Informativa sulla protezione dei dati

Informativa sulla protezione dei dati ai sensi degli articoli 13 e 14 del Regolamento generale sulla protezione dei dati dell'UE (GDPR)

Con questa politica sulla privacy ti informiamo sul trattamento dei tuoi dati personali da parte nostra e sui diritti a cui hai diritto nell'ambito dei servizi per gli ospiti.

Tutte le informazioni sono valide a partire da giugno 2022, soggette a modifiche.

1. Chi è il responsabile del trattamento dei dati e a chi puoi rivolgerti?

DER Touristik Destination Service AG
Percorso aziendale 9b
8832 Wilen presso Wollerau
Svizzera
dataprivacy.guestservice@dertouristik.com

In caso di domande sulla protezione dei dati, è possibile contattare il seguente indirizzo e-mail: dataprivacy.guestservice@dertouristik.com.

2. Quali dati e quali fonti utilizziamo?

Elaboriamo i dati che riceviamo nel corso del tuo viaggio o sulla base del tuo consenso. Riceviamo i dati direttamente da te, ad es. come parte dell'ordine di viaggio o di un altro ordine.

Se ci fornisci dati personali di altre persone (ad es. compagni di viaggio) in qualità di richiedente del viaggio, inclusi dati personali speciali da cui possono essere rivelati, ad esempio, salute, religione o vita sessuale (articolo 9, paragrafo 1, GDPR), devi assicurarti che acconsentono a questo e che tu possa trasmettere i dati. Devi assicurarti che queste persone sappiano come i loro dati personali possono essere trattati da noi e quali diritti hanno.

Per quanto necessario, trattiamo le seguenti categorie di dati

  • Dati di identificazione/autenticazione (es. cognome e nome, numero di prenotazione)
  • Dati demografici (es. età e data di nascita)
  • Caratteristiche fisiche (es. sesso)
  • Dati di comunicazione (es. indirizzo e-mail, corrispondenza numerica di telefono, corrispondenza e-mail)
  • Dati di viaggio (es. prodotti/servizi prenotati)
  • Comportamento (ad es. comportamento sui nostri siti Web, posizione, ...)
  • Dati sensibili (es. salute, religione, ...)
  • Preferenze

3. Su quale base giuridica e per quale scopo vengono utilizzati i tuoi dati?

3.1 Necessari per l'attuazione di misure precontrattuali che vengono eseguite su tua richiesta o per l'adempimento di obblighi contrattuali con te (art. 6 cpv. 1 lett. b GDPR)

  • Per organizzare ed eseguire il viaggio/servizi prenotati, inclusi reclami e gestione delle crisi
  • Per fornirci opzioni di contatto (ad es. tramite moduli di contatto)

3.2 Per esigenze di legge (art. 6 cpv. 1 lett. c GDPR)
Siamo soggetti a vari obblighi legali e requisiti di legge (ad es. leggi fiscali). Le finalità del trattamento comprendono l'adempimento degli obblighi di diritto tributario/di controllo ufficiale e di comunicazione nonché la conservazione ai sensi del diritto finanziario e tributario.

3.3 Trattamento dei dati a tutela degli interessi vitali (art. 6 cpv. 1 lett. d GDPR)
Elaboriamo i tuoi dati in singoli casi per proteggere i tuoi interessi vitali, ad esempio per poter fornire servizi di emergenza con una lista di evacuazione in situazioni di emergenza. I dati vengono cancellati una volta scaduti i periodi di conservazione richiesti.

3.4 A tutela di interessi legittimi (art. 6 cpv. 1 lett. f GDPR)
Nell'ambito di un bilanciamento degli interessi, per salvaguardare interessi legittimi, i tuoi dati possono essere utilizzati da noi o da terzi legittimi. Questo viene fatto per i seguenti scopi:

  • Fornitura di opzioni di contatto (modulo di contatto)
  • Ulteriore sviluppo di servizi di viaggio e prodotti aggiuntivi
  • Affermazione di pretese e difesa nelle controversie legali
  • Prevenzione e rilevamento di frodi e criminalità
  • Elaborazione delle richieste e fornitura delle informazioni necessarie
  • Garantire la sicurezza informatica e la disponibilità delle operazioni IT

Il nostro interesse per il rispettivo trattamento deriva dalle rispettive finalità ed è per il resto di natura economica (generazione di profitti, prevenzione di rischi legali, adempimento efficiente dei compiti, fornitura e sicurezza dei nostri servizi).

Per quanto consentito dallo scopo specifico, elaboriamo i tuoi dati in modo pseudonimo.

3.5 Sulla base del suo consenso (art. 6 cpv. 1 lett. a GDPR)
Se ci hai fornito il consenso al trattamento dei tuoi dati personali, tale consenso costituisce la base giuridica per il trattamento ivi menzionato. In particolare, potresti aver acconsentito alla trasmissione di informazioni via e-mail. Puoi revocare il tuo consenso in qualsiasi momento con effetto per il futuro. Per farlo, contattaci al nostro indirizzo di contatto. La revoca si applica solo al trattamento futuro, non al trattamento già avvenuto.

4. Chi riceve i miei dati?

I tuoi dati personali saranno trasmessi solo nel rispetto dei requisiti del GDPR e solo nella misura in cui ciò sia consentito da una base giuridica. I tuoi dati saranno comunicati solo a quegli organismi che ne hanno bisogno per adempiere ai nostri obblighi contrattuali e di legge o per svolgere i rispettivi compiti, ad es.

  • Uffici interni delusi dalla mediazione, implementazione del supporto di viaggio/elaborazione della tua richiesta
  • Agenzia di destinazione (organizzazione di transfer ed eventualmente escursioni)
  • Fornitori di servizi di trasporto (ad es. compagnie di autobus, compagnie di autonoleggio)
  • Operatori ricettivi (es. hotel)
  • Fornitori di servizi di altri servizi prenotati o partner per l'implementazione del supporto di viaggio (ad es. fornitori di escursioni)
  • Inoltre, i seguenti organismi possono ricevere i tuoi dati:
    • Responsabili del trattamento da noi utilizzati (art. 28 GDPR), in particolare nell'ambito dei servizi informatici, che trattano per noi i tuoi dati secondo le tue istruzioni
    • Uffici e istituzioni pubbliche (Ambasciate del paese di destinazione) in caso di obbligo legale o ufficiale (obblighi di conservazione, appalti per il visto, ottenimento dei requisiti di ingresso) nonché
    • Altre posizioni per le quali ci hai fornito il consenso al trattamento dei dati

5. Per quanto tempo verranno conservati i miei dati personali?

Nella misura necessaria, trattiamo i tuoi dati personali per la durata del nostro rapporto commerciale, che include anche l'avvio e l'esecuzione di un contratto e per difendere i nostri diritti. Inoltre, siamo soggetti a vari obblighi di conservazione e documentazione derivanti dalle leggi nazionali.

Salvo diversa disposizione di legge speciale, l'obbligo di conservazione dura 10 anni secondo il Codice delle obbligazioni svizzero, a partire dalla fine dell'esercizio.

I tuoi dati personali saranno cancellati sulla base del tuo consenso non appena la finalità sarà raggiunta o fino alla revoca.

6. I miei dati saranno trasferiti in un paese terzo?

Trasferiamo i tuoi dati a destinatari al di fuori dell'ambito di applicazione del regolamento del GDPR solo se ciò è necessario per l'attuazione di misure precontrattuali o l'implementazione di servizi o è richiesto dalla legge o se ci hai fornito il tuo consenso. Questo trattamento dei dati è un'esenzione consentita dall'articolo 49 GDPR.

Nella misura in cui avviene un trasferimento da un paese terzo utilizzando trasformatori, questo è garantito, tra l'altro, da clausole contrattuali standard dell'UE ai sensi dell'articolo 46 cpv. 2 lettera c GDPR. Se necessario, le clausole contrattuali standard dell'UE sono integrate da ulteriori assicurazioni contrattuali.

7. Ho determinati diritti?

Hai diritto all'informazione (Art. 15 GDPR), alla rettifica (Art. 16 GDPR), alla cancellazione (Art. 17 GDPR), alla limitazione del trattamento (Art. 18 GDPR) e alla portabilità dei dati (Art. 20 GDPR) ai sensi dei rispettivi termini legali.

Inoltre, hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano effettuato sulla base dell'articolo 6, paragrafo 1, lettera f), del GDPR, ai sensi con l’articolo 21 del GDPR. Ciò vale anche per la cosiddetta “profilazione” basata su questa disposizione ai sensi dell’articolo 4 n. 4 GDPR. In caso di opposizione motivata non tratteremo più questi dati personali per tali scopi. Un'obiezione può essere presentata in modo informale al nostro indirizzo di contatto. Hai inoltre il diritto di proporre reclamo a un'autorità di controllo della protezione dei dati (art. 77 GDPR).

L'elenco aggiornato delle autorità di vigilanza competenti è reperibile all'indirizzo
https://www.ldi.nrw.de/
https://www.edoeb.admin.ch

8. C'è un obbligo per me di fornire i miei dati?

Nell'ambito dell'esecuzione del viaggio, devi solo fornire i dati personali necessari per l'esecuzione o che siamo legalmente obbligati a raccogliere. Senza questi dati, di solito dovremo rifiutare la conclusione del contratto o l'esecuzione dell'ordine o non saremo più in grado di dare esecuzione a un contratto in essere e potremmo doverlo risolvere.

9. Esiste un processo decisionale automatizzato nei singoli casi?

Per l'instaurazione e l'attuazione del rapporto commerciale, generalmente non utilizziamo processi decisionali automatizzati ai sensi dell'articolo 22 del GDPR. Se dovessimo utilizzare queste procedure in singoli casi, verrai informato separatamente, nella misura in cui ciò sia richiesto dalla legge.

10. I miei dati verranno in qualche modo utilizzati per la profilazione?

L'utilizzo per finalità di profilazione non ha luogo.