Informativa Sulla Privacy

Il Gruppo Boas (Boas-Yakhin Holding SA e le sue consociate) è il gestore dei siti web ed è pertanto responsabile della raccolta, del trattamento e dell’utilizzo dei Suoi dati personali. Di conseguenza, è tenuto a garantire la conformità del trattamento dei dati con la legislazione applicabile in materia di protezione dei dati.

La Sua fiducia è molto importante per noi, ed è per questo che prendiamo estremamente sul serio la protezione dei dati e garantiamo una sicurezza adeguata. Rispettiamo ovviamente le disposizioni legali della legge federale sulla protezione dei dati (LPD), dell’ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), della legge federale sulle telecomunicazioni (LTC) e di altre disposizioni del diritto svizzero o dell’UE eventualmente applicabili in materia di protezione dei dati, in particolare il Regolamento generale sulla protezione dei dati (in inglese General Data Protection Regulation o GDPR).

Se desidera sapere quali dati personali raccogliamo su di Lei e per quali scopi li utilizziamo, La preghiamo di leggere attentamente le informazioni riportate qui di seguito.

Può contattare il nostro servizio responsabile della protezione dei dati al seguente indirizzo: privacy@boas.ch

I. Trattamento dei dati in relazione ai nostri siti web

1. Consultazione dei nostri siti web

Quando visita i nostri siti, i nostri server registrano temporaneamente ogni accesso in un file di registro. I seguenti dati tecnici vengono quindi registrati, in linea di principio come per qualsiasi connessione con un server web, senza alcun intervento da parte Sua, e vengono da noi conservati fino alla loro cancellazione automatica al più tardi dopo 12 mesi:

  • l’indirizzo IP del computer che accede al sito,
  • la data e l’ora dell’accesso,
  • il sito web da cui si accede al nostro sito (URL originale) ed eventualmente le parole chiave di ricerca utilizzate,
  • il nome e l’URL del file consultato,
  • il codice di stato (ad es. messaggio di errore)
  • il nome del paese,
  • il browser utilizzato (tipo, versione e lingua)
  • il protocollo di comunicazione utilizzato (ad es. HTTP/1.1)

La raccolta e il trattamento di tali dati hanno lo scopo di consentire l’utilizzo dei nostri siti web (creazione di una connessione), di garantire la sicurezza e la stabilità a lungo termine del sistema e di permettere l’ottimizzazione della nostra offerta online, e rispondono altresì a fini statistici interni. Tali trattamenti si fondano sul nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

L’indirizzo IP viene inoltre analizzato insieme ad altri dati a fini di riconoscimento e di difesa in caso di attacchi all’infrastruttura di rete o di altri utilizzi non autorizzati o abusivi del sito web e può essere utilizzato nell’ambito di procedimenti legali a fini di identificazione e in procedimenti civili e penali contro l’utente in questione. Tali trattamenti si fondano sul nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

2. Connessione a siti web di terze parti

I nostri siti web contengono link a siti web di terze parti che possono essere di Suo interesse. Cliccando su tali link, può eventualmente abbandonare i nostri siti. Il Gruppo Boas non ha alcun controllo sui siti web di terze parti e non può in alcun caso essere ritenuto responsabile per il contenuto e il funzionamento di tali siti web. Il rischio o il pericolo che può derivare dalla connessione a siti di terze parti o dalla loro consultazione è di esclusiva responsabilità dell’utente.

3. Utilizzo del nostro modulo di contatto

Ha la possibilità di utilizzare un modulo per contattarci. A tal fine, è obbligatorio fornire le seguenti informazioni:

  • nome e cognome
  • indirizzo postale
  • indirizzo e-mail
  • messaggio

Utilizziamo tali dati, così come il Suo numero di telefono (campo facoltativo), solo per rispondere al meglio e in modo personalizzato alla Sua richiesta di contatto. Il trattamento di tali dati è pertanto necessario per l’esecuzione di misure precontrattuali ai sensi dell’art. 6 cpv. 1 lett. b GDPR o si fonda rispettivamente sul nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

4. Iscrizione alla nostra newsletter

Sui nostri siti, ha la possibilità di iscriversi alla nostra newsletter. A tal fine, è necessario registrarsi e fornire i seguenti dati:

  • titolo
  • nome e cognome
  • indirizzo e-mail
  • lingua
  • società

I dati sopra indicati sono essenziali per il trattamento dei dati, ma solo l’indirizzo e-mail è obbligatorio (gli altri campi sono facoltativi). Trattiamo tali dati esclusivamente allo scopo di personalizzare le informazioni e le offerte che inviamo e per adattarle al meglio ai Suoi interessi.

Registrandosi, acconsentite al trattamento dei dati da Lei forniti in questo contesto per l’invio periodico della newsletter all’indirizzo da Lei fornito, ma anche per l’analisi statistica delle Sue abitudini di utenza e per l’ottimizzazione della newsletter. Tale consenso costituisce il nostro fondamento giuridico per il trattamento del Suo indirizzo e-mail ai sensi dell’art. 6 cpv. 1 lett. a GDPR. Siamo autorizzati a rivolgerci a terze parti per l’esecuzione tecnica di campagne pubblicitarie e a trasmettere i Suoi dati a tale scopo (Capitolo III, sezione 5 qui di seguito).

Alla fine di ogni newsletter, trova un link che Le permette di annullare l’iscrizione in qualsiasi momento. Nell’effettuare tale richiesta di annullamento può facoltativamente indicarne il motivo. A seguito della Sua richiesta di annullamento, i Suoi dati a carattere personale verranno cancellati.

5. Creazione di un account cliente

 Per prenotare sui nostri siti, può effettuare un ordine come visitatore o aprire un account cliente. Al momento della registrazione di un account cliente, raccogliamo obbligatoriamente i seguenti dati:

  • titolo
  • nome e cognome
  • indirizzo postale
  • data di nascita
  • numero di telefono
  • indirizzo e-mail
  • password dell’account cliente

Tali dati, così come altre informazioni facoltative (ad es. la ragione sociale), vengono raccolti per fornirLe un accesso diretto e protetto da password ai Suoi dati di base registrati nel nostro sistema. Può consultare le Sue prenotazioni precedenti e in corso o gestire o modificare i Suoi dati personali.

Il Suo consenso ai sensi dell’art. 6 cpv. 1 lett. a GDPR costituisce il fondamento giuridico per il trattamento dei dati a tale scopo.

6. Prenotazioni sui siti, per corrispondenza o per telefono

Se prenota tramite i nostri siti, per corrispondenza (e-mail o posta) o per telefono, sono necessari i seguenti dati per l’esecuzione del contratto:

  • titolo
  • nome e cognome
  • indirizzo postale
  • data di nascita
  • numero di telefono
  • lingua
  • informazioni relative alla Sua carta di credito
  • indirizzo e-mail
  • data del soggiorno
  • numero di persone

Utilizziamo tali dati, così come altre informazioni facoltative da Lei fornite (ad es. orario di arrivo previsto, targa di immatricolazione del veicolo a motore, preferenze, osservazioni), solo ai fini dell’esecuzione del contratto, se non diversamente previsto dalla presente Informativa sulla privacy o in conformità con un accordo separato. Tratteremo tali dati in particolare per la registrazione della Sua prenotazione conformemente alla Sua richiesta, per la fornitura delle prestazioni prenotate, per contattarLa in caso di dubbi o problemi e per garantire la corretta esecuzione del pagamento.

L’esecuzione del contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR costituisce il fondamento giuridico per il trattamento dei dati a tale scopo.

7. Cookie

I cookie permettono in vari modi di rendere la Sua visita sui nostri siti più facile, piacevole e utile. I cookie sono file contenenti informazioni che il Suo browser web registra automaticamente sul disco rigido del Suo computer quando visita i nostri siti. Quando visita per la prima volta i nostri siti web, Le verrà chiesto di esprimersi autorizzando o meno l’utilizzo dei cookie, tramite l’apposito banner sui cookie.

Ad esempio, utilizziamo i cookie per memorizzare temporaneamente le prestazioni selezionate e le informazioni inserite quando viene compilato un modulo sui nostri siti, in modo da non doverli inserire una seconda volta quando viene visitata una sottopagina. Inoltre, i cookie possono anche essere utilizzati per identificare l’utente come utente registrato dopo la sua registrazione sui nostri siti. In questo modo si evita di dover effettuare nuovamente l’accesso quando si visita un’altra sottopagina.

Più raramente possiamo utilizzare i cookie per scopi di test tramite il servizio Optimize di Google.

La maggior parte dei browser web accetta automaticamente i cookie. Può tuttavia configurare il Suo browser affinché non memorizzi alcun cookie sul computer o venga visualizzato un messaggio ogni volta che riceve un nuovo cookie. Nelle pagine seguenti trova spiegazioni su come configurare il trattamento dei cookie per i browser più utilizzati:

La disattivazione dei cookie potrebbe impedirLe di utilizzare tutte le funzionalità dei nostri siti.

II. Trattamento dei dati in relazione al Suo soggiorno

1. Trattamento dei dati per soddisfare gli obblighi legali di informazione

Per quanto riguarda il settore alberghiero, al Suo arrivo necessitiamo delle seguenti informazioni su di Lei e sulle persone che La accompagnano:

  • nome e cognome
  • indirizzo postale e cantone
  • data di nascita
  • luogo di nascita
  • nazionalità
  • documento ufficiale di identità e numero
  • giorno di arrivo e di partenza
  • numero di camera

Raccogliamo tali informazioni al fine di adempiere gli obblighi legali di informazione derivanti in particolare dalla legislazione di polizia e alberghiera. Nella misura in cui siamo obbligati a farlo in conformità con le disposizioni applicabili, trasmettiamo tali informazioni all’autorità di polizia competente.

Ai sensi dell’art. 6 cpv. 1 lett. f GDPR abbiamo un interesse legittimo all’adempimento delle disposizioni di legge.

Per quanto riguarda le prestazioni relative ai centri termali, al fitness e al mondo degli acquari-vivari, necessitiamo delle seguenti informazioni, in particolare al momento della stipula di un abbonamento:

  • nome e cognome
  • indirizzo postale e cantone
  • data di nascita
  • luogo di nascita
  • nazionalità
  • documento ufficiale di identità e numero
  • foto

Raccogliamo tali informazioni per adempiere gli obblighi legali derivanti dal contratto stipulato al momento della creazione dell’abbonamento. Tali informazioni consentono inoltre di modificare o bloccare l’abbonamento in caso di smarrimento o furto della carta dell’abbonato, nonché di identificare formalmente il titolare dell’abbonamento in questione.

Ai sensi dell’art. 6 cpv. 1 lett. f GDPR abbiamo un interesse legittimo all’adempimento delle disposizioni di legge.

2. Registrazione delle prestazioni fornite

Se riceve prestazioni supplementari nell’ambito del Suo soggiorno (ad es. utilizzo del minibar...), registriamo a scopo di fatturazione l’oggetto della prestazione e la data in cui ne ha usufruito. Il trattamento di tali dati è necessario per l’esecuzione del Suo contratto con noi ai sensi dell’art. 6 cpv. 1 lett. b GDPR.

III. Archiviazione e scambio di dati con terze parti

1. Strumenti di monitoraggio

Google Analytics

Per la presentazione adeguata e l’ottimizzazione continua dei nostri siti web utilizziamo il servizio di analisi di utenza di Google Analytics. A tal fine, creiamo profili di utilizzo pseudonimizzati e utilizziamo piccoli file di testo memorizzati sul Suo computer (“cookie”). Le informazioni generate dal cookie sull’utilizzo di tali siti vengono trasmesse ai server dei fornitori di tali servizi e quindi memorizzate e trattate da noi. Informazioni dettagliate sui dati raccolti dal servizio Google Analytics sono disponibili all’indirizzo: https://support.google.com/analytics#topic.

Le informazioni vengono utilizzate per analizzare l’utilizzo dei siti web, per raccogliere report sulle attività dei siti e per fornire altre prestazioni relative all’utilizzo dei siti e di Internet per ricerche di mercato e per la presentazione adeguata dei siti stessi. Tali informazioni possono essere trasmesse anche a terze parti nella misura in cui ciò sia richiesto dalla legge o nel caso in cui terze parti siano incaricate del trattamento di tali dati.

Il fornitore di Google Analytics è Google Inc., una società della holding Alphabet Inc., con sede negli Stati Uniti. Prima della trasmissione dei dati al fornitore, l’indirizzo IP viene abbreviato attivando l’anonimizzazione IP (“anonymizeIP”) su tale sito web negli Stati membri dell’Unione europea o in altri Stati firmatari dell’Accordo sullo Spazio economico europeo. Nell’ambito di Google Analytics Google non combina l’indirizzo IP anonimizzato (trasmesso dal Suo browser) con altri dati. Eccezionalmente, l’indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti prima di essere abbreviato. In tal caso ci assicuriamo mediante garanzie contrattuali che Google Inc. rispetti un livello sufficiente di protezione dei dati. Secondo Google Inc., l’indirizzo IP non verrà in nessun caso associato ad altri dati relativi all’utente.

Ulteriori informazioni sul servizio di analisi di utenza sono disponibili sul sito web di Google Analytics. Per informazioni su come impedire al servizio di analisi di utenza di trattare i propri dati, si prega di consultare il seguente indirizzo:

http://tools.google.com/dlpage/gaoptout?hl=it.

Valutazione dell’utilizzo della newsletter

Utilizziamo i servizi di email marketing di terze parti per l’invio della nostra newsletter. Per questo motivo, la nostra newsletter può includere un tag web (GIF invisibile) o mezzi tecnici simili. Un tag web è un’immagine invisibile chiamata monopixel (1x1) collegata all’ID utente dell’abbonato alla newsletter.

L’utilizzo di questo tipo di servizio ci permette di valutare se le e-mail contenenti la nostra newsletter sono state aperte. Inoltre ci permette di rilevare e valutare i clic effettuati dal destinatario della newsletter. Utilizziamo tali dati a fini statistici e per ottimizzare il contenuto e la struttura della newsletter. Questo ci permette di orientare meglio le informazioni e le offerte della nostra newsletter in base agli interessi del destinatario. Il GIF invisibile viene cancellato quando si elimina la newsletter.

Per ulteriori informazioni, è possibile consultare il seguente indirizzo:

https://mailchimp.com/legal/cookies.

Per evitare la presenza di pixel di monitoraggio nella nostra newsletter la preghiamo di configurare la Sua casella di posta elettronica in modo che i messaggi non vengano visualizzati in HTML.

Social Media Plug-In

I Social Media Plug-In descritti qui di seguito sono utilizzati sui nostri siti web. I plug-in sono disattivati per impostazione predefinita sui nostri siti web e pertanto non trasmettono alcun dato. È possibile attivare i plug-in cliccando sul pulsante del social network in questione.

Quando tali plug-in vengono attivati, il Suo browser stabilisce una connessione diretta con i server dei social network in questione non appena apre una delle pagine dei nostri siti. Il contenuto del plug-in viene trasmesso direttamente dal social network al Suo browser e da questo integrato nella pagina web. Con un semplice clic si disattivano nuovamente i plug-in.

Ulteriori informazioni sono disponibili nelle rispettive informative sulla protezione dei dati di Facebook, Twitter e Instagram.

Social Plug-in di Facebook/Instagram

Social Plug-In di Facebook possono essere utilizzati sui nostri siti web per personalizzare la pagina di entrata. A questo scopo utilizziamo il pulsante “MI PIACE” o “CONDIVIDI”. Si tratta di un’offerta della società americana Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA.

Grazie all’integrazione dei plug-in, Facebook riceve l’informazione che il Suo browser ha avuto accesso alla pagina corrispondente dei nostri siti web, anche quando non dispone di un account Facebook o non è ancora connesso a Facebook in quel momento. Tale informazione (compreso il Suo indirizzo IP) viene trasmessa direttamente dal Suo browser a un server di Facebook negli Stati Uniti per essere archiviata.

Se si è connessi a Facebook, Facebook può associare direttamente la Sua visita sui nostri siti web al Suo account Facebook. Quando interagisce con i plug-in, ad esempio utilizzando il pulsante “MI PIACE” o “CONDIVIDI”, le informazioni corrispondenti vengono trasmesse direttamente a un server Facebook per esservi registrate. Le informazioni vengono inoltre pubblicate su Facebook e possono essere visualizzate dai Suoi amici Facebook.

Facebook può utilizzare tali informazioni a fini di pubblicità, ricerche di mercato e creazione di pagine Facebook adeguate. A tal fine, vengono creati profili di utilizzo, interesse e relazione a partire da Facebook, ad esempio per valutare il Suo utilizzo dei nostri siti in relazione agli annunci pubblicitari Facebook, per informare gli altri utenti di Facebook delle Sue attività sui nostri siti e per fornire altri servizi relativi all’utilizzo di Facebook.

Se non desidera che Facebook attribuisca i dati raccolti attraverso i nostri siti web al Suo account Facebook deve disconnettersi da Facebook prima di visitare i nostri siti web.

Per ulteriori informazioni sullo scopo e l’ambito di tale raccolta di dati, il loro ulteriore trattamento e l’utilizzo di tali dati da parte di Facebook, nonché sui diritti e le opzioni di impostazione ad essi relativi in materia di controllo della privacy, consultare l’informativa sulla protezione dei dati di Facebook.

Social Plug-in di Twitter

I nostri siti web possono integrare dei plug-in della rete di messaggi SMS Twitter Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.

I plug-in Twitter (pulsante Tweet) sono riconoscibili dal logo Twitter presente sulle nostre pagine. Se ha attivato i Social Plug-in, viene stabilita una connessione diretta tra il Suo browser e il server Twitter. Twitter riceve in questo modo l’informazione che ha visitato i nostri siti con il Suo indirizzo IP. Se clicca sul “pulsante Tweet” di Twitter mentre è connesso al Suo account Twitter, può collegare il contenuto delle nostre pagine al Suo profilo Twitter. In questo modo Twitter può associare la visita sulle nostre pagine al Suo account utente. Si segnala che la nostra società, in qualità di fornitore delle pagine interessate, non riceve alcuna informazione in merito al contenuto dei dati trasmessi e al loro utilizzo da parte di Twitter. Per ulteriori informazioni a riguardo, consultare l’informativa sulla protezione dei dati di Twitter.

Se non desidera che Twitter possa associare la visita delle nostre pagine al Suo account deve disconnettersi dal Suo account utente Twitter.

Re-targeting

Utilizziamo potenzialmente tecnologie di re-targeting per i nostri siti web. In questo modo, le abitudini degli utenti vengono analizzate al fine di poter offrire anche annunci pubblicitari personalizzati sui siti web dei nostri partner. Le abitudini dell’utente vengono registrate in modo pseudonimizzato.

Le principali tecnologie di re-targeting utilizzano i cookie.

I nostri siti web possono utilizzare Google AdWords Remarketing, servizi della società Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”) per inserire annunci pubblicitari basati su siti web precedentemente visitati.

Google utilizzerà tali informazioni allo scopo di analizzare le Sue abitudini di utilizzo del sito web, migliorare la selezione degli annunci pubblicitari da inserire, compilare report sull’attività e gli annunci pubblicitari del sito web per il proprietario del sito e fornire prestazioni in base al Suo utilizzo del sito web e alle Sue abitudini di navigazione. Google può anche trasferire tali informazioni a terze parti ove ciò sia imposto dalla legge o qualora terze parti trattino le suddette informazioni per conto di Google. Tuttavia, Google non assocerà in nessun caso il Suo indirizzo IP ad altri dati in suo possesso.

Utilizziamo inoltre Google Tag Manager per gestire i servizi associati alla creazione di pubblicità basate sulle abitudini dell’utente. In sé, lo strumento Tag Manager è un dominio privo di cookie e non raccoglie dati personali, tuttavia esso abilita l’attivazione di altri tag che a loro volta raccolgono dati in determinate circostanze. Se ha effettuato la disattivazione di un dominio o di un cookie, tale disattivazione rimane valida per tutti i marcatori di tracciabilità implementati con Google Tag Manager.

Può impedire il re-targeting in qualsiasi momento rifiutando o disattivando i cookie in questione nella barra del menu del Suo browser web.

2. Piattaforme di prenotazione

In caso di prenotazione tramite una piattaforma di terze parti, il gestore della piattaforma in questione ci invia diverse informazioni a carattere personale. In linea di principio, si tratta dei dati indicati nel capitolo I, sezione 6 della presente Informativa sulla privacy. Inoltre, possono essere trasmesse eventuali richieste riguardanti la Sua prenotazione. In particolare, trattiamo tali dati per registrare la Sua prenotazione conformemente alla Sua richiesta e fornire le prestazioni prenotate. L’esecuzione di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR costituisce il fondamento giuridico per il trattamento dei dati a tale scopo.

Infine, è possibile che i gestori delle piattaforme ci informino di eventuali controversie relative a una prenotazione. In tal caso ci trasmettono anche i dati relativi al processo di prenotazione, per il quale una copia della conferma di prenotazione può servire come prova dell’effettiva conclusione della prenotazione. Trattiamo tali dati per la tutela e il rispetto dei nostri diritti. Per tali trattamenti ci basiamo sul nostro interesse legittimo ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Si prega di leggere anche l’informativa sulla privacy dei rispettivi fornitori.

3. Archiviazione e messa in relazione dei dati

Registriamo i dati indicati nel capitolo I, sezioni 3-6, nel capitolo II, sezioni 1-2 e nel capitolo III, sezione 2 attraverso un sistema di trattamento elettronico dei dati. I dati che La riguardano vengono poi sistematicamente inseriti e raggruppati per il trattamento delle Sue prenotazioni e per l’esecuzione delle prestazioni contrattuali. Il trattamento di tali dati si fonda sul nostro legittimo interesse ai sensi dell’art. 6 comma 1 lett. f GDPR.

4. Durata di conservazione

Conserviamo i dati a carattere personale solo per il tempo necessario per l’utilizzo dei servizi di monitoraggio sopra menzionati e per gli ulteriori trattamenti basati sul nostro legittimo interesse. Conserviamo i dati contrattuali per un periodo di tempo più lungo se richiesto da obblighi legali di conservazione. Gli obblighi di conservazione che ci impongono di conservare i dati derivano da disposizioni relative al diritto di notifica alle autorità, alla contabilità finanziaria e al diritto tributario. Conformemente a tali disposizioni, le comunicazioni commerciali, i contratti conclusi e i documenti contabili devono essere conservati per un periodo massimo di 10 anni. Se non necessitiamo più di tali dati per l’esecuzione delle prestazioni, essi saranno bloccati. Ciò significa che tali dati potranno essere utilizzati solo a fini contabili e fiscali.

5. Trasmissione dei dati a terze parti

Trasmettiamo i Suoi dati a carattere personale solo se ha fornito il Suo consenso esplicito, se siamo obbligati per legge a farlo o se ciò è necessario per far valere i nostri diritti, in particolare per far valere i nostri diritti derivanti dal rapporto contrattuale. Peraltro, trasmettiamo i Suoi dati a terze parti nella misura in cui ciò sia necessario per l’utilizzo dei siti web e per l’esecuzione del contratto (anche al di fuori dei siti web), in particolare per il trattamento delle Sue prenotazioni.

Il nostro host web, Infomaniak, è un fornitore di servizi che ha accesso o può avere accesso ai dati a carattere personale raccolti attraverso i siti web. I siti web sono ospitati su server in Svizzera. Lo scopo della trasmissione dei dati è quello di fornire e mantenere la funzionalità dei nostri siti. Tale trattamento si fonda sul nostro legittimo interesse ai sensi dell’art. 6 cpv. 1 lett. f GDPR.

Infine, trasmettiamo all’emittente e all’acquirente della Sua carta di credito le informazioni ad essa relative al momento del pagamento con carta di credito sui nostri siti. Se scegliete di pagare con carta di credito è necessario inserire tutte le informazioni necessarie. L’esecuzione di un contratto ai sensi dell’art. 6 cpv. 1 lett. b GDPR costituisce il fondamento giuridico per la trasmissione dei dati. Per quanto riguarda il trattamento delle informazioni relative alla Sua carta di credito da parte di tali terze parti, si prega di leggere anche le condizioni generali e l’informativa sulla privacy dell’emittente della Sua carta di credito.

Si rimanda anche al capitolo II, sezione 1, e al capitolo III, sezioni 1-3, per quanto riguarda la trasmissione di dati a terze parti.

6. Trasmissione di dati a carattere personale all’estero

Possiamo anche trasferire i Suoi dati personali a società terze (fornitori di servizi incaricati) all’estero per il trattamento dei dati specificati nella presente Informativa sulla privacy. Tali società sono soggette al nostro stesso livello di protezione dei dati. Se il livello di protezione dei dati in un determinato paese non corrisponde a quello svizzero o europeo, garantiamo contrattualmente che la protezione dei Suoi dati personali corrisponda a quella della Svizzera o dell’UE.

IV. Altre informazioni

1. Diritto all’informazione, rettifica, cancellazione e limitazione del trattamento; diritto alla portabilità dei dati

Ha il diritto di ottenere, su richiesta, informazioni relative ai dati a carattere personale che La riguardano e che noi registriamo. Inoltre ha il diritto alla rettifica dei dati errati e alla cancellazione dei Suoi dati personali a condizione che non sussista alcun obbligo legale di conservarli o alcun fondamento giuridico per il loro trattamento.

Ha anche il diritto di esigere la restituzione dei dati da Lei trasmessi (diritto alla portabilità dei dati). Su richiesta, trasmettiamo anche i dati a una terza parte di Sua scelta. Ha il diritto di ottenere i dati in un formato standard.

È possibile contattarci per gli scopi sopra indicati al seguente indirizzo e-mail privacy@boas.ch. Potremmo richiedere un documento giustificativo di identità per il trattamento delle Sue domande.

2. Sicurezza dei dati

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i Suoi dati personali da noi registrati contro manipolazioni, perdite parziali o totali e accessi non autorizzati da parte di terze parti. Le nostre misure di sicurezza vengono costantemente migliorate in linea con i progressi tecnologici.

Deve sempre mantenere riservati i Suoi dati di accesso e chiudere la finestra del browser quando ha finito di comunicare con noi, soprattutto se non è l’unica persona a utilizzare il computer.

Anche all’interno della nostra azienda prendiamo molto sul serio la protezione dei dati. I nostri collaboratori e le società di servizi da noi incaricate sono tenuti al segreto e al rispetto delle disposizioni di legge in materia di protezione dei dati.

3. Nota sulla trasmissione dei dati verso gli Stati Uniti

Per completezza, informiamo gli utenti con domicilio o sede in Svizzera che gli Stati Uniti sono soggetti a misure di sorveglianza da parte delle autorità statunitensi. Queste consentono generalmente la registrazione di tutti i dati a carattere personale delle persone i cui dati sono stati trasmessi dalla Svizzera agli Stati Uniti. Ciò avviene senza differenziazioni, limitazioni o eccezioni basate sullo scopo e senza criteri oggettivi che permettano di limitare l’accesso delle autorità statunitensi ai dati e il loro successivo utilizzo. La informiamo inoltre che negli Stati Uniti non esiste alcun rimedio legale per le persone interessate provenienti dalla Svizzera che permetta loro di avere accesso ai propri dati e ottenerne la rettifica o la cancellazione, né alcuna protezione giuridica efficace contro i diritti generali di accesso delle autorità americane. Richiamiamo esplicitamente l’attenzione della persona interessata su questa situazione di diritto e di fatto, affinché possa prendere una decisione informata in merito al consenso all’utilizzo di tali dati.

Informiamo gli utenti domiciliati in uno Stato membro dell’UE che, secondo l’UE, gli Stati Uniti non dispongono di un livello sufficiente di protezione dei dati, in particolare a causa degli argomenti menzionati in questa sezione. Nella misura in cui abbiamo spiegato nella presente Informativa sulla privacy che alcuni destinatari dei dati (ad es. Google) hanno sede negli Stati Uniti, garantiremo attraverso accordi contrattuali con tali società, o attraverso la loro certificazione ai sensi dello scudo UE-USA o Svizzera-USA per la privacy (Privacy Shield), che i Suoi dati godano di un ragionevole livello di protezione da parte dei nostri partner.

Ultimo aggiornamento: 23.05.2018