta dati delle società Internet globali abbiano assunto dimensioni talmente enormi da renderla praticamente impossible da prevenire da parte degli utenti. In particolare, i dati trasmessi, sia consapevolmente che inconsapevolmente, verso gli Stati Uniti non sono soggetti a restrizioni riguardanti l’identificazione o a restrizioni comparabili a quelle svizzere in materia di conservazione e/o elaborazione. L’operatore del sito non è responsabile di ciò e dunque non può essere ritenuto responsabile.

F – Sicurezza dei dati

 

Vengono implementate adeguate misure tecnologiche e organizzative che proteggono i dati personali sensibili da accessi, elaborazione e utilizzo non autorizzati, oltre che da manipolazioni e fughe di dati. Questo livello di protezione viene applicato unicamente una volta che i dati sono arrivati nella sfera tecnica dell’operatore. Non è possibile garantire la sicurezza tecnologica e organizzativa dei dati nei percorsi di trasmissione non securizzati utilizzati dall’utente. Il personale responsabile del trattamento dei dati, sia interno che esterno, è obbligato da contratto a mantenere riservate le informazioni personali e a utilizzarle unicamente per gli scopi prefissati.

G – Conservazione dei dati

 

 La conservazione dei dati personali avviene nel contesto degli scopi autorizzati dall’utente e dei requisiti di legge. I dati obsoleti verranno eliminati automaticamente. Al più tardi dopo 10 anni avviene la cancellazione, a meno che non sia già scaduto il periodo di conservazione ai sensi della legge e i dati siano dunque già stati cancellati. Dopo la cancellazione dei dati l’utente non potrà più accedervi.

H – Diritti individuali rilevanti per la privacy

 

Ogni utente ha il diritto di ricevere informazioni gratuite sui dati personali memorizzati che lo riguardano. Ogni utente ha anche il diritto di richiedere correzioni o integrazioni di dati errati. Inoltre esiste il diritto alla cancellazione dei dati, se non esistono obblighi di legge riguardo alla conservazione o se il periodo di conservazione è già scaduto, nonché informazioni riguardanti la durata della conservazione.

Gli utenti possono richiedere informazioni sullo scopo del trattamento dei dati, sulle categorie di dati personali trattati, sui responsabili del trattamento dei dati, sui destinatari dei dati e, se applicabile, sull’origine dei dati. Gli utenti inoltre possono revocare, in tutto o in parte, la loro autorizzazione all’elaborazione dei dati, con conseguente interruzione del trattamento e cancellazione da parte dell’operatore dei dati che non sono richiesti dalla legge. L’utente può richiedere la consegna dei dati forniti in precedenza.

Se l’operatore dovesse venire a conoscenza di una violazione della sicurezza dei dati nella sua sfera tecnica, gli utenti interessati da tale violazione saranno informati in modo adeguato senza che debbano farne richiesta.

Le richieste dovrebbero essere preferibilmente inoltrate elettronicamente (p. es. per email). In caso di dubbi sull’identità della parte richiedente, l’operatore potrà, a sua discrezione, richiedere un’adeguata prova di identificazione o fare affidamento sulle informazioni fornite. Il tempo di elaborazione, da parte dell’operatore, delle richieste o dei messaggi di cui sopra può variare. Le informazioni sono generalmente, se possibile, comunicate per via elettronica.

I – Contatti e richieste

Per chiarifiche o domande, gli utenti hanno a disposizione i seguenti contatti: [Indirizzo email]. L’operatore si impegna a rispondere rapidamente alle domande, tuttavia non è in grado di specificare un termine preciso. Ciò dipende, tra l’altro, dal carico di lavoro al momento della richiesta. 

City Pop AG controlla le modalità con cui i dati personali dell’utente vengono raccolti e gli scopi per i quali vengono utilizzati. City Pop AG rispetta e osserva il regolamento generale sulla protezione dei dati (GDPR), con lo scopo di tutelare le persone in relazione al trattamento dei dati personali.

Scaricando, navigando, accedendo o utilizzando l’app mobile di City Pop, nonché navigando sul sito web di City Pop, l’utente accetta le presenti Condizioni di servizio. In caso di disaccordo con la presente Informativa sulla privacy, è necessario interrompere immediatamente l’uso dell’app mobile o del sito web. Continuando a utilizzare l’app mobile o il sito web, l’utente accetta l’Informativa sulla privacy di City Pop.

Dati personali raccolti da City Pop

Per dati si intendono le informazioni personali fornite dall’utente a City Pop durante l’uso dell’app mobile o del sito web ovvero durante la procedura di prenotazione. A titolo esemplificativo, per completare una prenotazione è necessario creare il proprio account (in alternativa è possibile accedere direttamente con i propri account Google, Facebook e Apple).

Il motivo principale per cui City Pop raccoglie i dati dell’utente è quello di fornire il proprio servizio a quest’ultimo in quanto ospite. Qualora l’utente decida di non fornire tali dati personali, City Pop potrebbe non essere in grado di fornire il servizio all’utente in quanto ospite. City Pop raccoglie dati esclusivamente per finalità esplicite e specificate, in modo che l’utente sappia quali dati fornisce. City Pop raccoglie esclusivamente i dati che è autorizzata a raccogliere ai sensi di legge e soprattutto che può utilizzare legittimamente, al fine di garantire all’utente uno spazio abitativo all’interno delle strutture di City Pop e di fornire il servizio richiesto.

City Pop può raccogliere i seguenti dati relativi all’utente, a seconda che quest’ultimo sia un ospite o un visitatore (ed esclusivamente se forniti dall’utente): nome, indirizzo e-mail, numero di telefono, indirizzo, informazioni di pagamento (dati del metodo di pagamento), professione, nazionalità, passaporto/documento d’identità e, in caso di prenotazione di un posto auto, matricola dell’auto e targa,

 Finalità della raccolta dati

I dati dell’utente saranno utilizzati principalmente ai fini commerciali: a titolo esemplificativo, l’indirizzo e-mail dell’utente sarà utilizzato per inviare a quest’ultimo comunicazioni relative alla prenotazione, ai servizi prenotati o, di volta in volta, informazioni relative a eventi e offerte speciali.

In particolare, i dati dell’utente saranno trattati per le seguenti finalità:

  • Normali fini commerciali in base alle attività quotidiane di City Pop, per esempio:
    • supporto all’utente attraverso domande sul servizio o sulla (potenziale) prenotazione;
    • supporto all’utente durante la permanenza;
    • informazioni su check-in e check-out;
    • pianificazione;
    • informativa finanziaria;
    • materiale di marketing (sondaggi, concorsi ecc.);
    • informazioni sugli eventi organizzati da City Pop;
    • informazioni sui lavori di manutenzione nell’appartamento dell’utente o nelle aree comuni;
    • notizie sui servizi di City Pop (nuovi servizi ecc.).
  • I dati personali saranno utilizzati per migliorare l’esperienza dell’utente presso City Pop, inviare allo stesso notifiche personalizzate tramite l’app mobile ovvero analizzare la risposta dell’utente al sondaggio su servizi, mobili ecc.
  • In caso di presentazione della propria candidatura per una posizione lavorativa, l’utente dovrà fornire a City Pop le proprie informazioni, tra cui curriculum, diplomi, referenze, fotografie.
  • La raccolta dei dati è finalizzata a garantire la sicurezza all’interno della struttura. City Pop è inoltre tenuta a raccogliere dati personali per ottemperare ai requisiti di legge specifici dell’ubicazione della struttura di City Pop.
  • Scegliendo di fare clic sul link di un partner commerciale che collabora con City Pop, l’utente è consapevole di navigare in una pagina esterna a City Pop.

 Protezione dei dati dell’utente

La riservatezza dei dati raccolti è un aspetto fondamentale per City Pop. City Pop tratta i dati personali forniti dall’utente tramite l’app mobile o il sito web nel rispetto di elevati standard di sicurezza.

I dati personali dell’utente sono archiviati e conservati nei sistemi protetti di City Pop e non sono divulgati a terzi.

City Pop tratta i dati con estrema precisione e, nel farlo, rispetta i seguenti principi:

  • Liceità, correttezza e trasparenza;
  • Limitazione delle finalità, ossia i dati vengono trattati per scopi legittimi ed esplicitati all’utente;
  • Minimizzazione dei dati: sono trattati esclusivamente i dati necessari per una specifica finalità;
  • I dati dell’utente non saranno trasmessi a terzi: le finalità sono esclusivamente interne a City Pop AG o al Gruppo;
  • Raccolta dati accurata e aggiornata;
  • Integrità e riservatezza nel trattamento dei dati.

City Pop fornisce link a siti web di terzi tramite il sito web o l’app mobile. Tali siti web non sono controllati da City Pop e sono soggetti a politiche sulla privacy diverse da quelle descritte nella presente Informativa di City Pop. Per ulteriori informazioni sulle politiche sulla privacy di tali terzi, City Pop invita l’utente a consultare le relative Informative sulla privacy.

In taluni casi, City Pop è inoltre obbligata a condividere alcuni dati personali dei propri clienti (si veda il punto “Condivisione dei dati personali”) con terzi, per esempio l’autorità del Comune della specifica ubicazione di City Pop, e dispone di informazioni e accesso limitati in relazione alle modalità di protezione e trattamento dei dati messe in atto da tali terzi.

I diritti dell’utente in relazione alla protezione dei dati:

Il GDPR o le ulteriori leggi sulla protezione dei dati garantiscono all’utente diritti specifici che gli consentono di controllare i propri dati personali. Anche City Pop desidera sostenere l’utente nell’esercizio dei propri diritti. L’assistenza clienti di City Pop è il punto di contatto per tutte le domande relative al trattamento dei dati personali. City Pop deve identificare l’utente al fine di sostenerlo nell’esercizio dei propri diritti. I diritti dell’utente includono:

  • Diritto di essere informato su quali dati vengono raccolti:
    • I dati personali dell’utente raccolti da City Pop,
    • Le finalità per le quali tali dati vengono raccolti.
  • Diritto di chiedere che i propri dati vengano cancellati o modificati ovvero che il loro utilizzo venga limitato:
    • Qualora l’utente esprima la propria volontà in tal senso, City Pop cancellerà i dati non appena questi non siano più necessari per adempiere gli scopi indicati nella presente Informativa e quando vi sia l’obbligo legale di farlo.
    • Qualora l’utente ritenga che i propri dati personali siano errati o incompleti, lo stesso può chiedere la modifica di alcune delle informazioni.
    • Qualora l’utente desideri che i propri dati siano conservati ma non utilizzati. In taluni casi, l’utente può chiedere a City Pop di conservare i dati per gli scopi legali del primo.
    • Se lo desidera, l’utente può annullare l’iscrizione alla newsletter e chiedere a City Pop di non utilizzare più i suoi dati.
    • Se l’utente non desidera apparire in video o foto di eventi ufficiali di City Pop cui lo stesso ha preso parte, l’utente è invitato a darne comunicazione a City Pop.
  • Si riportano di seguito alcuni suggerimenti per proteggere i propri dati:
    • In fase di creazione di un account per City Pop, impostare una password forte e sicura, da utilizzare esclusivamente per tale account e da non condividere con nessuno. Se si sospetta che qualcuno altro conosca la password, assicurarsi di cambiarla immediatamente.
    • Se si riceve un’e-mail sospetta e non si è sicuri che questa provenga da City Pop, per esempio in riferimento al numero di prenotazione o alla permanenza, l’utente è invitato a darne tempestivamente comunicazione a City Pop. Si consiglia di non rispondere all’e-mail e non fornire dati personali.
    • Le comunicazioni di City Pop relative a offerte speciali o eventi avverranno sempre attraverso i canali ufficiali (account e-mail, notifica sull’app mobile, social media) e in tali e-mail non saranno mai chiesti dati personali all’utente.
    • In caso di dubbi relativi a una comunicazione, un post sui social media o una notifica ricevuta, è possibile verificarne l’autenticità sul sito web di City Pop oppure inviare un’e-mail all’assistenza clienti di City Pop.

Condivisione dei dati personali

Come precedentemente indicato nella presente Informativa, City Pop non trasmette i dati dell’utente a terzi esterni al Gruppo né li condivide con gli stessi. City Pop può condividere i dati dell’utente all’interno del Gruppo solo per fini commerciali.

 In taluni casi, City Pop potrebbe dover condividere i dati personali dell’utente per motivi diversi; per esempio, per completare alcune procedure commerciali (pagamenti, esecuzione di servizi ecc.), per motivi di sicurezza ovvero per ottemperare a quanto richiesto dalle autorità pubbliche competenti:

  • nome dell’utente, indirizzo precedente, periodo di permanenza presso City Pop (data di check-in e data di check-out) e numero di Pop.
  • City Pop si avvale di operatori esterni per completare i pagamenti tra l’utente (tramite la sua carta di credito) e City Pop. Tali operatori potrebbero venire a conoscenza delle informazioni fornite dall’utente relativamente alla propria carta di credito. City Pop si avvale di soggetti esterni anche per la fornitura di servizi specifici (per esempio, il servizio di lavanderia).

Aggiornamenti dell’Informativa sulla privacy

Per garantire che l’Informativa sia sempre corretta e aggiornata, di volta in volta City Pop si riserva il diritto di apportarvi le modifiche necessarie per adeguarla agli eventuali cambiamenti nelle modalità di trattamento dei dati. Ogni nuova versione sarà disponibile sul sito web o sull’app mobile di City Pop e avrà effetto a decorrere dalla data di pubblicazione.

Contatti

In caso di domande, commenti o richieste in merito alla presente Informativa, l’utente può mettersi in contatto con City Pop tramite la seguente e-mail: help@citypop.com

Diritto applicabile e foro competente

Si applica esclusivamente il diritto del paese in cui opera la struttura di City Pop. Lo stesso sarà inoltre applicato a tutte le questioni relative all’uso dell’app mobile o del sito web di City Pop.

Foro competente esclusivo e unico in tutto il mondo sono i tribunali della città in cui opera la struttura di City Pop. Qualora i procedimenti vengano avviati in altre giurisdizioni, non sarà offerta alcuna difesa. Sono espressamente esclusi i collegi arbitrali e le procedure di contenzioso alternative.

Qualora City Pop dovesse sostenere costi a seguito di rivendicazioni non autorizzate presentate dall’ospite dinanzi ad altra giurisdizione, collegio arbitrale o tramite procedure alternative, l’ospite sarà obbligato a pagare integralmente i costi sostenuti in relazione a ciò, indipendentemente dalle disposizioni della regolamentazione dei costi dell’altra procedura non ammissibile.